Linuxeden开源社区
Red Hat 宣布 Red Hat Enterprise Linux 9.4 全面上市,这是最新 Red Hat Enterprise Linux 9 操作系统系列的第四次更新,增加了新的增强功能。
Red Hat Enterprise Linux 9.4 的亮点包括支持在蓝图中添加 SCAP 安全配置文件的自定义文件,支持仅安装 s390utils-core 包的最小 RHEL 安装,以及将 Keylime 服务器组件(验证器和注册器)配置为容器的功能。
该版本还为 libkcapi 库引入了一个新选项,用于在哈希和计算中指定目标文件名,利用 crypto-policies 软件包对 SSH 中的 MAC 进行了更精细的控制,在 SELinux 策略中限制了更多服务,并为 SAP HANA 服务引入了一个新的 SELinux 策略模块。
此外,Red Hat Enterprise Linux 9.4 还将 glusterd SELinux 模块移到了一个单独的 glusterfs-selinux 软件包中,为 OpenSSL 提供了 fips.so 库作为一个单独的软件包,在 SELinux 策略中限制了 chronyd 限制服务,并为 OpenSSL 提供商配置添加了一个投放目录。
其他值得注意的变更包括支持在 OpenSSH 中使用 sysusers.d 格式创建用户和组,支持 OpenSSH 限制身份验证中的人为延迟,为 Rsyslog 中的丢弃功能提供新选项,以及支持构建支持 FIPS 的 RHEL for Edge 映像。
最后但并非最不重要的是,Red Hat Enterprise Linux 9.4 更新了 nft 实用程序,以重置 nftables 规则包含的状态,为 Marvell Octeon PCIe Endpoint 网络接口控制器引入了新的驱动程序,并更新了 NetworkManager,支持为高级硬件卸载配置 switchdev 模式。
该版本还增加了对英特尔数据流加速器驱动程序和软件保护扩展(SGX)英特尔技术的全面支持,以保护软件代码和数据不被泄露和修改,并更新了 firewalld 服务,以避免不必要的防火墙规则刷新。
Nmstate 库也进行了更新,增加了 VLAN 接口的新属性,支持创建 YAML 文件来还原设置,并根据 IPsec 配置来配置 VPN 连接,支持创建 MACsec 接口,支持 SR-IOV VLAN 802.1ad 标记,并支持优先级绑定属性。
ss 工具改进了 TCP 绑定不活动套接字的可见性,重新启用了 TCP Illinois 拥塞算法内核模块,rteval 工具现在支持从默认测量 CPU 列表中添加和删除任意 CPU,cyclicdeadline 工具现在支持生成延迟直方图。
此外,Red Hat Enterprise Linux 9.4 还在预启动阶段增加了 DEP/NX 支持,将 eBPF 设施重置为 Linux 内核 6.6 LTS,增加了对设置文件系统大小限制的支持,增加了对使用 lvconvert 命令将标准 LV 转换为瘦 LV 的支持,并在 multipathd 命令中增加了对 NVMe 设备 FPIN-Li 事件的检测。
此外,SSSD 中新增了一种使用生物识别设备的无密码身份验证方法,身份管理用户现在可以使用外部身份提供商对 IdM 进行身份验证,所有 LDAP 客户端现在都强制使用 OTP,RHEL 网络控制台现在可以生成 Ansible 和 shell 脚本。
2、elfutils 0.190、Go 1.21.0、Rust 1.75.0、LLVM 17.0.6、Git 2.43.0、Python 3.12、firewalld 1.3、nftables 1.0.9、iptables 1.8.10、PostgreSQL 16、MariaDB 10.11、nginx 1.24、PHP 8.2、Ruby 3.3.0、GCC 13 和 Linux 内核 5.14.0-427.13.1。
Red Hat Enterprise Linux 9.4 可通过 Red Hat 客户门户网站提供给所有已订购 RHEL 的现有客户。没有订阅 RHEL 但想试用最新发布的 Red Hat Enterprise Linux 的用户可以从这里下载 60 天的评估版。
图片来源:Red Hat红帽公司
转自 Red Hat Enterprise Linux 9.4 Officially Released, Here’s What’s New – 9to5Linux