Red Hat Enterprise Linux známy aj pod skratkou RHEL je komerčná distribúcia GNU/Linux vyvinutá spoločnosťou Red Hat.
Red Hat predstavený nedávno, spustenie novú verziu vašej distribúcie Red Hat Enterprise Linux 9.2, vďaka čomu sa pobočka RHEL 9 naďalej vyvíja s otvorenejším vývojovým procesom a stavia na základoch balíka CentOS Stream 9.
Podľa 10-ročného cyklu podpory pre distribúciu bude RHEL 9 zachovaná až do roku 2032, okrem toho stojí za zmienku, že zároveň je predstavená aktualizácia predchádzajúcej vetvy RHEL 8.8, ktorej vydanie je naplánované. v najbližších dňoch (momentálne je dostupná len beta verzia).
Čo je nové v Red Hat Enterprise Linux 9.2
V tejto novej verzii, ktorá pochádza z RHEL 9.2, GTK 2 a súvisiace balíky adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules a hexchat boli zastarané. Predchádzajúca verzia tiež zavrhla server X.org (RHEL 9 predvolene používa reláciu GNOME založenú na Waylande), ktorý sa plánuje odstrániť v ďalšej hlavnej vetve RHEL 10, ale zachováva si možnosť spúšťať aplikácie X11 z relácie Wayland. pomocou servera DDX x wayland.
Ďalšou vynikajúcou zmenou je táto DNF implementuje príkaz offline-upgrade na aplikovanie aktualizácií do systému v režime offline. Podstatou offline aktualizácie je, že prvé nové balíčky sa stiahnu pomocou príkazu «dnf na stiahnutie offline aktualizácie", po ktorom sa vykoná príkaz "dnf offline-upgrade reštartujte» reštartovať systém v minimálnom prostredí a nainštalovať naň dostupné aktualizácie bez toho, aby to zasahovalo do pracovných procesov.
V RHEL 9.2 je kryptografická knižnica NSS už nepodporuje kľúče RSA menšie ako 1023 bitov (pre digitálne podpisy aj šifrovanie), okrem toho NetworkManager, ktorý má podporu pre vyvažovanie záťaže naprieč kombinovanými ethernetovými rozhraniami, správa rozhrania spätnej slučky, IEEE 802.1X pre autentifikovaný prístup k portom prepínača, ECMP (equal cost multiple path), 802.1ad (VLAN stacking, vnorené hlavičky a nahradenie viacerých VLAN tagov v jednom ethernetovom rámci).
Zo zmien špecifických pre RHEL v NetworkManager je uvedené: Zjednodušenie správy konfigurácie DNS pri pripojení k viacerým sieťam s rôznymi servermi DNS, nová možnosť vlan.protokol, schopnosť konfigurovať VLAN pre nespravované stavové sieťové rozhrania s podporou konfigurácie MPTCP (Multipath TCP).
Zachytenie RHEL
Tiež je potrebné poznamenať, že a nový balík synce4l na použitie technológie synchronizácie frekvencie SyncE (Synchrónny Ethernet) Podporované niektorými sieťovými kartami a sieťovými prepínačmi, ktoré môžu zlepšiť efektivitu komunikácie v aplikáciách RAN (Radio Access Network) vďaka presnejšej synchronizácii času.
Balík nmstate, ktorú poskytuje knižnica a nástroj nmstatectl spravovať konfiguráciu siete cez deklaratívne API (stav siete je popísaný vo forme preddefinovanej schémy), teraz máte možnosť zadať lokálne adresy IPv6 ako servery DNS a pridaná podpora pre príznaky MPTCP.
Subsystém eBPF (Paketový filter Berkeley) prináša vylepšenia implementované v jadrách Linuxu 5.17, 5.18, 5.19 a 6.0, Napríklad, teraz sú dostupné všetky funkcie využívajúce mechanizmus BTF (formát typu BPF). Okrem iného, pridaná podpora pre CO-RE (Compile Once - Run Everywhere), ktorý umožňuje zostaviť kód programov eBPF iba raz a použiť univerzálny zavádzač špeciálne, ktoré prispôsobuje načítaný program aktuálnemu jadru a typom BTF, čo rieši problém prenosnosti kompilovaných programov eBPF, ktoré sa predtým dali použiť len na verzii jadra, pre ktorú boli vytvorené.
Schopnosti tuna, rteval a slat utility boli rozšírené. Napríklad tuna má nové rozhranie príkazového riadka na zmenu atribútov jadra a aplikácie, prerušení a úloh.
Z ďalších zmien, ktoré vynikajú:
- Vo firewalld bola pridaná podpora pre režim spúšťania pri poruche, čo umožňuje v prípade problémov so zadanými pravidlami vrátiť sa k predvoleným nastaveniam bez toho, aby bol hostiteľ nechránený.
- Pridané služby s podporou protokolov Kodi JSON-RPC, EventServer, netdata, IPFS.
- Clevis, ktorý sa používa na automatické šifrovanie a dešifrovanie údajov na diskových oddieloch, ponúka možnosť „-e“, ktorá umožňuje použitie externého tokenu namiesto zadávania hesla na nastavenie šifrovania.
- Pridané zásady SELinux na ochranu služieb mptcpd a udftools.
- Pridaná politika SELinux na obnovenie privilégií Rsyslog pri spustení (Rsyslog teraz používa iba minimálne požadované privilégiá).
- V jadre sa vyhadzovaním informácií o zistenom záplave SYN do registra poskytujú informácie o IP adrese, ktorá prijala pripojenie, aby sa zjednodušilo určenie cieľa záplavy na systémoch s radičmi naviazanými na rôzne adresy IP.
- Pridaná podpora automatického odstraňovania certifikátov, ktorých platnosť vypršala (napríklad pre certifikáty ACME Let's Encrypt môžete zadať "ipa-acme-manage prerezávanie --enable --cron "0 0 1 * *")
- Webová konzola obsahuje novú, jednotnú sadu nástrojov na vytváranie systémových výkresov a obrázkov.
- Pridaná podpora pre automatické odomykanie šifrovaných koreňových oddielov (LUKS) pomocou NBDE.
- Pridaná podpora pre automatické preposielanie pripojených kryptografických zariadení do hosťujúcich systémov počas prevádzky (nie je k dispozícii v čase spustenia hosťujúceho systému).
Nakoniec, ak máte záujem dozvedieť sa o tom viac, môžete sa obrátiť na podrobnosti Na nasledujúcom odkaze.
stiahnuť získať
pre záujem a prístup k zákazníckemu portálu Red Hat, mali by ste vedieť, že táto verzia je určená pre architektúry x86_64, s390x (IBM System z), ppc64le a Aarch64 (ARM64). Zdroje pre balíčky Red Hat Enterprise Linux 9 rpm sa nachádzajú v úložisku CentOS Git.
Registrovaným používateľom zákazníckeho portálu Red Hat sú k dispozícii hotové inštalačné obrazy (na vyhodnotenie funkčnosti môžete použiť aj izo obrazy CentOS Stream 9).