Red Hat Enterprise Linux, znan tudi pod akronimom RHEL, je komercialna distribucija GNU/Linux, ki jo je razvil Red Hat.
Predstavljen Red Hat nedavno, začetek novo različico vaše distribucije Red Hat Enterprise Linux 9.2, ki vidi, da se veja RHEL 9 še naprej razvija z bolj odprtim razvojnim procesom in gradi na temeljih paketa CentOS Stream 9.
V skladu z 10-letnim ciklom podpore za distribucijo bo RHEL 9 ohranjen do leta 2032, poleg tega je treba omeniti, da je hkrati predstavljena posodobitev prejšnje veje RHEL 8.8, ki je predvidena za izdajo v prihodnjih dneh (trenutno je na voljo samo različica beta).
Kaj je novega v Red Hat Enterprise Linux 9.2
V tej novi različici, ki izvira iz RHEL 9.2, GTK 2 in sorodni paketi adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules in hexchat so bili opuščeni. Prejšnja različica je prav tako opustila strežnik X.org (RHEL 9 privzeto uporablja sejo GNOME, ki temelji na Waylandu), ki naj bi bil odstranjen v naslednji veliki veji RHEL 10, vendar ohranja možnost izvajanja aplikacij X11 iz seje Wayland z uporabo strežnika DDX x wayland.
Druga sprememba, ki izstopa, je ta DNF implementira ukaz offline-upgrade za uporabo posodobitev v sistemu v načinu brez povezave. Bistvo posodabljanja brez povezave je, da se prvi novi paketi prenesejo z ukazom «dnf prenos nadgradnje brez povezave", po katerem se izvede ukaz "dnf offline-upgrade reboot» za ponovni zagon sistema v minimalnem okolju in vanj namestite razpoložljive posodobitve brez poseganja v delovne procese.
V RHEL 9.2 je kriptografska knjižnica NSS ne podpira več ključev RSA, manjših od 1023 bitov (tako za digitalne podpise kot za šifriranje), poleg tega NetworkManager, ki ima podporo za uravnoteženje obremenitve v kombiniranih vmesnikih Ethernet, upravljanje vmesnika s povratno zanko, IEEE 802.1X za overjen dostop do vrat stikala, ECMP (večkratna pot z enakimi stroški), 802.1ad (zlaganje VLAN, ugnezdene glave in zamenjava več oznak VLAN v enem ethernetnem okvirju).
Od sprememb NetworkManagerja, specifičnih za RHEL, omenjeno: poenostavitev upravljanja konfiguracije DNS pri povezovanju z več omrežji z različnimi strežniki DNS, nova možnost vlan.protocol, zmožnost konfiguriranja omrežij VLAN za neupravljane omrežne vmesnike s stanjem, ki podpirajo konfiguracijo MPTCP (Multipath TCP).
Zajem RHEL
Opozoriti je tudi, da je a nov paket synce4l za uporabo tehnologije sinhronizacije frekvence SyncE (Sinhroni Ethernet) Podprto z nekaterimi omrežnimi karticami in omrežnimi stikali, ki lahko izboljšajo komunikacijsko učinkovitost v aplikacijah RAN (Radio Access Network) zaradi natančnejše časovne sinhronizacije.
Paket nmstate, ki jih zagotavlja knjižnica in pripomoček nmstatectl za upravljanje konfiguracije omrežja prek deklarativnega API-ja (stanje omrežja je opisano v obliki vnaprej določene sheme), zdaj imate možnost določiti lokalne naslove IPv6 kot strežnike DNS in dodana podpora za zastavice MPTCP.
Podsistem eBPF (Berkeleyjev paketni filter) vsebuje izboljšave, implementirane v jedra Linuxa 5.17, 5.18, 5.19 in 6.0. Na primer, zdaj so na voljo vse funkcije, ki uporabljajo mehanizem BTF (oblika tipa BPF). Med drugim, dodana podpora za CO-RE (Compile Once - Run Everywhere), ki omogoča samo enkratno prevajanje kode programov eBPF in uporabo univerzalnega nalagalnika posebno, ki prilagodi naloženi program trenutnemu jedru in tipom BTF, kar rešuje problem prenosljivosti prevedenih programov eBPF, ki jih je bilo prej mogoče uporabljati samo v različici jedra, za katero so bili zgrajeni.
Razširjene so bile zmogljivosti pripomočkov tuna, rteval in slat. Na primer, tuna ima nov vmesnik ukazne vrstice za spreminjanje atributov jedra in aplikacij, prekinitev in opravil.
Od ostalih sprememb, ki izstopajo:
- V požarnem zidu dodana podpora za način varnega zagona, ki omogoča, da se v primeru težav z navedenimi pravili vrne na privzete nastavitve, ne da bi pustil gostitelja nezaščitenega.
- Dodane storitve s podporo za protokole Kodi JSON-RPC, EventServer, netdata, IPFS.
- Clevis, ki se uporablja za samodejno šifriranje in dešifriranje podatkov na diskovnih particijah, ponuja možnost "-e", ki omogoča uporabo zunanjega žetona namesto vnosa gesla za cryptsetup.
- Dodani pravilniki SELinux za zaščito storitev mptcpd in udftools.
- Dodan pravilnik SELinux za ponastavitev privilegijev Rsyslog ob zagonu (Rsyslog zdaj uporablja samo minimalne zahtevane privilegije).
- V jedru se z izpisom informacij o zaznani poplavi SYN v registru zagotovijo informacije o naslovu IP, ki je prejel povezavo, da se poenostavi določanje cilja poplave v sistemih s krmilniki, vezanimi na različne naslove IP.
- Dodana podpora za samodejno brisanje potečenih potrdil (na primer za potrdila ACME Let's Encrypt lahko podate "ipa-acme-manage pruning --enable --cron "0 0 1 * *")
- Spletna konzola vključuje nov, poenoten nabor orodij za ustvarjanje sistemskih risb in slik.
- Dodana podpora za samodejno odklepanje šifriranih korenskih particij (LUKS) z uporabo NBDE.
- Dodana podpora za samodejno posredovanje povezanih kriptografskih naprav gostujočim sistemom med delovanjem (ni na voljo ob zagonu gostujočega sistema).
Nazadnje, če vas zanima več o tem, se lahko posvetujete s podrobnostmi V naslednji povezavi.
prenesi dobiš
Za zanimajo in imajo dostop do portala za stranke Red Hat, vedeti morate, da je ta različica zasnovana za arhitekture x86_64, s390x (IBM System z), ppc64le in Aarch64 (ARM64). Viri za pakete Red Hat Enterprise Linux 9 rpm se nahajajo v repozitoriju CentOS Git.
Pripravljene namestitvene slike so na voljo registriranim uporabnikom portala za stranke Red Hat (za oceno funkcionalnosti lahko uporabite tudi iso slike CentOS Stream 9).