ProHoster > Blog > nouvèl sou entènèt > Red Hat Enterprise Linux 9 distribisyon prezante

Red Hat Enterprise Linux 9 distribisyon prezante

Red Hat te prezante distribisyon Red Hat Enterprise Linux 9 imaj enstalasyon pare yo pral disponib byento pou itilizatè ki anrejistre Red Hat Customer Portal (yo ka itilize imaj ISO CentOS Stream 9 tou pou evalye fonksyonalite yo). Liberasyon an fèt pou achitekti x86_64, s390x (IBM System z), ppc64le ak Aarch64 (ARM64). Kòd sous la pou pakè Red Hat Enterprise Linux 9 rpm disponib nan depo CentOS Git la. Dapre sik sipò 10 ane pou distribisyon an, RHEL 9 pral sipòte jiska 2032. Mizajou pou RHEL 7 ap kontinye pibliye jiska 30 jen 2024, RHEL 8 jiska 31 me 2029.

Red Hat Enterprise Linux 9 remakab pou li deplase nan yon pwosesis devlopman ki pi ouvè. Kontrèman ak branch anvan yo, yo itilize baz pake CentOS Stream 9 kòm baz pou bati distribisyon CentOS Stream pozisyone kòm yon pwojè en pou RHEL, ki pèmèt patisipan twazyèm pati yo kontwole preparasyon pakè yo pou RHEL, pwopoze chanjman yo ak enfliyans. desizyon yo pran. Anvan sa, yon snapshot de yonn nan Fedora versions te itilize kòm baz pou yon nouvo branch RHEL, ki te finalize ak estabilize dèyè pòt fèmen, san abilite pou kontwole pwogrè devlopman ak desizyon ki te pran. Kounye a, ki baze sou snapshot Fedora a, ak patisipasyon kominote a, yon branch CentOS Stream ap fòme, nan ki travay preparasyon yo ap fèt ak baz la ap fòme pou yon nouvo branch enpòtan RHEL.

Chanjman kle:

  • Anviwònman sistèm lan ak zouti asanble yo te mete ajou. Yo itilize GCC 11 pou konstwi pakè. Yo te mete ajou bibliyotèk C estanda nan glibc 2.34. Pake nwayo Linux la baze sou lage 5.14 la. Manadjè pake RPM yo te mete ajou nan vèsyon 4.16 ak sipò pou siveyans entegrite atravè fapolicyd.
  • Migrasyon distribisyon an fini nan Python 3. Yo ofri branch Python 3.9 la pa defo. Python 2 te sispann.
  • Desktop la baze sou GNOME 40 (RHEL 8 anbake ak GNOME 3.28) ak bibliyotèk GTK 4. Nan GNOME 40, biwo vityèl nan mòd Apèsi sou Aktivite yo chanje nan oryantasyon jaden flè epi yo parèt kòm yon chèn defile kontinyèlman de goch a dwat. Chak Desktop ki parèt nan mòd Apèsi sou lekòl la vizyalize fenèt ki disponib yo ak dinamik pan ak rale pandan itilizatè a kominike. Yo bay yon tranzisyon san pwoblèm ant lis pwogram yo ak biwo vityèl yo.
  • GNOME gen ladan yon moun kap okipe pouvwa-pwofil-demon ki bay kapasite pou chanje sou vole ant mòd ekonomize enèji, mòd balanse pouvwa, ak mòd pèfòmans maksimòm.
  • Tout kouran odyo yo te deplase nan sèvè medya PipeWire, ki se kounye a default olye pou yo PulseAudio ak JACK. Sèvi ak PipeWire pèmèt ou bay kapasite pwofesyonèl pwosesis odyo nan yon edisyon Desktop regilye, debarase m de fwagmantasyon ak inifye enfrastrikti odyo a pou aplikasyon diferan.
  • Pa default, meni bòt GRUB kache si RHEL se sèl distribisyon ki enstale sou sistèm nan epi si dènye bòt la te reyisi. Pou montre meni an pandan demaraj, tou senpleman kenbe bouton Shift la oswa peze ESC oswa F8 plizyè fwa. Pami chanjman ki fèt nan bootloader la, nou sonje tou plasman dosye konfigirasyon GRUB pou tout achitekti nan yon sèl anyè /boot/grub2/ (fichye /boot/efi/EFI/redhat/grub.cfg se kounye a yon lyen senbolik pou /boot. /grub2/grub.cfg), sa yo. ka menm sistèm enstale a dwe demare lè l sèvi avèk tou de EFI ak BIOS.
  • Eleman pou sipòte diferan lang yo pake nan langpacks, ki pèmèt ou varye nivo sipò lang ki enstale. Pa egzanp, langpacks-core-font ofri sèlman polis, langpacks-core bay lokal glibc, font de baz, ak metòd antre, ak langpacks bay tradiksyon, polis adisyonèl, ak diksyonè òtograf.
  • Konpozan sekirite yo te mete ajou. Distribisyon an sèvi ak yon nouvo branch nan bibliyotèk kriptografik OpenSSL 3.0. Pa default, algoritm kriptografik ki pi modèn ak serye yo pèmèt (pa egzanp, itilizasyon SHA-1 nan TLS, DTLS, SSH, IKEv2 ak Kerberos entèdi, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). ak FFDHE-1024 yo andikape). Pake OpenSSH la te mete ajou nan vèsyon 8.6p1. Cyrus SASL te deplase nan backend GDBM olye pou yo Berkeley DB. Bibliyotèk NSS (Network Security Services) pa sipòte fòma DBM (Berkeley DB) ankò. GnuTLS te mete ajou nan vèsyon 3.7.2.
  • Siyifikativman amelyore pèfòmans SELinux ak redwi konsomasyon memwa. Nan /etc/selinux/config, sipò pou paramèt "SELINUX=enfim" pou enfim SELinux yo te retire (anviwònman sa a kounye a sèlman enfim chaj politik, epi pou aktyèlman enfim fonksyonalite SELinux kounye a mande pou pase paramèt "selinux=0" a nwayo).
  • Te ajoute sipò eksperimantal pou VPN WireGuard.
  • Pa default, konekte via SSH kòm rasin entèdi.
  • Zouti jesyon filtre pake iptables-nft yo (iptables, ip6tables, ebtables ak arptables sèvis piblik) ak ipset yo te obsève. Kounye a li rekòmande pou itilize nftables pou jere firewall la.
  • Li gen ladann yon nouvo demon mptcpd pou konfigirasyon MPTCP (MultiPath TCP), yon ekstansyon nan pwotokòl TCP pou òganize operasyon an nan yon koneksyon TCP ak livrezon pake ansanm sou plizyè wout atravè diferan koòdone rezo ki asosye ak adrès IP diferan. Sèvi ak mptcpd fè li posib pou konfigirasyon MPTCP san yo pa itilize sèvis piblik iproute2.
  • Yo retire pake rezo-scripts yo; NetworkManager ta dwe itilize pou konfigirasyon koneksyon rezo yo. Sipò pou fòma paramèt ifcfg kenbe, men NetworkManager sèvi ak fòma kle ki baze sou dosye a pa default.
  • Konpozisyon an gen ladan nouvo vèsyon konpilateur ak zouti pou devlopè: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Ruby Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Pake sèvè Apache HTTP sèvè 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 yo te mete ajou.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 yo te mete ajou.
  • Pou konstwi Emulator QEMU a, Clang pèmèt pa default, sa ki te fè li posib pou aplike kèk mekanis pwoteksyon adisyonèl nan hypervisor KVM a, tankou SafeStack pou pwoteje kont teknik eksplwatasyon ki baze sou pwogramasyon oryante retounen (ROP - Return-Oriented Programming).
  • Nan SSSD (System Security Services Daemon), detay nan mòso bwa yo te ogmante, pou egzanp, tan an fini travay se kounye a tache ak evènman yo epi koule otantifikasyon an reflete. Te ajoute fonksyon rechèch pou analize anviwònman ak pwoblèm pèfòmans.
  • Sipò pou IMA (Achitekti Mezi Entegrite) te elaji pou verifye entegrite konpozan sistèm operasyon yo lè l sèvi avèk siyati dijital ak hash.
  • Pa default, yon sèl yerachi cgroup inifye (cgroup v2) pèmèt. Gwoup v2 ka itilize, pou egzanp, limite memwa, CPU, ak konsomasyon I/O. Diferans kle ant cgroups v2 ak v1 se itilizasyon yon yerachi cgroups komen pou tout kalite resous, olye de yerachi separe pou asiyen resous CPU, pou reglemante konsomasyon memwa, ak pou I/O. Yerachi separe te mennen nan difikilte nan òganize entèraksyon ant moun kap okipe yo ak nan depans siplemantè resous nwayo lè yo aplike règ pou yon pwosesis referans nan yerachi diferan.
  • Te ajoute sipò pou senkronizasyon tan egzak ki baze sou pwotokòl NTS (Network Time Security), ki sèvi ak eleman nan yon enfrastrikti kle piblik (PKI) epi ki pèmèt itilizasyon TLS ak chifreman otantifye AEAD (Otantifye chifreman ak done ki asosye) pou pwoteksyon kriptografik. entèraksyon kliyan-sèvè atravè pwotokòl NTP (Network Time Protocol). Chrony NTP sèvè a te mete ajou nan vèsyon 4.1.
  • Yo bay sipò eksperimantal (Aperçu Teknoloji) pou KTLS (enplemantasyon TLS nan nivo nwayo), Intel SGX (ekstansyon gad lojisyèl), DAX (aksè dirèk) pou ext4 ak XFS, sipò pou AMD SEV ak SEV-ES nan hypervisor KVM la.

Sous: opennet.ru

Add nouvo kòmantè