全球领先的开源解决方案提供商红帽公司(Red Hat, Inc.),已正式推出RedHat(Red Hat) Enterprise Linux 9(简称RHEL9),这款红帽企业版Linux操作系统旨在推动整个开放混合云从裸机服务器到云提供商和企业网络边缘更为一致的创新。Red Hat Enterprise Linux 9 是第一个基于 CentOS Stream 构建的生产版本,CentOS Stream 是一个持续交付的 Linux 发行版,预览功能将被融合到RHEL中。
Red Hat Enterprise Linux 9.5 正式发布!新版本基于 Linux 5.14 内核,是 RHEL 9 系列的第五次重大更新。它为企业用户带来了众多新功能,涵盖开发工具、系统管理以及安全运维等方面,全面提升了企业 IT 环境的效率。
目录
Red Hat Enterprise Linux 9.5 新功能
开发工具全面升级
- 编译器套件:GCC 升级到 11.5,Annobin 升级到 12.70。同时还引入了 GCC Toolset 14、LLVM Toolset 18.1.8、Rust Toolset 1.79.0 以及 Go Toolset 1.22,为开发者提供了更强大的编译环境。
- 性能监控:PCP 升级到 6.2.2,Grafana 升级到 10.2.6,大大提升了系统性能监控的能力。
- 调试工具:包含 GDB 14.2、Valgrind 3.23.0、SystemTap 5.1、elfutils 0.191 和 libabigail 2.5,帮助开发者更好地优化性能和排查问题。
容器管理提升
- 新增了「Podman farm build」功能,开发者只需一行命令即可在远程机器上构建跨平台容器镜像。
- 此外,Podman 虚拟机的启动速度和重置效率都得到了显著提升。
系统管理更轻松
- 全新 sudo 系统角色:基于 Ansible 的自动化工具集,能够统一管理企业环境中的 sudo 配置,安全分配系统任务权限。
- 网络控制台升级:新增文件管理界面,管理员可通过浏览器完成文件浏览、权限修改、上传下载等操作,可以不再依赖命令行。
企业级应用支持优化
- SAP HANA 增强:快速故障转移机制,集群健康检查工具,减少宕机时间,提高稳定性。这些改进也将同步到 RHEL 9.4 和 8.10 版本。
- Microsoft SQL Server 优化:集成最佳实践配置,定制 SELinux 策略,简化端口配置和日志管理,全面提升安全性和易用性。
安全性加固
- RHEL 9.5 在安全性方面引入了映像生成器的预先加固功能,管理员可以创建预置安全策略的系统镜像,并实现快速部署。同时还支持云端身份认证,增强硬件安全特性,符合最新的隐私和机密计算标准。
- 注意,RHEL 9.5 将逐步淘汰 Redis 键值存储,并计划在 RHEL 10 中替换为新的Valkey 方案。这意味着 Grafana、PCP 等组件未来将改用 Valkey 作为数据存储方案。
Red Hat Enterprise Linux 9.4 新功能
- Red Hat Enterprise Linux 9.4 的亮点包括:支持将 SCAP 安全配置文件的自定义文件添加到蓝图中,支持最小化 RHEL 安装以仅安装 s390utils-core 包,以及将 Keylime 服务器组件、验证器和注册器配置为容器的能力。
- 引入了一个新选项 libkcapi 库来指定哈希和计算中的目标文件名,使用 SSH 更好地控制 MAC crypto-policies 包、SELinux 策略中限制的附加服务以及用于 SAP HANA 服务的新 SELinux 策略模块。
- Linux 9.4 将 glusterdSELinux 模块单独 glusterfs-selinux 包,提供了 fips.soOpenSSL 库作为一个单独的包,限制了 chronyd-restrictedSELinux 策略中的服务(ittel),添加 OpenSSL 提供程序配置的插入目录。
- 支持在 OpenSSH 中创建用户和组以使用 sysusers.d 格式和对 OpenSSH 的支持以限制身份验证中的人为延迟、用于删除 Rsyslog 中的功能的新选项,以及支持为 Edge 映像构建支持 FIPS 的 RHEL。
- Linux 9.4 更新了 nft 重置实用程序 nftables 规则包含的状态,引入了 Marvell Octeon PCIe 端点网络接口控制器的新驱动程序,并更新 NetworkManager 以支持配置 switchdev 高级硬件卸载模式。
- 增加了对英特尔数据流加速器驱动程序和软件保护扩展(SGX)英特尔技术的全面支持,以保护软件代码和数据免遭泄露和修改,并更新了 firewalld 服务以避免不必要的防火墙规则刷新。
