ProHoster > Blog > nouvèl sou entènèt > Tès beta Red Hat Enterprise Linux 9 te kòmanse

Tès beta Red Hat Enterprise Linux 9 te kòmanse

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 remakab pou li deplase nan yon pwosesis devlopman ki pi ouvè. Kontrèman ak branch anvan yo, yo itilize baz pake CentOS Stream 9 kòm baz pou bati distribisyon CentOS Stream pozisyone kòm yon pwojè en pou RHEL, ki pèmèt patisipan twazyèm pati yo kontwole preparasyon pakè yo pou RHEL, pwopoze chanjman yo ak enfliyans. desizyon yo pran. Anvan sa, yon snapshot de yonn nan Fedora versions te itilize kòm baz pou yon nouvo branch RHEL, ki te finalize ak estabilize dèyè pòt fèmen, san abilite pou kontwole pwogrè devlopman ak desizyon ki te pran. Kounye a, ki baze sou snapshot Fedora a, ak patisipasyon kominote a, yon branch CentOS Stream ap fòme, nan ki travay preparasyon yo ap fèt ak baz la ap fòme pou yon nouvo branch enpòtan RHEL.

Chanjman kle:

  • Anviwònman sistèm lan ak zouti asanble yo te mete ajou. Yo itilize GCC 11 pou konstwi pakè. Yo te mete ajou bibliyotèk C estanda nan glibc 2.34. Pake nwayo Linux la baze sou lage 5.14 la. Manadjè pake RPM yo te mete ajou nan vèsyon 4.16 ak sipò pou siveyans entegrite atravè fapolicyd.
  • Migrasyon distribisyon an fini nan Python 3. Yo ofri branch Python 3.9 la pa defo. Python 2 te sispann.
  • Desktop la baze sou GNOME 40 (RHEL 8 anbake ak GNOME 3.28) ak bibliyotèk GTK 4. Nan GNOME 40, biwo vityèl nan mòd Apèsi sou Aktivite yo chanje nan oryantasyon jaden flè epi yo parèt kòm yon chèn defile kontinyèlman de goch a dwat. Chak Desktop ki parèt nan mòd Apèsi sou lekòl la vizyalize fenèt ki disponib yo ak dinamik pan ak rale pandan itilizatè a kominike. Yo bay yon tranzisyon san pwoblèm ant lis pwogram yo ak biwo vityèl yo.
  • GNOME gen ladan yon moun kap okipe pouvwa-pwofil-demon ki bay kapasite pou chanje sou vole ant mòd ekonomize enèji, mòd balanse pouvwa, ak mòd pèfòmans maksimòm.
  • Tout kouran odyo yo te deplase nan sèvè medya PipeWire, ki se kounye a default olye pou yo PulseAudio ak JACK. Sèvi ak PipeWire pèmèt ou bay kapasite pwofesyonèl pwosesis odyo nan yon edisyon Desktop regilye, debarase m de fwagmantasyon ak inifye enfrastrikti odyo a pou aplikasyon diferan.
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • Eleman pou sipòte diferan lang yo pake nan langpacks, ki pèmèt ou varye nivo sipò lang ki enstale. Pa egzanp, langpacks-core-font ofri sèlman polis, langpacks-core bay lokal glibc, font de baz, ak metòd antre, ak langpacks bay tradiksyon, polis adisyonèl, ak diksyonè òtograf.
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • Konpozan sekirite yo te mete ajou. Distribisyon an sèvi ak yon nouvo branch nan bibliyotèk kriptografik OpenSSL 3.0. Pa default, algoritm kriptografik ki pi modèn ak serye yo pèmèt (pa egzanp, itilizasyon SHA-1 nan TLS, DTLS, SSH, IKEv2 ak Kerberos entèdi, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). ak FFDHE-1024 yo andikape). Pake OpenSSH la te mete ajou nan vèsyon 8.6p1. Cyrus SASL te deplase nan backend GDBM olye pou yo Berkeley DB. Bibliyotèk NSS (Network Security Services) pa sipòte fòma DBM (Berkeley DB) ankò. GnuTLS te mete ajou nan vèsyon 3.7.2.
