RHEL 9.4 внедрява поддръжка за Intel SGX, подобрения в производителността на ядрото и др

Red Hat Enterprise Linux 9.4

Наскоро беше обявено пускане на новата версия на RHEL 9.4 (Red Hat Enterprise Linux), който продължава да се разработва на базата на пакета CentOS Stream 9 и в тази нова версия подчертава се възможността за използване на механизми за защита на DEP (Предотвратяване на изпълнението на данни), NX и XD в GRUB и коригиращия слой за предотвратяване на изпълнението на инструкции в определени области на паметта в началните етапи на зареждане на системата.

Друга важна промяна е Добавена е поддръжка за Intel SGX за SGX версии 1 и 2, което позволява създаването на изолирани анклави с механизми като FLC и EDMM за промяна на правата за достъп до страниците с памет на анклава, динамично добавяне/премахване на страници с памет към анклава и разширяване на анклава.

В ядрото, сега Включена е реализация на алгоритъма TCP Illinois, което подобрява средно производителността и разпределението на ресурсите. Внедряването на подсистемата eBPF също е синхронизирано с ядрото на Linux 6.6

Освен, че, RHEL 9.4 въвежда биометрично удостоверяване в SSSD (системната услуга, която позволява достъп до отдалечени директории и механизми за удостоверяване), която дава възможност за конфигуриране на удостоверяване без парола с помощта на FIDO2-съвместими биометрични сензори, като YubiKey.

В мрежата, RHEL 9.4 внедрява подобрения в NetworkManager, като възможността за промяна на броя на каналите за мрежови интерфейси, конфигуриране на режим SwitchDev и осигуряване на поддръжка за MACsec мрежови интерфейси и отделни постоянни MAC адреси за безжични връзки, наред с други подобрения. бяха добавени подобрения на nftables и помощната програма nft за нулиране на състояния на правила и управлява пакети, предавани през тунели. Firewalld също така включва подобрения в управлението на правила с бекенда на nftables.

OpenSSL позволява поставянето на TLS конфигурационни файлове в отделна директорияo, което улеснява модифицирането на криптографски параметри, без да се променя главният OpenSSL конфигурационен файл, докато Rsyslog предлага възможност за промяна на настройките за криптиране за TLS/SSL и добавя допълнителни опции за нулиране на привилегии, подобрявайки сигурността на системната конфигурация на регистъра.

От друга страна, RHEL 9.4 представя актуализацията на SELinux до версия 3.6, което добавя поддръжка за „отричам» и ключови думи «себе си" и "други" към CIL. Правилата на SELinux за SAP HANA също са добавени и са включени нови услуги, защитени от SELinux, като напр nvme-stas, rust-afterburn, rust-coreos-installer и bootcСред другите.

Също така е подчертана поддръжката за мигриране на виртуални машини в режим Multi-FD, подобряване на скоростта на трансфер на данни при високоскоростни мрежови връзки и подобрена производителност на миграция на живо в режим Postcopy.

От каквоs други промени, които се открояват:

  • Keylime вече може да се изпълнява в контейнери, изолирани от основната система
  • Въвежда експерименталната команда «podman изгради ферма» за създаване на изображения на контейнери за множество архитектури.
  • Podman също така добави пълна поддръжка за базиран на SQLite бекенд и предостави нова конфигурация на контейнер и възможности за използване.
  • IdM предоставя възможност за активиране на задължително двуфакторно удостоверяване за LDAP клиенти с помощта на еднократни пароли
  • sync4l е актуализиран, за да поддържа технологията за честотна синхронизация SyncE, което позволява по-голяма ефективност на обмена на данни в мрежовите приложения.
  • Добавена е възможност за задаване на максималния размер на файла чрез динамично увеличаване на размера на файла с помощта на Stratisd, като по този начин се предотвратява влошаване на производителността.
  • Добавена е поддръжка за FPIN-Li събития за оптимизиране на достъпа до NVMe устройства, както и допълнителни настройки в multipath.conf за адаптиране на конкретни устройства и режими на достъп.
  • Уеб конзолата улеснява управлението на съхранението, преоразмеряването на дяловете и предлага поддръжка за генериране на скриптове Shell и Ansible, наред с други подобрения.
  • Добавени функции за стартиране, управление и конфигуриране на fapolicyd и Microsoft SQL Server 2022, както и поддръжка за удостоверяване на сертификат на sshd.
  • Стабилизирана поддръжка за виртуализация на ARM64 системи, използващи KVM хипервайзор.
  • Добавена помощна програма Toolbx за стартиране на допълнителна пясъчна среда и тестване на експериментални пакети, без да се засяга основната система.
  • Добавени параметриysctl io_uring_group и numa_balancing_promote_rate_limit_MBps за конфигуриране на поведението на системата по отношение на I/O пулове и балансиране на натоварването на паметта NUMA.
  • Използването на механизма io_uring е деактивирано по подразбиране за всички процеси, с опция за активиране или конфигуриране според нуждите чрез sysctl (io_uring_disabled=2).

И накрая, ако имате интерес да научите повече за него, можете да се консултирате с подробностите В следващия линк.

Изтеглете и вземете RHEL 9.4

За заинтересовани и имат достъп до портала за клиенти на Red Hat, трябва да знаете, че тази версия е предназначена за x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64) архитектури. Източниците за пакетите Red Hat Enterprise Linux 9 rpm се намират в хранилището на CentOS Git.

Готовите инсталационни изображения са достъпни за регистрирани потребители на портала за клиенти на Red Hat (можете също да използвате ISO изображения на CentOS Stream 9, за да оцените функционалността).


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорник за данните: AB Internet Networks 2008 SL
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.