Red Hat 最近宣布发布 您的Linux发行版, “红帽企业 Linux 9.1”, RHEL 9 分支在 CentOS Stream 9 软件包的基础上以更开放的开发过程继续发展的版本。
CentOS Stream 定位为 RHEL 的上游项目,允许第三方控制 RHEL 包的准备,提出变更,影响决策。 根据发行版的 10 年支持周期,RHEL 9 将维护到 2032 年。
红帽企业版Linux 9.1的新功能
在展示的这个新版本中,强调了 SELinux 已更新至 3.4 版本,其中已经 改进的重新标记性能 (重新标记)由于操作的并行化,选项 «-m“(”--校验和") 到 semodule 实用程序以从模块获取 SHA256 哈希值,mcstrans 已移至 PCRE2 库。 除此之外,还添加了 SELinux 策略来保护服务 ksm、nm-priv-helper、rhcd、stalld、systemd-network-generator、targetclid 和 wg-quick.
提出的另一个新颖之处是 使用 Clevis 客户端的能力 (U 形夹-luks-systemd) 自动解锁用 LUKS 加密的磁盘分区 并在引导的后期安装,无需使用命令“systemctl 启用 clevis-luks-askpass.path«。
准备系统映像的能力已经扩展, 现在支持将镜像上传到谷歌云平台(GCP),将镜像直接放在容器注册表中,设置/boot分区的大小,以及在镜像过程中调整参数(蓝图)(例如,添加包和创建用户时) .
添加 实用程序 鉴证关键石灰 使用 TPM(可信平台模块)技术的外部系统(身份验证和持续完整性监控),例如,验证位于可能未经授权访问的不受控制位置的边缘和物联网设备的真实性。
SSSD 添加了对缓存 SID 请求的支持 (例如,GID/UID 检查)在 RAM 中,这使得通过 Samba 服务器加速大量文件的复制操作成为可能。
在 OpenSSH 中,RSA 密钥的默认最小大小为 2048 位。 和 NSS 图书馆 不再支持小于 1023 位的 RSA 密钥. RequiredRSAsize 参数已添加到 OpenSSH 以设置您自己的限制。 添加了对 sntrup761x25519-sha512@openssh.com 密钥交换方法的支持,该方法可抵抗对量子计算机的攻击。
子系统eBPF 承载了 Linux 5.15 和 5.16 内核中实现的改进. 例如,对于 BPF 程序,查询和处理定时器事件的能力,获取和设置 setsockopt 套接字选项的能力,支持调用内核模块函数,存储结构布隆过滤器,概率数据(BPF 映射)和能力将绑定标记添加到函数参数。
还强调了 更新了 MPTCP 协议实现 (多路径 TCP),添加对 MPTCP 连接回退到纯 TCP 的支持,并提供 API 来管理来自用户空间的 MPTCP 流)。
, 其他突出的变化 这个新版本:
- rt-kernel中使用的实时系统补丁集已经更新到5.15-rt内核对应的状态。
- 在具有 64 位 ARM、AMD 和 Intel 处理器的系统上,能够在运行时通过将模式名称写入 .
- GRUB 引导加载程序配置已更改为隐藏默认引导菜单,如果之前的引导失败则显示该菜单。
- 对创建虚拟硬件时钟(PHC、PTP 硬件时钟)的支持已添加到 PTP(精确时间协议)驱动程序中。
- 添加了 modulesync 命令,用于下载模块 RPM 包并在工作目录中创建一个存储库,其中包含安装模块包所需的元数据。
- NetworkManager 将连接配置文件从 ifcfg 配置格式转换为基于密钥文件的格式。
- 英特尔 E800 以太网适配器的驱动程序支持 iWARP 和 RoCE 协议。
最后,如果你有兴趣了解更多,可以咨询详情 在下面的链接中。
下载得到
为 有兴趣并可以访问 Red Hat 客户门户, 你应该知道这个版本是为 x86_64、s390x (IBM System z)、ppc64le 和 Aarch64 (ARM64) 架构设计的。 Red Hat Enterprise Linux 9 rpm 软件包的源代码位于 CentOS Git 存储库中。
Red Hat 客户门户的注册用户可以使用现成的安装映像(您也可以使用 CentOS Stream 9 iso 映像来评估功能)。