Nnwale Beta nke Red Hat Enterprise Linux 9 amalitela

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 bụ ama ama maka ịkwaga na usoro mmepe mepere emepe. N'adịghị ka alaka ndị gara aga, a na-eji isi ihe ngwugwu CentOS Stream 9 dị ka ihe ndabere maka ịmepụta nkesa CentOS Stream dị ka ọrụ dị elu maka RHEL, na-enye ndị na-eso ụzọ nke atọ aka ịchịkwa nkwadebe nke ngwugwu maka RHEL, na-atụ aro mgbanwe na mmetụta ha. mkpebi mere. Na mbụ, a na-eji ihe ngosi nke otu n'ime Fedora wepụta dị ka ihe ndabere maka alaka ụlọ ọrụ RHEL ọhụrụ, bụ nke meziri ma guzosie ike n'azụ ọnụ ụzọ mechiri emechi, na-enweghị ike ịchịkwa ọganihu nke mmepe na mkpebi ndị e mere. Ugbu a, dabere na foto Fedora, na ntinye aka nke obodo, a na-emepụta alaka ụlọ ọrụ CentOS Stream, nke a na-arụ ọrụ nkwadobe na ntọala maka alaka ọhụrụ RHEL dị ịrịba ama.

Mgbanwe isi:

  • Emelitela gburugburu sistemụ na ngwaọrụ mgbakọ. A na-eji GCC 11 wuo ngwugwu.Ewelitela ọbá akwụkwọ C ọkọlọtọ ka ọ bụrụ glibc 2.34. Ngwungwu kernel Linux dabere na ntọhapụ 5.14. Emelitere njikwa ngwungwu RPM ka ọ bụrụ ụdị 4.16 yana nkwado maka nleba anya iguzosi ike n'ezi ihe site na fapolicyd.
  • Mbugharị nke nkesa na Python 3 emechaala. A na-enye alaka Python 3.9 na ndabara. Akwụsịla Python 2.
  • Desktọpụ ahụ dabere na GNOME 40 (RHEL 8 bu GNOME 3.28) yana ọbá akwụkwọ GTK 4. Na GNOME 40, kọmpụta mebere nke dị na ọnọdụ nlele ihe omume na-agbanye na ntụgharị ihu ala ma gosipụta ya dị ka eriri mpịakọta na-aga n'ihu site n'aka ekpe gaa n'aka nri. Desktọpụ ọ bụla egosipụtara na ọnọdụ nlele anya na-eji anya nke uche nke windo ndị dị na pans na mbugharị ka onye ọrụ na-emekọrịta ihe. A na-enye mgbanwe enweghị nkebi n'etiti ndepụta mmemme na kọmpụta mebere.
  • GNOME gụnyere onye njikwa ike-profaịlụ-daemon nke na-enye ikike ịgbanye ofufe n'etiti ọnọdụ nchekwa ike, ọnọdụ nguzozi ike, yana ọnọdụ arụmọrụ kachasị.
  • Ebugharịla iyi iyi ọdịyo niile na sava mgbasa ozi PipeWire, nke bụzi ndabara kama PulseAudio na JACK. Iji PipeWire na-enye gị ohere ịnye ikike nhazi ọdịyo ọkachamara na mbipụta desktọpụ oge niile, wepụ nkewa ma jikọta akụrụngwa ọdịyo maka ngwa dị iche iche.
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • A na-akwakọba akụrụngwa maka ịkwado asụsụ dị iche iche na ngwugwu lang, nke na-enye gị ohere ịgbanwe ọkwa nkwado asụsụ arụnyere. Dịka ọmụmaatụ, langpacks-core-font na-enye naanị mkpụrụedemede, langpacks-core na-enye mpaghara glibc, mkpụrụedemede ntọala, na usoro ntinye, yana langpack na-enye ntụgharị asụsụ, mkpụrụedemede agbakwunyere, na akwụkwọ ọkọwa okwu nyocha.
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • Emelitela akụrụngwa nchekwa. Nkesa a na-eji ngalaba ọhụrụ nke ọbá akwụkwọ cryptographic OpenSSL 3.0. Site na ndabara, agbanyere algorithms cryptographic ọgbara ọhụrụ na ntụkwasị obi (dịka ọmụmaatụ, amachibidoro iji SHA-1 na TLS, DTLS, SSH, IKEv2 na Kerberos, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). na FFDHE-1024 nwere nkwarụ). Emelitela ngwungwu OpenSSH ka ọ bụrụ ụdị 8.6p1. Cyrus SASL ebugharịla na GDBM backend kama Berkeley DB. Ụlọ akwụkwọ NSS (Network Security Services) anaghị akwado usoro DBM (Berkeley DB). Emelitere GnuTLS ka ọ bụrụ ụdị 3.7.2.
