Megjelent a Red Hat Enterprise Linux 9.4

A Red Hat bejelentette a Red Hat Enterprise Linux 9.4 elérhetőségét, mint a legfrissebb Red Hat Enterprise Linux 9 operációs rendszer-sorozat negyedik frissítését, új és fejlettebb képességekkel.

Új és továbbfejlesztett biztonsági funkciók

A Red Hat Enterprise Linux 9.4 kiemelt jellemzői közé tartozik a testreszabott fájlok hozzáadása az SCAP biztonsági profilokhoz, hogy ezeket felhasználhassák a rendszer biztonsági beállításainak konfigurálásához, támogatás a minimális RHEL telepítéshez, hogy csak az s390utils-core csomagot telepítse, valamint a Keylime szerverkomponensek, a hitelesítő és regisztrátor, konténerekbe való konfigurálásának képessége.

Ez a kiadás továbbá bevezet egy új lehetőséget a libkcapi könyvtárhoz, hogy célfájlneveket lehessen megadni hash-összeg számításokhoz, finomabb ellenőrzést nyújt az SSH-ban MAC-ek felett a crypto-policies csomaggal, további szolgáltatásokat korlátoz a SELinux irányelveiben, valamint új SELinux irányelveket a SAP HANA szolgáltatáshoz.

Infrastrukturális fejlesztések

A Red Hat Enterprise Linux 9.4 különálló glusterd SELinux modult kínál egy külön glusterfs-selinux csomagban, biztosítja a fips.so könyvtárat az OpenSSL-hez egy külön csomagban, korlátozza a chronyd-restricted szolgáltatást az SELinux irányelveiben, és hozzáad egy drop-in könyvtárat az OpenSSL szolgáltató konfigurációjához.

Frissítések a hálózati és rendszerbeállításokban

A további változások közé tartozik a felhasználók és csoportok létrehozásának támogatása az OpenSSH-ban a sysusers.d formátum használatával, valamint az OpenSSH támogatása az autentikációban az időzített késések korlátozásához, új lehetőségek a képességek eldobásához az Rsyslogban, és támogatás a FIPS-engedélyezett RHEL for Edge képek létrehozásához.

Végül, de nem utolsósorban, a Red Hat Enterprise Linux 9.4 frissíti az nft eszközt annak érdekében, hogy visszaállítsa az nftables szabályok állapotát, bevezet egy új meghajtót a Marvell Octeon PCIe végponti hálózati interfészvezérlőhöz, valamint frissíti a NetworkManager-t a switchdev mód konfigurálásának támogatásával az előrehaladott hardware offloadhoz.

Ebben a kiadásban teljes körű támogatás érhető el az Intel adatfolyam-gyorsítótárhoz és a Szoftver Guard kiterjesztésekhez az Intel technológiájához (SGX), amelyek a szoftverkód és adatok védelmét szolgálják a nyilvánosságra hozatal és módosítás ellen. Emellett frissítésre került a firewalld szolgáltatás, hogy megelőzze az indokolatlan tűzfal-szabályok kiürítését.

Az Nmstate könyvtár frissült, új attribútumokkal kiegészítve a VLAN interfészhez. Ez lehetővé teszi egy YAML fájl létrehozását, amely segítségével visszaállíthatjuk a beállításokat és konfigurálhatjuk a VPN kapcsolatokat IPsec konfiguráció alapján. Emellett támogatást kapunk MACsec interfészek létrehozásához, az SR-IOV VLAN 802.1ad címkézéséhez, valamint a prioritás kötelék tulajdonságához.

A ss eszköz láthatósági javításokat kapott a TCP-hez kötött inaktív csatlakozásokhoz, a TCP Illinois torlódás-vezérlő algoritmus kernelmodul újra engedélyezésre került, a rteval eszköz mostmár támogatja a tetszőleges CPU-k hozzáadását és eltávolítását az alapértelmezett mérési CPU-listáról, és a cyclicdeadline eszköz mostmár támogatja a késések hisztogramjának generálását.

Hardver- és kernelfrissítések

Továbbá a Red Hat Enterprise Linux 9.4 hozzáadja a DEP/NX támogatást a pre-boot szakaszban, újraalapozza az eBPF támogatást a Linux kernel 6.6 LTS verziójára, támogatást nyújt a fájlrendszer méretkorlát beállításához, támogatást nyújt egy standard LV konvertálásához thin LV-vé az lvconvert parancs használatával, és érzékeli az FPIN-Li eseményeket az NVMe eszközökön a multipathd parancs segítségével.

Ezen felül új jelszómentes hitelesítési módszer érhető el az SSSD-ben egy biometrikus eszköz használatához, az Identity Management felhasználók most már külső azonosítási szolgáltatókat is használhatnak az IdM hitelesítéséhez, az OTP használata most már kötelező az összes LDAP kliens számára, és a RHEL webes konzol most már generálhat Ansible és shell parancsfájlokat.

A frissített komponensek közé tartozik a SELinux 3.6, a GnuTLS 3.8.3, a nettle 3.9.1, a p11-kit 0.25.3, a libkcapi 1.4.0, a stunnel 5.71, az audit 3.1.2, a Rsyslog 8.2310, az SCAP Security Guide 0.1.72, az openCryptoki 3.22.0, a synce4l 1.0.0, a chrony 4.5, a linuxptp 4.2, az elfutils 0.190, a Go 1.21.0, a Rust 1.75.0, az LLVM 17.0.6, a Git 2.43.0, a Python 3.12, a firewalld 1.3, a nftables 1.0.9, az iptables 1.8.10, a PostgreSQL 16, a MariaDB 10.11, az nginx 1.24, a PHP 8.2, a Ruby 3.3.0, a GCC 13, és a Linux kernel 5.14.0-427.13.1.

A Red Hat Enterprise Linux 9.4 elérhető a Red Hat Ügyfélportálon keresztül minden meglévő ügyfél számára, akik aktív RHEL-előfizetéssel rendelkeznek. Azoknak, akiknek nincs RHEL-előfizetésük, és ki szeretnék próbálni a legújabb Red Hat Enterprise Linux kiadást, letölthetnek egy 60 napos próbaváltozatot innen.