ProHoster > blog > newyddion rhyngrwyd > Mae profion beta o Red Hat Enterprise Linux 9 wedi dechrau

Mae profion beta o Red Hat Enterprise Linux 9 wedi dechrau

Mae Red Hat wedi cyflwyno'r fersiwn beta cyntaf o ddosbarthiad Red Hat Enterprise Linux 9. Paratoir delweddau gosod parod ar gyfer defnyddwyr cofrestredig Porth Cwsmeriaid Red Hat (gellir defnyddio delweddau iso CentOS Stream 9 hefyd i werthuso ymarferoldeb). Mae ystorfeydd pecyn ar gael heb gyfyngiadau ar gyfer pensaernïaeth x86_64, s390x (IBM System z), ppc64le ac Aarch64 (ARM64). Mae'r cod ffynhonnell ar gyfer pecynnau Red Hat Enterprise Linux 9 rpm ar gael yn ystorfa CentOS Git. Disgwylir ei ryddhau yn ystod hanner cyntaf y flwyddyn nesaf. Yn unol â'r cylch cymorth 10 mlynedd ar gyfer y dosbarthiad, bydd RHEL 9 yn cael ei gefnogi tan 2032. Bydd diweddariadau ar gyfer RHEL 7 yn parhau i gael eu rhyddhau tan Fehefin 30, 2024, RHEL 8 tan Fai 31, 2029.

Mae Red Hat Enterprise Linux 9 yn nodedig am ei symudiad i broses ddatblygu fwy agored. Yn wahanol i ganghennau blaenorol, defnyddir sylfaen pecyn CentOS Stream 9 fel sail ar gyfer adeiladu'r dosbarthiad. Mae CentOS Stream wedi'i leoli fel prosiect i fyny'r afon ar gyfer RHEL, gan ganiatáu i gyfranogwyr trydydd parti reoli paratoi pecynnau ar gyfer RHEL, cynnig eu newidiadau a'u dylanwad penderfyniadau a wneir. Yn flaenorol, defnyddiwyd ciplun o un o ddatganiadau Fedora fel sail ar gyfer cangen RHEL newydd, a gafodd ei chwblhau a'i sefydlogi y tu ôl i ddrysau caeedig, heb y gallu i reoli cynnydd datblygiad a phenderfyniadau a wnaed. Nawr, yn seiliedig ar giplun Fedora, gyda chyfranogiad y gymuned, mae cangen CentOS Stream yn cael ei ffurfio, lle mae gwaith paratoadol yn cael ei wneud ac mae'r sail yn cael ei ffurfio ar gyfer cangen RHEL arwyddocaol newydd.

Newidiadau allweddol:

  • Mae amgylchedd y system ac offer cydosod wedi'u diweddaru. Defnyddir GCC 11 i adeiladu pecynnau. Mae'r llyfrgell safonol C wedi'i diweddaru i glibc 2.34. Mae'r pecyn cnewyllyn Linux yn seiliedig ar y datganiad 5.14. Mae'r rheolwr pecyn RPM wedi'i ddiweddaru i fersiwn 4.16 gyda chefnogaeth ar gyfer monitro cywirdeb trwy fapolicyd.
  • Mae mudo'r dosbarthiad i Python 3 wedi'i gwblhau. Cynigir cangen Python 3.9 yn ddiofyn. Mae Python 2 wedi dod i ben.
  • Mae'r bwrdd gwaith yn seiliedig ar GNOME 40 (RHEL 8 wedi'i gludo gyda GNOME 3.28) a llyfrgell GTK 4. Yn GNOME 40, mae byrddau gwaith rhithwir yn y modd Trosolwg Gweithgareddau yn cael eu newid i gyfeiriadedd tirwedd ac yn cael eu harddangos fel cadwyn sgrolio barhaus o'r chwith i'r dde. Mae pob bwrdd gwaith a ddangosir yn y modd Trosolwg yn delweddu'r ffenestri sydd ar gael ac yn sosbenni a chwyddo'n ddeinamig wrth i'r defnyddiwr ryngweithio. Darperir trosglwyddiad di-dor rhwng y rhestr o raglenni a byrddau gwaith rhithwir.
  • Mae GNOME yn cynnwys triniwr ellyll proffil-pŵer sy'n rhoi'r gallu i droi ymlaen rhwng modd arbed pŵer, modd cydbwysedd pŵer, a modd perfformiad uchaf.
  • Mae'r holl ffrydiau sain wedi'u symud i weinydd cyfryngau PipeWire, sydd bellach yn rhagosodiad yn lle PulseAudio a JACK. Mae defnyddio PipeWire yn caniatáu ichi ddarparu galluoedd prosesu sain proffesiynol mewn rhifyn bwrdd gwaith rheolaidd, cael gwared ar ddarnio ac uno'r seilwaith sain ar gyfer gwahanol gymwysiadau.
  • Yn ddiofyn, mae dewislen cychwyn GRUB wedi'i chuddio os mai RHEL yw'r unig ddosbarthiad sydd wedi'i osod ar y system ac os oedd y cychwyn olaf yn llwyddiannus. I ddangos y ddewislen yn ystod cist, daliwch y fysell Shift i lawr neu gwasgwch yr allwedd Esc neu F8 sawl gwaith. Ymhlith y newidiadau yn y cychwynnwr, rydym hefyd yn nodi lleoliad ffeiliau ffurfweddu GRUB ar gyfer pob pensaernïaeth mewn un cyfeiriadur /boot/grub2/ (mae'r ffeil /boot/efi/EFI/redhat/grub.cfg bellach yn ddolen symbolaidd i /boot /grub2/grub.cfg), y rhai. gellir cychwyn yr un system osod gan ddefnyddio EFI a BIOS.
  • Mae cydrannau ar gyfer cefnogi gwahanol ieithoedd yn cael eu pecynnu mewn langpacks, sy'n eich galluogi i amrywio lefel y gefnogaeth iaith a osodwyd. Er enghraifft, mae langpacks-core-font yn cynnig ffontiau yn unig, mae langpacks-core yn darparu locale glibc, ffont sylfaen, a dull mewnbwn, ac mae langpacks yn darparu cyfieithiadau, ffontiau ychwanegol, a geiriaduron gwirio sillafu.
  • I osod gwahanol fersiynau o raglenni ar yr un pryd a chynhyrchu diweddariadau yn amlach, defnyddir cydrannau Ffrydiau Cymhwysiad, y gellir eu cynhyrchu nawr gan ddefnyddio'r holl opsiynau dosbarthu pecynnau a gefnogir yn RHEL, gan gynnwys pecynnau RPM, modiwlau (setiau o becynnau rpm wedi'u grwpio i fodiwlau), SCL ( Casgliad Meddalwedd ) a Flatpak.
  • Mae cydrannau diogelwch wedi'u diweddaru. Mae'r dosbarthiad yn defnyddio cangen newydd o lyfrgell cryptograffig OpenSSL 3.0. Yn ddiofyn, mae algorithmau cryptograffig mwy modern a dibynadwy yn cael eu galluogi (er enghraifft, gwaharddir defnyddio SHA-1 yn TLS, DTLS, SSH, IKEv2 a Kerberos, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES a FFDHE-1024 yn anabl). Mae'r pecyn OpenSSH wedi'i ddiweddaru i fersiwn 8.6p1. Mae Cyrus SASL wedi'i symud i gefnlen GDBM yn lle Berkeley DB. Nid yw llyfrgelloedd NSS (Gwasanaethau Diogelwch Rhwydwaith) bellach yn cefnogi fformat DBM (Berkeley DB). Mae GnuTLS wedi'i ddiweddaru i fersiwn 3.7.2.
  • Gwelliant sylweddol mewn perfformiad SELinux a llai o ddefnydd o gof. Yn /etc/selinux/config, mae cefnogaeth i'r gosodiad "SELINUX=disabled" i analluogi SELinux wedi'i ddileu (mae'r gosodiad hwn bellach yn analluogi llwytho polisi, ac i analluogi ymarferoldeb SELinux nawr mae angen pasio'r paramedr "selinux=0" i'r cnewyllyn).
  • Ychwanegwyd cefnogaeth arbrofol ar gyfer VPN WireGuard.
  • Yn ddiofyn, gwaherddir mewngofnodi trwy SSH fel gwraidd.
  • Mae'r offer rheoli ffilter pecynnau iptables-nft (iptables, ip6tables, ebtables a chyfleustodau arpttables) ac ipset wedi'u diystyru. Argymhellir nawr defnyddio nftables i reoli'r wal dân.