  • Siyifikativman amelyore pèfòmans SELinux ak redwi konsomasyon memwa. Nan /etc/selinux/config, sipò pou paramèt "SELINUX=enfim" pou enfim SELinux yo te retire (anviwònman sa a kounye a sèlman enfim chaj politik, epi pou aktyèlman enfim fonksyonalite SELinux kounye a mande pou pase paramèt "selinux=0" a nwayo).
  • Te ajoute sipò eksperimantal pou VPN WireGuard.
  • Pa default, konekte via SSH kòm rasin entèdi.
  • Zouti jesyon filtre pake iptables-nft yo (iptables, ip6tables, ebtables ak arptables sèvis piblik) ak ipset yo te obsève. Kounye a li rekòmande pou itilize nftables pou jere firewall la.
  • Li gen ladann yon nouvo demon mptcpd pou konfigirasyon MPTCP (MultiPath TCP), yon ekstansyon nan pwotokòl TCP pou òganize operasyon an nan yon koneksyon TCP ak livrezon pake ansanm sou plizyè wout atravè diferan koòdone rezo ki asosye ak adrès IP diferan. Sèvi ak mptcpd fè li posib pou konfigirasyon MPTCP san yo pa itilize sèvis piblik iproute2.
  • Yo retire pake rezo-scripts yo; NetworkManager ta dwe itilize pou konfigirasyon koneksyon rezo yo. Sipò pou fòma paramèt ifcfg kenbe, men NetworkManager sèvi ak fòma kle ki baze sou dosye a pa default.
  • Konpozisyon an gen ladan nouvo vèsyon konpilateur ak zouti pou devlopè: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Ruby Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Pake sèvè Apache HTTP sèvè 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 yo te mete ajou.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 yo te mete ajou.
  • Pou konstwi Emulator QEMU a, Clang pèmèt pa default, sa ki te fè li posib pou aplike kèk mekanis pwoteksyon adisyonèl nan hypervisor KVM a, tankou SafeStack pou pwoteje kont teknik eksplwatasyon ki baze sou pwogramasyon oryante retounen (ROP - Return-Oriented Programming).
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • Nan SSSD (System Security Services Daemon), detay nan mòso bwa yo te ogmante, pou egzanp, tan an fini travay se kounye a tache ak evènman yo epi koule otantifikasyon an reflete. Te ajoute fonksyon rechèch pou analize anviwònman ak pwoblèm pèfòmans.
  • Sipò pou IMA (Achitekti Mezi Entegrite) te elaji pou verifye entegrite konpozan sistèm operasyon yo lè l sèvi avèk siyati dijital ak hash.
  • Pa default, yon sèl yerachi cgroup inifye (cgroup v2) pèmèt. Gwoup v2 ka itilize, pou egzanp, limite memwa, CPU, ak konsomasyon I/O. Diferans kle ant cgroups v2 ak v1 se itilizasyon yon yerachi cgroups komen pou tout kalite resous, olye de yerachi separe pou asiyen resous CPU, pou reglemante konsomasyon memwa, ak pou I/O. Yerachi separe te mennen nan difikilte nan òganize entèraksyon ant moun kap okipe yo ak nan depans siplemantè resous nwayo lè yo aplike règ pou yon pwosesis referans nan yerachi diferan.
  • Te ajoute sipò pou senkronizasyon tan egzak ki baze sou pwotokòl NTS (Network Time Security), ki sèvi ak eleman nan yon enfrastrikti kle piblik (PKI) epi ki pèmèt itilizasyon TLS ak chifreman otantifye AEAD (Otantifye chifreman ak done ki asosye) pou pwoteksyon kriptografik. entèraksyon kliyan-sèvè atravè pwotokòl NTP (Network Time Protocol). Chrony NTP sèvè a te mete ajou nan vèsyon 4.1.
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • Yo bay sipò eksperimantal (Aperçu Teknoloji) pou KTLS (enplemantasyon TLS nan nivo nwayo), Intel SGX (ekstansyon gad lojisyèl), DAX (aksè dirèk) pou ext4 ak XFS, sipò pou AMD SEV ak SEV-ES nan hypervisor KVM la.
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

Sous: opennet.ru

Add nouvo kòmantè