- Nmstate 库已更新,增加了 VLAN 接口的新属性,支持创建 YAML 文件以恢复设置并根据 IPsec 配置配置 VPN 连接,支持创建 MACsec 接口,支持 SR-IOV VLAN 802.1ad 标记,以及支持 priority 债券财产。
- 这 ss 实用程序对 TCP 绑定非活动套接字的可见性进行了改进,TCP 伊利诺伊州拥塞算法内核模块已重新启用(ittel), rteval 实用程序现在支持从默认测量 CPU 列表中添加和删除任意 CPU,并且 cyclicdeadline 实用程序现在支持生成延迟直方图。
- Linux 9.4 在预启动阶段添加了 DEP/NX 支持,将 eBPF 工具重新设置为 Linux 内核 6.6 LTS ,添加了对设置文件系统大小限制的支持,添加了对将标准 LV 转换为精简 LV 的支持通过使用 lvconvert 命令,并将 NVMe 设备的 FPIN-Li 事件检测添加到 multipathd 命令。
- SSSD 中提供了一种新的无密码身份验证方法来使用生物识别设备,身份管理用户现在可以使用外部身份提供商对 IdM 进行身份验证,现在对所有 LDAP 客户端强制使用 OTP,并且 RHEL Web 控制台可以现在生成 Ansible 和 shell 脚本。
- 更新的组件包括 SELinux 3.6、GnuTLS 3.8.3、nettle 3.9.1、p11-kit 0.25.3、libkcapi 1.4.0、stunnel 5.71、audit 3.1.2、Rsyslog 8.2310、SCAP Security Guide 0.1.72、openCryptoki 3.22.0 、synce4l 1.0.0、chrony 4.5、linuxptp 4.2、elfutils 0.190、Go 1.21.0、Rust 1.75.0、LLVM 17.0.6、Git 2.43.0、Python 3.12、firewalld 1.3、nftables 1.0.9、iptables 1.8.10 、PostgreSQL 16、MariaDB 10.11、nginx 1.24、PHP 8.2、Ruby 3.3.0、GCC 13 和 Linux 内核 5.14.0-427.13.1。
Red Hat Enterprise Linux 9.3 新功能
最新的语言运行时和工具
Apache HTTP Server 2.4.57:Red Hat Enterprise Linux 9.3 中包含的最新 Web 服务器版本。
HTTPd 版本 2.4.57 中的主要增强功能包括:
- 一个新的 -T 用于截断除初始日志文件之外的所有轮换日志文件的选项。
- 这 LDAPConnectionPoolTTL 现在接受负值以重用任何年龄的连接。以前,负值被视为错误。
- 这 mod_authnz_fcgi 模块包含在最新版本中。这使得 FastCGI 授权应用程序能够对用户进行身份验证并授权对资源的访问。
Redis 7:是一种高级键值存储,作为 Red Hat Enterprise Linux 9.3 的一部分提供。突出的特点包括:
- 支持 Redis Functions API 中的服务器端脚本编写。
- 集群的共享发布 / 订阅支持。
- Redis 数据库 (RDB) 文件的新版本形成。
- 细粒度访问控制列表 (ACL) 支持。
最新版本的工具集和编译器
红帽企业 Linux 9.3 提供了 GCC 13、Rust 1.71 和 LLVM 16 的更新版本,使开发人员能够利用最新的工具集和编译器加速创新、简化操作并实现应用程序现代化。
GCC 13:Red Hat Enterprise Linux 9.3 附带 GCC 编译器 13.1.1。此版本提供了上游 GCC 中可用的许多错误修复和增强功能。GCC 工具集 13 的主要更新包括以下内容:
- 一个新的 -w (– no-warnings) 命令行选项会在您创建已知的非工作二进制文件时抑制生成任何警告消息。
- SystemTap 已重新基于版本 4.9。此更新提供对 Python/Jupyter 交互式笔记本前端的访问,以进行 AI/ML 应用程序开发。
- 这 libpfm 软件包已更新至版本 4.13。显着的改进包括访问 AMD Zen 2、AMD Zen 3、AMD Zen 4、IBM z16 和第四代 Intel Xeon 可扩展处理器等处理器微架构的性能监控硬件本机事件。
Rust 1.71:Rust 工具集已在 RHEL 9.3 中更新至版本 1.71。包括以下变化:
- Cargo 已修复,以修复一个安全漏洞,该漏洞允许本地攻击者编辑属于另一个本地用户的源代码的缓存。
- 新的 Cargo 稀疏协议可以更有效地使用 crates.io 注册表。这减少了从包注册表中解析依赖项所需的网络活动 (ittel)。这比基于 Git 的协议快得多。
- 用于一次性值初始化的新 OnceLock 和 OnceCell API。这些包装器类型管理其内部值的初始化,以便它们仅写入一次,即使在共享引用的多次尝试中也是如此。
LLVM 16:Red Hat Enterprise Linux 9.3 附带 LLVM 16 工具集,具有以下更改和增强功能:
- LLVM 16 默认使用 C++ 17 构建。这使得编码更加安全。
- LLVM 16 中添加了对新 CPU 扩展的支持。一些值得注意的 CPU 扩展包括 Cortex-A715 CPU、Cortex-X3 CPU 和 Neoverse V2 CPU。
- 优化的指令集。旧属性映射到新属性。现有的 readnone、readonly、writeonly、argmemonly、inaccessiblememonly 和 inaccessiblemem_or_argmemonly 函数属性已被单个 memory(…) 属性替换。
Go 1.20:Red Hat Enterprise Linux 9.3 附带的 Go 版本是 Go 工具集 1.20,包括以下更改:
- 添加一个新的 crypto/ecdh 包裹。
- 现在,在没有 C 工具链的系统上,CGO 默认处于禁用状态。
- 优化垃圾收集器以提高内存和 CPU 使用率。
- 可比较类型可以满足可比较约束 (ittel),而不需要类型严格可比较。
- 预览对配置文件引导优化的支持。
- 添加了对收集程序代码覆盖率配置文件的支持。
安全性和合规性
RHEL 9.3 GA 可以更轻松地管理 RHEL 系统的安全性。下面列出了 9.3 中的重要更新:
- OpenSSH 默认强制执行 SHA-2 算法。对于 SSH 私密会话,OpenSSH 使用 SHA-2 进行密钥测试,SHA-1 在客户端不可用。因此,使用 SHA-2。这确保了 SHA-1 算法的弱点可以通过 SHA-2 强制执行来弥补。
- 用户可以将 OpenSSL 加密库配置为允许 TLS 1.2 连接,而无需对 FIPS 模式下的所有 TLS 1.2 连接使用 EMS(扩展主密钥)扩展。
- Keylime 已更新至版本 7.3.0。Keylime 持续监控远程系统并验证系统启动时的状态。使用 Keylime,您可以将加密文件发送到受监控系统,并指定在受监控系统未通过完整性测试时触发的自动操作。
红帽企业 Linux 内核
Red Hat Enterprise Linux 9.3 随内核版本 5.14.0-362.8.1 一起分发。RHEL 9.3 内核中的显着功能包括:
- 这 perf 性能分析工具已重新基于版本 6.2。这 perf list 命令现在显示包含易于理解的名称和描述的性能监视器单元 (PMU) 事件。此更新还支持英特尔 Raptor Lake-S、英特尔 Meteor Lake 和英特尔 Emerald Rapids。
- 这 crash 实用程序已更新至版本 8.0.3。崩溃实用程序中最显着的增强是增加了 IPv6 支持。对于支持 IPv6 的网络接口,崩溃实用程序会打印 IPv6 地址以及有关套接字信息的详细信息 net -s 命令。
- 这 kdump 机制现在支持精简配置逻辑卷 vmcore 目标。通过此增强功能,kdump 机制扩展了保存的能力 vmcore 在精简配置的存储卷上转储文件。
用于容器的红帽企业 Linux
红帽企业 Linux 9.3 在容器管理和安全方面引入了重大更新。值得注意的变化包括:
- Podman 增强功能 :Podman 现在支持 zstd 压缩图像,以实现高效存储和传输。借助 Podman 4.6,开发人员可以使用 Quadlet 享受 简化的 systemd 集成,扩展 Kubernetes 兼容性并改进 podman kube play 命令选项,以及一个新的 podman secret 用于管理机密的命令。有关更改的更多信息,请参阅 上游发行说明。
- Podmansh 登录 shell 登录 shell 是管理用户访问的革命性方法,它将 podmansh 用户会话限制在容器中,从而提供 增强的控制和安全性。
- sigstore 签名客户端 :现在可以使用 Fulcio 和 Rekor 全面支持 sigstore 签名,通过 OpenID Connect (OIDC) 验证的短期证书简化了签名创建,从而简化了私钥的管理。
云环境中和边缘的红帽企业 Linux
红帽企业 Linux 9.3 的新功能可帮助您在云环境和边缘部署中在 RHEL 上开发和部署应用程序。值得注意的变化包括:
- 这 cloud-init 支持 NetworkManager(NM)密钥文件来配置创建的云实例的网络。
- 这 cloud-init 现在在 ESXi 上默认使用 VMware 数据源。此增强功能提高了在 VMware vSphere 云平台上运行的 RHEL ESXi 实例的性能和稳定性。
- 红帽企业 Linux 9.3 支持为 Edge 构建 RHEL .ami 使用本地 RHEL 映像生成器生成映像。所创建的 .ami 图像可以上传到 AWS 并在 AWS 中启动 EC2 实例。
- 红帽企业 Linux 9.3 支持构建 .vmdk 使用本地 RHEL 映像生成器为 RHEL for Edge 生成映像。这些映像可以上传到 vSphere 并在 VMware vSphere 中启动映像。
红帽企业 Linux 系统角色
红帽企业 Linux 9.3 为系统角色带来了新功能,如下所述:
- 这 rhel-system-role 包现在包含 systemdRHEL 系统角色。该角色适合在多个系统上部署单元文件和管理 systemd 单元。甚至 systemd 功能也可以自动化。
- 一个新的选项来设置 ssh_backup 到 false 在用新配置覆盖之前禁用旧配置文件的自动备份。
- 随着新 keylime_serverRHEL 系统角色,用户可以使用 Ansible playbook 在 RHEL 9 系统上配置验证器和注册器 Keylime 组件。
- 增强至 networkRHEL 系统角色支持 audo-dns 控制自动 DNS 记录更新并支持的选项 no-aaaaDNS 选项。
- 新的 postgresql 系统角色安装、配置、管理和启动 PostgreSQL 服务器。此角色还优化数据库服务器设置以提高性能。
关于本版
红帽企业(RHEL) Linux
红帽企业 Linux 是企业 Linux 操作系统,已获得数百个云服务及数千个供应商的认证。红帽企业 Linux 能够跨环境提供一致的基础,并提供帮助任何应用快速交付服务和工作负载所需的工具。红帽企业 Linux 可减少部署摩擦,降低成本,同时加速关键工作负载实现价值的时间,使开发和运维团队能够在任何环境中一起创新。
Red Hat Linux 9.x生命周期
相关文件下载
- Red Hat Enterprise Linux 9.0
百度网盘链接:https://pan.baidu.com/s/1efdJLN_mVHzc7VX-_26ohA?pwd=qo3y
Architectures | Image type | File name | Release date | Size |
---|---|---|---|---|
x86_64 | DVD iso | rhel-baseos-9.0-x86_64-dvd.iso | May 17, 2022 | 7.99 GB |
x86_64 | Boot iso | rhel-baseos-9.0-x86_64-boot.iso | May 17, 2022 | 766 MB |
aarch64 | DVD iso | rhel-baseos-9.0-aarch64-dvd.iso | May 17, 2022 | 6.37 GB |
aarch64 | Boot iso | rhel-baseos-9.0-aarch64-boot.iso | May 17, 2022 | 723.65 MB |
- Red Hat Enterprise Linux 9.1
百度网盘链接:https://pan.baidu.com/s/1iAZRwZ0rEIRA2wbdPaoA9Q?pwd=19i6
Architectures | Image type | File name | Release date | Size |
---|---|---|---|---|
x86_64 | DVD iso | rhel-baseos-9.1-x86_64-dvd.iso | November 15, 2022 | 8.44 GB |
x86_64 | Boot iso | rhel-baseos-9.1-x86_64-boot.iso | November 15, 2022 | 805 MB |
Red Hat Enterprise Linux 9.0 KVM Guest Image | qcow2 | rhel-baseos-9.0-x86_64-kvm.qcow2 | 2022-05-11 | 664.3 MB |
KVM下windows虚拟机安装virtio驱动 | iso | virtio-win-1.9.28.iso | 2022-08-09 | 482.7 MB |
DVD源码 | DVD iso | rhel-baseos-9.0-source-dvd.iso | 2022-08-10 | 13.8 GB |
virtio-win-1.9.28.iso 是KVM下windows虚拟机安装virtio驱动
rhel-baseos-9.0-source-dvd.iso 源代码,对开发人员和原创公司非常有用。
- Red Hat Enterprise Linux 9.2
百度网盘链接:https://pan.baidu.com/s/1vk8tc5tzJJ6JC7DhC4NZCw?pwd=提取码:6xe3
Architectures | Image type | File name | Release date | Size |
---|---|---|---|---|
