ProHoster > Blog > ειδήσεις στο διαδίκτυο > Η beta δοκιμή του Red Hat Enterprise Linux 9 ξεκίνησε

Η beta δοκιμή του Red Hat Enterprise Linux 9 ξεκίνησε

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Το Red Hat Enterprise Linux 9 είναι αξιοσημείωτο για τη μετάβασή του σε μια πιο ανοιχτή διαδικασία ανάπτυξης. Σε αντίθεση με τα προηγούμενα υποκαταστήματα, η βάση πακέτων CentOS Stream 9 χρησιμοποιείται ως βάση για τη δημιουργία της διανομής. Το CentOS Stream τοποθετείται ως έργο upstream για την RHEL, επιτρέποντας στους τρίτους συμμετέχοντες να ελέγχουν την προετοιμασία των πακέτων για τη RHEL, να προτείνουν τις αλλαγές και την επιρροή τους αποφάσεις που ελήφθησαν. Προηγουμένως, ένα στιγμιότυπο μιας από τις εκδόσεις του Fedora χρησιμοποιήθηκε ως βάση για ένα νέο υποκατάστημα RHEL, το οποίο οριστικοποιήθηκε και σταθεροποιήθηκε πίσω από κλειστές πόρτες, χωρίς τη δυνατότητα ελέγχου της προόδου της ανάπτυξης και των αποφάσεων που λαμβάνονται. Τώρα, με βάση το στιγμιότυπο του Fedora, με τη συμμετοχή της κοινότητας, δημιουργείται ένα υποκατάστημα CentOS Stream, στο οποίο γίνονται προπαρασκευαστικές εργασίες και διαμορφώνεται η βάση για ένα νέο σημαντικό παράρτημα RHEL.

Βασικές αλλαγές:

  • Το περιβάλλον του συστήματος και τα εργαλεία συναρμολόγησης έχουν ενημερωθεί. Το GCC 11 χρησιμοποιείται για τη δημιουργία πακέτων. Η τυπική βιβλιοθήκη C έχει ενημερωθεί σε glibc 2.34. Το πακέτο πυρήνα Linux βασίζεται στην έκδοση 5.14. Ο διαχειριστής πακέτων RPM έχει ενημερωθεί στην έκδοση 4.16 με υποστήριξη για παρακολούθηση ακεραιότητας μέσω fapolicyd.
  • Ολοκληρώθηκε η μετεγκατάσταση της διανομής στην Python 3. Ο κλάδος Python 3.9 προσφέρεται από προεπιλογή. Η Python 2 έχει διακοπεί.
  • Η επιφάνεια εργασίας βασίζεται στο GNOME 40 (το RHEL 8 αποστέλλεται με το GNOME 3.28) και τη βιβλιοθήκη GTK 4. Στο GNOME 40, οι εικονικοί επιτραπέζιοι υπολογιστές στη λειτουργία Επισκόπηση δραστηριοτήτων αλλάζουν σε οριζόντιο προσανατολισμό και εμφανίζονται ως αλυσίδα συνεχούς κύλισης από αριστερά προς τα δεξιά. Κάθε επιφάνεια εργασίας που εμφανίζεται σε λειτουργία Επισκόπησης οπτικοποιεί τα διαθέσιμα παράθυρα και μεταφέρει δυναμικά και μεγεθύνει καθώς ο χρήστης αλληλεπιδρά. Παρέχεται μια απρόσκοπτη μετάβαση μεταξύ της λίστας προγραμμάτων και των εικονικών επιτραπέζιων υπολογιστών.
  • Το GNOME περιλαμβάνει έναν χειριστή προφίλ ισχύος-δαίμονα που παρέχει τη δυνατότητα εναλλαγής μεταξύ της λειτουργίας εξοικονόμησης ενέργειας, της λειτουργίας εξισορρόπησης ενέργειας και της λειτουργίας μέγιστης απόδοσης.
