Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.
Red Hat Enterprise Linux 9 er kendt for sin overgang til en mere åben udviklingsproces. I modsætning til tidligere filialer bruges CentOS Stream 9 pakkebasen som grundlag for opbygning af distributionen CentOS Stream er positioneret som et upstream projekt for RHEL, der giver tredjepartsdeltagere mulighed for at kontrollere forberedelsen af pakker til RHEL, foreslå deres ændringer og indflydelse trufne beslutninger. Tidligere blev et snapshot af en af Fedora-udgivelserne brugt som grundlag for en ny RHEL-gren, som blev færdiggjort og stabiliseret bag lukkede døre, uden mulighed for at kontrollere udviklingen og de trufne beslutninger. Nu, baseret på Fedora-øjebliksbilledet, med deltagelse af fællesskabet, bliver der dannet en CentOS Stream-gren, hvor der udføres forberedende arbejde og grundlaget for en ny væsentlig RHEL-gren.
Nøgleændringer:
- Systemmiljøet og montageværktøjer er blevet opdateret. GCC 11 bruges til at bygge pakker. Standard C-biblioteket er blevet opdateret til glibc 2.34. Linux-kernepakken er baseret på 5.14-udgivelsen. RPM-pakkehåndteringen er blevet opdateret til version 4.16 med understøttelse af integritetsovervågning via fapolicyd.
- Migreringen af distributionen til Python 3 er fuldført. Python 3.9-grenen tilbydes som standard. Python 2 er udgået.
- Skrivebordet er baseret på GNOME 40 (RHEL 8 leveret med GNOME 3.28) og biblioteket GTK 4. I GNOME 40 skiftes virtuelle skriveborde i aktivitetsoversigtstilstand til liggende orientering og vises som en kontinuerlig rullende kæde fra venstre mod højre. Hvert skrivebord, der vises i oversigtstilstand, visualiserer de tilgængelige vinduer og panorerer og zoomer dynamisk, mens brugeren interagerer. Der er en problemfri overgang mellem listen over programmer og virtuelle skriveborde.
- GNOME inkluderer en power-profiles-daemon handler, der giver mulighed for at skifte mellem strømsparetilstand, strømbalanceret tilstand og maksimal ydeevnetilstand.
- Alle lydstreams er blevet flyttet til PipeWire-medieserveren, som nu er standard i stedet for PulseAudio og JACK. Brug af PipeWire giver dig mulighed for at levere professionelle lydbehandlingsmuligheder i en almindelig desktop-udgave, slippe af med fragmentering og forene lydinfrastrukturen til forskellige applikationer.
- По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
- Komponenter til understøttelse af forskellige sprog er pakket i langpakker, som giver dig mulighed for at variere niveauet af installeret sprogunderstøttelse. For eksempel tilbyder langpacks-core-font kun skrifttyper, langpacks-core giver glibc-lokalitet, basisskrifttype og inputmetode, og langpacks giver oversættelser, yderligere skrifttyper og stavekontrolordbøger.
- Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
- Sikkerhedskomponenter er blevet opdateret. Distributionen bruger en ny gren af OpenSSL 3.0 kryptografiske bibliotek. Som standard er mere moderne og pålidelige kryptografiske algoritmer aktiveret (for eksempel er brugen af SHA-1 i TLS, DTLS, SSH, IKEv2 og Kerberos forbudt, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES og FFDHE-1024 er deaktiveret). OpenSSH-pakken er blevet opdateret til version 8.6p1. Cyrus SASL er blevet flyttet til GDBM-backend i stedet for Berkeley DB. NSS-biblioteker (Network Security Services) understøtter ikke længere DBM-formatet (Berkeley DB). GnuTLS er blevet opdateret til version 3.7.2.
- Betydeligt forbedret SELinux ydeevne og reduceret hukommelsesforbrug. I /etc/selinux/config er understøttelse af indstillingen "SELINUX=disabled" for at deaktivere SELinux blevet fjernet (denne indstilling deaktiverer nu kun indlæsning af politikker, og for faktisk at deaktivere SELinux-funktionalitet kræver det nu at overføre parameteren "selinux=0" til kerne).
- Tilføjet eksperimentel support til VPN WireGuard.
- Som standard er det forbudt at logge på via SSH som root.
- iptables-nft pakkefilterstyringsværktøjerne (iptables, ip6tables, ebtables og arptables hjælpeprogrammer) og ipset er blevet forældet. Det anbefales nu at bruge nftables til at styre firewallen.
- Det inkluderer en ny mptcpd-dæmon til konfiguration af MPTCP (MultiPath TCP), en udvidelse af TCP-protokollen til at organisere driften af en TCP-forbindelse med pakkelevering samtidigt langs flere ruter gennem forskellige netværksgrænseflader forbundet med forskellige IP-adresser. Brug af mptcpd gør det muligt at konfigurere MPTCP uden at bruge iproute2-værktøjet.
- Netværksscript-pakken er blevet fjernet; NetworkManager skal bruges til at konfigurere netværksforbindelser. Understøttelse af ifcfg-indstillingsformatet bibeholdes, men NetworkManager bruger det nøglefil-baserede format som standard.
- Sammensætningen inkluderer nye versioner af compilere og værktøjer til udviklere: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- Serverpakker Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 er blevet opdateret.
- DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 er blevet opdateret.
- For at bygge QEMU-emulatoren er Clang aktiveret som standard, hvilket gjorde det muligt at anvende nogle ekstra beskyttelsesmekanismer til KVM-hypervisoren, såsom SafeStack for at beskytte mod udnyttelsesteknikker baseret på returorienteret programmering (ROP - Return-Oriented Programming).
- Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
- I SSSD (System Security Services Daemon) er detaljerne i loggene blevet øget, for eksempel er opgavens færdiggørelsestid nu knyttet til hændelser, og autentificeringsflowet afspejles. Tilføjet søgefunktionalitet til at analysere indstillinger og ydeevneproblemer.
- Understøttelse af IMA (Integrity Measurement Architecture) er blevet udvidet for at verificere integriteten af operativsystemkomponenter ved hjælp af digitale signaturer og hashes.
- Som standard er et enkelt samlet cgroup-hierarki (cgroup v2) aktiveret. Сgroups v2 kan f.eks. bruges til at begrænse hukommelses-, CPU- og I/O-forbrug. Den vigtigste forskel mellem cgroups v2 og v1 er brugen af et fælles cgroups-hierarki for alle typer ressourcer i stedet for separate hierarkier til tildeling af CPU-ressourcer, til regulering af hukommelsesforbrug og for I/O. Separate hierarkier førte til vanskeligheder med at organisere interaktion mellem handlere og til yderligere omkostninger til kerneressourcer, når reglerne blev anvendt for en proces, der refereres til i forskellige hierarkier.
- Tilføjet understøttelse af synkronisering af nøjagtig tid baseret på NTS (Network Time Security) protokollen, som bruger elementer af en offentlig nøgleinfrastruktur (PKI) og tillader brugen af TLS og autentificeret kryptering AEAD (Authenticated Encryption with Associated Data) til kryptografisk beskyttelse af klient-server-interaktion via NTP-protokollen (Network Time Protocol). Den kroniske NTP-server er blevet opdateret til version 4.1.
- Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
- Leverede eksperimentel (Technology Preview) support til KTLS (TLS-implementering på kerneniveau), Intel SGX (Software Guard Extensions), DAX (Direct Access) til ext4 og XFS, understøttelse af AMD SEV og SEV-ES i KVM-hypervisoren.
- Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.
Kilde: opennet.ru