Red Hat Enterprise Linux 9.1 llega con mejoras de seguridad, integración con Wayland y mas

Red Hat Enterprise Linux

Red Hat Enterprise Linux también conocido por sus siglas RHEL es una distribución comercial de GNU/Linux desarrollada por Red Hat

Red Hat dio a conocer hace poco el lanzamiento de su distribución de Linux, «Red Hat Enterprise Linux 9.1», versión en la cual la rama RHEL 9 continúa evolucionando con un proceso de desarrollo más abierto y se basa en la base del paquete CentOS Stream 9.

CentOS Stream se posiciona como un proyecto upstream para RHEL, lo que permite a terceros controlar la preparación de paquetes RHEL, proponer cambios e influir en las decisiones. De acuerdo con el ciclo de soporte de 10 años para la distribución, RHEL 9 se mantendrá hasta 2032.

Principales novedades de Red Hat Enterprise Linux 9.1

En esta nueva versión que se presenta, se destaca que se ha actualizado SELinux a la versión 3.4, en la que se ha mejorado el rendimiento del reetiquetado (relabel) debido a la paralelización de operaciones, se ha añadido la opción «-m» («–checksum«) a la utilidad semodule para obtener SHA256 hash de módulos, mcstrans se ha cambiado a la biblioteca PCRE2. Ademas de ello, se agregaron políticas de SELinux para proteger los servicios ksm, nm-priv-helper, rhcd, stalld, systemd-network-generator, targetclid y wg-quick.

Otra de las novedades que se presenta, es que se proporcionó la capacidad de usar el cliente Clevis (clevis-luks-systemd) para desbloquear automáticamente particiones de disco cifradas con LUKS y montadas en una etapa posterior del arranque, sin necesidad de usar el comando «systemctl enable clevis-luks-askpass.path«.

Se han ampliado las capacidades para preparar imágenes del sistema, que ahora admite la carga de imágenes en GCP (Google Cloud Platform), la colocación de la imagen directamente en el registro del contenedor, la configuración del tamaño de la partición /boot y el ajuste de parámetros (Blueprint) durante la generación de imágenes (por ejemplo, al agregar paquetes y crear usuarios).

Se agregó una utilidad «keylime» para la atestación (autenticación y monitoreo continuo de la integridad) de un sistema externo que utiliza la tecnología TPM (Trusted Platform Module), por ejemplo, para verificar la autenticidad de los dispositivos Edge e IoT ubicados en una ubicación no controlada donde es posible el acceso no autorizado.

SSSD agregó soporte para almacenar en caché solicitudes SID (por ejemplo, verificaciones GID/UID) en RAM, lo que hizo posible acelerar las operaciones de copia de una gran cantidad de archivos a través del servidor Samba.

En OpenSSH, el tamaño mínimo predeterminado para las claves RSA es de 2048 bits y las bibliotecas NSS ya no admiten claves RSA de menos de 1023 bits. El parámetro RequiredRSAsize se agregó a OpenSSH para establecer sus propios límites. Se agregó soporte para el método de intercambio de claves sntrup761x25519-sha512@openssh.com, que es resistente a los ataques en computadoras cuánticas.

El subsistema eBPF lleva las mejoras implementadas en los kernels Linux 5.15 y 5.16. Por ejemplo, para los programas BPF, la capacidad de consultar y procesar eventos de temporizador, la capacidad de obtener y establecer opciones de socket para setsockopt, soporte para llamar a las funciones del módulo del núcleo, un filtro de floración de estructura de almacenamiento de datos probabilísticos (mapa BPF) y la capacidad de Se han agregado etiquetas de vinculación a parámetros de función.

Tambien se destaca que se actualizó la implementación del protocolo MPTCP (MultiPath TCP), agregando soporte para respaldo de conexiones MPTCP a TCP simple y ofreciendo una API para administrar flujos MPTCP desde el espacio del usuario).

De los demás cambios que se destacan de esta nueva versión:

  • El conjunto de parches para sistemas en tiempo real utilizados en el kernel-rt se ha actualizado al estado correspondiente al kernel 5.15-rt.
  • En sistemas con procesadores ARM, AMD e Intel de 64 bits, la capacidad de cambiar la operación del modo en tiempo real en el kernel en tiempo de ejecución escribiendo el nombre del modo en el archivo.
  • La configuración del cargador de arranque GRUB se ha cambiado para ocultar el menú de arranque predeterminado, mostrando el menú si falla un arranque anterior.
  • Se ha agregado soporte para crear relojes de hardware virtual (PHC, relojes de hardware PTP) al controlador PTP (protocolo de tiempo de precisión).
  • Se agregó el comando modulesync que descarga paquetes RPM de los módulos y crea un repositorio en el directorio de trabajo con los metadatos necesarios para instalar paquetes de módulos.
  • NetworkManager implementa la traducción de perfiles de conexión del formato de configuración de ifcfg a un formato basado en el archivo de claves.
  • El controlador para los adaptadores Ethernet Intel E800 es compatible con los protocolos iWARP y RoCE.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Descargar obtener

Para los interesados y que cuenten con acceso al portal de clientes de Red Hat, debe saber que esta versión está diseñada para las arquitecturas x86_64, s390x (IBM System z), ppc64le y Aarch64 (ARM64). Las fuentes de los paquetes de Red Hat Enterprise Linux 9 rpm se encuentran en el repositorio CentOS Git.

Las imágenes de instalación preparadas están disponibles para los usuarios registrados del Portal del cliente de Red Hat (también puede usar imágenes iso de CentOS Stream 9 para evaluar la funcionalidad).

from Linux Adictos https://ift.tt/DlYRXZp
via IFTTT