Red Hat Enterprise Linux (RHEL) 9.3 (x86_64, aarch64) - 红帽企业 Linux 9.3 发布下载
Red Hat Enterprise Linux (RHEL) 9.3 (x86_64, aarch64) - 红帽企业 Linux 9.3 发布下载
红帽企业 Linux 9
请访问原文链接:https://sysin.org/blog/rhel-9/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
红帽企业 Linux 9
红帽企业 Linux 9.3 新增功能
红帽企业 Linux (RHEL) 9.3 现已全面上市 (GA)。此版本提供了灵活、可靠、安全和稳定的基础,可以通过跨物理、虚拟、私有、公共云和边缘部署的一致体验来创新应用程序并更快、更高效地开发关键工作负载。
在本文中,您将了解 RHEL 9.3 中可改善开发人员体验的增强功能。
最新的语言运行时和工具
红帽企业 Linux 9.3 已更新为许多开发人员最喜爱的编程语言 (sysin)。值得注意的变化包括:
-
Apache HTTP Server 2.4.57
是 Red Hat Enterprise Linux 9.3 中包含的最新 Web 服务器版本。
HTTPd 版本 2.4.57 中的主要增强功能包括:
- 一个新的
-T
用于截断除初始日志文件之外的所有轮换日志文件的选项。 - 这
LDAPConnectionPoolTTL
现在接受负值以重用任何年龄的连接。以前,负值被视为错误。 - 这
mod_authnz_fcgi
模块包含在最新版本中。这使得 FastCGI 授权应用程序能够对用户进行身份验证并授权对资源的访问。
- 一个新的
-
Redis 7
是一种高级键值存储,作为 Red Hat Enterprise Linux 9.3 的一部分提供。突出的特点包括:
- 支持 Redis Functions API 中的服务器端脚本编写。
- 集群的共享发布 / 订阅支持。
- Redis 数据库 (RDB) 文件的新版本形成。
- 细粒度访问控制列表 (ACL) 支持。
最新版本的工具集和编译器
红帽企业 Linux 9.3 提供了 GCC 13、Rust 1.71 和 LLVM 16 的更新版本,使开发人员能够利用最新的工具集和编译器加速创新、简化操作并实现应用程序现代化。
GCC 13
Red Hat Enterprise Linux 9.3 附带 GCC 编译器 13.1.1。此版本提供了上游 GCC 中可用的许多错误修复和增强功能 (sysin)。GCC 工具集 13 的主要更新包括以下内容:
- 一个新的
-w
(– no-warnings
) 命令行选项会在您创建已知的非工作二进制文件时抑制生成任何警告消息。 - SystemTap 已重新基于版本 4.9。此更新提供对 Python/Jupyter 交互式笔记本前端的访问,以进行 AI/ML 应用程序开发。
- 这
libpfm
软件包已更新至版本 4.13。显着的改进包括访问 AMD Zen 2、AMD Zen 3、AMD Zen 4、IBM z16 和第四代 Intel Xeon 可扩展处理器等处理器微架构的性能监控硬件本机事件。
了解有关 RHEL 上的 GCC 的 更多信息。
Rust 1.71
Rust 工具集已在 RHEL 9.3 中更新至版本 1.71。值得注意的变化包括以下内容:
- Cargo 已修复,以修复一个安全漏洞,该漏洞允许本地攻击者编辑属于另一个本地用户的源代码的缓存。
- 新的 Cargo 稀疏协议可以更有效地使用 crates.io 注册表。这减少了从包注册表中解析依赖项所需的网络活动 (sysin)。这比基于 Git 的协议快得多。
- 用于一次性值初始化的新 OnceLock 和 OnceCell API。这些包装器类型管理其内部值的初始化,以便它们仅写入一次,即使在共享引用的多次尝试中也是如此。
了解有关 RHEL 上 Rust 的 更多信息。
LLVM 16
Red Hat Enterprise Linux 9.3 附带 LLVM 16 工具集,具有以下更改和增强功能:
- LLVM 16 默认使用 C++ 17 构建。这使得编码更加安全。
- LLVM 16 中添加了对新 CPU 扩展的支持 (sysin)。一些值得注意的 CPU 扩展包括 Cortex-A715 CPU、Cortex-X3 CPU 和 Neoverse V2 CPU。
- 优化的指令集。旧属性映射到新属性。现有的 readnone、readonly、writeonly、argmemonly、inaccessiblememonly 和 inaccessiblemem_or_argmemonly 函数属性已被单个 memory(…) 属性替换。
有关更多详细信息,请参阅 LLVM 16 发行说明。
Go 1.20
Red Hat Enterprise Linux 9.3 附带的 Go 版本是 Go 工具集 1.20,其中包括以下更改:
- 添加一个新的
crypto/ecdh
包裹。 - 现在,在没有 C 工具链的系统上,CGO 默认处于禁用状态。
- 优化垃圾收集器以提高内存和 CPU 使用率。
- 可比较类型可以满足可比较约束 (sysin),而不需要类型严格可比较。
- . 预览对配置文件引导优化的支持。
- 添加了对收集程序代码覆盖率配置文件的支持。
有关更多详细信息,请参阅 Go on RHEL 。
安全性和合规性
RHEL 9.3 GA 可以更轻松地管理 RHEL 系统的安全性。下面列出了 9.3 中的重要更新:
- OpenSSH 默认强制执行 SHA-2 算法。对于 SSH 私密会话,OpenSSH 使用 SHA-2 进行密钥测试,SHA-1 在客户端不可用。因此,使用 SHA-2。这确保了 SHA-1 算法的弱点可以通过 SHA-2 强制执行来弥补。
