RHEL 9.2 ya fue liberado y estas son sus novedades
Red Hat dio a conocer hace poco, el lanzamiento de la nueva versión de su distribución Red Hat Enterprise Linux 9.2, con la cual la rama RHEL 9 continúa evolucionando con un proceso de desarrollo más abierto y que se basa en la base del paquete CentOS Stream 9.
De acuerdo con el ciclo de soporte de 10 años para la distribución, RHEL 9 se mantendrá hasta 2032, ademas de que tambien cabe mencionar que al mismo tiempo, se presenta una actualización de la rama anterior de RHEL 8.8 , cuyo lanzamiento está previsto para los próximos días (actualmente solo está disponible una versión beta ).
Principales novedades de Red Hat Enterprise Linux 9.2
En esta nueva version que se presenta de RHEL 9.2, GTK 2 y los paquetes relacionados adwaita-gtk2-theme, gnome-common, gtk2, gtk2-immodules y hexchat han quedado obsoletos. La versión anterior también dejó obsoleto el servidor X.org (el valor predeterminado de RHEL 9 es una sesión de GNOME basada en Wayland), que se planea eliminar en la próxima rama principal de RHEL 10, pero conserva la capacidad de ejecutar aplicaciones X11 desde una sesión de Wayland usando un servidor DDX x wayland.
Otro de los cambios que se destaca, es que DNF implementa el comando offline-upgrade para aplicar actualizaciones al sistema en modo fuera de línea. La esencia de la actualización sin conexión es que los primeros paquetes nuevos se descargan con el comando «dnf offline-upgrade download«, después de lo cual se ejecuta el comando «dnf offline-upgrade reboot» para reiniciar el sistema en un entorno mínimo e instalar las actualizaciones disponibles en él sin interferir con los procesos de trabajo.
En RHEL 9.2 la biblioteca criptográfica de NSS ya no admite claves RSA de menos de 1023 bits (tanto para firmas digitales como para cifrado), ademas que NetworkManager que tiene soporte para balanceo de carga a través de las interfaces Ethernet combinadas, administración de interfaz loopback, IEEE 802.1X para acceso autenticado a puertos de switch, ECMP (múltiples rutas de igual costo), 802.1ad ( Apilamiento de VLAN, encabezados anidados y sustitución de varias etiquetas de VLAN en una sola trama de Ethernet).
De los cambios específicos de RHEL en NetworkManager, se observó: simplificación de la administración de la configuración de DNS al conectarse a varias redes con diferentes servidores DNS, una nueva opción vlan.protocol, la capacidad de configurar VLAN para interfaces de red con estado no administrado, compatible con la configuración de MPTCP (Multipath TCP).
Tambien se destaca que se ha agregado un nuevo paquete synce4l para usar la tecnología de sincronización de frecuencia SyncE (Ethernet síncrona) compatible con algunas tarjetas de red y conmutadores de red, lo que puede mejorar la eficiencia de la comunicación en aplicaciones RAN (Red de acceso por radio) debido a una sincronización de tiempo más precisa.
El paquete nmstate, que proporciona la biblioteca y la utilidad nmstatectl para administrar la configuración de la red a través de una API declarativa (el estado de la red se describe en forma de un esquema predefinido), ahora tiene la capacidad de especificar direcciones IPv6 locales como servidores DNS y se agregó soporte para banderas MPTCP.
El subsistema eBPF (Berkeley Packet Filter) lleva las mejoras implementadas en los kernels de Linux 5.17 , 5.18 , 5.19 y 6.0. Por ejemplo, ahora están disponibles todas las funciones que utilizan el mecanismo BTF (formato de tipo BPF). Entre otras cosas, se agregó soporte para CO-RE (Compilar una vez – Ejecutar en todas partes), que permite compilar el código de los programas eBPF solo una vez y usar un cargador universal especial que adapta el programa cargado al kernel actual y Tipos BTF, que resuelve el problema de la portabilidad de los programas eBPF compilados, que anteriormente solo podían usarse en la versión del kernel para la que fueron construidos.
Se han ampliado las capacidades de las utilidades tuna, rteval y slat. Por ejemplo, tuna tiene una nueva interfaz de línea de comandos para cambiar los atributos, las interrupciones y las tareas de la aplicación y del kernel.
De los demás cambios que se destacan:
- En firewalld, se agregó soporte para el modo de inicio a prueba de fallas, que permite, en caso de problemas con las reglas especificadas, volver a la configuración predeterminada sin dejar el host desprotegido.
- Servicios agregados con soporte para Kodi JSON-RPC, EventServer, netdata, protocolos IPFS.
- Clevis, que se utiliza para cifrar y descifrar automáticamente datos en particiones de disco, ofrece la opción «-e» para permitir el uso de un token externo en lugar de ingresar una contraseña para cryptsetup.
- Se agregaron políticas de SELinux para proteger los servicios de mptcpd y udftools.
- Se agregó la política de SELinux para restablecer los privilegios de Rsyslog al inicio (Rsyslog ahora usa solo los privilegios mínimos requeridos).
- En el kernel, al volcar información sobre una inundación SYN detectada en el registro, se proporciona información sobre la dirección IP que recibió la conexión para simplificar la determinación del destino de la inundación en sistemas con controladores vinculados a diferentes direcciones IP.
- Se agregó soporte para la eliminación automática de certificados caducados (por ejemplo, para los certificados ACME Let’s Encrypt, puede especificar «ipa-acme-manage pruning –enable –cron «0 0 1 * *»)
- La consola web incluye un nuevo conjunto de herramientas unificado para crear planos e imágenes del sistema.
- Se agregó soporte para el desbloqueo automático de particiones root cifradas (LUKS) mediante NBDE.
- Se agregó soporte para el reenvío automático a sistemas invitados de dispositivos criptográficos conectados durante la operación (no disponible en el momento del inicio del sistema invitado).
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.
Descargar obtener
Para los interesados y que cuenten con acceso al portal de clientes de Red Hat, debe saber que esta versión está diseñada para las arquitecturas x86_64, s390x (IBM System z), ppc64le y Aarch64 (ARM64). Las fuentes de los paquetes de Red Hat Enterprise Linux 9 rpm se encuentran en el repositorio CentOS Git.
Las imágenes de instalación preparadas están disponibles para los usuarios registrados del Portal del cliente de Red Hat (también puede usar imágenes iso de CentOS Stream 9 para evaluar la funcionalidad).