ProHoster > Blog > ειδήσεις στο διαδίκτυο > Παρουσιάστηκε η διανομή Red Hat Enterprise Linux 9

Παρουσιάστηκε η διανομή Red Hat Enterprise Linux 9

Η Red Hat παρουσίασε την κυκλοφορία της διανομής Red Hat Enterprise Linux 9. Έτοιμες εικόνες εγκατάστασης θα είναι σύντομα διαθέσιμες στους εγγεγραμμένους χρήστες της πύλης πελατών Red Hat (οι εικόνες iso του CentOS Stream 9 μπορούν επίσης να χρησιμοποιηθούν για την αξιολόγηση της λειτουργικότητας). Η έκδοση έχει σχεδιαστεί για αρχιτεκτονικές x86_64, s390x (IBM System z), ppc64le και Aarch64 (ARM64). Ο πηγαίος κώδικας για πακέτα Red Hat Enterprise Linux 9 rpm είναι διαθέσιμος στο αποθετήριο CentOS Git. Σύμφωνα με τον 10ετή κύκλο υποστήριξης για τη διανομή, η RHEL 9 θα υποστηρίζεται έως το 2032. Οι ενημερώσεις για το RHEL 7 θα συνεχίσουν να κυκλοφορούν έως τις 30 Ιουνίου 2024, το RHEL 8 έως τις 31 Μαΐου 2029.

Το Red Hat Enterprise Linux 9 είναι αξιοσημείωτο για τη μετάβασή του σε μια πιο ανοιχτή διαδικασία ανάπτυξης. Σε αντίθεση με τα προηγούμενα υποκαταστήματα, η βάση πακέτων CentOS Stream 9 χρησιμοποιείται ως βάση για τη δημιουργία της διανομής. Το CentOS Stream τοποθετείται ως έργο upstream για την RHEL, επιτρέποντας στους τρίτους συμμετέχοντες να ελέγχουν την προετοιμασία των πακέτων για τη RHEL, να προτείνουν τις αλλαγές και την επιρροή τους αποφάσεις που ελήφθησαν. Προηγουμένως, ένα στιγμιότυπο μιας από τις εκδόσεις του Fedora χρησιμοποιήθηκε ως βάση για ένα νέο υποκατάστημα RHEL, το οποίο οριστικοποιήθηκε και σταθεροποιήθηκε πίσω από κλειστές πόρτες, χωρίς τη δυνατότητα ελέγχου της προόδου της ανάπτυξης και των αποφάσεων που λαμβάνονται. Τώρα, με βάση το στιγμιότυπο του Fedora, με τη συμμετοχή της κοινότητας, δημιουργείται ένα υποκατάστημα CentOS Stream, στο οποίο γίνονται προπαρασκευαστικές εργασίες και διαμορφώνεται η βάση για ένα νέο σημαντικό παράρτημα RHEL.

Βασικές αλλαγές:

