ProHoster > Blog > netfréttir > Red Hat Enterprise Linux 9 dreifing kynnt

Red Hat Enterprise Linux 9 dreifing kynnt

Red Hat hefur kynnt útgáfu Red Hat Enterprise Linux 9 dreifingarinnar. Tilbúnar uppsetningarmyndir verða brátt aðgengilegar skráðum notendum Red Hat viðskiptavinagáttarinnar (einnig er hægt að nota CentOS Stream 9 iso myndir til að meta virkni). Útgáfan er hönnuð fyrir x86_64, s390x (IBM System z), ppc64le og Aarch64 (ARM64) arkitektúra. Kóðinn fyrir Red Hat Enterprise Linux 9 rpm pakka er fáanlegur í CentOS Git geymslunni. Í samræmi við 10 ára stuðningslotu dreifingarinnar verður RHEL 9 studd til ársins 2032. Uppfærslur fyrir RHEL 7 munu halda áfram að vera gefnar út til 30. júní 2024, RHEL 8 til 31. maí 2029.

Red Hat Enterprise Linux 9 er þekkt fyrir að hafa farið yfir í opnara þróunarferli. Ólíkt fyrri útibúum er CentOS Stream 9 pakkagrunnurinn notaður sem grunnur til að byggja upp dreifinguna. CentOS Stream er staðsettur sem andstreymisverkefni fyrir RHEL, sem gerir þriðja aðila þátttakendum kleift að stjórna undirbúningi pakka fyrir RHEL, leggja til breytingar og áhrif þeirra. ákvarðanir teknar. Áður var skyndimynd af einni af Fedora útgáfunum notuð sem grunnur að nýju RHEL útibúi, sem var frágengið og stöðugt bak við luktar dyr, án þess að geta stjórnað framvindu þróunar og teknar ákvarðanir. Nú, byggt á Fedora skyndimyndinni, með þátttöku samfélagsins, er verið að stofna CentOS Stream útibú, þar sem unnið er að undirbúningsvinnu og verið að mynda grunn að nýju mikilvægu RHEL útibúi.

Helstu breytingar:

  • Kerfisumhverfi og samsetningarverkfæri hafa verið uppfærð. GCC 11 er notað til að smíða pakka. Staðlað C bókasafn hefur verið uppfært í glibc 2.34. Linux kjarnapakkinn er byggður á útgáfu 5.14. RPM pakkastjórinn hefur verið uppfærður í útgáfu 4.16 með stuðningi við heilleikavöktun í gegnum fapolicyd.
  • Flutningi dreifingarinnar í Python 3 er lokið. Python 3.9 útibúið er sjálfgefið í boði. Python 2 hefur verið hætt.
  • Skrifborðið er byggt á GNOME 40 (RHEL 8 kemur með GNOME 3.28) og GTK 4 bókasafninu. Í GNOME 40 er sýndarskjáborð í yfirlitsstillingu starfsemi skipt yfir í landslagsstefnu og birtast sem keðja sem flettir stöðugt frá vinstri til hægri. Hvert skjáborð sem birtist í Yfirlitsstillingu sýnir tiltæka glugga og breytir og stækkar á virkan hátt þegar notandinn hefur samskipti. Óaðfinnanleg umskipti eru á milli listans yfir forrit og sýndarskjáborð.
  • GNOME inniheldur power-profiles-daemon stýringu sem veitir möguleika á að skipta á flugi á milli orkusparnaðarhams, orkujafnaðarhams og hámarksafkastahams.
  • Allir hljóðstraumar hafa verið færðir yfir á PipeWire miðlara, sem er nú sjálfgefinn í stað PulseAudio og JACK. Notkun PipeWire gerir þér kleift að bjóða upp á faglega hljóðvinnslugetu í venjulegri skrifborðsútgáfu, losna við sundrungu og sameina hljóðinnviði fyrir mismunandi forrit.
  • Sjálfgefið er að GRUB ræsivalmyndin er falin ef RHEL er eina dreifingin sem er uppsett á kerfinu og ef síðasta ræsing tókst. Til að sýna valmyndina meðan á ræsingu stendur skaltu einfaldlega halda niðri Shift takkanum eða ýta nokkrum sinnum á Esc eða F8 takkann. Meðal breytinga á ræsiforritinu tökum við einnig eftir staðsetningu GRUB stillingarskráa fyrir alla arkitektúra í einni möppu /boot/grub2/ (skráin /boot/efi/EFI/redhat/grub.cfg er nú táknrænn hlekkur á /boot /grub2/grub.cfg), þessir. sama uppsetta kerfið er hægt að ræsa með því að nota bæði EFI og BIOS.
  • Íhlutum til að styðja mismunandi tungumál er pakkað í langpakka, sem gerir þér kleift að breyta því hversu mikið tungumál er uppsett. Til dæmis, langpacks-core-font býður aðeins upp á leturgerðir, langpacks-core býður upp á glibc-staðsetningu, grunnleturgerð og innsláttaraðferð og langpacks býður upp á þýðingar, viðbótarleturgerðir og villuleitarorðabækur.
  • Öryggishlutir hafa verið uppfærðir. Dreifingin notar nýtt útibú OpenSSL 3.0 dulritunarsafnsins. Sjálfgefið er að nútímalegri og áreiðanlegri dulritunaralgrím eru virkjuð (til dæmis er notkun SHA-1 í TLS, DTLS, SSH, IKEv2 og Kerberos bönnuð, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES og FFDHE-1024 eru óvirk). OpenSSH pakkinn hefur verið uppfærður í útgáfu 8.6p1. Cyrus SASL hefur verið flutt í GDBM bakenda í stað Berkeley DB. NSS (Network Security Services) bókasöfn styðja ekki lengur DBM (Berkeley DB) sniðið. GnuTLS hefur verið uppfært í útgáfu 3.7.2.
  • Verulega bætt SELinux afköst og minni minnisnotkun. Í /etc/selinux/config hefur stuðningur við "SELINUX=disabled" stillinguna til að slökkva á SELinux verið fjarlægður (þessi stilling slekkur nú aðeins á stefnuhleðslu og til að slökkva á SELinux virkni þarf nú að senda "selinux=0" færibreytuna til kjarna).
  • Bætti við tilraunastuðningi fyrir VPN WireGuard.
  • Sjálfgefið er að skrá sig inn í gegnum SSH sem rót er bönnuð.
  • Iptables-nft pakkasíustjórnunarverkfærin (iptables, ip6tables, ebtables og arptables tólin) og ipset hafa verið úrelt. Nú er mælt með því að nota nftables til að stjórna eldveggnum.
  • Það felur í sér nýjan mptcpd púka til að stilla MPTCP (MultiPath TCP), framlengingu á TCP samskiptareglunum til að skipuleggja rekstur TCP tengingar með pakkasendingu samtímis eftir nokkrum leiðum í gegnum mismunandi netviðmót sem tengjast mismunandi IP tölum. Notkun mptcpd gerir það mögulegt að stilla MPTCP án þess að nota iproute2 tólið.
  • Netforskriftarpakkinn hefur verið fjarlægður; NetworkManager ætti að nota til að stilla nettengingar. Stuðningur við ifcfg stillingarsniðið er haldið, en NetworkManager notar sjálfgefið lykilskráarsniðið.
  • Samsetningin inniheldur nýjar útgáfur af þýðendum og verkfærum fyrir forritara: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Miðlarapakkar Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 hafa verið uppfærðir.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 hefur verið uppfært.
  • Til að byggja upp QEMU keppinautinn er Clang sjálfgefið virkt, sem gerði það mögulegt að beita nokkrum viðbótarverndaraðferðum á KVM hypervisorinn, eins og SafeStack til að vernda gegn hagnýtingartækni sem byggir á return-oriented forritun (ROP - Return-Oriented Programming).
  • Í SSSD (System Security Services Daemon) hefur smáatriðin í annálunum verið aukin, til dæmis er tími verkloka nú tengdur við atburði og auðkenningarflæðið endurspeglast. Bætt við leitarvirkni til að greina stillingar og frammistöðuvandamál.
  • Stuðningur við IMA (Integrity Measurement Architecture) hefur verið stækkaður til að sannreyna heilleika stýrikerfishluta með því að nota stafrænar undirskriftir og kjötkássa.
  • Sjálfgefið er að eitt sameinað cgroup stigveldi (cgroup v2) er virkt. Hægt er að nota Сgroups v2 til dæmis til að takmarka minni, CPU og I/O neyslu. Lykilmunurinn á cgroups v2 og v1 er notkun á sameiginlegu cgroups stigveldi fyrir allar tegundir auðlinda, í stað aðskildra stigvelda til að úthluta CPU auðlindum, til að stjórna minnisnotkun og fyrir I/O. Aðskilin stigveldi leiddu til erfiðleika við að skipuleggja samskipti milli meðhöndlunaraðila og til viðbótar kjarnakostnaðar þegar reglum var beitt fyrir ferli sem vísað er til í mismunandi stigveldum.
  • Bætt við stuðningi við samstillingu á nákvæmum tíma byggt á NTS (Network Time Security) samskiptareglum, sem notar þætti opinbers lykilinnviða (PKI) og leyfir notkun á TLS og auðkenndri dulkóðun AEAD (Authenticated Encryption with Associated Data) til dulritunarverndar á samskipti viðskiptavinar og netþjóns í gegnum NTP-samskiptareglur (Network Time Protocol). Langvarandi NTP þjónninn hefur verið uppfærður í útgáfu 4.1.
  • Veitt tilraunastuðning (Technology Preview) fyrir KTLS (kjarna-stigi TLS framkvæmd), Intel SGX (Software Guard Extensions), DAX (Direct Access) fyrir ext4 og XFS, stuðning fyrir AMD SEV og SEV-ES í KVM hypervisor.

Heimild: opennet.ru

Bæta við athugasemd