Red Hat ha lanzado la distribución Red Hat Enterprise Linux 10. Se han preparado imágenes de instalación listas para usar para los usuarios registrados del Portal de clientes de Red Hat (para evaluar la funcionalidad, puede utilizar imágenes ISO de CentOS Stream 10 disponibles públicamente, así como compilaciones de RHEL gratuitas para desarrolladores). Esta versión está diseñada para las arquitecturas x86_64, s390x (IBM System z), ppc64le (POWER9) y Aarch64 (ARM64).
La rama RHEL 10 se basa en la base de paquetes del proyecto CentOS Stream 10, que se posiciona como un upstream para RHEL, permitiendo a los participantes externos controlar la preparación de paquetes para RHEL, proponer sus cambios e influir en las decisiones. De acuerdo con el ciclo de soporte de 13 años de la distribución, RHEL 10 recibirá soporte hasta 2035 + 3 años de soporte pago extendido. Las actualizaciones para RHEL 9 continuarán lanzándose hasta fines de mayo de 2032, y las de RHEL 8 continuarán lanzándose hasta 2029.
Los paquetes RHEL no están alojados en el repositorio público git.centos.org y se proporcionan a los clientes de la empresa solo a través de una sección cerrada del sitio, que está sujeta a un acuerdo de usuario (EULA) que prohíbe la redistribución de datos, lo que impide que estos paquetes se utilicen para crear distribuciones derivadas. Las fuentes de RHEL siguen estando disponibles en el repositorio CentOS Stream, pero no está totalmente sincronizado con RHEL y las versiones de los paquetes que contiene no siempre coinciden con las de RHEL. Rocky Linux, Oracle y SUSE bifurcan el código fuente de los paquetes rpm de lanzamiento de RHEL como parte del proyecto OpenELA.
Cambios importantes:
- El servidor X.org y los componentes relacionados se han eliminado de la distribución. De forma predeterminada, está habilitada una pila de gráficos basada en el protocolo Wayland. La capacidad de ejecutar aplicaciones X11 en una sesión de Wayland se proporciona utilizando el servidor XWayland DDX (solo queda el paquete “xorg-x11-server-Xwayland”).
- El entorno de escritorio se actualizó para lanzar GNOME 47. La sesión clásica de GNOME agregó un modo de descripción general para ver las ventanas abiertas, que anteriormente solo estaba disponible en la sesión estándar de GNOME. Las bibliotecas Qt se han actualizado a la versión 6.7. Los paquetes Qt5 se han eliminado de la distribución (solo se admite Qt 6).
- Los paquetes RPM para Firefox, GIMP, LibreOffice, Inkscape y Thunderbird han sido descontinuados. Para instalar Firefox y Thunderbird, los paquetes en formato Flatpak se descargan e instalan automáticamente utilizando el repositorio externo flatpaks.redhat.io.
- El servidor de sonido PulseAudio ha sido reemplazado por el paquete PipeWire.
- Versiones actualizadas de paquetes para desarrolladores: GCC 14.2, LLVM 19.1.7, Python 3.12, Ruby 3.3, OpenJDK 21, Rust 1.84.1, Go 1.23, Node.js 22, Perl 5.40, PHP 8.3, Git 2.45, Subversion 1.14, SystemTap 5.1, Valgrind 3.23.0.
- Paquetes de servidor actualizados: OpenSSH 9.9, nginx 1.26, Apache HTTPD 2.4.62, Varnish Cache 7.4, Squid 6.10, MariaDB 10.11, MySQL 8.4, PostgreSQL 16, PCP 6.3.0, Grafana 10.2.6, libreswan 4.15, Pacemaker 2.1.8, 389-ds-base 3.0.4, Podman 5.0.
- Paquetes de sistema actualizados: Linux kernel 6.12, glibc 2.39, binutils 2.41, NSS 3.101, gnutls 3.8.9, polkit 125, DNF 4.20 y RPM 4.19.
- Se agregaron nuevos paquetes: tuned-ppd (en lugar de power-profiles-daemon), libcpuid y dnsconfd (proceso en segundo plano para el almacenamiento en caché de DNS). En relación con la transferencia del código base de Redis DBMS a una licencia propietaria, se propuso una bifurcación Valkey en lugar de Redis. Se utiliza Kea DHCP en lugar del servidor DHCP ISC DHCP. En lugar de zlib, se utiliza el paquete zlib-ng-compat.
