Недавно Red Hat объявила о доступности новой версии RHEL 9.3, который первая версия, пакеты rpm которой не были опубликованы в общедоступном репозитории CentOS и предоставляются клиентам компании только через закрытый раздел сайта, запрещающий перераспределение данных.
В этом выпуске, входящем в состав RHEL 9.3. улучшения, реализованные в DNF, выделяютсяПотому что добавлены новые плагины »dnf Leaves» чтобы показать все установленные пакеты, которые не зависят от других пакетов; «выставочные листы» для отображения похожих недавно установленных пакетов или пакетов, которые больше не используются в качестве зависимостей после транзакции.
Мы также можем найти команда «перезагрузки» в DNF для автоматического перезапуска после завершения обновления и в котором доступны следующие режимы, "никогда" по умолчанию без перезагрузки, "когда изменилось" который перезагружается после любого обновления и «при необходимости" который перезагружается только в том случае, если этого требуют установленные изменения (например, после установки обновления ядра или systemd). Для выключения вместо перезагрузки предусмотрен параметр «-poweroff».
Еще одно выделяющееся изменение: в NetworkManager, в который добавлено поддержка опции «no-yyyy» в resolv.conf, который отключает DNS-запросы для записей AAAA, а также добавлен поддержка опции «lacp_active» для управления обработкой кадров LACPDU и реализован перезапуск NetworkManager после перезапуска службы dbus.
Кроме того, OpenSSH начал отказываться от хэш-алгоритмов SHA-1 в пользу SHA-2. Если на сервере нет ключей на основе SHA-1, sshd теперь будет использовать только SHA-2 для проверки ключей хоста, что может привести к несовместимости с клиентами RHEL 8 и более ранних версий.
OpenSSL добавляет поддержку настройки параметров безопасных эллиптических кривых Brainpool и обеспечивает защиту от атак дешифрования RSA на основе времени операций с использованием вариантов метода Блейхенбахера.
В SELinux добавлен параметр virt_qemu_ga_run_unconfined, что позволяет процессу qemu-ga выполнять команды, такие как монтирование, в незащищенном режиме, которые изначально были ограничены SELinux.
Из других изменений, которые выделиться из этой новой версии:
- Реализации протоколов SCTP (протокол управления потоком передачи) и MPTCP (многопутевой TCP) были перенесены из последней версии ядра Linux.
- Платформа ARM64 обеспечивает полную поддержку камер с интерфейсом USB, беспроводными (Wi-Fi) и Bluetooth-адаптерами.
- Обеспечена полная поддержка дискретных видеокарт Intel Arc A-серии (Alchemist или DG2).
Реализация подсистемы eBPF синхронизирована с ядром Linux 6.3. - systemd-udevd был изменен, чтобы разрешить постоянные имена для сетевых интерфейсов InfiniBand.
- Postfix включает возможность проверки записей DNS SRV для определения хоста и порта почтового сервера, который будет использоваться для передачи сообщений.
- FUSE3 добавляет возможность аннулировать запись каталога без автоматического отключения точек монтирования, связанных с этой записью.
- Для защиты от атак Spectre v2, связанных со спекулятивным выполнением инструкций, был добавлен режим AutoIBRS, поддерживаемый процессорами AMD, начиная с семейства EPYC 9004 Genoa.
- Для контейнеров возможно использование виртуальных чипов для хранения криптографических ключей (vTPM), реализованных на базе общего физического TPM (Trusted Platform Module).
- В LVM добавлена поддержка логических разделов vmcore для дампов ядра, созданных подсистемой kdump.
- Добавлена системная функция для управления и установки модулей systemd.
- Добавлена системная функция для установки, настройки, управления и запуска СУБД PostgreSQL.
- В функцию системы брандмауэра добавлена поддержка определения, изменения и удаления ipsets.
- Добавлена поддержка инструментов виртуализации для масштабируемых процессоров Intel Xeon XNUMX-го поколения.
- Podman добавляет поддержку сжатых контейнеров с использованием алгоритма zstd.
- Добавлена возможность использовать Quadlets для автоматического создания сервисов systemd на основе описаний контейнеров.
- Расширенные возможности для кластеров и отказоустойчивых систем: В агент активации LVM добавлена поддержка замены групп разделов, не имеющих физических разделов.
- В RHEL Image Builder добавлена возможность создавать файлы OVA для VMware VSphere.
Добавлены новые параметры «-ipv4-dns-search» и «-ipv6-dns-search». - Добавлена поддержка загрузки в режиме UEFI для образов AMI для облачных сред AWS EC2.
- Добавлена экспериментальная функция аппаратного ускорения IPsec путем переноса операций инкапсуляции пакетов на сторону сетевой карты.
- Экспериментальная реализация kTLS (TLS уровня ядра) синхронизирована с ядром 6.3.
- Добавлена поддержка использования kTLS для ускорения GnuTLS.
Наконец, если вам интересно узнать об этом больше, вы можете ознакомиться с подробностями По следующей ссылке.
Получить Red Hat Enterprise Linux
Готовые к использованию установочные образы скоро будут доступны для зарегистрированных пользователей портала клиентов Red Hat (вы также можете использовать iso-образы CentOS Stream 9 для проверки функциональности).