ProHoster > Blog > internet nuus > Red Hat Enterprise Linux 10 beta-vrystelling en RHEL 9.5-vrystelling

Red Hat Enterprise Linux 10 beta-vrystelling en RHEL 9.5-vrystelling

Red Hat het 'n beta-weergawe van die Red Hat Enterprise Linux 10-verspreiding en die vrystelling van Red Hat Enterprise Linux 9.5 aangebied. Klaargemaakte installasiebeelde word voorberei vir geregistreerde gebruikers van die Red Hat-kliënteportaal (om funksionaliteit te evalueer, kan jy ook iso-beelde van CentOS Stream 10 en CentOS Stream 9.5 gebruik, sowel as gratis RHEL-geboue vir ontwikkelaars). Bewaarplekke met RHEL 10 binêre pakkette is publiek beskikbaar. Die vrystellings is ontwerp vir x86_64, s390x (IBM System z), ppc64le en Aarch64 (ARM64) argitekture. Die vrystelling van RHEL 10 word in die eerste helfte van volgende jaar verwag.

Die RHEL 10-tak gebruik die CentOS Stream 10-pakketbasis as sy basis, wat geposisioneer is as 'n stroomop-projek vir RHEL, wat derdeparty-deelnemers in staat stel om die voorbereiding van pakkette vir RHEL te beheer, hul veranderinge voor te stel en besluite wat geneem is, te beïnvloed. In ooreenstemming met die 13-jaar ondersteuningsiklus vir die verspreiding, sal RHEL 10 ondersteun word tot 2035 + 3 jaar van uitgebreide betaalde ondersteuning. Opdaterings vir RHEL 9 sal voortgaan om vrygestel te word tot einde Mei 2032, en RHEL 8 tot 2029.

Die brontekste van RHEL 10 rpm-pakkette word vir gratis aflaai gepubliseer. RHEL 9.5-pakkette word nie in die publieke bewaarplek git.centos.org gehuisves nie en word slegs aan die maatskappy se kliënte verskaf deur 'n geslote gedeelte van die webwerf, wat 'n gebruikersooreenkoms (EULA) het wat die herverspreiding van data verbied, wat nie die gebruik van hierdie pakkette om afgeleide verspreidings te skep. Die RHEL 9.5-bronne bly beskikbaar in die CentOS Stream-bewaarplek, maar dit is nie heeltemal gesinchroniseer met RHEL nie en die nuutste weergawes van pakkette stem nie altyd ooreen met die pakkette van RHEL nie. Rocky Linux, Oracle en SUSE reproduseer die bronkode vir rpm-pakkette van RHEL-vrystellings as deel van die OpenELA-projek.

Groot veranderinge in RHEL 10:

  • Wanneer nuwe gebruikers deur die Anaconda-installeerder-koppelvlak geskep word, word hierdie gebruikers by verstek administrateurregte toegestaan ​​('n spesiale instelling is beskikbaar om hierdie gedrag te deaktiveer). Die installeerder bied ook 'n nuwe koppelvlak om die tydsone te kies. Vir afstandtoegang tot die installeerder word die RDP-protokol gebruik in plaas van VNC.
  • Bygevoeg ondersteuning vir enkripsie-algoritmes wat bestand is teen brute krag op 'n kwantumrekenaar. Hierdie algoritmes is beskikbaar in OpenSSL, OpenSSH en stelsel kriptografiese beleide (kripto-beleide). OpenSSL het die vermoë bygevoeg om lêers te skep met sertifikate en sleutels in PKCS #12-formaat wat aan FIPS-vereistes voldoen. In plaas van die openssl-pkcs11-enjin, word pkcs11-verskaffer gebruik, wat jou toelaat om hardewaresleutels te gebruik in apache httpd, libssh, bind en ander toepassings wat OpenSSL gebruik. Toegangsregte tot SSH-gasheersleutels is verander van 0640 na 0600 (slegs eienaartoegang). GnuTLS het ondersteuning bygevoeg vir sertifikaatkompressie met behulp van die zlib-, brotli- en zstd-metodes.
  • Benewens GnuPG, bevat dit die Sequoia-opdragreëlnutsgoed (sq en sqv utilities) met 'n implementering van die OpenPGP-standaard (RFC-4880) in die Rust-taal.
  • In die DNF-pakketbestuurder is die laai van metadata met lyste van lêers ingesluit in pakkette (lêerlys) by verstek gedeaktiveer. Sulke data word selde gebruik, maar is groot en vertraag werk. Om met PGP, DNF en RPM te werk, gebruik die rpm-sequoia-biblioteek.
  • Opgedateerde weergawes van pakkette vir ontwikkelaars: GCC 14.2, LLVM 18.1.8, Python 3.12, Ruby 3.3, OpenJDK 21, Rust 1.79.0, Go 1.22, Node.js 22, Perl 5.40, PHP 8.3, Git 2.45T System, Subversion 1.14. 5.1 , Valgrind 3.23.0.
  • Opgedateerde bedienerpakkette: OpenSSH 9.8, nginx 1.26, Apache HTTPD 2.4.62, Varnish Cache 7.4, Squid 6.10, MariaDB 10.11, MySQL 8.4, PostgreSQL 16, PCP 6.3.0, P.10.2.6res 4.15, Grafana 2.1.8. 389-ds-basis 3.0.4, Podman 5.0.
  • Opgedateerde stelselpakkette: Linux-kern 6.11, glibc 2.39, binutils 2.41, NSS 3.101, gnutls 3.8.7, polkit 125.
  • Bygevoeg nuwe pakkette tuned-ppd (in plaas van power-profiles-daemon), libcpuid en dnsconfd (agtergrondproses vir DNS-kas). In verband met die oordrag van die Redis DBMS-kodebasis na 'n eie lisensie, is 'n Valkey-vurk in plaas van Redis voorgestel. Kea DHCP word gebruik in plaas van die ISC DHCP DHCP-bediener. In plaas van zlib, word die zlib-ng-compat-pakket gebruik.
  • Standaard is voorspellende naamkeusemodus geaktiveer vir netwerkkoppelvlakke (net.ifnames=1). NetworkManager vir IPv4 het 'n duplikaatopsporingsmeganisme geaktiveer. IP-adresse DAD (Duplikaatadresopsporing) om te verhoed dat dieselfde IP-adres aan verskillende stelsels op die plaaslike netwerk toegeken word.
  • Skyfbeelde (soos stelselbeelde vir AWS en KVM) gebruik nie meer 'n aparte /boot-partisie nie.
  • Eksperimentele ondersteuning vir die Composefs-lêerstelsel bygevoeg, geïmplementeer as 'n byvoeging oor die OverlayFS- en EROFS-lêerstelsels, en geoptimaliseer vir doeltreffende gesamentlike berging van die inhoud van verskeie gemonteerde skyfbeelde.
  • Eksperimentele (Tegnologievoorskou) ondersteuning vir AMD SEV, SEV-SNP en SEV-ES in die KVM-hipervisor is verskaf.
  • Die SELinux-gebruikersruimtenutsgoed (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) is opgedateer na weergawe 3.7, wat die "audit2allow -C" opsie vir CIL (Common Intermediate Language) uitvoer implementeer. Ondersteuning vir die Wayland-protokol is by die sandbox-nutsding gevoeg.
  • Die Keylime-komponent voeg ondersteuning by vir toestelidentifikasie via IDevID (aanvanklike toestelidentiteit) en IAK (aanvanklike attestasiesleutel), en TLS 1.3 is by verstek geaktiveer.
  • Die webkonsole bied 'n nuwe lêerbestuurder (kajuit-lêerspakket) wat jou toelaat om lêers en gidse te bestuur.
    Red Hat Enterprise Linux 10 beta-vrystelling en RHEL 9.5-vrystelling
  • By verstek deaktiveer die CUPS-drukbediener mDNS en uitsaaimodusse, wat betrokke is by onlangs ontdekte kwesbaarhede wat op afstand ontgin kan word.
  • glibc bevat variante van die memcpy- en memmove-funksies wat geoptimaliseer is vir AMD Zen 3- en Zen 4-verwerkers.
  • Daar was 'n oorgang na aflewering van Firefox en Thunderbird in pakkette in Flatpak-formaat.
  • Die klassieke GNOME-sessie voeg oorsigmodus by om oop vensters te bekyk, wat voorheen slegs in die standaard GNOME-sessie beskikbaar was.
  • 'n Groot aantal nuwe drywers is bygevoeg, insluitend drywers vir die QAT (QuickAssist Technology)-versneller wat in Intel-verwerkers ingebou is, wat gereedskap bied om berekeninge wat in kompressie en enkripsie gebruik word, te versnel.
  • Die volgende pakkette is gestaak: sendmail (dit word aanbeveel om oor te skakel na postfix), redis, dhcp, dhcp-client, mod_security (geskuif na EPEL), spamassassin (geskuif na EPEL), xsane, runc.
  • Die squashfs en wget-pakkette is opgeskort, asook die utmp- en utmpx-koppelvlakke in glibc.

Groot veranderinge in RHEL 9.5:

  • Opgedateerde pakkette vir ontwikkelaars: GCC 11.5, Node.js 22, GCC Toolset 14, LLVM Toolset 18.1.8, Rust Toolset 1.79.0, Go Toolset 1.22, OpenJDK 17, GDB 14.2, Valgrind 3.23.0, SystemTap5.1, SystemTap0.191, 2.5. libabigail XNUMX.
  • Opgedateerde weergawes van stelselpakkette: OpenSSL 3.2.2, NSS 3.101, clevis 20, ipa 4.12.0, Podman 5.0.
  • Bedienerpakkette is opgedateer: Apache HTTPD 2.4.62, BIND 9.18, PCP 6.2.2, Grafana 10.2.6, libreswan 4.15, PostgreSQL 16, samba 4.20.2.
  • 'n Nuwe stelselrol bygevoeg om sudo te bestuur en op te stel. Ondersteuning gevoeg vir die bestuur van foto's in 'n LVM-poel by die foto-rol. Die vermoëns van die postfix-, podman-, ssh-, netwerk-, nbde_client-, journald-, log- en bergingsrolle is uitgebrei.
  • Die nbdkit- en bootupd-dienste is oorgedra na SELinux-beskerming. Bygevoeg ondersteuning vir die uitvoering van opdragte onder SELinux-beskerming via QEMU Guest Agent.
  • Bygevoeg ondersteuning vir lewendige migrasie van virtuele masjiene waarin NVIDIA vGPU's geïnstalleer is.
  • Vir die webkonsole word die kajuitlêerspakket met die implementering van 'n lêerbestuurder voorgestel.
  • IPsec-konnektiwiteitsondersteuning is by NetworkManager gevoeg. Skynprivaatnetwerk met behulp van IPv6-adresse.
  • Gelyktydige gebruik van firewalld- en nftables-dienste word toegelaat.
  • Bygevoeg ondersteuning vir die Composefs-lêerstelsel.
  • Toe CPython in GCC gebou is, is die "-O3"-optimeringsmodus geaktiveer, wat Python-werkverrigting met ongeveer 4% verbeter het.
  • Vir Glibc word die "GLIBC_TUNABLES=glibc.cpu.prefer_map_32bit_exec=1"-modus geïmplementeer, wat insluit die plasing van dinamiese voorwerpe in die adresruimte nie lukraak nie, maar naby mekaar, wat dit in sommige konfigurasies moontlik maak om verhoogde werkverrigting te behaal ten koste van verminderde ASLR-beskerming. glibc bevat variante van die memcpy- en memmove-funksies wat geoptimaliseer is vir AMD Zen 3- en Zen 4-verwerkers.
  • Die eBPF-substelselimplementering is gesinchroniseer met die Linux 6.8-kern (die vorige weergawe het die eBPF-implementering vanaf die Linux 6.6-kern gebruik).
  • Die tmpfs-lêerstelsel, wat tipies vir die /tmp-partisie gebruik word, ondersteun nou skyfkwotas.
  • OpenSSL het eksperimentele ondersteuning bygevoeg vir die QUIC-protokol aan die kliëntkant.
  • Eksperimentele ondersteuning vir aflaaimodus bygevoeg om inkapselbewerkings van UDP-pakkies in IPsec na die netwerkkaartkant te skuif.
  • Bygevoeg eksperimentele ondersteuning vir HSM (Hardware Security Module).
  • 'n Eksperimentele kenmerk is bygevoeg om die LMDB-databasis in Directory Server te gebruik.
  • 'n Eksperimentele ipa-migreer-opdrag is by Identiteitsbestuur gevoeg om data na 'n ander IdM-bediener te migreer.
  • Voortgesette voorsiening van eksperimentele (Tegnologievoorskou) ondersteuning:
    • VPN WireGuard
    • kTLS (kernvlak-TLS),
    • asynchrone toevoer/afvoer koppelvlak io_uring,
    • DAX (Direkte Toegang) vir ext4 en XFS,
    • AMD SEV en SEV-ES in KVM hipervisor,
    • sisteem-opgeloste diens,
    • Sigstore-meganisme om houers te verifieer met behulp van digitale handtekeninge,
    • PRP (Parallel Redundancy Protocol) en HSR (High-availability Seamless Redundancy) protokolle,
    • hardeware versnelling van IPsec deur pakkie-inkapselingsbewerkings na die netwerkkaartkant te skuif,
    • ACME-sertifikaatbestuursprotokol wat gebruik word in Let's Encrypt,
    • SRv6 (Segment Routing oor IPv6,
    • pakket met grafiese redigeerder GIMP 2.99.8,
    • MPTCP (Multipath TCP) instellings via NetworkManager,
    • DNSSEC in IdM,
    • virtio-mem
    • Socket API vir TuneD,
    • Soft-iWARP (Internet Wide-area RDMA Protocol),
    • GNOME vir ARM64 en IBM Z.
  • Die libgcrypt- en pam_ssh_agent_auth-pakkette is opgeskort.
  • X.org Server en verwante komponente is uit die verspreiding verwyder (dit is nie in die toetsvrystellingsnota genoem nie, maar hierdie verandering was in die planne). Die vermoë om X11-toepassings in 'n Wayland-sessie te laat loop, word verskaf deur die XWayland DDX-bediener te gebruik.
  • Die PulseAudio-klankbediener is vervang deur die PipeWire-pakket. Die pakkette TigerVNC, Totem, power-profiles-daemon, gedit, gtkmm, WebKitGTK, Evolution, Festival, Eye of GNOME, Cheese, Tweaks en Qt5 is verwyder (slegs Qt 6 is oor).

    Bron: opennet.ru

Voeg 'n opmerking