ProHoster > Blogi > netin uutisia > Red Hat Enterprise Linux 9:n beta-testaus on alkanut

Red Hat Enterprise Linux 9:n beta-testaus on alkanut

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 on huomattava siirtyessään avoimempaan kehitysprosessiin. Toisin kuin aikaisemmissa haaroissa, jakelun rakentamisen perustana on CentOS Stream 9. CentOS Stream on sijoitettu RHEL:n alkupään projektiksi, jonka avulla kolmannen osapuolen osallistujat voivat hallita RHEL-pakettien valmistelua, ehdottaa muutoksia ja vaikutusvaltaa tehtyjä päätöksiä. Aikaisemmin tilannekuvaa yhdestä Fedora-julkaisusta käytettiin pohjana uudelle RHEL-haaralle, joka viimeisteltiin ja vakiinnutettiin suljettujen ovien takana ilman kykyä hallita kehityksen etenemistä ja tehtyjä päätöksiä. Nyt Fedora-snapshotin pohjalta yhteisön osallistuessa ollaan muodostamassa CentOS Stream -haaraa, jossa tehdään valmistelutyötä ja muodostetaan pohjaa uudelle merkittävälle RHEL-haaralle.

Tärkeimmät muutokset:

  • Järjestelmäympäristö ja kokoonpanotyökalut on päivitetty. Pakettien rakentamiseen käytetään GCC 11. Standardi C-kirjasto on päivitetty versioon glibc 2.34. Linux-ydinpaketti perustuu 5.14-julkaisuun. RPM-pakettien hallinta on päivitetty versioon 4.16 tukemalla eheyden valvontaa fapolicydin kautta.
  • Jakelun siirto Python 3:een on valmis. Python 3.9 -haara tarjotaan oletuksena. Python 2 on lopetettu.
  • Työpöytä perustuu GNOME 40:een (GNOME 8:n mukana toimitettu RHEL 3.28) ja GTK 4 -kirjastoon. GNOME 40:ssä toimintojen yleiskatsauksen tilassa olevat virtuaaliset työpöydät vaihdetaan vaakasuuntaan ja ne näytetään jatkuvasti vierivänä ketjuna vasemmalta oikealle. Jokainen Yleiskatsaus-tilassa näytettävä työpöytä visualisoi käytettävissä olevat ikkunat ja panoroi ja zoomaa dynaamisesti käyttäjän toimiessa. Ohjelmaluettelon ja virtuaalisten työasemien välillä on saumaton siirtyminen.
  • GNOME sisältää tehoprofiilien ja demonin käsittelijän, joka tarjoaa mahdollisuuden vaihtaa lennossa virransäästötilan, virransäästötilan ja maksimaalisen suorituskyvyn tilan välillä.
  • Kaikki äänivirrat on siirretty PipeWire-mediapalvelimelle, joka on nyt oletusarvo PulseAudion ja JACK:n sijaan. PipeWiren avulla voit tarjota ammattimaisia ​​äänenkäsittelyominaisuuksia tavallisessa työpöytäversiossa, päästä eroon pirstoutumisesta ja yhtenäistää ääniinfrastruktuurin eri sovelluksiin.
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • Eri kieliä tukevat komponentit on pakattu langpackeihin, joiden avulla voit vaihdella asennetun kielituen tasoa. Esimerkiksi langpacks-core-font tarjoaa vain kirjasimia, langpacks-core tarjoaa glibc-alueen, perusfontin ja syöttötavan, ja langpacks tarjoaa käännöksiä, lisäfontteja ja oikolukusanakirjoja.
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • Suojauskomponentit on päivitetty. Jakelu käyttää uutta OpenSSL 3.0 -salauskirjaston haaraa. Oletuksena nykyaikaisemmat ja luotettavammat salausalgoritmit ovat käytössä (esim. SHA-1:n käyttö TLS:ssä, DTLS:ssä, SSH:ssa, IKEv2:ssa ja Kerberosissa on kielletty, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ja FFDHE-1024 ovat poissa käytöstä). OpenSSH-paketti on päivitetty versioon 8.6p1. Cyrus SASL on siirretty GDBM-taustajärjestelmään Berkeley DB:n sijaan. NSS (Network Security Services) -kirjastot eivät enää tue DBM (Berkeley DB) -muotoa. GnuTLS on päivitetty versioon 3.7.2.
  • Merkittävästi parantunut SELinuxin suorituskyky ja pienempi muistin kulutus. Tiedostosta /etc/selinux/config SELinuxin käytöstä poistavan asetuksen "SELINUX=disabled" tuki on poistettu (tämä asetus estää nyt vain käytäntöjen lataamisen, ja SELinuxin toiminnan poistaminen käytöstä edellyttää nyt parametrin "selinux=0" välittämistä ydin).
  • Lisätty kokeellinen tuki VPN WireGuardille.
  • Oletuksena SSH:n kautta kirjautuminen root-käyttäjänä on kielletty.
  • iptables-nft-pakettisuodattimen hallintatyökalut (iptables, ip6tables, ebtables ja arptables -apuohjelmat) ja ipset on vanhentunut. Nyt on suositeltavaa käyttää nftablesia palomuurin hallintaan.
  • Se sisältää uuden mptcpd-daemonin MPTCP:n (MultiPath TCP) konfigurointiin. TCP-protokollan laajennus TCP-yhteyden toiminnan järjestämiseen pakettitoimituksella samanaikaisesti useita reittejä pitkin eri verkkoliitäntöjen kautta, jotka liittyvät eri IP-osoitteisiin. Mptcpd:n avulla on mahdollista määrittää MPTCP ilman iproute2-apuohjelmaa.
  • Verkkoskriptipaketti on poistettu; NetworkManageria tulisi käyttää verkkoyhteyksien määrittämiseen. Ifcfg-asetusmuodon tuki säilyy, mutta NetworkManager käyttää oletusarvoisesti avaintiedostopohjaista muotoa.
  • Koostumus sisältää uusia versioita kääntäjistä ja työkaluista kehittäjille: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Palvelinpaketit Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 on päivitetty.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 on päivitetty.
  • QEMU-emulaattorin rakentamiseksi Clang on oletusarvoisesti käytössä, mikä mahdollisti joidenkin lisäsuojausmekanismeiden soveltamisen KVM-hypervisoriin, kuten SafeStack, joka suojaa paluusuuntautuneeseen ohjelmointiin (ROP - Return-Oriented Programming) perustuvilta hyväksikäyttötekniikoilta.
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • SSSD:ssä (System Security Services Daemon) lokien yksityiskohtaisuutta on lisätty, esimerkiksi tehtävien valmistumisaika on nyt liitetty tapahtumiin ja todennuskulku heijastuu. Lisätty hakutoiminto asetusten ja suorituskykyongelmien analysoimiseksi.
  • IMA-tukea (Integrity Measurement Architecture) on laajennettu käyttöjärjestelmän komponenttien eheyden tarkistamiseksi digitaalisten allekirjoitusten ja hajautusten avulla.
  • Oletusarvoisesti yksi yhtenäinen cgroup-hierarkia (cgroup v2) on käytössä. Сgroups v2:ta voidaan käyttää esimerkiksi muistin, suorittimen ja I/O-kulutuksen rajoittamiseen. Keskeinen ero cgroups v2:n ja v1:n välillä on yhteisen cgroups-hierarkian käyttö kaikentyyppisille resursseille erillisten hierarkioiden sijaan CPU-resurssien allokoinnissa, muistin kulutuksen säätelyssä ja I/O:ssa. Erilliset hierarkiat johtivat vaikeuksiin vuorovaikutuksen järjestämisessä käsittelijöiden välillä ja lisäytimen resursseihin sovellettaessa sääntöjä eri hierarkioissa viitatulle prosessille.
  • Lisätty tuki tarkan ajan synkronointiin perustuen NTS (Network Time Security) -protokollaan, joka käyttää julkisen avaimen infrastruktuurin (PKI) elementtejä ja mahdollistaa TLS:n ja todennetun AEAD-salauksen (Authenticated Encryption with Associated Data) käytön salaussuojaukseen asiakas-palvelin-vuorovaikutus NTP-protokollan (Network Time Protocol) kautta. Chrony NTP -palvelin on päivitetty versioon 4.1.
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • Tarjosi kokeellisen (Technology Preview) tuen KTLS:lle (ydintason TLS-toteutus), Intel SGX:lle (Software Guard Extensions), DAX:lle (Direct Access) ext4:lle ja XFS:lle, tuki AMD SEV:lle ja SEV-ES:lle KVM-hypervisorissa.
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

Lähde: opennet.ru

Lisää kommentti