ΠΠΎΠΌΠΏΠ°Π½ΠΈΡ Red Hat ΠΏΡΠ΅Π΄ΡΡΠ°Π²ΠΈΠ»Π° ΠΏΠ΅ΡΠ²ΡΡ Π±Π΅ΡΠ°-Π²Π΅ΡΡΠΈΡ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Π° Red Hat Enterprise Linux 9. ΠΠΎΡΠΎΠ²ΡΠ΅ ΡΡΡΠ°Π½ΠΎΠ²ΠΎΡΠ½ΡΠ΅ ΠΎΠ±ΡΠ°Π·Ρ ΠΏΠΎΠ΄Π³ΠΎΡΠΎΠ²Π»Π΅Π½Ρ Π΄Π»Ρ Π·Π°ΡΠ΅Π³ΠΈΡΡΡΠΈΡΠΎΠ²Π°Π½Π½ΡΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ Red Hat Customer Portal (Π΄Π»Ρ ΠΎΡΠ΅Π½ΠΊΠΈ ΡΡΠ½ΠΊΡΠΈΠΎΠ½Π°Π»ΡΠ½ΠΎΡΡΠΈ ΡΠ°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ iso-ΠΎΠ±ΡΠ°Π·Ρ CentOS Stream 9). Π Π΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΠΈ Ρ ΠΏΠ°ΠΊΠ΅ΡΠ°ΠΌΠΈ Π΄ΠΎΡΡΡΠΏΠ½Ρ Π±Π΅Π· ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ΠΈΠΉ Π΄Π»Ρ Π°ΡΡ ΠΈΡΠ΅ΠΊΡΡΡ x86_64, s390x (IBM System z), ppc64le ΠΈ Aarch64 (ARM64). ΠΡΡ ΠΎΠ΄Π½ΡΠ΅ ΡΠ΅ΠΊΡΡΡ rpm-ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² Red Hat Enterprise Linux 9 ΡΠ°Π·ΠΌΠ΅ΡΠ΅Π½Ρ Π² Git-ΡΠ΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΠΉ CentOS. Π Π΅Π»ΠΈΠ· ΠΎΠΆΠΈΠ΄Π°Π΅ΡΡΡ Π² ΠΏΠ΅ΡΠ²ΠΎΠΉ ΠΏΠΎΠ»ΠΎΠ²ΠΈΠ½Π΅ ΡΠ»Π΅Π΄ΡΡΡΠ΅Π³ΠΎ Π³ΠΎΠ΄Π°. Π ΡΠΎΠΎΡΠ²Π΅ΡΡΡΠ²ΠΈΠΈ Ρ 10-Π»Π΅ΡΠ½ΠΈΠΌ ΡΠΈΠΊΠ»ΠΎΠΌ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠΈ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Π° RHEL 9 Π±ΡΠ΄Π΅Ρ ΡΠΎΠΏΡΠΎΠ²ΠΎΠΆΠ΄Π°ΡΡΡΡ Π΄ΠΎ 2032 Π³ΠΎΠ΄Π°. ΠΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΡ Π΄Π»Ρ RHEL 7 ΠΏΡΠΎΠ΄ΠΎΠ»ΠΆΠ°Ρ Π²ΡΠΏΡΡΠΊΠ°ΡΡΡΡ Π΄ΠΎ 30 ΠΈΡΠ½Ρ 2024 Π³ΠΎΠ΄Π°, RHEL 8 β Π΄ΠΎ 31 ΠΌΠ°Ρ 2029 Π³ΠΎΠ΄Π°.
Red Hat Enterprise Linux 9 terkenal karena perpindahannya ke proses pengembangan yang lebih terbuka. Berbeda dengan cabang sebelumnya, basis paket CentOS Stream 9 digunakan sebagai dasar untuk membangun distribusi.CentOS Stream diposisikan sebagai proyek hulu untuk RHEL, memungkinkan peserta pihak ketiga untuk mengontrol persiapan paket untuk RHEL, mengusulkan perubahan dan pengaruhnya. keputusan yang dibuat. Sebelumnya, cuplikan salah satu rilis Fedora digunakan sebagai dasar untuk cabang RHEL baru, yang diselesaikan dan distabilkan secara tertutup, tanpa kemampuan untuk mengontrol kemajuan pengembangan dan keputusan yang diambil. Sekarang, berdasarkan snapshot Fedora, dengan partisipasi komunitas, cabang CentOS Stream sedang dibentuk, di mana pekerjaan persiapan sedang dilakukan dan landasan untuk cabang RHEL baru yang signifikan sedang dibentuk.
