ProHoster > Blog > internetové zprávy > Představena distribuce Red Hat Enterprise Linux 9

Představena distribuce Red Hat Enterprise Linux 9

Společnost Red Hat vydala svou distribuci Red Hat Enterprise. Linux 9. Registrovaným uživatelům zákaznického portálu Red Hat budou brzy k dispozici hotové instalační obrazy (k otestování funkčnosti lze použít i obrazy ISO). CentOS Stream 9). Tato verze je určena pro architektury x86_64, s390x (IBM System z), ppc64le a Aarch64 (ARM64). Zdrojové kódy balíčků Red Hat Enterprise RPM. Linux 9 je hostováno v repozitáři Git CentOSV souladu s 10letým cyklem podpory bude RHEL 9 podporován do roku 2032. Aktualizace pro RHEL 7 budou i nadále vydávány do 30. června 2024 a pro RHEL 8 do 31. května 2029.

Distribuce Red Hat Enterprise Linux Verze 9 je pozoruhodná svým přechodem k otevřenějšímu vývojovému procesu. Na rozdíl od předchozích větví je distribuce sestavena s využitím databáze balíčků. CentOS Stream 9. CentOS Stream je prezentován jako upstreamový projekt pro RHEL, který umožňuje externím přispěvatelům řídit vývoj balíčků RHEL, navrhovat změny a ovlivňovat rozhodnutí. Dříve se jako základ pro novou větev RHEL používal snímek verze Fedory, která byla vylepšována a stabilizována za zavřenými dveřmi, bez možnosti monitorovat proces vývoje a rozhodnutí. Nyní se větev tvoří ze snapshotu Fedory s přispěním komunity. CentOS Proud, kde se provádějí přípravné práce a vytváří se základ pro novou významnou větev RHEL.

Klíčové změny:

