Red Hat Enterprise Linux 9-distribúsje yntrodusearre

Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы станут в ближайшее время доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 is opmerklik foar syn ferhuzing nei in mear iepen ûntwikkelingsproses. Oars as eardere tûken, wurdt de CentOS Stream 9 pakketbasis brûkt as basis foar it bouwen fan de distribúsje. besluten makke. Earder waard in momintopname fan ien fan 'e Fedora-releases brûkt as basis foar in nije RHEL-tûke, dy't waard finalisearre en stabilisearre efter sletten doarren, sûnder de mooglikheid om de fuortgong fan ûntwikkeling en makke besluten te kontrolearjen. No, basearre op it Fedora-snapshot, mei de dielname fan 'e mienskip, wurdt in CentOS Stream-tûke foarme, wêryn tariedend wurk wurdt útfierd en de basis wurdt foarme foar in nije wichtige RHEL-tûke.

Key feroarings:

• De systeemomjouwing en assemblage-ark binne bywurke. GCC 11 wurdt brûkt om pakketten te bouwen. De standert C-bibleteek is bywurke nei glibc 2.34. It Linux-kernelpakket is basearre op de 5.14-release. De RPM-pakketbehearder is bywurke nei ferzje 4.16 mei stipe foar yntegriteitsmonitoring fia fapolicyd.
• De migraasje fan de distribúsje nei Python 3 is foltôge. De Python 3.9-ôfdieling wurdt standert oanbean. Python 2 is staakt.
• It buroblêd is basearre op GNOME 40 (RHEL 8 ferstjoerd mei GNOME 3.28) en de bibleteek GTK 4. Yn GNOME 40 wurde firtuele buroblêden yn Activity Overview-modus oerskeakele nei lânskiplike oriïntaasje en wurde werjûn as in kontinu scrollende ketting fan lofts nei rjochts. Elk buroblêd werjûn yn Oersjochmodus visualisearret de beskikbere finsters en dynamysk pannen en zoomt as de brûker ynteraksje. In naadleaze oergong wurdt levere tusken de list mei programma's en firtuele buroblêden.
• GNOME omfettet in power-profiles-daemon-handler dy't de mooglikheid biedt om op 'e flecht te wikseljen tusken enerzjybesparjende modus, macht balansearre modus, en maksimale prestaasjes modus.
• Alle audiostreamen binne ferpleatst nei de PipeWire-mediaserver, dy't no de standert is ynstee fan PulseAudio en JACK. Mei it brûken fan PipeWire kinne jo profesjonele audioferwurkingsmooglikheden leverje yn in gewoane buroblêdedysje, fragmentaasje kwytreitsje en de audio-ynfrastruktuer ferienigje foar ferskate applikaasjes.
• Standert is it GRUB-bootmenu ferburgen as RHEL de ienige distribúsje is ynstalleare op it systeem en as de lêste boot suksesfol wie. Om it menu te sjen by it opstarten, hâld jo gewoan de Shift-toets yn of druk ferskate kearen op de Esc- of F8-toets. Under de wizigingen yn 'e bootloader notearje wy ek de pleatsing fan GRUB-konfiguraasjebestannen foar alle arsjitektueren yn ien map /boot/grub2/ (it bestân /boot/efi/EFI/redhat/grub.cfg is no in symboalyske keppeling nei /boot /grub2/grub.cfg), dy. itselde ynstallearre systeem kin opstart wurde mei sawol EFI as BIOS.
• Komponinten foar it stypjen fan ferskate talen binne ferpakt yn langpacks, wêrtroch jo it nivo fan ynstalleare taalstipe kinne fariearje. Bygelyks, langpacks-core-font biedt allinich lettertypen, langpacks-core biedt de glibc-lokaal, basislettertype en ynfiermetoade, en langpacks leveret oersettingen, ekstra lettertypen en staveringskontrôlewurdboeken.
• Feiligenskomponinten binne bywurke. De ferdieling brûkt in nije tûke fan 'e OpenSSL 3.0 kryptografyske bibleteek. Standert binne mear moderne en betroubere kryptografyske algoritmen ynskeakele (bygelyks it brûken fan SHA-1 yn TLS, DTLS, SSH, IKEv2 en Kerberos is ferbean, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES en FFDHE-1024 binne útskeakele). It OpenSSH-pakket is bywurke nei ferzje 8.6p1. Cyrus SASL is ferpleatst nei de GDBM-backend ynstee fan Berkeley DB. NSS-biblioteken (Network Security Services) stypje it DBM (Berkeley DB)-formaat net mear. GnuTLS is bywurke nei ferzje 3.7.2.
