ProHoster > Blog > internet nyheder > Red Hat Enterprise Linux 10 beta-udgivelse og RHEL 9.5-udgivelse

Red Hat Enterprise Linux 10 beta-udgivelse og RHEL 9.5-udgivelse

Red Hat præsenterede en betaversion af Red Hat Enterprise Linux 10-distributionen og udgivelsen af ​​Red Hat Enterprise Linux 9.5. Færdiglavede installationsbilleder er forberedt til registrerede brugere af Red Hat-kundeportalen (for at evaluere funktionaliteten kan du også bruge iso-billeder af CentOS Stream 10 og CentOS Stream 9.5 samt gratis RHEL-builds til udviklere). Lagre med RHEL 10 binære pakker er offentligt tilgængelige. Udgivelserne er designet til x86_64, s390x (IBM System z), ppc64le og Aarch64 (ARM64) arkitekturer. Udgivelsen af ​​RHEL 10 forventes i første halvdel af næste år.

RHEL 10-grenen bruger CentOS Stream 10-pakkebasen som sit grundlag, som er placeret som et upstream-projekt for RHEL, hvilket giver tredjepartsdeltagere mulighed for at kontrollere forberedelsen af ​​pakker til RHEL, foreslå deres ændringer og påvirke beslutninger, der træffes. I overensstemmelse med den 13-årige støttecyklus for distributionen vil RHEL 10 blive understøttet indtil 2035 + 3 års forlænget betalt støtte. Opdateringer til RHEL 9 vil fortsat blive frigivet indtil slutningen af ​​maj 2032, og RHEL 8 indtil 2029.

Kildeteksterne til RHEL 10 rpm-pakker udgives til gratis download. RHEL 9.5-pakker er ikke hostet i det offentlige repository git.centos.org og leveres kun til virksomhedens kunder gennem en lukket sektion af webstedet, som har en brugeraftale (EULA), der forbyder omfordeling af data, hvilket ikke tillader brug af disse pakker til at skabe afledte distributioner. RHEL 9.5-kilderne forbliver tilgængelige i CentOS Stream-depotet, men det er ikke fuldstændigt synkroniseret med RHEL, og de seneste versioner af pakker matcher ikke altid pakkerne fra RHEL. Rocky Linux, Oracle og SUSE gengiver kildekoden til rpm-pakker af RHEL-udgivelser som en del af OpenELA-projektet.

Større ændringer i RHEL 10:

  • Når du opretter nye brugere gennem Anaconda-installationsgrænsefladen, tildeles disse brugere som standard administratorrettigheder (en speciel indstilling er tilgængelig for at deaktivere denne adfærd). Installationsprogrammet tilbyder også en ny grænseflade til valg af tidszone. Til fjernadgang til installationsprogrammet bruges RDP-protokollen i stedet for VNC.
  • Tilføjet understøttelse af krypteringsalgoritmer, der er modstandsdygtige over for brute force på en kvantecomputer. Disse algoritmer er tilgængelige i OpenSSL, OpenSSH og systemkrypteringspolitikker (kryptopolitikker). OpenSSL har tilføjet muligheden for at oprette filer med certifikater og nøgler i PKCS #12-format, der overholder FIPS-kravene. I stedet for openssl-pkcs11-motoren bruges pkcs11-provider, som giver dig mulighed for at bruge hardwarenøgler i apache httpd, libssh, bind og andre applikationer, der bruger OpenSSL. Adgangsrettigheder til SSH-værtsnøgler er blevet ændret fra 0640 til 0600 (kun adgang for ejer). GnuTLS har tilføjet understøttelse af certifikatkomprimering ved hjælp af zlib, brotli og zstd metoderne.
  • Ud over GnuPG inkluderer det Sequoia-kommandolinjeværktøjerne (sq og sqv-værktøjer) med en implementering af OpenPGP-standarden (RFC-4880) i Rust-sproget.
  • I DNF-pakkehåndteringen er indlæsning af metadata med lister over filer inkluderet i pakker (filliste) deaktiveret som standard. Sådanne data bruges sjældent, men er store i størrelse og bremser arbejdet. For at arbejde med PGP, DNF og RPM skal du bruge rpm-sequoia-biblioteket.
  • Opdaterede versioner af pakker til udviklere: GCC 14.2, LLVM 18.1.8, Python 3.12, Ruby 3.3, OpenJDK 21, Rust 1.79.0, Go 1.22, Node.js 22, Perl 5.40, PHP 8.3, Git 2.45T System, 1.14, Subversion 5.1. 3.23.0 , Valgrind XNUMX.
  • Opdaterede serverpakker: OpenSSH 9.8, nginx 1.26, Apache HTTPD 2.4.62, Varnish Cache 7.4, Squid 6.10, MariaDB 10.11, MySQL 8.4, PostgreSQL 16, PCP 6.3.0, Graface 10.2.6, 4.15reswan 2.1.8. 389-ds-base 3.0.4, Podman 5.0.
  • Opdaterede systempakker: Linux-kerne 6.11, glibc 2.39, binutils 2.41, NSS 3.101, gnutls 3.8.7, polkit 125.
  • Tilføjet nye pakker tuned-ppd (i stedet for power-profiles-daemon), libcpuid og dnsconfd (baggrundsproces for DNS-cache). I forbindelse med overførslen af ​​Redis DBMS-kodebasen til en proprietær licens blev der foreslået en Valkey-gaffel i stedet for Redis. Kea DHCP bruges i stedet for ISC DHCP DHCP-serveren. I stedet for zlib bruges zlib-ng-compat-pakken.
  • Som standard er prædiktiv navnevalgstilstand aktiveret for netværksgrænseflader (net.ifnames=1). NetworkManager til IPv4 har en mekanisme til duplikatdetektion aktiveret. IP-adresser DAD (Duplicate Address Detection) for at forhindre, at den samme IP-adresse tildeles forskellige systemer på det lokale netværk.
  • Diskbilleder (såsom systembilleder til AWS og KVM) bruger ikke længere en separat /boot-partition.
  • Tilføjet eksperimentel understøttelse af Composefs-filsystemet, implementeret som en tilføjelse over OverlayFS- og EROFS-filsystemerne og optimeret til effektiv fælles lagring af indholdet af flere monterede diskbilleder.
  • Eksperimentel (Technology Preview) support til AMD SEV, SEV-SNP og SEV-ES i KVM-hypervisoren er blevet leveret.
  • SELinux brugerrumsværktøjer (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) er blevet opdateret til version 3.7, som implementerer "audit2allow -C"-muligheden for CIL (Common Intermediate Language) output. Understøttelse af Wayland-protokollen er blevet tilføjet til sandbox-værktøjet.
  • Keylime-komponenten tilføjer understøttelse af enhedsidentifikation via IDevID (Initial Device Identity) og IAK (Initial Attestation Key), og TLS 1.3 er aktiveret som standard.
  • Webkonsollen tilbyder en ny filhåndtering (cockpit-files-pakke), som giver dig mulighed for at administrere filer og mapper.
    Red Hat Enterprise Linux 10 beta-udgivelse og RHEL 9.5-udgivelse
  • Som standard deaktiverer CUPS-printserveren mDNS og broadcast-tilstande, som er involveret i nyligt opdagede fjernudnyttelige sårbarheder.
  • glibc inkluderer varianter af memcpy- og memmove-funktionerne, der er optimeret til AMD Zen 3- og Zen 4-processorer.
  • Der har været en overgang til levering af Firefox og Thunderbird i pakker i Flatpak-format.
  • Den klassiske GNOME-session tilføjer oversigtstilstand til visning af åbne vinduer, som tidligere kun var tilgængelig i standard GNOME-sessionen.
  • En lang række nye drivere er blevet tilføjet, herunder drivere til QAT (QuickAssist Technology) acceleratoren indbygget i Intel-processorer, som tilbyder værktøjer til at accelerere beregninger, der bruges til kompression og kryptering.
  • Følgende pakker er udgået: sendmail (det anbefales at skifte til postfix), redis, dhcp, dhcp-client, mod_security (flyttet til EPEL), spamassassin (flyttet til EPEL), xsane, runc.
  • Pakkerne squashfs og wget er blevet forældet, ligesom utmp- og utmpx-grænsefladerne i glibc.

Større ændringer i RHEL 9.5:

  • Opdaterede pakker til udviklere: GCC 11.5, Node.js 22, GCC Toolset 14, LLVM Toolset 18.1.8, Rust Toolset 1.79.0, Go Toolset 1.22, OpenJDK 17, GDB 14.2, Valgrind 3.23.0, Elfu5.1s. libabigail 0.191.
  • Opdaterede versioner af systempakker: OpenSSL 3.2.2, NSS 3.101, gaffel 20, ipa 4.12.0, Podman 5.0.
  • Serverpakker er blevet opdateret: Apache HTTPD 2.4.62, BIND 9.18, PCP 6.2.2, Grafana 10.2.6, libreswan 4.15, PostgreSQL 16, samba 4.20.2.
  • Tilføjet en ny systemrolle til at administrere og konfigurere sudo. Tilføjet understøttelse til styring af snapshots i en LVM-pulje til snapshot-rollen. Mulighederne for postfix-, podman-, ssh-, netværks-, nbde_client-, journald-, log- og lagerrollerne er blevet udvidet.
  • Tjenesterne nbdkit og bootupd er blevet overført til SELinux-beskyttelse. Tilføjet support til at udføre kommandoer under SELinux-beskyttelse via QEMU Guest Agent.
  • Tilføjet understøttelse af live migrering af virtuelle maskiner, hvori NVIDIA vGPU'er er installeret.
  • Til webkonsollen foreslås cockpit-files-pakken med implementering af en filhåndtering.
  • Understøttelse af IPsec-forbindelse er blevet tilføjet til NetworkManager. VPN ved hjælp af IPv6-adresser.
  • Samtidig brug af firewalld- og nftables-tjenester er tilladt.
  • Tilføjet understøttelse af Composefs-filsystemet.
  • Da CPython blev bygget i GCC, blev "-O3" optimeringstilstanden aktiveret, hvilket forbedrede Python-ydeevnen med omkring 4%.
  • For Glibc er tilstanden "GLIBC_TUNABLES=glibc.cpu.prefer_map_32bit_exec=1" implementeret, som omfatter placering af dynamiske objekter i adresserummet ikke tilfældigt, men tæt på hinanden, hvilket i nogle konfigurationer gør det muligt at opnå øget ydeevne på bekostning af reduceret ASLR-beskyttelse. glibc inkluderer varianter af memcpy- og memmove-funktionerne, der er optimeret til AMD Zen 3- og Zen 4-processorer.
  • eBPF-undersystemimplementeringen er synkroniseret med Linux 6.8-kernen (den tidligere udgivelse brugte eBPF-implementeringen fra Linux 6.6-kernen).
  • tmpfs-filsystemet, der typisk bruges til /tmp-partitionen, understøtter nu diskkvoter.
  • OpenSSL har tilføjet eksperimentel understøttelse af QUIC-protokollen på klientsiden.
  • Tilføjet eksperimentel understøttelse af aflastningstilstand for at flytte indkapslingsoperationer af UDP-pakker i IPsec til netværkskortsiden.
  • Tilføjet eksperimentel understøttelse af HSM (Hardware Security Module).
  • En eksperimentel funktion er blevet tilføjet for at bruge LMDB-databasen i Directory Server.
  • En eksperimentel ipa-migrate-kommando er blevet tilføjet til Identity Management for at migrere data til en anden IdM-server.
  • Fortsat levering af eksperimentel (Technology Preview) support:
    • VPN WireGuard
    • kTLS (TLS på kerneniveau),
    • asynkron input/output interface io_uring,
    • DAX (direkte adgang) til ext4 og XFS,
    • AMD SEV og SEV-ES i KVM hypervisor,
    • systemløst service,
    • Sigstore-mekanisme til at verificere containere ved hjælp af digitale signaturer,
    • PRP (Parallel Redundancy Protocol) og HSR (High-availability Seamless Redundancy) protokoller,
    • hardwareacceleration af IPsec ved at flytte pakkeindkapslingsoperationer til netværkskortsiden,
    • ACME-certifikatstyringsprotokol brugt i Let's Encrypt,
    • SRv6 (Segment Routing over IPv6,
    • pakke med grafisk editor GIMP 2.99.8,
    • MPTCP (Multipath TCP) indstillinger via NetworkManager,
    • DNSSEC i IdM,
    • virtio-mem
    • Socket API til TuneD,
    • Soft-iWARP (Internet Wide-area RDMA Protocol),
    • GNOME til ARM64 og IBM Z.
  • Pakkerne libgcrypt og pam_ssh_agent_auth er blevet forældet.
  • X.org Server og relaterede komponenter er blevet fjernet fra distributionen (dette blev ikke nævnt i testudgivelsesnoten, men denne ændring var i planerne). Muligheden for at køre X11-applikationer i en Wayland-session leveres ved hjælp af XWayland DDX-serveren.
  • PulseAudio-lydserveren er blevet erstattet af PipeWire-pakken. Pakkerne TigerVNC, Totem, power-profiles-daemon, gedit, gtkmm, WebKitGTK, Evolution, Festival, Eye of GNOME, Cheese, Tweaks og Qt5 er blevet fjernet (kun Qt 6 er tilbage).

    Kilde: opennet.ru

Tilføj en kommentar