ProHoster > Blog > internetes hírek > Megkezdődött a Red Hat Enterprise Linux 9 béta tesztelése

Megkezdődött a Red Hat Enterprise Linux 9 béta tesztelése

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

A Red Hat Enterprise Linux 9 a nyitottabb fejlesztési folyamat felé való elmozdulásáról nevezetes. A korábbi ágaktól eltérően a CentOS Stream 9 csomagbázist használják a disztribúció kiépítésének alapjául. A CentOS Stream az RHEL upstream projektjeként van pozicionálva, amely lehetővé teszi a harmadik felek számára, hogy ellenőrizzék a csomagok RHEL-hez való előkészítését, javaslatokat tegyenek azok módosítására és befolyásolására. hozott döntéseket. Korábban az egyik Fedora-kiadás pillanatképet használták egy új RHEL-ág alapjául, amelyet zárt ajtók mögött véglegesítettek és stabilizáltak, anélkül, hogy ellenőrizni lehetett volna a fejlesztés előrehaladását és a meghozott döntéseket. Most a Fedora snapshot alapján, a közösség részvételével alakul egy CentOS Stream fiók, melyben zajlik az előkészítő munka és kialakul az alapja egy új jelentős RHEL-ágnak.

Főbb változások:

  • Frissült a rendszerkörnyezet és az összeszerelő eszközök. A GCC 11-et a csomagok készítésére használják, a szabványos C könyvtárat a glibc 2.34-re frissítettük. A Linux kernelcsomag az 5.14-es kiadáson alapul. Az RPM csomagkezelő a 4.16-os verzióra frissült, és támogatja a fapolicydon keresztüli integritásfigyelést.
  • A disztribúció Python 3-ra való migrálása befejeződött. A Python 3.9 ága alapértelmezés szerint elérhető. A Python 2 már megszűnt.
  • Az asztal a GNOME 40-en (a GNOME 8-mal szállított RHEL 3.28) és a GTK 4 könyvtáron alapul. A GNOME 40-ben a Tevékenységek áttekintése módban lévő virtuális asztalok fekvő tájolásra kapcsolnak, és balról jobbra folyamatosan gördülő láncként jelennek meg. Minden Áttekintés módban megjelenített asztal megjeleníti az elérhető ablakokat, és dinamikusan pásztáz, illetve nagyít, ahogy a felhasználó interakcióba lép. Zökkenőmentes átmenet biztosított a programok listája és a virtuális asztalok között.
  • A GNOME tartalmaz egy power-profiles-démon kezelőt, amely lehetővé teszi az energiatakarékos mód, az energiakiegyensúlyozott mód és a maximális teljesítmény mód közötti váltást.
  • Az összes hangfolyam átkerült a PipeWire médiaszerverre, amely mostantól az alapértelmezett a PulseAudio és a JACK helyett. A PipeWire használata lehetővé teszi, hogy professzionális hangfeldolgozási képességeket biztosítson egy normál asztali kiadásban, megszabaduljon a töredezettségtől, és egységesítse az audio infrastruktúrát a különböző alkalmazásokhoz.
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • A különböző nyelvek támogatására szolgáló komponensek langpacksba vannak csomagolva, amelyek lehetővé teszik a telepített nyelvtámogatás szintjének változtatását. Például a langpacks-core-font csak betűtípusokat, a langpacks-core a glibc területi beállítást, az alap betűtípust és a beviteli módot, a langpacks pedig fordításokat, további betűtípusokat és helyesírás-ellenőrző szótárakat biztosít.
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • A biztonsági összetevőket frissítették. A disztribúció az OpenSSL 3.0 kriptográfiai könyvtár új ágát használja. Alapértelmezés szerint a modernebb és megbízhatóbb kriptográfiai algoritmusok engedélyezve vannak (például az SHA-1 használata TLS-ben, DTLS-ben, SSH-ban, IKEv2-ben és Kerberosban tilos, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES és az FFDHE-1024 le van tiltva). Az OpenSSH-csomag a 8.6p1-es verzióra frissült. A Cyrus SASL átkerült a GDBM háttérrendszerébe a Berkeley DB helyett. Az NSS (Network Security Services) könyvtárak már nem támogatják a DBM (Berkeley DB) formátumot. A GnuTLS a 3.7.2-es verzióra frissült.
  • Jelentősen javult a SELinux teljesítménye és csökkentett memóriafelhasználás. Az /etc/selinux/config fájlból eltávolították a "SELINUX=disabled" beállítás támogatását a SELinux letiltásához (ez a beállítás most csak a házirend betöltését tiltja le, és a SELinux működésének tényleges letiltásához a "selinux=0" paraméter átadása szükséges a kernel).
  • Hozzáadott kísérleti támogatás a VPN WireGuard számára.
  • Alapértelmezés szerint tilos az SSH-n keresztül rootként bejelentkezni.
  • Az iptables-nft csomagszűrő-kezelő eszközök (iptables, ip6tables, ebtables és arptables segédprogramok) és az ipset elavult. Most már az nftables használata javasolt a tűzfal kezelésére.
  • Tartalmaz egy új mptcpd démont az MPTCP (MultiPath TCP) konfigurálásához, amely a TCP protokoll kiterjesztése a TCP kapcsolat működésének megszervezésére a csomagok egyidejű, több útvonalon történő kézbesítésével, különböző IP-címekhez társított különböző hálózati interfészeken keresztül. Az mptcpd használata lehetővé teszi az MPTCP konfigurálását az iproute2 segédprogram használata nélkül.
  • A hálózati parancsfájlok csomagját eltávolították; a NetworkManager-t kell használni a hálózati kapcsolatok konfigurálásához. Az ifcfg beállítási formátum támogatása megmarad, de a NetworkManager alapértelmezés szerint a kulcsfájl alapú formátumot használja.
  • A kompozíció a fordítók és a fejlesztők számára készült eszközök új verzióit tartalmazza: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Frissültek az Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 kiszolgálócsomagok.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 frissítésre került.
  • A QEMU emulátor felépítéséhez a Clang alapértelmezés szerint engedélyezve van, ami lehetővé tette néhány további védelmi mechanizmus alkalmazását a KVM hipervizorra, például a SafeStack-et, amely megvédi a visszatérés-orientált programozáson (ROP - Return-Oriented Programming) alapuló kizsákmányolási technikákat.
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • Az SSSD-ben (System Security Services Daemon) megnőtt a naplók részletessége, például a feladat befejezési ideje mostantól eseményekhez van kapcsolva, és megjelenik a hitelesítési folyamat. Keresési funkció hozzáadva a beállítások és a teljesítményproblémák elemzéséhez.
  • Az IMA (Integrity Measurement Architecture) támogatása kibővült az operációs rendszer összetevőinek integritásának ellenőrzésére digitális aláírások és hashek segítségével.
  • Alapértelmezés szerint egyetlen egységes cgroup-hierarchia (cgroup v2) engedélyezett. A Сgroups v2 használható például a memória-, CPU- és I/O-fogyasztás korlátozására. A cgroups v2 és v1 közötti fő különbség az, hogy minden erőforrástípushoz közös cgroups hierarchiát használunk, ahelyett, hogy külön hierarchiát alkalmaznának a CPU erőforrások kiosztására, a memóriafelhasználás szabályozására és az I/O-ra. Az elkülönült hierarchiák nehézségeket okoztak a kezelők közötti interakció megszervezésében, és további kernel-erőforrás-költségekhez vezettek, amikor szabályokat alkalmaztak a különböző hierarchiákban hivatkozott folyamatokra.
  • Hozzáadott támogatás a pontos idő szinkronizálásához az NTS (Network Time Security) protokollon alapulóan, amely nyilvános kulcsú infrastruktúra (PKI) elemeit használja, és lehetővé teszi a TLS és az AEAD hitelesített titkosítás (Authenticated Encryption with Associated Data) használatát a kriptográfiai védelme érdekében. kliens-szerver interakció az NTP protokollon (Network Time Protocol) keresztül. A chrony NTP szerver 4.1-es verzióra frissült.
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • Kísérleti (Technology Preview) támogatás a KTLS-hez (a TLS kernel szintű megvalósításához), Intel SGX-hez (Software Guard Extensions), DAX-hoz (Direct Access) az ext4-hez és XFS-hez, valamint az AMD SEV és SEV-ES támogatása a KVM hypervisorban.
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

Forrás: opennet.ru

Hozzászólás