Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.
Red Hat Enterprise Linux 9 se destaca por su paso a un proceso de desarrollo más abierto. A diferencia de las ramas anteriores, como base para construir la distribución se utiliza la base de paquetes CentOS Stream 9. CentOS Stream se posiciona como un proyecto ascendente para RHEL, lo que permite a terceros participantes controlar la preparación de paquetes para RHEL, proponer sus cambios e influir. decisiones tomadas. Anteriormente, una instantánea de una de las versiones de Fedora se utilizó como base para una nueva rama de RHEL, que se finalizó y estabilizó a puerta cerrada, sin la capacidad de controlar el progreso del desarrollo y las decisiones tomadas. Ahora, basándose en la instantánea de Fedora, con la participación de la comunidad, se está formando una rama CentOS Stream, en la que se está llevando a cabo el trabajo preparatorio y se están formando las bases para una nueva rama importante de RHEL.
Cambios clave:
- Se han actualizado el entorno del sistema y las herramientas de ensamblaje. Para crear paquetes se utiliza GCC 11. La biblioteca C estándar se ha actualizado a glibc 2.34. El paquete del kernel de Linux se basa en la versión 5.14. El administrador de paquetes RPM se actualizó a la versión 4.16 con soporte para monitoreo de integridad a través de fapolicyd.
- Se ha completado la migración de la distribución a Python 3. La rama Python 3.9 se ofrece por defecto. Python 2 ha sido descontinuado.
- El escritorio está basado en GNOME 40 (RHEL 8 incluido con GNOME 3.28) y la biblioteca GTK 4. En GNOME 40, los escritorios virtuales en el modo Descripción general de actividades cambian a orientación horizontal y se muestran como una cadena que se desplaza continuamente de izquierda a derecha. Cada escritorio que se muestra en el modo Descripción general visualiza las ventanas disponibles y realiza panorámicas y zooms dinámicamente a medida que el usuario interactúa. Se proporciona una transición perfecta entre la lista de programas y escritorios virtuales.
- GNOME incluye un controlador de demonio de perfiles de energía que brinda la capacidad de cambiar sobre la marcha entre el modo de ahorro de energía, el modo de equilibrio de energía y el modo de rendimiento máximo.
- Todas las transmisiones de audio se han movido al servidor de medios PipeWire, que ahora es el predeterminado en lugar de PulseAudio y JACK. El uso de PipeWire le permite proporcionar capacidades de procesamiento de audio profesionales en una edición de escritorio normal, deshacerse de la fragmentación y unificar la infraestructura de audio para diferentes aplicaciones.
- По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
- Los componentes para admitir diferentes idiomas están empaquetados en langpacks, que le permiten variar el nivel de compatibilidad con el idioma instalado. Por ejemplo, langpacks-core-font ofrece solo fuentes, langpacks-core proporciona la configuración regional glibc, la fuente base y el método de entrada, y langpacks proporciona traducciones, fuentes adicionales y diccionarios de corrección ortográfica.
- Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
- Se han actualizado los componentes de seguridad. La distribución utiliza una nueva rama de la biblioteca criptográfica OpenSSL 3.0. De forma predeterminada, se habilitan algoritmos criptográficos más modernos y confiables (por ejemplo, está prohibido el uso de SHA-1 en TLS, DTLS, SSH, IKEv2 y Kerberos, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES y FFDHE-1024 están deshabilitados). El paquete OpenSSH se ha actualizado a la versión 8.6p1. Cyrus SASL se ha movido al backend de GDBM en lugar de Berkeley DB. Las bibliotecas NSS (Network Security Services) ya no admiten el formato DBM (Berkeley DB). GnuTLS se ha actualizado a la versión 3.7.2.
- Rendimiento de SELinux significativamente mejorado y consumo de memoria reducido. En /etc/selinux/config, se eliminó la compatibilidad con la configuración "SELINUX=disabled" para deshabilitar SELinux (esta configuración ahora solo deshabilita la carga de políticas, y para deshabilitar realmente la funcionalidad de SELinux ahora es necesario pasar el parámetro "selinux=0" al núcleo).
- Se agregó soporte experimental para VPN WireGuard.
- De forma predeterminada, está prohibido iniciar sesión a través de SSH como root.
- Las herramientas de administración de filtros de paquetes iptables-nft (utilidades iptables, ip6tables, ebtables y arptables) e ipset han quedado obsoletas. Ahora se recomienda utilizar nftables para administrar el firewall.
- Incluye un nuevo demonio mptcpd para configurar MPTCP (MultiPath TCP), una extensión del protocolo TCP para organizar el funcionamiento de una conexión TCP con entrega de paquetes simultáneamente a lo largo de varias rutas a través de diferentes interfaces de red asociadas con diferentes direcciones IP. El uso de mptcpd hace posible configurar MPTCP sin utilizar la utilidad iproute2.
- El paquete network-scripts se ha eliminado; se debe utilizar NetworkManager para configurar las conexiones de red. Se conserva la compatibilidad con el formato de configuración ifcfg, pero NetworkManager utiliza el formato basado en archivos de claves de forma predeterminada.
- La composición incluye nuevas versiones de compiladores y herramientas para desarrolladores: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- Se han actualizado los paquetes de servidor Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
- Se han actualizado DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
- Para construir el emulador QEMU, Clang está habilitado de forma predeterminada, lo que permitió aplicar algunos mecanismos de protección adicionales al hipervisor KVM, como SafeStack para proteger contra técnicas de explotación basadas en programación orientada al retorno (ROP - Programación orientada al retorno).
- Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
- En SSSD (System Security Services Daemon), se ha aumentado el detalle de los registros; por ejemplo, el tiempo de finalización de la tarea ahora se adjunta a los eventos y se refleja el flujo de autenticación. Se agregó funcionalidad de búsqueda para analizar configuraciones y problemas de rendimiento.
- Se ha ampliado el soporte para IMA (Arquitectura de medición de integridad) para verificar la integridad de los componentes del sistema operativo mediante firmas digitales y hashes.
- De forma predeterminada, está habilitada una única jerarquía de cgroup unificada (cgroup v2). Сgroups v2 se puede utilizar, por ejemplo, para limitar el consumo de memoria, CPU y E/S. La diferencia clave entre cgroups v2 y v1 es el uso de una jerarquía de cgroups común para todo tipo de recursos, en lugar de jerarquías separadas para asignar recursos de CPU, regular el consumo de memoria y E/S. Las jerarquías separadas generaron dificultades para organizar la interacción entre los manejadores y costos adicionales de recursos del núcleo al aplicar reglas para un proceso al que se hace referencia en diferentes jerarquías.
- Se agregó soporte para sincronización de hora exacta basado en el protocolo NTS (Network Time Security), que utiliza elementos de una infraestructura de clave pública (PKI) y permite el uso de TLS y cifrado autenticado AEAD (Authenticated Encryption with Associated Data) para protección criptográfica de interacción cliente-servidor a través del protocolo NTP (Network Time Protocol). El servidor NTP chrony se ha actualizado a la versión 4.1.
- Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
- Se proporcionó soporte experimental (Technology Preview) para KTLS (implementación de TLS a nivel de kernel), Intel SGX (Software Guard Extensions), DAX (Direct Access) para ext4 y XFS, soporte para AMD SEV y SEV-ES en el hipervisor KVM.
- Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.
Fuente: opennet.ru