Red Hat hà publicatu a prima versione beta di a so distribuzione Red Hat Enterprise. Linux 9. L'imagine d'installazione pronte sò preparate per l'utilizatori registrati di u Portale Clienti Red Hat (l'imagine ISO ponu ancu esse aduprate per valutà a funzionalità) CentOS Flussu 9). I repositori di pacchetti sò dispunibili senza restrizioni per l'architetture x86_64, s390x (IBM System z), ppc64le è Aarch64 (ARM64). Fonti di pacchetti Red Hat Enterprise RPM Linux 9 sò ospitati in u repositoriu Git CentOSA liberazione hè prevista per a prima metà di l'annu prossimu. Sottu u ciclu di supportu di 10 anni di a distribuzione, RHEL 9 serà supportatu finu à u 2032. L'aghjurnamenti per RHEL 7 continueranu à esse liberati finu à u 30 di ghjugnu 2024, è RHEL 8 finu à u 31 di maghju 2029.
Distribuzione d'impresa Red Hat Linux 9 hè rimarchevule per u so passu versu un prucessu di sviluppu più apertu. À u cuntrariu di e branche precedenti, a distribuzione hè custruita aduprendu una basa di dati di pacchetti. CentOS Flussu 9. CentOS Stream hè pusiziunatu cum'è un prughjettu upstream per RHEL, chì permette à i cuntributori di terze parti di cuntrullà u sviluppu di pacchetti RHEL, prupostà cambiamenti è influenzà e decisioni. Prima, una snapshot di una versione Fedora era aduprata cum'è basa per una nova branca RHEL, chì hè stata raffinata è stabilizzata à porte chjose, senza a capacità di monitorà u prucessu di sviluppu è e decisioni. Avà, una branca hè furmata da una snapshot Fedora cù u cuntributu di a cumunità. CentOS Flussu, induve si svolge u travagliu preparatoriu è si forma a basa per una nova branca significativa di RHEL.
Cambiamenti chjave:
- L'ambiente di u sistema è l'arnesi di compilazione sò stati aghjurnati. GCC 11 hè utilizatu per a compilazione di pacchetti. A biblioteca C standard hè stata aghjurnata à glibc 2.34. U pacchettu di u kernel Linux Custruitu annantu à a versione 5.14. U gestore di pacchetti RPM hè statu aggiornatu à a versione 4.16 cù u supportu per u cuntrollu di l'integrità via fapolicyd.
- A migrazione di a distribuzione à Python 3 hè stata cumpletata. U ramu Python 3.9 hè prupostu per difettu. Python 2 hè stata interrotta.
- U desktop hè basatu annantu à GNOME 40 (RHEL 8 speditu cù GNOME 3.28) è a libreria GTK 4. In GNOME 40, i desktop virtuali in u modu di Panoramica di l'Attività sò cambiati à l'orientazione di u paisaghju è sò visualizati cum'è una catena di scrolling continuamente da manca à diritta. Ogni desktop affissatu in u modu Panoramica visualizeghja e finestri dispunibuli è stende dinamicamente è zoom mentre l'utilizatore interagisce. Una transizione perfetta hè furnita trà a lista di prugrammi è desktop virtuale.
- GNOME include un gestore di power-profiles-daemon chì furnisce l'abilità di cambià à a mosca trà u modu di risparmiu di energia, u modu equilibratu di energia è u modu di rendiment massimu.
- Tutti i flussi audio sò stati spustati à u servitore media PipeWire, chì hè avà u predeterminatu invece di PulseAudio è JACK. Utilizà PipeWire vi permette di furnisce capacità di trasfurmazioni audio prufessiunale in una edizione regulare di desktop, sbarazzate di a frammentazione è unificate l'infrastruttura audio per diverse applicazioni.
- Per automaticamente, u menu di boot GRUB hè oculatu se RHEL hè l'unica distribuzione installata in u sistema è se l'ultimu boot hè successu. Per mostrà u menù durante l'avviamentu, basta tene premutu a chjave Shift o pressu a chjave Esc o F8 parechje volte. Trà i cambiamenti in u bootloader, notate ancu a piazza di i schedarii di cunfigurazione GRUB per tutte l'architetture in un annuariu /boot/grub2/ (u schedariu /boot/efi/EFI/redhat/grub.cfg hè avà un ligame simbolicu à /boot). /grub2/grub.cfg), quelli. u listessu sistema installatu pò esse lanciatu cù EFI è BIOS.
- I cumpunenti per supportà diverse lingue sò imballati in langpacks, chì permettenu di varià u livellu di supportu di lingua installatu. Per esempiu, langpacks-core-font offre solu fonti, langpacks-core furnisce u locale glibc, font di basa è u metudu di input, è langpacks furnisce traduzioni, fonti supplementari è dizziunari di verificazione ortografica.
- Per installà simultaneamente diverse versioni di prugrammi è generà più frequentemente l'aghjurnamenti, sò usati cumpunenti Application Streams, chì ponu avà esse generati utilizendu tutte l'opzioni di distribuzione di pacchetti supportate in RHEL, cumpresi pacchetti RPM, moduli (set di pacchetti rpm raggruppati in moduli), SCL ( Software Collection) è Flatpak.
