RHEL 9.2 har redan släppts och det här är nyheterna

Red Hat presenteras nyligen, lanseringen av den nya versionen av din distribution Red Hat Enterprise Linux 9.2, som ser att RHEL 9-grenen fortsätter att utvecklas med en mer öppen utvecklingsprocess och bygger på grunden för CentOS Stream 9-paketet.

Enligt den 10-åriga supportcykeln för distributionen kommer RHEL 9 att bibehållas till 2032, förutom det är det också värt att nämna att samtidigt presenteras en uppdatering av den tidigare grenen av RHEL 8.8, som är planerad att släppas under de kommande dagarna (för närvarande är endast en betaversion tillgänglig).

Nyheter i Red Hat Enterprise Linux 9.2

I denna nya version som kommer från RHEL 9.2, GTK 2 och relaterade paket adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules och hexchat har fasats ut. Den tidigare versionen utfasade också X.org-servern (RHEL 9 har som standard en Wayland-baserad GNOME-session), som är planerad att tas bort i nästa stora gren av RHEL 10, men behåller möjligheten att köra X11-applikationer från en Wayland-session använder en DDX x wayland-server.

En annan förändring som sticker ut är att DNF implementerar kommandot offline-uppgradering för att tillämpa uppdateringar på systemet i offline-läge. Kärnan i offlineuppdatering är att de första nya paketen laddas ner med kommandot «dnf offline-uppgradering nedladdning", varefter kommandot " exekverasdnf offline-uppgradering omstart» att starta om systemet i en minimal miljö och installera tillgängliga uppdateringar på det utan att störa arbetsprocesserna.

I RHEL 9.2 det kryptografiska biblioteket för NSS stöder inte längre RSA-nycklar mindre än 1023 bitar (både för digitala signaturer och kryptering), förutom NetworkManager som har stöd för lastbalansering över de kombinerade Ethernet-gränssnitten, loopback-gränssnittshantering, IEEE 802.1X för autentiserad åtkomst till switchportar, ECMP (equal cost multiple path), 802.1ad (VLAN-stackning, kapslade rubriker och ersättning av flera VLAN-taggar i en enda Ethernet-ram).

Av de RHEL-specifika ändringarna av NetworkManager, noteras: Förenkling av DNS-konfigurationshantering vid anslutning till flera nätverk med olika DNS-servrar, ett nytt alternativ vlan.protokoll, möjligheten att konfigurera VLAN för ohanterade tillståndsbestämda nätverksgränssnitt, som stöder MPTCP (Multipath TCP)-konfiguration.

Det noteras också att a nytt synce4l-paket för att använda SyncE frekvenssynkroniseringsteknik (Synchronous Ethernet) Stöds av vissa nätverkskort och nätverksväxlar, vilket kan förbättra kommunikationseffektiviteten i RAN (Radio Access Network)-applikationer på grund av mer exakt tidssynkronisering.

Paketet nmstate, som tillhandahålls av biblioteket och verktyget nmstatectl att hantera nätverkskonfiguration via ett deklarativt API (nätverkstillstånd beskrivs i form av ett fördefinierat schema), du har nu möjlighet att ange lokala IPv6-adresser som DNS-servrar och lagt till stöd för MPTCP-flaggor.

eBPF-undersystemet (Berkeley-paketfilter) innehåller förbättringar implementerade i Linux-kärnorna 5.17, 5.18, 5.19 och 6.0. Till exempel, alla funktioner som använder BTF-mekanismen är nu tillgängliga (BPF-typformat). Bland annat, lagt till stöd för CO-RE (Kompilera en gång - kör överallt), vilket tillåter att kompilera koden för eBPF-program endast en gång och använda en universell laddare special som anpassar det inlästa programmet till den aktuella kärnan och BTF-typer, vilket löser portabilitetsproblemet för kompilerade eBPF-program, som tidigare bara kunde användas på den kärnversion de byggdes för.

Möjligheterna hos tonfisk-, rteval- och slatverktygen har utökats. Till exempel har tuna ett nytt kommandoradsgränssnitt för att ändra kärn- och programattribut, avbrott och uppgifter.

Av de andra förändringarna som sticker ut:

• I brandvägg, lagt till stöd för felsäkert startläge, som gör det möjligt att, vid problem med de angivna reglerna, återgå till standardinställningarna utan att lämna värden oskyddad.
• Tillagda tjänster med stöd för Kodi JSON-RPC, EventServer, netdata, IPFS-protokoll.
• Clevis, som används för att automatiskt kryptera och dekryptera data på diskpartitioner, erbjuder alternativet "-e" för att tillåta användning av en extern token istället för att ange ett lösenord för cryptsetup.
• Lade till SELinux-policyer för att skydda mptcpd- och udftools-tjänster.
• Lade till SELinux-policy för att återställa Rsyslog-privilegier vid uppstart (Rsyslog använder nu endast minsta nödvändiga privilegier).
• I kärnan, genom att dumpa information om en detekterad SYN-flod i registret, tillhandahålls information om IP-adressen som tog emot anslutningen för att förenkla bestämning av destinationen för översvämningen på system med styrenheter bundna till olika IP-adresser.
• Tillagt stöd för automatisk radering av utgångna certifikat (till exempel för ACME Let's Encrypt-certifikat kan du ange "ipa-acme-manage pruning --enable --cron "0 0 1 * *")
• Webbkonsolen innehåller en ny, enhetlig uppsättning verktyg för att skapa systemritningar och bilder.
• Tillagt stöd för automatisk upplåsning av krypterade rotpartitioner (LUKS) med NBDE.
• Tillagt stöd för automatisk vidarebefordran av anslutna kryptografiska enheter till gästsystem under drift (ej tillgängligt vid gästsystemets starttid).

Slutligen, om du är intresserad av att veta mer om det kan du läsa detaljerna I följande länk.

ladda ner få

För intresserad och har tillgång till Red Hat kundportal, du bör veta att den här versionen är designad för arkitekturerna x86_64, s390x (IBM System z), ppc64le och Aarch64 (ARM64). Källorna för Red Hat Enterprise Linux 9 rpm-paketen finns i CentOS Git-förvaret.

Färdiga installationsbilder är tillgängliga för registrerade användare av Red Hat Customer Portal (du kan också använda CentOS Stream 9 iso-avbildningar för att utvärdera funktionalitet).