  • Systémové prostředí a nástroje pro sestavení byly aktualizovány. Pro sestavení balíčků se používá GCC 11. Standardní knihovna C byla aktualizována na glibc 2.34. Balíček s jádrem Linux Postaveno na verzi 5.14. Správce balíčků RPM byl aktualizován na verzi 4.16 s podporou kontroly integrity pomocí fapolicd.
  • Migrace distribuce na Python 3 byla dokončena. Ve výchozím nastavení je nabízena větev Python 3.9. Python 2 byl ukončen.
  • Plocha je založena na GNOME 40 (RHEL 8 se dodává s GNOME 3.28) a knihovně GTK 4. V GNOME 40 jsou virtuální plochy v režimu Přehled aktivit přepnuty do orientace na šířku a jsou zobrazeny jako souvislý řetězec zleva doprava. Každá plocha zobrazená v režimu Přehled zobrazuje dostupná okna a dynamicky se posouvá a přibližuje podle interakce uživatele. Mezi seznamem programů a virtuálními plochami je zajištěn bezproblémový přechod.
  • GNOME obsahuje obslužný program power-profiles-daemon, který poskytuje možnost za běhu přepínat mezi režimem úspory energie, režimem vyváženého výkonu a režimem maximálního výkonu.
  • Všechny audio streamy byly přesunuty na mediální server PipeWire, který je nyní výchozí namísto PulseAudio a JACK. Použití PipeWire vám umožní poskytovat profesionální možnosti zpracování zvuku v běžné desktopové edici, zbavit se fragmentace a sjednotit zvukovou infrastrukturu pro různé aplikace.
  • Ve výchozím nastavení je spouštěcí nabídka GRUB skrytá, pokud je RHEL jedinou distribucí nainstalovanou v systému a pokud bylo poslední spuštění úspěšné. Chcete-li během spouštění zobrazit nabídku, jednoduše podržte klávesu Shift nebo několikrát stiskněte klávesu Esc nebo F8. Mezi změnami v bootloaderu si všimneme také umístění konfiguračních souborů GRUB pro všechny architektury do jednoho adresáře /boot/grub2/ (soubor /boot/efi/EFI/redhat/grub.cfg je nyní symbolickým odkazem na /boot /grub2/grub.cfg), ty. stejný nainstalovaný systém lze zavést pomocí EFI i BIOSu.
  • Komponenty pro podporu různých jazyků jsou zabaleny v langpackech, které vám umožňují měnit úroveň nainstalované jazykové podpory. Například langpacks-core-font nabízí pouze písma, langpacks-core poskytuje národní prostředí glibc, základní písmo a vstupní metodu a langpacks poskytuje překlady, další písma a slovníky pro kontrolu pravopisu.
  • Bezpečnostní komponenty byly aktualizovány. Distribuce využívá novou větev kryptografické knihovny OpenSSL 3.0. Ve výchozím nastavení jsou povoleny modernější a spolehlivější kryptografické algoritmy (například použití SHA-1 v TLS, DTLS, SSH, IKEv2 a Kerberos je zakázáno, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES a FFDHE-1024 jsou zakázány). Balíček OpenSSH byl aktualizován na verzi 8.6p1. Cyrus SASL byl přesunut do backendu GDBM místo Berkeley DB. Knihovny NSS (Network Security Services) již nepodporují formát DBM (Berkeley DB). GnuTLS byl aktualizován na verzi 3.7.2.
  • Výrazně zlepšený výkon SELinux a snížená spotřeba paměti. Podpora pro nastavení „SELINUX=disabled“ pro vypnutí SE byla z /etc/selinux/config odstraněna.Linux (zadané nastavení nyní pouze zakazuje načítání zásad a skutečně zakazuje funkčnost SELinux nyní je nutné předat jádru parametr "selinux=0").
  • Přidána experimentální podpora VPN WireGuard.
  • Ve výchozím nastavení je přihlášení přes SSH jako root zakázáno.
  • Nástroje pro správu paketových filtrů iptables-nft (utility iptables, ip6tables, ebtables a arptables) a ipset byly zastaralé. Nyní se doporučuje používat ke správě firewallu nftables.
  • Obsahuje nového démona mptcpd pro konfiguraci MPTCP (MultiPath TCP), rozšíření protokolu TCP pro organizaci provozu TCP spojení s doručováním paketů současně po několika trasách přes různá síťová rozhraní spojená s různými IP adresami. Použití mptcpd umožňuje konfigurovat MPTCP bez použití nástroje iproute2.
  • Balíček network-scripts byl odstraněn; ke konfiguraci síťových připojení by měl být použit NetworkManager. Podpora formátu nastavení ifcfg je zachována, ale NetworkManager standardně používá formát založený na souboru klíčů.
  • Složení obsahuje nové verze kompilátorů a nástrojů pro vývojáře: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, 8.0, Python 3.9, Ruby 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Byly aktualizovány serverové balíčky Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 byly aktualizovány.
  • Pro sestavení emulátoru QEMU je ve výchozím nastavení povolen Clang, což umožnilo použít některé další ochranné mechanismy na hypervizor KVM, jako je SafeStack k ochraně před technikami zneužití založenými na programování orientovaném na návrat (ROP - Return-Oriented Programming).
  • V SSSD (System Security Services Daemon) byla zvýšena podrobnost protokolů, například čas dokončení úlohy je nyní připojen k událostem a odráží se tok ověřování. Přidána funkce vyhledávání pro analýzu nastavení a problémů s výkonem.
  • Podpora pro IMA (Integrity Measurement Architecture) byla rozšířena o ověření integrity komponent operačního systému pomocí digitálních podpisů a hashů.
  • Ve výchozím nastavení je povolena jediná sjednocená hierarchie cgroup (cgroup v2). Сgroups v2 lze použít například k omezení spotřeby paměti, CPU a I/O. Klíčovým rozdílem mezi cgroups v2 a v1 je použití společné hierarchie cgroups pro všechny typy zdrojů, namísto samostatných hierarchií pro alokaci CPU zdrojů, pro regulaci spotřeby paměti a pro I/O. Oddělené hierarchie vedly k potížím při organizování interakce mezi obslužnými rutinami a k ​​dalším nákladům na zdroje jádra při aplikaci pravidel pro proces odkazovaný v různých hierarchiích.
  • Přidána podpora pro přesnou synchronizaci času založenou na protokolu NTS (Network Time Security), který využívá prvky infrastruktury veřejných klíčů (PKI) a umožňuje použití TLS a ověřeného šifrování AEAD (Authenticated Encryption with Associated Data) pro kryptografickou ochranu interakcí klient-server. server přes NTP (Network Time Protocol). Server Chrony NTP byl aktualizován na verzi 4.1.
  • Zajištěna experimentální (Technology Preview) podpora pro KTLS (implementace TLS na úrovni jádra), Intel SGX (Software Guard Extensions), DAX (Direct Access) pro ext4 a XFS, podpora AMD SEV a SEV-ES v hypervizoru KVM.

Zdroj: opennet.ru

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster