ProHoster > Blog > internet vijesti > Počelo je beta testiranje Red Hat Enterprise-a Linux 9

Počelo je beta testiranje Red Hat Enterprise-a Linux 9

Red Hat je objavio prvu beta verziju svoje Red Hat Enterprise distribucije. Linux 9. Za registrovane korisnike Red Hat korisničkog portala pripremljene su gotove instalacijske slike (ISO slike se takođe mogu koristiti za procenu funkcionalnosti) CentOS Tok 9). Repozitoriji paketa dostupni su bez ograničenja za arhitekture x86_64, s390x (IBM System z), ppc64le i Aarch64 (ARM64). Izvorni kodovi paketa Red Hat Enterprise RPM Linux 9 se nalazi u Git repozitoriju CentOSOčekuje se da će izdanje biti dostupno u prvoj polovini sljedeće godine. U okviru 10-godišnjeg ciklusa podrške za distribuciju, RHEL 9 će biti podržan do 2032. godine. Ažuriranja za RHEL 7 će se nastaviti objavljivati ​​do 30. juna 2024. godine, a za RHEL 8 do 31. maja 2029. godine.

Red Hat Enterprise Distribution Linux Verzija 9 je značajna po prelasku na otvoreniji proces razvoja. Za razliku od prethodnih grana, distribucija je izgrađena korištenjem baze podataka paketa. CentOS Tok 9. CentOS Stream je pozicioniran kao uzvodni projekat za RHEL, omogućavajući nezavisnim saradnicima da kontrolišu razvoj RHEL paketa, predlažu promjene i utiču na odluke. Ranije se snimak izdanja Fedore koristio kao osnova za novu RHEL granu, koja je usavršavana i stabilizovana iza zatvorenih vrata, bez mogućnosti praćenja procesa razvoja i odluka. Sada se grana formira iz snimka Fedore uz doprinos zajednice. CentOS Potok, gdje se provode pripremni radovi i formira se osnova za novu značajnu granu RHEL-a.

Ključne promjene:

  • Sistemsko okruženje i alati za izgradnju su ažurirani. GCC 11 se koristi za izgradnju paketa. Standardna C biblioteka je ažurirana na glibc 2.34. Paket kernela Linux Izgrađeno na verziji 5.14. Upravitelj RPM paketa je ažuriran na verziju 4.16 s podrškom za kontrolu integriteta putem fapolicyd-a.
  • Završena je migracija distribucije na Python 3. Podrazumevano je ponuđena grana Python 3.9. Python 2 je ukinut.
  • Radna površina je zasnovana na GNOME-u 40 (RHEL 8 se isporučuje sa GNOME-om 3.28) i biblioteci GTK 4. U GNOME-u 40, virtuelne radne površine u režimu Pregled aktivnosti se prebacuju u pejzažnu orijentaciju i prikazuju se kao lanac koji se neprekidno pomera s leva na desno. Svaka radna površina prikazana u režimu pregleda vizualizira dostupne prozore i dinamički se pomiče i zumira kako korisnik komunicira. Obezbeđen je nesmetan prelaz između liste programa i virtuelnih desktopa.
  • GNOME uključuje power-profiles-daemon handler koji pruža mogućnost prebacivanja između režima uštede energije, režima uravnoteženja energije i režima maksimalnih performansi.
  • Svi audio tokovi su premešteni na PipeWire medijski server, koji je sada podrazumevani umesto PulseAudio i JACK. Korišćenje PipeWire-a omogućava vam da obezbedite profesionalne mogućnosti obrade zvuka u redovnom desktop izdanju, oslobodite se fragmentacije i objedinite audio infrastrukturu za različite aplikacije.
  • Podrazumevano, GRUB meni za pokretanje je skriven ako je RHEL jedina distribucija instalirana na sistemu i ako je poslednje pokretanje bilo uspešno. Da biste prikazali meni tokom pokretanja, jednostavno držite pritisnut taster Shift ili pritisnite taster Esc ili F8 nekoliko puta. Među promjenama u bootloaderu, ističemo i postavljanje GRUB konfiguracijskih datoteka za sve arhitekture u jedan direktorij /boot/grub2/ (fajl /boot/efi/EFI/redhat/grub.cfg je sada simbolična veza za /boot /grub2/grub.cfg), one. isti instalirani sistem se može pokrenuti koristeći i EFI i BIOS.
  • Komponente za podršku različitim jezicima su upakovane u langpackove, koji vam omogućavaju da varirate nivo instalirane jezičke podrške. Na primjer, langpacks-core-font nudi samo fontove, langpacks-core pruža glibc lokalizaciju, osnovni font i metodu unosa, a langpacks pruža prijevode, dodatne fontove i rječnike za provjeru pravopisa.
  • Za istovremeno instaliranje različitih verzija programa i češće generiranje ažuriranja, koriste se komponente Application Streams, koje se sada mogu generirati korištenjem svih opcija distribucije paketa podržanih u RHEL-u, uključujući RPM pakete, module (skupove rpm paketa grupisanih u module), SCL ( Kolekcija softvera) i Flatpak.
  • Sigurnosne komponente su ažurirane. Distribucija koristi novu granu OpenSSL 3.0 kriptografske biblioteke. Standardno su omogućeni moderniji i pouzdaniji kriptografski algoritmi (na primjer, upotreba SHA-1 u TLS, DTLS, SSH, IKEv2 i Kerberos je zabranjena, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES i FFDHE-1024 su onemogućeni). OpenSSH paket je ažuriran na verziju 8.6p1. Cyrus SASL je premješten na GDBM backend umjesto Berkeley DB. NSS (Network Security Services) biblioteke više ne podržavaju DBM (Berkeley DB) format. GnuTLS je ažuriran na verziju 3.7.2.
  • Značajno poboljšane SE performanseLinux i smanjena potrošnja memorije. Podrška za postavku "SELINUX=disabled" za onemogućavanje SE-a je uklonjena iz /etc/selinux/config.Linux (navedena postavka sada samo onemogućava učitavanje politika i zapravo onemogućava funkcionalnost SELinux sada je potrebno proslijediti parametar "selinux=0" kernelu).
  • Dodata eksperimentalna podrška VPN WireGuard.
  • Podrazumevano, prijavljivanje putem SSH-a kao root je zabranjeno.
  • Iptables-nft alati za upravljanje filterom paketa (iptables, ip6tables, ebtables i arptables uslužni programi) i ipset su zastarjeli. Sada se preporučuje korištenje nftables za upravljanje firewall-om.
  • Uključuje novi mptcpd demon za konfigurisanje MPTCP (MultiPath TCP), proširenje TCP protokola za organizovanje rada TCP veze sa isporukom paketa istovremeno duž nekoliko ruta kroz različite mrežne interfejse povezane sa različitim IP adresama. Korišćenje mptcpd omogućava konfigurisanje MPTCP-a bez upotrebe uslužnog programa iproute2.
  • Paket mrežnih skripti je uklonjen; NetworkManager bi se trebao koristiti za konfiguriranje mrežnih veza. Podrška za format postavki ifcfg je zadržana, ali NetworkManager po defaultu koristi format baziran na ključu.
  • Sastav uključuje nove verzije kompajlera i alata za programere: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subverzija 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Serverski paketi Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 su ažurirani.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 su ažurirani.
  • Da bi se napravio QEMU emulator, Clang je podrazumevano omogućen, što je omogućilo primenu nekih dodatnih zaštitnih mehanizama na KVM hipervizor, kao što je SafeStack za zaštitu od tehnika eksploatacije zasnovanih na programiranju orijentisanom na povratak (ROP - Return-Oriented Programming).
  • Mogućnosti web konzole su proširene: dodane su dodatne metrike performansi za identifikaciju uskih grla (CPU, memorija, disk, mrežni resursi), izvoz metrike je pojednostavljen za vizualizaciju pomoću Grafane, mogućnost upravljanja živim zakrpama na kernel je dodat, omogućena je podrška za autentifikaciju putem pametnih kartica (uključujući sudo i SSH).
  • U SSSD-u (System Security Services Daemon), detalji dnevnika su povećani, na primjer, vrijeme završetka zadatka je sada pridruženo događajima i tok autentifikacije se odražava. Dodata funkcija pretraživanja za analizu postavki i problema s performansama.
  • Podrška za IMA (Integrity Measurement Architecture) je proširena kako bi se provjerio integritet komponenti operativnog sistema korištenjem digitalnih potpisa i hashova.
  • Podrazumevano je omogućena jedinstvena hijerarhija cgroup (cgroup v2). Grupe v2 se mogu koristiti, na primjer, za ograničavanje potrošnje memorije, CPU-a i I/O. Ključna razlika između cgroups v2 i v1 je upotreba zajedničke hijerarhije cgroups za sve vrste resursa, umjesto zasebnih hijerarhija za dodjelu CPU resursa, za regulaciju potrošnje memorije i za I/O. Odvojene hijerarhije dovele su do poteškoća u organizovanju interakcije između rukovaoca i do dodatnih troškova resursa kernela kada se primenjuju pravila za proces koji se referencira u različitim hijerarhijama.
  • Dodata je podrška za preciznu sinhronizaciju vremena zasnovanu na NTS (Network Time Security) protokolu, koji koristi elemente infrastrukture javnog ključa (PKI) i omogućava korištenje TLS-a i autentificiranog šifriranja AEAD (Authenticated Encryption with Associated Data) za kriptografsku zaštitu interakcija klijent-server. server putem NTP-a (Network Time Protocol). Chrony NTP server je ažuriran na verziju 4.1.
  • Nove Ansible sistemske uloge su dodane za automatizaciju instalacije, konfiguracije i pokretanja Postfix-a, Microsoft SQL Servera, VPN tunela i usluge timesync. Dodata nova Ansible uloga za podršku LVM (Upravitelj logičkog volumena) VDO (Virtual Data Optimizer) particije.
  • Obezbeđena eksperimentalna (Pregled tehnologije) podrška za KTLS (TLS implementacija na nivou kernela), Intel SGX (Proširenja softverske zaštite), DAX (Direktan pristup) za ext4 i XFS, podrška za AMD SEV i SEV-ES u KVM hipervizoru.
  • Uključene su promjene vezane za rad na prevođenju koda, dokumentacije i web resursa razvijenih u Red Hatu kako bi se koristila inkluzivnija terminologija, što implicira odbijanje korištenja riječi master, slave, crna lista i whitelist.

izvor: opennet.ru

Kupite pouzdan hosting za sajtove sa DDoS zaštitom, VPS VDS servere 🔥 Kupite pouzdan web hosting sa DDoS zaštitom, VPS VDS servere | ProHoster