ProHoster > Blog > nouvèl sou entènèt > Red Hat Enterprise Linux 9 distribisyon prezante

Red Hat Enterprise Linux 9 distribisyon prezante

Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы станут в ближайшее время доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Дистрибутив Red Hat Enterprise Linux 9 примечателен переходом на более открытый процесс разработки. В отличие от прошлых веток, в качестве основы для построения дистрибутива использована пакетная база CentOS Stream 9. CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. Теперь на основе снапшота Fedora при участии сообщества формируется ветка CentOS Stream, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

Chanjman kle:

  • Anviwònman sistèm lan ak zouti asanble yo te mete ajou. Yo itilize GCC 11 pou konstwi pakè. Yo te mete ajou bibliyotèk C estanda nan glibc 2.34. Pake nwayo Linux la baze sou lage 5.14 la. Manadjè pake RPM yo te mete ajou nan vèsyon 4.16 ak sipò pou siveyans entegrite atravè fapolicyd.
  • Migrasyon distribisyon an fini nan Python 3. Yo ofri branch Python 3.9 la pa defo. Python 2 te sispann.
  • Desktop la baze sou GNOME 40 (RHEL 8 anbake ak GNOME 3.28) ak bibliyotèk GTK 4. Nan GNOME 40, biwo vityèl nan mòd Apèsi sou Aktivite yo chanje nan oryantasyon jaden flè epi yo parèt kòm yon chèn defile kontinyèlman de goch a dwat. Chak Desktop ki parèt nan mòd Apèsi sou lekòl la vizyalize fenèt ki disponib yo ak dinamik pan ak rale pandan itilizatè a kominike. Yo bay yon tranzisyon san pwoblèm ant lis pwogram yo ak biwo vityèl yo.
  • GNOME gen ladan yon moun kap okipe pouvwa-pwofil-demon ki bay kapasite pou chanje sou vole ant mòd ekonomize enèji, mòd balanse pouvwa, ak mòd pèfòmans maksimòm.
  • Tout kouran odyo yo te deplase nan sèvè medya PipeWire, ki se kounye a default olye pou yo PulseAudio ak JACK. Sèvi ak PipeWire pèmèt ou bay kapasite pwofesyonèl pwosesis odyo nan yon edisyon Desktop regilye, debarase m de fwagmantasyon ak inifye enfrastrikti odyo a pou aplikasyon diferan.
  • Pa default, meni bòt GRUB kache si RHEL se sèl distribisyon ki enstale sou sistèm nan epi si dènye bòt la te reyisi. Pou montre meni an pandan demaraj, tou senpleman kenbe bouton Shift la oswa peze ESC oswa F8 plizyè fwa. Pami chanjman ki fèt nan bootloader la, nou sonje tou plasman dosye konfigirasyon GRUB pou tout achitekti nan yon sèl anyè /boot/grub2/ (fichye /boot/efi/EFI/redhat/grub.cfg se kounye a yon lyen senbolik pou /boot. /grub2/grub.cfg), sa yo. ka menm sistèm enstale a dwe demare lè l sèvi avèk tou de EFI ak BIOS.
  • Eleman pou sipòte diferan lang yo pake nan langpacks, ki pèmèt ou varye nivo sipò lang ki enstale. Pa egzanp, langpacks-core-font ofri sèlman polis, langpacks-core bay lokal glibc, font de baz, ak metòd antre, ak langpacks bay tradiksyon, polis adisyonèl, ak diksyonè òtograf.
  • Konpozan sekirite yo te mete ajou. Distribisyon an sèvi ak yon nouvo branch nan bibliyotèk kriptografik OpenSSL 3.0. Pa default, algoritm kriptografik ki pi modèn ak serye yo pèmèt (pa egzanp, itilizasyon SHA-1 nan TLS, DTLS, SSH, IKEv2 ak Kerberos entèdi, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). ak FFDHE-1024 yo andikape). Pake OpenSSH la te mete ajou nan vèsyon 8.6p1. Cyrus SASL te deplase nan backend GDBM olye pou yo Berkeley DB. Bibliyotèk NSS (Network Security Services) pa sipòte fòma DBM (Berkeley DB) ankò. GnuTLS te mete ajou nan vèsyon 3.7.2.
  • Siyifikativman amelyore pèfòmans SELinux ak redwi konsomasyon memwa. Nan /etc/selinux/config, sipò pou paramèt "SELINUX=enfim" pou enfim SELinux yo te retire (anviwònman sa a kounye a sèlman enfim chaj politik, epi pou aktyèlman enfim fonksyonalite SELinux kounye a mande pou pase paramèt "selinux=0" a nwayo).
  • Te ajoute sipò eksperimantal pou VPN WireGuard.
  • Pa default, konekte via SSH kòm rasin entèdi.
  • Zouti jesyon filtre pake iptables-nft yo (iptables, ip6tables, ebtables ak arptables sèvis piblik) ak ipset yo te obsève. Kounye a li rekòmande pou itilize nftables pou jere firewall la.
  • Li gen ladann yon nouvo demon mptcpd pou konfigirasyon MPTCP (MultiPath TCP), yon ekstansyon nan pwotokòl TCP pou òganize operasyon an nan yon koneksyon TCP ak livrezon pake ansanm sou plizyè wout atravè diferan koòdone rezo ki asosye ak adrès IP diferan. Sèvi ak mptcpd fè li posib pou konfigirasyon MPTCP san yo pa itilize sèvis piblik iproute2.
  • Yo retire pake rezo-scripts yo; NetworkManager ta dwe itilize pou konfigirasyon koneksyon rezo yo. Sipò pou fòma paramèt ifcfg kenbe, men NetworkManager sèvi ak fòma kle ki baze sou dosye a pa default.
  • Konpozisyon an gen ladan nouvo vèsyon konpilateur ak zouti pou devlopè: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Ruby Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Pake sèvè Apache HTTP sèvè 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 yo te mete ajou.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 yo te mete ajou.
  • Pou konstwi Emulator QEMU a, Clang pèmèt pa default, sa ki te fè li posib pou aplike kèk mekanis pwoteksyon adisyonèl nan hypervisor KVM a, tankou SafeStack pou pwoteje kont teknik eksplwatasyon ki baze sou pwogramasyon oryante retounen (ROP - Return-Oriented Programming).
  • Nan SSSD (System Security Services Daemon), detay nan mòso bwa yo te ogmante, pou egzanp, tan an fini travay se kounye a tache ak evènman yo epi koule otantifikasyon an reflete. Te ajoute fonksyon rechèch pou analize anviwònman ak pwoblèm pèfòmans.
  • Sipò pou IMA (Achitekti Mezi Entegrite) te elaji pou verifye entegrite konpozan sistèm operasyon yo lè l sèvi avèk siyati dijital ak hash.
  • Pa default, yon sèl yerachi cgroup inifye (cgroup v2) pèmèt. Gwoup v2 ka itilize, pou egzanp, limite memwa, CPU, ak konsomasyon I/O. Diferans kle ant cgroups v2 ak v1 se itilizasyon yon yerachi cgroups komen pou tout kalite resous, olye de yerachi separe pou asiyen resous CPU, pou reglemante konsomasyon memwa, ak pou I/O. Yerachi separe te mennen nan difikilte nan òganize entèraksyon ant moun kap okipe yo ak nan depans siplemantè resous nwayo lè yo aplike règ pou yon pwosesis referans nan yerachi diferan.
  • Te ajoute sipò pou senkronizasyon tan egzak ki baze sou pwotokòl NTS (Network Time Security), ki sèvi ak eleman nan yon enfrastrikti kle piblik (PKI) epi ki pèmèt itilizasyon TLS ak chifreman otantifye AEAD (Otantifye chifreman ak done ki asosye) pou pwoteksyon kriptografik. entèraksyon kliyan-sèvè atravè pwotokòl NTP (Network Time Protocol). Chrony NTP sèvè a te mete ajou nan vèsyon 4.1.
  • Обеспечена экспериментальная (Technology Preview) поддержка KTLS (реализация TLS на уровне ядра), Intel SGX (Software Guard Extensions), DAX (Direct Access) для ext4 и XFS, поддержка AMD SEV и SEV-ES в гипервизоре KVM.

Sous: opennet.ru

Add nouvo kòmantè