ProHoster > Blog > Interneteko albisteak > Red Hat Enterprise Beta Probak Hasi Dira Linux 9

Red Hat Enterprise Beta Probak Hasi Dira Linux 9

Red Hat-ek bere Red Hat Enterprise banaketaren lehen beta bertsioa kaleratu du. Linux 9. Red Hat Bezeroen Atariaren erabiltzaile erregistratuentzat instalazio-irudi prest daude (ISO irudiak ere erabil daitezke funtzionaltasuna ebaluatzeko) CentOS 9. erreka). Pakete biltegiak mugarik gabe daude eskuragarri x86_64, s390x (IBM System z), ppc64le eta Aarch64 (ARM64) arkitekturetarako. Red Hat Enterprise RPM pakete iturriak Linux 9 Git biltegian ostatatzen dira CentOSHurrengo urteko lehen seihilekoan kaleratzea espero da. Banaketaren 10 urteko laguntza-zikloaren arabera, RHEL 9 2032ra arte onartuko da. RHEL 7rako eguneraketak 2024ko ekainaren 30era arte kaleratzen jarraituko dira, eta RHEL 8rakoak 2029ko maiatzaren 31ra arte.

Red Hat Enpresa Banaketa Linux 9 garapen-prozesu irekiago batera igarotzeagatik da nabarmena. Aurreko adarren aldean, banaketa pakete-datu-base bat erabiliz eraikitzen da. CentOS 9. erreka. CentOS Stream RHELerako proiektu nagusi gisa kokatzen da, hirugarrenen laguntzaileei RHEL paketeen garapena kontrolatzeko, aldaketak proposatzeko eta erabakietan eragiteko aukera emanez. Lehen, Fedora bertsio baten argazki bat erabiltzen zen RHEL adar berri baten oinarri gisa, eta ateak itxita findu eta egonkortu egiten zen, garapen prozesua eta erabakiak kontrolatzeko gaitasunik gabe. Orain, adar bat Fedora argazki batetik sortzen da komunitatearen ekarpenekin. CentOS Erreka, non prestaketa lanak egiten diren eta RHELen adar esanguratsu berri baten oinarriak eratzen diren.

Aldaketa nagusiak:

  • Sistemaren ingurunea eta eraikuntza tresnak eguneratu dira. GCC 11 erabiltzen da paketeak eraikitzeko. C liburutegi estandarra glibc 2.34ra eguneratu da. Kernel paketea Linux 5.14 bertsioan eraikia. RPM pakete kudeatzailea 4.16 bertsiora eguneratu da, fapolicyd bidezko osotasun kontrolaren euskarriarekin.
  • Banaketaren migrazioa Python 3ra amaitu da. Python 3.9 adarra eskaintzen da lehenespenez. Python 2 eten egin da.
  • Mahaigaina GNOME 40-n (RHEL 8 GNOME 3.28-rekin batera bidalita) eta GTK 4 liburutegian oinarritzen da. GNOME 40-n, Jardueren Ikuspegi Orokorreko mahaigain birtualak orientazio horizontalera aldatzen dira eta ezkerretik eskuinera etengabe korritzen den kate gisa bistaratzen dira. Ikuspegi moduan bistaratzen den mahaigain bakoitzak lehendik dauden leihoen irudikapen bisual bat eskaintzen du, erabiltzaileak elkarreragiten duen heinean modu dinamikoan mugitzen eta handitzen dutenak. Programen zerrendaren eta mahaigain birtualen arteko trantsiziorik gabeko trantsizioa eskaintzen da.
  • GNOMEk potentzia-profilak-daemon kudeatzaile bat barne hartzen du, energia aurrezteko moduaren, potentzia orekatuaren moduaren eta errendimendu maximoaren moduaren artean berehala aldatzeko aukera ematen duena.
  • Audio-korronte guztiak PipeWire multimedia zerbitzarira eraman dira, orain PulseAudio eta JACK-en ordez lehenetsia dena. PipeWire erabiltzeak audioa prozesatzeko gaitasun profesionala eskaintzeko aukera ematen dizu mahaigaineko edizio arrunt batean, zatiketa kentzeko eta aplikazio ezberdinetarako audio azpiegitura bateratzeko.
  • Berez, GRUB abioko menua ezkutatuta dago RHEL sisteman instalatutako banaketa bakarra bada eta aurreko abioa arrakastatsua izan bada. Abioan zehar menua bistaratzeko, sakatu Maius tekla edo sakatu Esc edo F8 behin eta berriz. Abioko kargatzailean egindako aldaketen artean, arkitektura guztientzako GRUB konfigurazio fitxategiak direktorio bakarrean kokatzea ere badago, /boot/grub2/ (/boot/efi/EFI/redhat/grub.cfg fitxategia orain /boot/grub2/grub.cfg-rako esteka sinbolikoa da), hau da, instalatutako sistema bera EFI eta BIOS erabiliz abiarazi daiteke.
  • Hizkuntza desberdinak onartzen dituzten osagaiak langpack-etan biltzen dira, instalatutako hizkuntza-laguntza maila aldatzeko aukera ematen dutenak. Adibidez, langpacks-core-font-ek letra-tipoak soilik eskaintzen ditu, langpacks-core-k glibc lokalizazioa, oinarrizko letra-tipoa eta sarrera-metodoa eskaintzen ditu eta langpacks-ek itzulpenak, letra-tipo osagarriak eta ortografia zuzentzeko hiztegiak.
  • Programen bertsio desberdinak aldi berean instalatzeko eta eguneraketak maizago sortzeko, Application Streams osagaiak erabiltzen dira, eta orain RHEL-ek onartzen dituen pakete banaketa aukera guztiak erabiliz sor daitezke, besteak beste, RPM paketeak, moduluak (moduluetan multzokatutako RPM pakete multzoak), SCL (Software Collection) eta Flatpak.
  • Segurtasun osagaiak eguneratu dira. Banaketak OpenSSL 3.0 liburutegi kriptografikoaren adar berri bat erabiltzen du. Lehenespenez, algoritmo kriptografiko moderno eta fidagarriagoak gaituta daude (adibidez, SHA-1 erabiltzea debekatuta dago TLS, DTLS, SSH, IKEv2 eta Kerberos-en, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES-en). eta FFDHE-1024 desgaituta daude). OpenSSH paketea 8.6p1 bertsiora eguneratu da. Cyrus SASL GDBM backend-era eraman da Berkeley DB-ren ordez. NSS (Network Security Services) liburutegiek ez dute DBM (Berkeley DB) formatua onartzen. GnuTLS 3.7.2 bertsiora eguneratu da.
  • SE errendimendua nabarmen hobetu daLinux eta memoria-kontsumoa murriztu da. SE desgaitzeko "SELINUX=disabled" ezarpenaren laguntza kendu da /etc/selinux/config-etik.Linux (zehaztutako ezarpenak orain gidalerroen kargatzea bakarrik desgaitzen du, eta SEren funtzionaltasuna benetan desgaitzeko)Linux orain "selinux=0" parametroa kernelari pasa behar zaio).
  • Laguntza esperimentala gehitu da VPN WireGuard.
  • Lehenespenez, debekatuta dago SSH bidez hastea root gisa.
  • iptables-nft pakete-iragazkiak kudeatzeko tresnak (iptables, ip6tables, ebtables eta arptables utilitateak) eta ipset zaharkituta daude. Suebakia kudeatzeko nftables erabiltzea gomendatzen da orain.
  • MPTCP (MultiPath TCP) konfiguratzeko mptcpd deabru berri bat barne hartzen du, TCP protokoloaren luzapena, TCP konexio baten funtzionamendua antolatzeko paketeak aldi berean hainbat bidetan zehar IP helbide ezberdinekin lotutako sare-interfaze ezberdinen bidez. Mptcpd erabiltzeak MPTCP konfiguratzea posible egiten du iproute2 utilitatea erabili gabe.
  • Network-scripts paketea kendu da; NetworkManager erabili behar da sareko konexioak konfiguratzeko. Ifcfg ezarpenen formatuaren euskarria mantentzen da, baina NetworkManager-ek gako-fitxategietan oinarritutako formatua erabiltzen du lehenespenez.
  • Konposizioak garatzaileentzako konpilatzaileen eta tresnen bertsio berriak biltzen ditu: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Zerbitzari-paketeak Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 eguneratu dira.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 eguneratu dira.
  • QEMU emuladorea eraikitzeko, Clang gaituta dago lehenespenez, eta horri esker, KVM hipervisorean babes-mekanismo gehigarri batzuk aplikatzea posible izan zen, SafeStack adibidez, itzulera bideratutako programazioan oinarritutako ustiapen tekniken aurka babesteko (ROP - Return-Oriented Programming).
  • Web kontsola errendimendu-neurri gehigarriekin zabaldu da, oztopoak (CPU, memoria, diskoa, sareko baliabideak) identifikatzeko, Grafana erabiliz bistaratzeko neurrien esportazio sinplifikatuarekin, kernelaren adabakiak kudeatzeko gaitasunarekin eta txartel adimendunen autentifikaziorako laguntzarekin (sudo eta SSH barne).
  • SSSD-n (System Security Services Daemon), erregistroen xehetasunak handitu egin dira, adibidez, zereginak burutzeko denbora gertakariei atxikita dago eta autentifikazio-fluxua islatzen da. Bilaketa-funtzionalitatea gehitu da ezarpenak eta errendimendu-arazoak aztertzeko.
  • IMA (Integrity Measurement Architecture) euskarria zabaldu da sistema eragilearen osagaien osotasuna egiaztatzeko sinadura digitalak eta hashak erabiliz.
  • Lehenespenez, cgroup hierarkia bateratu bakarra (cgroup v2) gaituta dago. Taldeak v2 erabil daitezke, adibidez, memoria, CPU eta I/O kontsumoa mugatzeko. cgroups v2 eta v1-en arteko desberdintasun nagusia baliabide mota guztietarako cgroups hierarkia komun bat erabiltzea da, CPU baliabideak esleitzeko, memoria-kontsumoa erregulatzeko eta I/Orako hierarkia bereizien ordez. Hierarkia bereiziek kudeatzaileen arteko interakzioa antolatzeko zailtasunak ekarri zituzten eta kernel-baliabideen kostu gehigarriak ekarri zituzten hierarkia ezberdinetan erreferentziatutako prozesu baterako arauak aplikatzean.
  • NTS (Network Time Security) protokoloan oinarritutako denbora-sinkronizazio zehatzerako euskarria gehitu da, eta honek gako publikoen azpiegituraren (PKI) elementuak erabiltzen ditu eta TLS eta AEAD (Authenticated Encryption with Associated Data) enkriptazio autentifikatua erabiltzea ahalbidetzen du bezero-zerbitzari interakzioen babes kriptografikorako. zerbitzaria NTP (Network Time Protocol) bidez. Chrony NTP zerbitzaria 4.1 bertsiora eguneratu da.
  • Ansible sistema-rol berriak gehitu dira Postfix, Microsoft SQL Server, VPN tunelak eta timesync zerbitzuaren instalazioa, konfigurazioa eta abiaraztea automatizatzeko. Ansible rol berri bat gehitu da LVM (Logical Volume Manager) eta VDO (Virtual Data Optimizer) partizioak onartzeko.
  • KTLS (kernel-mailako TLS inplementazioa), Intel SGX (Software Guard Extensions), DAX (Direct Access) ext4 eta XFSrako laguntza esperimentala (Teknologia Aurrebista) eskaintzen du, AMD SEV eta SEV-ES KVM hipervisorean euskarria.
  • Red Hatek garatutako kodea, dokumentazioa eta web baliabideak terminologia inklusiboagoa erabiltzeko bihurtzeko lanarekin lotutako aldaketak barne hartzen ditu, hau da, maisu, esklabo, zerrenda beltza eta zerrenda zuria hitzen erabilera ezabatuz.

Iturria: opennet.ru

Erosi hosting fidagarria DDoS babesa duten guneetarako, VPS VDS zerbitzariak 🔥 Erosi webguneentzako ostatu fidagarria DDoS babesarekin, VPS VDS zerbitzariak | ProHoster