ProHoster > Bloc > notícies d'internet > Presentació de la distribució Red Hat Enterprise Linux 9

Presentació de la distribució Red Hat Enterprise Linux 9

Red Hat ha presentat el llançament de la distribució de Red Hat Enterprise Linux 9. Les imatges d'instal·lació preparades aviat estaran disponibles per als usuaris registrats del Portal del client de Red Hat (les imatges iso CentOS Stream 9 també es poden utilitzar per avaluar la funcionalitat). La versió està dissenyada per a arquitectures x86_64, s390x (IBM System z), ppc64le i Aarch64 (ARM64). El codi font dels paquets de Red Hat Enterprise Linux 9 rpm està disponible al dipòsit de CentOS Git. D'acord amb el cicle de suport de 10 anys per a la distribució, RHEL 9 tindrà suport fins al 2032. Les actualitzacions per a RHEL 7 es continuaran publicant fins al 30 de juny de 2024, RHEL 8 fins al 31 de maig de 2029.

Red Hat Enterprise Linux 9 destaca pel seu pas a un procés de desenvolupament més obert. A diferència de les branques anteriors, la base de paquets CentOS Stream 9 s'utilitza com a base per construir la distribució. CentOS Stream es posiciona com un projecte amunt per a RHEL, permetent als participants de tercers controlar la preparació de paquets per a RHEL, proposar els seus canvis i influir. decisions preses. Anteriorment, es va utilitzar una instantània d'una de les versions de Fedora com a base per a una nova branca de RHEL, que es va finalitzar i estabilitzar a porta tancada, sense la capacitat de controlar el progrés del desenvolupament i les decisions preses. Ara, a partir de la instantània de Fedora, amb la participació de la comunitat, s'està formant una sucursal CentOS Stream, en la qual s'està duent a terme treballs preparatoris i s'estan formant les bases per a una nova branca significativa de RHEL.

Canvis clau:

  • S'han actualitzat l'entorn del sistema i les eines de muntatge. Per crear paquets s'utilitza GCC 11. La biblioteca C estàndard s'ha actualitzat a glibc 2.34. El paquet del nucli de Linux es basa en la versió 5.14. El gestor de paquets RPM s'ha actualitzat a la versió 4.16 amb suport per al control de la integritat mitjançant fapolicyd.
  • S'ha completat la migració de la distribució a Python 3. La branca Python 3.9 s'ofereix per defecte. Python 2 s'ha interromput.
  • L'escriptori es basa en GNOME 40 (RHEL 8 s'envia amb GNOME 3.28) i la biblioteca GTK 4. A GNOME 40, els escriptoris virtuals en el mode de visió general d'activitats es canvien a l'orientació horitzontal i es mostren com una cadena de desplaçament continu d'esquerra a dreta. Cada escriptori que es mostra en mode de visió general visualitza les finestres disponibles i fa una panoràmica i un zoom dinàmics a mesura que l'usuari interactua. Es proporciona una transició perfecta entre la llista de programes i els escriptoris virtuals.
  • GNOME inclou un gestor de dimonis de perfils de potència que ofereix la possibilitat de canviar sobre la marxa entre el mode d'estalvi d'energia, el mode equilibrat d'energia i el mode de rendiment màxim.
  • Tots els fluxos d'àudio s'han mogut al servidor multimèdia PipeWire, que ara és el predeterminat en lloc de PulseAudio i JACK. L'ús de PipeWire us permet proporcionar capacitats de processament d'àudio professionals en una edició d'escriptori normal, desfer-vos de la fragmentació i unificar la infraestructura d'àudio per a diferents aplicacions.
  • De manera predeterminada, el menú d'arrencada de GRUB s'oculta si RHEL és l'única distribució instal·lada al sistema i si l'últim arrencada va ser correcta. Per mostrar el menú durant l'arrencada, només cal que manteniu premuda la tecla Maj o premeu la tecla Esc o F8 diverses vegades. Entre els canvis al carregador d'arrencada, també destaquem la col·locació dels fitxers de configuració GRUB per a totes les arquitectures en un directori /boot/grub2/ (el fitxer /boot/efi/EFI/redhat/grub.cfg és ara un enllaç simbòlic a /boot /grub2/grub.cfg), aquells. el mateix sistema instal·lat es pot arrencar amb EFI i BIOS.
  • Els components per donar suport a diferents idiomes estan empaquetats en langpacks, que us permeten variar el nivell de suport d'idiomes instal·lat. Per exemple, langpacks-core-font només ofereix tipus de lletra, langpacks-core proporciona la configuració regional glibc, la font base i el mètode d'entrada, i langpacks proporciona traduccions, tipus de lletra addicionals i diccionaris de correcció ortogràfica.
  • Els components de seguretat s'han actualitzat. La distribució utilitza una nova branca de la biblioteca criptogràfica OpenSSL 3.0. Per defecte, s'activen algorismes criptogràfics més moderns i fiables (per exemple, l'ús de SHA-1 a TLS, DTLS, SSH, IKEv2 i Kerberos està prohibit, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). i FFDHE-1024 estan desactivats). El paquet OpenSSH s'ha actualitzat a la versió 8.6p1. Cyrus SASL s'ha mogut al backend de GDBM en lloc de Berkeley DB. Les biblioteques NSS (Network Security Services) ja no admeten el format DBM (Berkeley DB). GnuTLS s'ha actualitzat a la versió 3.7.2.
  • Millora significativament el rendiment de SELinux i redueix el consum de memòria. A /etc/selinux/config, s'ha eliminat el suport per a la configuració "SELINUX=disabled" per desactivar SELinux (aquesta configuració ara només desactiva la càrrega de polítiques, i per desactivar la funcionalitat de SELinux ara requereix passar el paràmetre "selinux=0" al nucli).
  • S'ha afegit suport experimental per a VPN WireGuard.
  • Per defecte, està prohibit iniciar sessió mitjançant SSH com a root.
  • Les eines de gestió de filtres de paquets iptables-nft (utilitats iptables, ip6tables, ebtables i arptables) i ipset han quedat obsoletes. Ara es recomana utilitzar nftables per gestionar el tallafoc.
  • Inclou un nou dimoni mptcpd per configurar MPTCP (MultiPath TCP), una extensió del protocol TCP per organitzar el funcionament d'una connexió TCP amb el lliurament de paquets simultàniament al llarg de diverses rutes a través de diferents interfícies de xarxa associades a diferents adreces IP. L'ús de mptcpd fa possible configurar MPTCP sense utilitzar la utilitat iproute2.
  • S'ha eliminat el paquet de scripts de xarxa; s'ha d'utilitzar NetworkManager per configurar les connexions de xarxa. Es manté el suport per al format de configuració ifcfg, però NetworkManager utilitza el format basat en fitxers de claus de manera predeterminada.
  • La composició inclou noves versions de compiladors i eines per a desenvolupadors: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • S'han actualitzat els paquets de servidor Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • S'han actualitzat DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
  • Per construir l'emulador QEMU, Clang està habilitat per defecte, fet que va permetre aplicar alguns mecanismes de protecció addicionals a l'hipervisor KVM, com ara SafeStack per protegir-se de tècniques d'explotació basades en programació orientada al retorn (ROP - Return-Oriented Programming).
  • A SSSD (System Security Services Daemon), s'ha augmentat el detall dels registres, per exemple, el temps de finalització de la tasca ara s'adjunta als esdeveniments i el flux d'autenticació es reflecteix. S'ha afegit una funcionalitat de cerca per analitzar la configuració i els problemes de rendiment.
  • El suport per a IMA (Integrity Measurement Architecture) s'ha ampliat per verificar la integritat dels components del sistema operatiu mitjançant signatures digitals i hash.
  • De manera predeterminada, s'habilita una única jerarquia de grup c unificada (cgroup v2). Els grups С v2 es poden utilitzar, per exemple, per limitar el consum de memòria, CPU i E/S. La diferència clau entre cgroups v2 i v1 és l'ús d'una jerarquia comuna de cgroups per a tot tipus de recursos, en lloc de jerarquies separades per assignar recursos de CPU, per regular el consum de memòria i per a E/S. Les jerarquies separades van provocar dificultats per organitzar la interacció entre gestors i costos addicionals de recursos del nucli quan s'aplicaven regles per a un procés referenciat en diferents jerarquies.
  • S'ha afegit suport per a la sincronització de l'hora exacta basat en el protocol NTS (Network Time Security), que utilitza elements d'una infraestructura de clau pública (PKI) i permet l'ús de TLS i xifratge autenticat AEAD (Encriptació autenticada amb dades associades) per a la protecció criptogràfica de interacció client-servidor mitjançant el protocol NTP (Network Time Protocol). El servidor Chrony NTP s'ha actualitzat a la versió 4.1.
  • S'ofereix suport experimental (vista prèvia tecnològica) per a KTLS (implementació de TLS a nivell de nucli), Intel SGX (extensions de protecció de programari), DAX (accés directe) per a ext4 i XFS, suport per a AMD SEV i SEV-ES a l'hipervisor KVM.

Font: opennet.ru

Afegeix comentari