Perubahan utama:
- Lingkungan sistem dan alat perakitan telah diperbarui. GCC 11 digunakan untuk membangun paket. Pustaka C standar telah diperbarui ke glibc 2.34. Paket kernel Linux didasarkan pada rilis 5.14. Manajer paket RPM telah diperbarui ke versi 4.16 dengan dukungan untuk pemantauan integritas melalui fapolicyd.
- Migrasi distribusi ke Python 3 telah selesai. Cabang Python 3.9 ditawarkan secara default. Python 2 telah dihentikan.
- Desktop ini didasarkan pada GNOME 40 (RHEL 8 dikirimkan bersama GNOME 3.28) dan pustaka GTK 4. Di GNOME 40, desktop virtual dalam mode Ikhtisar Aktivitas dialihkan ke orientasi lanskap dan ditampilkan sebagai rantai yang terus bergulir dari kiri ke kanan. Setiap desktop yang ditampilkan dalam mode Ikhtisar memvisualisasikan jendela yang tersedia dan secara dinamis menggeser dan memperbesar saat pengguna berinteraksi. Transisi yang mulus disediakan antara daftar program dan desktop virtual.
- GNOME menyertakan pengendali daemon profil daya yang menyediakan kemampuan untuk beralih dengan cepat antara mode hemat daya, mode keseimbangan daya, dan mode kinerja maksimum.
- Semua aliran audio telah dipindahkan ke server media PipeWire, yang sekarang menjadi default, bukan PulseAudio dan JACK. Menggunakan PipeWire memungkinkan Anda memberikan kemampuan pemrosesan audio profesional dalam edisi desktop biasa, menghilangkan fragmentasi, dan menyatukan infrastruktur audio untuk berbagai aplikasi.
- ΠΠΎ ΡΠΌΠΎΠ»ΡΠ°Π½ΠΈΡ ΡΠΊΡΡΡΠΎ Π·Π°Π³ΡΡΠ·ΠΎΡΠ½ΠΎΠ΅ ΠΌΠ΅Π½Ρ GRUB, Π΅ΡΠ»ΠΈ RHEL ΡΠ²Π»ΡΠ΅ΡΡΡ Π΅Π΄ΠΈΠ½ΡΡΠ²Π΅Π½Π½ΡΠΌ ΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½Π½ΡΠΌ Π² ΡΠΈΡΡΠ΅ΠΌΠ΅ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²ΠΎΠΌ ΠΈ Π΅ΡΠ»ΠΈ ΠΏΡΠΎΡΠ»Π°Ρ Π·Π°Π³ΡΡΠ·ΠΊΠ° ΠΏΡΠΎΡΠ»Π° Π±Π΅Π· ΡΠ±ΠΎΠ΅Π². ΠΠ»Ρ ΠΏΠΎΠΊΠ°Π·Π° ΠΌΠ΅Π½Ρ Π²ΠΎ Π²ΡΠ΅ΠΌΡ Π·Π°Π³ΡΡΠ·ΠΊΠΈ Π΄ΠΎΡΡΠ°ΡΠΎΡΠ½ΠΎ ΡΠ΄Π΅ΡΠΆΠΈΠ²Π°ΡΡ ΠΊΠ»Π°Π²ΠΈΡΡ Shift ΠΈΠ»ΠΈ Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΎ ΡΠ°Π· Π½Π°ΠΆΠ°ΡΡ ΠΊΠ»Π°Π²ΠΈΡΡ Esc ΠΈΠ»ΠΈ F8. ΠΠ· ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ Π² Π·Π°Π³ΡΡΠ·ΡΠΈΠΊΠ΅ ΡΠ°ΠΊΠΆΠ΅ ΠΎΡΠΌΠ΅ΡΠ°Π΅ΡΡΡ ΡΠ°Π·ΠΌΠ΅ΡΠ΅Π½ΠΈΠ΅ ΡΠ°ΠΉΠ»ΠΎΠ² ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΠΈ GRUB Π΄Π»Ρ Π²ΡΠ΅Ρ Π°ΡΡ ΠΈΡΠ΅ΠΊΡΡΡ Π² ΠΎΠ΄Π½ΠΎΠΌ ΠΊΠ°ΡΠ°Π»ΠΎΠ³Π΅ /boot/grub2/ (ΡΠ°ΠΉΠ» /boot/efi/EFI/redhat/grub.cfg ΡΠ΅ΠΏΠ΅ΡΡ ΡΠ²Π»ΡΠ΅ΡΡΡ ΡΠΈΠΌΠ²ΠΎΠ»ΠΈΡΠ΅ΡΠΊΠΎΠΉ ΡΡΡΠ»ΠΊΠΎΠΉ Π½Π° /boot/grub2/grub.cfg), Ρ.Π΅. ΠΎΠ΄Π½Ρ ΠΈ ΡΡ ΠΆΠ΅ ΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½Π½ΡΡ ΡΠΈΡΡΠ΅ΠΌΡ ΠΌΠΎΠΆΠ½ΠΎ Π·Π°Π³ΡΡΠΆΠ°ΡΡ ΠΊΠ°ΠΊ Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ EFI, ΡΠ°ΠΊΠΈ ΠΈ BIOS.
- Komponen untuk mendukung berbagai bahasa dikemas dalam langpacks, yang memungkinkan Anda memvariasikan tingkat dukungan bahasa yang diinstal. Misalnya, langpacks-core-font hanya menawarkan font, langpacks-core menyediakan lokal glibc, font dasar, dan metode masukan, dan langpacks menyediakan terjemahan, font tambahan, dan kamus pemeriksa ejaan.
- ΠΠ»Ρ ΠΎΠ΄Π½ΠΎΠ²ΡΠ΅ΠΌΠ΅Π½Π½ΠΎΠΉ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠΈ ΡΠ°Π·Π½ΡΡ Π²Π΅ΡΡΠΈΠΉ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌ ΠΈ Π±ΠΎΠ»Π΅Π΅ ΡΠ°ΡΡΠΎΠ³ΠΎ ΡΠΎΡΠΌΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΡ ΠΏΡΠΈΠΌΠ΅Π½ΡΡΡΡΡ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½ΡΡ Application Streams, ΠΊΠΎΡΠΎΡΡΠ΅ ΡΠ΅ΠΏΠ΅ΡΡ ΠΌΠΎΠ³ΡΡ ΡΠΎΡΠΌΠΈΡΠΎΠ²Π°ΡΡΡΡ Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ Π²ΡΠ΅Ρ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅ΠΌΡΡ Π² RHEL Π²Π°ΡΠΈΠ°Π½ΡΠΎΠ² ΡΠ°ΡΠΏΡΠΎΡΡΡΠ°Π½Π΅Π½ΠΈΡ ΠΏΠ°ΠΊΠ΅ΡΠΎΠ², Π²ΠΊΠ»ΡΡΠ°Ρ RPM-ΠΏΠ°ΠΊΠ΅ΡΡ, ΠΌΠΎΠ΄ΡΠ»ΠΈ (ΡΠ³ΡΡΠΏΠΏΠΈΡΠΎΠ²Π°Π½Π½ΡΠ΅ Π² ΠΌΠΎΠ΄ΡΠ»ΠΈ Π½Π°Π±ΠΎΡΡ rpm-ΠΏΠ°ΠΊΠ΅ΡΠΎΠ²), SCL (Software Collection) ΠΈ Flatpak.
- Komponen keamanan telah diperbarui. Distribusinya menggunakan cabang baru dari perpustakaan kriptografi OpenSSL 3.0. Secara default, algoritma kriptografi yang lebih modern dan andal diaktifkan (misalnya, penggunaan SHA-1 di TLS, DTLS, SSH, IKEv2 dan Kerberos dilarang, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES dan FFDHE-1024 dinonaktifkan) . Paket OpenSSH telah diperbarui ke versi 8.6p1. Cyrus SASL telah dipindahkan ke backend GDBM, bukan Berkeley DB. Pustaka NSS (Layanan Keamanan Jaringan) tidak lagi mendukung format DBM (Berkeley DB). GnuTLS telah diperbarui ke versi 3.7.2.
- Meningkatkan kinerja SELinux secara signifikan dan mengurangi konsumsi memori. Di /etc/selinux/config, dukungan untuk pengaturan "SELINUX=disabled" untuk menonaktifkan SELinux telah dihapus (pengaturan ini sekarang hanya menonaktifkan pemuatan kebijakan, dan untuk benar-benar menonaktifkan fungsionalitas SELinux sekarang memerlukan penerusan parameter "selinux=0" ke inti).
- Menambahkan dukungan eksperimental untuk VPN WireGuard.
- Secara default, login melalui SSH sebagai root dilarang.
- Alat manajemen filter paket iptables-nft (utilitas iptables, ip6tables, ebtables dan arptables) dan ipset sudah tidak digunakan lagi. Sekarang disarankan untuk menggunakan nftables untuk mengelola firewall.
- Ini mencakup daemon mptcpd baru untuk mengkonfigurasi MPTCP (MultiPath TCP), perpanjangan dari protokol TCP untuk mengatur pengoperasian koneksi TCP dengan pengiriman paket secara bersamaan sepanjang beberapa rute melalui antarmuka jaringan berbeda yang terkait dengan alamat IP berbeda. Menggunakan mptcpd memungkinkan untuk mengkonfigurasi MPTCP tanpa menggunakan utilitas iproute2.
- Paket skrip jaringan telah dihapus; NetworkManager harus digunakan untuk mengonfigurasi koneksi jaringan. Dukungan untuk format pengaturan ifcfg tetap dipertahankan, tetapi NetworkManager menggunakan format berbasis file kunci secara default.
- Komposisinya mencakup versi baru kompiler dan alat untuk pengembang: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversi 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- Paket server Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 telah diperbarui.
- DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 telah diperbarui.
- Untuk membangun emulator QEMU, Clang diaktifkan secara default, yang memungkinkan untuk menerapkan beberapa mekanisme perlindungan tambahan ke hypervisor KVM, seperti SafeStack untuk melindungi terhadap teknik eksploitasi berdasarkan pemrograman berorientasi kembali (ROP - Return-Oriented Programming).
- Π Π°ΡΡΠΈΡΠ΅Π½Ρ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΠΈ web-ΠΊΠΎΠ½ΡΠΎΠ»ΠΈ: Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Ρ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»ΡΠ½ΡΠ΅ ΠΌΠ΅ΡΡΠΈΠΊΠΈ ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡΠ΅Π»ΡΠ½ΠΎΡΡΠΈ Π΄Π»Ρ Π²ΡΡΠ²Π»Π΅Π½ΠΈΡ ΡΠ·ΠΊΠΈΡ ΠΌΠ΅ΡΡ (CPU, ΠΏΠ°ΠΌΡΡΡ, Π΄ΠΈΡΠΊ, ΡΠ΅ΡΠ΅Π²ΡΠ΅ ΡΠ΅ΡΡΡΡΡ), ΡΠΏΡΠΎΡΡΠ½ ΡΠΊΡΠΏΠΎΡΡ ΠΌΠ΅ΡΡΠΈΠΊ Π΄Π»Ρ Π²ΠΈΠ·ΡΠ°Π»ΠΈΠ·Π°ΡΠΈΡ ΠΏΡΠΈ ΠΏΠΎΠΌΠΎΡΠΈ Grafana, Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ live-ΠΏΠ°ΡΡΠ°ΠΌΠΈ ΠΊ ΡΠ΄ΡΡ, ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ ΡΠ΅ΡΠ΅Π· ΡΠΌΠ°ΡΡ-ΠΊΠ°ΡΡΡ (Π² ΡΠΎΠΌ ΡΠΈΡΠ»Π΅ Π΄Π»Ρ sudo ΠΈ SSH).
- Di SSSD (Daemon Layanan Keamanan Sistem), detail log telah ditingkatkan, misalnya, waktu penyelesaian tugas kini dilampirkan ke peristiwa dan alur otentikasi tercermin. Menambahkan fungsi pencarian untuk menganalisis pengaturan dan masalah kinerja.
