ProHoster > blog > newyddion rhyngrwyd > Cyflwynwyd dosbarthiad Red Hat Enterprise Linux 9

Cyflwynwyd dosbarthiad Red Hat Enterprise Linux 9

Mae Red Hat wedi cyflwyno rhyddhau dosbarthiad Red Hat Enterprise Linux 9. Bydd delweddau gosod parod ar gael yn fuan i ddefnyddwyr cofrestredig Porth Cwsmeriaid Red Hat (gellir defnyddio delweddau iso CentOS Stream 9 hefyd i werthuso ymarferoldeb). Mae'r datganiad wedi'i gynllunio ar gyfer pensaernïaeth x86_64, s390x (IBM System z), ppc64le ac Aarch64 (ARM64). Mae'r cod ffynhonnell ar gyfer pecynnau Red Hat Enterprise Linux 9 rpm ar gael yn ystorfa CentOS Git. Yn unol â'r cylch cymorth 10 mlynedd ar gyfer y dosbarthiad, bydd RHEL 9 yn cael ei gefnogi tan 2032. Bydd diweddariadau ar gyfer RHEL 7 yn parhau i gael eu rhyddhau tan Fehefin 30, 2024, RHEL 8 tan Fai 31, 2029.

Mae Red Hat Enterprise Linux 9 yn nodedig am ei symudiad i broses ddatblygu fwy agored. Yn wahanol i ganghennau blaenorol, defnyddir sylfaen pecyn CentOS Stream 9 fel sail ar gyfer adeiladu'r dosbarthiad. Mae CentOS Stream wedi'i leoli fel prosiect i fyny'r afon ar gyfer RHEL, gan ganiatáu i gyfranogwyr trydydd parti reoli paratoi pecynnau ar gyfer RHEL, cynnig eu newidiadau a'u dylanwad penderfyniadau a wneir. Yn flaenorol, defnyddiwyd ciplun o un o ddatganiadau Fedora fel sail ar gyfer cangen RHEL newydd, a gafodd ei chwblhau a'i sefydlogi y tu ôl i ddrysau caeedig, heb y gallu i reoli cynnydd datblygiad a phenderfyniadau a wnaed. Nawr, yn seiliedig ar giplun Fedora, gyda chyfranogiad y gymuned, mae cangen CentOS Stream yn cael ei ffurfio, lle mae gwaith paratoadol yn cael ei wneud ac mae'r sail yn cael ei ffurfio ar gyfer cangen RHEL arwyddocaol newydd.

Newidiadau allweddol:

  • Mae amgylchedd y system ac offer cydosod wedi'u diweddaru. Defnyddir GCC 11 i adeiladu pecynnau. Mae'r llyfrgell safonol C wedi'i diweddaru i glibc 2.34. Mae'r pecyn cnewyllyn Linux yn seiliedig ar y datganiad 5.14. Mae'r rheolwr pecyn RPM wedi'i ddiweddaru i fersiwn 4.16 gyda chefnogaeth ar gyfer monitro cywirdeb trwy fapolicyd.
  • Mae mudo'r dosbarthiad i Python 3 wedi'i gwblhau. Cynigir cangen Python 3.9 yn ddiofyn. Mae Python 2 wedi dod i ben.
  • Mae'r bwrdd gwaith yn seiliedig ar GNOME 40 (RHEL 8 wedi'i gludo gyda GNOME 3.28) a llyfrgell GTK 4. Yn GNOME 40, mae byrddau gwaith rhithwir yn y modd Trosolwg Gweithgareddau yn cael eu newid i gyfeiriadedd tirwedd ac yn cael eu harddangos fel cadwyn sgrolio barhaus o'r chwith i'r dde. Mae pob bwrdd gwaith a ddangosir yn y modd Trosolwg yn delweddu'r ffenestri sydd ar gael ac yn sosbenni a chwyddo'n ddeinamig wrth i'r defnyddiwr ryngweithio. Darperir trosglwyddiad di-dor rhwng y rhestr o raglenni a byrddau gwaith rhithwir.
  • Mae GNOME yn cynnwys triniwr ellyll proffil-pŵer sy'n rhoi'r gallu i droi ymlaen rhwng modd arbed pŵer, modd cydbwysedd pŵer, a modd perfformiad uchaf.
  • Mae'r holl ffrydiau sain wedi'u symud i weinydd cyfryngau PipeWire, sydd bellach yn rhagosodiad yn lle PulseAudio a JACK. Mae defnyddio PipeWire yn caniatáu ichi ddarparu galluoedd prosesu sain proffesiynol mewn rhifyn bwrdd gwaith rheolaidd, cael gwared ar ddarnio ac uno'r seilwaith sain ar gyfer gwahanol gymwysiadau.
  • Yn ddiofyn, mae dewislen cychwyn GRUB wedi'i chuddio os mai RHEL yw'r unig ddosbarthiad sydd wedi'i osod ar y system ac os oedd y cychwyn olaf yn llwyddiannus. I ddangos y ddewislen yn ystod cist, daliwch y fysell Shift i lawr neu gwasgwch yr allwedd Esc neu F8 sawl gwaith. Ymhlith y newidiadau yn y cychwynnwr, rydym hefyd yn nodi lleoliad ffeiliau cyfluniad GRUB ar gyfer pob pensaernïaeth mewn un cyfeiriadur /boot/grub2/ (mae'r ffeil /boot/efi/EFI/redhat/grub.cfg bellach yn ddolen symbolaidd i /boot /grub2/grub.cfg), y rhai. gellir cychwyn yr un system osod gan ddefnyddio EFI a BIOS.
  • Mae cydrannau ar gyfer cefnogi gwahanol ieithoedd yn cael eu pecynnu mewn langpacks, sy'n eich galluogi i amrywio lefel y gefnogaeth iaith a osodwyd. Er enghraifft, mae langpacks-core-font yn cynnig ffontiau yn unig, mae langpacks-core yn darparu locale glibc, ffont sylfaen, a dull mewnbwn, ac mae langpacks yn darparu cyfieithiadau, ffontiau ychwanegol, a geiriaduron gwirio sillafu.
  • Mae cydrannau diogelwch wedi'u diweddaru. Mae'r dosbarthiad yn defnyddio cangen newydd o lyfrgell cryptograffig OpenSSL 3.0. Yn ddiofyn, mae algorithmau cryptograffig mwy modern a dibynadwy yn cael eu galluogi (er enghraifft, gwaharddir defnyddio SHA-1 yn TLS, DTLS, SSH, IKEv2 a Kerberos, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES a FFDHE-1024 yn anabl). Mae'r pecyn OpenSSH wedi'i ddiweddaru i fersiwn 8.6p1. Mae Cyrus SASL wedi'i symud i gefnlen GDBM yn lle Berkeley DB. Nid yw llyfrgelloedd NSS (Gwasanaethau Diogelwch Rhwydwaith) bellach yn cefnogi fformat DBM (Berkeley DB). Mae GnuTLS wedi'i ddiweddaru i fersiwn 3.7.2.
  • Gwelliant sylweddol mewn perfformiad SELinux a llai o ddefnydd o gof. Yn /etc/selinux/config, mae cefnogaeth i'r gosodiad "SELINUX=disabled" i analluogi SELinux wedi'i ddileu (mae'r gosodiad hwn bellach yn analluogi llwytho polisi, ac i analluogi ymarferoldeb SELinux nawr mae angen pasio'r paramedr "selinux=0" i'r cnewyllyn).
  • Ychwanegwyd cefnogaeth arbrofol ar gyfer VPN WireGuard.
