LINUX.ORG.RU

Почти одновременно вышли RHEL 9.1 и Alma Linux 9.1

 , , , ,


0

3

Впервые в истории клонирования Red Hat Enterprise Linux практически одновременно выпущены релизы Red Hat Enterprise Linux 9.1 и Alma Linux 9.1. Euro, Rocky, Oracle и VzLinux еще не изготовили версии на базе RHEL 9.1.

Список ключевых изменений по данным opennet:

  • Обновлены серверные и системные пакеты: firewalld 1.1.1, chrony 4.2, unbound 1.16.2, frr 8.2.2, Apache httpd 2.4.53, opencryptoki 3.18.0, powerpc-utils 1.3.10, libvpd 2.2.9, lsvpd 1.7.14, ppc64-diag 2.7, PCP 5.3.7, Grafana 7.5.13, samba 4.16.1.
  • В состав включены новые версии компиляторов и инструментов для разработчиков: GCC 11.2.1, GCC Toolset 12, LLVM Toolset 14.0.6, binutils 2.35.2, PHP 8.1, Ruby 3.1, Node.js 18, Rust Toolset 1.62, Go Toolset 1.18.2, Maven 3.8, java-17-openjdk (также продолжают поставляться java-11-openjdk и java-1.8.0-openjdk), .NET 7.0, GDB 10.2, Valgrind 3.19, SystemTap 4.7, Dyninst 12.1.0, elfutils 0.187.
  • В подсистему eBPF (Berkeley Packet Filter) перенесены улучшения, реализованные в ядрах Linux 5.15 и 5.16. Например, для BPF-программ реализована возможность запроса и обработки событий таймера, возможность получать и устанавливать опции сокетов для setsockopt, поддержка вызова функций модулей ядра, предложена вероятностная структура хранения данных (BPF map) bloom filter, добавлена возможность привязки тегов к параметрам функций.
  • Набор патчей для систем реального времени, применяемый в ядре kernel-rt, обновлён до состояния, соответствующего ядру 5.15-rt.
  • Обновлена реализация протокола MPTCP (MultiPath TCP), применяемого для организации работы TCP-соединения с доставкой пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы. Изменения перенесены из ядра Linux 5.19 (например, добавлена поддержка отката соединений MPTCP на обычный TCP и предложен API для управления потоками MPTCP из пространства пользователя).
  • На системах с 64-разрядными процессорами ARM, AMD и Intel предоставлена возможность изменения работы режима Real-Time в ядре во время работы через запись названия режима в файл «/sys/kernel/debug/sched/preempt» или во время загрузки через параметр ядра «preempt=» (поддерживаются режимы none, voluntary и full).
  • Настройки загрузчика GRUB изменены для скрытия загрузочного меню по умолчанию, при этом меню показывается, если прошлая загрузка завершилась ошибкой. Для отображения меню во время загрузки можно удерживать клавишу Shift или периодически нажимать клавиши Esс или F8. Для отключения скрытия можно воспользоваться командой «grub2-editenv - unset menu_auto_hide».
  • В драйвер PTP (Precision Time Protocol) добавлена поддержка создания виртуальных аппаратных часов (PHC, PTP Hardware Clocks).
  • Добавлена команда modulesync, которая загружает RPM-пакеты из модулей и создаёт в рабочем каталоге репозиторий с метаданными, необходимыми для установки модульных пакетов
  • В tuned, сервисе для отслеживания состояния системы и оптимизации профилей достижения максимальной производительности учётом текущей нагрузки, предоставлена возможность использования пакета tuned-profiles-realtime для изоляции ядер CPU и предоставления потокам приложения всех доступных ресурсов.
  • В NetworkManager реализован перевод профилей соединений из формата настроек ifcfg (/etc/sysconfig/network-scripts/ifcfg-*) в формат на основе файла keyfile. Для миграции профилей можно использовать команду «nmcli connection migrate».
  • Инструментарий SELinux обновлён до выпуска 3.4, в котором повышена производительность повторной установки меток (relabel) за счёт распараллеливания операций, в утилиту semodule добавлена опция "-m" ("--checksum") для получения SHA256-хэшей модулей, mcstrans переведён на библиотеку PCRE2. Добавлены новые утилиты работы с политиками доступа: sepol_check_access, sepol_compute_av, sepol_compute_member, sepol_compute_relabel, sepol_validate_transition. Добавлены политики SELinux для защиты сервисов ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid и wg-quick.
  • Предоставлена возможность использования клиента Clevis (clevis-luks-systemd) для автоматической разблокировки дисковых разделов, зашифрованных при помощи LUKS и монтируемых на позднем этапе загрузки, без необходимости использования команды «systemctl enable clevis-luks-askpass.path».
  • Расширены возможности инструментария для подготовки системных образов, в котором появилась поддержка загрузки образов в GCP (Google Cloud Platform), помещения образа напрямую в реестр контейнеров, настройки размера раздела /boot и корректировки параметров (Blueprint) во время генерации образа (например, добавление пакетов и создание пользователей).
  • Добавлена утилита keylime для аттестации (подтверждения подлинности и непрерывного отслеживания целостности) внешней системы, используя технологию TPM (Trusted Platform Module), например, чтобы удостовериться в подлинности Edge- и IoT-устройств, находящихся в неподконтрольном месте, в котором возможен несанкционированный доступ.
  • В редакции «RHEL for Edge» предоставлена возможность использования утилиты fdo-admin для настройки сервисов FDO (FIDO Device Onboard) и создания для них сертификатов и ключей.