- Dukungan untuk IMA (Arsitektur Pengukuran Integritas) telah diperluas untuk memverifikasi integritas komponen sistem operasi menggunakan tanda tangan digital dan hash.
- Secara default, satu hierarki cgroup terpadu (cgroup v2) diaktifkan. Π‘groups v2 dapat digunakan, misalnya, untuk membatasi konsumsi memori, CPU dan I/O. Perbedaan utama antara cgroups v2 dan v1 adalah penggunaan hierarki cgroups yang umum untuk semua jenis sumber daya, bukan hierarki terpisah untuk mengalokasikan sumber daya CPU, untuk mengatur konsumsi memori, dan untuk I/O. Hirarki yang terpisah menyebabkan kesulitan dalam mengatur interaksi antara penangan dan tambahan biaya sumber daya kernel ketika menerapkan aturan untuk proses yang dirujuk dalam hierarki yang berbeda.
- Menambahkan dukungan untuk sinkronisasi waktu yang tepat berdasarkan protokol NTS (Network Time Security), yang menggunakan elemen infrastruktur kunci publik (PKI) dan memungkinkan penggunaan TLS dan enkripsi terotentikasi AEAD (Enkripsi Otentikasi dengan Data Terkait) untuk perlindungan kriptografi interaksi klien-server melalui protokol NTP ( Protokol Waktu Jaringan). Server NTP krony telah diperbarui ke versi 4.1.
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Ρ Π½ΠΎΠ²ΡΠ΅ ΡΠΈΡΡΠ΅ΠΌΠ½ΡΠ΅ ΡΠΎΠ»ΠΈ Ansible Π΄Π»Ρ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΠ·Π°ΡΠΈΠΈ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠΈ, Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ ΠΈ Π·Π°ΠΏΡΡΠΊΠ° Postfix, Microsoft SQL Server, VPN-ΡΡΠ½Π½Π΅Π»Π΅ΠΉ ΠΈ ΡΠ΅ΡΠ²ΠΈΡΠ° timesync. ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° Π½ΠΎΠ²Π°Ρ ΡΠΎΠ»Ρ Ansible Π΄Π»Ρ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠΈ ΡΠ°Π·Π΄Π΅Π»ΠΎΠ² LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
- Dukungan eksperimental (Pratinjau Teknologi) untuk KTLS (implementasi TLS tingkat kernel), Intel SGX (Software Guard Extensions), DAX (Akses Langsung) untuk ext4 dan XFS, dukungan untuk AMD SEV dan SEV-ES di hypervisor KVM disediakan.
- ΠΠΊΠ»ΡΡΠ΅Π½Ρ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ, ΡΠ²ΡΠ·Π°Π½Π½ΡΠ΅ Ρ ΡΠ°Π±ΠΎΡΠΎΠΉ ΠΏΠΎ ΠΏΠ΅ΡΠ΅Π²ΠΎΠ΄Ρ ΡΠ°Π·ΡΠ°Π±Π°ΡΡΠ²Π°Π΅ΠΌΠΎΠ³ΠΎ Π² Red Hat ΠΊΠΎΠ΄Π°, Π΄ΠΎΠΊΡΠΌΠ΅Π½ΡΠ°ΡΠΈΠΈ ΠΈ web-ΡΠ΅ΡΡΡΡΠΎΠ² Π½Π° ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ Π±ΠΎΠ»Π΅Π΅ ΠΈΠ½ΠΊΠ»ΡΠ·ΠΈΠ²Π½ΠΎΠΉ ΡΠ΅ΡΠΌΠΈΠ½ΠΎΠ»ΠΎΠ³ΠΈΠΈ, ΠΏΠΎΠ΄ΡΠ°Π·ΡΠΌΠ΅Π²Π°ΡΡΠΈΠΉ ΠΎΡΠΊΠ°Π· ΠΎΡ ΡΠΏΠΎΡΡΠ΅Π±Π»Π΅Π΅Π½ΠΈΡ ΡΠ»ΠΎΠ² master, slave, blacklist ΠΈ whitelist.
Sumber: opennet.ru