RHEL 9.3 はすでにリリースされており、これらはそのニュースです

Darkcrizt

5分

RHEL9

RHEL 9 ブランチは、よりオープンな開発プロセスで開発されており、ベースとして CentOS Stream 9 パッケージを使用します。

最近 Red Hat は、RHEL 9.3 の新バージョンの提供を発表しました。、これは rpm パッケージがパブリック CentOS リポジトリに公開されていない最初のバージョン データの再配布が禁止されているサイトの非公開セクションを通じてのみ、同社の顧客に提供されます。

RHEL 9.3 以降のこのリリースでは DNF で実装された改善が際立っていますそれから 新しいプラグインが追加されました »dnf Leaves» 他のパッケージに依存していないインストール済みパッケージをすべて表示します。 «ショーリーフ» 最近インストールされた同様のパッケージ、またはトランザクション後に依存関係として使用されなくなったパッケージを表示します。

私たちも見つけることができます DNF の「再起動」コマンド アップデートの完了後に自動的に再起動し、次のモードが利用可能になります。 "一度もない" 再起動せずにデフォルトで、 「変わったとき」 更新後に再起動し、«必要なときに» これは、インストールされた変更によって必要な場合にのみ再起動します (たとえば、カーネルまたは systemd アップデートのインストール後)。 再起動の代わりに電源をオフにするには、「-poweroff」パラメータが提供されます。

目立つもうXNUMXつの変更点は ネットワークマネージャーで、 その中に追加されたのは resolv.conf の「no-yyyy」オプションのサポート、 これにより、AAAA レコードの DNS クエリが無効になるだけでなく、 「lacp_active」オプションのサポート LACPDU フレームの処理を制御し、dbus サービスの再起動後に NetworkManager の再起動を実装しました。

それに加えて、 OpenSSH は、SHA-1 を支持して SHA-2 ハッシュベースのアルゴリズムを廃止し始めています。 サーバーに SHA-1 ベースのキーがない場合、sshd は SHA-2 のみを使用してホスト キーを検証するため、RHEL 8 以前のクライアントとの互換性がなくなる可能性があります。

OpenSSL は、Brainpool の安全な楕円曲線のパラメーターを調整するためのサポートを追加し、Bleichenbacher メソッドの変種を使用した操作のタイミングに基づいて RSA 復号化攻撃に対する保護を提供します。

SELinux には virt_qemu_ga_run_unconfined オプションが追加されました。 これにより、qemu-ga プロセスは、SELinux によってネイティブに制限されていた非セキュア モードでマウントなどのコマンドを実行できるようになります。

他の変更のうち この新しいバージョンから目立つもの:

  • SCTP (Stream Control Transmission Protocol) および MPTCP (Multipath TCP) プロトコルの実装は、Linux カーネルの最新バージョンから引き継がれています。
  • ARM64 プラットフォームは、USB インターフェイス、ワイヤレス (Wi-Fi) および Bluetooth アダプターを備えたカメラを完全にサポートします。
  • Intel Arc A シリーズのディスクリート グラフィックス カード (Alchemist または DG2) が完全にサポートされています。
    eBPF サブシステムの実装は、Linux 6.3 カーネルと同期されます。
  • systemd-udevd は、InfiniBand ネットワーク インターフェイスに永続的な名前を使用できるように変更されました。
  • Postfix には、DNS SRV レコードをチェックして、メッセージの送信に使用されるメール サーバーのホストとポートを決定する機能が含まれています。
  • FUSE3 は、ディレクトリ エントリに関連付けられたマウント ポイントを自動的にアンマウントせずに、ディレクトリ エントリを無効にする機能を追加します。
  • 投機的命令の実行に関連する Spectre v2 攻撃から保護するために、EPYC 9004 Genoa ファミリ以降の AMD CPU でサポートされる AutoIBRS モードが追加されました。
  • コンテナーの場合、仮想チップを使用して、共通の物理 TPM (Trusted Platform Module) に基づいて実装された暗号キー (vTPM) を保存することができます。
  • LVM は、kdump サブシステムによって生成されたコア ダンプ用の vmcore 論理パーティションのサポートを追加しました。
  • systemd ユニットを管理およびインストールするシステム関数が追加されました。
  • PostgreSQL DBMS をインストール、構成、管理、実行するためのシステム関数が追加されました。
  • ipset の定義、変更、削除のサポートがファイアウォール システム機能に追加されました。
  • 第 XNUMX 世代インテル Xeon スケーラブル プロセッサー用の仮想化ツールのサポートが追加されました。
  • Podman は、zstd アルゴリズムを使用した圧縮コンテナーのサポートを追加します。
  • Quadlets を使用して、コンテナーの説明から systemd サービスを自動的に生成する機能が追加されました。
  • クラスターおよびフォールト トレラント システムの機能の拡張: 物理パーティションを持たないパーティション グループを LVM アクティベーション エージェントに置き換えるサポートが追加されました。
  • RHEL Image Builder には、VMware VSphere 用の OVA ファイルを生成する機能が追加されました。
    新しいオプション「-ipv4-dns-search」および「-ipv6-dns-search」が追加されました
  • AWS EC2 クラウド環境の AMI イメージに UEFI モードでの起動のサポートが追加されました。
  • パケットのカプセル化操作をネットワーク カード側に移動することにより、IPsec のハードウェア アクセラレーションの実験機能を追加しました。
  • kTLS (カーネルレベル TLS) の実験的実装は、カーネル 6.3 と同期されます。
  • GnuTLS を高速化するために kTLS を使用するためのサポートが追加されました。

最後に、それについてもっと知りたい場合は、詳細を調べることができます 次のリンクで。

Red HatEnterpriseLinuxを入手する

Red Hatカスタマーポータルの登録ユーザーは、すぐに使用できるインストールイメージをすぐに利用できるようになります(CentOS Stream 9 isoイメージを使用して機能をテストすることもできます)。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。