  • В SSSD (System Security Services Daemon) добавлена поддержка кэширования SID-запросов (например, проверки GID/UID) в оперативной памяти, что позволило ускорить операции копирования большого числа файлов через сервер Samba. Обеспечена поддержка интеграции с Windows Server 2022.
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами sntrup761x25519-sha512@openssh.com, стойкого ко взломам на квантовых компьютерах.
  • В инструментарий ReaR (Relax-and-Recover) добавлена возможность выполнения произвольных команд до и после восстановления.
  • В драйвере для Ethernet-адаптеров Intel E800 реализована поддержка протоколов iWARP и RoCE.
  • Добавлен новый пакет httpd-core, в который перемещён базовый набор компонентов Apache httpd, достаточный для запуска HTTP-сервера и связанный с минимальным числом зависимостей. В пакет httpd добавлены дополнительные модули, такие как mod_systemd и mod_brotli, а также включена документация.
  • Добавлен новый пакет xmlstarlet, включающий утилиты для разбора, преобразования, проверки, извлечения данных и редактирования XML-файлов, похожие на grep, sed, awk, diff, patch и join, но не для текстовых файлов, а для XML.
  • Расширены возможности системных ролей, например, в роль network добавлена поддержка настройки правил маршрутизации и использования API nmstate, в роль logging добавлена поддержка фильтрации по регулярным выражениям (startmsg.regex, endmsg.regex), в роль storage добавлена поддержка разделов, для которых динамически выделяется место в хранилище («thin provisioning»), в роль sshd добавлена возможность управления через /etc/ssh/sshd_config, в роль metrics добавлен экспорт статистики о производительности Postfix, в роли firewall реализована возможность перезаписи прошлой конфигурации и предоставлена поддержка добавления, обновления и удаления сервисов в зависимости от состояния.
  • Обновлён инструментарий для управления изолированными контейнерами, включающий такие пакеты, как Podman, Buildah, Skopeo, crun и runc. Добавлена поддержка GitLab Runner в контейнерах с runtime Podman. Для настройки сетевой подсистемы контейнеров предоставлена утилита netavark и DNS-сервер Aardvark.
  • В mdevctl добавлена поддержка команды ap-check для настройки проброса в виртуальные машины доступа к криптоакселераторам.
  • Добавлена предварительная (Technology Preview) возможность аутентификации пользователей с использованием внешних провайдеров (IdP, identity provider), поддерживающих расширение протокола OAuth 2.0 «Device Authorization Grant» для предоставления OAuth-токенов доступа устройствам без использования браузера.
  • Для сеанса GNOME на базе Wayland предоставлены сборки Firefox, использующие Wayland. Сборки на базе X11, выполняемые в Wayland-окружении при помощи компонента XWayland, вынесены в отдельный пакет firefox-x11. Сеанс на базе Wayland по умолчанию активирован для систем с GPU Matrox (ранее Wayland не использовался с GPU Matrox из-за ограничений и проблем с производительностью, которые теперь решены).
  • Реализована поддержка GPU, интегрированных в процессоры Intel Core 12-поколения, включая Intel Core i3 12100T - i9 12900KS, Intel Pentium Gold G7400 и G7400T, Intel Celeron G6900 и G6900T Intel Core i5-12450HX - i9-12950HX и Intel Core i3-1220P - i7-1280P. Добавлена поддержка GPU AMD Radeon RX 6[345]00 и AMD Ryzen 5/7/9 6[689]00.
  • Для управления включением защиты от уязвимостей в механизме MMIO (Memory Mapped Input Output) реализован загрузочный параметр ядра «mmio_stale_data», который может принимать значения «full» (включение чистки буферов при переходе в пространство пользователя и в VM), «full,nosmt» (как «full» + дополнительно отключается SMT/Hyper-Threads) и «off» (защита отключена).
  • Для управления включением защиты от уязвимости Retbleed реализован загрузочный параметр ядра «retbleed», через который можно отключить защиту («off») или выбрать алгоритм блокирования уязвимости (auto, nosmt, ibpb, unret).
  • В загрузочном параметре ядра acpi_sleep реализована поддержка новых опций для управления переходом в спящий режим: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable и nobl.
  • Добавлена большая порция новых драйверов для сетевых устройств, систем хранения и графических чипов.
  • Продолжено предоставление экспериментальной (Technology Preview) поддержки KTLS (реализация TLS на уровне ядра), VPN WireGuard, Intel SGX (Software Guard Extensions), Intel IDXD (Data Streaming Accelerator), DAX (Direct Access) для ext4 и XFS, AMD SEV и SEV-ES в гипервизоре KVM, сервиса systemd-resolved, менеджера хранилищ Stratis, Sigstore для верификации контейнеров по цифровым подписям, пакета с графическим редактором GIMP 2.99.8, настройки MPTCP (Multipath TCP) через NetworkManager, сервера ACME (Automated Certificate Management Environment), virtio-mem, гипервизора KVM для ARM64.
  • Объявлен устаревшим тулкит GTK 2 и связанные с ним пакеты adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules и hexchat. Объявлен устаревшим X.org Server (по умолчанию в RHEL 9 предлагается сеанс GNOME на базе Wayland), который планируют удалить в следующей значительной ветке RHEL, но сохранить возможность запуска X11-приложений из сеанса Wayland при помощи DDX-сервера XWayland.

>>> Подробности (OpenNet)



Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 8)

Ответ на: комментарий от DrRulez

Но для пользователя это выглядит, как дробное масштабирование.

Для пользователя это выглядит как мыло.

Но там есть развитие, а иксы стагнируют и пускают костыльные метастазы.

Ну так ещё бы. Все же героически пилят Вейланд. В котором до сих пор нет дробного масштабирование и программы не могут свои координаты на экране выбирать, и разные композиторы имеют разные баги, багофичи и прочую срань. Абсолютно бесполезный кусок дерьма, придуманный кретинами с бетоном вместо мозга. Не удивительно, что за 15 лет оно так и не взлетело.

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от hateyoufeel

Для пользователя это выглядит как мыло.

Ты с иксами перепутал немного. Под вайланд сессиями, что в гноме, что в кде, на тестовой машине я такой проблемы как раз и не вижу, в отличае от иксов. Там - другие проблемы.

Ну так ещё бы. Все же героически пилят Вейланд.

Его хоть пилят, в отличие от.

Абсолютно бесполезный кусок дерьма, придуманный кретинами с бетоном вместо мозга.

Это я и про system-d слышал от много кого и что мы видим сейчас?

Не удивительно, что за 15 лет оно так и не взлетело.

Сколько там лет иксам? И что? В итоге, красная шапка начинает от этих иксов отказываться. А это - показатель. Года два-три и все. Иксы останутся только на уровне xwayland.

DrRulez ★★★
()
Ответ на: комментарий от DrRulez

Сколько там лет иксам? И что? В итоге, красная шапка начинает от этих иксов отказываться. А это - показатель. Года два-три и все. Иксы останутся только на уровне xwayland.

Сколько там лет Wayland…

iZEN ★★★★★
()

Прочитал тред и возникло ощущение дежавю, когда-то я это уже на ЛОРе читал.

dmitry237 ★★★
()
Ответ на: комментарий от iZEN

Сколько там лет Wayland…

А какая разница? иксам еще больше и что? Я кстати и не защищаю его. Я, наоборот, сразу написал, что проблем хватает и там и там. Только одно стагнирует, а второе хоть как-то, но движется. И в этом - большой плюс.

DrRulez ★★★
()
Ответ на: комментарий от DrRulez

Ну давай. Начни с себя например.

Это называется метать бисер перед свиньями. Зачем не этим заниматься?

thegoldone
()
Ответ на: комментарий от DrRulez

Ты с иксами перепутал немного. Под вайланд сессиями, что в гноме, что в кде, на тестовой машине я такой проблемы как раз и не вижу, в отличае от иксов. Там - другие проблемы.

Нет, это ты кого-то с кем-то перепутал. Если ты рендеришь картинку в огромном разрешении, а потом сжимаешь её, у тебя будет мыло. В иксах такой проблемы нет, потому что можно тупо любой dpi выставить. Вот ей богу, мыла в иксах я не видел нигде, хотя с 4k экраном живу уже почти 10 лет.

Это я и про system-d слышал от много кого и что мы видим сейчас?

Не знаю. systemd решал реально существующие проблемы. Какие проблемы решает Wayland?

Сколько там лет иксам? И что? В итоге, красная шапка начинает от этих иксов отказываться. А это - показатель. Года два-три и все. Иксы останутся только на уровне xwayland.

Иксы не обещали 15 лет допилить до готовности. Я про это «ещё два три года» читаю где-то с 2010.

Проблема Wayland не в технологиях или коде. Проблема в том, что протокол делали и занимаются им сейчас ну очень странные люди, которые похоже вообще не понимают, что именно требуется от оконной системы. И очень здоровая часть кода как раз нужна, чтобы обойти эти искусственно созданные ограничения.

Блин, о чём говорить, если для создания скриншотов и записи с экрана потребовалось запилить вообще совсем отдельный сервис, не имеющий к Wayland отношения в принципе?

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 3)
Ответ на: комментарий от chenbr0

Жёстко.

Люди делятся на два типа: те, кто без проблем могут использовать слово «крайний» и те, у которых при виде слова «крайний» горит жопа. Я даже не замечаю когда кто-то использует это слово. Странно, что есть люди, триггерящиеся на это.

ox55ff ★★★★★
()
Ответ на: комментарий от Elidee

Держи пятюню (с)

Кстати, словил непоняток с обновлением на 8.7?

Интел молча перевели на драйвер crocus (i965 удалён) и epel что-то притормозил с обновлением кутей (сегодня обновили таки), пришлось пошевелить мозгами, чтобы всё это разрулить.

Я с шапки перелез (санкции) и на ней использовал фиксацию версии, чтобы не нарваться на нежданчики, очень было удобно, а здесь получается простая команда апгрейд может сменить версию дистра, не порядок.

papin-aziat ★★★★★
()
Ответ на: комментарий от papin-aziat

Обновлял с –nobest, qt-base обновился только сегодня. Про интел ничего не скажу - у меня амд.

Elidee
()

Ха-ха, специальная олимпиада по рекомпиляции RHEL-а)0

anonymous-angler ★☆
()
Ответ на: комментарий от ox55ff

Люди делятся на два типа: те, кто без проблем могут использовать слово «крайний» и те, у которых при виде слова «крайний» горит жопа.

Как я понимаю - это чисто морской сленг. Ну вот плохой приметой считается у людей называть поход «последним». И я готов это понять и принять. А вот то что теперь в каждой подворотне считают своим долгом употреблять «крайний» - ну так себе идея. Вы что - моряк? Ну и фигли тогда?

bugfixer ★★★★
()
Ответ на: комментарий от ox55ff

Ещё один загорелся.

Я не загорелся. Я просто считаю что Вы обесцениваете морские традиции, и ведёте себя, как-бы так сказать - как гопник, используя «крайний» налево и направо, даже не понимая откуда «ножки растут».

bugfixer ★★★★
()
Ответ на: комментарий от bugfixer

Я просто считаю что Вы обесцениваете морские традиции

Вот это пожар.

даже не понимая откуда «ножки растут»

То что «крайний» это морской термин - твой тезис. Я не считаю его морским термином. Какое оскорбление?

ox55ff ★★★★★
()
Ответ на: комментарий от ox55ff

То что «крайний» это морской термин - твой тезис.

Нет, не мой. Как человек выросший в одном из крупных портовых городов нашей «необъятной» - я знаю о чём говорю. И, кстати, знакомых подводников тоже не мало. Примерно та же тема.

bugfixer ★★★★
()
Ответ на: комментарий от bugfixer

Вы не могли бы при случае поинтересоваться у своих знакомых моряков, почему «корабли не плавают, а ходят», но при этом, «капитан дальнего плавания», а не «дальнего хождения»?

Mischutka ★★★★★
()
Ответ на: комментарий от Mischutka

почему «корабли не плавают

Но Вы же ответ заранее знаете? На тему что именно «плавает»?

ПыСы. Будет удачный момент - про «капитанов» спрошу.

bugfixer ★★★★
()
Ответ на: комментарий от bugfixer

Первая страница гугеля.

Считается, что обычай заменять «последний» на «крайний» возникла в среде представителей рискованных профессий — моряков, летчиков, пожарных. Тем самым люди стараются избегать двусмысленностей типа «последний полет» или «последнее погружение». Постепенно этот обычай проник в повседневную речь, однако лингвисты считают такую замену грубейшим нарушением правил русского языка.

Видимо лоровец с нечитаемым ником переживает, что если сказать последние обновления вместо крайних, то они больше приходить не будут 😁

chenbr0
()
Ответ на: комментарий от bugfixer

Но Вы же ответ заранее знаете? На тему что именно «плавает»?

На этот «аргумент» можно ответить, что некоторые ходят под себя или ходят по большой/малой нужде, если уж переходить под подобные «остроумия».

Mischutka ★★★★★
()
Последнее исправление: Mischutka (всего исправлений: 1)
Ответ на: комментарий от chenbr0

они больше приходить не будут

На днях приснился кошмар: запускаю dnf update, а там пусто. dnf update --refresh - опять пусто. Проснулся в холодном поту.

rupert ★★★★★
()

Отлично, ждем Oracle Linux 9.1… ;)

Уход на Wayland очень правильное решение, архитектура ксоргов уже давно морально устарела и создавала лишний оверхед.

Woland
()
Ответ на: комментарий от DrRulez

Читаю твой словесный понос в треде и недоумеваю. То ли ты альтернативно одарённый, то ли проплаченный. Тебе заплатили что ли за промоушен вяленда? HDR, HDR… что ты пристал всем со своим нахрен не нужным кроме тебя HDR? И масштабированием непременно дробным. Тем более он там все равно криво работает. Одно ДЕ, одно ДЕ… ага, и непременно то, которое нравится тебе. Ты просто клоун.

alphaer
()
Последнее исправление: alphaer (всего исправлений: 2)
Ответ на: комментарий от hateyoufeel

Правда жизни такова, что при поставках в компании, по контракту вяленый выпиливается сразу. Везде ставят иксы. Причём часто это требование заказчика. И правильно. Им работать надо, а не дробным масштабированием заниматься.

alphaer
()
Последнее исправление: alphaer (всего исправлений: 1)

Объявлен устаревшим X.org...

Интересно, как скоро это же произойдёт в команде Debian?

Mischutka ★★★★★
()
Ответ на: комментарий от DrRulez

Представь себе контору у которой на каждом рабочем месте стоит та DE, которую хочет пользователь?..

А что в этом плохого?

… Представил этот ад?..

Неа. Объясните, пожалуйста.

… И как тебе такой «плюс»?

Это не плюс, это «жирный плюс». Каждый работает так, как ему удобно.

qwe ★★★
()
Ответ на: комментарий от DrRulez

Ну, разумеется - в компании все однообразно. По другому и быть не может. Так в идеале, чтоб у всех компаний так было…

Почему?

… Так проще и дешевле.

В каком месте появляется экономия?

qwe ★★★
()
Ответ на: комментарий от DrRulez

Это я и про system-d слышал от много кого и что мы видим сейчас?

видим что systemd как был дерьмом так им и остался.больше 7 лет назад выкинул его из системы,вот мой тогдашний пост https://archlinux.org.ru/forum/topic/15150/?page=1

сейчас конечно это делается проще,есть готовые artix devuan …. но с тех пор как убрал это дерьмо systemd забыл что такое глюки и неполадки системы. к wayland такого предубеждения нет,сам пользуюсь kde+wayland,вроде работает,но попробуй из диспетчера задач убить xwayland,все,писец,система неуправляемая полностью.вот когда wayland будет хотя-бы как-то работать без xwayland тогда и можно будет говорить что он хоть немного готов к использованию.

Vadim59
()
Ответ на: комментарий от DrRulez

Это я и про system-d слышал от много кого и что мы видим сейчас?

Да, ситуация весьма похожая. Когда-то и systemd хаяли (и сейчас продолжают), но постепенно разработчики включали его в состав своих дистрибутивов. Интересно будет понаблюдать, как будет развиваться ситуация с внедрением wayland.

Mischutka ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.