ProHoster > Օրագիր > ինտերնետ նորություններ > Ներկայացվեց Red Hat Enterprise Linux 9 բաշխումը

Ներկայացվեց Red Hat Enterprise Linux 9 բաշխումը

Red Hat-ը ներկայացրել է Red Hat Enterprise Linux 9 բաշխման թողարկումը: Պատրաստի տեղադրման պատկերները շուտով հասանելի կլինեն Red Hat հաճախորդների պորտալի գրանցված օգտատերերին (CentOS Stream 9 iso պատկերները կարող են օգտագործվել նաև ֆունկցիոնալությունը գնահատելու համար): Թողարկումը նախատեսված է x86_64, s390x (IBM System z), ppc64le և Aarch64 (ARM64) ճարտարապետությունների համար: Red Hat Enterprise Linux 9 rpm փաթեթների սկզբնական կոդը հասանելի է CentOS Git պահոցում: Բաշխման 10-ամյա աջակցության ցիկլի համաձայն՝ RHEL 9-ը կաջակցվի մինչև 2032 թվականը: RHEL 7-ի թարմացումները կշարունակվեն թողարկվել մինչև 30 թվականի հունիսի 2024-ը, RHEL 8-ը մինչև 31 թվականի մայիսի 2029-ը:

Red Hat Enterprise Linux 9-ը աչքի է ընկնում ավելի բաց զարգացման գործընթացին իր տեղափոխությամբ: Ի տարբերություն նախորդ մասնաճյուղերի, CentOS Stream 9 փաթեթի բազան օգտագործվում է որպես բաշխման կառուցման հիմք: CentOS Stream-ը դիրքավորվում է որպես RHEL-ի վերին հոսանքով նախագիծ, որը թույլ է տալիս երրորդ կողմի մասնակիցներին վերահսկել փաթեթների պատրաստումը RHEL-ի համար, առաջարկել իրենց փոփոխություններն ու ազդեցությունը: ընդունված որոշումները։ Նախկինում Fedora-ի թողարկումներից մեկի լուսանկարն օգտագործվել էր որպես RHEL նոր մասնաճյուղի հիմք, որը վերջնական տեսքի բերվեց և կայունացվեց փակ դռների հետևում, առանց զարգացման առաջընթացը վերահսկելու և ընդունված որոշումների: Այժմ, հիմնվելով Fedora snapshot-ի վրա, համայնքի մասնակցությամբ ձևավորվում է CentOS Stream մասնաճյուղը, որում նախապատրաստական ​​աշխատանքներ են տարվում և հիմք է ստեղծվում RHEL նոր նշանակալի մասնաճյուղի համար։

Հիմնական փոփոխությունները.

