ProHoster > Blog > nutizie internet > A distribuzione Red Hat Enterprise Linux 9 hè introduta

A distribuzione Red Hat Enterprise Linux 9 hè introduta

Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы станут в ближайшее время доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Дистрибутив Red Hat Enterprise Linux 9 примечателен переходом на более открытый процесс разработки. В отличие от прошлых веток, в качестве основы для построения дистрибутива использована пакетная база CentOS Stream 9. CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. Теперь на основе снапшота Fedora при участии сообщества формируется ветка CentOS Stream, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

Cambiamenti chjave:

  • L'ambiente di u sistema è l'arnesi di assemblea sò stati aghjurnati. GCC 11 hè utilizatu per custruisce pacchetti. A libreria C standard hè stata aghjurnata à glibc 2.34. U pacchettu di kernel Linux hè basatu annantu à a versione 5.14. U gestore di pacchetti RPM hè statu aghjurnatu à a versione 4.16 cù supportu per u monitoraghju di l'integrità via fapolicyd.
  • A migrazione di a distribuzione à Python 3 hè stata cumpletata. U ramu Python 3.9 hè prupostu per difettu. Python 2 hè stata interrotta.
  • U desktop hè basatu annantu à GNOME 40 (RHEL 8 speditu cù GNOME 3.28) è a libreria GTK 4. In GNOME 40, i desktop virtuali in u modu di Panoramica di l'Attività sò cambiati à l'orientazione di u paisaghju è sò visualizati cum'è una catena di scrolling continuamente da manca à diritta. Ogni desktop affissatu in u modu Panoramica visualizeghja e finestri dispunibuli è stende dinamicamente è zoom mentre l'utilizatore interagisce. Una transizione perfetta hè furnita trà a lista di prugrammi è desktop virtuale.
  • GNOME include un gestore di power-profiles-daemon chì furnisce l'abilità di cambià à a mosca trà u modu di risparmiu di energia, u modu equilibratu di energia è u modu di rendiment massimu.
  • Tutti i flussi audio sò stati spustati à u servitore media PipeWire, chì hè avà u predeterminatu invece di PulseAudio è JACK. Utilizà PipeWire vi permette di furnisce capacità di trasfurmazioni audio prufessiunale in una edizione regulare di desktop, sbarazzate di a frammentazione è unificate l'infrastruttura audio per diverse applicazioni.
  • Per automaticamente, u menu di boot GRUB hè oculatu se RHEL hè l'unica distribuzione installata in u sistema è se l'ultimu boot hè successu. Per mostrà u menù durante l'avviamentu, basta tene premutu a chjave Shift o pressu a chjave Esc o F8 parechje volte. Trà i cambiamenti in u bootloader, notemu ancu a piazza di i schedarii di cunfigurazione GRUB per tutte l'architetture in un annuariu /boot/grub2/ (u schedariu /boot/efi/EFI/redhat/grub.cfg hè avà un ligame simbolicu à /boot). /grub2/grub.cfg), quelli. u listessu sistema installatu pò esse lanciatu cù EFI è BIOS.
  • I cumpunenti per supportà diverse lingue sò imballati in langpacks, chì permettenu di varià u livellu di supportu di lingua installatu. Per esempiu, langpacks-core-font offre solu fonti, langpacks-core furnisce u locale glibc, font di basa è u metudu di input, è langpacks furnisce traduzioni, fonti supplementari è dizziunari di verificazione ortografica.
  • I cumpunenti di sicurezza sò stati aghjurnati. A distribuzione usa un novu ramu di a libreria criptografica OpenSSL 3.0. Per automaticamente, l'algoritmi criptografici più muderni è affidabili sò attivati ​​(per esempiu, l'usu di SHA-1 in TLS, DTLS, SSH, IKEv2 è Kerberos hè pruibitu, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). è FFDHE-1024 sò disattivati). U pacchettu OpenSSH hè statu aghjurnatu à a versione 8.6p1. Cyrus SASL hè stata spustata à u backend GDBM invece di Berkeley DB. E biblioteche NSS (Network Security Services) ùn supportanu più u formatu DBM (Berkeley DB). GnuTLS hè stata aghjurnata à a versione 3.7.2.