  • Το περιβάλλον του συστήματος και τα εργαλεία συναρμολόγησης έχουν ενημερωθεί. Το GCC 11 χρησιμοποιείται για τη δημιουργία πακέτων. Η τυπική βιβλιοθήκη C έχει ενημερωθεί σε glibc 2.34. Το πακέτο πυρήνα Linux βασίζεται στην έκδοση 5.14. Ο διαχειριστής πακέτων RPM έχει ενημερωθεί στην έκδοση 4.16 με υποστήριξη για παρακολούθηση ακεραιότητας μέσω fapolicyd.
  • Ολοκληρώθηκε η μετεγκατάσταση της διανομής στην Python 3. Ο κλάδος Python 3.9 προσφέρεται από προεπιλογή. Η Python 2 έχει διακοπεί.
  • Η επιφάνεια εργασίας βασίζεται στο GNOME 40 (το RHEL 8 αποστέλλεται με το GNOME 3.28) και τη βιβλιοθήκη GTK 4. Στο GNOME 40, οι εικονικοί επιτραπέζιοι υπολογιστές στη λειτουργία Επισκόπηση δραστηριοτήτων αλλάζουν σε οριζόντιο προσανατολισμό και εμφανίζονται ως αλυσίδα συνεχούς κύλισης από αριστερά προς τα δεξιά. Κάθε επιφάνεια εργασίας που εμφανίζεται σε λειτουργία Επισκόπησης οπτικοποιεί τα διαθέσιμα παράθυρα και μεταφέρει δυναμικά και μεγεθύνει καθώς ο χρήστης αλληλεπιδρά. Παρέχεται μια απρόσκοπτη μετάβαση μεταξύ της λίστας προγραμμάτων και των εικονικών επιτραπέζιων υπολογιστών.
  • Το GNOME περιλαμβάνει έναν χειριστή προφίλ ισχύος-δαίμονα που παρέχει τη δυνατότητα εναλλαγής μεταξύ της λειτουργίας εξοικονόμησης ενέργειας, της λειτουργίας εξισορρόπησης ενέργειας και της λειτουργίας μέγιστης απόδοσης.
  • Όλες οι ροές ήχου έχουν μετακινηθεί στον διακομιστή πολυμέσων PipeWire, ο οποίος είναι πλέον ο προεπιλεγμένος αντί για PulseAudio και JACK. Η χρήση του PipeWire σάς επιτρέπει να παρέχετε επαγγελματικές δυνατότητες επεξεργασίας ήχου σε μια κανονική έκδοση επιτραπέζιου υπολογιστή, να απαλλαγείτε από τον κατακερματισμό και να ενοποιήσετε την υποδομή ήχου για διαφορετικές εφαρμογές.
  • Από προεπιλογή, το μενού εκκίνησης GRUB είναι κρυφό εάν η RHEL είναι η μόνη διανομή που είναι εγκατεστημένη στο σύστημα και εάν η τελευταία εκκίνηση ήταν επιτυχής. Για να εμφανίσετε το μενού κατά την εκκίνηση, απλώς κρατήστε πατημένο το πλήκτρο Shift ή πατήστε το πλήκτρο Esc ή F8 πολλές φορές. Μεταξύ των αλλαγών στον bootloader, σημειώνουμε επίσης την τοποθέτηση των αρχείων διαμόρφωσης GRUB για όλες τις αρχιτεκτονικές σε έναν κατάλογο /boot/grub2/ (το αρχείο /boot/efi/EFI/redhat/grub.cfg είναι τώρα ένας συμβολικός σύνδεσμος στο /boot /grub2/grub.cfg), αυτά. Το ίδιο εγκατεστημένο σύστημα μπορεί να εκκινηθεί χρησιμοποιώντας τόσο το EFI όσο και το BIOS.
  • Τα στοιχεία για την υποστήριξη διαφορετικών γλωσσών συσκευάζονται σε langpacks, τα οποία σας επιτρέπουν να διαφοροποιήσετε το επίπεδο της εγκατεστημένης γλωσσικής υποστήριξης. Για παράδειγμα, το langpacks-core-font προσφέρει μόνο γραμματοσειρές, το langpacks-core παρέχει την τοπική ρύθμιση glibc, τη βασική γραμματοσειρά και τη μέθοδο εισαγωγής και το langpacks παρέχει μεταφράσεις, πρόσθετες γραμματοσειρές και λεξικά ορθογραφικού ελέγχου.
  • Τα στοιχεία ασφαλείας έχουν ενημερωθεί. Η διανομή χρησιμοποιεί έναν νέο κλάδο της κρυπτογραφικής βιβλιοθήκης OpenSSL 3.0. Από προεπιλογή, είναι ενεργοποιημένοι πιο σύγχρονοι και αξιόπιστοι αλγόριθμοι κρυπτογράφησης (για παράδειγμα, η χρήση του SHA-1 σε TLS, DTLS, SSH, IKEv2 και Kerberos απαγορεύεται, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES και FFDHE-1024 είναι απενεργοποιημένα) . Το πακέτο OpenSSH έχει ενημερωθεί στην έκδοση 8.6p1. Το Cyrus SASL έχει μετακινηθεί στο backend του GDBM αντί του Berkeley DB. Οι βιβλιοθήκες NSS (Network Security Services) δεν υποστηρίζουν πλέον τη μορφή DBM (Berkeley DB). Το GnuTLS έχει ενημερωθεί στην έκδοση 3.7.2.
  • Σημαντικά βελτιωμένη απόδοση του SELinux και μειωμένη κατανάλωση μνήμης. Στο /etc/selinux/config, η υποστήριξη για τη ρύθμιση "SELINUX=disabled" για την απενεργοποίηση του SELinux έχει καταργηθεί (αυτή η ρύθμιση πλέον απενεργοποιεί μόνο τη φόρτωση πολιτικής και για να απενεργοποιήσετε πραγματικά τη λειτουργία SELinux τώρα απαιτείται η μεταβίβαση της παραμέτρου "selinux=0" στο πυρήνας).
