Red Hat оголосила про загальну доступність Red Hat Enterprise Linux 9.4 як четвертого оновлення останньої серії операційних систем Red Hat Enterprise Linux 9, що додає нові та розширені можливості.
Як повідомляє 9to5 linux.com, основні переваги Red Hat Enterprise Linux 9.4 включають підтримку додавання налаштованих файлів для профілю безпеки SCAP до проєкту, підтримку мінімальної інсталяції RHEL для інсталяції лише пакету s390utils-core та можливість налаштувати компоненти сервера Keylime, верифікатор і реєстратор як контейнери.
У цьому випуску також представлено нову опцію для бібліотеки libkcapi для визначення імен цільових файлів у обчисленнях хеш-суми, точніший контроль над MAC-адресами в SSH із пакетом crypto-policies і новий модуль політики SELinux для служби SAP HANA.
Крім того, Red Hat Enterprise Linux 9.4 переміщує модуль glusterd SELinux в окремий пакет glusterfs-selinux, надає бібліотеку fips.so для OpenSSL як окремий пакет, обмежує послугу chronyd-restricted в політиці SELinux і додає каталог для налаштування постачальника OpenSSL.
Інші варті уваги зміни включають підтримку створення користувачів і груп в OpenSSH для використання формату sysusers.d та підтримку OpenSSH для обмеження штучних затримок автентифікації, нові параметри для видалення можливостей у Rsyslog і підтримку створення RHEL із підтримкою FIPS для зображень Edge.
І останнє, але не менш важливе: Red Hat Enterprise Linux 9.4 оновлює утиліту nft для скидання станів nftables, що містяться в правилах, представляє новий драйвер для контролера мережевого інтерфейсу Marvell Octeon PCIe Endpoint та оновлює Network Manager із підтримкою налаштування режиму switchdev розширеного розвантаження обладнання.
Цей випуск також додає повну підтримку драйвера прискорювача потокової передачі даних Intel і технології Intel Software Guard Extensions (SGX) для захисту коду програмного забезпечення та даних від розголошення й модифікації, а також оновлює службу firewalld, щоб уникнути непотрібного очищення правил брандмауера.
Бібліотеку Nmstate було оновлено новими атрибутами для інтерфейсу VLAN, підтримкою створення файлу YAML для повернення налаштувань і налаштування VPN-з’єднань на основі конфігурації IPsec, підтримкою створення інтерфейсів MACsec, підтримкою тегування SR-IOV VLAN 802.1ad.
Утиліта ss отримала покращення видимості зв’язаних неактивних сокетів TCP. Модуль ядра алгоритму перевантаження TCP Illinois було повторно увімкнено. Утиліта rteval тепер підтримує додавання та видалення довільних ЦП зі списку ЦП за замовчуванням, а утіліта cyclicdeadline тепер підтримує створення гістограми затримки.
Крім того, Red Hat Enterprise Linux 9.4 додає підтримку DEP/NX на етапі перед завантаженням, перебазовує засіб eBPF до ядра Linux 6.6 LTS, додає підтримку для встановлення обмеження на розмір файлової системи, додає підтримку для перетворення стандартного LV на тонкий LV за допомогою команди lvconvert та додає виявлення подій FPIN-Li для пристроїв NVMe до команди multipathd.
Крім того, у SSSD доступний новий метод автентифікації без пароля. Тепер користувачі можуть використовувати зовнішні постачальники ідентифікаційної інформації для автентифікації в IdM, використання OTP тепер застосовується для всіх клієнтів LDAP. Вебконсоль RHEL може тепер генерувати Ansible і сценарії оболонки.
Оновлені компоненти включають SELinux 3.6, GnuTLS 3.8.3, nettle 3.9.1, p11-kit 0.25.3, libkcapi 1.4.0, stunnel 5.71, audit 3.1.2, Rsyslog 8.2310, SCAP Security Guide 0.1.72, openCryptoki 3.22.0, synce4l 1.0.0, chrony 4.5, linuxptp 4.2, elfutils 0.190, Go 1.21.0, Rust 1.75.0, LLVM 17.0.6, Git 2.43.0, Python 3.12, firewall 1.3, nftables 1.0.9, iptables 1.8. 10, PostgreSQL 16, MariaDB 10.11, nginx 1.24, PHP 8.2, Ruby 3.3.0, GCC 13 і ядро Linux 5.14.0-427.13.1.
Red Hat Enterprise Linux 9.4 доступний через портал клієнтів Red Hat для всіх клієнтів з активною передплатою RHEL. Ті, хто не має передплати RHEL і хоче спробувати найновіший випуск Red Hat Enterprise Linux, можуть завантажити 60-денну пробну версію.
Нагадаємо, нещодавно компанія Red Hat оголосила, що почала роботу над новим графічним драйвером із відкритим кодом для графічних процесорів NVIDIA, написаним на Rust, під назвою Novа.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
