ProHoster > Blog > nouvèl sou entènèt > Tès Beta Red Hat Enterprise la kòmanse Linux 9

Tès Beta Red Hat Enterprise la kòmanse Linux 9

Red Hat pibliye premye vèsyon beta distribisyon Red Hat Enterprise li a. Linux 9. Imaj enstalasyon ki deja pare yo prepare pou itilizatè ki anrejistre nan Portal Kliyan Red Hat la (imaj ISO yo kapab itilize tou pou evalye fonksyonalite a) CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 yo òganize nan depo Git la CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Distribisyon Antrepriz Red Hat Linux 9 remakab pou chanjman li fè nan direksyon yon pwosesis devlopman ki pi ouvè. Kontrèman ak branch anvan yo, distribisyon an bati lè l sèvi avèk yon baz done pakè. CentOS Kouran 9. CentOS Stream pozisyone kòm yon pwojè an amon pou RHEL, sa ki pèmèt kontribitè twazyèm pati yo kontwole devlopman pakè RHEL yo, pwopoze chanjman, epi enfliyanse desizyon yo. Anvan sa, yo te itilize yon snapshot yon vèsyon Fedora kòm baz pou yon nouvo branch RHEL, ki te rafine epi estabilize an prive, san posiblite pou kontwole pwosesis devlopman an ak desizyon yo. Kounye a, yon branch fòme apati yon snapshot Fedora avèk kontribisyon kominote a. CentOS Kouran, kote travay preparasyon an ap fèt epi kote baz pou yon nouvo branch enpòtan nan RHEL fòme.

Chanjman kle:

  • Yo mete ajou anviwònman sistèm lan ak zouti konstriksyon yo. Yo itilize GCC 11 pou konstwi pakè yo. Yo mete ajou bibliyotèk C estanda a pou glibc 2.34. Pakè nwayo a Linux Bati sou vèsyon 5.14 la. Manadjè pakè RPM lan te mete ajou nan vèsyon 4.16 avèk sipò pou kontwòl entegrite atravè fapolicyd.
  • Migrasyon distribisyon an fini nan Python 3. Yo ofri branch Python 3.9 la pa defo. Python 2 te sispann.
  • Desktop la baze sou GNOME 40 (RHEL 8 anbake ak GNOME 3.28) ak bibliyotèk GTK 4. Nan GNOME 40, biwo vityèl nan mòd Apèsi sou Aktivite yo chanje nan oryantasyon jaden flè epi yo parèt kòm yon chèn defile kontinyèlman de goch a dwat. Chak Desktop ki parèt nan mòd Apèsi sou lekòl la vizyalize fenèt ki disponib yo ak dinamik pan ak rale pandan itilizatè a kominike. Yo bay yon tranzisyon san pwoblèm ant lis pwogram yo ak biwo vityèl yo.
  • GNOME gen ladan yon moun kap okipe pouvwa-pwofil-demon ki bay kapasite pou chanje sou vole ant mòd ekonomize enèji, mòd balanse pouvwa, ak mòd pèfòmans maksimòm.
  • Tout kouran odyo yo te deplase nan sèvè medya PipeWire, ki se kounye a default olye pou yo PulseAudio ak JACK. Sèvi ak PipeWire pèmèt ou bay kapasite pwofesyonèl pwosesis odyo nan yon edisyon Desktop regilye, debarase m de fwagmantasyon ak inifye enfrastrikti odyo a pou aplikasyon diferan.
  • Pa default, meni bòt GRUB kache si RHEL se sèl distribisyon ki enstale sou sistèm nan epi si dènye bòt la te reyisi. Pou montre meni an pandan demaraj, tou senpleman kenbe bouton Shift la oswa peze ESC oswa F8 plizyè fwa. Pami chanjman ki fèt nan bootloader la, nou sonje tou plasman dosye konfigirasyon GRUB pou tout achitekti nan yon sèl anyè /boot/grub2/ (fichye /boot/efi/EFI/redhat/grub.cfg se kounye a yon lyen senbolik pou /boot. /grub2/grub.cfg), sa yo. ka menm sistèm enstale a dwe demare lè l sèvi avèk tou de EFI ak BIOS.
  • Eleman pou sipòte diferan lang yo pake nan langpacks, ki pèmèt ou varye nivo sipò lang ki enstale. Pa egzanp, langpacks-core-font ofri sèlman polis, langpacks-core bay lokal glibc, font de baz, ak metòd antre, ak langpacks bay tradiksyon, polis adisyonèl, ak diksyonè òtograf.
  • Pou enstale diferan vèsyon pwogram yo ak pi souvan jenere mizajou, yo itilize konpozan Application Streams, ki kounye a ka pwodwi lè l sèvi avèk tout opsyon distribisyon pake ki sipòte nan RHEL, ki gen ladan pakè RPM, modil (ansanm pakè rpm gwoupe an modil), SCL ( Koleksyon lojisyèl) ak Flatpak.
  • Konpozan sekirite yo te mete ajou. Distribisyon an sèvi ak yon nouvo branch nan bibliyotèk kriptografik OpenSSL 3.0. Pa default, algoritm kriptografik ki pi modèn ak serye yo pèmèt (pa egzanp, itilizasyon SHA-1 nan TLS, DTLS, SSH, IKEv2 ak Kerberos entèdi, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). ak FFDHE-1024 yo andikape). Pake OpenSSH la te mete ajou nan vèsyon 8.6p1. Cyrus SASL te deplase nan backend GDBM olye pou yo Berkeley DB. Bibliyotèk NSS (Network Security Services) pa sipòte fòma DBM (Berkeley DB) ankò. GnuTLS te mete ajou nan vèsyon 3.7.2.
  • Pèfòmans SE amelyore anpilLinux epi konsomasyon memwa redwi. Sipò pou paramèt "SELINUX=disabled" pou enfim SE a te retire nan /etc/selinux/config.Linux (kounye a, paramèt espesifye a sèlman enfim chajman règleman yo, epi pou aktyèlman enfim fonksyonalite SE a)Linux kounye a li nesesè pou pase paramèt "selinux=0" nan kernel la).
  • Te ajoute sipò eksperimantal VPN WireGuard.
  • Pa default, konekte via SSH kòm rasin entèdi.
  • Zouti jesyon filtre pake iptables-nft yo (iptables, ip6tables, ebtables ak arptables sèvis piblik) ak ipset yo te obsève. Kounye a li rekòmande pou itilize nftables pou jere firewall la.
  • Li gen ladann yon nouvo demon mptcpd pou konfigirasyon MPTCP (MultiPath TCP), yon ekstansyon nan pwotokòl TCP pou òganize operasyon an nan yon koneksyon TCP ak livrezon pake ansanm sou plizyè wout atravè diferan koòdone rezo ki asosye ak adrès IP diferan. Sèvi ak mptcpd fè li posib pou konfigirasyon MPTCP san yo pa itilize sèvis piblik iproute2.
  • Yo retire pake rezo-scripts yo; NetworkManager ta dwe itilize pou konfigirasyon koneksyon rezo yo. Sipò pou fòma paramèt ifcfg kenbe, men NetworkManager sèvi ak fòma kle ki baze sou dosye a pa default.
  • Konpozisyon an gen ladan nouvo vèsyon konpilateur ak zouti pou devlopè: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Ruby Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Pake sèvè Apache HTTP sèvè 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 yo te mete ajou.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 yo te mete ajou.
  • Pou konstwi Emulator QEMU a, Clang pèmèt pa default, sa ki te fè li posib pou aplike kèk mekanis pwoteksyon adisyonèl nan hypervisor KVM a, tankou SafeStack pou pwoteje kont teknik eksplwatasyon ki baze sou pwogramasyon oryante retounen (ROP - Return-Oriented Programming).
  • Kapasite yo nan konsole entènèt la yo te elaji: metrik pèfòmans adisyonèl yo te ajoute pou idantifye kou boutèy (CPU, memwa, disk, resous rezo), ekspòtasyon nan metrik yo te senplifye pou vizyalizasyon lè l sèvi avèk Grafana, kapasite nan jere patch vivan nan la. te ajoute nwayo, yo te bay sipò pou otantifikasyon atravè kat entelijan (tankou pou sudo ak SSH).
  • Nan SSSD (System Security Services Daemon), detay nan mòso bwa yo te ogmante, pou egzanp, tan an fini travay se kounye a tache ak evènman yo epi koule otantifikasyon an reflete. Te ajoute fonksyon rechèch pou analize anviwònman ak pwoblèm pèfòmans.
  • Sipò pou IMA (Achitekti Mezi Entegrite) te elaji pou verifye entegrite konpozan sistèm operasyon yo lè l sèvi avèk siyati dijital ak hash.
  • Pa default, yon sèl yerachi cgroup inifye (cgroup v2) pèmèt. Gwoup v2 ka itilize, pou egzanp, limite memwa, CPU, ak konsomasyon I/O. Diferans kle ant cgroups v2 ak v1 se itilizasyon yon yerachi cgroups komen pou tout kalite resous, olye de yerachi separe pou asiyen resous CPU, pou reglemante konsomasyon memwa, ak pou I/O. Yerachi separe te mennen nan difikilte nan òganize entèraksyon ant moun kap okipe yo ak nan depans siplemantè resous nwayo lè yo aplike règ pou yon pwosesis referans nan yerachi diferan.
  • Te ajoute sipò pou senkronizasyon tan presi ki baze sou pwotokòl NTS (Network Time Security), ki itilize eleman nan enfrastrikti kle piblik la (PKI) epi ki pèmèt itilizasyon TLS ak chifreman otantifye AEAD (Authenticated Encryption with Associated Data) pou pwoteksyon kriptografik entèraksyon kliyan-sèvè. sèvè atravè NTP (Network Time Protocol). Sèvè NTP chrony a te mete ajou nan vèsyon 4.1.
  • Nouvo wòl sistèm Ansible yo te ajoute pou otomatize enstalasyon, konfigirasyon ak lansman Postfix, Microsoft SQL Server, tinèl VPN ak sèvis timesync la. Te ajoute yon nouvo wòl Ansible pou sipòte patisyon LVM (Manadjè Volim Lojik) VDO (Virtual Data Optimizer).
  • Yo bay sipò eksperimantal (Aperçu Teknoloji) pou KTLS (enplemantasyon TLS nan nivo nwayo), Intel SGX (ekstansyon gad lojisyèl), DAX (aksè dirèk) pou ext4 ak XFS, sipò pou AMD SEV ak SEV-ES nan hypervisor KVM la.
  • Gen chanjman ki gen rapò ak travay pou tradui kòd, dokimantasyon ak resous entènèt yo te devlope nan Red Hat pou itilize tèminoloji ki pi enklizif, sa ki vle di yon refi pou itilize mo mèt, esklav, lis nwa ak lis blan.

Sous: opennet.ru

Achte hosting serye pou sit ki gen pwoteksyon DDoS, sèvè VPS VDS 🔥 Achte yon hébergement sit entènèt serye ak pwoteksyon DDoS, sèvè VPS VDS | ProHoster