ProHoster > Blog > internetes hírek > Bemutatták a Red Hat Enterprise Linux 9 disztribúcióját

Bemutatták a Red Hat Enterprise Linux 9 disztribúcióját

A Red Hat bemutatta a Red Hat Enterprise Linux 9 disztribúció kiadását, a kész telepítőkészletek hamarosan elérhetővé válnak a Red Hat Ügyfélportál regisztrált felhasználói számára (a CentOS Stream 9 iso képfájlok is használhatók a funkcionalitás értékelésére). A kiadást x86_64, s390x (IBM System z), ppc64le és Aarch64 (ARM64) architektúrákhoz tervezték. A Red Hat Enterprise Linux 9 rpm csomagok forráskódja elérhető a CentOS Git tárházában. A terjesztés 10 éves támogatási ciklusának megfelelően az RHEL 9 2032-ig lesz támogatott. Az RHEL 7 frissítései 30. június 2024-ig, az RHEL 8 frissítései pedig 31. május 2029-ig jelennek meg.

A Red Hat Enterprise Linux 9 a nyitottabb fejlesztési folyamat felé való elmozdulásáról nevezetes. A korábbi ágaktól eltérően a CentOS Stream 9 csomagbázist használják a disztribúció kiépítésének alapjául. A CentOS Stream az RHEL upstream projektjeként van pozicionálva, amely lehetővé teszi a harmadik felek számára, hogy ellenőrizzék a csomagok RHEL-hez való előkészítését, javaslatokat tegyenek azok módosítására és befolyásolására. hozott döntéseket. Korábban az egyik Fedora-kiadás pillanatképet használták egy új RHEL-ág alapjául, amelyet zárt ajtók mögött véglegesítettek és stabilizáltak, anélkül, hogy ellenőrizni lehetett volna a fejlesztés előrehaladását és a meghozott döntéseket. Most a Fedora snapshot alapján, a közösség részvételével alakul egy CentOS Stream fiók, melyben zajlik az előkészítő munka és kialakul az alapja egy új jelentős RHEL-ágnak.

Főbb változások:

  • Frissült a rendszerkörnyezet és az összeszerelő eszközök. A GCC 11-et a csomagok készítésére használják, a szabványos C könyvtárat a glibc 2.34-re frissítettük. A Linux kernelcsomag az 5.14-es kiadáson alapul. Az RPM csomagkezelő a 4.16-os verzióra frissült, és támogatja a fapolicydon keresztüli integritásfigyelést.
  • A disztribúció Python 3-ra való migrálása befejeződött. A Python 3.9 ága alapértelmezés szerint elérhető. A Python 2 már megszűnt.
  • Az asztal a GNOME 40-en (a GNOME 8-mal szállított RHEL 3.28) és a GTK 4 könyvtáron alapul. A GNOME 40-ben a Tevékenységek áttekintése módban lévő virtuális asztalok fekvő tájolásra kapcsolnak, és balról jobbra folyamatosan gördülő láncként jelennek meg. Minden Áttekintés módban megjelenített asztal megjeleníti az elérhető ablakokat, és dinamikusan pásztáz, illetve nagyít, ahogy a felhasználó interakcióba lép. Zökkenőmentes átmenet biztosított a programok listája és a virtuális asztalok között.
  • A GNOME tartalmaz egy power-profiles-démon kezelőt, amely lehetővé teszi az energiatakarékos mód, az energiakiegyensúlyozott mód és a maximális teljesítmény mód közötti váltást.
  • Az összes hangfolyam átkerült a PipeWire médiaszerverre, amely mostantól az alapértelmezett a PulseAudio és a JACK helyett. A PipeWire használata lehetővé teszi, hogy professzionális hangfeldolgozási képességeket biztosítson egy normál asztali kiadásban, megszabaduljon a töredezettségtől, és egységesítse az audio infrastruktúrát a különböző alkalmazásokhoz.
  • Alapértelmezés szerint a GRUB rendszerindító menü rejtve van, ha az RHEL az egyetlen telepített disztribúció a rendszeren, és ha az utolsó rendszerindítás sikeres volt. A menü megjelenítéséhez indítás közben egyszerűen tartsa lenyomva a Shift billentyűt, vagy nyomja meg többször az Esc vagy az F8 billentyűt. A rendszerbetöltő változásai között megjegyezzük azt is, hogy az összes architektúra GRUB konfigurációs fájljai egy /boot/grub2/ könyvtárban helyezkednek el (a /boot/efi/EFI/redhat/grub.cfg fájl immár a /boot szimbolikus hivatkozása /grub2/grub.cfg), azok. ugyanaz a telepített rendszer indítható EFI és BIOS segítségével is.
  • A különböző nyelvek támogatására szolgáló komponensek langpacksba vannak csomagolva, amelyek lehetővé teszik a telepített nyelvtámogatás szintjének változtatását. Például a langpacks-core-font csak betűtípusokat, a langpacks-core a glibc területi beállítást, az alap betűtípust és a beviteli módot, a langpacks pedig fordításokat, további betűtípusokat és helyesírás-ellenőrző szótárakat biztosít.
  • A biztonsági összetevőket frissítették. A disztribúció az OpenSSL 3.0 kriptográfiai könyvtár új ágát használja. Alapértelmezés szerint a modernebb és megbízhatóbb kriptográfiai algoritmusok engedélyezve vannak (például az SHA-1 használata TLS-ben, DTLS-ben, SSH-ban, IKEv2-ben és Kerberosban tilos, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES és az FFDHE-1024 le van tiltva). Az OpenSSH-csomag a 8.6p1-es verzióra frissült. A Cyrus SASL átkerült a GDBM háttérrendszerébe a Berkeley DB helyett. Az NSS (Network Security Services) könyvtárak már nem támogatják a DBM (Berkeley DB) formátumot. A GnuTLS a 3.7.2-es verzióra frissült.
  • Jelentősen javult a SELinux teljesítménye és csökkentett memóriafelhasználás. Az /etc/selinux/config fájlból eltávolították a "SELINUX=disabled" beállítás támogatását a SELinux letiltásához (ez a beállítás most csak a házirend betöltését tiltja le, és a SELinux működésének tényleges letiltásához a "selinux=0" paraméter átadása szükséges a kernel).
  • Hozzáadott kísérleti támogatás a VPN WireGuard számára.
  • Alapértelmezés szerint tilos az SSH-n keresztül rootként bejelentkezni.
  • Az iptables-nft csomagszűrő-kezelő eszközök (iptables, ip6tables, ebtables és arptables segédprogramok) és az ipset elavult. Most már az nftables használata javasolt a tűzfal kezelésére.
  • Tartalmaz egy új mptcpd démont az MPTCP (MultiPath TCP) konfigurálásához, amely a TCP protokoll kiterjesztése a TCP kapcsolat működésének megszervezésére a csomagok egyidejű, több útvonalon történő kézbesítésével, különböző IP-címekhez társított különböző hálózati interfészeken keresztül. Az mptcpd használata lehetővé teszi az MPTCP konfigurálását az iproute2 segédprogram használata nélkül.
  • A hálózati parancsfájlok csomagját eltávolították; a NetworkManager-t kell használni a hálózati kapcsolatok konfigurálásához. Az ifcfg beállítási formátum támogatása megmarad, de a NetworkManager alapértelmezés szerint a kulcsfájl alapú formátumot használja.
  • A kompozíció a fordítók és a fejlesztők számára készült eszközök új verzióit tartalmazza: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Frissültek az Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 kiszolgálócsomagok.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 frissítésre került.
  • A QEMU emulátor felépítéséhez a Clang alapértelmezés szerint engedélyezve van, ami lehetővé tette néhány további védelmi mechanizmus alkalmazását a KVM hipervizorra, például a SafeStack-et, amely megvédi a visszatérés-orientált programozáson (ROP - Return-Oriented Programming) alapuló kizsákmányolási technikákat.
  • Az SSSD-ben (System Security Services Daemon) megnőtt a naplók részletessége, például a feladat befejezési ideje mostantól eseményekhez van kapcsolva, és megjelenik a hitelesítési folyamat. Keresési funkció hozzáadva a beállítások és a teljesítményproblémák elemzéséhez.
  • Az IMA (Integrity Measurement Architecture) támogatása kibővült az operációs rendszer összetevőinek integritásának ellenőrzésére digitális aláírások és hashek segítségével.
  • Alapértelmezés szerint egyetlen egységes cgroup-hierarchia (cgroup v2) engedélyezett. A Сgroups v2 használható például a memória-, CPU- és I/O-fogyasztás korlátozására. A cgroups v2 és v1 közötti fő különbség az, hogy minden erőforrástípushoz közös cgroups hierarchiát használunk, ahelyett, hogy külön hierarchiát alkalmaznának a CPU erőforrások kiosztására, a memóriafelhasználás szabályozására és az I/O-ra. Az elkülönült hierarchiák nehézségeket okoztak a kezelők közötti interakció megszervezésében, és további kernel-erőforrás-költségekhez vezettek, amikor szabályokat alkalmaztak a különböző hierarchiákban hivatkozott folyamatokra.
  • Hozzáadott támogatás a pontos idő szinkronizálásához az NTS (Network Time Security) protokollon alapulóan, amely nyilvános kulcsú infrastruktúra (PKI) elemeit használja, és lehetővé teszi a TLS és az AEAD hitelesített titkosítás (Authenticated Encryption with Associated Data) használatát a kriptográfiai védelme érdekében. kliens-szerver interakció az NTP protokollon (Network Time Protocol) keresztül. A chrony NTP szerver 4.1-es verzióra frissült.
  • Kísérleti (Technology Preview) támogatás a KTLS-hez (a TLS kernel szintű megvalósításához), Intel SGX-hez (Software Guard Extensions), DAX-hoz (Direct Access) az ext4-hez és XFS-hez, valamint az AMD SEV és SEV-ES támogatása a KVM hypervisorban.

Forrás: opennet.ru

Hozzászólás