  • Yn ddiofyn, gwaherddir mewngofnodi trwy SSH fel gwraidd.
  • Mae'r offer rheoli ffilter pecynnau iptables-nft (iptables, ip6tables, ebtables a chyfleustodau arpttables) ac ipset wedi'u diystyru. Argymhellir nawr defnyddio nftables i reoli'r wal dân.
  • Mae'n cynnwys daemon mptcpd newydd ar gyfer ffurfweddu MPTCP (MultiPath TCP), estyniad o'r protocol TCP ar gyfer trefnu gweithrediad cysylltiad TCP â danfon pecynnau ar yr un pryd ar hyd sawl llwybr trwy ryngwynebau rhwydwaith gwahanol sy'n gysylltiedig â gwahanol gyfeiriadau IP. Mae defnyddio mptcpd yn ei gwneud hi'n bosibl ffurfweddu MPTCP heb ddefnyddio'r cyfleustodau iproute2.
  • Mae'r pecyn sgriptiau rhwydwaith wedi'i dynnu; dylid defnyddio NetworkManager i ffurfweddu cysylltiadau rhwydwaith. Cedwir cefnogaeth ar gyfer y fformat gosodiadau ifcfg, ond mae NetworkManager yn defnyddio'r fformat sy'n seiliedig ar ffeil bysell yn ddiofyn.
  • Mae'r cyfansoddiad yn cynnwys fersiynau newydd o gasglwyr ac offer ar gyfer datblygwyr: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, LLVM/Clang 3.9, Ruby 3.0, Python 2.31 Git 1.14, Subversion 2.35, binutils 3.20.2, CMake 3.6, Maven 1.10, Morgrugyn XNUMX.
  • Mae pecynnau gweinydd Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 wedi'u diweddaru.
  • Mae DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 wedi'u diweddaru.
  • Er mwyn adeiladu'r efelychydd QEMU, mae Clang yn cael ei alluogi yn ddiofyn, a oedd yn ei gwneud hi'n bosibl cymhwyso rhai mecanweithiau amddiffyn ychwanegol i'r hypervisor KVM, megis SafeStack i amddiffyn rhag technegau ecsbloetio yn seiliedig ar raglennu sy'n canolbwyntio ar ddychwelyd (ROP - Return-oriented Programming).
  • Yn SSSD (Daemon Gwasanaethau Diogelwch System), mae manylion y logiau wedi'u cynyddu, er enghraifft, mae amser cwblhau'r dasg bellach ynghlwm wrth ddigwyddiadau ac adlewyrchir y llif dilysu. Ychwanegwyd swyddogaeth chwilio i ddadansoddi gosodiadau a materion perfformiad.
  • Mae cefnogaeth i IMA (Pensaernïaeth Mesur Uniondeb) wedi'i ehangu i wirio cywirdeb cydrannau'r system weithredu gan ddefnyddio llofnodion digidol a hashes.
  • Yn ddiofyn, mae hierarchaeth cgroup unedig sengl (cgroup v2) wedi'i galluogi. Gellir defnyddio Сgroups v2, er enghraifft, i gyfyngu ar y cof, CPU a defnydd I/O. Y gwahaniaeth allweddol rhwng cgroups v2 a v1 yw'r defnydd o hierarchaeth cgroups cyffredin ar gyfer pob math o adnoddau, yn lle hierarchaethau ar wahân ar gyfer dyrannu adnoddau CPU, ar gyfer rheoleiddio defnydd cof, ac ar gyfer I/O. Arweiniodd hierarchaethau ar wahân at anawsterau wrth drefnu rhyngweithio rhwng trinwyr ac at gostau adnoddau cnewyllyn ychwanegol wrth gymhwyso rheolau ar gyfer proses y cyfeirir ati mewn gwahanol hierarchaethau.
  • Cefnogaeth ychwanegol ar gyfer cydamseru union amser yn seiliedig ar brotocol NTS (Network Time Security), sy'n defnyddio elfennau o seilwaith allwedd cyhoeddus (PKI) ac sy'n caniatáu defnyddio TLS ac amgryptio dilys AEAD (Amgryptio Dilysedig gyda Data Cysylltiedig) ar gyfer amddiffyn cryptograffig rhyngweithio cleient-gweinydd trwy'r protocol NTP (Protocol Amser Rhwydwaith). Mae'r gweinydd NTP crony wedi'i ddiweddaru i fersiwn 4.1.
  • Darperir cefnogaeth Arbrofol (Rhagolwg Technoleg) ar gyfer KTLS (gweithredu TLS ar lefel cnewyllyn), Intel SGX (Estyniadau Gwarchodlu Meddalwedd), DAX (Mynediad Uniongyrchol) ar gyfer ext4 a XFS, cefnogaeth ar gyfer AMD SEV a SEV-ES yn yr hypervisor KVM.

Ffynhonnell: opennet.ru

Ychwanegu sylw