  • Όλες οι ροές ήχου έχουν μετακινηθεί στον διακομιστή πολυμέσων PipeWire, ο οποίος είναι πλέον ο προεπιλεγμένος αντί για PulseAudio και JACK. Η χρήση του PipeWire σάς επιτρέπει να παρέχετε επαγγελματικές δυνατότητες επεξεργασίας ήχου σε μια κανονική έκδοση επιτραπέζιου υπολογιστή, να απαλλαγείτε από τον κατακερματισμό και να ενοποιήσετε την υποδομή ήχου για διαφορετικές εφαρμογές.
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • Τα στοιχεία για την υποστήριξη διαφορετικών γλωσσών συσκευάζονται σε langpacks, τα οποία σας επιτρέπουν να διαφοροποιήσετε το επίπεδο της εγκατεστημένης γλωσσικής υποστήριξης. Για παράδειγμα, το langpacks-core-font προσφέρει μόνο γραμματοσειρές, το langpacks-core παρέχει την τοπική ρύθμιση glibc, τη βασική γραμματοσειρά και τη μέθοδο εισαγωγής και το langpacks παρέχει μεταφράσεις, πρόσθετες γραμματοσειρές και λεξικά ορθογραφικού ελέγχου.
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • Τα στοιχεία ασφαλείας έχουν ενημερωθεί. Η διανομή χρησιμοποιεί έναν νέο κλάδο της κρυπτογραφικής βιβλιοθήκης OpenSSL 3.0. Από προεπιλογή, είναι ενεργοποιημένοι πιο σύγχρονοι και αξιόπιστοι αλγόριθμοι κρυπτογράφησης (για παράδειγμα, η χρήση του SHA-1 σε TLS, DTLS, SSH, IKEv2 και Kerberos απαγορεύεται, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES και FFDHE-1024 είναι απενεργοποιημένα) . Το πακέτο OpenSSH έχει ενημερωθεί στην έκδοση 8.6p1. Το Cyrus SASL έχει μετακινηθεί στο backend του GDBM αντί του Berkeley DB. Οι βιβλιοθήκες NSS (Network Security Services) δεν υποστηρίζουν πλέον τη μορφή DBM (Berkeley DB). Το GnuTLS έχει ενημερωθεί στην έκδοση 3.7.2.
  • Σημαντικά βελτιωμένη απόδοση του SELinux και μειωμένη κατανάλωση μνήμης. Στο /etc/selinux/config, η υποστήριξη για τη ρύθμιση "SELINUX=disabled" για την απενεργοποίηση του SELinux έχει καταργηθεί (αυτή η ρύθμιση πλέον απενεργοποιεί μόνο τη φόρτωση πολιτικής και για να απενεργοποιήσετε πραγματικά τη λειτουργία SELinux τώρα απαιτείται η μεταβίβαση της παραμέτρου "selinux=0" στο πυρήνας).
  • Προστέθηκε πειραματική υποστήριξη για το VPN WireGuard.
  • Από προεπιλογή, η είσοδος μέσω SSH ως root απαγορεύεται.
  • Τα εργαλεία διαχείρισης φίλτρων πακέτων iptables-nft (iptables, ip6tables, ebtables και arptables utilities) και το ipset έχουν καταργηθεί. Τώρα συνιστάται η χρήση nftables για τη διαχείριση του τείχους προστασίας.
  • Περιλαμβάνει έναν νέο δαίμονα mptcpd για τη διαμόρφωση MPTCP (MultiPath TCP), μια επέκταση του πρωτοκόλλου TCP για την οργάνωση της λειτουργίας μιας σύνδεσης TCP με την παράδοση πακέτων ταυτόχρονα κατά μήκος πολλών διαδρομών μέσω διαφορετικών διεπαφών δικτύου που σχετίζονται με διαφορετικές διευθύνσεις IP. Η χρήση mptcpd καθιστά δυνατή τη διαμόρφωση του MPTCP χωρίς τη χρήση του βοηθητικού προγράμματος iproute2.
