ProHoster > Blog > internet nyheder > Red Hat Enterprise Beta-testning begynder Linux 9

Red Hat Enterprise Beta-testning begynder Linux 9

Red Hat har udgivet den første betaversion af sin Red Hat Enterprise-distribution. Linux 9. Færdige installationsbilleder udarbejdes til registrerede brugere af Red Hat-kundeportalen (ISO-billeder kan også bruges til at evaluere funktionaliteten) CentOS Stream 9). Pakkelagre er tilgængelige uden begrænsninger for arkitekturerne x86_64, s390x (IBM System z), ppc64le og Aarch64 (ARM64). Red Hat Enterprise RPM-pakkekilder Linux 9 hostes i Git-arkivet CentOSUdgivelsen forventes i første halvdel af næste år. Under distributionens 10-årige supportcyklus vil RHEL 9 blive understøttet indtil 2032. Opdateringer til RHEL 7 vil fortsat blive udgivet indtil 30. juni 2024 og RHEL 8 indtil 31. maj 2029.

Red Hat Enterprise Distribution Linux 9 er bemærkelsesværdig for sin overgang til en mere åben udviklingsproces. I modsætning til tidligere grene er distributionen bygget ved hjælp af en pakkedatabase. CentOS Strøm 9. CentOS Stream er positioneret som et upstream-projekt for RHEL, hvilket gør det muligt for tredjepartsbidragydere at kontrollere udviklingen af ​​RHEL-pakker, foreslå ændringer og påvirke beslutninger. Tidligere blev et øjebliksbillede af en Fedora-udgivelse brugt som grundlag for en ny RHEL-gren, som blev forfinet og stabiliseret bag lukkede døre uden mulighed for at overvåge udviklingsprocessen og beslutningerne. Nu dannes en gren ud fra et Fedora-øjebliksbillede med input fra fællesskabet. CentOS Strøm, hvor forberedende arbejde udføres, og grundlaget for en ny betydelig gren af ​​RHEL dannes.

Nøgleændringer:

  • Systemmiljøet og byggeværktøjerne er blevet opdateret. GCC 11 bruges til at bygge pakker. Standard C-biblioteket er blevet opdateret til glibc 2.34. Kernpakken Linux Bygget på version 5.14. RPM-pakkehåndteringen er blevet opdateret til version 4.16 med understøttelse af integritetskontrol via fapolicyd.
  • Migreringen af ​​distributionen til Python 3 er fuldført. Python 3.9-grenen tilbydes som standard. Python 2 er udgået.
  • Skrivebordet er baseret på GNOME 40 (RHEL 8 leveret med GNOME 3.28) og biblioteket GTK 4. I GNOME 40 skiftes virtuelle skriveborde i aktivitetsoversigtstilstand til liggende orientering og vises som en kontinuerlig rullende kæde fra venstre mod højre. Hvert skrivebord, der vises i oversigtstilstand, visualiserer de tilgængelige vinduer og panorerer og zoomer dynamisk, mens brugeren interagerer. Der er en problemfri overgang mellem listen over programmer og virtuelle skriveborde.
  • GNOME inkluderer en power-profiles-daemon handler, der giver mulighed for at skifte mellem strømsparetilstand, strømbalanceret tilstand og maksimal ydeevnetilstand.
  • Alle lydstreams er blevet flyttet til PipeWire-medieserveren, som nu er standard i stedet for PulseAudio og JACK. Brug af PipeWire giver dig mulighed for at levere professionelle lydbehandlingsmuligheder i en almindelig desktop-udgave, slippe af med fragmentering og forene lydinfrastrukturen til forskellige applikationer.
  • Som standard er GRUB-opstartsmenuen skjult, hvis RHEL er den eneste distribution, der er installeret på systemet, og hvis den forrige opstart var vellykket. For at vise menuen under opstart skal du blot holde Shift-tasten nede eller trykke på Esc- eller F8-tasten flere gange. Ændringer i bootloaderen inkluderer også placering af GRUB-konfigurationsfiler for alle arkitekturer i en enkelt mappe /boot/grub2/ (filen /boot/efi/EFI/redhat/grub.cfg er nu et symbolsk link til /boot/grub2/grub.cfg), dvs. det samme installerede system kan startes op ved hjælp af både EFI og BIOS.
  • Komponenter til understøttelse af forskellige sprog er pakket i langpakker, som giver dig mulighed for at variere niveauet af installeret sprogunderstøttelse. For eksempel tilbyder langpacks-core-font kun skrifttyper, langpacks-core giver glibc-lokalitet, basisskrifttype og inputmetode, og langpacks giver oversættelser, yderligere skrifttyper og stavekontrolordbøger.
  • For at installere forskellige versioner af programmer på samme tid og generere opdateringer oftere, bruges Application Streams-komponenter, som nu kan genereres ved hjælp af alle pakkedistributionsmuligheder, der understøttes i RHEL, herunder RPM-pakker, moduler (sæt af RPM-pakker grupperet i moduler), SCL (Software Collection) og Flatpak.
  • Sikkerhedskomponenter er blevet opdateret. Distributionen bruger en ny gren af ​​OpenSSL 3.0 kryptografiske bibliotek. Som standard er mere moderne og pålidelige kryptografiske algoritmer aktiveret (for eksempel er brugen af ​​SHA-1 i TLS, DTLS, SSH, IKEv2 og Kerberos forbudt, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES og FFDHE-1024 er deaktiveret). OpenSSH-pakken er blevet opdateret til version 8.6p1. Cyrus SASL er blevet flyttet til GDBM-backend i stedet for Berkeley DB. NSS-biblioteker (Network Security Services) understøtter ikke længere DBM-formatet (Berkeley DB). GnuTLS er blevet opdateret til version 3.7.2.
  • Markant forbedret SE-ydeevneLinux og reduceret hukommelsesforbrug. Understøttelse af indstillingen "SELINUX=disabled" til deaktivering af SE er blevet fjernet fra /etc/selinux/configLinux (den angivne indstilling deaktiverer nu kun indlæsning af politikker og faktisk deaktiverer funktionaliteten af ​​SE)Linux nu er det nødvendigt at sende parameteren "selinux=0" til kernen).
  • Eksperimentel understøttelse tilføjet VPN WireGuard.
  • Som standard er det forbudt at logge på via SSH som root.
  • iptables-nft pakkefilterstyringsværktøjerne (iptables, ip6tables, ebtables og arptables hjælpeprogrammer) og ipset er blevet forældet. Det anbefales nu at bruge nftables til at styre firewallen.
  • Det inkluderer en ny mptcpd-dæmon til konfiguration af MPTCP (MultiPath TCP), en udvidelse af TCP-protokollen til at organisere driften af ​​en TCP-forbindelse med pakkelevering samtidigt langs flere ruter gennem forskellige netværksgrænseflader forbundet med forskellige IP-adresser. Brug af mptcpd gør det muligt at konfigurere MPTCP uden at bruge iproute2-værktøjet.
  • Netværksscript-pakken er blevet fjernet; NetworkManager skal bruges til at konfigurere netværksforbindelser. Understøttelse af ifcfg-indstillingsformatet bibeholdes, men NetworkManager bruger det nøglefil-baserede format som standard.
  • Sammensætningen inkluderer nye versioner af compilere og værktøjer til udviklere: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Serverpakker Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 er blevet opdateret.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 er blevet opdateret.
  • For at bygge QEMU-emulatoren er Clang aktiveret som standard, hvilket gjorde det muligt at anvende nogle ekstra beskyttelsesmekanismer til KVM-hypervisoren, såsom SafeStack for at beskytte mod udnyttelsesteknikker baseret på returorienteret programmering (ROP - Return-Oriented Programming).
  • Webkonsollens funktioner er blevet udvidet: yderligere ydeevnemålinger er blevet tilføjet for at identificere flaskehalse (CPU, hukommelse, disk, netværksressourcer), eksport af målinger til visualisering ved hjælp af Grafana er blevet forenklet, muligheden for at administrere live-patches til kernen er blevet tilføjet, og understøttelse af godkendelse via smartkort er blevet leveret (herunder sudo og SSH).
  • I SSSD (System Security Services Daemon) er detaljerne i loggene blevet øget, for eksempel er opgavens færdiggørelsestid nu knyttet til hændelser, og autentificeringsflowet afspejles. Tilføjet søgefunktionalitet til at analysere indstillinger og ydeevneproblemer.
  • Understøttelse af IMA (Integrity Measurement Architecture) er blevet udvidet for at verificere integriteten af ​​operativsystemkomponenter ved hjælp af digitale signaturer og hashes.
  • Som standard er et enkelt samlet cgroup-hierarki (cgroup v2) aktiveret. Сgroups v2 kan f.eks. bruges til at begrænse hukommelses-, CPU- og I/O-forbrug. Den vigtigste forskel mellem cgroups v2 og v1 er brugen af ​​et fælles cgroups-hierarki for alle typer ressourcer i stedet for separate hierarkier til tildeling af CPU-ressourcer, til regulering af hukommelsesforbrug og for I/O. Separate hierarkier førte til vanskeligheder med at organisere interaktion mellem handlere og til yderligere omkostninger til kerneressourcer, når reglerne blev anvendt for en proces, der refereres til i forskellige hierarkier.
  • Tilføjet understøttelse af præcis tidssynkronisering baseret på NTS-protokollen (Network Time Security), som bruger elementer fra den offentlige nøgleinfrastruktur (PKI) og tillader brugen af ​​TLS og autentificeret kryptering AEAD (Authenticated Encryption with Associated Data) til kryptografisk beskyttelse af klient-server-interaktioner. server via NTP (Network Time Protocol). Chrony NTP-serveren er blevet opdateret til version 4.1.
  • Tilføjet nye Ansible-systemroller for at automatisere installation, konfiguration og opstart af Postfix, Microsoft SQL Server, VPN-tunneler og timesync-tjenesten. Tilføjet en ny Ansible-rolle for at understøtte LVM (Logical Volume Manager) VDO (Virtual Data Optimizer) partitioner.
  • Leverede eksperimentel (Technology Preview) support til KTLS (TLS-implementering på kerneniveau), Intel SGX (Software Guard Extensions), DAX (Direct Access) til ext4 og XFS, understøttelse af AMD SEV og SEV-ES i KVM-hypervisoren.
  • Inkluderer ændringer relateret til arbejdet med at migrere Red Hat-udviklet kode, dokumentation og webressourcer for at bruge mere inkluderende terminologi, herunder fjernelse af brugen af ​​ordene master, slave, blacklist og whitelist.

Kilde: opennet.ru

Køb pålidelig hosting til websteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Køb pålidelig webhosting med DDoS-beskyttelse, VPS VDS-servere | ProHoster