ProHoster > Блог > interretaj novaĵoj > Enkondukita la distribuaĵo Red Hat Enterprise Linux 9

Enkondukita la distribuaĵo Red Hat Enterprise Linux 9

Red Hat publikigis sian distribuaĵon Red Hat Enterprise. Linux 9. Pretaj instalaĵaj bildoj baldaŭ estos haveblaj al registritaj uzantoj de la Klienta Portalo de Red Hat (ISO-bildoj ankaŭ povas esti uzataj por taksi la funkciadon) CentOS Fluo 9). La eldono estas desegnita por la arkitekturoj x86_64, s390x (IBM System z), ppc64le, kaj Aarch64 (ARM64). Fontoj de la pakaĵo Red Hat Enterprise RPM Linux 9 estas gastigitaj en la Git-deponejo CentOSLaŭ la 10-jara subtenciklo, RHEL 9 estos subtenata ĝis 2032. Ĝisdatigoj por RHEL 7 daŭre estos publikigitaj ĝis la 30-a de junio 2024, kaj por RHEL 8 ĝis la 31-a de majo 2029.

Red Hat Enterprise Distribution Linux 9 estas rimarkinda pro sia transiro al pli malferma disvolviĝoprocezo. Male al antaŭaj branĉoj, la distribuo estas konstruita uzante pakaĵdatumbazon. CentOS Rivereto 9. CentOS Stream estas poziciigita kiel suprenflua projekto por RHEL, ebligante al triapartaj kontribuantoj kontroli la disvolviĝon de RHEL-pakaĵoj, proponi ŝanĝojn kaj influi decidojn. Antaŭe, momentfoto de Fedora eldono estis uzata kiel bazo por nova RHEL-branĉo, kiu estis rafinita kaj stabiligita malantaŭ fermitaj pordoj, sen la kapablo monitori la disvolviĝan procezon kaj decidojn. Nun, branĉo estas formita el Fedora momentfoto kun komunuma kontribuo. CentOS Rivereto, kie prepara laboro estas efektivigita kaj la bazo por nova signifa branĉo de RHEL estas formita.

Ŝlosilaj ŝanĝoj:

  • La sistema medio kaj la konstruiloj estas ĝisdatigitaj. GCC 11 estas uzata por konstrui pakaĵojn. La norma C-biblioteko estas ĝisdatigita al glibc 2.34. La kerna pakaĵo Linux Konstruita sur la eldono 5.14. La RPM-pakaĵadministrilo estis ĝisdatigita al versio 4.16 kun subteno por integreckontrolo per fapolicyd.
  • Finiĝis distribua migrado al Python 3. Defaŭlte, la branĉo Python 3.9 estas proponita. Python 2 estis nuligita.
  • La labortablo baziĝas sur GNOME 40 (RHEL 8 sendis GNOME 3.28) kaj la biblioteko GTK 4. En GNOME 40, virtualaj labortabloj en la Activities Overview-reĝimo estas ŝanĝitaj al pejzaĝa reĝimo kaj estas montrataj kiel senĉese ruliĝanta ĉeno de maldekstre dekstren. Ĉiu labortablo montrita en superrigardreĝimo disponigas vidan reprezenton de la disponeblaj fenestroj kiuj estas dinamike panoritaj kaj zomitaj kiam la uzanto interagas. Senjunta transiro inter la listo de programoj kaj virtualaj labortabloj estas provizita.
  • GNOME inkluzivas la prizorganton de potenco-profiloj-demono, kiu provizas la kapablon ŝanĝi sur la flugo inter energiŝpara reĝimo, potenco-ekvilibra reĝimo kaj maksimuma agado-reĝimo.
  • Ĉiuj audiofluoj estis movitaj al la PipeWire amaskomunikila servilo, kiu nun estas la defaŭlta anstataŭ PulseAudio kaj JACK. Uzado de PipeWire ebligas al vi havigi profesiajn sonpretigkapablojn en regula labortabla eldono, forigi fragmentiĝon kaj unuigi la soninfrastrukturon por malsamaj aplikoj.
  • Defaŭlte, la startmenuo de GRUB estas kaŝita se RHEL estas la nura distribuo instalita en la sistemo kaj se la lasta ekkuro sukcesis. Por montri la menuon dum ekŝargo, simple tenu la Shift-klavon aŭ premu la Esc aŭ F8 plurfoje. El la ŝanĝoj en la ekŝargilo, la lokigo de GRUB-agordaj dosieroj por ĉiuj arkitekturoj en la sama dosierujo /boot/grub2/ ankaŭ estas notita (la /boot/efi/EFI/redhat/grub.cfg dosiero nun estas simbola ligo al / boot/grub2/grub.cfg), tiuj. la sama instalita sistemo povas esti startita uzante kaj EFI kaj BIOS.
  • Komponantoj por subteno de diversaj lingvoj estas metitaj en langpacks-pakaĵojn, permesante al vi varii la nivelon de instalita lingvosubteno. Ekzemple, langpacks-core-font nur ofertas tiparojn, langpacks-core provizas la glibc-lokon, bazan tiparon kaj enigmetodon, kaj langpacks disponigas tradukojn, kromajn tiparojn kaj literumajn vortarojn.
  • Ĝisdatigitaj sekurecaj komponantoj. La distribuo inkluzivas novan branĉon de la kriptografa biblioteko OpenSSL 3.0. Defaŭlte, pli modernaj kaj sekuraj kriptografiaj algoritmoj estas ebligitaj (ekzemple, la uzo de SHA-1 en TLS, DTLS, SSH, IKEv2 kaj Kerberos estas malŝaltita, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). kaj FFDHE-1024 estas malfunkciigitaj). La OpenSSH-pakaĵo estis ĝisdatigita al versio 8.6p1. Cyrus SASL moviĝis al GDBM-backend anstataŭe de Berkeley DB. La bibliotekoj de NSS (Network Security Services) ne plu subtenas la formaton DBM (Berkeley DB). GnuTLS estis ĝisdatigita al versio 3.7.2.
  • Signife plibonigita SE-efikecoLinux kaj reduktita memorkonsumo. Subteno por la agordo "SELINUX=disabled" por malŝalti SE estis forigita de /etc/selinux/configLinux (la specifita agordo nun nur malebligas la ŝargadon de politikoj, kaj fakte malebligas la funkciecon de SELinux nun necesas transdoni la parametron "selinux=0" al la kerno).
  • Eksperimenta subteno aldonita VPN WireGuard.
  • Defaŭlte, SSH-ensaluto kiel radiko estas malŝaltita.
  • La iptables-nft pakaj filtrilaj iloj (iptables, ip6tables, ebtables kaj arptables iloj) kaj ipset estis malrekomenditaj. Nun oni rekomendas uzi nftables por administri la fajroŝirmilon.
  • Nova mptcpd-demono estas inkluzivita por agordo de MPTCP (MultiPath TCP), etendaĵo de la TCP-protokolo por organizi la operacion de TCP-ligo kun livero de pakaĵoj samtempe laŭ pluraj itineroj tra malsamaj retaj interfacoj ligitaj al malsamaj IP-adresoj. Uzado de mptcpd ebligas agordi MPTCP sen uzi la ilon iproute2.
  • La pako network-scripts estis forigita, NetworkManager devus esti uzata por agordi retajn konektoj. Subteno por la ifcfg-agorda formato estis konservita, sed NetworkManager defaŭlte al formato bazita sur la ŝlosildosiero.
  • Novaj versioj de kompililoj kaj programiloj inkludis: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Git 3.0. Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Ĝisdatigitaj servilaj pakoj Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • Ĝisdatigita DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
  • Defaŭlte, Clang estas uzata por konstrui la QEMU-emulilon, kio permesis al iuj kromaj protektaj mekanismoj esti aplikitaj en la KVM-hiperviziero, kiel SafeStack por protekti kontraŭ ekspluatmetodoj de Return-Oriented Programming (ROP).
  • La SSSD (System Security Services Daemon) pliigis la detalon de la protokoloj, ekzemple, la taskokompleta tempo nun estas alfiksita al la eventoj kaj la aŭtentikiga fluo estas reflektita. Aldonita serĉfunkcio por analizi agordojn kaj rendimentajn problemojn.
  • Subteno por IMA (Integreco-Mezura Arkitekturo) estis etendita por kontroli la integrecon de operaciumaj komponantoj uzante ciferecajn subskribojn kaj haŝojn.
  • Defaŭlte, ununura unuigita cgroup-hierarkio (cgroup v2) estas ebligita. Cgroups v2 povas esti uzata, ekzemple, por limigi memoron, CPU, kaj I/O-konsumon. La ŝlosila diferenco inter cgroups v2 kaj v1 estas la uzo de ofta cgroups-hierarkio por ĉiuj rimedspecoj, anstataŭe de apartaj hierarkioj por CPU-asigno, memoradministrado, kaj I/O. Apartaj hierarkioj kondukis al malfacilaĵoj en organizado de interagado inter prizorgantoj kaj al kromaj kostoj de kernresursoj dum aplikado de reguloj por procezo menciita en malsamaj hierarkioj.
  • Aldonita subteno por preciza temposinkronigo bazita sur la protokolo NTS (Network Time Security), kiu uzas elementojn de la publika ŝlosila infrastrukturo (PKI) kaj permesas la uzon de TLS kaj aŭtentikigita ĉifrado AEAD (Authenticated Encryption with Associated Data) por ĉifra protekto de kliento-servilaj interagoj. servilo per NTP (Network Time Protocol). La chrony NTP-servilo estis ĝisdatigita al versio 4.1.
  • Eksperimenta (Teknologio Antaŭrigardo) subteno por KTLS (kern-nivela efektivigo de TLS), Intel SGX (Software Guard Extensions), DAX (Rekta Aliro) por ext4 kaj XFS, subteno por AMD SEV kaj SEV-ES en la KVM-hiperviziero estas disponigita.

fonto: opennet.ru

Aĉetu fidindan gastigadon por retejoj kun DDoS-protekto, VPS-VDS-serviloj 🔥 Aĉetu fidindan retejan gastigadon kun DDoS-protekto, VPS VDS-servilojn | ProHoster