  • Mae'n cynnwys daemon mptcpd newydd ar gyfer ffurfweddu MPTCP (MultiPath TCP), estyniad o'r protocol TCP ar gyfer trefnu gweithrediad cysylltiad TCP â danfon pecynnau ar yr un pryd ar hyd sawl llwybr trwy ryngwynebau rhwydwaith gwahanol sy'n gysylltiedig â gwahanol gyfeiriadau IP. Mae defnyddio mptcpd yn ei gwneud hi'n bosibl ffurfweddu MPTCP heb ddefnyddio'r cyfleustodau iproute2.
  • Mae'r pecyn sgriptiau rhwydwaith wedi'i dynnu; dylid defnyddio NetworkManager i ffurfweddu cysylltiadau rhwydwaith. Cedwir cefnogaeth ar gyfer y fformat gosodiadau ifcfg, ond mae NetworkManager yn defnyddio'r fformat sy'n seiliedig ar ffeil bysell yn ddiofyn.
  • Mae'r cyfansoddiad yn cynnwys fersiynau newydd o gasglwyr ac offer ar gyfer datblygwyr: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, LLVM/Clang 3.9, Ruby 3.0, Python 2.31 Git 1.14, Subversion 2.35, binutils 3.20.2, CMake 3.6, Maven 1.10, Morgrugyn XNUMX.
  • Mae pecynnau gweinydd Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 wedi'u diweddaru.
  • Mae DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 wedi'u diweddaru.
  • Er mwyn adeiladu'r efelychydd QEMU, mae Clang yn cael ei alluogi yn ddiofyn, a oedd yn ei gwneud hi'n bosibl cymhwyso rhai mecanweithiau amddiffyn ychwanegol i'r hypervisor KVM, megis SafeStack i amddiffyn rhag technegau ecsbloetio yn seiliedig ar raglennu sy'n canolbwyntio ar ddychwelyd (ROP - Return-oriented Programming).
  • Mae galluoedd y consol gwe wedi'u hehangu: mae metrigau perfformiad ychwanegol wedi'u hychwanegu i nodi tagfeydd (CPU, cof, disg, adnoddau rhwydwaith), mae allforio metrigau wedi'i symleiddio ar gyfer delweddu gan ddefnyddio Grafana, y gallu i reoli clytiau byw i'r cnewyllyn wedi'i ychwanegu, mae cefnogaeth ar gyfer dilysu trwy gardiau smart wedi'i ddarparu (gan gynnwys ar gyfer sudo a SSH).
  • Yn SSSD (Daemon Gwasanaethau Diogelwch System), mae manylion y logiau wedi'u cynyddu, er enghraifft, mae amser cwblhau'r dasg bellach ynghlwm wrth ddigwyddiadau ac adlewyrchir y llif dilysu. Ychwanegwyd swyddogaeth chwilio i ddadansoddi gosodiadau a materion perfformiad.
  • Mae cefnogaeth i IMA (Pensaernïaeth Mesur Uniondeb) wedi'i ehangu i wirio cywirdeb cydrannau'r system weithredu gan ddefnyddio llofnodion digidol a hashes.
  • Yn ddiofyn, mae hierarchaeth cgroup unedig sengl (cgroup v2) wedi'i galluogi. Gellir defnyddio Сgroups v2, er enghraifft, i gyfyngu ar y cof, CPU a defnydd I/O. Y gwahaniaeth allweddol rhwng cgroups v2 a v1 yw'r defnydd o hierarchaeth cgroups cyffredin ar gyfer pob math o adnoddau, yn lle hierarchaethau ar wahân ar gyfer dyrannu adnoddau CPU, ar gyfer rheoleiddio defnydd cof, ac ar gyfer I/O. Arweiniodd hierarchaethau ar wahân at anawsterau wrth drefnu rhyngweithio rhwng trinwyr ac at gostau adnoddau cnewyllyn ychwanegol wrth gymhwyso rheolau ar gyfer proses y cyfeirir ati mewn gwahanol hierarchaethau.
  • Cefnogaeth ychwanegol ar gyfer cydamseru union amser yn seiliedig ar brotocol NTS (Network Time Security), sy'n defnyddio elfennau o seilwaith allwedd cyhoeddus (PKI) ac sy'n caniatáu defnyddio TLS ac amgryptio dilys AEAD (Amgryptio Dilysedig gyda Data Cysylltiedig) ar gyfer amddiffyn cryptograffig rhyngweithio cleient-gweinydd trwy'r protocol NTP (Protocol Amser Rhwydwaith). Mae'r gweinydd NTP crony wedi'i ddiweddaru i fersiwn 4.1.
  • Mae rolau system New Ansible wedi'u hychwanegu i awtomeiddio gosod, ffurfweddu a lansio Postfix, Microsoft SQL Server, twneli VPN a'r gwasanaeth timesync. Ychwanegwyd rôl Ansible newydd i gefnogi rhaniadau LVM (Rheolwr Cyfrol Rhesymegol) VDO (Optimizer Data Rhithwir).
  • Darperir cefnogaeth Arbrofol (Rhagolwg Technoleg) ar gyfer KTLS (gweithredu TLS ar lefel cnewyllyn), Intel SGX (Estyniadau Gwarchodlu Meddalwedd), DAX (Mynediad Uniongyrchol) ar gyfer ext4 a XFS, cefnogaeth ar gyfer AMD SEV a SEV-ES yn yr hypervisor KVM.
  • Yn gynwysedig mae newidiadau yn ymwneud â’r gwaith i gyfieithu’r cod, dogfennaeth ac adnoddau gwe a ddatblygwyd yn Red Hat i ddefnyddio terminoleg fwy cynhwysol, sy’n awgrymu gwrthod defnyddio’r geiriau master, slave, blacklist a whitelist.

Ffynhonnell: opennet.ru

Ychwanegu sylw