ProHoster > Blogi > internetiuudised > Red Hat Enterprise'i distributsiooni tutvustus Linux 9

Red Hat Enterprise'i distributsiooni tutvustus Linux 9

Red Hat on välja andnud oma Red Hat Enterprise'i distributsiooni. Linux 9. Valmis installikujutised on peagi Red Hat kliendiportaali registreeritud kasutajatele saadaval (funktsionaalsuse hindamiseks saab kasutada ka ISO-kujutisi). CentOS Stream 9). Väljalase on loodud x86_64, s390x (IBM System z), ppc64le ja Aarch64 (ARM64) arhitektuuridele. Red Hat Enterprise RPM paketi lähtekoodid Linux 9 on majutatud Giti repositooriumis CentOS10-aastase tugitsükli kohaselt toetatakse RHEL 9-d kuni 2032. aastani. RHEL 7 värskendusi avaldatakse jätkuvalt kuni 30. juunini 2024 ja RHEL 8 värskendusi kuni 31. maini 2029.

Red Hat Enterprise Distribution Linux 9 on tähelepanuväärne oma ülemineku poolest avatumale arendusprotsessile. Erinevalt varasematest harudest on see distributsioon ehitatud pakettide andmebaasi abil. CentOS 9. voog. CentOS Stream on positsioneeritud RHEL-i ülesvoolu projektina, mis võimaldab kolmandatel osapooltel kaasautoritel kontrollida RHEL-i pakettide arendamist, ettepanekuid teha ja otsuseid mõjutada. Varem kasutati Fedora väljalaske hetktõmmist uue RHEL-i haru alusena, mida täiustati ja stabiliseeriti suletud uste taga, ilma et oleks võimalik arendusprotsessi ja otsuseid jälgida. Nüüd moodustatakse haru Fedora hetktõmmisest koos kogukonna panusega. CentOS Oja, kus tehakse ettevalmistustöid ja luuakse alus RHEL-i uuele olulisele harule.

Peamised muudatused:

  • Süsteemikeskkonda ja ehitustööriistu on uuendatud. Pakettide ehitamiseks kasutatakse GCC 11. Standardne C-teek on uuendatud glibc 2.34-le. Kerneli pakett Linux Ehitatud versioonil 5.14. RPM-i paketihaldur on uuendatud versioonile 4.16, mis toetab terviklikkuse kontrolli fapolicyd kaudu.
  • Distributsiooni migratsioon versioonile Python 3 on lõpule viidud. Vaikimisi pakutakse Python 3.9 haru. Python 2 tootmine on lõpetatud.
  • Töölaud põhineb GNOME 40-l (RHEL 8, mis tarnitakse koos versiooniga GNOME 3.28) ja teegil GTK 4. GNOME 40-s lülitatakse tegevuste ülevaate režiimis virtuaalsed töölauad horisontaalsesse asendisse ja neid kuvatakse pidevalt vasakult paremale keriva ahelana. Iga ülevaaterežiimis kuvatav töölaud visualiseerib saadaolevaid aknaid ning dünaamiliselt panoraamib ja suumib, kui kasutaja suhtleb. Programmide loendi ja virtuaalsete töölaudade vahel on sujuv üleminek.
  • GNOME sisaldab toiteprofiilide-deemoni käitlejat, mis annab võimaluse lülituda energiasäästurežiimi, tasakaalustatud energiarežiimi ja maksimaalse jõudluse režiimi vahel.
  • Kõik helivood on teisaldatud PipeWire'i meediumiserverisse, mis on nüüd vaikeseade PulseAudio ja JACKi asemel. PipeWire'i kasutamine võimaldab pakkuda professionaalseid helitöötlusvõimalusi tavalises töölauaväljaandes, vabaneda killustatusest ja ühtlustada helitaristut erinevate rakenduste jaoks.
  • Vaikimisi on GRUB-i alglaadimismenüü peidetud, kui RHEL on ainus süsteemi installitud distributsioon ja kui viimane alglaadimine oli edukas. Menüü kuvamiseks käivitamise ajal hoidke lihtsalt all tõstuklahvi või vajutage mitu korda klahvi Esc või F8. Alglaaduris tehtud muudatuste hulgas märgime ära ka kõigi arhitektuuride GRUB-i konfiguratsioonifailide paigutamise ühte kataloogi /boot/grub2/ (fail /boot/efi/EFI/redhat/grub.cfg on nüüd sümboolne link /boot /grub2/grub.cfg), need. sama installitud süsteemi saab käivitada nii EFI kui ka BIOS-i abil.
  • Erinevate keelte toetamiseks mõeldud komponendid on pakendatud langpackidesse, mis võimaldavad teil installitud keeletoe taset muuta. Näiteks langpacks-core-font pakub ainult fonte, langpacks-core pakub glibc lokaadi, põhifondi ja sisestusmeetodit ning langpacks pakub tõlkeid, lisafonte ja õigekirjakontrolli sõnastikke.
  • Turvakomponente on värskendatud. Distributsioon kasutab OpenSSL 3.0 krüptoteegi uut haru. Vaikimisi on lubatud kaasaegsemad ja töökindlamad krüptoalgoritmid (näiteks SHA-1 kasutamine TLS-is, DTLS-is, SSH-s, IKEv2-s ja Kerberoses on keelatud, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ja FFDHE-1024 on keelatud). OpenSSH pakett on värskendatud versioonile 8.6p1. Cyrus SASL on Berkeley DB asemel üle viidud GDBM-i taustaprogrammi. NSS (Network Security Services) teegid ei toeta enam DBM (Berkeley DB) vormingut. GnuTLS on värskendatud versioonile 3.7.2.
  • Märkimisväärselt paranenud SE jõudlusLinux ja vähendatud mälukasutust. SE keelamise seadistuse "SELINUX=disabled" tugi on failist /etc/selinux/config eemaldatud.Linux (määratud säte keelab nüüd ainult poliitikate laadimise ja SE funktsionaalsuse tegelikuks keelamiseks)Linux nüüd on vaja kernelile edastada parameeter "selinux=0").
  • Lisatud eksperimentaalne tugi VPN WireGuard.
  • Vaikimisi on SSH kaudu root kasutajana sisselogimine keelatud.
  • Paketifiltrihaldustööriistad iptables-nft (iptables, ip6tables, ebtables ja arptables utiliidid) ja ipset on aegunud. Nüüd on tulemüüri haldamiseks soovitatav kasutada nftables.
  • See sisaldab uut mptcpd deemonit MPTCP (MultiPath TCP) konfigureerimiseks, TCP-protokolli laiendust TCP-ühenduse toimimise korraldamiseks koos pakettide samaaegse edastamisega mitmel marsruudil erinevate IP-aadressidega seotud erinevate võrguliideste kaudu. Mptcpd kasutamine võimaldab konfigureerida MPTCP-d ilma utiliiti iproute2 kasutamata.
  • Võrguskriptide pakett on eemaldatud; võrguühenduste konfigureerimiseks tuleks kasutada NetworkManagerit. Ifcfg sätete vormingu tugi säilib, kuid NetworkManager kasutab vaikimisi võtmefailipõhist vormingut.
  • Kompositsioon sisaldab uusi kompilaatorite versioone ja arendajatele mõeldud tööriistu: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Värskendatud on serveripakette Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 on värskendatud.
  • QEMU emulaatori loomiseks on Clang vaikimisi lubatud, mis võimaldas rakendada KVM-i hüperviisorile mõningaid täiendavaid kaitsemehhanisme, näiteks SafeStack, et kaitsta tagasipöördumisele orienteeritud programmeerimisel (ROP – Return-Oriented Programming) põhinevate ekspluateerimistehnikate eest.
  • SSSD-s (System Security Services Deemon) on logide detailsust suurendatud, näiteks on nüüd sündmustele lisatud ülesande täitmise aeg ja kajastub autentimisvoog. Lisatud otsingufunktsioon seadete ja jõudlusprobleemide analüüsimiseks.
  • IMA (Integrity Measurement Architecture) tuge on laiendatud, et kontrollida operatsioonisüsteemi komponentide terviklikkust digitaalallkirjade ja räside abil.
  • Vaikimisi on üks ühtne cgroupi hierarhia (cgroup v2) lubatud. Сgroups v2 saab kasutada näiteks mälu, CPU ja I/O tarbimise piiramiseks. Peamine erinevus cgroups v2 ja v1 vahel on ühise cgroups hierarhia kasutamine igat tüüpi ressursside jaoks, selle asemel, et eraldada CPU ressursse, reguleerida mälutarbimist ja sisend-väljundit. Eraldi hierarhiad põhjustasid raskusi töötlejatevahelise suhtluse korraldamisel ja kerneli lisakulusid, kui rakendati reegleid erinevates hierarhiates viidatud protsessile.
  • Lisatud on täpse aja sünkroniseerimise tugi NTS (Network Time Security) protokolli põhjal, mis kasutab avaliku võtme infrastruktuuri (PKI) elemente ning võimaldab kliendi-serveri interaktsioonide krüptograafiliseks kaitsmiseks kasutada TLS-i ja autentitud krüptimist AEAD (Authenticated Encryption with Associated Data). server NTP (võrgu ajaprotokolli) kaudu. Chrony NTP-server on uuendatud versioonile 4.1.
  • Pakub eksperimentaalset (tehnoloogia eelvaade) tuge KTLS-i (kerneli tasemel TLS-i juurutamine), Intel SGX-i (tarkvaravalve laienduste), DAX-i (otsejuurdepääsu) jaoks ext4 ja XFS jaoks, AMD SEV-i ja SEV-ES-i tuge KVM-i hüperviisoris.

Allikas: opennet.ru

Ostke DDoS-kaitsega saitide jaoks usaldusväärne hostimine, VPS VDS-serverid 🔥 Osta usaldusväärne veebimajutus DDoS-kaitsega, VPS VDS serverid | ProHoster