ProHoster > Blog > ειδήσεις στο διαδίκτυο > Παρουσιάστηκε η διανομή Red Hat Enterprise Linux 9

Παρουσιάστηκε η διανομή Red Hat Enterprise Linux 9

Η Red Hat κυκλοφόρησε την διανομή Red Hat Enterprise. Linux 9. Έτοιμες εικόνες εγκατάστασης θα είναι σύντομα διαθέσιμες στους εγγεγραμμένους χρήστες της Πύλης Πελατών Red Hat (οι εικόνες ISO μπορούν επίσης να χρησιμοποιηθούν για την αξιολόγηση της λειτουργικότητας) CentOS Ροή 9). Η έκδοση είναι διαθέσιμη για τις αρχιτεκτονικές x86_64, s390x (IBM System z), ppc64le και Aarch64 (ARM64). Πηγές πακέτων Red Hat Enterprise RPM. Linux 9 φιλοξενούνται στο αποθετήριο Git CentOSΣύμφωνα με τον 10ετή κύκλο υποστήριξης, το RHEL 9 θα υποστηρίζεται έως το 2032. Οι ενημερώσεις για το RHEL 7 θα συνεχίσουν να κυκλοφορούν έως τις 30 Ιουνίου 2024 και για το RHEL 8 έως τις 31 Μαΐου 2029.

Διανομή Red Hat Enterprise Linux Η έκδοση 9 είναι αξιοσημείωτη για τη μετάβασή της σε μια πιο ανοιχτή διαδικασία ανάπτυξης. Σε αντίθεση με τους προηγούμενους κλάδους, η διανομή κατασκευάζεται χρησιμοποιώντας μια βάση δεδομένων πακέτων. CentOS Ροή 9. CentOS Το Stream τοποθετείται ως ένα έργο upstream για το RHEL, επιτρέποντας σε τρίτους συνεισφέροντες να ελέγχουν την ανάπτυξη πακέτων RHEL, να προτείνουν αλλαγές και να επηρεάζουν τις αποφάσεις. Προηγουμένως, ένα στιγμιότυπο μιας έκδοσης Fedora χρησιμοποιούνταν ως βάση για ένα νέο παρακλάδι RHEL, το οποίο βελτιστοποιήθηκε και σταθεροποιήθηκε κεκλεισμένων των θυρών, χωρίς τη δυνατότητα παρακολούθησης της διαδικασίας ανάπτυξης και των αποφάσεων. Τώρα, ένα παρακλάδι σχηματίζεται από ένα στιγμιότυπο Fedora με τη συμβολή της κοινότητας. CentOS Ρεύμα, όπου πραγματοποιούνται προπαρασκευαστικές εργασίες και διαμορφώνεται η βάση για έναν νέο σημαντικό κλάδο της RHEL.

Βασικές αλλαγές:

  • Το περιβάλλον συστήματος και τα εργαλεία δημιουργίας έχουν ενημερωθεί. Το GCC 11 χρησιμοποιείται για τη δημιουργία πακέτων. Η τυπική βιβλιοθήκη C έχει ενημερωθεί σε glibc 2.34. Το πακέτο πυρήνα Linux Βασισμένο στην έκδοση 5.14. Ο διαχειριστής πακέτων RPM έχει ενημερωθεί στην έκδοση 4.16 με υποστήριξη για έλεγχο ακεραιότητας μέσω του fapolicyd.
  • Ολοκληρώθηκε η μετεγκατάσταση της διανομής στην Python 3. Ο κλάδος Python 3.9 προσφέρεται από προεπιλογή. Η Python 2 έχει διακοπεί.
  • Η επιφάνεια εργασίας βασίζεται στο GNOME 40 (το RHEL 8 αποστέλλεται με το GNOME 3.28) και τη βιβλιοθήκη GTK 4. Στο GNOME 40, οι εικονικοί επιτραπέζιοι υπολογιστές στη λειτουργία Επισκόπηση δραστηριοτήτων αλλάζουν σε οριζόντιο προσανατολισμό και εμφανίζονται ως αλυσίδα συνεχούς κύλισης από αριστερά προς τα δεξιά. Κάθε επιφάνεια εργασίας που εμφανίζεται σε λειτουργία Επισκόπησης οπτικοποιεί τα διαθέσιμα παράθυρα και μεταφέρει δυναμικά και μεγεθύνει καθώς ο χρήστης αλληλεπιδρά. Παρέχεται μια απρόσκοπτη μετάβαση μεταξύ της λίστας προγραμμάτων και των εικονικών επιτραπέζιων υπολογιστών.
  • Το GNOME περιλαμβάνει έναν χειριστή προφίλ ισχύος-δαίμονα που παρέχει τη δυνατότητα εναλλαγής μεταξύ της λειτουργίας εξοικονόμησης ενέργειας, της λειτουργίας εξισορρόπησης ενέργειας και της λειτουργίας μέγιστης απόδοσης.
  • Όλες οι ροές ήχου έχουν μετακινηθεί στον διακομιστή πολυμέσων PipeWire, ο οποίος είναι πλέον ο προεπιλεγμένος αντί για PulseAudio και JACK. Η χρήση του PipeWire σάς επιτρέπει να παρέχετε επαγγελματικές δυνατότητες επεξεργασίας ήχου σε μια κανονική έκδοση επιτραπέζιου υπολογιστή, να απαλλαγείτε από τον κατακερματισμό και να ενοποιήσετε την υποδομή ήχου για διαφορετικές εφαρμογές.
  • Από προεπιλογή, το μενού εκκίνησης GRUB είναι κρυφό εάν η RHEL είναι η μόνη διανομή που είναι εγκατεστημένη στο σύστημα και εάν η τελευταία εκκίνηση ήταν επιτυχής. Για να εμφανίσετε το μενού κατά την εκκίνηση, απλώς κρατήστε πατημένο το πλήκτρο Shift ή πατήστε το πλήκτρο Esc ή F8 πολλές φορές. Μεταξύ των αλλαγών στον bootloader, σημειώνουμε επίσης την τοποθέτηση των αρχείων διαμόρφωσης GRUB για όλες τις αρχιτεκτονικές σε έναν κατάλογο /boot/grub2/ (το αρχείο /boot/efi/EFI/redhat/grub.cfg είναι τώρα ένας συμβολικός σύνδεσμος στο /boot /grub2/grub.cfg), αυτά. Το ίδιο εγκατεστημένο σύστημα μπορεί να εκκινηθεί χρησιμοποιώντας τόσο το EFI όσο και το BIOS.
  • Τα στοιχεία για την υποστήριξη διαφορετικών γλωσσών συσκευάζονται σε langpacks, τα οποία σας επιτρέπουν να διαφοροποιήσετε το επίπεδο της εγκατεστημένης γλωσσικής υποστήριξης. Για παράδειγμα, το langpacks-core-font προσφέρει μόνο γραμματοσειρές, το langpacks-core παρέχει την τοπική ρύθμιση glibc, τη βασική γραμματοσειρά και τη μέθοδο εισαγωγής και το langpacks παρέχει μεταφράσεις, πρόσθετες γραμματοσειρές και λεξικά ορθογραφικού ελέγχου.
  • Τα στοιχεία ασφαλείας έχουν ενημερωθεί. Η διανομή χρησιμοποιεί έναν νέο κλάδο της κρυπτογραφικής βιβλιοθήκης OpenSSL 3.0. Από προεπιλογή, είναι ενεργοποιημένοι πιο σύγχρονοι και αξιόπιστοι αλγόριθμοι κρυπτογράφησης (για παράδειγμα, η χρήση του SHA-1 σε TLS, DTLS, SSH, IKEv2 και Kerberos απαγορεύεται, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES και FFDHE-1024 είναι απενεργοποιημένα) . Το πακέτο OpenSSH έχει ενημερωθεί στην έκδοση 8.6p1. Το Cyrus SASL έχει μετακινηθεί στο backend του GDBM αντί του Berkeley DB. Οι βιβλιοθήκες NSS (Network Security Services) δεν υποστηρίζουν πλέον τη μορφή DBM (Berkeley DB). Το GnuTLS έχει ενημερωθεί στην έκδοση 3.7.2.
  • Σημαντικά βελτιωμένη απόδοση SELinux και μειωμένη κατανάλωση μνήμης. Η υποστήριξη για τη ρύθμιση "SELINUX=disabled" για την απενεργοποίηση του SE έχει αφαιρεθεί από το /etc/selinux/configLinux (η καθορισμένη ρύθμιση απενεργοποιεί πλέον μόνο τη φόρτωση πολιτικών και την πραγματική απενεργοποίηση της λειτουργικότητας του SE)Linux τώρα απαιτείται να περάσετε την παράμετρο "selinux=0" στον πυρήνα).
