ProHoster > Blog > internetové zprávy > Beta testování Red Hat Enterprise Linux 9 bylo zahájeno

Beta testování Red Hat Enterprise Linux 9 bylo zahájeno

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 je pozoruhodný svým přechodem k otevřenějšímu vývojovému procesu. Na rozdíl od předchozích větví se jako základ pro budování distribuce používá balíčková základna CentOS Stream 9. CentOS Stream je umístěn jako upstream projekt pro RHEL, který umožňuje účastníkům třetích stran řídit přípravu balíčků pro RHEL, navrhovat jejich změny a ovlivňovat učiněná rozhodnutí. Dříve byl snímek jednoho z vydání Fedory použit jako základ pro novou větev RHEL, která byla dokončena a stabilizována za zavřenými dveřmi, bez možnosti kontrolovat postup vývoje a učiněná rozhodnutí. Nyní se na základě snapshotu Fedory za účasti komunity formuje pobočka CentOS Stream, ve které probíhají přípravné práce a tvoří se základ pro novou významnou pobočku RHEL.

Klíčové změny:

  • Systémové prostředí a montážní nástroje byly aktualizovány. Ke sestavování balíčků se používá GCC 11. Standardní knihovna C byla aktualizována na glibc 2.34. Balíček linuxového jádra je založen na verzi 5.14. Správce balíčků RPM byl aktualizován na verzi 4.16 s podporou monitorování integrity prostřednictvím fapolicyd.
  • Migrace distribuce na Python 3 byla dokončena. Ve výchozím nastavení je nabízena větev Python 3.9. Python 2 byl ukončen.
  • Plocha je založena na GNOME 40 (RHEL 8 se dodává s GNOME 3.28) a knihovně GTK 4. V GNOME 40 jsou virtuální plochy v režimu Přehled aktivit přepnuty do orientace na šířku a jsou zobrazeny jako souvislý řetězec zleva doprava. Každá plocha zobrazená v režimu Přehled zobrazuje dostupná okna a dynamicky se posouvá a přibližuje podle interakce uživatele. Mezi seznamem programů a virtuálními plochami je zajištěn bezproblémový přechod.
  • GNOME obsahuje obslužný program power-profiles-daemon, který poskytuje možnost za běhu přepínat mezi režimem úspory energie, režimem vyváženého výkonu a režimem maximálního výkonu.
  • Všechny audio streamy byly přesunuty na mediální server PipeWire, který je nyní výchozí namísto PulseAudio a JACK. Použití PipeWire vám umožní poskytovat profesionální možnosti zpracování zvuku v běžné desktopové edici, zbavit se fragmentace a sjednotit zvukovou infrastrukturu pro různé aplikace.
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • Komponenty pro podporu různých jazyků jsou zabaleny v langpackech, které vám umožňují měnit úroveň nainstalované jazykové podpory. Například langpacks-core-font nabízí pouze písma, langpacks-core poskytuje národní prostředí glibc, základní písmo a vstupní metodu a langpacks poskytuje překlady, další písma a slovníky pro kontrolu pravopisu.
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • Bezpečnostní komponenty byly aktualizovány. Distribuce využívá novou větev kryptografické knihovny OpenSSL 3.0. Ve výchozím nastavení jsou povoleny modernější a spolehlivější kryptografické algoritmy (například použití SHA-1 v TLS, DTLS, SSH, IKEv2 a Kerberos je zakázáno, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES a FFDHE-1024 jsou zakázány). Balíček OpenSSH byl aktualizován na verzi 8.6p1. Cyrus SASL byl přesunut do backendu GDBM místo Berkeley DB. Knihovny NSS (Network Security Services) již nepodporují formát DBM (Berkeley DB). GnuTLS byl aktualizován na verzi 3.7.2.
  • Výrazně zlepšený výkon SELinux a snížená spotřeba paměti. V /etc/selinux/config byla odstraněna podpora pro nastavení "SELINUX=disabled" pro zakázání SELinuxu (toto nastavení nyní deaktivuje pouze načítání zásad a pro deaktivaci funkce SELinux nyní vyžaduje předání parametru "selinux=0" jádro).
  • Přidána experimentální podpora pro VPN WireGuard.
  • Ve výchozím nastavení je přihlášení přes SSH jako root zakázáno.
  • Nástroje pro správu paketových filtrů iptables-nft (utility iptables, ip6tables, ebtables a arptables) a ipset byly zastaralé. Nyní se doporučuje používat ke správě firewallu nftables.
  • Obsahuje nového démona mptcpd pro konfiguraci MPTCP (MultiPath TCP), rozšíření protokolu TCP pro organizaci provozu TCP spojení s doručováním paketů současně po několika trasách přes různá síťová rozhraní spojená s různými IP adresami. Použití mptcpd umožňuje konfigurovat MPTCP bez použití nástroje iproute2.
  • Balíček network-scripts byl odstraněn; ke konfiguraci síťových připojení by měl být použit NetworkManager. Podpora formátu nastavení ifcfg je zachována, ale NetworkManager standardně používá formát založený na souboru klíčů.
  • Složení obsahuje nové verze kompilátorů a nástrojů pro vývojáře: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, 8.0, Python 3.9, Ruby 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Byly aktualizovány serverové balíčky Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 byly aktualizovány.
  • Pro sestavení emulátoru QEMU je ve výchozím nastavení povolen Clang, což umožnilo použít některé další ochranné mechanismy na hypervizor KVM, jako je SafeStack k ochraně před technikami zneužití založenými na programování orientovaném na návrat (ROP - Return-Oriented Programming).
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • V SSSD (System Security Services Daemon) byla zvýšena podrobnost protokolů, například čas dokončení úlohy je nyní připojen k událostem a odráží se tok ověřování. Přidána funkce vyhledávání pro analýzu nastavení a problémů s výkonem.
  • Podpora pro IMA (Integrity Measurement Architecture) byla rozšířena o ověření integrity komponent operačního systému pomocí digitálních podpisů a hashů.
  • Ve výchozím nastavení je povolena jediná sjednocená hierarchie cgroup (cgroup v2). Сgroups v2 lze použít například k omezení spotřeby paměti, CPU a I/O. Klíčovým rozdílem mezi cgroups v2 a v1 je použití společné hierarchie cgroups pro všechny typy zdrojů, namísto samostatných hierarchií pro alokaci CPU zdrojů, pro regulaci spotřeby paměti a pro I/O. Oddělené hierarchie vedly k potížím při organizování interakce mezi obslužnými rutinami a k ​​dalším nákladům na zdroje jádra při aplikaci pravidel pro proces odkazovaný v různých hierarchiích.
  • Přidána podpora synchronizace přesného času na základě protokolu NTS (Network Time Security), který využívá prvky infrastruktury veřejného klíče (PKI) a umožňuje použití TLS a autentizovaného šifrování AEAD (Authenticated Encryption with Associated Data) pro kryptografickou ochranu dat. interakce klient-server prostřednictvím protokolu NTP (Network Time Protocol). Chrony NTP server byl aktualizován na verzi 4.1.
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • Zajištěna experimentální (Technology Preview) podpora pro KTLS (implementace TLS na úrovni jádra), Intel SGX (Software Guard Extensions), DAX (Direct Access) pro ext4 a XFS, podpora AMD SEV a SEV-ES v hypervizoru KVM.
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

Zdroj: opennet.ru

Přidat komentář