Red Hat Enterprise Linux (RHEL) 9.4 发布 (x86_64, aarch64) - 红帽企业 Linux
红帽企业 Linux 9
请访问原文链接:Red Hat Enterprise Linux (RHEL) 9.4 (x86_64, aarch64) - 红帽企业 Linux,查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
红帽企业 Linux 9
红帽企业 Linux 9.4 新增功能
Red Hat Enterprise Linux 9.4 的亮点包括支持将 SCAP 安全配置文件的自定义文件添加到蓝图中,支持最小化 RHEL 安装以仅安装 s390utils-core 包,以及将 Keylime 服务器组件、验证器和注册器配置为容器的能力。
此版本还引入了一个新选项 libkcapi 库来指定哈希和计算中的目标文件名,使用 SSH 更好地控制 MAC crypto-policies 包、SELinux 策略中限制的附加服务以及用于 SAP HANA 服务的新 SELinux 策略模块。
此外,红帽企业 Linux 9.4 将 glusterdSELinux 模块单独 glusterfs-selinux 包,提供了 fips.soOpenSSL 库作为一个单独的包,限制了 chronyd-restrictedSELinux 策略中的服务,并添加 OpenSSL 提供程序配置的插入目录。
其他值得注意的变化包括支持在 OpenSSH 中创建用户和组以使用 sysusers.d 格式和对 OpenSSH 的支持以限制身份验证中的人为延迟、用于删除 Rsyslog 中的功能的新选项,以及支持为 Edge 映像构建支持 FIPS 的 RHEL。
最后但并非最不重要的一点是,红帽企业 Linux 9.4 更新了 nft 重置实用程序 nftables 规则包含的状态,引入了 Marvell Octeon PCIe 端点网络接口控制器的新驱动程序 (sysin),并更新 NetworkManager 以支持配置 switchdev 高级硬件卸载模式。
此版本还增加了对英特尔数据流加速器驱动程序和软件保护扩展(SGX)英特尔技术的全面支持,以保护软件代码和数据免遭泄露和修改,并更新了 firewalld 服务以避免不必要的防火墙规则刷新。
Nmstate 库也已更新,增加了 VLAN 接口的新属性,支持创建 YAML 文件以恢复设置并根据 IPsec 配置配置 VPN 连接,支持创建 MACsec 接口,支持 SR-IOV VLAN 802.1ad 标记,以及支持 priority 债券财产。
这 ss 实用程序对 TCP 绑定非活动套接字的可见性进行了改进,TCP 伊利诺伊州拥塞算法内核模块已重新启用, rteval 实用程序现在支持从默认测量 CPU 列表中添加和删除任意 CPU,并且 cyclicdeadline 实用程序现在支持生成延迟直方图。
此外,Red Hat Enterprise Linux 9.4 在预启动阶段添加了 DEP/NX 支持,将 eBPF 工具重新设置为 Linux 内核 6.6 LTS ,添加了对设置文件系统大小限制的支持,添加了对将标准 LV 转换为精简 LV 的支持通过使用 lvconvert 命令,并将 NVMe 设备的 FPIN-Li 事件检测添加到 multipathd 命令。
最重要的是,SSSD 中提供了一种新的无密码身份验证方法来使用生物识别设备 (sysin),身份管理用户现在可以使用外部身份提供商对 IdM 进行身份验证,现在对所有 LDAP 客户端强制使用 OTP,并且 RHEL Web 控制台可以现在生成 Ansible 和 shell 脚本。
更新的组件包括 SELinux 3.6、GnuTLS 3.8.3、nettle 3.9.1、p11-kit 0.25.3、libkcapi 1.4.0、stunnel 5.71、audit 3.1.2、Rsyslog 8.2310、SCAP Security Guide 0.1.72、openCryptoki 3.22.0 、synce4l 1.0.0、chrony 4.5、linuxptp 4.2、elfutils 0.190、Go 1.21.0、Rust 1.75.0、LLVM 17.0.6、Git 2.43.0、Python 3.12、firewalld 1.3、nftables 1.0.9、iptables 1.8.10 、PostgreSQL 16、MariaDB 10.11、nginx 1.24、PHP 8.2、Ruby 3.3.0、GCC 13 和 Linux 内核 5.14.0-427.13.1。
Red Hat Enterprise Linux 9.4 可通过 Red Hat 的客户门户向所有订阅了 RHEL 的现有客户提供。
RHEL 9 发布公告
2022 年 5 月 18 日,IBM 收购的红帽公司宣布推出红帽企业 Linux 9 (RHEL 9),这是世界领先的企业 Linux 平台的最新版本。RHEL 9 为支持混合云创新提供了更灵活、更稳定的基础,并为跨物理、虚拟、私有和公共云和边缘部署部署应用程序和关键工作负载提供了更快、更一致的体验。
新增内容
RHEL 9 包括功能和增强功能,可通过使用通用、灵活的基础来支持创新并加快上市时间,从而帮助实现 IT 的长期成功。
主要特点和优势
以下是 RHEL 9 中包含的一些亮点。
-
面向当今和未来的开发人员的新平台
完成向 Python 3 的迁移,版本 3.9 将成为 RHEL 9 生命周期的默认 Python。Python 3.9 带来了一些新的增强功能,包括时区感知时间戳、最近的字符串前缀、后缀方法和字典联合操作,以帮助开发人员现代化现有的应用。
RHEL 9 还使用 GCC 11 和最新版本的 LLVM、Rust 和 Go 编译器构建。RHEL 9 基于 glibc 2.34,具有 10 多年的企业级平台稳定性 (sysin)。
最后,在 RHEL 中,链接时间优化 (LTO) 将首次在用户空间中默认启用,以对应用程序代码进行更深入的优化,以帮助构建更小、更高效的可执行文件。
-
对未来 RHEL 版本的简单贡献路径
组织现在可以开发、测试和贡献一个持续交付的发行版,该发行版在 RHEL 之前就可以跟踪。CentOS Stream 是一个上游开源开发平台,为下一个次要版本提供了无缝的贡献路径。RHEL 9 是第一个从 CentOS Stream 构建的 RHEL 主要版本,而 RHEL 9 Beta 最初是作为 CentOS Stream 9 提供的。所有未来的 RHEL 9 版本都将从 CentOS Stream 构建。
-
下一代应用程序流
在 RHEL 8 中引入应用程序流和模块打包的基础上,RHEL 9 中的所有打包方法都被合并到应用程序流中,包括模块、SCL、Flatpacks 和传统的 RPM,使其更易于使用。
-
继续致力于多种架构支持
开源软件通过防止工作负载被锁定到特定供应商,使用户能够更好地控制他们的数字化未来。RHEL 通过为需要不断发展的业务环境的用户启用不同的 CPU 架构,将这种控制扩展到源代码之外。无论您是在 x86_64、aarch64、IBM POWER9、Power10 还是 IBM Z 上运行工作负载,我们都能满足您的需求。
-
容器改进
如果您正在使用通用基础映像 (UBI) 容器映像构建应用程序,则需要查看 RHEL 9 UBI 映像。可以使用标准 UBI 映像,以及 micro、minimal 和 init 映像。要获得完整的体验,请在完全订阅的 RHEL 9 容器主机上测试 UBI 映像,从而允许您从 RHEL 9 存储库中提取额外的 RPM。
-
边缘的 RHEL
RHEL 9 引入了自动容器更新和回滚,从而扩展了自动更新容器映像的能力。Podman 现在可以检测更新的容器是否无法启动并自动回滚配置。与现有的操作系统级回滚一起,这为应用程序提供了新级别的可靠性。
-
镜像生成器即服务
RHEL 9 中的 Image Builder 增强功能可帮助组织节省时间并大规模提高系统一致性 (sysin)。借助新的 Image Builder as-a-Service,组织现在可以通过我们的托管服务构建标准化和优化的操作系统映像,并将其部署到选择的云提供商。
-
身份和安全
RHEL 9 添加的新功能有助于简化组织在部署新系统或管理现有基础架构时管理安全性和合规性的方式。RHEL 9 现在提供完整性测量架构 (IMA) 来动态验证操作系统的完整性,以检测它是否已被破坏。RHEL 9 也得到了增强,包括数字签名和哈希,可帮助组织检测整个基础架构中的恶意修改。
-
自动化和管理
组织现在可以访问 RHEL 9 Web 控制台中增强的性能指标页面,以帮助识别 CPU、内存、磁盘和网络资源使用高峰的潜在原因。此外,客户可以更轻松地将指标导出到 Grafana 服务器。还可以通过 Web 控制台进行内核实时补丁管理,以显着降低执行关键维护的复杂性。控制台还添加了一个简化的界面,用于在不使用命令行工具的情况下应用内核更新。
-
预测分析
Red Hat Insights 现在包含资源优化,它可以在公共云中正确调整 RHEL。资源优化通过评估性能指标来确定工作负载利用率来做到这一点。然后,Insights 提供可见性和建议,以针对工作负载需求优化到更合适的实例。Insights 还添加了恶意软件检测,这是一种安全评估,可分析整个企业的 RHEL 系统中已知的恶意软件签名,并提供风险的详细可见性。
其他资源
关于红帽企业 Linux
红帽 ® 企业 Linux® 是全球领先的企业 Linux 平台 *,是可靠的开源操作系统(OS)。用户可基于这一平台,在裸机、虚拟环境、容器及各类云环境之间扩展现有应用并部署各种新兴技术。
- 操作系统及子系统 2018 年全球市场份额报告;2019 年 11 月发布
什么是红帽企业 Linux?
红帽企业 Linux 是企业 Linux 操作系统,已获得数百个云服务及数千个供应商的认证。红帽企业 Linux 能够跨环境提供一致的基础,并提供帮助任何应用快速交付服务和工作负载所需的工具 (sysin)。红帽企业 Linux 可减少部署摩擦,降低成本,同时加速关键工作负载实现价值的时间,使开发和运维团队能够在任何环境中一起创新。
下载地址
Red Hat Enterprise Linux 9.4
百度网盘链接:https://sysin.org/blog/rhel-9/
Architectures | Image type | File name | Release date | Size |
---|---|---|---|---|
x86_64 | DVD iso | rhel-baseos-9.3-x86_64-dvd.iso | April 30, 2024 | 10.32 GB |
x86_64 | Boot iso | rhel-baseos-9.3-x86_64-boot.iso | April 30, 2024 | 991 MB |
aarch64 | DVD iso | rhel-baseos-9.3-aarch64-dvd.iso | April 30, 2024 | 8.72 GB |
aarch64 | Boot iso | rhel-baseos-9.3-aarch64-boot.iso | April 30, 2024 | 948.48 MB |
RHEL 9 兼容替代发行版:
- AlmaLinux 9.4 正式版发布 - RHEL 二进制兼容免费发行版
- Oracle Linux 9.4 正式版发布 - Oracle 提供支持 RHEL 兼容发行版
- Rocky Linux 9.4 正式版发布 - RHEL 100% 1:1 兼容免费发行版