ProHoster > Blogi > internetiuudised > Red Hat Enterprise Linux 9 beetatestimine on alanud

Red Hat Enterprise Linux 9 beetatestimine on alanud

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 on märkimisväärne selle poolest, et ta läks üle avatumale arendusprotsessile. Erinevalt eelmistest harudest kasutatakse levitamise aluseks CentOS Stream 9 paketibaasi. CentOS Stream on positsioneeritud RHEL-i ülesvooluprojektina, mis võimaldab kolmandatest osapooltest osapooltel kontrollida pakettide koostamist RHEL-i jaoks, teha ettepanekuid nende muutmiseks ja mõju avaldamiseks. tehtud otsused. Varem kasutati ühe Fedora väljaande hetktõmmist uue RHEL-i haru aluseks, mis viimistleti ja stabiliseeriti suletud uste taga, ilma et oleks võimalik kontrollida arenduse edenemist ja tehtud otsuseid. Nüüd on Fedora snapshot’i põhjal kogukonna osalusel moodustamisel CentOS Streami filiaal, mille raames tehakse ettevalmistustööd ja luuakse alus uuele märkimisväärsele RHEL harule.

Peamised muudatused:

  • Uuendatud on süsteemikeskkonda ja koostetööriistu. Pakettide koostamiseks kasutatakse GCC 11. Standardne C teek on uuendatud versioonile glibc 2.34. Linuxi kerneli pakett põhineb versioonil 5.14. RPM-i paketihaldur on värskendatud versioonile 4.16, mis toetab terviklikkuse jälgimist fapolicydi kaudu.
  • Distributsiooni migratsioon versioonile Python 3 on lõpule viidud. Vaikimisi pakutakse Python 3.9 haru. Python 2 tootmine on lõpetatud.
  • Töölaud põhineb GNOME 40-l (RHEL 8, mis tarnitakse koos versiooniga GNOME 3.28) ja teegil GTK 4. GNOME 40-s lülitatakse tegevuste ülevaate režiimis virtuaalsed töölauad horisontaalsesse asendisse ja neid kuvatakse pidevalt vasakult paremale keriva ahelana. Iga ülevaaterežiimis kuvatav töölaud visualiseerib saadaolevaid aknaid ning dünaamiliselt panoraamib ja suumib, kui kasutaja suhtleb. Programmide loendi ja virtuaalsete töölaudade vahel on sujuv üleminek.
  • GNOME sisaldab toiteprofiilide-deemoni käitlejat, mis annab võimaluse lülituda energiasäästurežiimi, tasakaalustatud energiarežiimi ja maksimaalse jõudluse režiimi vahel.
  • Kõik helivood on teisaldatud PipeWire'i meediumiserverisse, mis on nüüd vaikeseade PulseAudio ja JACKi asemel. PipeWire'i kasutamine võimaldab pakkuda professionaalseid helitöötlusvõimalusi tavalises töölauaväljaandes, vabaneda killustatusest ja ühtlustada helitaristut erinevate rakenduste jaoks.
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • Erinevate keelte toetamiseks mõeldud komponendid on pakendatud langpackidesse, mis võimaldavad teil installitud keeletoe taset muuta. Näiteks langpacks-core-font pakub ainult fonte, langpacks-core pakub glibc lokaadi, põhifondi ja sisestusmeetodit ning langpacks pakub tõlkeid, lisafonte ja õigekirjakontrolli sõnastikke.
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • Turvakomponente on värskendatud. Distributsioon kasutab OpenSSL 3.0 krüptoteegi uut haru. Vaikimisi on lubatud kaasaegsemad ja töökindlamad krüptoalgoritmid (näiteks SHA-1 kasutamine TLS-is, DTLS-is, SSH-s, IKEv2-s ja Kerberoses on keelatud, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ja FFDHE-1024 on keelatud). OpenSSH pakett on värskendatud versioonile 8.6p1. Cyrus SASL on Berkeley DB asemel üle viidud GDBM-i taustaprogrammi. NSS (Network Security Services) teegid ei toeta enam DBM (Berkeley DB) vormingut. GnuTLS on värskendatud versioonile 3.7.2.
  • Oluliselt paranenud SELinuxi jõudlus ja vähenenud mälutarbimine. Failis /etc/selinux/config on SELinuxi keelamise sätte "SELINUX=disabled" tugi eemaldatud (see säte keelab nüüd ainult poliitika laadimise ja SELinuxi funktsioonide tegelikuks keelamiseks tuleb nüüd edastada parameeter "selinux=0" kernel).
  • Lisatud eksperimentaalne tugi VPN WireGuardile.
  • Vaikimisi on SSH kaudu root kasutajana sisselogimine keelatud.
  • Paketifiltrihaldustööriistad iptables-nft (iptables, ip6tables, ebtables ja arptables utiliidid) ja ipset on aegunud. Nüüd on tulemüüri haldamiseks soovitatav kasutada nftables.
  • See sisaldab uut mptcpd deemonit MPTCP (MultiPath TCP) konfigureerimiseks, TCP-protokolli laiendust TCP-ühenduse toimimise korraldamiseks koos pakettide samaaegse edastamisega mitmel marsruudil erinevate IP-aadressidega seotud erinevate võrguliideste kaudu. Mptcpd kasutamine võimaldab konfigureerida MPTCP-d ilma utiliiti iproute2 kasutamata.
  • Võrguskriptide pakett on eemaldatud; võrguühenduste konfigureerimiseks tuleks kasutada NetworkManagerit. Ifcfg sätete vormingu tugi säilib, kuid NetworkManager kasutab vaikimisi võtmefailipõhist vormingut.
  • Kompositsioon sisaldab uusi kompilaatorite versioone ja arendajatele mõeldud tööriistu: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Värskendatud on serveripakette Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 on värskendatud.
  • QEMU emulaatori loomiseks on Clang vaikimisi lubatud, mis võimaldas rakendada KVM-i hüperviisorile mõningaid täiendavaid kaitsemehhanisme, näiteks SafeStack, et kaitsta tagasipöördumisele orienteeritud programmeerimisel (ROP – Return-Oriented Programming) põhinevate ekspluateerimistehnikate eest.
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • SSSD-s (System Security Services Deemon) on logide detailsust suurendatud, näiteks on nüüd sündmustele lisatud ülesande täitmise aeg ja kajastub autentimisvoog. Lisatud otsingufunktsioon seadete ja jõudlusprobleemide analüüsimiseks.
  • IMA (Integrity Measurement Architecture) tuge on laiendatud, et kontrollida operatsioonisüsteemi komponentide terviklikkust digitaalallkirjade ja räside abil.
  • Vaikimisi on üks ühtne cgroupi hierarhia (cgroup v2) lubatud. Сgroups v2 saab kasutada näiteks mälu, CPU ja I/O tarbimise piiramiseks. Peamine erinevus cgroups v2 ja v1 vahel on ühise cgroups hierarhia kasutamine igat tüüpi ressursside jaoks, selle asemel, et eraldada CPU ressursse, reguleerida mälutarbimist ja sisend-väljundit. Eraldi hierarhiad põhjustasid raskusi töötlejatevahelise suhtluse korraldamisel ja kerneli lisakulusid, kui rakendati reegleid erinevates hierarhiates viidatud protsessile.
  • Lisatud on täpse aja sünkroonimise tugi NTS (Network Time Security) protokollil, mis kasutab avaliku võtme infrastruktuuri (PKI) elemente ning võimaldab kasutada TLS-i ja autentitud krüptimist AEAD (autentitud krüpteerimine seotud andmetega) võrgu krüptograafiliseks kaitseks. kliendi-serveri suhtlus NTP-protokolli (Network Time Protocol) kaudu. Chrony NTP-server on värskendatud versioonile 4.1.
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • Pakub eksperimentaalset (tehnoloogia eelvaade) tuge KTLS-i (kerneli tasemel TLS-i juurutamine), Intel SGX-i (tarkvaravalve laienduste), DAX-i (otsejuurdepääsu) jaoks ext4 ja XFS jaoks, AMD SEV-i ja SEV-ES-i tuge KVM-i hüperviisoris.
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

Allikas: opennet.ru

Lisa kommentaar