ProHoster > Blog > nutizie internet > A prova beta di Red Hat Enterprise Linux 9 hè iniziata

A prova beta di Red Hat Enterprise Linux 9 hè iniziata

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 hè notu per u so muvimentu à un prucessu di sviluppu più apertu. A cuntrariu di i rami precedenti, a basa di u pacchettu CentOS Stream 9 hè aduprata cum'è a basa per a custruzzione di a distribuzione CentOS Stream hè posizionatu cum'è un prughjettu upstream per RHEL, chì permette à i participanti di terzu di cuntrullà a preparazione di pacchetti per RHEL, prupone i so cambiamenti è influenza. decisioni prese. Nanzu, una snapshot di una di e versioni di Fedora hè stata utilizata com'è a basa per una nova filiera RHEL, chì hè stata finalizata è stabilizzata à porte chjuse, senza a capacità di cuntrullà u prugressu di u sviluppu è e decisioni. Avà, basatu annantu à l'istantanea di Fedora, cù a participazione di a cumunità, un ramu CentOS Stream hè furmatu, in quale u travagliu preparatoriu hè realizatu è a basa hè formata per un novu ramu RHEL significativu.

Cambiamenti chjave:

  • L'ambiente di u sistema è l'arnesi di assemblea sò stati aghjurnati. GCC 11 hè utilizatu per custruisce pacchetti. A libreria C standard hè stata aghjurnata à glibc 2.34. U pacchettu di kernel Linux hè basatu annantu à a versione 5.14. U gestore di pacchetti RPM hè statu aghjurnatu à a versione 4.16 cù supportu per u monitoraghju di l'integrità via fapolicyd.
  • A migrazione di a distribuzione à Python 3 hè stata cumpletata. U ramu Python 3.9 hè prupostu per difettu. Python 2 hè stata interrotta.
  • U desktop hè basatu annantu à GNOME 40 (RHEL 8 speditu cù GNOME 3.28) è a libreria GTK 4. In GNOME 40, i desktop virtuali in u modu di Panoramica di l'Attività sò cambiati à l'orientazione di u paisaghju è sò visualizati cum'è una catena di scrolling continuamente da manca à diritta. Ogni desktop affissatu in u modu Panoramica visualizeghja e finestri dispunibuli è stende dinamicamente è zoom mentre l'utilizatore interagisce. Una transizione perfetta hè furnita trà a lista di prugrammi è desktop virtuale.
  • GNOME include un gestore di power-profiles-daemon chì furnisce l'abilità di cambià à a mosca trà u modu di risparmiu di energia, u modu equilibratu di energia è u modu di rendiment massimu.
  • Tutti i flussi audio sò stati spustati à u servitore media PipeWire, chì hè avà u predeterminatu invece di PulseAudio è JACK. Utilizà PipeWire vi permette di furnisce capacità di trasfurmazioni audio prufessiunale in una edizione regulare di desktop, sbarazzate di a frammentazione è unificate l'infrastruttura audio per diverse applicazioni.
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • I cumpunenti per supportà diverse lingue sò imballati in langpacks, chì permettenu di varià u livellu di supportu di lingua installatu. Per esempiu, langpacks-core-font offre solu fonti, langpacks-core furnisce u locale glibc, font di basa è u metudu di input, è langpacks furnisce traduzioni, fonti supplementari è dizziunari di verificazione ortografica.
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • I cumpunenti di sicurezza sò stati aghjurnati. A distribuzione usa un novu ramu di a libreria criptografica OpenSSL 3.0. Per automaticamente, l'algoritmi criptografici più muderni è affidabili sò attivati ​​(per esempiu, l'usu di SHA-1 in TLS, DTLS, SSH, IKEv2 è Kerberos hè pruibitu, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). è FFDHE-1024 sò disattivati). U pacchettu OpenSSH hè statu aghjurnatu à a versione 8.6p1. Cyrus SASL hè stata spustata à u backend GDBM invece di Berkeley DB. E biblioteche NSS (Network Security Services) ùn supportanu più u formatu DBM (Berkeley DB). GnuTLS hè stata aghjurnata à a versione 3.7.2.
