ProHoster > Bloc > notícies d'internet > Introducció de la distribució Red Hat Enterprise Linux 9

Introducció de la distribució Red Hat Enterprise Linux 9

Red Hat ha llançat la seva distribució Red Hat Enterprise. Linux 9. Aviat hi haurà imatges d'instal·lació ja preparades disponibles per als usuaris registrats del portal de clients de Red Hat (també es poden utilitzar imatges ISO per avaluar la funcionalitat) CentOS Flux 9). La versió està dissenyada per a les arquitectures x86_64, s390x (IBM System z), ppc64le i Aarch64 (ARM64). Fonts del paquet RPM de Red Hat Enterprise. Linux 9 estan allotjats al repositori Git CentOSD'acord amb el cicle de suport de 10 anys, RHEL 9 tindrà suport fins al 2032. Les actualitzacions per a RHEL 7 continuaran publicant-se fins al 30 de juny de 2024 i per a RHEL 8 fins al 31 de maig de 2029.

Distribució empresarial de Red Hat Linux La 9 destaca pel seu moviment cap a un procés de desenvolupament més obert. A diferència de les branques anteriors, la distribució es construeix utilitzant una base de dades de paquets. CentOS Corrent 9. CentOS Stream es posiciona com un projecte aigües amunt per a RHEL, permetent als col·laboradors externs controlar el desenvolupament de paquets RHEL, proposar canvis i influir en les decisions. Anteriorment, una instantània d'una versió de Fedora s'utilitzava com a base per a una nova branca de RHEL, que es refinava i estabilitzava a porta tancada, sense la capacitat de supervisar el procés de desenvolupament i les decisions. Ara, una branca es forma a partir d'una instantània de Fedora amb l'aportació de la comunitat. CentOS Flux, on es duen a terme els treballs preparatoris i es formen les bases per a una nova branca significativa de RHEL.

Canvis clau:

  • L'entorn del sistema i les eines de compilació s'han actualitzat. GCC 11 s'utilitza per compilar paquets. La biblioteca estàndard de C s'ha actualitzat a glibc 2.34. El paquet del nucli Linux Construït sobre la versió 5.14. El gestor de paquets RPM s'ha actualitzat a la versió 4.16 amb compatibilitat amb el control d'integritat mitjançant fapolicyd.
  • S'ha completat la migració de la distribució a Python 3. La branca Python 3.9 s'ofereix per defecte. Python 2 s'ha interromput.
  • L'escriptori es basa en GNOME 40 (RHEL 8 s'envia amb GNOME 3.28) i la biblioteca GTK 4. A GNOME 40, els escriptoris virtuals en el mode de visió general d'activitats es canvien a l'orientació horitzontal i es mostren com una cadena de desplaçament continu d'esquerra a dreta. Cada escriptori que es mostra en mode de visió general visualitza les finestres disponibles i fa una panoràmica i un zoom dinàmics a mesura que l'usuari interactua. Es proporciona una transició perfecta entre la llista de programes i els escriptoris virtuals.
  • GNOME inclou un gestor de dimonis de perfils de potència que ofereix la possibilitat de canviar sobre la marxa entre el mode d'estalvi d'energia, el mode equilibrat d'energia i el mode de rendiment màxim.
  • Tots els fluxos d'àudio s'han mogut al servidor multimèdia PipeWire, que ara és el predeterminat en lloc de PulseAudio i JACK. L'ús de PipeWire us permet proporcionar capacitats de processament d'àudio professionals en una edició d'escriptori normal, desfer-vos de la fragmentació i unificar la infraestructura d'àudio per a diferents aplicacions.
  • De manera predeterminada, el menú d'arrencada de GRUB s'oculta si RHEL és l'única distribució instal·lada al sistema i si l'últim arrencada va ser correcta. Per mostrar el menú durant l'arrencada, només cal que manteniu premuda la tecla Maj o premeu la tecla Esc o F8 diverses vegades. Entre els canvis al carregador d'arrencada, també destaquem la col·locació dels fitxers de configuració GRUB per a totes les arquitectures en un directori /boot/grub2/ (el fitxer /boot/efi/EFI/redhat/grub.cfg és ara un enllaç simbòlic a /boot /grub2/grub.cfg), aquells. el mateix sistema instal·lat es pot arrencar amb EFI i BIOS.
  • Els components per donar suport a diferents idiomes estan empaquetats en langpacks, que us permeten variar el nivell de suport d'idiomes instal·lat. Per exemple, langpacks-core-font només ofereix tipus de lletra, langpacks-core proporciona la configuració regional glibc, la font base i el mètode d'entrada, i langpacks proporciona traduccions, tipus de lletra addicionals i diccionaris de correcció ortogràfica.
  • Els components de seguretat s'han actualitzat. La distribució utilitza una nova branca de la biblioteca criptogràfica OpenSSL 3.0. Per defecte, s'activen algorismes criptogràfics més moderns i fiables (per exemple, l'ús de SHA-1 a TLS, DTLS, SSH, IKEv2 i Kerberos està prohibit, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). i FFDHE-1024 estan desactivats). El paquet OpenSSH s'ha actualitzat a la versió 8.6p1. Cyrus SASL s'ha mogut al backend de GDBM en lloc de Berkeley DB. Les biblioteques NSS (Network Security Services) ja no admeten el format DBM (Berkeley DB). GnuTLS s'ha actualitzat a la versió 3.7.2.
  • Rendiment SE significativament milloratLinux i un consum de memòria reduït. S'ha eliminat la compatibilitat amb la configuració "SELINUX=disabled" per desactivar SE de /etc/selinux/config.Linux (la configuració especificada ara només desactiva la càrrega de polítiques i, de fet, desactiva la funcionalitat de SE)Linux ara cal passar el paràmetre "selinux=0" al nucli).
  • S'ha afegit suport experimental VPN WireGuard.
  • Per defecte, està prohibit iniciar sessió mitjançant SSH com a root.
  • Les eines de gestió de filtres de paquets iptables-nft (utilitats iptables, ip6tables, ebtables i arptables) i ipset han quedat obsoletes. Ara es recomana utilitzar nftables per gestionar el tallafoc.
  • Inclou un nou dimoni mptcpd per configurar MPTCP (MultiPath TCP), una extensió del protocol TCP per organitzar el funcionament d'una connexió TCP amb el lliurament de paquets simultàniament al llarg de diverses rutes a través de diferents interfícies de xarxa associades a diferents adreces IP. L'ús de mptcpd fa possible configurar MPTCP sense utilitzar la utilitat iproute2.
  • S'ha eliminat el paquet de scripts de xarxa; s'ha d'utilitzar NetworkManager per configurar les connexions de xarxa. Es manté el suport per al format de configuració ifcfg, però NetworkManager utilitza el format basat en fitxers de claus de manera predeterminada.
  • La composició inclou noves versions de compiladors i eines per a desenvolupadors: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • S'han actualitzat els paquets de servidor Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • S'han actualitzat DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
  • Per construir l'emulador QEMU, Clang està habilitat per defecte, fet que va permetre aplicar alguns mecanismes de protecció addicionals a l'hipervisor KVM, com ara SafeStack per protegir-se de tècniques d'explotació basades en programació orientada al retorn (ROP - Return-Oriented Programming).
  • A SSSD (System Security Services Daemon), s'ha augmentat el detall dels registres, per exemple, el temps de finalització de la tasca ara s'adjunta als esdeveniments i el flux d'autenticació es reflecteix. S'ha afegit una funcionalitat de cerca per analitzar la configuració i els problemes de rendiment.
  • El suport per a IMA (Integrity Measurement Architecture) s'ha ampliat per verificar la integritat dels components del sistema operatiu mitjançant signatures digitals i hash.
  • De manera predeterminada, s'habilita una única jerarquia de grup c unificada (cgroup v2). Els grups С v2 es poden utilitzar, per exemple, per limitar el consum de memòria, CPU i E/S. La diferència clau entre cgroups v2 i v1 és l'ús d'una jerarquia comuna de cgroups per a tot tipus de recursos, en lloc de jerarquies separades per assignar recursos de CPU, per regular el consum de memòria i per a E/S. Les jerarquies separades van provocar dificultats per organitzar la interacció entre gestors i costos addicionals de recursos del nucli quan s'aplicaven regles per a un procés referenciat en diferents jerarquies.
  • S'ha afegit compatibilitat amb la sincronització horària precisa basada en el protocol NTS (Network Time Security), que utilitza elements de la infraestructura de clau pública (PKI) i permet l'ús de TLS i xifratge autenticat AEAD (Authenticated Encryption with Associated Data) per a la protecció criptogràfica de les interaccions client-servidor. servidor via NTP (Network Time Protocol). El servidor NTP de chrony s'ha actualitzat a la versió 4.1.
  • S'ofereix suport experimental (vista prèvia tecnològica) per a KTLS (implementació de TLS a nivell de nucli), Intel SGX (extensions de protecció de programari), DAX (accés directe) per a ext4 i XFS, suport per a AMD SEV i SEV-ES a l'hipervisor KVM.

Font: opennet.ru

Compreu allotjament fiable per a llocs amb protecció DDoS, servidors VPS VDS 🔥 Compra allotjament web fiable amb protecció DDoS, servidors VPS VDS | ProHoster