4.5. 基础架构服务

chrony rebase 到版本 4.3

chrony 套件已更新至版本 4.3。与版本 4.2 相比,主要改进包括:

  • 添加了对网络时间协议(NTP)测量的长期数量过滤。您可以通过在 poolserverpeer 指令中添加 maxdelayquant 选项来启用此功能。
  • 添加了选择日志,以提供有关 chronyd 选择源的更多信息。您可以通过在 log 指令中添加 selection 选项来启用选择日志。
  • 改进了使用硬件时间戳和 Pulse-Per-Second Hardware Clock (PHC)参考时钟时的同步稳定性。
  • 添加了对使用空闲运行稳定时钟(如 Temperature Compensated Crystal Oscillator (TCXO)、Oven-Controlled Crystal Oscillator)或原子时钟的支持。
  • 将最大轮询率增加到每秒 128 条消息。

Bugzilla:2133754

frr rebase 到版本 8.3.1

用于管理动态路由堆栈的 frr 软件包已更新至版本 8.3.1。8.2.2 版本的显著变化包括:

  • 添加了一组新命令,以与边框网关协议(BGP)进行交互:

    • set as-path replace 命令,将 BGP 路由的 Autonomous System (AS) 路径属性替换为新值。
    • 在配置 BGP 路由映射时,与特定的 BGP peer 或 group 匹配的 match peer 命令。
    • ead-es-frag evi-limit 命令,用于设置对可在给定时间段内发送的每个 EVI 片段的以太网 A-D 数量的限制。
    • match evpn route-type 命令对某些类型的 EVPN 路由(如 route-target、route-distinguisher 或 MAC/IP 路由)执行特定的操作。
  • 在 VTYSH 命令行界面中添加了 show thread timers 命令,以便与 FRR 守护进程进行交互。
  • 添加了 show ip ospf reachable-routers 命令,以显示目前可通过 OSPF 协议访问的路由器列表。

  • 添加了新命令,以与协议独立多播(PIM)守护进程进行交互:

    • debug igmp trace detail 命令,为具有详细追踪的互联网组管理协议(IGMP)消息启用调试。
    • ip pim passive 命令,以将接口配置为被动,而不是发送 PIM 消息。
  • show zebra 命令添加了新输出,如 ECMP、EVPN、MPLS 状态。
  • 向 ZEBRA 组件中添加了 show ip nht mrib 命令,以显示内核中 mroute 表中与多播相关的信息。

Bugzilla:2129731

vsftpd rebase 到版本 3.0.5

Very Secure FTP 守护进程(vsftpd)提供了一种在主机之间传输文件的安全方法。vsftpd 软件包已更新至版本 3.0.5。主要变化和增强包括以下 SSL 现代化:

  • 默认情况下,vsftpd 工具现在需要使用 TLS 版本 1.2 或更高版本进行安全连接。
  • vsftpd 工具现在与最新的 FileZilla 客户端兼容。

Bugzilla:2018284

frr 软件包现在包含目标 SELinux 策略

由于管理动态路由堆栈的 frr 软件包快速发展,新的功能和访问向量缓存(AVC)会频繁地出现问题。有了这个增强,SELinux 规则与 FRR 一起打包,以更快地解决任何问题。SELinux 通过实行强制访问控制策略,为软件包添加了额外的保护级别。

Bugzilla:2129743

powertop rebase 到版本 2.15

用于提高能源效率的 powertop 软件包已更新至版本 2.15。主要变化和增强包括:

  • 修复了几个 Valgrind 错误和可能的缓冲区溢出,以提高 powertop 工具的稳定性。
  • 改进了与 Ryzen 处理器和 Kaby Lake 平台的兼容性。
  • 启用了 Lake Field、Aandder Lake N 和 Raptor Lake 平台支持。
  • 启用了 Ice Lake NNPI 和 Meteor Lake 移动和桌面支持。

Bugzilla:2044132

systemd-sysusers 工具在 chronydhcpradvdsquid 软件包中提供

systemd-sysusers 工具在软件包安装过程中创建系统用户和组,并在删除软件包时删除它们。有了这个增强,以下软件包在其 scriptlets 中包含 systemd-sysusers 工具:

  • chrony,
  • dhcp,
  • radvd,
  • squid.

Jira:RHELPLAN-136485

现在提供了用于频率同步的新 synce4l 软件包

SyncE (Synchronous Ethernet)是一个硬件功能,它使 PTP 时钟能够在物理层上实现频率的精确同步。在某些网络接口卡(NIC)和网络交换机中支持 SyncE。

有了这个增强,现在新的 synce4l 软件包可用,它支持 SyncE。因此,由于更准确的时间同步,Telco Radio 访问网络(RAN)应用程序现在可以实现效率更高的通信。

Bugzilla:2143264

tuned rebase 到版本 2.20.0

优化应用程序和工作负载性能的 TuneD 工具已更新至版本 2.20.0。2.19.0 的主要变化和增强包括:

  • 扩展 API 使您能够在运行时在插件实例之间移动设备。

  • plugin_cpu 模块,其提供对 CPU 相关性能设置的微调,引进了以下改进:

    • pm_qos_resume_latency_us 功能使您能够将每个 CPU 允许的最大时间从闲置状态转换为活跃状态。
    • TuneD 添加了对 intel_pstate 扩展驱动程序的支持,它提供缩放算法来根据不同的使用情况场景调整系统的电源管理。
  • 通过 Unix 域套接字控制 TuneD 的套接字 API 现在作为技术预览提供。如需更多信息,请参阅 TuneD 的套接字 API 作为技术预览提供

Bugzilla:2133815, Bugzilla:2113925, Bugzilla:2118786, Bugzilla:2095829