  • Προστέθηκε πειραματική υποστήριξη για το VPN WireGuard.
  • Από προεπιλογή, η είσοδος μέσω SSH ως root απαγορεύεται.
  • Τα εργαλεία διαχείρισης φίλτρων πακέτων iptables-nft (iptables, ip6tables, ebtables και arptables utilities) και το ipset έχουν καταργηθεί. Τώρα συνιστάται η χρήση nftables για τη διαχείριση του τείχους προστασίας.
  • Περιλαμβάνει έναν νέο δαίμονα mptcpd για τη διαμόρφωση MPTCP (MultiPath TCP), μια επέκταση του πρωτοκόλλου TCP για την οργάνωση της λειτουργίας μιας σύνδεσης TCP με την παράδοση πακέτων ταυτόχρονα κατά μήκος πολλών διαδρομών μέσω διαφορετικών διεπαφών δικτύου που σχετίζονται με διαφορετικές διευθύνσεις IP. Η χρήση mptcpd καθιστά δυνατή τη διαμόρφωση του MPTCP χωρίς τη χρήση του βοηθητικού προγράμματος iproute2.
  • Το πακέτο σεναρίων δικτύου έχει καταργηθεί. Το NetworkManager θα πρέπει να χρησιμοποιηθεί για τη διαμόρφωση των συνδέσεων δικτύου. Η υποστήριξη για τη μορφή ρυθμίσεων ifcfg διατηρείται, αλλά το NetworkManager χρησιμοποιεί τη μορφή που βασίζεται σε αρχείο κλειδιού από προεπιλογή.
  • Η σύνθεση περιλαμβάνει νέες εκδόσεις μεταγλωττιστών και εργαλείων για προγραμματιστές: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Python 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Τα πακέτα διακομιστή Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 έχουν ενημερωθεί.
  • Τα DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 έχουν ενημερωθεί.
  • Για τη δημιουργία του εξομοιωτή QEMU, το Clang είναι ενεργοποιημένο από προεπιλογή, το οποίο κατέστησε δυνατή την εφαρμογή ορισμένων πρόσθετων μηχανισμών προστασίας στον υπερεπόπτη KVM, όπως το SafeStack για προστασία από τεχνικές εκμετάλλευσης που βασίζονται σε προγραμματισμό προσανατολισμένο στην επιστροφή (ROP - Return-Oriented Programming).
  • Στο SSSD (System Security Services Daemon), οι λεπτομέρειες των αρχείων καταγραφής έχουν αυξηθεί, για παράδειγμα, ο χρόνος ολοκλήρωσης της εργασίας συνδέεται πλέον με συμβάντα και η ροή ελέγχου ταυτότητας αντικατοπτρίζεται. Προστέθηκε λειτουργικότητα αναζήτησης για την ανάλυση ρυθμίσεων και ζητημάτων απόδοσης.
  • Η υποστήριξη για το IMA (Integrity Measurement Architecture) έχει επεκταθεί για την επαλήθευση της ακεραιότητας των στοιχείων του λειτουργικού συστήματος χρησιμοποιώντας ψηφιακές υπογραφές και κατακερματισμούς.
  • Από προεπιλογή, είναι ενεργοποιημένη μια ενιαία ιεραρχία cgroup (cgroup v2). Το Сgroups v2 μπορεί να χρησιμοποιηθεί, για παράδειγμα, για τον περιορισμό της κατανάλωσης μνήμης, CPU και I/O. Η βασική διαφορά μεταξύ των cgroups v2 και v1 είναι η χρήση μιας κοινής ιεραρχίας cgroups για όλους τους τύπους πόρων, αντί για ξεχωριστές ιεραρχίες για την κατανομή πόρων CPU, για τη ρύθμιση της κατανάλωσης μνήμης και για το I/O. Οι ξεχωριστές ιεραρχίες οδήγησαν σε δυσκολίες στην οργάνωση της αλληλεπίδρασης μεταξύ των χειριστών και σε πρόσθετο κόστος πόρων πυρήνα κατά την εφαρμογή κανόνων για μια διαδικασία που αναφέρεται σε διαφορετικές ιεραρχίες.
  • Προστέθηκε υποστήριξη για συγχρονισμό ακριβούς χρόνου με βάση το πρωτόκολλο NTS (Network Time Security), το οποίο χρησιμοποιεί στοιχεία μιας υποδομής δημόσιου κλειδιού (PKI) και επιτρέπει τη χρήση TLS και πιστοποιημένης κρυπτογράφησης AEAD (Authenticated Encryption with Associated Data) για κρυπτογραφική προστασία αλληλεπίδραση πελάτη-διακομιστή μέσω του πρωτοκόλλου NTP (Network Time Protocol). Ο chrony διακομιστής NTP έχει ενημερωθεί στην έκδοση 4.1.
  • Παρέχεται πειραματική (Προεπισκόπηση τεχνολογίας) υποστήριξη για KTLS (υλοποίηση TLS σε επίπεδο πυρήνα), Intel SGX (Επεκτάσεις Software Guard), DAX (Άμεση πρόσβαση) για ext4 και XFS, υποστήριξη για AMD SEV και SEV-ES στον υπερεπόπτη KVM.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο