Red Hat Enterprise Linux 9.1 prichádza s vylepšeniami zabezpečenia, integráciou Wayland a ďalšími

Red Hat Enterprise Linux

Red Hat Enterprise Linux známy aj pod skratkou RHEL je komerčná distribúcia GNU/Linux vyvinutá spoločnosťou Red Hat.

Red Hat nedávno oznámil vydanie vaša distribúcia Linuxu, "Red Hat Enterprise Linux 9.1", verzia, v ktorej sa pobočka RHEL 9 naďalej vyvíja s otvorenejším vývojovým procesom a stavia na základoch balíka CentOS Stream 9.

CentOS Stream je umiestnený ako upstream projekt pre RHEL, ktorý umožňuje tretím stranám kontrolovať prípravu RHEL balíkov, navrhovať zmeny a ovplyvňovať rozhodnutia. Podľa 10-ročného cyklu podpory distribúcie bude RHEL 9 zachovaná do roku 2032.

Čo je nové v Red Hat Enterprise Linux 9.1

V tejto novej verzii, ktorá je prezentovaná, je zdôraznené, že SELinux bol aktualizovaný na verziu 3.4, v ktorom to bolo zlepšený výkon preznačenia (preznačiť) z dôvodu paralelizácie operácií možnosť «-m"("--kontrolný súčet") do obslužného programu semodule na získanie hashov SHA256 z modulov, mcstrans bol presunutý do knižnice PCRE2. Okrem toho boli pridané politiky SELinux na ochranu služieb ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid a wg-quick.

Ďalšou prezentovanou novinkou je, že schopnosť používať klienta Clevis (clevis-luks-systemd) na automatické odomknutie diskových oddielov zašifrovaných pomocou LUKS a namontovaný v neskoršej fáze zavádzania, bez potreby použitia príkazu "systemctl povoliť clevis-luks-askpass.path".

Rozšírili sa možnosti prípravy obrazov systému, ktorý teraz podporuje nahrávanie obrázkov na Google Cloud Platform (GCP), umiestňovanie obrázku priamo do registra kontajnerov, nastavenie veľkosti /boot partície a ladenie parametrov (Blueprint) počas vytvárania obrázkov (napríklad pri pridávaní balíčkov a vytváraní používateľov) .

Pridané nástroj kľúčové vápno na atestáciu (overovanie a nepretržité monitorovanie integrity) externého systému pomocou technológie TPM (Trusted Platform Module), napríklad na overenie pravosti zariadení Edge a IoT umiestnených na nekontrolovanom mieste, kde je možný neoprávnený prístup.

SSSD pridala podporu pre ukladanie SID požiadaviek do vyrovnávacej pamäte (napríklad kontroly GID/UID) v RAM, čo umožnilo urýchliť operácie kopírovania veľkého počtu súborov cez server Samba.

V OpenSSH je predvolená minimálna veľkosť kľúčov RSA 2048 bitov. a knižnice NSS už nepodporuje RSA kľúče menšie ako 1023 bitov. Parameter RequiredRSAsize bol pridaný do OpenSSH na nastavenie vlastných limitov. Pridaná podpora pre metódu výmeny kľúčov sntrup761x25519-sha512@openssh.com, ktorá je odolná voči útokom na kvantové počítače.

subsystémueBPF nesie vylepšenia implementované v jadrách Linux 5.15 a 5.16. Napríklad pre programy BPF je to možnosť dotazovania a spracovania udalostí časovača, možnosť získať a nastaviť možnosti soketu na setsockopt, podpora volania funkcií modulu jadra, filter štruktúry úložiska, pravdepodobnostné údaje (mapa BPF) a možnosť Pridajte značky väzby do parametrov funkcie.

Je tiež zdôraznené, že Implementácia protokolu MPTCP bola aktualizovaná (MultiPath TCP), pridaním podpory pre núdzové pripojenie MPTCP k jednoduchému TCP a ponúknutím rozhrania API na správu tokov MPTCP z užívateľského priestoru).

Z ďalšie zmeny, ktoré vynikajú tejto novej verzie:

  • Sada opráv systému v reálnom čase používaná v jadre rt bola aktualizovaná na stav zodpovedajúci jadru 5.15-rt.
  • Na systémoch so 64-bitovými procesormi ARM, AMD a Intel možnosť zmeniť operáciu režimu v reálnom čase v jadre za behu zapísaním názvu režimu do súboru .
  • Konfigurácia zavádzača GRUB bola zmenená tak, aby skryla predvolenú zavádzaciu ponuku a zobrazila túto ponuku, ak predchádzajúce spustenie zlyhalo.
  • Do ovládača PTP (Precision Time Protocol) bola pridaná podpora pre vytváranie virtuálnych hardvérových hodín (PHC, PTP hardvérové ​​hodiny).
  • Pridaný príkaz modulesync, ktorý stiahne balíky modulov RPM a vytvorí úložisko v pracovnom adresári s metaúdajmi potrebnými na inštaláciu balíkov modulov.
  • NetworkManager implementuje preklad profilov pripojenia z konfiguračného formátu ifcfg do formátu založeného na súboroch kľúčov.
  • Ovládač pre ethernetové adaptéry Intel E800 podporuje protokoly iWARP a RoCE.

Nakoniec, ak máte záujem dozvedieť sa o tom viac, môžete sa obrátiť na podrobnosti Na nasledujúcom odkaze.

stiahnuť získať

pre záujem a prístup k zákazníckemu portálu Red Hat, mali by ste vedieť, že táto verzia je určená pre architektúry x86_64, s390x (IBM System z), ppc64le a Aarch64 (ARM64). Zdroje pre balíčky Red Hat Enterprise Linux 9 rpm sa nachádzajú v úložisku CentOS Git.

Registrovaným používateľom zákazníckeho portálu Red Hat sú k dispozícii hotové inštalačné obrazy (na vyhodnotenie funkčnosti môžete použiť aj izo obrazy CentOS Stream 9).


Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Za údaje zodpovedá: AB Internet Networks 2008 SL
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.