A Red Hat Enterprise Linux RHEL betűszóval is ismert a GNU/Linux kereskedelmi terjesztése, amelyet a Red Hat fejlesztett ki.
A Red Hat nemrég jelentette be a megjelenését a Linux disztribúciód, "Red Hat Enterprise Linux 9.1", verzió, amelyben az RHEL 9 ága nyitottabb fejlesztési folyamattal tovább fejlődik, és a CentOS Stream 9 csomag alapjaira épít.
A CentOS Stream az RHEL upstream projektje, amely lehetővé teszi harmadik felek számára, hogy ellenőrizzék az RHEL-csomagok elkészítését, változtatásokat javasoljanak és befolyásolják a döntéseket. A terjesztés 10 éves támogatási ciklusa szerint az RHEL 9 2032-ig fennmarad.
A Red Hat Enterprise Linux 9.1 újdonságai
Ebben a bemutatott új verzióban kiemelik, hogy A SELinux a 3.4-es verzióra frissült, amelyben ez volt javított újracímkézési teljesítmény (relabel) a műveletek párhuzamosítása miatt a «-m"("-- ellenőrző összeg") a semodule segédprogramba, hogy SHA256 kivonatokat kapjon a modulokból, az mcstrans átkerült a PCRE2 könyvtárba. Ezen túlmenően SELinux házirendeket is hozzáadtak a szolgáltatások védelméhez ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid és wg-quick.
Egy másik bemutatott újdonság, hogy a a Clevis kliens használatának képessége (clevis-luks-systemd) a LUKS-szal titkosított lemezpartíciók automatikus feloldásához és a rendszerindítás egy későbbi szakaszában csatlakozik, anélkül, hogy a "parancsot kellene használni"systemctl enable clevis-luks-askpass.path”.
Bővültek a rendszerképek készítésének lehetőségei, amely immár támogatja a képek feltöltését a Google Cloud Platformra (GCP), a kép közvetlen elhelyezését a konténer-nyilvántartásban, a /boot partíció méretének beállítását és a paraméterek (Blueprint) hangolását a képalkotás során (például csomagok hozzáadásakor és felhasználók létrehozásakor) .
Hozzáadva egy segédprogram kulcslime igazolásra (hitelesítés és folyamatos integritásfigyelés) egy külső rendszer TPM (Trusted Platform Module) technológiával, például az Edge és IoT eszközök hitelességének ellenőrzésére, amelyek olyan ellenőrizetlen helyen találhatók, ahol jogosulatlan hozzáférés lehetséges.
Az SSSD támogatja a SID-kérelmek gyorsítótárazását (például GID/UID ellenőrzések) a RAM-ban, ami lehetővé tette nagyszámú fájl másolási műveleteinek felgyorsítását a Samba szerveren keresztül.
Az OpenSSH-ban az RSA kulcsok alapértelmezett minimális mérete 2048 bit. és az NSS-könyvtárak már nem támogatja az 1023 bitnél kisebb RSA kulcsokat. A RequiredRSAsize paraméter hozzáadásra került az OpenSSH-hoz a saját korlátok beállításához. Támogatás hozzáadva az sntrup761x25519-sha512@openssh.com kulcscsere-módszerhez, amely ellenáll a kvantumszámítógépek elleni támadásoknak.
az alrendszerAz eBPF a Linux 5.15 és 5.16 kernelekben megvalósított fejlesztéseket tartalmazza. Például a BPF-programok esetében az időzítő események lekérdezésének és feldolgozásának képessége, a socket-opciók lekérésének és beállításának lehetősége a setsockopt-ra, a kernelmodul függvények hívásának támogatása, a tárolószerkezet-bloom-szűrő, a valószínűségi adatok (BPF-térkép) és a Kötési címkék hozzáadása a függvényparaméterekhez.
Azt is kiemelik Az MPTCP protokoll megvalósítása frissítve (MultiPath TCP), amely támogatja az MPTCP-kapcsolat visszaállítását a sima TCP-hez, és API-t kínál az MPTCP-folyamok felhasználói térből történő kezeléséhez.
A egyéb kiemelkedő változások ennek az új verziónak:
- Az rt-kernelben használt valós idejű rendszerjavítókészlet az 5.15-rt kernelnek megfelelő állapotra frissült.
- A 64 bites ARM, AMD és Intel processzorokkal rendelkező rendszereken lehetőség van a kernel valós idejű üzemmódjának megváltoztatására futás közben a mód nevének a .
- A GRUB rendszerbetöltő konfigurációja megváltozott, hogy elrejtse az alapértelmezett rendszerindítási menüt, és megjelenítse a menüt, ha egy korábbi rendszerindítás sikertelen.
- A PTP (Precision Time Protocol) illesztőprogramhoz hozzáadták a virtuális hardveres órák (PHC, PTP hardveres órák) létrehozásának támogatását.
- Hozzáadtuk a modulesync parancsot, amely letölti a modul RPM-csomagjait, és létrehoz egy lerakat a munkakönyvtárban a modulcsomagok telepítéséhez szükséges metaadatokkal.
- A NetworkManager megvalósítja a kapcsolati profilok fordítását az ifcfg konfigurációs formátumról egy kulcsfájl alapú formátumra.
- Az Intel E800 Ethernet Adapters illesztőprogramja támogatja az iWARP és RoCE protokollokat.
Végül, ha többet szeretne megtudni róla, akkor tanulmányozza a részleteket A következő linken.
letöltés get
mert érdeklődik, és hozzáfér a Red Hat ügyfélportálhoz, tudnia kell, hogy ez a verzió x86_64, s390x (IBM System z), ppc64le és Aarch64 (ARM64) architektúrákhoz készült. A Red Hat Enterprise Linux 9 rpm csomagok forrásai a CentOS Git adattárában találhatók.
A kész telepítőkészletek elérhetők a Red Hat Ügyfélportál regisztrált felhasználói számára (a funkcionalitás értékeléséhez CentOS Stream 9 iso képfájlokat is használhat).