RHEL 9.4 implementa el soporte para Intel SGX, mejoras de rendimiento del kernel y mas
Hace poco se dio a conocer el lanzamiento de la nueva versión de RHEL 9.4 (Red Hat Enterprise Linux), la cual continúa con desarrollándose bajo la base del paquete CentOS Stream 9 y que en esta nueva versión se destaca la capacidad de utilizar mecanismos de protección DEP (Prevención de ejecución de datos), NX y XD en el GRUB y la capa de corrección para evitar la ejecución de instrucciones en ciertas áreas de memoria en las etapas iniciales del arranque del sistema.
Otro cambio importante es el soporte añadido para Intel SGX para las versiones 1 y 2 de SGX, permitiendo la creación de enclaves aislados con mecanismos como FLC y EDMM para cambiar los derechos de acceso a páginas de memoria de enclave, agregar/eliminar dinámicamente páginas de memoria al enclave y expandir el enclave.
En el kernel, ahora se incluye una implementación del algoritmo TCP Illinois, lo que mejora el rendimiento y la distribución de recursos en promedio. También se sincroniza la implementación del subsistema eBPF con el kernel de Linux 6.6
Ademas de ello, RHEL 9.4 presenta la autenticación biométrica en SSSD (el servicio del sistema que permite acceder a directorios remotos y mecanismos de autenticación) con lo cual se habilita la capacidad configurar la autenticación sin contraseña utilizando sensores biométricos compatibles con FIDO2, como YubiKey.
En la red, RHEL 9.4 implementa mejoras en NetworkManager, tales como la capacidad de cambiar la cantidad de canales para interfaces de red, configurar el modo SwitchDev y brindar soporte para interfaces de red MACsec y direcciones MAC permanentes separadas para conexiones inalámbricas, entre otras mejoras. Se agregaron mejoras en nftables y a la utilidad nft para restablecer estados de reglas y administrar paquetes transmitidos a través de túneles. Firewalld también incluyó mejoras en la gestión de reglas con el backend de nftables.
OpenSSL permite colocar archivos de configuración TLS en un directorio separado, lo que facilita la modificación de parámetros criptográficos sin cambiar el archivo de configuración principal de OpenSSL, mientras que Rsyslog ofrece la capacidad de cambiar la configuración de cifrado para TLS/SSL y agrega opciones adicionales para restablecer privilegios, mejorando la seguridad de la configuración del sistema de registro.
Por otra parte, RHEL 9.4 presenta la actualización de SELinux a la versión 3.6, que agrega soporte para reglas de «deny» y palabras clave «notself» y «other» a CIL. También se agregan reglas SELinux para SAP HANA y se incluyen nuevos servicios protegidos por SELinux como nvme-stas, rust-afterburn, rust-coreos-installer y bootc, entre otros.
Tambien se destaca el soporte para migrar máquinas virtuales en modo Multi-FD, mejorando la velocidad de transferencia de datos en conexiones de red de alta velocidad y se mejoró el rendimiento de la migración en vivo en el modo Postcopia.
De los demás cambios que se destacan:
- Ahora se puede ejecutar Keylime dentro de contenedores aislados del sistema principal
- Se introdujo el comando experimental «podman build farm» para crear imágenes de contenedor para múltiples arquitecturas.
- Podman también agregó soporte completo para un backend basado en SQLite y proporcionó nuevas capacidades de configuración y uso de contenedores.
- IdM brinda la capacidad de habilitar la autenticación obligatoria de dos factores para clientes LDAP mediante contraseñas de un solo uso
- synce4l se actualizó para brindar soporte a la tecnología de sincronización de frecuencia SyncE, lo que permite una mayor eficiencia del intercambio de datos en aplicaciones de red.
- Se agregó la capacidad de establecer el tamaño máximo de archivo al aumentar dinámicamente el tamaño del archivo usando Stratisd, evitando así la degradación del rendimiento.
- Se agregó soporte para eventos FPIN-Li para optimizar el acceso a unidades NVMe, así como configuraciones adicionales en multipath.conf para adaptarse a dispositivos específicos y modos de acceso.
- La consola web facilita la gestión del almacenamiento, el cambio de tamaño de particiones y ofrece soporte para generar scripts de Shell y Ansible, entre otras mejoras.
- Se agregaron funciones para ejecutar, administrar y configurar fapolicyd y Microsoft SQL Server 2022, así como soporte para autenticación mediante certificados en sshd.
- Se estabilizó la compatibilidad con la virtualización en sistemas ARM64 que utilizan el hipervisor KVM.
- Se agregó la utilidad Toolbx para iniciar un entorno aislado adicional y probar paquetes experimentales sin afectar el sistema principal.
- Se añadieron los parámetros sysctl io_uring_group y numa_balancing_promote_rate_limit_MBps para configurar el comportamiento del sistema en términos de grupos de E/S y balanceo de carga de memoria NUMA.
- El uso del mecanismo io_uring está deshabilitado de forma predeterminada para todos los procesos, con la opción de habilitarlo o configurarlo según sea necesario a través de sysctl (io_uring_disabled=2).
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.
Descargar y obtener RHEL 9.4
Para los interesados y que cuenten con acceso al portal de clientes de Red Hat, debe saber que esta versión está diseñada para las arquitecturas x86_64, s390x (IBM System z), ppc64le y Aarch64 (ARM64). Las fuentes de los paquetes de Red Hat Enterprise Linux 9 rpm se encuentran en el repositorio CentOS Git.
Las imágenes de instalación preparadas están disponibles para los usuarios registrados del Portal del cliente de Red Hat (también puede usar imágenes iso de CentOS Stream 9 para evaluar la funcionalidad).