ProHoster > Blog > netfréttir > Beta prófun á Red Hat Enterprise Linux 9 er hafin

Beta prófun á Red Hat Enterprise Linux 9 er hafin

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 er þekkt fyrir að hafa farið yfir í opnara þróunarferli. Ólíkt fyrri útibúum er CentOS Stream 9 pakkagrunnurinn notaður sem grunnur til að byggja upp dreifinguna. CentOS Stream er staðsettur sem andstreymisverkefni fyrir RHEL, sem gerir þriðja aðila þátttakendum kleift að stjórna undirbúningi pakka fyrir RHEL, leggja til breytingar og áhrif þeirra. ákvarðanir teknar. Áður var skyndimynd af einni af Fedora útgáfunum notuð sem grunnur að nýju RHEL útibúi, sem var frágengið og stöðugt bak við luktar dyr, án þess að geta stjórnað framvindu þróunar og teknar ákvarðanir. Nú, byggt á Fedora skyndimyndinni, með þátttöku samfélagsins, er verið að stofna CentOS Stream útibú, þar sem unnið er að undirbúningsvinnu og verið að mynda grunn að nýju mikilvægu RHEL útibúi.

Helstu breytingar:

  • Kerfisumhverfi og samsetningarverkfæri hafa verið uppfærð. GCC 11 er notað til að smíða pakka. Staðlað C bókasafn hefur verið uppfært í glibc 2.34. Linux kjarnapakkinn er byggður á útgáfu 5.14. RPM pakkastjórinn hefur verið uppfærður í útgáfu 4.16 með stuðningi við heilleikavöktun í gegnum fapolicyd.
  • Flutningi dreifingarinnar í Python 3 er lokið. Python 3.9 útibúið er sjálfgefið í boði. Python 2 hefur verið hætt.
  • Skrifborðið er byggt á GNOME 40 (RHEL 8 kemur með GNOME 3.28) og GTK 4 bókasafninu. Í GNOME 40 er sýndarskjáborð í yfirlitsstillingu starfsemi skipt yfir í landslagsstefnu og birtast sem keðja sem flettir stöðugt frá vinstri til hægri. Hvert skjáborð sem birtist í Yfirlitsstillingu sýnir tiltæka glugga og breytir og stækkar á virkan hátt þegar notandinn hefur samskipti. Óaðfinnanleg umskipti eru á milli listans yfir forrit og sýndarskjáborð.
  • GNOME inniheldur power-profiles-daemon stýringu sem veitir möguleika á að skipta á flugi á milli orkusparnaðarhams, orkujafnaðarhams og hámarksafkastahams.
  • Allir hljóðstraumar hafa verið færðir yfir á PipeWire miðlara, sem er nú sjálfgefinn í stað PulseAudio og JACK. Notkun PipeWire gerir þér kleift að bjóða upp á faglega hljóðvinnslugetu í venjulegri skrifborðsútgáfu, losna við sundrungu og sameina hljóðinnviði fyrir mismunandi forrit.
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • Íhlutum til að styðja mismunandi tungumál er pakkað í langpakka, sem gerir þér kleift að breyta því hversu mikið tungumál er uppsett. Til dæmis, langpacks-core-font býður aðeins upp á leturgerðir, langpacks-core býður upp á glibc-staðsetningu, grunnleturgerð og innsláttaraðferð og langpacks býður upp á þýðingar, viðbótarleturgerðir og villuleitarorðabækur.
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • Öryggishlutir hafa verið uppfærðir. Dreifingin notar nýtt útibú OpenSSL 3.0 dulritunarsafnsins. Sjálfgefið er að nútímalegri og áreiðanlegri dulritunaralgrím eru virkjuð (til dæmis er notkun SHA-1 í TLS, DTLS, SSH, IKEv2 og Kerberos bönnuð, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES og FFDHE-1024 eru óvirk). OpenSSH pakkinn hefur verið uppfærður í útgáfu 8.6p1. Cyrus SASL hefur verið flutt í GDBM bakenda í stað Berkeley DB. NSS (Network Security Services) bókasöfn styðja ekki lengur DBM (Berkeley DB) sniðið. GnuTLS hefur verið uppfært í útgáfu 3.7.2.
  • Verulega bætt SELinux afköst og minni minnisnotkun. Í /etc/selinux/config hefur stuðningur við "SELINUX=disabled" stillinguna til að slökkva á SELinux verið fjarlægður (þessi stilling slekkur nú aðeins á stefnuhleðslu og til að slökkva á SELinux virkni þarf nú að senda "selinux=0" færibreytuna til kjarna).
  • Bætti við tilraunastuðningi fyrir VPN WireGuard.
  • Sjálfgefið er að skrá sig inn í gegnum SSH sem rót er bönnuð.
  • Iptables-nft pakkasíustjórnunarverkfærin (iptables, ip6tables, ebtables og arptables tólin) og ipset hafa verið úrelt. Nú er mælt með því að nota nftables til að stjórna eldveggnum.
  • Það felur í sér nýjan mptcpd púka til að stilla MPTCP (MultiPath TCP), framlengingu á TCP samskiptareglunum til að skipuleggja rekstur TCP tengingar með pakkasendingu samtímis eftir nokkrum leiðum í gegnum mismunandi netviðmót sem tengjast mismunandi IP tölum. Notkun mptcpd gerir það mögulegt að stilla MPTCP án þess að nota iproute2 tólið.
  • Netforskriftarpakkinn hefur verið fjarlægður; NetworkManager ætti að nota til að stilla nettengingar. Stuðningur við ifcfg stillingarsniðið er haldið, en NetworkManager notar sjálfgefið lykilskráarsniðið.
  • Samsetningin inniheldur nýjar útgáfur af þýðendum og verkfærum fyrir forritara: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Miðlarapakkar Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 hafa verið uppfærðir.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 hefur verið uppfært.
  • Til að byggja upp QEMU keppinautinn er Clang sjálfgefið virkt, sem gerði það mögulegt að beita nokkrum viðbótarverndaraðferðum á KVM hypervisorinn, eins og SafeStack til að vernda gegn hagnýtingartækni sem byggir á return-oriented forritun (ROP - Return-Oriented Programming).
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • Í SSSD (System Security Services Daemon) hefur smáatriðin í annálunum verið aukin, til dæmis er tími verkloka nú tengdur við atburði og auðkenningarflæðið endurspeglast. Bætt við leitarvirkni til að greina stillingar og frammistöðuvandamál.
  • Stuðningur við IMA (Integrity Measurement Architecture) hefur verið stækkaður til að sannreyna heilleika stýrikerfishluta með því að nota stafrænar undirskriftir og kjötkássa.
  • Sjálfgefið er að eitt sameinað cgroup stigveldi (cgroup v2) er virkt. Hægt er að nota Сgroups v2 til dæmis til að takmarka minni, CPU og I/O neyslu. Lykilmunurinn á cgroups v2 og v1 er notkun á sameiginlegu cgroups stigveldi fyrir allar tegundir auðlinda, í stað aðskildra stigvelda til að úthluta CPU auðlindum, til að stjórna minnisnotkun og fyrir I/O. Aðskilin stigveldi leiddu til erfiðleika við að skipuleggja samskipti milli meðhöndlunaraðila og til viðbótar kjarnakostnaðar þegar reglum var beitt fyrir ferli sem vísað er til í mismunandi stigveldum.
  • Bætt við stuðningi við samstillingu á nákvæmum tíma byggt á NTS (Network Time Security) samskiptareglum, sem notar þætti opinbers lykilinnviða (PKI) og leyfir notkun á TLS og auðkenndri dulkóðun AEAD (Authenticated Encryption with Associated Data) til dulritunarverndar á samskipti viðskiptavinar og netþjóns í gegnum NTP-samskiptareglur (Network Time Protocol). Langvarandi NTP þjónninn hefur verið uppfærður í útgáfu 4.1.
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • Veitt tilraunastuðning (Technology Preview) fyrir KTLS (kjarna-stigi TLS framkvæmd), Intel SGX (Software Guard Extensions), DAX (Direct Access) fyrir ext4 og XFS, stuðning fyrir AMD SEV og SEV-ES í KVM hypervisor.
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

Heimild: opennet.ru

Bæta við athugasemd