  • Το πακέτο σεναρίων δικτύου έχει καταργηθεί. Το NetworkManager θα πρέπει να χρησιμοποιηθεί για τη διαμόρφωση των συνδέσεων δικτύου. Η υποστήριξη για τη μορφή ρυθμίσεων ifcfg διατηρείται, αλλά το NetworkManager χρησιμοποιεί τη μορφή που βασίζεται σε αρχείο κλειδιού από προεπιλογή.
  • Η σύνθεση περιλαμβάνει νέες εκδόσεις μεταγλωττιστών και εργαλείων για προγραμματιστές: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Python 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Τα πακέτα διακομιστή Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 έχουν ενημερωθεί.
  • Τα DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 έχουν ενημερωθεί.
  • Για τη δημιουργία του εξομοιωτή QEMU, το Clang είναι ενεργοποιημένο από προεπιλογή, το οποίο κατέστησε δυνατή την εφαρμογή ορισμένων πρόσθετων μηχανισμών προστασίας στον υπερεπόπτη KVM, όπως το SafeStack για προστασία από τεχνικές εκμετάλλευσης που βασίζονται σε προγραμματισμό προσανατολισμένο στην επιστροφή (ROP - Return-Oriented Programming).
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • Στο SSSD (System Security Services Daemon), οι λεπτομέρειες των αρχείων καταγραφής έχουν αυξηθεί, για παράδειγμα, ο χρόνος ολοκλήρωσης της εργασίας συνδέεται πλέον με συμβάντα και η ροή ελέγχου ταυτότητας αντικατοπτρίζεται. Προστέθηκε λειτουργικότητα αναζήτησης για την ανάλυση ρυθμίσεων και ζητημάτων απόδοσης.
  • Η υποστήριξη για το IMA (Integrity Measurement Architecture) έχει επεκταθεί για την επαλήθευση της ακεραιότητας των στοιχείων του λειτουργικού συστήματος χρησιμοποιώντας ψηφιακές υπογραφές και κατακερματισμούς.
  • Από προεπιλογή, είναι ενεργοποιημένη μια ενιαία ιεραρχία cgroup (cgroup v2). Το Сgroups v2 μπορεί να χρησιμοποιηθεί, για παράδειγμα, για τον περιορισμό της κατανάλωσης μνήμης, CPU και I/O. Η βασική διαφορά μεταξύ των cgroups v2 και v1 είναι η χρήση μιας κοινής ιεραρχίας cgroups για όλους τους τύπους πόρων, αντί για ξεχωριστές ιεραρχίες για την κατανομή πόρων CPU, για τη ρύθμιση της κατανάλωσης μνήμης και για το I/O. Οι ξεχωριστές ιεραρχίες οδήγησαν σε δυσκολίες στην οργάνωση της αλληλεπίδρασης μεταξύ των χειριστών και σε πρόσθετο κόστος πόρων πυρήνα κατά την εφαρμογή κανόνων για μια διαδικασία που αναφέρεται σε διαφορετικές ιεραρχίες.
  • Προστέθηκε υποστήριξη για συγχρονισμό ακριβούς χρόνου με βάση το πρωτόκολλο NTS (Network Time Security), το οποίο χρησιμοποιεί στοιχεία μιας υποδομής δημόσιου κλειδιού (PKI) και επιτρέπει τη χρήση TLS και πιστοποιημένης κρυπτογράφησης AEAD (Authenticated Encryption with Associated Data) για κρυπτογραφική προστασία αλληλεπίδραση πελάτη-διακομιστή μέσω του πρωτοκόλλου NTP (Network Time Protocol). Ο chrony διακομιστής NTP έχει ενημερωθεί στην έκδοση 4.1.
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • Παρέχεται πειραματική (Προεπισκόπηση τεχνολογίας) υποστήριξη για KTLS (υλοποίηση TLS σε επίπεδο πυρήνα), Intel SGX (Επεκτάσεις Software Guard), DAX (Άμεση πρόσβαση) για ext4 και XFS, υποστήριξη για AMD SEV και SEV-ES στον υπερεπόπτη KVM.
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο