ProHoster > Blog > internet nuus > Red Hat Enterprise Linux 9 verspreiding bekendgestel

Red Hat Enterprise Linux 9 verspreiding bekendgestel

Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы станут в ближайшее время доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Дистрибутив Red Hat Enterprise Linux 9 примечателен переходом на более открытый процесс разработки. В отличие от прошлых веток, в качестве основы для построения дистрибутива использована пакетная база CentOS Stream 9. CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. Теперь на основе снапшота Fedora при участии сообщества формируется ветка CentOS Stream, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

Sleutelveranderinge:

  • Die stelselomgewing en monteernutsgoed is opgedateer. GCC 11 word gebruik om pakkette te bou. Die standaard C-biblioteek is opgedateer na glibc 2.34. Die Linux-kernpakket is gebaseer op die 5.14-weergawe. Die RPM-pakketbestuurder is opgedateer na weergawe 4.16 met ondersteuning vir integriteitmonitering via fapolicyd.
  • Die migrasie van die verspreiding na Python 3 is voltooi. Die Python 3.9-tak word by verstek aangebied. Python 2 is gestaak.
  • Die lessenaar is gebaseer op GNOME 40 (RHEL 8 saam met GNOME 3.28 verskeep) en die GTK 4-biblioteek. In GNOME 40 word virtuele werkskerms in Aktiwiteite-oorsig-modus oorgeskakel na landskaporiëntasie en word dit as 'n aaneenlopende ketting van links na regs vertoon. Elke lessenaar wat in Oorsigmodus vertoon word, visualiseer die beskikbare vensters en paneer en zoem dinamies soos die gebruiker interaksie het. 'n Naatlose oorgang word verskaf tussen die lys programme en virtuele rekenaars.
  • GNOME bevat 'n kragprofiel-daemon-hanteerder wat die vermoë bied om aan die gang te skakel tussen kragbesparingsmodus, kraggebalanseerde modus en maksimum werkverrigtingmodus.
  • Alle oudiostrome is na die PipeWire-mediabediener geskuif, wat nou die verstek is in plaas van PulseAudio en JACK. Die gebruik van PipeWire laat jou toe om professionele klankverwerkingsvermoëns in 'n gewone lessenaaruitgawe te verskaf, ontslae te raak van fragmentasie en die oudio-infrastruktuur vir verskillende toepassings te verenig.
  • By verstek word die GRUB-selflaaimenu versteek as RHEL die enigste verspreiding is wat op die stelsel geïnstalleer is en as die laaste selflaai suksesvol was. Om die spyskaart tydens opstart te wys, hou eenvoudig die Shift-sleutel in of druk die Esc- of F8-sleutel verskeie kere. Onder die veranderinge in die selflaaiprogram, let ons ook op die plasing van GRUB-konfigurasielêers vir alle argitekture in een gids /boot/grub2/ (die lêer /boot/efi/EFI/redhat/grub.cfg is nou 'n simboliese skakel na /boot /grub2/grub.cfg), dié. dieselfde geïnstalleerde stelsel kan met beide EFI en BIOS gelaai word.
  • Komponente vir die ondersteuning van verskillende tale word in langpakke verpak, wat jou toelaat om die vlak van geïnstalleerde taalondersteuning te verander. Byvoorbeeld, langpacks-core-font bied slegs lettertipes, langpacks-core verskaf die glibc-lokaal, basisfont en invoermetode, en langpacks verskaf vertalings, bykomende lettertipes en speltoetswoordeboeke.
  • Sekuriteitskomponente is opgedateer. Die verspreiding gebruik 'n nuwe tak van die OpenSSL 3.0 kriptografiese biblioteek. By verstek is meer moderne en betroubare kriptografiese algoritmes geaktiveer (byvoorbeeld, die gebruik van SHA-1 in TLS, DTLS, SSH, IKEv2 en Kerberos is verbode, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES en FFDHE-1024 is gedeaktiveer). Die OpenSSH-pakket is opgedateer na weergawe 8.6p1. Cyrus SASL is na die GDBM-agtergrond geskuif in plaas van Berkeley DB. NSS (Network Security Services) biblioteke ondersteun nie meer die DBM (Berkeley DB) formaat nie. GnuTLS is opgedateer na weergawe 3.7.2.
