Chapitre 1. Vue d'ensemble
1.1. Principaux changements dans RHEL 9.2
Création d'installateurs et d'images
Principales caractéristiques du constructeur d'images :
- Image builder on-prem offre désormais une nouvelle façon améliorée de créer des plans et des images dans la console web d'Image builder.
-
La création de fichiers et de répertoires personnalisés dans le répertoire
/etc
est désormais possible. - Le type d'image RHEL for Edge Simplified Installer est désormais disponible dans la console web de création d'images.
Pour plus d'informations, voir Nouvelles fonctionnalités - Installateur et création d'images.
RHEL pour Edge
Principales caractéristiques de RHEL for Edge :
-
La spécification d'un utilisateur dans un plan pour les images
simplified-installer
est désormais prise en charge. - L'utilitaire de provisionnement Ignition est désormais pris en charge dans les images RHEL for Edge Simplified.
- Les images de l'installateur simplifié peuvent désormais être composées sans la section de personnalisation FDO dans le plan.
Pour plus d'informations, voir Nouvelles fonctionnalités - RHEL for Edge.
Sécurité
Principaux faits marquants en matière de sécurité :
- La bibliothèque de communications sécurisées OpenSSL est passée à la version 3.0.7.
- SELinux user-space ont été mis à jour vers la version 3.5.
- Keylime est passé à la version 6.5.2
- OpenSCAP est passé à la version 1.3.7.
- SCAP Security Guide est passé à la version 0.1.66.
- Une nouvelle règle pour la fin de session inactive a été ajoutée au guide de sécurité SCAP.
- Clevis accepte désormais les jetons externes.
- Rsyslog La journalisation cryptée TLS prend désormais en charge plusieurs fichiers d'autorité de certification.
- Les privilèges Rsyslog sont limités afin de minimiser l'exposition à la sécurité.
- Le cadre fapolicyd permet désormais de filtrer la base de données RPM.
Voir Nouveautés - Sécurité pour plus d'informations.
Langages de programmation dynamiques, serveurs web et de base de données
Des versions plus récentes des flux d'applications suivants sont désormais disponibles :
- Python 3.11
- nginx 1.22
- PostgreSQL 15
Les composants suivants ont été mis à jour :
- Git à la version 2.39.1
- Git LFS à la version 3.2.0
Pour plus d'informations, voir Nouveautés - Langages de programmation dynamiques, serveurs web et de base de données.
Compilateurs et outils de développement
Mise à jour de la chaîne d'outils système
Les composants suivants de la chaîne d'outils système ont été mis à jour dans RHEL 9.2 :
- GCC 11.3.1
- glibc 2.34
- binutils 2.35.2
Mise à jour des outils de performance et des débogueurs
Les outils de performance et les débogueurs suivants ont été mis à jour dans RHEL 9.2 :
- GDB 10.2
- Valgrind 3.19
- SystemTap 4.8
- Dyninst 12.1.0
- elfutils 0.188
Mise à jour des outils de contrôle des performances
Les outils de surveillance des performances suivants ont été mis à jour dans RHEL 9.2 :
- PCP 6.0.1
- Grafana 9.0.9
Mise à jour des outils de compilation
Les ensembles d'outils de compilation suivants ont été mis à jour dans RHEL 9.2 :
- GCC Toolset 12
- LLVM Toolset 15.0.7
- Rust Toolset 1.66
- Go Toolset 1.19.6
Pour plus de détails sur les changements, voir Nouvelles fonctionnalités - Compilateurs et outils de développement.
Implémentations Java dans RHEL 9
Le référentiel RHEL 9 AppStream comprend :
-
Les paquets
java-17-openjdk
, qui fournissent l'environnement d'exécution Java OpenJDK 17 et le kit de développement logiciel Java OpenJDK 17. -
Les paquets
java-11-openjdk
, qui fournissent l'environnement d'exécution Java OpenJDK 11 et le kit de développement logiciel Java OpenJDK 11. -
Les paquets
java-1.8.0-openjdk
, qui fournissent l'environnement d'exécution Java OpenJDK 8 et le kit de développement logiciel Java OpenJDK 8.
Les paquets OpenJDK de Red Hat partagent un ensemble unique de binaires entre ses versions Linux portables et RHEL 9.2 et les versions ultérieures. Avec cette mise à jour, il y a un changement dans le processus de reconstruction des paquets OpenJDK sur RHEL à partir du RPM source. Pour plus d'informations sur le nouveau processus de reconstruction, consultez le fichier README.md qui est disponible dans le paquet SRPM de la version Red Hat d'OpenJDK et qui est également installé par les paquets java-*-openjdk-headless
sous l'arbre /usr/share/doc
.
Pour plus d'informations, voir la documentation OpenJDK.
La console web
La console Web RHEL exécute désormais des étapes supplémentaires pour lier les volumes racine chiffrés LUKS aux déploiements NBDE.
Vous pouvez également appliquer les cryptographic subpolicies suivants par l'intermédiaire de l'interface graphique : DEFAULT:SHA1
, LEGACY:AD-SUPPORT
, et FIPS:OSPP
.
Voir Nouveautés - La console web pour plus d'informations.
Conteneurs
Les changements les plus notables sont les suivants :
-
Le rôle de système RHEL
podman
est désormais disponible. - Les clients pour les signatures sigstore avec Fulcio et Rekor sont maintenant disponibles.
- Skopeo permet désormais de générer des paires de clés sigstore.
- Podman prend désormais en charge les événements pour l'audit.
- Les paquets Container Tools ont été mis à jour.
- La pile de réseaux Aardvark et Netavark prend désormais en charge la sélection de serveurs DNS personnalisés.
- La boîte à outils est désormais disponible.
- Podman Quadlet est maintenant disponible en tant qu'aperçu technologique.
- La pile réseau CNI a été supprimée.
Voir Nouveautés - Conteneurs pour plus d'informations.