  • A prestazione SELinux significativamente migliorata è u cunsumu di memoria ridutta. In /etc/selinux/config, u supportu per l'impostazione "SELINUX=disabled" per disattivà SELinux hè statu sguassatu (questu paràmetru ora disattiva solu a carica di pulitica, è per disattivà a funziunalità SELinux avà avà bisognu di passà u paràmetru "selinux=0" à u kernel).
  • Aggiuntu supportu sperimentale per VPN WireGuard.
  • Per automaticamente, u login via SSH cum'è root hè pruibitu.
  • L'uttine di gestione di filtri di pacchetti iptables-nft (iptables, ip6tables, ebtables è utilità arptables) è ipset sò stati obsoleti. Avà hè cunsigliatu di utilizà nftables per gestisce u firewall.
  • Include un novu daemon mptcpd per cunfigurà MPTCP (MultiPath TCP), una estensione di u protocolu TCP per urganizà u funziunamentu di una cunnessione TCP cù a consegna di pacchetti simultaneamente longu parechje rotte attraversu diverse interfacce di rete associate cù diversi indirizzi IP. Utilizà mptcpd permette di cunfigurà MPTCP senza aduprà l'utilità iproute2.
  • U pacchettu di script di rete hè statu eliminatu; NetworkManager deve esse usatu per cunfigurà e cunnessione di a rete. U supportu per u formatu di paràmetri ifcfg hè conservatu, ma NetworkManager usa u formatu basatu in u schedariu chjave per difettu.
  • A cumpusizioni include novi versioni di compilatori è arnesi per i sviluppatori: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, i pacchetti di servitori Squid 5.1 sò stati aghjurnati.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 sò stati aghjurnati.
  • Per custruisce l'emulatore QEMU, Clang hè attivatu di manera predeterminata, chì hà permessu di applicà qualchi meccanismi di prutezzione supplementari à l'ipervisore KVM, cum'è SafeStack per pruteggiri contra e tecniche di sfruttamentu basate nantu à a prugrammazione orientata à u ritornu (ROP - Programmazione Orientata à Ritornu).
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • In SSSD (System Security Services Daemon), u dettagliu di i logs hè statu aumentatu, per esempiu, u tempu di cumpiimentu di u compitu hè avà attaccatu à l'avvenimenti è u flussu di autentificazione hè riflessu. A funziunalità di ricerca aghjunta per analizà i paràmetri è i prublemi di rendiment.
  • U supportu per IMA (Integrity Measurement Architecture) hè statu allargatu per verificà l'integrità di i cumpunenti di u sistema operatore utilizendu firma digitale è hash.
  • Per automaticamente, una sola gerarchia di cgroup unificatu (cgroup v2) hè attivata. Сgroups v2 pò esse usatu, per esempiu, per limità u cunsumu di memoria, CPU è I / O. A diferenza chjave trà i cgroups v2 è v1 hè l'usu di una ghjerarchia di cgroups cumuni per tutti i tipi di risorse, invece di gerarchie separati per l'assignazione di risorse CPU, per regulà u cunsumu di memoria, è per I / O. I gerarchie separati anu purtatu à difficultà in l'urganizazione di l'interazzione trà i gestori è à i costi supplementari di risorse di u kernel quandu applicà e regule per un prucessu riferitu in diverse gerarchie.
  • Aghjunghje supportu per a sincronizazione di l'ora esatta basatu annantu à u protocolu NTS (Network Time Security), chì usa elementi di una infrastruttura di chjave publica (PKI) è permette l'usu di TLS è a crittografia autentificata AEAD (Crittografia autenticata cù dati associati) per a prutezzione criptografica di interazione cliente-servitore via u protocolu NTP (Network Time Protocol). U servitore chrony NTP hè statu aghjurnatu à a versione 4.1.
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • Fornitu un supportu sperimentale (Technology Preview) per KTLS (implementazione TLS à livellu di kernel), Intel SGX (Software Guard Extensions), DAX (Access direttu) per ext4 è XFS, supportu per AMD SEV è SEV-ES in l'hypervisor KVM.
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

Source: opennet.ru

Add a comment