- I cumpunenti di sicurezza sò stati aghjurnati. A distribuzione usa un novu ramu di a libreria criptografica OpenSSL 3.0. Per automaticamente, l'algoritmi criptografici più muderni è affidabili sò attivati (per esempiu, l'usu di SHA-1 in TLS, DTLS, SSH, IKEv2 è Kerberos hè pruibitu, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). è FFDHE-1024 sò disattivati). U pacchettu OpenSSH hè statu aghjurnatu à a versione 8.6p1. Cyrus SASL hè stata spustata à u backend GDBM invece di Berkeley DB. E biblioteche NSS (Network Security Services) ùn supportanu più u formatu DBM (Berkeley DB). GnuTLS hè stata aghjurnata à a versione 3.7.2.
- Prestazioni SE significativamente migliorateLinux è un cunsumu di memoria riduttu. U supportu per l'impostazione "SELINUX=disabled" per disattivà SE hè statu eliminatu da /etc/selinux/configLinux (l'impostazione specificata avà disattiva solu u caricamentu di e pulitiche, è disattiva in realtà a funzionalità di SELinux avà hè necessariu passà u parametru "selinux=0" à u kernel).
- Aghjunghje un supportu sperimentale VPN WireGuard.
- Per automaticamente, u login via SSH cum'è root hè pruibitu.
- L'uttine di gestione di filtri di pacchetti iptables-nft (iptables, ip6tables, ebtables è utilità arptables) è ipset sò stati obsoleti. Avà hè cunsigliatu di utilizà nftables per gestisce u firewall.
- Include un novu daemon mptcpd per cunfigurà MPTCP (MultiPath TCP), una estensione di u protocolu TCP per urganizà u funziunamentu di una cunnessione TCP cù a consegna di pacchetti simultaneamente longu parechje rotte attraversu diverse interfacce di rete associate cù diversi indirizzi IP. Utilizà mptcpd permette di cunfigurà MPTCP senza aduprà l'utilità iproute2.
- U pacchettu di script di rete hè statu eliminatu; NetworkManager deve esse usatu per cunfigurà e cunnessione di a rete. U supportu per u formatu di paràmetri ifcfg hè conservatu, ma NetworkManager usa u formatu basatu in u schedariu chjave per difettu.
- A cumpusizioni include novi versioni di compilatori è arnesi per i sviluppatori: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, i pacchetti di servitori Squid 5.1 sò stati aghjurnati.
- DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 sò stati aghjurnati.
- Per custruisce l'emulatore QEMU, Clang hè attivatu di manera predeterminata, chì hà permessu di applicà qualchi meccanismi di prutezzione supplementari à l'ipervisore KVM, cum'è SafeStack per pruteggiri contra e tecniche di sfruttamentu basate nantu à a prugrammazione orientata à u ritornu (ROP - Programmazione Orientata à Ritornu).
- E capacità di a cunsola web sò state allargate: metriche di prestazione supplementari sò state aghjunte per identificà i colli di bottiglia (CPU, memoria, discu, risorse di rete), l'esportazione di metriche hè stata simplificata per a visualizazione cù Grafana, a capacità di gestisce patch live à u kernel hè statu aghjuntu, u supportu per l'autentificazione via smart cards hè statu furnitu (cumpresu per sudo è SSH).
- In SSSD (System Security Services Daemon), u dettagliu di i logs hè statu aumentatu, per esempiu, u tempu di cumpiimentu di u compitu hè avà attaccatu à l'avvenimenti è u flussu di autentificazione hè riflessu. A funziunalità di ricerca aghjunta per analizà i paràmetri è i prublemi di rendiment.
- U supportu per IMA (Integrity Measurement Architecture) hè statu allargatu per verificà l'integrità di i cumpunenti di u sistema operatore utilizendu firma digitale è hash.
- Per automaticamente, una sola gerarchia di cgroup unificatu (cgroup v2) hè attivata. Сgroups v2 pò esse usatu, per esempiu, per limità u cunsumu di memoria, CPU è I / O. A diferenza chjave trà i cgroups v2 è v1 hè l'usu di una ghjerarchia di cgroups cumuni per tutti i tipi di risorse, invece di gerarchie separati per l'assignazione di risorse CPU, per regulà u cunsumu di memoria, è per I / O. I gerarchie separati anu purtatu à difficultà in l'urganizazione di l'interazzione trà i gestori è à i costi supplementari di risorse di u kernel quandu applicà e regule per un prucessu riferitu in diverse gerarchie.
- Aghjuntu u supportu per a sincronizazione di u tempu precisa basata annantu à u protocolu NTS (Network Time Security), chì usa elementi di l'infrastruttura à chjave publica (PKI) è permette l'usu di TLS è a crittografia autenticata AEAD (Authenticated Encryption with Associated Data) per a prutezzione crittografica di l'interazzione client-server. servitore via NTP (Network Time Protocol). U servitore NTP chrony hè statu aggiornatu à a versione 4.1.
- I novi roli di u sistema Ansible sò stati aghjunti per automatizà a stallazione, a cunfigurazione è u lanciu di Postfix, Microsoft SQL Server, tunnels VPN è u serviziu timesync. Aggiuntu un novu rolu Ansible per supportà e partizioni VDO (Virtual Data Optimizer) LVM (Logical Volume Manager).
- Fornitu un supportu sperimentale (Technology Preview) per KTLS (implementazione TLS à livellu di kernel), Intel SGX (Software Guard Extensions), DAX (Access direttu) per ext4 è XFS, supportu per AMD SEV è SEV-ES in l'hypervisor KVM.
- Includite sò cambiamenti in relazione à u travagliu per traduce u codice, a documentazione è e risorse web sviluppati in Red Hat per utilizà una terminologia più inclusiva, chì implica un rifiutu di utilizà e parolle maestru, schiavu, lista negra è lista bianca.
Source: opennet.ru
