ProHoster > Блог > ozi ịntanetị > ewebata nkesa Red Hat Enterprise Linux 9

ewebata nkesa Red Hat Enterprise Linux 9

Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы станут в ближайшее время доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Дистрибутив Red Hat Enterprise Linux 9 примечателен переходом на более открытый процесс разработки. В отличие от прошлых веток, в качестве основы для построения дистрибутива использована пакетная база CentOS Stream 9. CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. Теперь на основе снапшота Fedora при участии сообщества формируется ветка CentOS Stream, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

Mgbanwe isi:

  • Emelitela gburugburu sistemụ na ngwaọrụ mgbakọ. A na-eji GCC 11 wuo ngwugwu.Ewelitela ọbá akwụkwọ C ọkọlọtọ ka ọ bụrụ glibc 2.34. Ngwungwu kernel Linux dabere na ntọhapụ 5.14. Emelitere njikwa ngwungwu RPM ka ọ bụrụ ụdị 4.16 yana nkwado maka nleba anya iguzosi ike n'ezi ihe site na fapolicyd.
  • Mbugharị nke nkesa na Python 3 emechaala. A na-enye alaka Python 3.9 na ndabara. Akwụsịla Python 2.
  • Desktọpụ ahụ dabere na GNOME 40 (RHEL 8 bu GNOME 3.28) yana ọbá akwụkwọ GTK 4. Na GNOME 40, kọmpụta mebere nke dị na ọnọdụ nlele ihe omume na-agbanye na ntụgharị ihu ala ma gosipụta ya dị ka eriri mpịakọta na-aga n'ihu site n'aka ekpe gaa n'aka nri. Desktọpụ ọ bụla egosipụtara na ọnọdụ nlele anya na-eji anya nke uche nke windo ndị dị na pans na mbugharị ka onye ọrụ na-emekọrịta ihe. A na-enye mgbanwe enweghị nkebi n'etiti ndepụta mmemme na kọmpụta mebere.
  • GNOME gụnyere onye njikwa ike-profaịlụ-daemon nke na-enye ikike ịgbanye ofufe n'etiti ọnọdụ nchekwa ike, ọnọdụ nguzozi ike, yana ọnọdụ arụmọrụ kachasị.
  • Ebugharịla iyi iyi ọdịyo niile na sava mgbasa ozi PipeWire, nke bụzi ndabara kama PulseAudio na JACK. Iji PipeWire na-enye gị ohere ịnye ikike nhazi ọdịyo ọkachamara na mbipụta desktọpụ oge niile, wepụ nkewa ma jikọta akụrụngwa ọdịyo maka ngwa dị iche iche.
  • Site na ndabara, a na-ezobe menu akpụkpọ ụkwụ GRUB ma ọ bụrụ na RHEL bụ naanị nkesa arụnyere na sistemụ ma ọ bụrụ na akpụkpọ ụkwụ ikpeazụ gara nke ọma. Ka igosi menu n'oge buut, jide naanị igodo Shift ma ọ bụ pịa igodo Esc ma ọ bụ F8 ọtụtụ oge. N'ime mgbanwe ndị dị na bootloader, anyị na-ahụkwa ntinye nke faịlụ nhazi GRUB maka ụlọ ọrụ niile na otu ndekọ / buut / grub2 / (faịlụ /boot/efi/EFI/redhat/grub.cfg bụ njikọ ihe atụ na / buut. /grub2/grub.cfg), ndị ahụ. Enwere ike ịgbanye otu sistemụ arụnyere site na iji EFI na BIOS.
  • A na-akwakọba akụrụngwa maka ịkwado asụsụ dị iche iche na ngwugwu lang, nke na-enye gị ohere ịgbanwe ọkwa nkwado asụsụ arụnyere. Dịka ọmụmaatụ, langpacks-core-font na-enye naanị mkpụrụedemede, langpacks-core na-enye mpaghara glibc, mkpụrụedemede ntọala, na usoro ntinye, yana langpack na-enye ntụgharị asụsụ, mkpụrụedemede agbakwunyere, na akwụkwọ ọkọwa okwu nyocha.
  • Emelitela akụrụngwa nchekwa. Nkesa a na-eji ngalaba ọhụrụ nke ọbá akwụkwọ cryptographic OpenSSL 3.0. Site na ndabara, agbanyere algorithms cryptographic ọgbara ọhụrụ na ntụkwasị obi (dịka ọmụmaatụ, amachibidoro iji SHA-1 na TLS, DTLS, SSH, IKEv2 na Kerberos, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). na FFDHE-1024 nwere nkwarụ). Emelitela ngwungwu OpenSSH ka ọ bụrụ ụdị 8.6p1. Cyrus SASL ebugharịla na GDBM backend kama Berkeley DB. Ụlọ akwụkwọ NSS (Network Security Services) anaghị akwado usoro DBM (Berkeley DB). Emelitere GnuTLS ka ọ bụrụ ụdị 3.7.2.
