RHEL 9.3 už vyšiel a toto sú jeho novinky

RHEL9

Pobočka RHEL 9 sa vyvíja s otvorenejším vývojovým procesom a ako základ používa základný balík CentOS Stream 9

Nedávno Red Hat oznámil dostupnosť novej verzie RHEL 9.3, ktorý je prvá verzia, ktorej rpm balíčky neboli zverejnené vo verejnom úložisku CentOS a sú poskytované zákazníkom spoločnosti len prostredníctvom uzavretej časti stránky, ktorá zakazuje redistribúciu údajov.

V tomto vydaní, ktoré pochádza z RHEL 9.3 vynikajú vylepšenia implementované v DNFpretože pridané nové doplnky »dnf listy» zobraziť všetky nainštalované balíky, ktoré nie sú závislé od iných balíkov; «výstavné listy» zobraziť podobné nedávno nainštalované balíky alebo balíky, ktoré sa už po transakcii nepoužívajú ako závislosti.

Môžeme tiež nájsť príkaz "reboot" v DNF automaticky reštartovať po dokončení aktualizácie a v ktorých sú k dispozícii nasledujúce režimy, "nikdy" predvolené bez reštartu, "pri zmene" ktoré sa reštartujú po akejkoľvek aktualizácii a «keď treba » ktorý sa reštartuje iba vtedy, ak to vyžadujú nainštalované zmeny (napríklad po inštalácii aktualizácie jadra alebo systemd). Na vypnutie namiesto reštartu je k dispozícii parameter „–poweroff“.

Ďalšou zo zmien, ktorá vyniká, je v NetworkManager, v ktorom bol pridaný podpora možnosti „no-yyyy“ v resolv.conf, ktorý zakáže DNS dotazy na AAAA záznamy, ako aj pridané podpora voľby „lacp_active“. na riadenie spracovania rámcov LACPDU a implementovaný reštart NetworkManager po reštarte služby dbus.

Okrem toho, OpenSSH začal zavrhovať algoritmy založené na hash SHA-1 v prospech SHA-2. Ak server nemá kľúče založené na SHA-1, sshd bude teraz používať iba SHA-2 na overenie hostiteľských kľúčov, čo môže viesť k nekompatibilite s klientmi RHEL 8 a staršími.

OpenSSL pridáva podporu pre ladenie parametrov bezpečných eliptických kriviek Brainpool a poskytuje ochranu pred RSA dešifrovacími útokmi na základe načasovania operácií pomocou variantov Bleichenbacherovej metódy.

SELinux pridal možnosť virt_qemu_ga_run_unconfined, čo umožňuje procesu qemu-ga vykonávať príkazy, ako napríklad mount, v nezabezpečenom režime, ktoré boli natívne obmedzené SELinuxom.

Z ďalších zmien, ktoré odlíšte sa od tejto novej verzie:

  • Implementácie protokolov SCTP (Stream Control Transmission Protocol) a MPTCP (Multipath TCP) boli prevzaté z najnovšej verzie linuxového jadra.
  • Platforma ARM64 poskytuje plnú podporu pre kamery s USB rozhraním, bezdrôtové (Wi-Fi) a Bluetooth adaptéry.
  • Plná podpora je poskytovaná pre diskrétne grafické karty Intel Arc série A (Alchemist alebo DG2).
    Implementácia subsystému eBPF je synchronizovaná s jadrom Linux 6.3.
  • systemd-udevd bol upravený tak, aby umožňoval trvalé názvy pre sieťové rozhrania InfiniBand.
  • Postfix obsahuje schopnosť kontrolovať záznamy DNS SRV na určenie hostiteľa a portu poštového servera, ktorý sa použije na prenos správ.
  • FUSE3 pridáva možnosť zrušiť platnosť položky v adresári bez automatického odpojenia bodov pripojenia spojených s touto položkou.
  • Na ochranu pred útokmi Spectre v2 súvisiacimi so špekulatívnym vykonávaním inštrukcií bol pridaný režim AutoIBRS, ktorý podporujú procesory AMD počnúc rodinou EPYC 9004 Genoa.
  • Pre kontajnery je možné použiť virtuálne čipy na ukladanie kryptografických kľúčov (vTPM), realizovaných na báze spoločného fyzického TPM (Trusted Platform Module).
  • LVM pridal podporu pre logické oddiely vmcore pre výpisy jadra generované podsystémom kdump.
  • Pridaná systémová funkcia na správu a inštaláciu systémových jednotiek.
  • Pridaná systémová funkcia na inštaláciu, konfiguráciu, správu a spustenie PostgreSQL DBMS.
  • Do systémovej funkcie brány firewall bola pridaná podpora pre definovanie, zmenu a vymazanie ipssetov.
  • Pridaná podpora virtualizačných nástrojov pre procesory Intel Xeon Scalable XNUMX. generácie.
  • Podman pridáva podporu pre komprimované kontajnery pomocou algoritmu zstd.
  • Pridaná možnosť používať štvorkolky na automatické generovanie systémových služieb z popisov kontajnerov.
  • Rozšírené možnosti pre klastre a systémy odolné voči chybám: Pridaná podpora pre nahradenie skupín oddielov, ktoré nemajú fyzické oddiely, do aktivačného agenta LVM.
  • RHEL Image Builder pridal možnosť generovať súbory OVA pre VMware VSphere.
    Boli pridané nové možnosti „–ipv4-dns-search“ a „–ipv6-dns-search“
  • Pridaná podpora pre bootovanie v režime UEFI do obrazov AMI pre cloudové prostredia AWS EC2.
  • Pridaná experimentálna funkcia pre hardvérovú akceleráciu IPsec presunutím operácií zapuzdrenia paketov na stranu sieťovej karty.
  • Experimentálna implementácia kTLS (kernel-level TLS) je synchronizovaná s jadrom 6.3.
  • Pridaná podpora pre používanie kTLS na zrýchlenie GnuTLS.

Nakoniec, ak máte záujem dozvedieť sa o tom viac, môžete sa obrátiť na podrobnosti Na nasledujúcom odkaze.

Získajte Red Hat Enterprise Linux

Inštalačné obrazy pripravené na použitie budú čoskoro dostupné pre registrovaných používateľov zákazníckeho portálu Red Hat (na otestovanie funkčnosti môžete použiť aj izo obrazy CentOS Stream 9).


Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Za údaje zodpovedá: AB Internet Networks 2008 SL
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.