ProHoster > Blog > internetové zprávy > Představena distribuce Red Hat Enterprise Linux 9

Představena distribuce Red Hat Enterprise Linux 9

Red Hat představil vydání distribuce Red Hat Enterprise Linux 9. Připravené instalační obrazy budou brzy k dispozici registrovaným uživatelům zákaznického portálu Red Hat (iso obrazy CentOS Stream 9 lze také použít k vyhodnocení funkčnosti). Vydání je navrženo pro architektury x86_64, s390x (IBM System z), ppc64le a Aarch64 (ARM64). Zdrojový kód pro balíčky Red Hat Enterprise Linux 9 rpm je k dispozici v úložišti CentOS Git. V souladu s 10letým cyklem podpory distribuce bude RHEL 9 podporována až do roku 2032. Aktualizace pro RHEL 7 budou nadále vycházet do 30. června 2024, RHEL 8 do 31. května 2029.

Red Hat Enterprise Linux 9 je pozoruhodný svým přechodem k otevřenějšímu vývojovému procesu. Na rozdíl od předchozích větví se jako základ pro budování distribuce používá balíčková základna CentOS Stream 9. CentOS Stream je umístěn jako upstream projekt pro RHEL, který umožňuje účastníkům třetích stran řídit přípravu balíčků pro RHEL, navrhovat jejich změny a ovlivňovat učiněná rozhodnutí. Dříve byl snímek jednoho z vydání Fedory použit jako základ pro novou větev RHEL, která byla dokončena a stabilizována za zavřenými dveřmi, bez možnosti kontrolovat postup vývoje a učiněná rozhodnutí. Nyní se na základě snapshotu Fedory za účasti komunity formuje pobočka CentOS Stream, ve které probíhají přípravné práce a tvoří se základ pro novou významnou pobočku RHEL.

Klíčové změny:

  • Systémové prostředí a montážní nástroje byly aktualizovány. Ke sestavování balíčků se používá GCC 11. Standardní knihovna C byla aktualizována na glibc 2.34. Balíček linuxového jádra je založen na verzi 5.14. Správce balíčků RPM byl aktualizován na verzi 4.16 s podporou monitorování integrity prostřednictvím fapolicyd.
  • Migrace distribuce na Python 3 byla dokončena. Ve výchozím nastavení je nabízena větev Python 3.9. Python 2 byl ukončen.
  • Plocha je založena na GNOME 40 (RHEL 8 se dodává s GNOME 3.28) a knihovně GTK 4. V GNOME 40 jsou virtuální plochy v režimu Přehled aktivit přepnuty do orientace na šířku a jsou zobrazeny jako souvislý řetězec zleva doprava. Každá plocha zobrazená v režimu Přehled zobrazuje dostupná okna a dynamicky se posouvá a přibližuje podle interakce uživatele. Mezi seznamem programů a virtuálními plochami je zajištěn bezproblémový přechod.
  • GNOME obsahuje obslužný program power-profiles-daemon, který poskytuje možnost za běhu přepínat mezi režimem úspory energie, režimem vyváženého výkonu a režimem maximálního výkonu.
  • Všechny audio streamy byly přesunuty na mediální server PipeWire, který je nyní výchozí namísto PulseAudio a JACK. Použití PipeWire vám umožní poskytovat profesionální možnosti zpracování zvuku v běžné desktopové edici, zbavit se fragmentace a sjednotit zvukovou infrastrukturu pro různé aplikace.
  • Ve výchozím nastavení je spouštěcí nabídka GRUB skrytá, pokud je RHEL jedinou distribucí nainstalovanou v systému a pokud bylo poslední spuštění úspěšné. Chcete-li během spouštění zobrazit nabídku, jednoduše podržte klávesu Shift nebo několikrát stiskněte klávesu Esc nebo F8. Mezi změnami v bootloaderu si všimneme také umístění konfiguračních souborů GRUB pro všechny architektury do jednoho adresáře /boot/grub2/ (soubor /boot/efi/EFI/redhat/grub.cfg je nyní symbolickým odkazem na /boot /grub2/grub.cfg), ty. stejný nainstalovaný systém lze zavést pomocí EFI i BIOSu.
  • Komponenty pro podporu různých jazyků jsou zabaleny v langpackech, které vám umožňují měnit úroveň nainstalované jazykové podpory. Například langpacks-core-font nabízí pouze písma, langpacks-core poskytuje národní prostředí glibc, základní písmo a vstupní metodu a langpacks poskytuje překlady, další písma a slovníky pro kontrolu pravopisu.
  • Bezpečnostní komponenty byly aktualizovány. Distribuce využívá novou větev kryptografické knihovny OpenSSL 3.0. Ve výchozím nastavení jsou povoleny modernější a spolehlivější kryptografické algoritmy (například použití SHA-1 v TLS, DTLS, SSH, IKEv2 a Kerberos je zakázáno, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES a FFDHE-1024 jsou zakázány). Balíček OpenSSH byl aktualizován na verzi 8.6p1. Cyrus SASL byl přesunut do backendu GDBM místo Berkeley DB. Knihovny NSS (Network Security Services) již nepodporují formát DBM (Berkeley DB). GnuTLS byl aktualizován na verzi 3.7.2.
  • Výrazně zlepšený výkon SELinux a snížená spotřeba paměti. V /etc/selinux/config byla odstraněna podpora pro nastavení "SELINUX=disabled" pro zakázání SELinuxu (toto nastavení nyní deaktivuje pouze načítání zásad a pro deaktivaci funkce SELinux nyní vyžaduje předání parametru "selinux=0" jádro).
  • Přidána experimentální podpora pro VPN WireGuard.
  • Ve výchozím nastavení je přihlášení přes SSH jako root zakázáno.
  • Nástroje pro správu paketových filtrů iptables-nft (utility iptables, ip6tables, ebtables a arptables) a ipset byly zastaralé. Nyní se doporučuje používat ke správě firewallu nftables.
  • Obsahuje nového démona mptcpd pro konfiguraci MPTCP (MultiPath TCP), rozšíření protokolu TCP pro organizaci provozu TCP spojení s doručováním paketů současně po několika trasách přes různá síťová rozhraní spojená s různými IP adresami. Použití mptcpd umožňuje konfigurovat MPTCP bez použití nástroje iproute2.
  • Balíček network-scripts byl odstraněn; ke konfiguraci síťových připojení by měl být použit NetworkManager. Podpora formátu nastavení ifcfg je zachována, ale NetworkManager standardně používá formát založený na souboru klíčů.
  • Složení obsahuje nové verze kompilátorů a nástrojů pro vývojáře: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, 8.0, Python 3.9, Ruby 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Byly aktualizovány serverové balíčky Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 byly aktualizovány.
  • Pro sestavení emulátoru QEMU je ve výchozím nastavení povolen Clang, což umožnilo použít některé další ochranné mechanismy na hypervizor KVM, jako je SafeStack k ochraně před technikami zneužití založenými na programování orientovaném na návrat (ROP - Return-Oriented Programming).
  • V SSSD (System Security Services Daemon) byla zvýšena podrobnost protokolů, například čas dokončení úlohy je nyní připojen k událostem a odráží se tok ověřování. Přidána funkce vyhledávání pro analýzu nastavení a problémů s výkonem.
  • Podpora pro IMA (Integrity Measurement Architecture) byla rozšířena o ověření integrity komponent operačního systému pomocí digitálních podpisů a hashů.
  • Ve výchozím nastavení je povolena jediná sjednocená hierarchie cgroup (cgroup v2). Сgroups v2 lze použít například k omezení spotřeby paměti, CPU a I/O. Klíčovým rozdílem mezi cgroups v2 a v1 je použití společné hierarchie cgroups pro všechny typy zdrojů, namísto samostatných hierarchií pro alokaci CPU zdrojů, pro regulaci spotřeby paměti a pro I/O. Oddělené hierarchie vedly k potížím při organizování interakce mezi obslužnými rutinami a k ​​dalším nákladům na zdroje jádra při aplikaci pravidel pro proces odkazovaný v různých hierarchiích.
  • Přidána podpora synchronizace přesného času na základě protokolu NTS (Network Time Security), který využívá prvky infrastruktury veřejného klíče (PKI) a umožňuje použití TLS a autentizovaného šifrování AEAD (Authenticated Encryption with Associated Data) pro kryptografickou ochranu dat. interakce klient-server prostřednictvím protokolu NTP (Network Time Protocol). Chrony NTP server byl aktualizován na verzi 4.1.
  • Zajištěna experimentální (Technology Preview) podpora pro KTLS (implementace TLS na úrovni jádra), Intel SGX (Software Guard Extensions), DAX (Direct Access) pro ext4 a XFS, podpora AMD SEV a SEV-ES v hypervizoru KVM.

Zdroj: opennet.ru

Přidat komentář