ProHoster > Blogi > netin uutisia > Red Hat Enterprise Linux 9 -jakelu esitelty

Red Hat Enterprise Linux 9 -jakelu esitelty

Red Hat on julkistanut Red Hat Enterprise Linux 9 -jakelun julkaisun. Valmiit asennuskuvat ovat pian Red Hat -asiakasportaalin rekisteröityneiden käyttäjien saatavilla (toimivuuden arvioimiseen voidaan käyttää myös CentOS Stream 9 iso -kuvia). Julkaisu on suunniteltu x86_64-, s390x (IBM System z), ppc64le- ja Aarch64 (ARM64) -arkkitehtuureille. Red Hat Enterprise Linux 9 rpm -pakettien lähdekoodi on saatavilla CentOS Git -arkistosta. Jakelun 10 vuoden tukijakson mukaisesti RHEL 9:ää tuetaan vuoteen 2032 saakka. RHEL 7:n päivitykset julkaistaan ​​edelleen 30 asti, RHEL 2024:n päivitykset 8 asti.

Red Hat Enterprise Linux 9 on huomattava siirtyessään avoimempaan kehitysprosessiin. Toisin kuin aikaisemmissa haaroissa, jakelun rakentamisen perustana on CentOS Stream 9. CentOS Stream on sijoitettu RHEL:n alkupään projektiksi, jonka avulla kolmannen osapuolen osallistujat voivat hallita RHEL-pakettien valmistelua, ehdottaa muutoksia ja vaikutusvaltaa tehtyjä päätöksiä. Aikaisemmin tilannekuvaa yhdestä Fedora-julkaisusta käytettiin pohjana uudelle RHEL-haaralle, joka viimeisteltiin ja vakiinnutettiin suljettujen ovien takana ilman kykyä hallita kehityksen etenemistä ja tehtyjä päätöksiä. Nyt Fedora-snapshotin pohjalta yhteisön osallistuessa ollaan muodostamassa CentOS Stream -haaraa, jossa tehdään valmistelutyötä ja muodostetaan pohjaa uudelle merkittävälle RHEL-haaralle.

Tärkeimmät muutokset:

  • Järjestelmäympäristö ja kokoonpanotyökalut on päivitetty. Pakettien rakentamiseen käytetään GCC 11. Standardi C-kirjasto on päivitetty versioon glibc 2.34. Linux-ydinpaketti perustuu 5.14-julkaisuun. RPM-pakettien hallinta on päivitetty versioon 4.16 tukemalla eheyden valvontaa fapolicydin kautta.
  • Jakelun siirto Python 3:een on valmis. Python 3.9 -haara tarjotaan oletuksena. Python 2 on lopetettu.
  • Työpöytä perustuu GNOME 40:een (GNOME 8:n mukana toimitettu RHEL 3.28) ja GTK 4 -kirjastoon. GNOME 40:ssä toimintojen yleiskatsauksen tilassa olevat virtuaaliset työpöydät vaihdetaan vaakasuuntaan ja ne näytetään jatkuvasti vierivänä ketjuna vasemmalta oikealle. Jokainen Yleiskatsaus-tilassa näytettävä työpöytä visualisoi käytettävissä olevat ikkunat ja panoroi ja zoomaa dynaamisesti käyttäjän toimiessa. Ohjelmaluettelon ja virtuaalisten työasemien välillä on saumaton siirtyminen.
  • GNOME sisältää tehoprofiilien ja demonin käsittelijän, joka tarjoaa mahdollisuuden vaihtaa lennossa virransäästötilan, virransäästötilan ja maksimaalisen suorituskyvyn tilan välillä.
  • Kaikki äänivirrat on siirretty PipeWire-mediapalvelimelle, joka on nyt oletusarvo PulseAudion ja JACK:n sijaan. PipeWiren avulla voit tarjota ammattimaisia ​​äänenkäsittelyominaisuuksia tavallisessa työpöytäversiossa, päästä eroon pirstoutumisesta ja yhtenäistää ääniinfrastruktuurin eri sovelluksiin.
  • Oletusarvoisesti GRUB-käynnistysvalikko on piilotettu, jos RHEL on ainoa järjestelmään asennettu jakelu ja jos viimeinen käynnistys onnistui. Voit näyttää valikon käynnistyksen aikana pitämällä Shift-näppäintä painettuna tai painamalla Esc- tai F8-näppäintä useita kertoja. Käynnistyslataimen muutoksissa huomioimme myös kaikkien arkkitehtuurien GRUB-määritystiedostojen sijoittamisen yhteen hakemistoon /boot/grub2/ (tiedosto /boot/efi/EFI/redhat/grub.cfg on nyt symbolinen linkki hakemistoon /boot /grub2/grub.cfg), ne. sama asennettu järjestelmä voidaan käynnistää sekä EFI:n että BIOSin avulla.
  • Eri kieliä tukevat komponentit on pakattu langpackeihin, joiden avulla voit vaihdella asennetun kielituen tasoa. Esimerkiksi langpacks-core-font tarjoaa vain kirjasimia, langpacks-core tarjoaa glibc-alueen, perusfontin ja syöttötavan, ja langpacks tarjoaa käännöksiä, lisäfontteja ja oikolukusanakirjoja.
  • Suojauskomponentit on päivitetty. Jakelu käyttää uutta OpenSSL 3.0 -salauskirjaston haaraa. Oletuksena nykyaikaisemmat ja luotettavammat salausalgoritmit ovat käytössä (esim. SHA-1:n käyttö TLS:ssä, DTLS:ssä, SSH:ssa, IKEv2:ssa ja Kerberosissa on kielletty, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ja FFDHE-1024 ovat poissa käytöstä). OpenSSH-paketti on päivitetty versioon 8.6p1. Cyrus SASL on siirretty GDBM-taustajärjestelmään Berkeley DB:n sijaan. NSS (Network Security Services) -kirjastot eivät enää tue DBM (Berkeley DB) -muotoa. GnuTLS on päivitetty versioon 3.7.2.
  • Merkittävästi parantunut SELinuxin suorituskyky ja pienempi muistin kulutus. Tiedostosta /etc/selinux/config SELinuxin käytöstä poistavan asetuksen "SELINUX=disabled" tuki on poistettu (tämä asetus estää nyt vain käytäntöjen lataamisen, ja SELinuxin toiminnan poistaminen käytöstä edellyttää nyt parametrin "selinux=0" välittämistä ydin).
  • Lisätty kokeellinen tuki VPN WireGuardille.
  • Oletuksena SSH:n kautta kirjautuminen root-käyttäjänä on kielletty.
  • iptables-nft-pakettisuodattimen hallintatyökalut (iptables, ip6tables, ebtables ja arptables -apuohjelmat) ja ipset on vanhentunut. Nyt on suositeltavaa käyttää nftablesia palomuurin hallintaan.
  • Se sisältää uuden mptcpd-daemonin MPTCP:n (MultiPath TCP) konfigurointiin. TCP-protokollan laajennus TCP-yhteyden toiminnan järjestämiseen pakettitoimituksella samanaikaisesti useita reittejä pitkin eri verkkoliitäntöjen kautta, jotka liittyvät eri IP-osoitteisiin. Mptcpd:n avulla on mahdollista määrittää MPTCP ilman iproute2-apuohjelmaa.
  • Verkkoskriptipaketti on poistettu; NetworkManageria tulisi käyttää verkkoyhteyksien määrittämiseen. Ifcfg-asetusmuodon tuki säilyy, mutta NetworkManager käyttää oletusarvoisesti avaintiedostopohjaista muotoa.
  • Koostumus sisältää uusia versioita kääntäjistä ja työkaluista kehittäjille: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Palvelinpaketit Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 on päivitetty.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 on päivitetty.
  • QEMU-emulaattorin rakentamiseksi Clang on oletusarvoisesti käytössä, mikä mahdollisti joidenkin lisäsuojausmekanismeiden soveltamisen KVM-hypervisoriin, kuten SafeStack, joka suojaa paluusuuntautuneeseen ohjelmointiin (ROP - Return-Oriented Programming) perustuvilta hyväksikäyttötekniikoilta.
  • SSSD:ssä (System Security Services Daemon) lokien yksityiskohtaisuutta on lisätty, esimerkiksi tehtävien valmistumisaika on nyt liitetty tapahtumiin ja todennuskulku heijastuu. Lisätty hakutoiminto asetusten ja suorituskykyongelmien analysoimiseksi.
  • IMA-tukea (Integrity Measurement Architecture) on laajennettu käyttöjärjestelmän komponenttien eheyden tarkistamiseksi digitaalisten allekirjoitusten ja hajautusten avulla.
  • Oletusarvoisesti yksi yhtenäinen cgroup-hierarkia (cgroup v2) on käytössä. Сgroups v2:ta voidaan käyttää esimerkiksi muistin, suorittimen ja I/O-kulutuksen rajoittamiseen. Keskeinen ero cgroups v2:n ja v1:n välillä on yhteisen cgroups-hierarkian käyttö kaikentyyppisille resursseille erillisten hierarkioiden sijaan CPU-resurssien allokoinnissa, muistin kulutuksen säätelyssä ja I/O:ssa. Erilliset hierarkiat johtivat vaikeuksiin vuorovaikutuksen järjestämisessä käsittelijöiden välillä ja lisäytimen resursseihin sovellettaessa sääntöjä eri hierarkioissa viitatulle prosessille.
  • Lisätty tuki tarkan ajan synkronointiin perustuen NTS (Network Time Security) -protokollaan, joka käyttää julkisen avaimen infrastruktuurin (PKI) elementtejä ja mahdollistaa TLS:n ja todennetun AEAD-salauksen (Authenticated Encryption with Associated Data) käytön salaussuojaukseen asiakas-palvelin-vuorovaikutus NTP-protokollan (Network Time Protocol) kautta. Chrony NTP -palvelin on päivitetty versioon 4.1.
  • Tarjosi kokeellisen (Technology Preview) tuen KTLS:lle (ydintason TLS-toteutus), Intel SGX:lle (Software Guard Extensions), DAX:lle (Direct Access) ext4:lle ja XFS:lle, tuki AMD SEV:lle ja SEV-ES:lle KVM-hypervisorissa.

Lähde: opennet.ru

Lisää kommentti