x86_64 | DVD iso | rhel-baseos-9.2-x86_64-dvd.iso | May 09, 2023 | 8.94 GB |
x86_64 | Boot iso | rhel-baseos-9.2-x86_64-boot.iso | May 09, 2023 | 865 MB |
KVM下windows虚拟机安装virtio驱动 | DVD iso | virtio-win-1.9.33.iso | May 09, 2023 | 527MB |
Red Hat Enterprise Linux 9.2 KVM Guest Image | qcow2 | rhel-baseos-9.2-x86_64-kvm.qcow2 | May 09, 2023 | 781 MB |
- Red Hat Enterprise Linux 9.3
百度网盘链接:https://pan.baidu.com/s/1HppUk3gKxa7vms3Oxv5F8g
提取码:
Architectures | Image type | File name | Release date | Size |
---|---|---|---|---|
x86_64 | DVD iso | rhel-baseos-9.3-x86_64-dvd.iso | November 06, 2023 | 9.81 GB |
x86_64 | Boot iso | rhel-baseos-9.3-x86_64-boot.iso | November 06, 2023 | 901 MB |
DVD源码 | DVD iso | rhel-baseos-9.3-source-dvd.iso | November 06, 2023 | 16.3 GB |
Red Hat Enterprise Linux 9.3 KVM Guest Image | qcow2 | rhel-baseos-9.3-x86_64-kvm.qcow2 | November 06, 2023 | 818 MB |
- Red Hat Enterprise Linux 9.4
百度网盘链接:https://pan.baidu.com/s/1NoHA9FGrUpKOol3bLbhNMg?pwd=
提取码:
Architectures | Image type | File name | Release date | Size |
---|---|---|---|---|
x86_64 | DVD iso | rhel-baseos-9.4-x86_64-dvd.iso | April 30, 2024 | 10.32 GB |
x86_64 | Boot iso | rhel-baseos-9.4-x86_64-boot.iso | April 30, 2024 | 991 MB |
aarch64 | DVD iso | rhel-baseos-9.4-aarch64-dvd.iso | April 30, 2024 | 8.72 GB |
aarch64 | Boot iso | rhel-baseos-9.4-aarch64-boot.iso | April 30, 2024 | 948.48 MB |
DVD源码 | DVD iso | rhel-9.4-source-dvd.iso | April 30, 2024 | 16.50GB |
- Red Hat Enterprise Linux 9.5
百度网盘链接:https://pan.baidu.com/s/1m5UFgaJh0HzbMDQB80aZmg
提取码:
Architectures | Image type | File name | Release date | Size |
---|---|---|---|---|
x86_64 | DVD iso | rhel-9.5-x86_64-dvd.iso | November 15, 2024 | 11 GB |
x86_64 | Boot iso | rhel-9.5-x86_64-boot.iso | November 15, 2024 | 1 GB |
aarch64 | DVD iso | rhel-9.5-aarch64-dvd.iso | November 15, 2024 | 9.5 GB |
aarch64 | Boot iso | rhel-9.5-aarch64-boot.iso | November 15, 2024 | 1 GB |
更多
Red Hat Enterprise Linux (RHEL) 8.0-8.10 (x86_64, aarch64) – 红帽企业 Linux全套镜像下载
Red Hat Enterprise Linux (RHEL) 7.0-7.9 x86_64 – 红帽企业 Linux全套镜像下载
注:本站统一解压密码为www.ittel.cn
9.1里的文件是9.0的
谢谢提醒,已经修正