ProHoster > Blog > internet xəbərləri > Red Hat Enterprise Linux 9-un beta sınaqlarına başlanılıb

Red Hat Enterprise Linux 9-un beta sınaqlarına başlanılıb

Red Hat şirkəti Red Hat Enterprise Linux 9 distributivinin ilk beta versiyasını təqdim edib.Hazır quraşdırma şəkilləri Red Hat Müştəri Portalının qeydiyyatdan keçmiş istifadəçiləri üçün hazırlanır (Funksionallığı qiymətləndirmək üçün CentOS Stream 9 iso şəkilləri də istifadə edilə bilər). Paket anbarları x86_64, s390x (IBM System z), ppc64le və Aarch64 (ARM64) arxitekturaları üçün məhdudiyyətsiz mövcuddur. Red Hat Enterprise Linux 9 rpm paketləri üçün mənbə kodu CentOS Git deposunda mövcuddur. Buraxılış gələn ilin birinci yarısında gözlənilir. Dağıtım üçün 10 illik dəstək dövrünə uyğun olaraq, RHEL 9 2032-ci ilə qədər dəstəklənəcəkdir. RHEL 7 üçün yeniləmələr 30 iyun 2024-cü il tarixinədək, RHEL 8 üçün isə 31 may 2029-cu ilə qədər buraxılmağa davam edəcək.

Red Hat Enterprise Linux 9 daha açıq inkişaf prosesinə keçməsi ilə diqqət çəkir. Əvvəlki filiallardan fərqli olaraq, paylamanın qurulması üçün əsas kimi CentOS Stream 9 paket bazası istifadə olunur.CentOS Stream RHEL üçün yuxarı layihə kimi yerləşdirilib, üçüncü tərəf iştirakçılarına RHEL üçün paketlərin hazırlanmasına nəzarət etmək, onların dəyişikliklərini təklif etmək və təsir etmək imkanı verir. qəbul edilən qərarlar. Əvvəllər Fedora buraxılışlarından birinin şəkli, inkişafın gedişatına və qəbul edilmiş qərarlara nəzarət etmək imkanı olmadan bağlı qapılar arxasında yekunlaşdırılan və sabitləşən yeni RHEL filialı üçün əsas kimi istifadə edilmişdir. İndi Fedora snapshot əsasında icmanın iştirakı ilə CentOS Stream filialı yaradılır, orada hazırlıq işləri aparılır və yeni əhəmiyyətli RHEL filialı üçün əsas formalaşır.

Əsas dəyişikliklər:

