Az RHEL 9.3 már megjelent, és ezek a hírek

Darkcrizt

5 perc

RHEL9

Az RHEL 9 ágat nyitottabb fejlesztési folyamattal fejlesztik, és az alap CentOS Stream 9 csomagot használja alapként

nemrég A Red Hat bejelentette az RHEL 9.3 új verziójának elérhetőségét, ami az első verzió, amelynek rpm-csomagjait nem tették közzé a nyilvános CentOS-tárházban és csak az oldal azon zárt részén keresztül jutnak el a cég ügyfeleihez, amely tiltja az adatok továbbadását.

Ebben a kiadásban, amely az RHEL 9.3-ból származik kiemelkednek a DNF-ben végrehajtott fejlesztések, jól új beépülő modulok hozzáadva »dnf levelek» az összes telepített csomag megjelenítése, amely nem függ más csomagoktól; «show-levelek» hasonló, nemrégiben telepített csomagok vagy olyan csomagok megjelenítése, amelyeket a tranzakció után már nem használnak függőségként.

Megtalálhatjuk a "reboot" parancs a DNF-ben automatikusan újraindul, miután a frissítés befejeződött, és amelyekben a következő módok állnak rendelkezésre, "soha" alapértelmezett újraindítás nélkül, "mikor megváltozott" amelyek minden frissítés után újraindulnak és «amikor szükség van" amely csak akkor indul újra, ha a telepített változtatások megkövetelik (például kernel vagy rendszerfrissítés telepítése után). Az újraindítás helyetti kikapcsoláshoz a „–poweroff” paraméter biztosított.

A másik kiemelkedő változás az a NetworkManagerben, amelybe bekerült a „no-yyyy” opció támogatása a resolv.conf fájlban, amely letiltja az AAAA rekordok DNS-lekérdezését, valamint hozzáadott támogatja a „lacp_active” opciót az LACPDU keretek feldolgozásának vezérlésére és a megvalósított NetworkManager újraindítására a dbus szolgáltatás újraindítása után.

Amellett, hogy, Az OpenSSH megkezdte az SHA-1 hash-alapú algoritmusok lejáratását az SHA-2 javára. Ha a kiszolgáló nem rendelkezik SHA-1 alapú kulcsokkal, az sshd mostantól csak az SHA-2-t használja a gazdagépkulcsok érvényesítésére, ami összeférhetetlenséget okozhat az RHEL 8-as és korábbi ügyfelekkel.

Az OpenSSL támogatja a Brainpool biztonságos elliptikus görbéi paramétereinek hangolását, és védelmet nyújt az RSA visszafejtési támadásaival szemben a műveletek időzítése alapján a Bleichenbacher-módszer változatait használva.

A SELinux hozzáadta a virt_qemu_ga_run_unconfined opciót, amely lehetővé teszi, hogy a qemu-ga folyamat olyan parancsokat hajtson végre, mint például a mount, nem biztonságos módban, amelyeket a SELinux natívan korlátozott.

A többi változás közül tűnjön ki ebből az új verzióból:

  • Az SCTP (Stream Control Transmission Protocol) és MPTCP (Multipath TCP) protokollok megvalósítása átkerült a Linux kernel legújabb verziójából.
  • Az ARM64 platform teljes mértékben támogatja az USB interfésszel, vezeték nélküli (Wi-Fi) és Bluetooth adapterekkel rendelkező kamerákat.
  • Az Intel Arc A-sorozatú diszkrét grafikus kártyák (Alchemist vagy DG2) teljes támogatása biztosított.
    Az eBPF alrendszer megvalósítása szinkronizálva van a Linux 6.3 kernellel.
  • A systemd-udevd úgy módosult, hogy állandó neveket engedélyezzen az InfiniBand hálózati interfészek számára.
  • A Postfix tartalmazza a DNS SRV rekordok ellenőrzésének lehetőségét az üzenetek továbbítására használt levelezőszerver gazdagépének és portjának meghatározásához.
  • A FUSE3 lehetőséget ad a címtárbejegyzések érvénytelenítésére anélkül, hogy automatikusan lecsatolná az adott bejegyzéshez tartozó csatolási pontokat.
  • A spekulatív utasítás-végrehajtással kapcsolatos Spectre v2 támadások elleni védelem érdekében az AutoIBRS módot hozzáadták az AMD CPU-k támogatásához, kezdve az EPYC 9004 Genoa családtól.
  • A konténereknél lehetőség van virtuális chipek kriptográfiai kulcsok (vTPM) tárolására, amelyet egy közös fizikai TPM (Trusted Platform Module) alapján valósítanak meg.
  • Az LVM hozzáadta a vmcore logikai partíciók támogatását a kdump alrendszer által generált magkiíratásokhoz.
  • Hozzáadott egy rendszerfunkciót a rendszeregységek kezeléséhez és telepítéséhez.
  • Rendszerfüggvény hozzáadva a PostgreSQL DBMS telepítéséhez, konfigurálásához, kezeléséhez és futtatásához.
  • Az ipset-ek meghatározásának, módosításának és törlésének támogatása bekerült a tűzfalrendszer funkciójába.
  • Hozzáadott támogatás a virtualizációs eszközökhöz a XNUMX. generációs Intel Xeon Scalable processzorokhoz.
  • A Podman a zstd algoritmus használatával támogatja a tömörített tárolókat.
  • Hozzáadtuk a Quadletek használatának lehetőségét a rendszerszolgáltatások automatikus generálására a tárolóleírásokból.
  • Kibővített képességek fürtökhöz és hibatűrő rendszerekhez: Hozzáadott támogatás a fizikai partíciókkal nem rendelkező partíciócsoportok cseréjéhez az LVM aktiváló ügynökhöz.
  • Az RHEL Image Builder hozzáadta az OVA-fájlok létrehozásának lehetőségét a VMware VSphere számára.
    Új „–ipv4-dns-search” és „–ipv6-dns-search” opciók kerültek hozzáadásra
  • Az UEFI módban történő indítás támogatása az AMI-képekhez AWS EC2 felhőkörnyezetekhez.
  • Hozzáadott egy kísérleti funkciót az IPsec hardveres gyorsításához a csomagok tokozási műveleteinek áthelyezésével a hálózati kártya oldalára.
  • A kTLS (kernel-level TLS) kísérleti megvalósítása szinkronizálva van a 6.3-as kernellel.
  • Támogatás hozzáadva a kTLS használatához a GnuTLS felgyorsítása érdekében.

Végül, ha többet szeretne megtudni róla, akkor tanulmányozza a részleteket A következő linken.

Szerezze be a Red Hat Enterprise Linuxot

A használatra kész telepítőkészletek hamarosan elérhetőek lesznek a Red Hat Ügyfélportál regisztrált felhasználói számára (a működés tesztelésére CentOS Stream 9 iso képfájlokat is használhat).


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.