  • Համակարգի միջավայրը և հավաքման գործիքները թարմացվել են: GCC 11-ն օգտագործվում է փաթեթներ ստեղծելու համար: Ստանդարտ C գրադարանը թարմացվել է glibc 2.34-ի: Linux միջուկի փաթեթը հիմնված է 5.14 թողարկման վրա: RPM փաթեթի կառավարիչը թարմացվել է 4.16 տարբերակին՝ fapolicyd-ի միջոցով ամբողջականության մոնիտորինգի աջակցությամբ:
  • Բաշխման տեղափոխումը Python 3 ավարտված է: Python 3.9 մասնաճյուղը առաջարկվում է լռելյայն: Python 2-ը դադարեցվել է:
  • Աշխատասեղանը հիմնված է GNOME 40-ի (RHEL 8-ը առաքվում է GNOME 3.28-ով) և GTK 4 գրադարանի վրա: GNOME 40-ում Activities Overview ռեժիմում վիրտուալ աշխատասեղաններն անցնում են լանդշաֆտային կողմնորոշման և ցուցադրվում են որպես շարունակաբար պտտվող շղթա ձախից աջ: Overview ռեժիմում ցուցադրվող յուրաքանչյուր աշխատասեղան վիզուալացնում է հասանելի պատուհանները և դինամիկ կերպով շրջում և խոշորացնում է օգտատիրոջ փոխազդեցության ընթացքում: Անխափան անցում է ապահովվում ծրագրերի ցանկի և վիրտուալ աշխատասեղանի միջև:
  • GNOME-ը ներառում է էներգիայի պրոֆիլներ-դեյմոն մշակող, որն ապահովում է էներգախնայողության ռեժիմի, էներգիայի հավասարակշռված ռեժիմի և առավելագույն կատարողականի ռեժիմի միջև անցնելու հնարավորություն:
  • Բոլոր աուդիո հոսքերը տեղափոխվել են PipeWire մեդիա սերվեր, որն այժմ լռելյայն է՝ PulseAudio-ի և JACK-ի փոխարեն: PipeWire-ի օգտագործումը թույլ է տալիս ապահովել պրոֆեսիոնալ աուդիո մշակման հնարավորություններ սովորական աշխատասեղանի տարբերակում, ազատվել մասնատումից և միավորել աուդիո ենթակառուցվածքը տարբեր հավելվածների համար:
  • Լռելյայնորեն, GRUB-ի բեռնման ընտրացանկը թաքնված է, եթե RHEL-ը միակ բաշխումն է, որը տեղադրված է համակարգում, և եթե վերջին բեռնումը հաջող է եղել: Բեռնման ժամանակ մենյուն ցուցադրելու համար պարզապես սեղմեք Shift ստեղնը կամ մի քանի անգամ սեղմեք Esc կամ F8 ստեղնը: Բեռնիչի փոփոխություններից մենք նաև նշում ենք GRUB կազմաձևման ֆայլերի տեղադրումը բոլոր ճարտարապետությունների համար մեկ գրացուցակում /boot/grub2/ (/boot/efi/EFI/redhat/grub.cfg ֆայլն այժմ խորհրդանշական հղում է դեպի /boot: /grub2/grub.cfg), դրանք. նույն տեղադրված համակարգը կարող է բեռնվել ինչպես EFI-ի, այնպես էլ BIOS-ի միջոցով:
  • Տարբեր լեզուների աջակցման բաղադրիչները փաթեթավորված են langpacks-ում, որոնք թույլ են տալիս փոփոխել տեղադրված լեզվական աջակցության մակարդակը: Օրինակ, langpacks-core-font-ն առաջարկում է միայն տառատեսակներ, langpacks-core-ն ապահովում է glibc տեղայնությունը, հիմնական տառատեսակը և մուտքագրման եղանակը, իսկ langpacks-ը տրամադրում է թարգմանություններ, լրացուցիչ տառատեսակներ և ուղղագրության ստուգման բառարաններ:
  • Անվտանգության բաղադրիչները թարմացվել են: Բաշխումն օգտագործում է OpenSSL 3.0 ծածկագրային գրադարանի նոր մասնաճյուղը: Լռելյայնորեն միացված են ավելի ժամանակակից և հուսալի գաղտնագրման ալգորիթմներ (օրինակ, SHA-1-ի օգտագործումը TLS, DTLS, SSH, IKEv2 և Kerberos-ում արգելված է, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES: և FFDHE-1024-ն անջատված են): OpenSSH փաթեթը թարմացվել է 8.6p1 տարբերակին: Cyrus SASL-ը տեղափոխվել է GDBM backend՝ Berkeley DB-ի փոխարեն: NSS (Network Security Services) գրադարաններն այլևս չեն աջակցում DBM (Berkeley DB) ձևաչափը: GnuTLS-ը թարմացվել է 3.7.2 տարբերակին:
  • Զգալիորեն բարելավեց SELinux-ի կատարումը և նվազեցրեց հիշողության սպառումը: /etc/selinux/config-ում SELinux-ն անջատելու համար «SELINUX=disabled» պարամետրի աջակցությունը հեռացվել է (այժմ այս կարգավորումն անջատում է միայն քաղաքականության բեռնումը, իսկ SELinux գործառույթն իրականում անջատելու համար այժմ անհրաժեշտ է փոխանցել «selinux=0» պարամետրը: միջուկ).
  • Ավելացվեց փորձնական աջակցություն VPN WireGuard-ի համար:
  • Լռելյայնորեն, SSH-ի միջոցով մուտք գործելը որպես root արգելված է:
  • iptables-nft փաթեթների ֆիլտրի կառավարման գործիքները (iptables, ip6tables, ebtables և arptables utilities) և ipset-ը հնացել են: Այժմ խորհուրդ է տրվում օգտագործել nftables՝ firewall-ը կառավարելու համար:
  • Այն ներառում է MPTCP (MultiPath TCP) կազմաձևման նոր mptcpd դեյմոն, TCP արձանագրության ընդլայնում, որը կազմակերպում է TCP կապի գործարկումը փաթեթների առաքմամբ միաժամանակ մի քանի երթուղիներով տարբեր ցանցային ինտերֆեյսների միջոցով, որոնք կապված են տարբեր IP հասցեների հետ: mptcpd-ի օգտագործումը հնարավորություն է տալիս կարգավորել MPTCP-ն՝ առանց iproute2 կոմունալ ծրագրի օգտագործման:
  • Ցանցային սկրիպտների փաթեթը հեռացվել է; NetworkManager-ը պետք է օգտագործվի ցանցային կապերը կարգավորելու համար: Ifcfg կարգավորումների ձևաչափի աջակցությունը պահպանվում է, սակայն NetworkManager-ը լռելյայն օգտագործում է հիմնական ֆայլի վրա հիմնված ձևաչափը:
  • Կազմը ներառում է կոմպիլյատորների և ծրագրավորողների համար գործիքների նոր տարբերակներ՝ GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python .3.9, Python .3.0: Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10:
  • Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 սերվերի փաթեթները թարմացվել են:
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 թարմացվել են:
  • QEMU էմուլյատորը ստեղծելու համար Clang-ը լռելյայն միացված է, ինչը հնարավորություն տվեց կիրառել լրացուցիչ պաշտպանության մեխանիզմներ KVM-ի հիպերվիզորին, ինչպիսին է SafeStack-ը՝ վերադարձի վրա հիմնված ծրագրավորման վրա հիմնված շահագործման մեթոդներից պաշտպանվելու համար (ROP - Return-Oriented Programming):
  • SSSD-ում (System Security Services Daemon) տեղեկամատյանների մանրամասները ավելացվել են, օրինակ՝ առաջադրանքների ավարտի ժամանակը այժմ կցվում է իրադարձություններին և իսկականացման հոսքը արտացոլվում է: Ավելացվել է որոնման գործառույթ՝ կարգավորումները և կատարողական խնդիրները վերլուծելու համար:
  • Աջակցությունը IMA-ին (Integrity Measurement Architecture) ընդլայնվել է՝ ստուգելու օպերացիոն համակարգի բաղադրիչների ամբողջականությունը՝ օգտագործելով թվային ստորագրություններ և հեշեր:
  • Լռելյայնորեն միացված է մեկ միասնական cgroup հիերարխիա (cgroup v2): Сgroups v2-ը կարող է օգտագործվել, օրինակ, սահմանափակելու հիշողությունը, պրոցեսորը և I/O սպառումը: cgroups v2 և v1 հիմնական տարբերությունը cgroups-ի ընդհանուր հիերարխիայի օգտագործումն է բոլոր տեսակի ռեսուրսների համար, CPU-ի ռեսուրսների բաշխման, հիշողության սպառումը կարգավորելու և I/O-ի համար առանձին հիերարխիայի փոխարեն: Առանձին հիերարխիաները հանգեցրին կարգավորողների միջև փոխգործակցության կազմակերպման դժվարությունների և միջուկի լրացուցիչ ռեսուրսների ծախսերի՝ տարբեր հիերարխիաներում նշված գործընթացի համար կանոններ կիրառելիս:
  • Ավելացվել է NTS (Network Time Security) արձանագրության հիման վրա ճշգրիտ ժամանակի համաժամացման աջակցություն, որն օգտագործում է հանրային բանալին ենթակառուցվածքի տարրեր (PKI) և թույլ է տալիս օգտագործել TLS և վավերացված կոդավորումը AEAD (Authenticated Encryption with Associated Data) ծածկագրային պաշտպանության համար: հաճախորդ-սերվեր փոխազդեցություն NTP արձանագրության միջոցով (Network Time Protocol): Քրոնիկ NTP սերվերը թարմացվել է 4.1 տարբերակին:
  • Տրամադրվում է փորձնական (Տեխնոլոգիայի նախադիտում) աջակցություն KTLS-ի (միջուկի մակարդակի TLS իրականացում), Intel SGX (Ծրագրային պահակային ընդլայնումներ), DAX (ուղիղ մուտք) ext4-ի և XFS-ի համար, աջակցություն AMD SEV-ին և SEV-ES-ին KVM հիպերվիզորում:

Source: opennet.ru

Добавить комментарий