  • Sistem mühiti və montaj alətləri yeniləndi. GCC 11 paketləri qurmaq üçün istifadə olunur.Standart C kitabxanası glibc 2.34-ə yeniləndi. Linux nüvə paketi 5.14 buraxılışına əsaslanır. RPM paket meneceri fapolicyd vasitəsilə bütövlüyün monitorinqi dəstəyi ilə 4.16 versiyasına yeniləndi.
  • Dağıtımın Python 3-ə köçürülməsi tamamlandı.Defolt olaraq Python 3.9 filialı təklif olunur. Python 2 dayandırıldı.
  • İş masası GNOME 40 (GNOME 8 ilə təchiz edilmiş RHEL 3.28) və GTK 4 kitabxanasına əsaslanır.GNOME 40-da Fəaliyyətlərə Baxış rejimində virtual masaüstləri landşaft oriyentasiyasına keçir və soldan sağa davamlı sürüşmə zənciri kimi göstərilir. Baxış rejimində nümayiş olunan hər bir iş masası mövcud pəncərələri vizuallaşdırır və istifadəçinin qarşılıqlı əlaqəsi zamanı dinamik şəkildə sürüşdürür və böyüdür. Proqramların siyahısı və virtual masaüstləri arasında problemsiz keçid təmin edilir.
  • GNOME-a enerjiyə qənaət rejimi, enerji balanslaşdırılmış rejim və maksimum performans rejimi arasında tez keçid etmək imkanı verən güc profilləri-daemon idarəedicisi daxildir.
  • Bütün audio axınlar indi PulseAudio və JACK əvəzinə defolt olan PipeWire media serverinə köçürülüb. PipeWire-dan istifadə adi masaüstü nəşrində peşəkar audio emal imkanlarını təmin etməyə, parçalanmadan xilas olmağa və müxtəlif proqramlar üçün audio infrastrukturunu birləşdirməyə imkan verir.
  • RHEL sistemdə quraşdırılmış yeganə paylamadırsa və sonuncu yükləmə uğurlu olarsa, standart olaraq GRUB yükləmə menyusu gizlədilir. Yükləmə zamanı menyunu göstərmək üçün Shift düyməsini basıb saxlayın və ya Esc və ya F8 düyməsini bir neçə dəfə basın. Yükləyicidəki dəyişikliklər arasında bütün arxitekturalar üçün GRUB konfiqurasiya fayllarının bir /boot/grub2/ qovluğunda yerləşdirilməsini də qeyd edirik (/boot/efi/EFI/redhat/grub.cfg faylı indi /boot-a simvolik keçiddir. /grub2/grub.cfg), bunlar. eyni quraşdırılmış sistem həm EFI, həm də BIOS istifadə edərək yüklənə bilər.
  • Müxtəlif dilləri dəstəkləmək üçün komponentlər quraşdırılmış dil dəstəyi səviyyəsini dəyişməyə imkan verən langpaketlərdə qablaşdırılır. Məsələn, langpacks-core-font yalnız şriftləri təklif edir, langpacks-core glibc dilini, əsas şrift və daxiletmə metodunu, langpacks isə tərcümələr, əlavə şriftlər və orfoqrafik yoxlama lüğətlərini təmin edir.
  • Proqramların müxtəlif versiyalarını eyni vaxtda quraşdırmaq və daha tez-tez yeniləmələr yaratmaq üçün RHEL-də dəstəklənən bütün paket paylama variantları, o cümlədən RPM paketləri, modullar (modullara qruplaşdırılmış rpm paketləri dəsti), SCL ( Proqram Kolleksiyası ) və Flatpak.
  • Təhlükəsizlik komponentləri yeniləndi. Dağıtım OpenSSL 3.0 kriptoqrafik kitabxanasının yeni filialından istifadə edir. Varsayılan olaraq, daha müasir və etibarlı kriptoqrafik alqoritmlər aktivləşdirilir (məsələn, TLS, DTLS, SSH, IKEv1 və Kerberos-da SHA-2-in istifadəsi qadağandır, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES və FFDHE-1024 qeyri-aktivdir). OpenSSH paketi 8.6p1 versiyasına yeniləndi. Cyrus SASL Berkeley DB əvəzinə GDBM backendinə köçürüldü. NSS (Network Security Services) kitabxanaları artıq DBM (Berkeley DB) formatını dəstəkləmir. GnuTLS 3.7.2 versiyasına yeniləndi.
  • SELinux performansını əhəmiyyətli dərəcədə yaxşılaşdırdı və yaddaş istehlakını azaltdı. /etc/selinux/config-də SELinux-u deaktiv etmək üçün "SELINUX=disabled" parametrinə dəstək silindi (bu parametr indi yalnız siyasətin yüklənməsini söndürür və SELinux funksionallığını faktiki olaraq deaktiv etmək üçün indi "selinux=0" parametrinin ötürülməsini tələb edir. nüvə).
  • VPN WireGuard üçün eksperimental dəstək əlavə edildi.
  • Varsayılan olaraq, kök olaraq SSH vasitəsilə daxil olmaq qadağandır.
  • iptables-nft paket filtr idarəetmə alətləri (iptables, ip6tables, ebtables və arptables utilitləri) və ipset köhnəlmişdir. İndi firewall idarə etmək üçün nftables istifadə etmək tövsiyə olunur.