  • Emelitere arụmọrụ SELinux nke ọma yana ibelata oriri ebe nchekwa. Na / wdg / selinux / config, nkwado maka ntọala "SELINUX = nkwarụ" iji gbanyụọ SELinux ewepụla (ọnọdụ a ugbu a na-egbochi ntinye iwu, yana iji gbanyụọ ọrụ SELinux ugbu a chọrọ ịgafe "selinux = 0" parameter na kernel).
  • Nkwado nnwale agbakwunyere maka WireGuard VPN.
  • Site na ndabara, ịbanye site na SSH ka amachibidoro mgbọrọgwụ.
  • Ngwa njikwa nzacha iptables-nft (iptables, ip6tables, ebtables na arptables utilities) na ipset emebiela. A na-atụ aro ugbu a iji nftables iji jikwaa firewall.
  • Ọ gụnyere daemon mptcpd ọhụrụ maka ịhazi MPTCP (MultiPath TCP), ndọtị nke usoro TCP maka ịhazi ọrụ njikọ TCP na nnyefe ngwugwu n'otu oge n'ọtụtụ ụzọ site na ntanetị netwọkụ dị iche iche jikọtara ya na adreesị IP dị iche iche. Iji mptcpd na-eme ka o kwe omume ịhazi MPTCP na-ejighi iproute2 uru.
  • Ewepụla ngwungwu scripts netwọk; NetworkManager kwesịrị iji hazie njikọ netwọkụ. A na-edobe nkwado maka usoro ntọala ifcfg, mana NetworkManager na-eji usoro dabere na faịlụ igodo na ndabara.
  • Ihe mejupụtara ya gụnyere ụdị ọhụrụ nke ndị nchịkọta na ngwaọrụ maka ndị mmepe: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Ihe nkesa nkesa Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 emelitere.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 emelitere.
  • Iji wuo emulator QEMU, Clang na-enyere ya aka na ndabara, nke mere ka o kwe omume itinye ụfọdụ usoro nchebe ọzọ na hypervisor KVM, dị ka SafeStack iji chebe megide usoro nrigbu dabere na mmemme nlọghachi azụ (ROP - Programming-Return-oriented).
  • Na SSSD (System Security Services Daemon), nkọwapụta nke ndekọ abawanyela, dịka ọmụmaatụ, oge mmecha ọrụ a na-etinye ugbu a na ihe omume na ntinye nkwenye na-egosipụta. Ọrụ ọchụchọ agbakwunyere iji nyochaa ntọala na nsogbu arụmọrụ.
  • agbasawanye nkwado maka IMA (Integrity Measurement Architecture) iji nyochaa iguzosi ike n'ezi ihe nke ngwa sistemụ site na iji mbinye aka dijitalụ na hashes.
  • Site na ndabara, agbanyere otu ndị isi otu jikọtara ọnụ (cgroup v2). Enwere ike iji otu v2, dịka ọmụmaatụ, kpachie ebe nchekwa, CPU na oriri I/O. Isi ihe dị iche n'etiti cgroups v2 na v1 bụ iji otu ndị isi otu dị iche iche maka ụdị akụrụngwa ọ bụla, kama usoro nhazi dị iche iche maka ikenye akụrụngwa CPU, maka ịhazi oriri ebe nchekwa, yana maka I/O. Ọchịchọ dị iche iche butere ihe isi ike n'ịhazi mmekọrịta n'etiti ndị na-ahụ maka njikwa yana ọnụ ahịa akụrụngwa kernel ndị ọzọ mgbe ị na-etinye iwu maka usoro a kpọtụrụ aha na ọkwa dị iche iche.
  • Nkwado agbakwunyere maka ịmekọrịta oge kpọmkwem dabere na NTS (Network Time Security) protocol, nke na-eji ihe nke akụrụngwa isi ọha (PKI) ma na-enye ohere iji TLS na ezoro ezo nke ọma AEAD (Enyocha ezoro ezo na Associated Data) maka nchekwa nzuzo nke Mmekọrịta ndị ahịa-nkesa site na NTP protocol (Network Time Protocol). Emelitela ihe nkesa NTP ogologo oge ka ọ bụrụ ụdị 4.1.
  • Обеспечена экспериментальная (Technology Preview) поддержка KTLS (реализация TLS на уровне ядра), Intel SGX (Software Guard Extensions), DAX (Direct Access) для ext4 и XFS, поддержка AMD SEV и SEV-ES в гипервизоре KVM.

isi: opennet.ru

Tinye a comment