Red Hat Enterprise Linux còn được biết đến với tên viết tắt RHEL là một bản phân phối thương mại của GNU / Linux được phát triển bởi Red Hat
Mũ đỏ ra mắt gần đây, sự ra mắt của phiên bản mới của bản phân phối của bạn Red Hat Enterprise Linux 9.2, nhánh RHEL 9 tiếp tục phát triển với quy trình phát triển cởi mở hơn và được xây dựng trên nền tảng của gói CentOS Stream 9.
Theo chu kỳ hỗ trợ 10 năm cho việc phân phối, RHEL 9 sẽ được duy trì cho đến năm 2032, bên cạnh đó, điều đáng nói là đồng thời, một bản cập nhật cho nhánh trước của RHEL 8.8, dự kiến phát hành vào những ngày tới (hiện chỉ có phiên bản beta).
Có gì mới trong Red Hat Enterprise Linux 9.2
Trong phiên bản mới này đến từ RHEL 9.2, GTK 2 và các gói liên quan adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules và hexchat không được dùng nữa. Phiên bản trước cũng không dùng máy chủ X.org (RHEL 9 mặc định là phiên GNOME dựa trên Wayland), được lên kế hoạch loại bỏ trong nhánh chính tiếp theo của RHEL 10, nhưng vẫn giữ khả năng chạy các ứng dụng X11 từ phiên Wayland sử dụng máy chủ DDX x wayland.
Một thay đổi khác nổi bật là DNF thực hiện lệnh nâng cấp ngoại tuyến để áp dụng các bản cập nhật cho hệ thống ở chế độ ngoại tuyến. Bản chất của cập nhật ngoại tuyến là các gói mới đầu tiên được tải xuống bằng lệnh «tải xuống nâng cấp ngoại tuyến dnf", sau đó lệnh " được thực thikhởi động lại nâng cấp ngoại tuyến dnf» để khởi động lại hệ thống trong một môi trường tối thiểu và cài đặt các bản cập nhật có sẵn trên hệ thống mà không can thiệp vào quy trình làm việc.
Trong RHEL 9.2, thư viện mật mã của NSS không còn hỗ trợ khóa RSA nhỏ hơn 1023 bit (cả cho chữ ký số và mã hóa), ngoài NetworkManager có hỗ trợ cân bằng tải trên các giao diện Ethernet kết hợp, quản lý giao diện loopback, IEEE 802.1X để xác thực quyền truy cập vào các cổng của bộ chuyển mạch, ECMP (nhiều đường dẫn có chi phí bằng nhau), 802.1ad (xếp chồng Vlan, tiêu đề lồng nhau và thay thế nhiều thẻ Vlan trong một khung Ethernet).
Trong số các thay đổi dành riêng cho RHEL đối với Trình quản lý mạng, lưu ý: Đơn giản hóa quản lý cấu hình DNS khi kết nối với nhiều mạng với các máy chủ DNS khác nhau, một tùy chọn mới vlan.protocol, khả năng cấu hình VLAN cho giao diện mạng trạng thái không được quản lý, hỗ trợ cấu hình MPTCP (Multipath TCP).
Chụp RHEL
Nó cũng được lưu ý rằng một gói synce4l mới để sử dụng công nghệ đồng bộ hóa tần số SyncE (Ethernet đồng bộ) Được hỗ trợ bởi một số card mạng và bộ chuyển mạch mạng, có thể cải thiện hiệu quả giao tiếp trong các ứng dụng RAN (Mạng truy cập vô tuyến) do đồng bộ hóa thời gian chính xác hơn.
Gói nmstate, được cung cấp bởi thư viện và tiện ích nmstatectl để quản lý cấu hình mạng thông qua API khai báo (trạng thái mạng được mô tả dưới dạng lược đồ được xác định trước), bây giờ bạn có khả năng chỉ định địa chỉ IPv6 cục bộ làm máy chủ DNS và thêm hỗ trợ cho các cờ MPTCP.
Hệ thống con eBPF (Bộ lọc gói Berkeley) mang những cải tiến được triển khai trong nhân Linux 5.17, 5.18, 5.19 và 6.0. Ví dụ tất cả các chức năng sử dụng cơ chế BTF hiện khả dụng (Định dạng kiểu BPF). Trong số những thứ khác, hỗ trợ thêm cho CO-RE (Biên dịch một lần - Chạy mọi nơi), mà chỉ cho phép biên dịch mã của các chương trình eBPF một lần và sử dụng trình tải chung đặc biệt giúp điều chỉnh chương trình đã tải cho nhân hiện tại và Loại BTF, giúp giải quyết vấn đề về tính di động của các chương trình eBPF đã biên dịch, mà trước đây chỉ có thể được sử dụng trên phiên bản nhân mà chúng được tạo.
Khả năng của các tiện ích cá ngừ, rteval và đá đen đã được mở rộng. Ví dụ: cá ngừ có giao diện dòng lệnh mới để thay đổi các thuộc tính, ngắt và tác vụ của nhân và ứng dụng.
Trong số những thay đổi khác nổi bật:
- Trong tường lửa, đã thêm hỗ trợ cho chế độ khởi động không an toàn, cho phép, trong trường hợp có vấn đề với các quy tắc đã chỉ định, quay lại cài đặt mặc định mà không khiến máy chủ không được bảo vệ.
- Đã thêm các dịch vụ có hỗ trợ cho các giao thức Kodi JSON-RPC, EventServer, netdata, IPFS.
- Clevis, được sử dụng để tự động mã hóa và giải mã dữ liệu trên các phân vùng đĩa, cung cấp tùy chọn "-e" để cho phép sử dụng mã thông báo bên ngoài thay vì nhập mật khẩu cho cryptsetup.
- Đã thêm các chính sách SELinux để bảo vệ các dịch vụ mptcpd và udftools.
- Đã thêm chính sách SELinux để đặt lại các đặc quyền của Rsyslog khi khởi động (Rsyslog hiện chỉ sử dụng các đặc quyền bắt buộc tối thiểu).
- Trong nhân, bằng cách kết xuất thông tin về lũ SYN được phát hiện trong sổ đăng ký, thông tin về địa chỉ IP đã nhận kết nối được cung cấp để đơn giản hóa việc xác định đích đến của lũ trên các hệ thống có bộ điều khiển được liên kết với các địa chỉ IP khác nhau.
- Đã thêm hỗ trợ để tự động xóa chứng chỉ đã hết hạn (ví dụ: đối với chứng chỉ ACME Let's Encrypt, bạn có thể chỉ định "ipa-acme-manage pruning --enable --cron "0 0 1 * *")
- Bảng điều khiển web bao gồm một bộ công cụ mới, thống nhất để tạo các bản vẽ và hình ảnh hệ thống.
- Đã thêm hỗ trợ để tự động mở khóa phân vùng gốc được mã hóa (LUKS) bằng NBDE.
- Đã thêm hỗ trợ để tự động chuyển tiếp các thiết bị mật mã được kết nối tới hệ thống khách trong khi vận hành (không khả dụng tại thời điểm khởi động hệ thống khách).
Cuối cùng, nếu bạn quan tâm có thể biết thêm về nó, bạn có thể tham khảo chi tiết Trong liên kết sau đây.
tải về nhận
vì quan tâm và có quyền truy cập vào cổng thông tin khách hàng của Red Hat, bạn nên biết rằng phiên bản này được thiết kế cho các kiến trúc x86_64, s390x (IBM System z), ppc64le và Aarch64 (ARM64). Các nguồn cho gói Red Hat Enterprise Linux 9 vòng/phút được đặt trong kho lưu trữ CentOS Git.
Hình ảnh cài đặt sẵn có sẵn cho người dùng đã đăng ký của Cổng thông tin khách hàng Red Hat (bạn cũng có thể sử dụng hình ảnh iso CentOS Stream 9 để đánh giá chức năng).