ProHoster > Blog > Interneteko albisteak > Red Hat Enterprise Linux 9 banaketa aurkeztu da

Red Hat Enterprise Linux 9 banaketa aurkeztu da

Red Hat-ek Red Hat Enterprise Linux 9 banaketaren kaleratzea aurkeztu du. Prest egindako instalazio-irudiak laster egongo dira eskuragarri Red Hat Bezeroen Atariko erabiltzaile erregistratuentzat (CentOS Stream 9 iso irudiak ere erabil daitezke funtzionalitateak ebaluatzeko). Oharra x86_64, s390x (IBM System z), ppc64le eta Aarch64 (ARM64) arkitekturarentzat diseinatuta dago. Red Hat Enterprise Linux 9 rpm paketeen iturburu kodea CentOS Git biltegian dago eskuragarri. Banaketarako 10 urteko laguntza-zikloaren arabera, RHEL 9 2032ra arte izango da laguntza. RHEL 7rako eguneraketak 30ko ekainaren 2024era arte kaleratzen jarraituko dute, RHEL 8 31ko maiatzaren 2029ra arte.

Red Hat Enterprise Linux 9 garapen prozesu irekiago batera joateagatik nabarmentzen da. Aurreko adarrak ez bezala, CentOS Stream 9 paketearen oinarria erabiltzen da banaketa eraikitzeko oinarri gisa. CentOS Stream RHEL-ren upstream proiektu gisa kokatzen da, hirugarrenen parte-hartzaileek RHELrako paketeen prestaketa kontrolatzeko, haien aldaketak proposatzeko eta eragina izateko. hartutako erabakiak. Aurretik, Fedora-ren bertsio baten argazkia RHEL adar berri baten oinarri gisa erabili zen, ateak itxita amaitu eta egonkortu zena, garapenaren eta hartutako erabakien aurrerapena kontrolatzeko gaitasunik gabe. Orain, Fedoraren argazkian oinarrituta, komunitatearen parte-hartzearekin, CentOS Stream adar bat eratzen ari da, eta bertan prestaketa lanak egiten ari dira eta RHEL adar esanguratsu berri baten oinarriak osatzen ari dira.

Aldaketa nagusiak:

  • Sistemaren ingurunea eta muntaketa tresnak eguneratu dira. GCC 11 erabiltzen da paketeak eraikitzeko. C liburutegi estandarra glibc 2.34ra eguneratu da. Linux kernel paketea 5.14 bertsioan oinarritzen da. RPM paketeen kudeatzailea 4.16 bertsiora eguneratu da, fapolicyd bidez osotasuna kontrolatzeko laguntzarekin.
  • Banaketaren migrazioa Python 3ra amaitu da. Python 3.9 adarra eskaintzen da lehenespenez. Python 2 eten egin da.
  • Mahaigaina GNOME 40-n (RHEL 8 GNOME 3.28-rekin batera bidalita) eta GTK 4 liburutegian oinarritzen da. GNOME 40-n, Jardueren Ikuspegi Orokorreko mahaigain birtualak orientazio horizontalera aldatzen dira eta ezkerretik eskuinera etengabe korritzen den kate gisa bistaratzen dira. Ikuspegi moduan bistaratzen den mahaigain bakoitzak lehendik dauden leihoen irudikapen bisual bat eskaintzen du, erabiltzaileak elkarreragiten duen heinean modu dinamikoan mugitzen eta handitzen dutenak. Programen zerrendaren eta mahaigain birtualen arteko trantsiziorik gabeko trantsizioa eskaintzen da.
  • GNOMEk potentzia-profilak-daemon kudeatzaile bat barne hartzen du, energia aurrezteko moduaren, potentzia orekatuaren moduaren eta errendimendu maximoaren moduaren artean berehala aldatzeko aukera ematen duena.
  • Audio-korronte guztiak PipeWire multimedia zerbitzarira eraman dira, orain PulseAudio eta JACK-en ordez lehenetsia dena. PipeWire erabiltzeak audioa prozesatzeko gaitasun profesionala eskaintzeko aukera ematen dizu mahaigaineko edizio arrunt batean, zatiketa kentzeko eta aplikazio ezberdinetarako audio azpiegitura bateratzeko.
  • Lehenespenez, GRUB abiarazteko menua ezkutatuta dago sisteman instalatutako banaketa bakarra RHEL bada eta azken abioa arrakastatsua izan bada. Abioan menua erakusteko, eduki maius tekla sakatuta edo sakatu Esc edo F8 tekla hainbat aldiz. Abio-kargatzailearen aldaketen artean, arkitektura guztien GRUB konfigurazio-fitxategiak /boot/grub2/ direktorio batean kokatzen direla ere nabarmentzen dugu (/boot/efi/EFI/redhat/grub.cfg fitxategia /boot-erako esteka sinbolikoa da orain. /grub2/grub.cfg), horiek. instalatutako sistema bera EFI eta BIOS erabiliz abiarazi daiteke.
  • Hizkuntza desberdinak onartzen dituzten osagaiak langpack-etan biltzen dira, instalatutako hizkuntza-laguntza maila aldatzeko aukera ematen dutenak. Adibidez, langpacks-core-font-ek letra-tipoak soilik eskaintzen ditu, langpacks-core-k glibc lokalizazioa, oinarrizko letra-tipoa eta sarrera-metodoa eskaintzen ditu eta langpacks-ek itzulpenak, letra-tipo osagarriak eta ortografia zuzentzeko hiztegiak.
  • Segurtasun osagaiak eguneratu dira. Banaketak OpenSSL 3.0 liburutegi kriptografikoaren adar berri bat erabiltzen du. Lehenespenez, algoritmo kriptografiko moderno eta fidagarriagoak gaituta daude (adibidez, SHA-1 erabiltzea debekatuta dago TLS, DTLS, SSH, IKEv2 eta Kerberos-en, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES-en). eta FFDHE-1024 desgaituta daude). OpenSSH paketea 8.6p1 bertsiora eguneratu da. Cyrus SASL GDBM backend-era eraman da Berkeley DB-ren ordez. NSS (Network Security Services) liburutegiek ez dute DBM (Berkeley DB) formatua onartzen. GnuTLS 3.7.2 bertsiora eguneratu da.
  • SELinux-en errendimendua nabarmen hobetu du eta memoria-kontsumoa murriztu du. /etc/selinux/config-en, SELinux desgaitzeko "SELINUX=disabled" ezarpenaren euskarria kendu da (ezarpen honek politika kargatzea soilik desgaitzen du orain, eta SELinux funtzionaltasuna benetan desgaitzeko orain "selinux=0" parametroa pasatzea eskatzen du. nukleoa).
  • VPN WireGuard-erako laguntza esperimentala gehitu da.
  • Lehenespenez, debekatuta dago SSH bidez hastea root gisa.
  • iptables-nft pakete-iragazkiak kudeatzeko tresnak (iptables, ip6tables, ebtables eta arptables utilitateak) eta ipset zaharkituta daude. Suebakia kudeatzeko nftables erabiltzea gomendatzen da orain.
  • MPTCP (MultiPath TCP) konfiguratzeko mptcpd deabru berri bat barne hartzen du, TCP protokoloaren luzapena, TCP konexio baten funtzionamendua antolatzeko paketeak aldi berean hainbat bidetan zehar IP helbide ezberdinekin lotutako sare-interfaze ezberdinen bidez. Mptcpd erabiltzeak MPTCP konfiguratzea posible egiten du iproute2 utilitatea erabili gabe.
  • Network-scripts paketea kendu da; NetworkManager erabili behar da sareko konexioak konfiguratzeko. Ifcfg ezarpenen formatuaren euskarria mantentzen da, baina NetworkManager-ek gako-fitxategietan oinarritutako formatua erabiltzen du lehenespenez.
  • Konposizioak garatzaileentzako konpilatzaileen eta tresnen bertsio berriak biltzen ditu: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Zerbitzari-paketeak Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 eguneratu dira.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 eguneratu dira.
  • QEMU emuladorea eraikitzeko, Clang gaituta dago lehenespenez, eta horri esker, KVM hipervisorean babes-mekanismo gehigarri batzuk aplikatzea posible izan zen, SafeStack adibidez, itzulera bideratutako programazioan oinarritutako ustiapen tekniken aurka babesteko (ROP - Return-Oriented Programming).
  • SSSD-n (System Security Services Daemon), erregistroen xehetasunak handitu egin dira, adibidez, zereginak burutzeko denbora gertakariei atxikita dago eta autentifikazio-fluxua islatzen da. Bilaketa-funtzionalitatea gehitu da ezarpenak eta errendimendu-arazoak aztertzeko.
  • IMA (Integrity Measurement Architecture) euskarria zabaldu da sistema eragilearen osagaien osotasuna egiaztatzeko sinadura digitalak eta hashak erabiliz.
  • Lehenespenez, cgroup hierarkia bateratu bakarra (cgroup v2) gaituta dago. Taldeak v2 erabil daitezke, adibidez, memoria, CPU eta I/O kontsumoa mugatzeko. cgroups v2 eta v1-en arteko desberdintasun nagusia baliabide mota guztietarako cgroups hierarkia komun bat erabiltzea da, CPU baliabideak esleitzeko, memoria-kontsumoa erregulatzeko eta I/Orako hierarkia bereizien ordez. Hierarkia bereiziek kudeatzaileen arteko interakzioa antolatzeko zailtasunak ekarri zituzten eta kernel-baliabideen kostu gehigarriak ekarri zituzten hierarkia ezberdinetan erreferentziatutako prozesu baterako arauak aplikatzean.
  • NTS (Network Time Security) protokoloan oinarritutako ordu zehatza sinkronizatzeko euskarria gehitu da, gako publikoko azpiegitura baten elementuak (PKI) erabiltzen dituena eta TLS eta autentifikatu enkriptatzea AEAD (Authenticated Encryption with Associated Data) erabiltzea ahalbidetzen duen babes kriptografikorako. bezero-zerbitzariaren elkarrekintza NTP protokoloaren bidez (Network Time Protocol). Chrony NTP zerbitzaria 4.1 bertsiora eguneratu da.
  • KTLS (kernel-mailako TLS inplementazioa), Intel SGX (Software Guard Extensions), DAX (Direct Access) ext4 eta XFSrako laguntza esperimentala (Teknologia Aurrebista) eskaintzen du, AMD SEV eta SEV-ES KVM hipervisorean euskarria.

Iturria: opennet.ru

Gehitu iruzkin berria