- 用户可以将 OpenSSL 加密库配置为允许 TLS 1.2 连接 (sysin),而无需对 FIPS 模式下的所有 TLS 1.2 连接使用 EMS(扩展主密钥)扩展。
- Keylime 已更新至版本 7.3.0。Keylime 持续监控远程系统并验证系统启动时的状态。使用 Keylime,您可以将加密文件发送到受监控系统,并指定在受监控系统未通过完整性测试时触发的自动操作。
更多信息 了解有关红帽企业 Linux 安全性的。
红帽企业 Linux 内核
Red Hat Enterprise Linux 9.3 随内核版本 5.14.0-362.8.1 一起分发。RHEL 9.3 内核中的显着功能包括:
- 这
perf
性能分析工具已重新基于版本 6.2。这perf list
命令现在显示包含易于理解的名称和描述的性能监视器单元 (PMU) 事件。此更新还支持英特尔 Raptor Lake-S、英特尔 Meteor Lake 和英特尔 Emerald Rapids。 - 这
crash
实用程序已更新至版本 8.0.3。崩溃实用程序中最显着的增强是增加了 IPv6 支持 (sysin)。对于支持 IPv6 的网络接口,崩溃实用程序会打印 IPv6 地址以及有关套接字信息的详细信息net -s
命令。 - 这
kdump
机制现在支持精简配置逻辑卷vmcore
目标。通过此增强功能,kdump
机制扩展了保存的能力vmcore
在精简配置的存储卷上转储文件。
用于容器的红帽企业 Linux
红帽企业 Linux 9.3 在容器管理和安全方面引入了重大更新。值得注意的变化包括:
- Podman 增强功能 :Podman 现在支持 zstd 压缩图像,以实现高效存储和传输。借助 Podman 4.6,开发人员可以使用 Quadlet 享受 简化的 systemd 集成,扩展 Kubernetes 兼容性并改进
podman kube play
命令选项,以及一个新的podman secret
用于管理机密的命令 (sysin)。有关更改的更多信息,请参阅 上游发行说明。 - Podmansh 登录 shell 登录 shell 是管理用户访问的革命性方法,它将 podmansh 用户会话限制在容器中,从而提供 增强的控制和安全性。
- sigstore 签名客户端 :现在可以使用 Fulcio 和 Rekor 全面支持 sigstore 签名,通过 OpenID Connect (OIDC) 验证的短期证书简化了签名创建,从而简化了私钥的管理。
云环境中和边缘的红帽企业 Linux
红帽企业 Linux 9.3 的新功能可帮助您在云环境和边缘部署中在 RHEL 上开发和部署应用程序。值得注意的变化包括:
- 这
cloud-init
支持 NetworkManager(NM)密钥文件来配置创建的云实例的网络。 - 这
cloud-init
现在在 ESXi 上默认使用 VMware 数据源 (sysin)。此增强功能提高了在 VMware vSphere 云平台上运行的 RHEL ESXi 实例的性能和稳定性。 - 红帽企业 Linux 9.3 支持为 Edge 构建 RHEL
.ami
使用本地 RHEL 映像生成器生成映像。所创建的.ami
图像可以上传到 AWS 并在 AWS 中启动 EC2 实例。 - 红帽企业 Linux 9.3 支持构建
.vmdk
使用本地 RHEL 映像生成器为 RHEL for Edge 生成映像。这些映像可以上传到 vSphere 并在 VMware vSphere 中启动映像。
创建您的 红帽企业 Linux 云映像。
红帽企业 Linux 系统角色
红帽企业 Linux 9.3 为系统角色带来了新功能,如下所述:
- 这
rhel-system-role
包现在包含systemd
RHEL 系统角色。该角色适合在多个系统上部署单元文件和管理 systemd 单元。甚至 systemd 功能也可以自动化。 - 一个新的选项来设置
ssh_backup
到false
在用新配置覆盖之前禁用旧配置文件的自动备份。 - 随着新
keylime_server
RHEL 系统角色,用户可以使用 Ansible playbook 在 RHEL 9 系统上配置验证器和注册器 Keylime 组件。 - 支持新
ha_cluster
系统角色可以:- 资源配置和资源操作默认值。
- SBD 看门狗内核模块的加载和阻止。这使得已安装的硬件看门狗可供集群使用。
- 为集群主机和仲裁设备分配不同的密码。
- 增强至
network
RHEL 系统角色支持audo-dns
控制自动 DNS 记录更新并支持的选项no-aaaa
DNS 选项。 - 新的
postgresql
系统角色安装、配置、管理和启动 PostgreSQL 服务器。此角色还优化数据库服务器设置以提高性能。
下载地址
Red Hat Enterprise Linux 9.3
百度网盘链接:https://sysin.org/blog/rhel-9/
提示:现在不公开分享,请访问原文链接查看获取方式。
Architectures | Image type | File name | Release date | Size |
---|---|---|---|---|
x86_64 | DVD iso | rhel-baseos-9.3-x86_64-dvd.iso | November 06, 2023 | 9.81 GB |
x86_64 | Boot iso | rhel-baseos-9.3-x86_64-boot.iso | November 06, 2023 | 901 MB |
aarch64 | DVD iso | rhel-baseos-9.3-aarch64-dvd.iso | November 06, 2023 | 8.2 GB |
aarch64 | Boot iso | rhel-baseos-9.3-aarch64-boot.iso | November 06, 2023 | 850.14 MB |
RHEL 9 兼容替代品: