प्रोहोस्टर > ब्लॉग > इंटरनेट समाचार > Red Hat Enterprise Linux 9 का बीटा परीक्षण शुरू हो गया है

Red Hat Enterprise Linux 9 का बीटा परीक्षण शुरू हो गया है

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 अधिक खुली विकास प्रक्रिया की ओर बढ़ने के लिए उल्लेखनीय है। पिछली शाखाओं के विपरीत, CentOS स्ट्रीम 9 पैकेज बेस का उपयोग वितरण के निर्माण के आधार के रूप में किया जाता है। CentOS स्ट्रीम को RHEL के लिए एक अपस्ट्रीम प्रोजेक्ट के रूप में तैनात किया गया है, जो तीसरे पक्ष के प्रतिभागियों को RHEL के लिए पैकेजों की तैयारी को नियंत्रित करने, उनके परिवर्तनों और प्रभाव का प्रस्ताव करने की अनुमति देता है। निर्णय किये गये. पहले, फेडोरा रिलीज़ में से एक का स्नैपशॉट एक नई आरएचईएल शाखा के आधार के रूप में इस्तेमाल किया गया था, जिसे विकास की प्रगति और किए गए निर्णयों को नियंत्रित करने की क्षमता के बिना, बंद दरवाजों के पीछे अंतिम रूप दिया गया और स्थिर किया गया था। अब, फेडोरा स्नैपशॉट के आधार पर, समुदाय की भागीदारी के साथ, एक CentOS स्ट्रीम शाखा का गठन किया जा रहा है, जिसमें प्रारंभिक कार्य किया जा रहा है और एक नई महत्वपूर्ण RHEL शाखा के लिए आधार बनाया जा रहा है।

महत्वपूर्ण परिवर्तन:

  • सिस्टम वातावरण और असेंबली टूल अपडेट कर दिए गए हैं। GCC 11 का उपयोग पैकेज बनाने के लिए किया जाता है। मानक C लाइब्रेरी को glibc 2.34 में अद्यतन किया गया है। लिनक्स कर्नेल पैकेज 5.14 रिलीज़ पर आधारित है। RPM पैकेज प्रबंधक को fapolicyd के माध्यम से अखंडता निगरानी के समर्थन के साथ संस्करण 4.16 में अद्यतन किया गया है।
  • वितरण का Python 3 में स्थानांतरण पूरा हो चुका है। Python 3.9 शाखा डिफ़ॉल्ट रूप से पेश की गई है। पायथन 2 को बंद कर दिया गया है।
  • डेस्कटॉप गनोम 40 (आरएचईएल 8 को गनोम 3.28 के साथ भेजा गया) और जीटीके 4 लाइब्रेरी पर आधारित है। गनोम 40 में, एक्टिविटी ओवरव्यू मोड में वर्चुअल डेस्कटॉप को लैंडस्केप ओरिएंटेशन पर स्विच किया जाता है और बाएं से दाएं लगातार स्क्रॉलिंग श्रृंखला के रूप में प्रदर्शित किया जाता है। अवलोकन मोड में प्रदर्शित प्रत्येक डेस्कटॉप उपलब्ध विंडो को विज़ुअलाइज़ करता है और उपयोगकर्ता द्वारा इंटरैक्ट करने पर गतिशील रूप से पैन और ज़ूम करता है। प्रोग्रामों की सूची और वर्चुअल डेस्कटॉप के बीच एक निर्बाध संक्रमण प्रदान किया जाता है।
  • गनोम में एक पावर-प्रोफाइल-डेमन हैंडलर शामिल है जो पावर सेविंग मोड, पावर बैलेंस्ड मोड और अधिकतम प्रदर्शन मोड के बीच फ्लाई पर स्विच करने की क्षमता प्रदान करता है।
  • सभी ऑडियो स्ट्रीम को पाइपवायर मीडिया सर्वर पर ले जाया गया है, जो अब पल्सऑडियो और जैक के बजाय डिफ़ॉल्ट है। पाइपवायर का उपयोग करने से आप नियमित डेस्कटॉप संस्करण में पेशेवर ऑडियो प्रोसेसिंग क्षमताएं प्रदान कर सकते हैं, विखंडन से छुटकारा पा सकते हैं और विभिन्न अनुप्रयोगों के लिए ऑडियो इंफ्रास्ट्रक्चर को एकीकृत कर सकते हैं।
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • विभिन्न भाषाओं का समर्थन करने के लिए घटकों को लैंगपैक में पैक किया जाता है, जो आपको स्थापित भाषा समर्थन के स्तर को अलग-अलग करने की अनुमति देता है। उदाहरण के लिए, लैंगपैक-कोर-फ़ॉन्ट केवल फ़ॉन्ट प्रदान करता है, लैंगपैक-कोर ग्लिबैक लोकेल, बेस फ़ॉन्ट और इनपुट विधि प्रदान करता है, और लैंगपैक अनुवाद, अतिरिक्त फ़ॉन्ट और वर्तनी-जांच शब्दकोश प्रदान करता है।
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • सुरक्षा घटकों को अद्यतन किया गया है. वितरण ओपनएसएसएल 3.0 क्रिप्टोग्राफ़िक लाइब्रेरी की एक नई शाखा का उपयोग करता है। डिफ़ॉल्ट रूप से, अधिक आधुनिक और विश्वसनीय क्रिप्टोग्राफ़िक एल्गोरिदम सक्षम हैं (उदाहरण के लिए, TLS, DTLS, SSH, IKEv1 और Kerberos में SHA-2 का उपयोग निषिद्ध है, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, कैमेलिया, DSA, 3DES और FFDHE-1024 अक्षम हैं)। ओपनएसएसएच पैकेज को संस्करण 8.6पी1 में अद्यतन किया गया है। साइरस एसएएसएल को बर्कले डीबी के बजाय जीडीबीएम बैकएंड में स्थानांतरित कर दिया गया है। एनएसएस (नेटवर्क सुरक्षा सेवाएँ) लाइब्रेरी अब डीबीएम (बर्कले डीबी) प्रारूप का समर्थन नहीं करती हैं। GnuTLS को संस्करण 3.7.2 में अद्यतन किया गया है।
  • SELinux के प्रदर्शन में उल्लेखनीय सुधार हुआ और मेमोरी की खपत कम हुई। /etc/selinux/config में, SELinux को अक्षम करने के लिए "SELINUX=अक्षम" सेटिंग के लिए समर्थन हटा दिया गया है (यह सेटिंग अब केवल पॉलिसी लोडिंग को अक्षम करती है, और वास्तव में SELinux कार्यक्षमता को अक्षम करने के लिए अब "selinux=0" पैरामीटर को पास करने की आवश्यकता है कर्नेल)।
  • वीपीएन वायरगार्ड के लिए प्रायोगिक समर्थन जोड़ा गया।
  • डिफ़ॉल्ट रूप से, SSH के माध्यम से रूट के रूप में लॉग इन करना निषिद्ध है।
  • iptables-nft पैकेट फ़िल्टर प्रबंधन उपकरण (iptables, ip6tables, ebtables और arptables उपयोगिताएँ) और ipset को हटा दिया गया है। अब फ़ायरवॉल को प्रबंधित करने के लिए nftables का उपयोग करने की अनुशंसा की जाती है।