• Oanmerklik ferbettere SELinux-prestaasjes en fermindere ûnthâldferbrûk. Yn /etc/selinux/config is de stipe foar de ynstelling "SELINUX=útskeakele" om SELinux út te skeakeljen fuortsmiten (dizze ynstelling skeakelet no allinnich it laden fan belied út, en om de SELinux-funksjonaliteit feitlik út te skeakeljen is no it trochjaan fan de parameter "selinux=0" oan de kernel).
• Eksperimintele stipe tafoege foar VPN WireGuard.
• Standert is oanmelde fia SSH as root ferbean.
• De iptables-nft-ark foar pakketfilterbehear (iptables, ip6tables, ebtables en arptables utilities) en ipset binne ôfret. It wurdt no oanrikkemandearre om nftables te brûken om de firewall te behearjen.
• It omfettet in nije mptcpd-daemon foar it konfigurearjen fan MPTCP (MultiPath TCP), in útwreiding fan it TCP-protokol foar it organisearjen fan de wurking fan in TCP-ferbining mei pakketlevering tagelyk lâns ferskate rûtes fia ferskate netwurkynterfaces ferbûn mei ferskate IP-adressen. It brûken fan mptcpd makket it mooglik om MPTCP te konfigurearjen sûnder it iproute2-hulpprogramma te brûken.
• It pakket fan netwurkskripts is fuortsmiten; NetworkManager moat brûkt wurde om netwurkferbiningen te konfigurearjen. Stipe foar it ifcfg-ynstellingsformaat wurdt bewarre, mar NetworkManager brûkt standert it keyfile-basearre formaat.
• De gearstalling omfettet nije ferzjes fan gearstallers en ark foar ûntwikkelders: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
• Tsjinnerpakketten Apache HTTP-tsjinner 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 binne bywurke.
• DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 binne bywurke.
• Om de QEMU-emulator te bouwen, is Clang standert ynskeakele, wat it mooglik makke om wat ekstra beskermingsmeganismen oan te passen oan 'e KVM-hypervisor, lykas SafeStack om te beskermjen tsjin eksploitaasjetechniken basearre op werom-rjochte programmearring (ROP - Return-Oriented Programming).
• Yn SSSD (System Security Services Daemon) is it detail fan 'e logs ferhege, bygelyks is de taakfoltôgingstiid no hechte oan eveneminten en de autentikaasjestream wurdt wjerspegele. Sykfunksjonaliteit tafoege om ynstellings en prestaasjesproblemen te analysearjen.
• Stipe foar IMA (Integrity Measurement Architecture) is útwreide om de yntegriteit fan bestjoeringssysteemkomponinten te kontrolearjen mei digitale hantekeningen en hashes.
• Standert is in ienige unifoarme cgroup hierargy (cgroup v2) ynskeakele. Groepen v2 kinne brûkt wurde, bygelyks, te beheinen ûnthâld, CPU, en I / O konsumpsje. It wichtichste ferskil tusken cgroups v2 en v1 is it brûken fan in mienskiplike cgroups hiërargy foar alle soarten boarnen, ynstee fan aparte hiërargyen foar it tawizen fan CPU-boarnen, foar it regulearjen fan ûnthâldferbrûk en foar I / O. Aparte hiërargyen late ta swierrichheden yn it organisearjen fan ynteraksje tusken handlers en ta ekstra kernel boarne kosten by it tapassen fan regels foar in proses ferwiisd yn ferskillende hiërargyen.
• Stipe tafoege foar syngronisaasje fan krekte tiid basearre op it NTS (Network Time Security) protokol, dat eleminten fan in iepenbiere kaai ynfrastruktuer (PKI) brûkt en it brûken fan TLS en authentisearre fersifering AEAD (Authenticated Encryption with Associated Data) foar kryptografyske beskerming fan klant-tsjinner ynteraksje fia it NTP-protokol (Netwurktiidprotokol). De chronike NTP-tsjinner is bywurke nei ferzje 4.1.
• Eksperimintele (Technology Preview) stipe foar KTLS (kernel-nivo TLS ymplemintaasje), Intel SGX (Software Guard Extensions), DAX (Direct Access) foar ext4 en XFS, stipe foar AMD SEV en SEV-ES yn 'e KVM hypervisor.

Boarne: opennet.ru