RHEL 9.4 は、Intel SGX のサポート、カーネル パフォーマンスの向上などを実装します。

Darkcrizt

5分

レッドハット エンタープライズ リナックス 9.4

最近発表されました RHEL 9.4 の新バージョンのリリース (Red Hat Enterprise Linux)、CentOS Stream 9 パッケージのベースおよびこの新しいバージョンで開発が継続されています。 DEP 保護メカニズムを使用する機能が強調表示されます (データ実行防止)、 GRUB の NX と XD システム起動の初期段階で特定のメモリ領域での命令の実行を防止する修正レイヤー。

もうXNUMXつの重要な変更は SGX バージョン 1 および 2 に対する Intel SGX のサポートを追加しました。これにより、FLC や EDMM などのメカニズムを使用して分離されたエンクレーブを作成し、エンクレーブ メモリ ページへのアクセス権を変更したり、メモリ ページをエンクレーブに動的に追加/削除したり、エンクレーブを拡張したりすることができます。

現在、カーネル内で TCP Illinois アルゴリズムの実装が含まれています。 これにより、平均してパフォーマンスとリソース割り当てが向上します。 eBPF サブシステムの実装も Linux 6.6 カーネルと同期されます。

それに加えて、 RHEL 9.4 では SSSD に生体認証が導入されています (リモート ディレクトリおよび認証メカニズムへのアクセスを許可するシステム サービス)。これにより、YubiKey などの FIDO2 互換の生体認証センサーを使用してパスワードなしの認証を構成できるようになります。

ネットワーク上では、RHEL 9.4 NetworkManager の改善を実装し、 ネットワーク インターフェイスのチャネル数の変更、SwitchDev モードの構成、MACsec ネットワーク インターフェイスのサポートの提供、ワイヤレス接続用の個別の永続 MAC アドレスなどの機能が向上しました。追加されました ルール状態をリセットするための nftables と nft ユーティリティの改善 トンネル経由で送信されるパケットを管理します。 Firewalld には、nftables バックエンドによるルール管理の改善も含まれています。

OpenSSL では、TLS 構成ファイルを別のディレクトリに配置できますo これにより、メインの OpenSSL 構成ファイルを変更せずに、暗号化パラメータを簡単に変更できます。 Rsyslog は、TLS/SSL の暗号化設定を変更する機能を提供します また、権限をリセットするオプションが追加され、レジストリ システム構成のセキュリティが向上します。

一方、RHEL 9.4 SELinux バージョン 3.6 へのアップデートを提供しますこれにより、「」のサポートが追加されます。否定する» とキーワード «自分ではない」と「他人」 CILへ。 SAP HANA 用の SELinux ルールも追加され、SELinux によって保護される次のような新しいサービスが含まれます。 nvme-stas、rust-afterburn、rust-coreos-installer、bootcなどがある。

また、マルチ FD モードでの仮想マシンの移行のサポート、高速ネットワーク接続でのデータ転送速度の向上、およびポストコピー モードでのライブ マイグレーション パフォーマンスの向上も強調されています。

なにかのその他の注目すべき変更点:

  • Keylime がメイン システムから隔離されたコンテナ内で実行できるようになりました
  • 実験的なコマンドを導入しました «ポッドマン ビルド ファーム» 複数のアーキテクチャ用のコンテナ イメージを作成します。
  • Podman は、SQLite ベースのバックエンドの完全なサポートも追加し、新しいコンテナー構成と使用機能を提供しました。
  • IdM は、ワンタイムパスワードを使用して LDAP クライアントに対して必須の 2 要素認証を有効にする機能を提供します。
  • sync4l は、SyncE 周波数同期テクノロジをサポートするように更新され、ネットワーク アプリケーションでのデータ交換の効率が向上しました。
  • Stratisd を使用してファイル サイズを動的に増加するときに最大ファイル サイズを設定する機能を追加し、パフォーマンスの低下を防ぎます。
  • NVMe ドライブへのアクセスを最適化するための FPIN-Li イベントのサポートと、特定のデバイスとアクセス モードに対応するための multipath.conf の追加設定のサポートが追加されました。
  • Web コンソールにより、ストレージの管理、パーティションのサイズ変更が容易になり、シェルおよび Ansible スクリプトの生成のサポートなどが向上します。
  • fapolicyd および Microsoft SQL Server 2022 を実行、管理、構成する機能と、sshd での証明書認証のサポートが追加されました。
  • KVM ハイパーバイザーを使用した ARM64 システムでの仮想化のサポートが安定しました。
  • メイン システムに影響を与えることなく追加のサンドボックスを開始し、実験的パッケージをテストするための Toolbx ユーティリティを追加しました。
  • パラメータが追加されましたysctl io_uring_group および uma_balancing_promote_rate_limit_MBps I/O プールと NUMA メモリ ロード バランシングの観点からシステムの動作を構成します。
  • io_uring メカニズムの使用は、デフォルトではすべてのプロセスで無効になっていますが、有効にするか、sysctl 経由で必要に応じて構成するオプションがあります (io_uring_disabled=2).

最後に、それについてもっと知りたい場合は、詳細を調べることができます 次のリンクで。

RHEL 9.4 をダウンロードして入手します

のために 関心があり、Red Hat カスタマー ポータルにアクセスできる場合、 このバージョンは、x86_64、s390x (IBM System z)、ppc64le、および Aarch64 (ARM64) アーキテクチャ用に設計されていることを知っておく必要があります。 Red Hat Enterprise Linux 9 rpm パッケージのソースは、CentOS Git リポジトリにあります。

Red Hat カスタマーポータルの登録ユーザーは、既製のインストールイメージを利用できます (CentOS Stream 9 iso イメージを使用して機能を評価することもできます)。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。