  • O, MPTCP (MultiPath TCP) konfiqurasiyası üçün yeni mptcpd demonunu, müxtəlif IP ünvanları ilə əlaqəli müxtəlif şəbəkə interfeysləri vasitəsilə bir neçə marşrut boyunca eyni vaxtda paket çatdırılması ilə TCP bağlantısının işini təşkil etmək üçün TCP protokolunun uzantısını ehtiva edir. mptcpd-dən istifadə iproute2 yardım proqramından istifadə etmədən MPTCP-ni konfiqurasiya etməyə imkan verir.
  • Şəbəkə skriptləri paketi silindi; Şəbəkə bağlantılarını konfiqurasiya etmək üçün NetworkManager istifadə edilməlidir. ifcfg parametrləri formatı üçün dəstək saxlanılır, lakin NetworkManager standart olaraq açar fayl əsaslı formatdan istifadə edir.
  • Kompozisiyaya tərtibatçıların yeni versiyaları və tərtibatçılar üçün alətlər daxildir: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 server paketləri yeniləndi.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 yeniləndi.
  • QEMU emulyatorunu qurmaq üçün Clang defolt olaraq aktivləşdirilir ki, bu da geriyə yönümlü proqramlaşdırmaya (ROP - Qayıdış yönümlü Proqramlaşdırma) əsaslanan istismar üsullarından qorunmaq üçün SafeStack kimi KVM hipervizoruna bəzi əlavə mühafizə mexanizmlərini tətbiq etməyə imkan verdi.
  • Veb konsolun imkanları genişləndirildi: maneələri müəyyən etmək üçün əlavə performans göstəriciləri əlavə edildi (CPU, yaddaş, disk, şəbəkə resursları), Grafana istifadə edərək vizuallaşdırma üçün metriklərin ixracı sadələşdirildi, canlı yamaları idarə etmək imkanı. kernel əlavə edildi, smart kartlar vasitəsilə autentifikasiya üçün dəstək təmin edildi (o cümlədən sudo və SSH üçün).
  • SSSD-də (Sistem Təhlükəsizlik Xidmətləri Daemon) qeydlərin detalları artırılıb, məsələn, tapşırığın tamamlanma vaxtı indi hadisələrə əlavə olunur və autentifikasiya axını əks olunur. Parametrləri və performans problemlərini təhlil etmək üçün axtarış funksiyası əlavə edildi.
  • Rəqəmsal imza və heşlərdən istifadə edərək əməliyyat sistemi komponentlərinin bütövlüyünü yoxlamaq üçün IMA (Integrity Measurement Architecture) dəstəyi genişləndirilib.
  • Defolt olaraq, vahid vahid qrup iyerarxiyası (cgroup v2) aktivdir. V2 qrupları, məsələn, yaddaş, CPU və I/O istehlakını məhdudlaşdırmaq üçün istifadə edilə bilər. v2 və v1 qrupları arasındakı əsas fərq, CPU resurslarının ayrılması, yaddaş istehlakının tənzimlənməsi və giriş/çıxış üçün ayrı-ayrı iyerarxiyalar əvəzinə bütün növ resurslar üçün ümumi qruplar iyerarxiyasının istifadəsidir. Ayrı-ayrı iyerarxiyalar idarəçilər arasında qarşılıqlı əlaqənin təşkilində çətinliklərə və müxtəlif iyerarxiyalarda istinad edilən proses üçün qaydaların tətbiqi zamanı əlavə nüvə resursu xərclərinə səbəb oldu.
  • Açıq açar infrastrukturunun (PKI) elementlərindən istifadə edən və kriptoqrafik qorunma üçün TLS və təsdiqlənmiş şifrələmə AEAD (Authenticated Encryption with Associated Data) istifadə etməyə imkan verən NTS (Şəbəkə Vaxt Təhlükəsizliyi) protokolu əsasında dəqiq vaxtın sinxronizasiyası üçün əlavə dəstək. NTP protokolu (Şəbəkə Saat Protokolu) vasitəsilə müştəri-server qarşılıqlı əlaqəsi. Xrony NTP serveri 4.1 versiyasına yeniləndi.
  • Postfix, Microsoft SQL Server, VPN tunelləri və timesync xidmətinin quraşdırılması, konfiqurasiyası və işə salınmasını avtomatlaşdırmaq üçün yeni Ansible sistem rolları əlavə edilib. LVM (Logical Volume Manager) VDO (Virtual Data Optimizer) bölmələrini dəstəkləmək üçün yeni Ansible rolu əlavə edildi.
  • KTLS (kernel səviyyəsində TLS tətbiqi), Intel SGX (Proqram Mühafizəsi Genişləndirilməsi), ext4 və XFS üçün DAX (Birbaşa Giriş), KVM hipervizorunda AMD SEV və SEV-ES üçün eksperimental (Texnologiyaya Ön Baxış) dəstəyi təmin edilmişdir.
  • Daha əhatəli terminologiyadan istifadə etmək üçün Red Hat-da hazırlanmış kodun, sənədlərin və veb resursların tərcüməsi ilə bağlı işlərlə bağlı dəyişikliklər daxildir ki, bu da master, slave, qara siyahı və ağ siyahı sözlərindən istifadə etməkdən imtinanı nəzərdə tutur.

Mənbə: opennet.ru

Добавить комментарий