- En el administrador de paquetes DNF, la carga de metadatos con listas de archivos incluidos en paquetes (lista de archivos) está deshabilitada de forma predeterminada. Estos datos rara vez se utilizan, pero son de gran tamaño y ralentizan el trabajo. Para trabajar con PGP, DNF y RPM utilice la biblioteca rpm-sequoia.
- Se agregó soporte experimental para el sistema de archivos Composefs, implementado como complemento sobre los sistemas de archivos OverlayFS y EROFS, y optimizado para el almacenamiento conjunto eficiente del contenido de varias imágenes de disco montadas.
- El hipervisor KVM proporciona soporte experimental (Technology Preview) para las tecnologías AMD SEV, SEV-SNP y SEV-ES.
- A los nuevos usuarios creados a través de la interfaz de instalación de Anaconda se les otorgan derechos de administrador de manera predeterminada (hay una configuración especial disponible para deshabilitar este comportamiento). El instalador también ofrece una nueva interfaz para seleccionar la zona horaria. Para el acceso remoto al instalador, se utiliza el protocolo RDP en lugar de VNC.
- Se agregó soporte para algoritmos de cifrado que son resistentes a la fuerza bruta en una computadora cuántica. Estos algoritmos están disponibles en OpenSSL, OpenSSH y políticas criptográficas del sistema (criptopolíticas). OpenSSL ha agregado la capacidad de crear archivos con certificados y claves en formato PKCS #12 que cumplen con los requisitos FIPS. En lugar del motor openssl-pkcs11, se utiliza pkcs11-provider, que le permite usar claves de hardware en apache httpd, libssh, bind y otras aplicaciones que usan OpenSSL. Los derechos de acceso a las claves de host SSH se cambiaron de 0640 a 0600 (solo acceso de propietario). GnuTLS ha agregado soporte para la compresión de certificados utilizando los métodos zlib, brotli y zstd.
- Además de GnuPG, incluye las herramientas de línea de comandos Sequoia (utilidades sq y sqv) con una implementación del estándar OpenPGP (RFC-4880) en lenguaje Rust.
- De forma predeterminada, el modo de selección predictiva de nombres está habilitado para las interfaces de red (net.ifnames=1). NetworkManager para IPv4 tiene habilitado un mecanismo de detección de duplicados. direcciones IP DAD (detección de direcciones duplicadas) para evitar que se asigne la misma dirección IP a diferentes sistemas en la red local.
- Las imágenes de disco (como las imágenes del sistema para AWS y KVM) ya no utilizan una partición /boot independiente.
- Las herramientas del espacio de usuario de SELinux (libsepol, libselinux, libsemanage, Policycoreutils, checkpolicy, mcstrans) se han actualizado a la versión 3.8, que implementa la opción "audit2allow -C" para la salida CIL (lenguaje intermedio común). Se ha agregado compatibilidad con el protocolo Wayland a la utilidad Sandbox.
- El componente Keylime agrega soporte para la identificación del dispositivo a través de IDevID (identidad inicial del dispositivo) e IAK (clave de atestación inicial), y TLS 1.3 está habilitado de forma predeterminada.
- La consola web ofrece un nuevo administrador de archivos (paquete cockpit-files), que le permite administrar archivos y directorios.
- В servidor La impresión CUPS está deshabilitada de forma predeterminada para los modos mDNS y de transmisión, que están involucrados en vulnerabilidades explotables de forma remota descubiertas recientemente.
- glibc incluye variantes de las funciones memcpy y memmove optimizadas para los procesadores AMD Zen 3 y Zen 4.
- Se han agregado una gran cantidad de controladores nuevos, incluidos controladores para el acelerador QAT (QuickAssist Technology) integrado en los procesadores Intel, que ofrece herramientas para acelerar los cálculos utilizados en compresión y cifrado.
- Se han eliminado los paquetes TigerVNC, Totem, power-profiles-daemon, gedit, gtkmm, WebKitGTK, Evolution, Festival, Eye of GNOME, Cheese y Tweaks.
- Los siguientes paquetes han sido descontinuados: sendmail (se recomienda cambiar a postfix), redis, dhcp, dhcp-client, mod_security (movido a EPEL), spamassassin (movido a EPEL), xsane, runc.
- Los paquetes squashfs y wget han quedado obsoletos, al igual que las interfaces utmp y utmpx en glibc.
Fuente: opennet.ru