  • A prestazione SELinux significativamente migliorata è u cunsumu di memoria ridutta. In /etc/selinux/config, u supportu per l'impostazione "SELINUX=disabled" per disattivà SELinux hè statu sguassatu (questu paràmetru ora disattiva solu a carica di pulitica, è per disattivà a funziunalità SELinux avà avà bisognu di passà u paràmetru "selinux=0" à u kernel).
  • Aggiuntu supportu sperimentale per VPN WireGuard.
  • Per automaticamente, u login via SSH cum'è root hè pruibitu.
  • L'uttine di gestione di filtri di pacchetti iptables-nft (iptables, ip6tables, ebtables è utilità arptables) è ipset sò stati obsoleti. Avà hè cunsigliatu di utilizà nftables per gestisce u firewall.
  • Include un novu daemon mptcpd per cunfigurà MPTCP (MultiPath TCP), una estensione di u protocolu TCP per urganizà u funziunamentu di una cunnessione TCP cù a consegna di pacchetti simultaneamente longu parechje rotte attraversu diverse interfacce di rete associate cù diversi indirizzi IP. Utilizà mptcpd permette di cunfigurà MPTCP senza aduprà l'utilità iproute2.
  • U pacchettu di script di rete hè statu eliminatu; NetworkManager deve esse usatu per cunfigurà e cunnessione di a rete. U supportu per u formatu di paràmetri ifcfg hè conservatu, ma NetworkManager usa u formatu basatu in u schedariu chjave per difettu.
  • A cumpusizioni include novi versioni di compilatori è arnesi per i sviluppatori: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, i pacchetti di servitori Squid 5.1 sò stati aghjurnati.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 sò stati aghjurnati.
  • Per custruisce l'emulatore QEMU, Clang hè attivatu di manera predeterminata, chì hà permessu di applicà qualchi meccanismi di prutezzione supplementari à l'ipervisore KVM, cum'è SafeStack per pruteggiri contra e tecniche di sfruttamentu basate nantu à a prugrammazione orientata à u ritornu (ROP - Programmazione Orientata à Ritornu).
  • In SSSD (System Security Services Daemon), u dettagliu di i logs hè statu aumentatu, per esempiu, u tempu di cumpiimentu di u compitu hè avà attaccatu à l'avvenimenti è u flussu di autentificazione hè riflessu. A funziunalità di ricerca aghjunta per analizà i paràmetri è i prublemi di rendiment.
  • U supportu per IMA (Integrity Measurement Architecture) hè statu allargatu per verificà l'integrità di i cumpunenti di u sistema operatore utilizendu firma digitale è hash.
  • Per automaticamente, una sola gerarchia di cgroup unificatu (cgroup v2) hè attivata. Сgroups v2 pò esse usatu, per esempiu, per limità u cunsumu di memoria, CPU è I / O. A diferenza chjave trà i cgroups v2 è v1 hè l'usu di una ghjerarchia di cgroups cumuni per tutti i tipi di risorse, invece di gerarchie separati per l'assignazione di risorse CPU, per regulà u cunsumu di memoria, è per I / O. I gerarchie separati anu purtatu à difficultà in l'urganizazione di l'interazzione trà i gestori è à i costi supplementari di risorse di u kernel quandu applicà e regule per un prucessu riferitu in diverse gerarchie.
  • Aghjunghje supportu per a sincronizazione di l'ora esatta basatu annantu à u protocolu NTS (Network Time Security), chì usa elementi di una infrastruttura di chjave publica (PKI) è permette l'usu di TLS è a crittografia autentificata AEAD (Crittografia autenticata cù dati associati) per a prutezzione criptografica di interazione cliente-servitore via u protocolu NTP (Network Time Protocol). U servitore chrony NTP hè statu aghjurnatu à a versione 4.1.
  • Обеспечена экспериментальная (Technology Preview) поддержка KTLS (реализация TLS на уровне ядра), Intel SGX (Software Guard Extensions), DAX (Direct Access) для ext4 и XFS, поддержка AMD SEV и SEV-ES в гипервизоре KVM.

Source: opennet.ru

Add a comment