სერვერადმინი

Red Hat Enterprise Linux 9.7 და 10.1-ის გამოშვება

დავით მაჭახელიძე

კომპანია Red Hat-მა განაცხადა კორპორაციული დისტრიბუციის Red Hat Enterprise Linux 10.1 გამოშვების შესახებ, ასევე სერიის მორიგი განშტოების – Red Hat Enterprise Linux 9.7. გამოშვებები ხელმისაწვდომია ჩამოსატვირთად Red Hat Customer Portal-ზე რეგისტრირებული ანგარიშის მეშვეობით (რეგისტრაციის გარეშე გასაცნობად შესაძლებელია CentOS Stream 10 საინსტალაციო iso-გამოსახულებების, ასევე RHEL-ის უფასო დეველოპერული ხელმოწერის გამოყენება). დისტრიბუციები ხელმისაწვდომია x86_64, s390x (IBM System z), ppc64le (POWER9), Aarch64 (ARM64) და RISC-V (preview) არქიტექტურებისთვის. 14-წლიანი მხარდაჭერის ციკლის შესაბამისად, RHEL 10 დისტრიბუცია მხარდაჭერილი იქნება 2035 წლამდე + 4 წელი გაფართოებული მხარდაჭერა. RHEL 9-ის მხარდაჭერა გაგრძელდება 2032 წლის ბოლომდე, ხოლო RHEL 8-ის – 2029 წლამდე.

RHEL-ის რელიზი არ შეიცავს საწყის ტექსტებს საჯარო რეპოზიტორიუმში git.centos.org და თან ახლავს საწყისი ტექსტების გავრცელების შეზღუდვა, რომლითაც აკრძალულია დერივატიული დისტრიბუციების შექმნა (EULA), რომლებიც არღვევენ გამოწერის პირობებს, და დაწესებულია სხვა შეზღუდვები, როგორც გავრცელებისთვის ასლების მიღებასთან დაკავშირებული, ასევე ავტომატიზებული განლაგების საშუალებების გამოყენებასთან დაკავშირებით. RHEL-ის კოპირება შემოთავაზებულია საჯარო CentOS Stream-დან, მაგრამ ის არ არის ბინარულად თავსებადი RHEL-თან და შეიძლება შეიცავდეს არასრულად ტესტირებულ კომპონენტებს RHEL-ის ბრანჩიდან. Rocky Linux, Oracle და SUSE ითანამშრომლეს RHEL-თან rpm-თავსებადი ასამბლეების შესაქმნელად პროექტ OpenELA-ს ფარგლებში.

RHEL 10.1-ში შეტანილი ცვლილებები (დუბლირებულია RHEL 9.7-ში):

  • კრიპტოგრაფიული პოლიტიკის (crypto-policies) დონეზე ნაგულისხმევად გამოიყენება Post-quantum რეჟიმი (ჰიბრიდული პოსტკვანტური რეჟიმი). OpenSSL განახლდა 3.5 ვერსიამდე პოსტკვანტური ალგორითმების ML-KEM, ML-DSA და SLH-DSA მხარდაჭერით, დაინერგა QUIC პროტოკოლის მხარდაჭერა და გაუმჯობესდა ML-KEM ალგორითმების დამუშავება ადრეული გაცვლის რეჟიმში, რომელიც ნაგულისხმევად გამოიყენება TLS-ში. rpm-sequoia პაკეტში დაემატა OpenPGP v6-ის მხარდაჭერა.
  • დაემატა eDNS (Encrypted DNS) მხარდაჭერა, რაც საშუალებას იძლევა გამოიყენოს DoT (DNS over TLS) პროტოკოლი DNS სერვერების მოთხოვნებისთვის.
  • დაემატა პაკეტების ხელმოწერის მხარდაჭერა, რომელიც გამოიყენება პაკეტის მენეჯერ RPM6-ში. დაინერგა RPM-პაკეტების ხელმოწერების ავტომატური შემოწმების შესაძლებლობა Sequoia PGP-ის საშუალებით.
  • RPM შემოწმების სისტემაში დაემატა SHA256 და SHA512 ჰეშების მთლიანობის შემოწმებები rpm-პაკეტებში არსებული ფაილებისთვის, რაც საშუალებას იძლევა უფრო ხარისხიანად და ოპერატიულად აღმოაჩინოს rpm-ბაზის მთლიანობის დარღვევები.
  • systemd-ში დაინერგა რბილი გადატვირთვის მხარდაჭერა (ბრძანება “systemctl soft-reboot”), რაც საშუალებას იძლევა მომხმარებლის გარემოს გადატვირთვა Linux-ის ბირთვის შეჩერების გარეშე. ახალ რეჟიმში გადატვირთვისთვის არ არის საჭირო აპარატურის გამორთვა, პროცესების დასრულება, ქეშების გასუფთავება, სახელთა სივრცეების განადგურება, მუშაობის შეჩერება და initrd-ის ხელახალი ინიციალიზაცია, რაც მნიშვნელოვნად აჩქარებს გადატვირთვის პროცესს და აახლოებს მას ახალი სესიის დაწყებასთან სისტემის სრული გადატვირთვის გარეშე. soft-reboot რეჟიმში გადაიტვირთება მხოლოდ მომხმარებლის გარემოს სერვისები, სისტემის ბირთვი არ იცვლება და აგრძელებს მუშაობას მიმდინარე მდგომარეობაში.
  • გაფართოვდა სპეციალიზებული გამოთვლითი ამაჩქარებლების, როგორიცაა NVIDIA-ს CUDA და AMD-ის ROCm, მხარდაჭერა Red Hat-ის მიერ სერტიფიცირებული დრაივერების გამოყენებით, რომლებიც შემუშავებულია NVIDIA-სთან და AMD-სთან ერთად.
  • დაემატა ახალი AppStream-რეპოზიტორიუმი rhel-drivers პაკეტით GPU-ს და AI-ამაჩქარებლების დრაივერებისა და პროგრამული კომპონენტების უზრუნველსაყოფად. უნიფიცირებული პაკეტი ამარტივებს დრაივერების ინსტალაციას RHEL სისტემებზე, მაგალითად, მხარდაჭერილია NVIDIA დრაივერების და CUDA პაკეტების ინსტალაცია. დრაივერების ინსტალაციისა და განახლებისთვის საკმარისია შევასრულოთ ბრძანება “dnf install rhel-drivers; rhel-drivers install –auto-detect”.
  • Linux-ის ბირთვში დაემატა fwctl (Firmware Control) ინსტრუმენტი, რომელიც უზრუნველყოფს API-ს ჩაშენებული პროგრამული უზრუნველყოფის მართვისა და აპარატურის დაბალ დონის კომპონენტებზე დიაგნოსტიკური ოპერაციების ჩასატარებლად.
  • გაუმჯობესდა აპარატურის მხარდაჭერა, ჩართული და განახლებულია დრაივერები და მიკროკოდები. დაემატა Intel Panther Lake-ის ჩაშენებული გრაფიკული პროცესორის მხარდაჭერა. გაუმჯობესდა Intel RAPL (Running Average Power Limit) ენერგიის მოხმარების მონიტორინგის ინტერფეისის აპარატურული მხარდაჭერა Intel Arrow Lake U CPU ბირთვებისთვის. დაემატა Intel Trace Hub (NPK) ინტეგრირებული ინტერფეისის მხარდაჭერა Intel Panther Lake CPU ბირთვებისთვის, ასევე core- და uncore-კომპონენტების Intel Clearwater Forest CPU ბირთვებისთვის. გაფართოვდა CPU ბირთვების ახალი ენერგიის დაზოგვის მექანიზმის გამოყენება TDP-ზე დაფუძნებით AMD Milan CPU ბირთვებისთვის. გაუმჯობესდა python-drgn დებაგერისა და ტრასირების მხარდაჭერა.
  • eBPF ინსტრუმენტარიუმი განახლდა 6.14 ვერსიამდე. perf ინსტრუმენტარიუმი განახლდა 6.15 ვერსიამდე.
  • დაემატა ექსპერიმენტული მხარდაჭერა სისტემის ჩამტვირთავი გამოსახულებების (Image Builder) შესაქმნელად. გაუმჯობესდა Image Builder ინსტრუმენტის ფუნქციონალურობა, რაც საშუალებას იძლევა შეიქმნას გამოსახულებები GUI-ს გამოყენების გარეშე. დაემატა Windows-ის ქვე-სისტემის WSL2 (Windows Subsystem for Linux) გამოსახულებების ფორმირების მხარდაჭერა. დაემატა გამოსახულებები vagrant-libvirt ბეკენდისთვის libvirt-ის ღია დრაივერით RHEL-ის ჩამტვირთავი გამოსახულებების გამოსაყენებლად Vagrant-ის საშუალებით ავტომატური განლაგებისთვის.
  • SELinux-ისთვის დაემატა systemd-პოლიტიკები switcheroo-control და tuned-ppd. SELinux-ის გაფართოებების პაკეტები, რომლებიც მიწოდებულია EPEL რეპოზიტორიუმის ფარგლებში, გადატანილია CRB რეპოზიტორიუმში და მიწოდებულია “-extra” პაკეტებში.
  • გაუმჯობესდა ვირტუალიზებული virtio მოწყობილობების მხარდაჭერა, რომლებიც გამოიყენება ვირტუალურ მანქანებში, მათ შორის დაემატა lszdev უტილიტები (generic-ccw-ის შესახებ ინფორმაციის გამოსატანად).
  • realtime-ბირთვის პაკეტში დაემატა KVM-ის მუშაობის მოდული (kernel-rt-kvm პროცესების გასაშვებად პაკეტი).
  • RPM შემოწმების ინსტრუმენტარიუმში დაემატა ოფცია “rpm”. ინსტრუმენტარიუმში დაემატა ჩატვირთვის ოფცია “fips=1” FIPS 140 სტანდარტის (Federal Information Processing Standards) შესაბამისობის რეჟიმის ჩასართავად სისტემის ჩატვირთვის ეტაპზე კრიპტოგრაფიული მოდულებისთვის.
  • ქსელური კავშირების მენეჯერ NetworkManager-ში დაემატა IPv4 ტრაფიკის ავტომატური მარშრუტიზაციის გამორთვის შესაძლებლობა მარშრუტიზატორის რეჟიმში, ოფციის “ipv4.forwarding” მეშვეობით. დაემატა ოფცია “prefix-delegation”, რაც საშუალებას იძლევა გამოიყენოს ოფცია “subnet-id” ქვექსელის ასარჩევად ავტომატურად მინიჭებული პრეფიქსებიდან IPv6 პრეფიქსების დელეგირებისას. nmtui ინტერფეისში დაემატა loopback-ინტერფეისების კონფიგურაციის მხარდაჭერა.
  • PostgreSQL სერვერისთვის დაემატა PostGIS მოდული.
  • Glibc-ში დაემატა ფუნქციები sched_setattr და sched_getattr, რაც საშუალებას იძლევა დააკონფიგურიროს/მიიღოს პროცესების განრიგის პარამეტრები. გაჩნდა განრიგის ატრიბუტების კონფიგურაციის შესაძლებლობა, როგორიცაა SCHED_DEADLINE, რომელშიც ამოცანები სრულდება მათი პრიორიტეტის, შესრულების დროისა და ვადის შესაბამისად.
  • IdM-ში დაემატა გარე HSM (Hardware Security Modules) მხარდაჭერა. დაემატა ბრძანება ipa-migrate პარამეტრების ავტომატიზებული გადატანისთვის IdM-მონაცემთა ბაზის, როგორიცაა sudo წესები, HBAC, DNA მართვა, ანგარიშები და სერტიფიკატები, სხვა IdM-სერვერზე გარე კვანძზე გადასატანად.
  • SSSD-ში დაინერგა PKCS#11 ფორმატის სერტიფიკატებთან მუშაობის მხარდაჭერა აპარატურული ტოკენების გამოყენებით. დაემატა ldap_read_rootdse ოფცია იმის დასადგენად, თუ როგორ უნდა დაამუშაოს SSSD-მა RootDSE (Root Directory Service Entry).
  • UBI გამოსახულებებზე აგებულ Toolbx გარემოში დაემატა OpenGL და Vulkan-ის აჩქარების მხარდაჭერა გრაფიკული აპლიკაციების გასაშვებად Mesa გრაფიკული ქვესისტემის API-ის გამოყენებით.
  • ARM64 არქიტექტურის ჰიპერვიზორებზე გაშვებული ვირტუალური მანქანებისთვის დაემატა live-მიგრაციის მხარდაჭერა, მათ შორის “Pre-copy”, “Post-copy” და “Multi-FD”, live-მიგრაცია virtiofs-ით.
  • დაემატა Secure Boot-ის მხარდაჭერა ბირთვის ჩატვირთვისას სისტემის ინსტალაციის პროცესში.
  • დაემატა ახალი კონტეინერების ნაკრები. დაემატა ახალი კონტეინერები rhel10/valkey-8, rhel10/nodejs-24 და rhel10/nodejs-24-minimal მაღალეფექტური Valkey ბაზით და Node.js გარემოთი.
  • ARM64 სისტემებისთვის დაინერგა ReaR (Relax-and-Recover) საავარიო აღდგენის ქვესისტემის სრული მხარდაჭერა CCA (Confidential Compute Architecture) გამოყენებით ვირტუალურ მანქანებში.
  • დაემატა vDPA (virtio Data Path Acceleration) აჩქარების ტექნოლოგიის სრული მხარდაჭერა, რომელიც გამოიყენება ვირტუალიზებულ გარემოში VDUSE დრაივერებთან მუშაობისთვის. VDUSE საშუალებას იძლევა შეიქმნას მომხმარებლის დრაივერები მომხმარებლის სივრცეში და იმოქმედოს ვირტუალურ მანქანებთან Virtio ინტერფეისისა და აპარატურული აჩქარების მეშვეობით მონაცემთა გაცვლისთვის.
  • გაუმჯობესდა Virtual Socket (vsock) სოკეტების შესრულება TCP პროტოკოლისთვის, რაც საშუალებას იძლევა გამოიყენოს სტანდარტული ქსელური ურთიერთქმედების უტილიტები, როგორიცაა SSH, მონაცემთა გაცვლისთვის (ავტომატურად უკავშირდება სტუმარ მანქანებს vsock-ის საშუალებით).
  • განახლდა FTP კლიენტისა და სერვერის პაკეტები: ftp, lftp და vsftpd. განახლდა და ფუნქციურად გაფართოვდა ipset პაკეტი.
  • დაემატა ახალი დრაივერები:
  • intel_vpu Intel NPU-სთვის (Neural Processing Unit),
  • tuner TV-ბარათების ტიუნერებისთვის,
  • btmtk MediaTek Bluetooth-ჩიპებისთვის,
  • tpm_svsm SNP SVSM vTPM-ისთვის (virtual Trusted Platform Module),
  • ae4dma AMD AE4DMA-სთვის,
  • ptdma AMD PassThru DMA-სთვის,
  • ch7006 Chrontel ch7006 TV-კოდეკებისთვის,
  • cirrus-qemu Cirrus Logic გრაფიკის ემულაციისთვის,
  • drm_gpusvm DRM GPUSVM-ისთვის,
  • hid-corsair-void Corsair Void ყურსასმენებისთვის,
  • intel-thc Intel Touch Host Controller-ისთვის,
  • intel-quicki2c Intel QuickI2C-ისთვის,
  • intel-quickspi Intel QuickSPI-ისთვის,
  • cx231xx Conexant cx231xx USB-კოდეკებისთვის,
  • cx25840 Conexant CX25840 აუდიო/ვიდეო კოდეკებისთვის,
  • as21xxx Aeonsemi AS21xxx ქსელური ბარათებისთვის,
  • iwlmld Intel MLD უკაბელო ადაპტერებისთვის,
  • mxl-86110 MaxLinear MXL86110 ქსელური ბარათებისთვის,
  • microchip_rds_ptp Microchip PHY RDS PTP-ისთვის,
  • realtek Realtek ქსელური ბარათებისთვის,
  • gs_usb USB ინტერფეისებისთვის CAN შინებისთვის Geschwister Schneider-ისგან და candleLight-ისგან,
  • amd_3d_vcache – AMD 3D V-Cache Performance Optimizer.
  • განახლდა დეველოპერებისთვის კომპილატორების ვერსიები: GCC 14.3, GCC Toolset 15.1, Node.js 24, .NET 10.0, LLVM Toolset 20.1.8, Rust Toolset 1.88.0, OpenJDK 25, Go Toolset 1.24, GDB 16.3, Valgrind 3.25.1, SystemTap 5.3.
  • განახლდა პაკეტების ვერსიები: Apache HTTPD 2.4.63, libreswan 5.3, iproute 6.14.0, samba 4.22.4, 389-ds-base 3.1.3, postfix 3.8.5, Podman 5.6.
  • განახლდა ბიბლიოთეკების ვერსიები: glibc 2.39, binutils 2.41, OpenSSL 3.5, NSS 3.112, GnuTLS 3.8.10.