  • Emelitere arụmọrụ SELinux nke ọma yana ibelata oriri ebe nchekwa. Na / wdg / selinux / config, nkwado maka ntọala "SELINUX = nkwarụ" iji gbanyụọ SELinux ewepụla (ọnọdụ a ugbu a na-egbochi ntinye iwu, yana iji gbanyụọ ọrụ SELinux ugbu a chọrọ ịgafe "selinux = 0" parameter na kernel).
  • Nkwado nnwale agbakwunyere maka WireGuard VPN.
  • Site na ndabara, ịbanye site na SSH ka amachibidoro mgbọrọgwụ.
  • Ngwa njikwa nzacha iptables-nft (iptables, ip6tables, ebtables na arptables utilities) na ipset emebiela. A na-atụ aro ugbu a iji nftables iji jikwaa firewall.
  • Ọ gụnyere daemon mptcpd ọhụrụ maka ịhazi MPTCP (MultiPath TCP), ndọtị nke usoro TCP maka ịhazi ọrụ njikọ TCP na nnyefe ngwugwu n'otu oge n'ọtụtụ ụzọ site na ntanetị netwọkụ dị iche iche jikọtara ya na adreesị IP dị iche iche. Iji mptcpd na-eme ka o kwe omume ịhazi MPTCP na-ejighi iproute2 uru.
  • Ewepụla ngwungwu scripts netwọk; NetworkManager kwesịrị iji hazie njikọ netwọkụ. A na-edobe nkwado maka usoro ntọala ifcfg, mana NetworkManager na-eji usoro dabere na faịlụ igodo na ndabara.
  • Ihe mejupụtara ya gụnyere ụdị ọhụrụ nke ndị nchịkọta na ngwaọrụ maka ndị mmepe: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Ihe nkesa nkesa Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 emelitere.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 emelitere.
  • Iji wuo emulator QEMU, Clang na-enyere ya aka na ndabara, nke mere ka o kwe omume itinye ụfọdụ usoro nchebe ọzọ na hypervisor KVM, dị ka SafeStack iji chebe megide usoro nrigbu dabere na mmemme nlọghachi azụ (ROP - Programming-Return-oriented).
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • Na SSSD (System Security Services Daemon), nkọwapụta nke ndekọ abawanyela, dịka ọmụmaatụ, oge mmecha ọrụ a na-etinye ugbu a na ihe omume na ntinye nkwenye na-egosipụta. Ọrụ ọchụchọ agbakwunyere iji nyochaa ntọala na nsogbu arụmọrụ.
  • agbasawanye nkwado maka IMA (Integrity Measurement Architecture) iji nyochaa iguzosi ike n'ezi ihe nke ngwa sistemụ site na iji mbinye aka dijitalụ na hashes.
  • Site na ndabara, agbanyere otu ndị isi otu jikọtara ọnụ (cgroup v2). Enwere ike iji otu v2, dịka ọmụmaatụ, kpachie ebe nchekwa, CPU na oriri I/O. Isi ihe dị iche n'etiti cgroups v2 na v1 bụ iji otu ndị isi otu dị iche iche maka ụdị akụrụngwa ọ bụla, kama usoro nhazi dị iche iche maka ikenye akụrụngwa CPU, maka ịhazi oriri ebe nchekwa, yana maka I/O. Ọchịchọ dị iche iche butere ihe isi ike n'ịhazi mmekọrịta n'etiti ndị na-ahụ maka njikwa yana ọnụ ahịa akụrụngwa kernel ndị ọzọ mgbe ị na-etinye iwu maka usoro a kpọtụrụ aha na ọkwa dị iche iche.
  • Nkwado agbakwunyere maka ịmekọrịta oge kpọmkwem dabere na NTS (Network Time Security) protocol, nke na-eji ihe nke akụrụngwa isi ọha (PKI) ma na-enye ohere iji TLS na ezoro ezo nke ọma AEAD (Enyocha ezoro ezo na Associated Data) maka nchekwa nzuzo nke Mmekọrịta ndị ahịa-nkesa site na NTP protocol (Network Time Protocol). Emelitela ihe nkesa NTP ogologo oge ka ọ bụrụ ụdị 4.1.
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • Enyere nnwale (Nhụchalụ teknụzụ) nkwado maka KTLS (mmejuputa kernel-level TLS), Intel SGX (Software Guard Extensions), DAX (Nnweta Direct) maka ext4 na XFS, nkwado maka AMD SEV na SEV-ES na hypervisor KVM.
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

isi: opennet.ru

Tinye a comment