  • Προστέθηκε πειραματική υποστήριξη VPN WireGuard.
  • Από προεπιλογή, η είσοδος μέσω SSH ως root απαγορεύεται.
  • Τα εργαλεία διαχείρισης φίλτρων πακέτων iptables-nft (iptables, ip6tables, ebtables και arptables utilities) και το ipset έχουν καταργηθεί. Τώρα συνιστάται η χρήση nftables για τη διαχείριση του τείχους προστασίας.
  • Περιλαμβάνει έναν νέο δαίμονα mptcpd για τη διαμόρφωση MPTCP (MultiPath TCP), μια επέκταση του πρωτοκόλλου TCP για την οργάνωση της λειτουργίας μιας σύνδεσης TCP με την παράδοση πακέτων ταυτόχρονα κατά μήκος πολλών διαδρομών μέσω διαφορετικών διεπαφών δικτύου που σχετίζονται με διαφορετικές διευθύνσεις IP. Η χρήση mptcpd καθιστά δυνατή τη διαμόρφωση του MPTCP χωρίς τη χρήση του βοηθητικού προγράμματος iproute2.
  • Το πακέτο σεναρίων δικτύου έχει καταργηθεί. Το NetworkManager θα πρέπει να χρησιμοποιηθεί για τη διαμόρφωση των συνδέσεων δικτύου. Η υποστήριξη για τη μορφή ρυθμίσεων ifcfg διατηρείται, αλλά το NetworkManager χρησιμοποιεί τη μορφή που βασίζεται σε αρχείο κλειδιού από προεπιλογή.
  • Η σύνθεση περιλαμβάνει νέες εκδόσεις μεταγλωττιστών και εργαλείων για προγραμματιστές: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Python 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Τα πακέτα διακομιστή Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 έχουν ενημερωθεί.
  • Τα DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 έχουν ενημερωθεί.
  • Για τη δημιουργία του εξομοιωτή QEMU, το Clang είναι ενεργοποιημένο από προεπιλογή, το οποίο κατέστησε δυνατή την εφαρμογή ορισμένων πρόσθετων μηχανισμών προστασίας στον υπερεπόπτη KVM, όπως το SafeStack για προστασία από τεχνικές εκμετάλλευσης που βασίζονται σε προγραμματισμό προσανατολισμένο στην επιστροφή (ROP - Return-Oriented Programming).
  • Στο SSSD (System Security Services Daemon), οι λεπτομέρειες των αρχείων καταγραφής έχουν αυξηθεί, για παράδειγμα, ο χρόνος ολοκλήρωσης της εργασίας συνδέεται πλέον με συμβάντα και η ροή ελέγχου ταυτότητας αντικατοπτρίζεται. Προστέθηκε λειτουργικότητα αναζήτησης για την ανάλυση ρυθμίσεων και ζητημάτων απόδοσης.
  • Η υποστήριξη για το IMA (Integrity Measurement Architecture) έχει επεκταθεί για την επαλήθευση της ακεραιότητας των στοιχείων του λειτουργικού συστήματος χρησιμοποιώντας ψηφιακές υπογραφές και κατακερματισμούς.
  • Από προεπιλογή, είναι ενεργοποιημένη μια ενιαία ιεραρχία cgroup (cgroup v2). Το Сgroups v2 μπορεί να χρησιμοποιηθεί, για παράδειγμα, για τον περιορισμό της κατανάλωσης μνήμης, CPU και I/O. Η βασική διαφορά μεταξύ των cgroups v2 και v1 είναι η χρήση μιας κοινής ιεραρχίας cgroups για όλους τους τύπους πόρων, αντί για ξεχωριστές ιεραρχίες για την κατανομή πόρων CPU, για τη ρύθμιση της κατανάλωσης μνήμης και για το I/O. Οι ξεχωριστές ιεραρχίες οδήγησαν σε δυσκολίες στην οργάνωση της αλληλεπίδρασης μεταξύ των χειριστών και σε πρόσθετο κόστος πόρων πυρήνα κατά την εφαρμογή κανόνων για μια διαδικασία που αναφέρεται σε διαφορετικές ιεραρχίες.
  • Προστέθηκε υποστήριξη για ακριβή συγχρονισμό ώρας με βάση το πρωτόκολλο NTS (Network Time Security), το οποίο χρησιμοποιεί στοιχεία της υποδομής δημόσιου κλειδιού (PKI) και επιτρέπει τη χρήση TLS και κρυπτογράφησης με έλεγχο ταυτότητας AEAD (Authenticated Encryption with Associated Data) για κρυπτογραφική προστασία των αλληλεπιδράσεων πελάτη-διακομιστή. υπηρέτης μέσω NTP (Network Time Protocol). Ο διακομιστής chrony NTP έχει ενημερωθεί στην έκδοση 4.1.
  • Παρέχεται πειραματική (Προεπισκόπηση τεχνολογίας) υποστήριξη για KTLS (υλοποίηση TLS σε επίπεδο πυρήνα), Intel SGX (Επεκτάσεις Software Guard), DAX (Άμεση πρόσβαση) για ext4 και XFS, υποστήριξη για AMD SEV και SEV-ES στον υπερεπόπτη KVM.

Πηγή: opennet.ru

Αγοράστε αξιόπιστη φιλοξενία για ιστότοπους με προστασία DDoS, διακομιστές VPS VDS 🔥 Αγοράστε αξιόπιστη φιλοξενία ιστοσελίδων με προστασία DDoS, διακομιστές VPS VDS | ProHoster