ProHoster > blog > newyddion rhyngrwyd > Mae profion beta o Red Hat Enterprise Linux 9 wedi dechrau

Mae profion beta o Red Hat Enterprise Linux 9 wedi dechrau

Mae Red Hat wedi rhyddhau'r fersiwn beta gyntaf o ddosbarthiad Red Hat Enterprise Linux 9. Mae delweddau gosod parod i'w defnyddio ar gael i ddefnyddwyr cofrestredig Porth Cwsmeriaid Red Hat (mae delweddau ISO CentOS Stream 9 hefyd ar gael i'w gwerthuso). Mae ystorfeydd pecynnau ar gael heb gyfyngiadau ar gyfer y pensaernïaethau x86_64, s390x (IBM System z), ppc64le, ac Aarch64 (ARM64). Mae'r cod ffynhonnell ar gyfer pecynnau RPM Red Hat Enterprise Linux 9 ar gael yn ystorfa Git CentOS. Disgwylir y rhyddhad yn hanner cyntaf y flwyddyn nesaf. Yn unol â chylch cymorth 10 mlynedd y dosbarthiad, bydd RHEL 9 yn cael ei gefnogi tan 2032. Bydd diweddariadau ar gyfer RHEL 7 yn parhau i gael eu rhyddhau tan 30 Mehefin, 2024, a RHEL 8 tan 31 Mai, 2029.

Mae Red Hat Enterprise Linux 9 yn nodedig am ei symudiad i broses ddatblygu fwy agored. Yn wahanol i ganghennau blaenorol, defnyddir sylfaen pecyn CentOS Stream 9 fel sail ar gyfer adeiladu'r dosbarthiad. Mae CentOS Stream wedi'i leoli fel prosiect i fyny'r afon ar gyfer RHEL, gan ganiatáu i gyfranogwyr trydydd parti reoli paratoi pecynnau ar gyfer RHEL, cynnig eu newidiadau a'u dylanwad penderfyniadau a wneir. Yn flaenorol, defnyddiwyd ciplun o un o ddatganiadau Fedora fel sail ar gyfer cangen RHEL newydd, a gafodd ei chwblhau a'i sefydlogi y tu ôl i ddrysau caeedig, heb y gallu i reoli cynnydd datblygiad a phenderfyniadau a wnaed. Nawr, yn seiliedig ar giplun Fedora, gyda chyfranogiad y gymuned, mae cangen CentOS Stream yn cael ei ffurfio, lle mae gwaith paratoadol yn cael ei wneud ac mae'r sail yn cael ei ffurfio ar gyfer cangen RHEL arwyddocaol newydd.

Newidiadau allweddol:

  • Mae amgylchedd y system ac offer cydosod wedi'u diweddaru. Defnyddir GCC 11 i adeiladu pecynnau. Mae'r llyfrgell safonol C wedi'i diweddaru i glibc 2.34. Mae'r pecyn cnewyllyn Linux yn seiliedig ar y datganiad 5.14. Mae'r rheolwr pecyn RPM wedi'i ddiweddaru i fersiwn 4.16 gyda chefnogaeth ar gyfer monitro cywirdeb trwy fapolicyd.
  • Mae mudo'r dosbarthiad i Python 3 wedi'i gwblhau. Cynigir cangen Python 3.9 yn ddiofyn. Mae Python 2 wedi dod i ben.
  • Mae'r bwrdd gwaith yn seiliedig ar GNOME 40 (RHEL 8 wedi'i gludo gyda GNOME 3.28) a llyfrgell GTK 4. Yn GNOME 40, mae byrddau gwaith rhithwir yn y modd Trosolwg Gweithgareddau yn cael eu newid i gyfeiriadedd tirwedd ac yn cael eu harddangos fel cadwyn sgrolio barhaus o'r chwith i'r dde. Mae pob bwrdd gwaith a ddangosir yn y modd Trosolwg yn delweddu'r ffenestri sydd ar gael ac yn sosbenni a chwyddo'n ddeinamig wrth i'r defnyddiwr ryngweithio. Darperir trosglwyddiad di-dor rhwng y rhestr o raglenni a byrddau gwaith rhithwir.
  • Mae GNOME yn cynnwys triniwr ellyll proffil-pŵer sy'n rhoi'r gallu i droi ymlaen rhwng modd arbed pŵer, modd cydbwysedd pŵer, a modd perfformiad uchaf.
  • Mae'r holl ffrydiau sain wedi'u symud i weinydd cyfryngau PipeWire, sydd bellach yn rhagosodiad yn lle PulseAudio a JACK. Mae defnyddio PipeWire yn caniatáu ichi ddarparu galluoedd prosesu sain proffesiynol mewn rhifyn bwrdd gwaith rheolaidd, cael gwared ar ddarnio ac uno'r seilwaith sain ar gyfer gwahanol gymwysiadau.
  • Yn ddiofyn, mae dewislen gychwyn GRUB wedi'i chuddio os yw RHEL yw'r unig ddosbarthiad sydd wedi'i osod ar y system a bod y cychwyn blaenorol wedi bod yn llwyddiannus. I arddangos y ddewislen yn ystod y cychwyn, daliwch yr allwedd Shift i lawr neu pwyswch Esc neu F8 dro ar ôl tro. Mae newidiadau i'r llwythwr cychwyn hefyd yn cynnwys gosod ffeiliau ffurfweddu GRUB ar gyfer pob pensaernïaeth mewn un cyfeiriadur, /boot/grub2/ (mae'r ffeil /boot/efi/EFI/redhat/grub.cfg bellach yn ddolen symbolaidd i /boot/grub2/grub.cfg), sy'n golygu y gellir cychwyn yr un system sydd wedi'i gosod gan ddefnyddio EFI a BIOS.
  • Mae cydrannau ar gyfer cefnogi gwahanol ieithoedd yn cael eu pecynnu mewn langpacks, sy'n eich galluogi i amrywio lefel y gefnogaeth iaith a osodwyd. Er enghraifft, mae langpacks-core-font yn cynnig ffontiau yn unig, mae langpacks-core yn darparu locale glibc, ffont sylfaen, a dull mewnbwn, ac mae langpacks yn darparu cyfieithiadau, ffontiau ychwanegol, a geiriaduron gwirio sillafu.
  • I osod gwahanol fersiynau o raglenni ar yr un pryd a chynhyrchu diweddariadau yn amlach, defnyddir cydrannau Application Streams, y gellir eu cynhyrchu nawr gan ddefnyddio'r holl opsiynau dosbarthu pecynnau a gefnogir yn RHEL, gan gynnwys pecynnau RPM, modiwlau (setiau o becynnau RPM wedi'u grwpio'n fodiwlau), SCL (Software Collection), a Flatpak.
  • Mae cydrannau diogelwch wedi'u diweddaru. Mae'r dosbarthiad yn defnyddio cangen newydd o lyfrgell cryptograffig OpenSSL 3.0. Yn ddiofyn, mae algorithmau cryptograffig mwy modern a dibynadwy yn cael eu galluogi (er enghraifft, gwaharddir defnyddio SHA-1 yn TLS, DTLS, SSH, IKEv2 a Kerberos, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES a FFDHE-1024 yn anabl). Mae'r pecyn OpenSSH wedi'i ddiweddaru i fersiwn 8.6p1. Mae Cyrus SASL wedi'i symud i gefnlen GDBM yn lle Berkeley DB. Nid yw llyfrgelloedd NSS (Gwasanaethau Diogelwch Rhwydwaith) bellach yn cefnogi fformat DBM (Berkeley DB). Mae GnuTLS wedi'i ddiweddaru i fersiwn 3.7.2.
  • Gwelliant sylweddol mewn perfformiad SELinux a llai o ddefnydd o gof. Yn /etc/selinux/config, mae cefnogaeth i'r gosodiad "SELINUX=disabled" i analluogi SELinux wedi'i ddileu (mae'r gosodiad hwn bellach yn analluogi llwytho polisi, ac i analluogi ymarferoldeb SELinux nawr mae angen pasio'r paramedr "selinux=0" i'r cnewyllyn).
  • Ychwanegwyd cefnogaeth arbrofol VPN WireGuard.
  • Yn ddiofyn, gwaherddir mewngofnodi trwy SSH fel gwraidd.
  • Mae'r offer rheoli ffilter pecynnau iptables-nft (iptables, ip6tables, ebtables a chyfleustodau arpttables) ac ipset wedi'u diystyru. Argymhellir nawr defnyddio nftables i reoli'r wal dân.
  • Mae'n cynnwys daemon mptcpd newydd ar gyfer ffurfweddu MPTCP (MultiPath TCP), estyniad o'r protocol TCP ar gyfer trefnu gweithrediad cysylltiad TCP â danfon pecynnau ar yr un pryd ar hyd sawl llwybr trwy ryngwynebau rhwydwaith gwahanol sy'n gysylltiedig â gwahanol gyfeiriadau IP. Mae defnyddio mptcpd yn ei gwneud hi'n bosibl ffurfweddu MPTCP heb ddefnyddio'r cyfleustodau iproute2.
  • Mae'r pecyn sgriptiau rhwydwaith wedi'i dynnu; dylid defnyddio NetworkManager i ffurfweddu cysylltiadau rhwydwaith. Cedwir cefnogaeth ar gyfer y fformat gosodiadau ifcfg, ond mae NetworkManager yn defnyddio'r fformat sy'n seiliedig ar ffeil bysell yn ddiofyn.
  • Mae'r cyfansoddiad yn cynnwys fersiynau newydd o gasglwyr ac offer ar gyfer datblygwyr: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, LLVM/Clang 3.9, Ruby 3.0, Python 2.31 Git 1.14, Subversion 2.35, binutils 3.20.2, CMake 3.6, Maven 1.10, Morgrugyn XNUMX.
  • Mae pecynnau gweinydd Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 wedi'u diweddaru.
  • Mae DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 wedi'u diweddaru.
  • Er mwyn adeiladu'r efelychydd QEMU, mae Clang yn cael ei alluogi yn ddiofyn, a oedd yn ei gwneud hi'n bosibl cymhwyso rhai mecanweithiau amddiffyn ychwanegol i'r hypervisor KVM, megis SafeStack i amddiffyn rhag technegau ecsbloetio yn seiliedig ar raglennu sy'n canolbwyntio ar ddychwelyd (ROP - Return-oriented Programming).
  • Mae'r consol gwe wedi'i ehangu gyda metrigau perfformiad ychwanegol i nodi tagfeydd (CPU, cof, disg, adnoddau rhwydwaith), allforio metrigau symlach ar gyfer delweddu gan ddefnyddio Grafana, y gallu i reoli clytiau cnewyllyn byw, a chefnogaeth ar gyfer dilysu cardiau clyfar (gan gynnwys sudo ac SSH).
  • Yn SSSD (Daemon Gwasanaethau Diogelwch System), mae manylion y logiau wedi'u cynyddu, er enghraifft, mae amser cwblhau'r dasg bellach ynghlwm wrth ddigwyddiadau ac adlewyrchir y llif dilysu. Ychwanegwyd swyddogaeth chwilio i ddadansoddi gosodiadau a materion perfformiad.
  • Mae cefnogaeth i IMA (Pensaernïaeth Mesur Uniondeb) wedi'i ehangu i wirio cywirdeb cydrannau'r system weithredu gan ddefnyddio llofnodion digidol a hashes.
  • Yn ddiofyn, mae hierarchaeth cgroup unedig sengl (cgroup v2) wedi'i galluogi. Gellir defnyddio Сgroups v2, er enghraifft, i gyfyngu ar y cof, CPU a defnydd I/O. Y gwahaniaeth allweddol rhwng cgroups v2 a v1 yw'r defnydd o hierarchaeth cgroups cyffredin ar gyfer pob math o adnoddau, yn lle hierarchaethau ar wahân ar gyfer dyrannu adnoddau CPU, ar gyfer rheoleiddio defnydd cof, ac ar gyfer I/O. Arweiniodd hierarchaethau ar wahân at anawsterau wrth drefnu rhyngweithio rhwng trinwyr ac at gostau adnoddau cnewyllyn ychwanegol wrth gymhwyso rheolau ar gyfer proses y cyfeirir ati mewn gwahanol hierarchaethau.
  • Ychwanegwyd cefnogaeth ar gyfer cydamseru amser manwl gywir yn seiliedig ar y protocol NTS (Diogelwch Amser Rhwydwaith), sy'n defnyddio elfennau o'r seilwaith allwedd gyhoeddus (PKI) ac yn caniatáu defnyddio TLS ac amgryptio dilys AEAD (Amgryptio Dilys gyda Data Cysylltiedig) ar gyfer amddiffyniad cryptograffig rhyngweithiadau cleient-gweinydd. gweinydd drwy NTP (Protocol Amser Rhwydwaith). Mae gweinydd NTP crony wedi'i ddiweddaru i fersiwn 4.1.
  • Ychwanegwyd rolau system Ansible newydd i awtomeiddio gosod, ffurfweddu a chychwyn Postfix, Microsoft SQL Server, twneli VPN, a'r gwasanaeth timesync. Ychwanegwyd rôl Ansible newydd i gefnogi rhaniadau LVM (Logical Volume Manager) a VDO (Virtual Data Optimizer).
  • Darperir cefnogaeth Arbrofol (Rhagolwg Technoleg) ar gyfer KTLS (gweithredu TLS ar lefel cnewyllyn), Intel SGX (Estyniadau Gwarchodlu Meddalwedd), DAX (Mynediad Uniongyrchol) ar gyfer ext4 a XFS, cefnogaeth ar gyfer AMD SEV a SEV-ES yn yr hypervisor KVM.
  • Yn cynnwys newidiadau sy'n gysylltiedig â'r gwaith o drosi cod, dogfennaeth ac adnoddau gwe a ddatblygwyd gan Red Hat i ddefnyddio terminoleg fwy cynhwysol, sy'n golygu dileu'r defnydd o'r geiriau meistr, caethwas, rhestr ddu a rhestr wen.

Ffynhonnell: opennet.ru