ProHoster > Blog > noticias de internet > Presentación de la distribución de Red Hat Enterprise Linux 9

Presentación de la distribución de Red Hat Enterprise Linux 9

Red Hat ha lanzado su distribución Red Hat Enterprise. Linux 9. Próximamente, los usuarios registrados del Portal de Clientes de Red Hat tendrán acceso a imágenes de instalación preconfiguradas (las imágenes ISO también se pueden utilizar para evaluar la funcionalidad). CentOS Stream 9). La versión está disponible para las arquitecturas x86_64, s390x (IBM System z), ppc64le y Aarch64 (ARM64). Fuentes de paquetes RPM de Red Hat Enterprise Linux 9 están alojados en el repositorio Git CentOSDe acuerdo con el ciclo de soporte de 10 años, RHEL 9 recibirá soporte hasta 2032. Las actualizaciones para RHEL 7 se seguirán publicando hasta el 30 de junio de 2024, y las de RHEL 8 hasta el 31 de mayo de 2029.

Distribución empresarial de Red Hat Linux La versión 9 destaca por su transición a un proceso de desarrollo más abierto. A diferencia de las ramas anteriores, la distribución se construye utilizando una base de datos de paquetes. CentOS Corriente 9. CentOS Stream se posiciona como un proyecto de origen para RHEL, lo que permite a colaboradores externos controlar el desarrollo de los paquetes de RHEL, proponer cambios e influir en las decisiones. Anteriormente, se utilizaba una instantánea de una versión de Fedora como base para una nueva rama de RHEL, que se refinaba y estabilizaba de forma privada, sin posibilidad de supervisar el proceso de desarrollo ni las decisiones. Ahora, una rama se crea a partir de una instantánea de Fedora con la participación de la comunidad. CentOS Línea de trabajo donde se llevan a cabo los trabajos preparatorios y se sientan las bases para una nueva rama importante de RHEL.

Cambios clave:

  • Se han actualizado el entorno del sistema y las herramientas de compilación. Se utiliza GCC 11 para compilar paquetes. La biblioteca estándar de C se ha actualizado a glibc 2.34. El paquete del kernel Linux Basado en la versión 5.14. El gestor de paquetes RPM se ha actualizado a la versión 4.16 con soporte para el control de integridad mediante fapolicyd.
  • Se ha completado la migración de la distribución a Python 3. La rama Python 3.9 se ofrece por defecto. Python 2 ha sido descontinuado.
  • El escritorio está basado en GNOME 40 (RHEL 8 incluido con GNOME 3.28) y la biblioteca GTK 4. En GNOME 40, los escritorios virtuales en el modo Descripción general de actividades cambian a orientación horizontal y se muestran como una cadena que se desplaza continuamente de izquierda a derecha. Cada escritorio que se muestra en el modo Descripción general visualiza las ventanas disponibles y realiza panorámicas y zooms dinámicamente a medida que el usuario interactúa. Se proporciona una transición perfecta entre la lista de programas y escritorios virtuales.
  • GNOME incluye un controlador de demonio de perfiles de energía que brinda la capacidad de cambiar sobre la marcha entre el modo de ahorro de energía, el modo de equilibrio de energía y el modo de rendimiento máximo.
  • Todas las transmisiones de audio se han movido al servidor de medios PipeWire, que ahora es el predeterminado en lugar de PulseAudio y JACK. El uso de PipeWire le permite proporcionar capacidades de procesamiento de audio profesionales en una edición de escritorio normal, deshacerse de la fragmentación y unificar la infraestructura de audio para diferentes aplicaciones.
  • De forma predeterminada, el menú de inicio de GRUB está oculto si RHEL es la única distribución instalada en el sistema y si el último inicio fue exitoso. Para mostrar el menú durante el arranque, simplemente mantenga presionada la tecla Shift o presione la tecla Esc o F8 varias veces. Entre los cambios en el gestor de arranque, también destacamos la ubicación de los archivos de configuración de GRUB para todas las arquitecturas en un directorio /boot/grub2/ (el archivo /boot/efi/EFI/redhat/grub.cfg ahora es un enlace simbólico a /boot /grub2/grub.cfg), aquellos. el mismo sistema instalado se puede iniciar usando EFI y BIOS.
  • Los componentes para admitir diferentes idiomas están empaquetados en langpacks, que le permiten variar el nivel de compatibilidad con el idioma instalado. Por ejemplo, langpacks-core-font ofrece solo fuentes, langpacks-core proporciona la configuración regional glibc, la fuente base y el método de entrada, y langpacks proporciona traducciones, fuentes adicionales y diccionarios de corrección ortográfica.
  • Se han actualizado los componentes de seguridad. La distribución utiliza una nueva rama de la biblioteca criptográfica OpenSSL 3.0. De forma predeterminada, se habilitan algoritmos criptográficos más modernos y confiables (por ejemplo, está prohibido el uso de SHA-1 en TLS, DTLS, SSH, IKEv2 y Kerberos, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES y FFDHE-1024 están deshabilitados). El paquete OpenSSH se ha actualizado a la versión 8.6p1. Cyrus SASL se ha movido al backend de GDBM en lugar de Berkeley DB. Las bibliotecas NSS (Network Security Services) ya no admiten el formato DBM (Berkeley DB). GnuTLS se ha actualizado a la versión 3.7.2.
  • Rendimiento SE significativamente mejoradoLinux y un consumo de memoria reducido. Se ha eliminado la compatibilidad con la configuración "SELINUX=disabled" para deshabilitar SE de /etc/selinux/config.Linux (la configuración especificada ahora solo desactiva la carga de políticas, y para desactivar realmente la funcionalidad de SELinux Ahora es necesario pasar el parámetro "selinux=0" al kernel.
  • Soporte experimental agregado VPN WireGuard.
  • De forma predeterminada, está prohibido iniciar sesión a través de SSH como root.
  • Las herramientas de administración de filtros de paquetes iptables-nft (utilidades iptables, ip6tables, ebtables y arptables) e ipset han quedado obsoletas. Ahora se recomienda utilizar nftables para administrar el firewall.
  • Incluye un nuevo demonio mptcpd para configurar MPTCP (MultiPath TCP), una extensión del protocolo TCP para organizar el funcionamiento de una conexión TCP con entrega de paquetes simultáneamente a lo largo de varias rutas a través de diferentes interfaces de red asociadas con diferentes direcciones IP. El uso de mptcpd hace posible configurar MPTCP sin utilizar la utilidad iproute2.
  • El paquete network-scripts se ha eliminado; se debe utilizar NetworkManager para configurar las conexiones de red. Se conserva la compatibilidad con el formato de configuración ifcfg, pero NetworkManager utiliza el formato basado en archivos de claves de forma predeterminada.
  • La composición incluye nuevas versiones de compiladores y herramientas para desarrolladores: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Se han actualizado los paquetes de servidor Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • Se han actualizado DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
  • Para construir el emulador QEMU, Clang está habilitado de forma predeterminada, lo que permitió aplicar algunos mecanismos de protección adicionales al hipervisor KVM, como SafeStack para proteger contra técnicas de explotación basadas en programación orientada al retorno (ROP - Programación orientada al retorno).
  • En SSSD (System Security Services Daemon), se ha aumentado el detalle de los registros; por ejemplo, el tiempo de finalización de la tarea ahora se adjunta a los eventos y se refleja el flujo de autenticación. Se agregó funcionalidad de búsqueda para analizar configuraciones y problemas de rendimiento.
  • Se ha ampliado el soporte para IMA (Arquitectura de medición de integridad) para verificar la integridad de los componentes del sistema operativo mediante firmas digitales y hashes.
  • De forma predeterminada, está habilitada una única jerarquía de cgroup unificada (cgroup v2). Сgroups v2 se puede utilizar, por ejemplo, para limitar el consumo de memoria, CPU y E/S. La diferencia clave entre cgroups v2 y v1 es el uso de una jerarquía de cgroups común para todo tipo de recursos, en lugar de jerarquías separadas para asignar recursos de CPU, regular el consumo de memoria y E/S. Las jerarquías separadas generaron dificultades para organizar la interacción entre los manejadores y costos adicionales de recursos del núcleo al aplicar reglas para un proceso al que se hace referencia en diferentes jerarquías.
  • Se agregó soporte para sincronización horaria precisa basada en el protocolo NTS (Network Time Security), que utiliza elementos de la infraestructura de clave pública (PKI) y permite el uso de TLS y cifrado autenticado AEAD (Authenticated Encryption with Associated Data) para la protección criptográfica de las interacciones cliente-servidor. servidor Vía NTP (Protocolo de Tiempo de Red). El servidor NTP chrony se ha actualizado a la versión 4.1.
  • Se proporcionó soporte experimental (Technology Preview) para KTLS (implementación de TLS a nivel de kernel), Intel SGX (Software Guard Extensions), DAX (Direct Access) para ext4 y XFS, soporte para AMD SEV y SEV-ES en el hipervisor KVM.

Fuente: opennet.ru

Compre alojamiento confiable para sitios con protección DDoS, servidores VPS VDS 🔥 Compra alojamiento web fiable con protección DDoS, servidores VPS VDS | ProHoster