  • इसमें एमपीटीसीपी (मल्टीपाथ टीसीपी) को कॉन्फ़िगर करने के लिए एक नया एमपीटीसीपीडी डेमॉन शामिल है, जो विभिन्न आईपी पते से जुड़े विभिन्न नेटवर्क इंटरफेस के माध्यम से कई मार्गों पर एक साथ पैकेट डिलीवरी के साथ टीसीपी कनेक्शन के संचालन को व्यवस्थित करने के लिए टीसीपी प्रोटोकॉल का एक विस्तार है। Mptcpd का उपयोग करने से iproute2 उपयोगिता का उपयोग किए बिना MPTCP को कॉन्फ़िगर करना संभव हो जाता है।
  • नेटवर्क-स्क्रिप्ट पैकेज हटा दिया गया है; नेटवर्क कनेक्शन को कॉन्फ़िगर करने के लिए NetworkManager का उपयोग किया जाना चाहिए। ifcfg सेटिंग्स प्रारूप के लिए समर्थन बरकरार रखा गया है, लेकिन नेटवर्कमैनेजर डिफ़ॉल्ट रूप से कीफ़ाइल-आधारित प्रारूप का उपयोग करता है।
  • रचना में डेवलपर्स के लिए कंपाइलर और टूल के नए संस्करण शामिल हैं: जीसीसी 11.2, एलएलवीएम/क्लैंग 12.0.1, रस्ट 1.54, गो 1.16.6, नोड.जेएस 16, ओपनजेडीके 17, पर्ल 5.32, पीएचपी 8.0, पायथन 3.9, रूबी 3.0, गिट 2.31, सबवर्सन 1.14, बिनुटिल्स 2.35, सीएमके 3.20.2, मेवेन 3.6, एंट 1.10।
  • सर्वर पैकेज Apache HTTP सर्वर 2.4, nginx 1.20, वार्निश कैश 6.5, स्क्विड 5.1 को अपडेट किया गया है।
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 को अपडेट किया गया है।
  • क्यूईएमयू एमुलेटर बनाने के लिए, क्लैंग को डिफ़ॉल्ट रूप से सक्षम किया गया है, जिससे केवीएम हाइपरवाइजर पर कुछ अतिरिक्त सुरक्षा तंत्र लागू करना संभव हो गया है, जैसे रिटर्न-ओरिएंटेड प्रोग्रामिंग (आरओपी - रिटर्न-ओरिएंटेड प्रोग्रामिंग) के आधार पर शोषण तकनीकों के खिलाफ सुरक्षा के लिए सेफस्टैक।
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • एसएसएसडी (सिस्टम सिक्योरिटी सर्विसेज डेमॉन) में, लॉग का विवरण बढ़ाया गया है, उदाहरण के लिए, कार्य पूरा होने का समय अब ​​घटनाओं से जुड़ा हुआ है और प्रमाणीकरण प्रवाह परिलक्षित होता है। सेटिंग्स और प्रदर्शन समस्याओं का विश्लेषण करने के लिए खोज कार्यक्षमता जोड़ी गई।
  • डिजिटल हस्ताक्षर और हैश का उपयोग करके ऑपरेटिंग सिस्टम घटकों की अखंडता को सत्यापित करने के लिए आईएमए (इंटीग्रिटी मेजरमेंट आर्किटेक्चर) के लिए समर्थन का विस्तार किया गया है।
  • डिफ़ॉल्ट रूप से, एकल एकीकृत सीग्रुप पदानुक्रम (सीग्रुप वी2) सक्षम है। उदाहरण के लिए, मेमोरी, सीपीयू और I/O खपत को सीमित करने के लिए Сgroups v2 का उपयोग किया जा सकता है। Cgroups v2 और v1 के बीच मुख्य अंतर CPU संसाधनों को आवंटित करने, मेमोरी खपत को विनियमित करने और I/O के लिए अलग-अलग पदानुक्रमों के बजाय सभी प्रकार के संसाधनों के लिए एक सामान्य cgroups पदानुक्रम का उपयोग है। अलग-अलग पदानुक्रमों में संदर्भित प्रक्रिया के लिए नियमों को लागू करते समय अलग-अलग पदानुक्रमों के कारण हैंडलरों के बीच बातचीत को व्यवस्थित करने और अतिरिक्त कर्नेल संसाधन लागत में कठिनाइयों का सामना करना पड़ा।
  • एनटीएस (नेटवर्क टाइम सिक्योरिटी) प्रोटोकॉल के आधार पर सटीक समय के सिंक्रनाइज़ेशन के लिए समर्थन जोड़ा गया, जो सार्वजनिक कुंजी इंफ्रास्ट्रक्चर (पीकेआई) के तत्वों का उपयोग करता है और क्रिप्टोग्राफ़िक सुरक्षा के लिए टीएलएस और प्रमाणित एन्क्रिप्शन एईएडी (एसोसिएटेड डेटा के साथ प्रमाणित एन्क्रिप्शन) के उपयोग की अनुमति देता है। एनटीपी प्रोटोकॉल (नेटवर्क टाइम प्रोटोकॉल) के माध्यम से क्लाइंट-सर्वर इंटरैक्शन। क्रोनिक एनटीपी सर्वर को संस्करण 4.1 में अद्यतन किया गया है।
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • KTLS (कर्नेल-स्तरीय TLS कार्यान्वयन), Intel SGX (सॉफ़्टवेयर गार्ड एक्सटेंशन), ​​ext4 और XFS के लिए DAX (डायरेक्ट एक्सेस), KVM हाइपरवाइज़र में AMD SEV और SEV-ES के लिए प्रायोगिक (प्रौद्योगिकी पूर्वावलोकन) समर्थन प्रदान किया गया।
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

स्रोत: opennet.ru

एक टिप्पणी जोड़ें