ProHoster > Blog > ynternet nijs > Beta-testen fan Red Hat Enterprise Linux 9 is begon

Beta-testen fan Red Hat Enterprise Linux 9 is begon

Red Hat hat de earste beta-ferzje presintearre fan de distribúsje Red Hat Enterprise Linux 9. Ready-made ynstallaasjeôfbyldings wurde taret foar registrearre brûkers fan it Red Hat Customer Portal (CentOS Stream 9 iso-ôfbyldings kinne ek brûkt wurde om funksjonaliteit te evaluearjen). Pakketrepositories binne beskikber sûnder beheiningen foar x86_64, s390x (IBM System z), ppc64le en Aarch64 (ARM64) arsjitektueren. De boarnekoade foar Red Hat Enterprise Linux 9 rpm-pakketten is beskikber yn it CentOS Git-repository. De release wurdt ferwachte yn 'e earste helte fan takom jier. Yn oerienstimming mei de 10-jierrige stipesyklus foar de distribúsje sil RHEL 9 oant 2032 wurde stipe. Updates foar RHEL 7 sille trochgean te frijlitten oant 30 juny 2024, RHEL 8 oant 31 maaie 2029.

Red Hat Enterprise Linux 9 is opmerklik foar syn ferhuzing nei in mear iepen ûntwikkelingsproses. Oars as eardere tûken, wurdt de CentOS Stream 9 pakketbasis brûkt as basis foar it bouwen fan de distribúsje. besluten makke. Earder waard in momintopname fan ien fan 'e Fedora-releases brûkt as basis foar in nije RHEL-tûke, dy't waard finalisearre en stabilisearre efter sletten doarren, sûnder de mooglikheid om de fuortgong fan ûntwikkeling en makke besluten te kontrolearjen. No, basearre op it Fedora-snapshot, mei de dielname fan 'e mienskip, wurdt in CentOS Stream-tûke foarme, wêryn tariedend wurk wurdt útfierd en de basis wurdt foarme foar in nije wichtige RHEL-tûke.

Key feroarings:

  • De systeemomjouwing en assemblage-ark binne bywurke. GCC 11 wurdt brûkt om pakketten te bouwen. De standert C-bibleteek is bywurke nei glibc 2.34. It Linux-kernelpakket is basearre op de 5.14-release. De RPM-pakketbehearder is bywurke nei ferzje 4.16 mei stipe foar yntegriteitsmonitoring fia fapolicyd.
  • De migraasje fan de distribúsje nei Python 3 is foltôge. De Python 3.9-ôfdieling wurdt standert oanbean. Python 2 is staakt.
  • It buroblêd is basearre op GNOME 40 (RHEL 8 ferstjoerd mei GNOME 3.28) en de bibleteek GTK 4. Yn GNOME 40 wurde firtuele buroblêden yn Activity Overview-modus oerskeakele nei lânskiplike oriïntaasje en wurde werjûn as in kontinu scrollende ketting fan lofts nei rjochts. Elk buroblêd werjûn yn Oersjochmodus visualisearret de beskikbere finsters en dynamysk pannen en zoomt as de brûker ynteraksje. In naadleaze oergong wurdt levere tusken de list mei programma's en firtuele buroblêden.
  • GNOME omfettet in power-profiles-daemon-handler dy't de mooglikheid biedt om op 'e flecht te wikseljen tusken enerzjybesparjende modus, macht balansearre modus, en maksimale prestaasjes modus.
  • Alle audiostreamen binne ferpleatst nei de PipeWire-mediaserver, dy't no de standert is ynstee fan PulseAudio en JACK. Mei it brûken fan PipeWire kinne jo profesjonele audioferwurkingsmooglikheden leverje yn in gewoane buroblêdedysje, fragmentaasje kwytreitsje en de audio-ynfrastruktuer ferienigje foar ferskate applikaasjes.
  • Standert is it GRUB-bootmenu ferburgen as RHEL de ienige distribúsje is ynstalleare op it systeem en as de lêste boot suksesfol wie. Om it menu te sjen by it opstarten, hâld jo gewoan de Shift-toets yn of druk ferskate kearen op de Esc- of F8-toets. Under de wizigingen yn 'e bootloader notearje wy ek de pleatsing fan GRUB-konfiguraasjebestannen foar alle arsjitektueren yn ien map /boot/grub2/ (it bestân /boot/efi/EFI/redhat/grub.cfg is no in symboalyske keppeling nei /boot /grub2/grub.cfg), dy. itselde ynstallearre systeem kin opstart wurde mei sawol EFI as BIOS.
  • Komponinten foar it stypjen fan ferskate talen binne ferpakt yn langpacks, wêrtroch jo it nivo fan ynstalleare taalstipe kinne fariearje. Bygelyks, langpacks-core-font biedt allinich lettertypen, langpacks-core biedt de glibc-lokaal, basislettertype en ynfiermetoade, en langpacks leveret oersettingen, ekstra lettertypen en staveringskontrôlewurdboeken.
  • Om tagelyk ferskate ferzjes fan programma's te ynstallearjen en faker updates te generearjen, wurde Application Streams-komponinten brûkt, dy't no kinne wurde generearre mei alle pakketferdielingsopsjes dy't yn RHEL stipe wurde, ynklusyf RPM-pakketten, modules (sets fan rpm-pakketten groepearre yn modules), SCL ( Software Collection) en Flatpak.
  • Feiligenskomponinten binne bywurke. De ferdieling brûkt in nije tûke fan 'e OpenSSL 3.0 kryptografyske bibleteek. Standert binne mear moderne en betroubere kryptografyske algoritmen ynskeakele (bygelyks it brûken fan SHA-1 yn TLS, DTLS, SSH, IKEv2 en Kerberos is ferbean, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES en FFDHE-1024 binne útskeakele). It OpenSSH-pakket is bywurke nei ferzje 8.6p1. Cyrus SASL is ferpleatst nei de GDBM-backend ynstee fan Berkeley DB. NSS-biblioteken (Network Security Services) stypje it DBM (Berkeley DB)-formaat net mear. GnuTLS is bywurke nei ferzje 3.7.2.
  • Oanmerklik ferbettere SELinux-prestaasjes en fermindere ûnthâldferbrûk. Yn /etc/selinux/config is de stipe foar de ynstelling "SELINUX=útskeakele" om SELinux út te skeakeljen fuortsmiten (dizze ynstelling skeakelet no allinnich it laden fan belied út, en om de SELinux-funksjonaliteit feitlik út te skeakeljen is no it trochjaan fan de parameter "selinux=0" oan de kernel).
  • Eksperimintele stipe tafoege foar VPN WireGuard.
  • Standert is oanmelde fia SSH as root ferbean.
  • De iptables-nft-ark foar pakketfilterbehear (iptables, ip6tables, ebtables en arptables utilities) en ipset binne ôfret. It wurdt no oanrikkemandearre om nftables te brûken om de firewall te behearjen.
  • It omfettet in nije mptcpd-daemon foar it konfigurearjen fan MPTCP (MultiPath TCP), in útwreiding fan it TCP-protokol foar it organisearjen fan de wurking fan in TCP-ferbining mei pakketlevering tagelyk lâns ferskate rûtes fia ferskate netwurkynterfaces ferbûn mei ferskate IP-adressen. It brûken fan mptcpd makket it mooglik om MPTCP te konfigurearjen sûnder it iproute2-hulpprogramma te brûken.
  • It pakket fan netwurkskripts is fuortsmiten; NetworkManager moat brûkt wurde om netwurkferbiningen te konfigurearjen. Stipe foar it ifcfg-ynstellingsformaat wurdt bewarre, mar NetworkManager brûkt standert it keyfile-basearre formaat.
  • De gearstalling omfettet nije ferzjes fan gearstallers en ark foar ûntwikkelders: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Tsjinnerpakketten Apache HTTP-tsjinner 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 binne bywurke.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 binne bywurke.
  • Om de QEMU-emulator te bouwen, is Clang standert ynskeakele, wat it mooglik makke om wat ekstra beskermingsmeganismen oan te passen oan 'e KVM-hypervisor, lykas SafeStack om te beskermjen tsjin eksploitaasjetechniken basearre op werom-rjochte programmearring (ROP - Return-Oriented Programming).
  • De mooglikheden fan 'e webkonsole binne útwreide: ekstra prestaasjesmetriken binne tafoege om knelpunten te identifisearjen (CPU, ûnthâld, skiif, netwurkboarnen), de eksport fan metriken is ferienfâldige foar fisualisaasje mei Grafana, de mooglikheid om live patches te behearjen nei de kernel is tafoege, stipe foar autentikaasje fia smart cards is levere (ynklusyf foar sudo en SSH).
  • Yn SSSD (System Security Services Daemon) is it detail fan 'e logs ferhege, bygelyks is de taakfoltôgingstiid no hechte oan eveneminten en de autentikaasjestream wurdt wjerspegele. Sykfunksjonaliteit tafoege om ynstellings en prestaasjesproblemen te analysearjen.
  • Stipe foar IMA (Integrity Measurement Architecture) is útwreide om de yntegriteit fan bestjoeringssysteemkomponinten te kontrolearjen mei digitale hantekeningen en hashes.
  • Standert is in ienige unifoarme cgroup hierargy (cgroup v2) ynskeakele. Groepen v2 kinne brûkt wurde, bygelyks, te beheinen ûnthâld, CPU, en I / O konsumpsje. It wichtichste ferskil tusken cgroups v2 en v1 is it brûken fan in mienskiplike cgroups hiërargy foar alle soarten boarnen, ynstee fan aparte hiërargyen foar it tawizen fan CPU-boarnen, foar it regulearjen fan ûnthâldferbrûk en foar I / O. Aparte hiërargyen late ta swierrichheden yn it organisearjen fan ynteraksje tusken handlers en ta ekstra kernel boarne kosten by it tapassen fan regels foar in proses ferwiisd yn ferskillende hiërargyen.
  • Stipe tafoege foar syngronisaasje fan krekte tiid basearre op it NTS (Network Time Security) protokol, dat eleminten fan in iepenbiere kaai ynfrastruktuer (PKI) brûkt en it brûken fan TLS en authentisearre fersifering AEAD (Authenticated Encryption with Associated Data) foar kryptografyske beskerming fan klant-tsjinner ynteraksje fia it NTP-protokol (Netwurktiidprotokol). De chronike NTP-tsjinner is bywurke nei ferzje 4.1.
  • Nije Ansible systeemrollen binne tafoege om de ynstallaasje, konfiguraasje en lansearring fan Postfix, Microsoft SQL Server, VPN-tunnels en de timesync-tsjinst te automatisearjen. In nije Ansible-rol tafoege om LVM (Logical Volume Manager) VDO (Virtual Data Optimizer) partysjes te stypjen.
  • Eksperimintele (Technology Preview) stipe foar KTLS (kernel-nivo TLS ymplemintaasje), Intel SGX (Software Guard Extensions), DAX (Direct Access) foar ext4 en XFS, stipe foar AMD SEV en SEV-ES yn 'e KVM hypervisor.
  • Ynbegrepen binne wizigingen yn ferbân mei it wurk om de koade, dokumintaasje en webboarnen te oersetten dy't ûntwikkele binne by Red Hat om mear ynklusive terminology te brûken, wat in wegering betsjuttet om de wurden master, slave, blacklist en whitelist te brûken.

Boarne: opennet.ru

Add a comment