  • Aansienlik verbeterde SELinux-werkverrigting en verminderde geheueverbruik. In /etc/selinux/config is ondersteuning vir die "SELINUX=disabled"-instelling om SELinux te deaktiveer verwyder (hierdie instelling deaktiveer nou net beleidlaai, en om SELinux-funksionaliteit werklik te deaktiveer, moet die "selinux=0"-parameter na die kern).
  • Bygevoeg eksperimentele ondersteuning vir VPN WireGuard.
  • By verstek is dit verbode om via SSH as root aan te meld.
  • Die iptables-nft-pakketfilterbestuurnutsmiddels (iptables, ip6tables, ebtables en arptables-nutsprogramme) en ipset is opgeskort. Dit word nou aanbeveel om nftables te gebruik om die firewall te bestuur.
  • Dit bevat 'n nuwe mptcpd-demoon vir die opstel van MPTCP (MultiPath TCP), 'n uitbreiding van die TCP-protokol vir die organisering van die werking van 'n TCP-verbinding met die aflewering van pakkies gelyktydig langs verskeie roetes deur verskillende netwerkkoppelvlakke wat met verskillende IP-adresse geassosieer word. Die gebruik van mptcpd maak dit moontlik om MPTCP op te stel sonder om die iproute2-nutsding te gebruik.
  • Die netwerk-skripte-pakket is verwyder; NetworkManager moet gebruik word om netwerkverbindings op te stel. Ondersteuning vir die ifcfg-instellingsformaat word behou, maar NetworkManager gebruik standaard die sleutellêer-gebaseerde formaat.
  • Die samestelling bevat nuwe weergawes van samestellers en gereedskap vir ontwikkelaars: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Bedienerpakkette Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 is opgedateer.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 is opgedateer.
  • Om die QEMU-emulator te bou, is Clang by verstek geaktiveer, wat dit moontlik gemaak het om 'n paar bykomende beskermingsmeganismes op die KVM-hipervisor toe te pas, soos SafeStack om te beskerm teen uitbuitingstegnieke gebaseer op terugkeer-georiënteerde programmering (ROP - Return-Oriented Programming).
  • In SSSD (System Security Services Daemon) is die detail van die logs verhoog, byvoorbeeld, die taakvoltooiingstyd is nou aan gebeure gekoppel en die verifikasievloei word weerspieël. Bygevoeg soekfunksie om instellings en prestasiekwessies te ontleed.
  • Ondersteuning vir IMA (Integrity Measurement Architecture) is uitgebrei om die integriteit van bedryfstelselkomponente met behulp van digitale handtekeninge en hashes te verifieer.
  • By verstek is 'n enkele verenigde cgroup hiërargie (cgroup v2) geaktiveer. Сgroups v2 kan byvoorbeeld gebruik word om geheue, SVE en I/O verbruik te beperk. Die sleutelverskil tussen cgroups v2 en v1 is die gebruik van 'n algemene cgroups-hiërargie vir alle soorte hulpbronne, in plaas van aparte hiërargieë vir die toekenning van SVE-hulpbronne, vir die regulering van geheueverbruik en vir I/O. Afsonderlike hiërargieë het gelei tot probleme met die organisering van interaksie tussen hanteerders en tot bykomende kernhulpbronkoste wanneer reëls toegepas word vir 'n proses waarna in verskillende hiërargieë verwys word.
  • Bygevoeg ondersteuning vir sinchronisasie van presiese tyd gebaseer op die NTS (Network Time Security) protokol, wat elemente van 'n publieke sleutel infrastruktuur (PKI) gebruik en die gebruik van TLS en geverifieerde enkripsie AEAD (Authenticated Encryption with Associated Data) vir kriptografiese beskerming van kliënt-bediener interaksie via die NTP-protokol (Netwerktydprotokol). Die chroniese NTP-bediener is opgedateer na weergawe 4.1.
  • Обеспечена экспериментальная (Technology Preview) поддержка KTLS (реализация TLS на уровне ядра), Intel SGX (Software Guard Extensions), DAX (Direct Access) для ext4 и XFS, поддержка AMD SEV и SEV-ES в гипервизоре KVM.

Bron: opennet.ru

Voeg 'n opmerking