ProHoster > Blog > ynternet nijs > Red Hat Enterprise-distribúsje yntrodusearre Linux 9

Red Hat Enterprise-distribúsje yntrodusearre Linux 9

Red Hat hat syn Red Hat Enterprise-distribúsje frijjûn. Linux 9. Klearmakke ynstallaasjeôfbyldings sille gau beskikber wêze foar registrearre brûkers fan it Red Hat Customer Portal (ISO-ôfbyldings kinne ek brûkt wurde om de funksjonaliteit te evaluearjen) CentOS Stream 9). De release is ûntworpen foar de x86_64, s390x (IBM System z), ppc64le, en Aarch64 (ARM64) arsjitektueren. Red Hat Enterprise RPM pakketboarnen Linux 9 wurde host yn 'e Git-repository CentOSNeffens de 10-jierrige stipesyklus sil RHEL 9 stipe wurde oant 2032. Updates foar RHEL 7 sille trochgean wurde útbrocht oant 30 juny 2024, en RHEL 8 oant 31 maaie 2029.

Red Hat Enterprise Distribution Linux 9 is opmerklik fanwegen syn oergong nei in iepener ûntwikkelingsproses. Oars as eardere tûken, is de distribúsje boud mei in pakketdatabase. CentOS Stream 9. CentOS Stream is posisjonearre as in upstream-projekt foar RHEL, wêrtroch tredde partijen de ûntwikkeling fan RHEL-pakketten kinne kontrolearje, feroarings foarstelle en besluten beynfloedzje. Earder waard in snapshot fan in Fedora-release brûkt as basis foar in nije RHEL-tûke, dy't efter sletten doarren ferfine en stabilisearre waard, sûnder de mooglikheid om it ûntwikkelingsproses en de besluten te kontrolearjen. No wurdt in tûke foarme út in Fedora-snapshot mei ynput fan 'e mienskip. CentOS Stream, dêr't tariedend wurk útfierd wurdt en de basis foar in nije wichtige tûke fan RHEL foarme wurdt.

Key feroarings:

  • De systeemomjouwing en bou-ark binne bywurke. GCC 11 wurdt brûkt foar it bouwen fan pakketten. De standert C-bibleteek is bywurke nei glibc 2.34. It kernelpakket Linux Boud op 'e 5.14-útjefte. De RPM-pakketbehearder is bywurke nei ferzje 4.16 mei stipe foar yntegriteitskontrôle fia fapolicyd.
  • De migraasje fan de distribúsje nei Python 3 is foltôge. De Python 3.9-ôfdieling wurdt standert oanbean. Python 2 is staakt.
  • It buroblêd is basearre op GNOME 40 (RHEL 8 ferstjoerd mei GNOME 3.28) en de bibleteek GTK 4. Yn GNOME 40 wurde firtuele buroblêden yn Activity Overview-modus oerskeakele nei lânskiplike oriïntaasje en wurde werjûn as in kontinu scrollende ketting fan lofts nei rjochts. Elk buroblêd werjûn yn Oersjochmodus visualisearret de beskikbere finsters en dynamysk pannen en zoomt as de brûker ynteraksje. In naadleaze oergong wurdt levere tusken de list mei programma's en firtuele buroblêden.
  • GNOME omfettet in power-profiles-daemon-handler dy't de mooglikheid biedt om op 'e flecht te wikseljen tusken enerzjybesparjende modus, macht balansearre modus, en maksimale prestaasjes modus.
  • Alle audiostreamen binne ferpleatst nei de PipeWire-mediaserver, dy't no de standert is ynstee fan PulseAudio en JACK. Mei it brûken fan PipeWire kinne jo profesjonele audioferwurkingsmooglikheden leverje yn in gewoane buroblêdedysje, fragmentaasje kwytreitsje en de audio-ynfrastruktuer ferienigje foar ferskate applikaasjes.
  • Standert is it GRUB-bootmenu ferburgen as RHEL de ienige distribúsje is ynstalleare op it systeem en as de lêste boot suksesfol wie. Om it menu te sjen by it opstarten, hâld jo gewoan de Shift-toets yn of druk ferskate kearen op de Esc- of F8-toets. Under de wizigingen yn 'e bootloader notearje wy ek de pleatsing fan GRUB-konfiguraasjebestannen foar alle arsjitektueren yn ien map /boot/grub2/ (it bestân /boot/efi/EFI/redhat/grub.cfg is no in symboalyske keppeling nei /boot /grub2/grub.cfg), dy. itselde ynstallearre systeem kin opstart wurde mei sawol EFI as BIOS.
  • Komponinten foar it stypjen fan ferskate talen binne ferpakt yn langpacks, wêrtroch jo it nivo fan ynstalleare taalstipe kinne fariearje. Bygelyks, langpacks-core-font biedt allinich lettertypen, langpacks-core biedt de glibc-lokaal, basislettertype en ynfiermetoade, en langpacks leveret oersettingen, ekstra lettertypen en staveringskontrôlewurdboeken.
  • Feiligenskomponinten binne bywurke. De ferdieling brûkt in nije tûke fan 'e OpenSSL 3.0 kryptografyske bibleteek. Standert binne mear moderne en betroubere kryptografyske algoritmen ynskeakele (bygelyks it brûken fan SHA-1 yn TLS, DTLS, SSH, IKEv2 en Kerberos is ferbean, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES en FFDHE-1024 binne útskeakele). It OpenSSH-pakket is bywurke nei ferzje 8.6p1. Cyrus SASL is ferpleatst nei de GDBM-backend ynstee fan Berkeley DB. NSS-biblioteken (Network Security Services) stypje it DBM (Berkeley DB)-formaat net mear. GnuTLS is bywurke nei ferzje 3.7.2.
  • Signifikant ferbettere SE-prestaasjesLinux en fermindere ûnthâldferbrûk. Stipe foar de ynstelling "SELINUX=disabled" foar it útskeakeljen fan SE is fuorthelle fan /etc/selinux/configLinux (de oantsjutte ynstelling skeakelt no allinich it laden fan belied út, en om eins de funksjonaliteit fan SE út te skeakeljenLinux no is it fereaske om de parameter "selinux=0" troch te jaan oan de kernel).
  • Eksperimintele stipe tafoege VPN WireGuard.
  • Standert is oanmelde fia SSH as root ferbean.
  • De iptables-nft-ark foar pakketfilterbehear (iptables, ip6tables, ebtables en arptables utilities) en ipset binne ôfret. It wurdt no oanrikkemandearre om nftables te brûken om de firewall te behearjen.
  • It omfettet in nije mptcpd-daemon foar it konfigurearjen fan MPTCP (MultiPath TCP), in útwreiding fan it TCP-protokol foar it organisearjen fan de wurking fan in TCP-ferbining mei pakketlevering tagelyk lâns ferskate rûtes fia ferskate netwurkynterfaces ferbûn mei ferskate IP-adressen. It brûken fan mptcpd makket it mooglik om MPTCP te konfigurearjen sûnder it iproute2-hulpprogramma te brûken.
  • It pakket fan netwurkskripts is fuortsmiten; NetworkManager moat brûkt wurde om netwurkferbiningen te konfigurearjen. Stipe foar it ifcfg-ynstellingsformaat wurdt bewarre, mar NetworkManager brûkt standert it keyfile-basearre formaat.
  • De gearstalling omfettet nije ferzjes fan gearstallers en ark foar ûntwikkelders: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Tsjinnerpakketten Apache HTTP-tsjinner 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 binne bywurke.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 binne bywurke.
  • Om de QEMU-emulator te bouwen, is Clang standert ynskeakele, wat it mooglik makke om wat ekstra beskermingsmeganismen oan te passen oan 'e KVM-hypervisor, lykas SafeStack om te beskermjen tsjin eksploitaasjetechniken basearre op werom-rjochte programmearring (ROP - Return-Oriented Programming).
  • Yn SSSD (System Security Services Daemon) is it detail fan 'e logs ferhege, bygelyks is de taakfoltôgingstiid no hechte oan eveneminten en de autentikaasjestream wurdt wjerspegele. Sykfunksjonaliteit tafoege om ynstellings en prestaasjesproblemen te analysearjen.
  • Stipe foar IMA (Integrity Measurement Architecture) is útwreide om de yntegriteit fan bestjoeringssysteemkomponinten te kontrolearjen mei digitale hantekeningen en hashes.
  • Standert is in ienige unifoarme cgroup hierargy (cgroup v2) ynskeakele. Groepen v2 kinne brûkt wurde, bygelyks, te beheinen ûnthâld, CPU, en I / O konsumpsje. It wichtichste ferskil tusken cgroups v2 en v1 is it brûken fan in mienskiplike cgroups hiërargy foar alle soarten boarnen, ynstee fan aparte hiërargyen foar it tawizen fan CPU-boarnen, foar it regulearjen fan ûnthâldferbrûk en foar I / O. Aparte hiërargyen late ta swierrichheden yn it organisearjen fan ynteraksje tusken handlers en ta ekstra kernel boarne kosten by it tapassen fan regels foar in proses ferwiisd yn ferskillende hiërargyen.
  • Stipe tafoege foar krekte tiidsynchronisaasje basearre op it NTS (Network Time Security) protokol, dat eleminten fan 'e iepenbiere kaai-ynfrastruktuer (PKI) brûkt en it gebrûk fan TLS en autentisearre fersifering AEAD (Authenticated Encryption with Associated Data) mooglik makket foar kryptografyske beskerming fan kliïnt-tsjinner-ynteraksjes. server fia NTP (Network Time Protocol). De chrony NTP-tsjinner is bywurke nei ferzje 4.1.
  • Eksperimintele (Technology Preview) stipe foar KTLS (kernel-nivo TLS ymplemintaasje), Intel SGX (Software Guard Extensions), DAX (Direct Access) foar ext4 en XFS, stipe foar AMD SEV en SEV-ES yn 'e KVM hypervisor.

Boarne: opennet.ru

Keapje betroubere hosting foar siden mei DDoS-beskerming, VPS VDS-tsjinners 🔥 Keapje betroubere websidehosting mei DDoS-beskerming, VPS VDS-tsjinners | ProHoster