
Гілка RHEL 9 розробляється з більш відкритим процесом розробки та використовує базовий пакет CentOS Stream 9 як основу
Останнім часом Red Hat оголосила про доступність нової версії RHEL 9.3, який є перша версія, пакети rpm якої не були опубліковані в загальнодоступному репозиторії CentOS і надаються клієнтам компанії лише через закритий розділ сайту, який забороняє перерозподіл даних.
У цьому випуску, який походить від RHEL 9.3 виділяються вдосконалення, реалізовані в DNFдобре додано нові плагіни »dnf leaves» щоб показати всі встановлені пакети, які не є залежними від інших пакетів; «шоу-листя», щоб показати схожі нещодавно встановлені пакети або пакети, які більше не використовуються як залежні після транзакції.
Ми також можемо знайти команда "reboot" у DNF для автоматичного перезавантаження після завершення оновлення та в якому доступні такі режими, "ніколи" за замовчуванням без перезавантаження, "при зміні" які перезапускаються після будь-якого оновлення та «коли потрібно" який перезавантажується лише у разі потреби встановлених змін (наприклад, після встановлення ядра або оновлення systemd). Для вимкнення живлення замість перезавантаження передбачено параметр «–poweroff».
Ще одна зміна, яка виділяється, - це в NetworkManager, в якому додано підтримка опції «no-yyyy» у resolv.conf, який вимикає запити DNS для записів AAAA, а також додано підтримка опції «lacp_active». для керування обробкою кадрів LACPDU та реалізований перезапуск NetworkManager після перезапуску служби dbus.
Крім того, OpenSSH почав припиняти алгоритми на основі хешу SHA-1 на користь SHA-2. Якщо сервер не має ключів на основі SHA-1, sshd тепер використовуватиме лише SHA-2 для перевірки ключів хоста, що може призвести до несумісності з клієнтами RHEL 8 і попередніми версіями.
OpenSSL додає підтримку для налаштування параметрів захищених еліптичних кривих Brainpool і забезпечує захист від атак дешифрування RSA на основі часу виконання операцій із використанням варіантів методу Блайхенбахера.
SELinux додав параметр virt_qemu_ga_run_unconfined, що дозволяє процесу qemu-ga виконувати команди, такі як монтування, у незахищеному режимі, які були початково обмежені SELinux.
З інших змін, що виділитися з цієї нової версії:
- Реалізації протоколів SCTP (Stream Control Transmission Protocol) і MPTCP (Multipath TCP) було перенесено з останньої версії ядра Linux.
- Платформа ARM64 забезпечує повну підтримку камер з USB-інтерфейсом, бездротовими (Wi-Fi) і Bluetooth-адаптерами.
- Повна підтримка надається для дискретних графічних карт Intel Arc серії A (Alchemist або DG2).
Реалізація підсистеми eBPF синхронізована з ядром Linux 6.3. - systemd-udevd було змінено, щоб дозволити постійні імена для мережевих інтерфейсів InfiniBand.
- Postfix включає можливість перевірки записів DNS SRV, щоб визначити хост і порт поштового сервера, який використовуватиметься для передачі повідомлень.
- FUSE3 додає можливість зробити запис каталогу недійсним без автоматичного демонтування точок монтування, пов’язаних із цим записом.
- Для захисту від атак Spectre v2, пов’язаних із спекулятивним виконанням інструкцій, було додано режим AutoIBRS, який підтримується процесорами AMD, починаючи з сімейства EPYC 9004 Genoa.
- Для контейнерів можливе використання віртуальних чіпів для зберігання криптографічних ключів (vTPM), реалізованих на основі загального фізичного TPM (Trusted Platform Module).
- У LVM додано підтримку логічних розділів vmcore для дампів ядра, створених підсистемою kdump.
- Додано системну функцію для керування та встановлення модулів systemd.
- Додано системну функцію для встановлення, налаштування, керування та запуску СУБД PostgreSQL.
- До системної функції брандмауера додано підтримку визначення, зміни та видалення ipsets.
- Додано підтримку інструментів віртуалізації для процесорів Intel Xeon Scalable XNUMX-го покоління.
- Podman додає підтримку стиснутих контейнерів за допомогою алгоритму zstd.
- Додано можливість використовувати Quadlets для автоматичного створення системних служб з описів контейнерів.
- Розширені можливості для кластерів і відмовостійких систем: додано підтримку для заміни груп розділів, які не мають фізичних розділів, на агент активації LVM.
- RHEL Image Builder додав можливість генерувати файли OVA для VMware VSphere.
Додано нові параметри «–ipv4-dns-search» і «–ipv6-dns-search» - Додано підтримку завантаження в режимі UEFI образів AMI для хмарних середовищ AWS EC2.
- Додано експериментальну функцію для апаратного прискорення IPsec шляхом перенесення операцій інкапсуляції пакетів на сторону мережевої карти.
- Експериментальна реалізація kTLS (TLS на рівні ядра) синхронізована з ядром 6.3.
- Додано підтримку використання kTLS для прискорення GnuTLS.
Нарешті, якщо вам цікаво дізнатися більше про це, ви можете ознайомитися з деталями У наступному посиланні.
Завантажте Red Hat Enterprise Linux
Готові до використання інсталяційні образи незабаром стануть доступними для зареєстрованих користувачів порталу клієнтів Red Hat (ви також можете використовувати зображення CentOS Stream 9 для перевірки функціональності).