ProHoster > Blog > netfréttir > Red Hat Enterprise dreifing kynnt Linux 9

Red Hat Enterprise dreifing kynnt Linux 9

Red Hat hefur gefið út Red Hat Enterprise dreifingu sína. Linux 9. Tilbúnar uppsetningarmyndir verða brátt aðgengilegar skráðum notendum Red Hat viðskiptavinavefsins (einnig er hægt að nota ISO-myndir til að meta virknina) CentOS Streymi 9). Útgáfan er fáanleg fyrir x86_64, s390x (IBM System z), ppc64le og Aarch64 (ARM64) arkitektúrana. Uppruni Red Hat Enterprise RPM pakkans. Linux 9 eru hýst í Git geymslunni CentOSÍ samræmi við 10 ára stuðningstímabilið verður RHEL 9 stutt til ársins 2032. Uppfærslur fyrir RHEL 7 verða áfram gefnar út til 30. júní 2024 og RHEL 8 til 31. maí 2029.

Dreifing Red Hat fyrirtækja Linux Útgáfa 9 er athyglisverð fyrir að þróunarferli hennar hefur verið opnara. Ólíkt fyrri greinum er dreifingin byggð upp með pakkagagnagrunni. CentOS Straumur 9. CentOS Stream er staðsett sem verkefni að uppstreymi fyrir RHEL, sem gerir þriðja aðila kleift að stjórna þróun RHEL-pakka, leggja til breytingar og hafa áhrif á ákvarðanir. Áður var skyndimynd af Fedora-útgáfu notuð sem grunnur að nýrri RHEL-grein, sem var fínstillt og stöðuguð fyrir luktum dyrum, án þess að hægt væri að fylgjast með þróunarferlinu og ákvörðunum. Nú er grein mynduð út frá skyndimynd af Fedora með innslátti frá samfélaginu. CentOS Straumur, þar sem undirbúningsvinna fer fram og grunnur lagður að nýrri mikilvægri grein RHEL.

Helstu breytingar:

  • Kerfisumhverfið og smíðatólin hafa verið uppfærð. GCC 11 er notað til að smíða pakka. Staðlaða C bókasafnið hefur verið uppfært í glibc 2.34. Kjarnapakkinn Linux Byggt á útgáfu 5.14. RPM pakkastjórinn hefur verið uppfærður í útgáfu 4.16 með stuðningi við heilleikastýringu í gegnum fapolicyd.
  • Flutningi dreifingarinnar í Python 3 er lokið. Python 3.9 útibúið er sjálfgefið í boði. Python 2 hefur verið hætt.
  • Skrifborðið er byggt á GNOME 40 (RHEL 8 kemur með GNOME 3.28) og GTK 4 bókasafninu. Í GNOME 40 er sýndarskjáborð í yfirlitsstillingu starfsemi skipt yfir í landslagsstefnu og birtast sem keðja sem flettir stöðugt frá vinstri til hægri. Hvert skjáborð sem birtist í Yfirlitsstillingu sýnir tiltæka glugga og breytir og stækkar á virkan hátt þegar notandinn hefur samskipti. Óaðfinnanleg umskipti eru á milli listans yfir forrit og sýndarskjáborð.
  • GNOME inniheldur power-profiles-daemon stýringu sem veitir möguleika á að skipta á flugi á milli orkusparnaðarhams, orkujafnaðarhams og hámarksafkastahams.
  • Allir hljóðstraumar hafa verið færðir yfir á PipeWire miðlara, sem er nú sjálfgefinn í stað PulseAudio og JACK. Notkun PipeWire gerir þér kleift að bjóða upp á faglega hljóðvinnslugetu í venjulegri skrifborðsútgáfu, losna við sundrungu og sameina hljóðinnviði fyrir mismunandi forrit.
  • Sjálfgefið er að GRUB ræsivalmyndin er falin ef RHEL er eina dreifingin sem er uppsett á kerfinu og ef síðasta ræsing tókst. Til að sýna valmyndina meðan á ræsingu stendur skaltu einfaldlega halda niðri Shift takkanum eða ýta nokkrum sinnum á Esc eða F8 takkann. Meðal breytinga á ræsiforritinu tökum við einnig eftir staðsetningu GRUB stillingarskráa fyrir alla arkitektúra í einni möppu /boot/grub2/ (skráin /boot/efi/EFI/redhat/grub.cfg er nú táknrænn hlekkur á /boot /grub2/grub.cfg), þessir. sama uppsetta kerfið er hægt að ræsa með því að nota bæði EFI og BIOS.
  • Íhlutum til að styðja mismunandi tungumál er pakkað í langpakka, sem gerir þér kleift að breyta því hversu mikið tungumál er uppsett. Til dæmis, langpacks-core-font býður aðeins upp á leturgerðir, langpacks-core býður upp á glibc-staðsetningu, grunnleturgerð og innsláttaraðferð og langpacks býður upp á þýðingar, viðbótarleturgerðir og villuleitarorðabækur.
  • Öryggishlutir hafa verið uppfærðir. Dreifingin notar nýtt útibú OpenSSL 3.0 dulritunarsafnsins. Sjálfgefið er að nútímalegri og áreiðanlegri dulritunaralgrím eru virkjuð (til dæmis er notkun SHA-1 í TLS, DTLS, SSH, IKEv2 og Kerberos bönnuð, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES og FFDHE-1024 eru óvirk). OpenSSH pakkinn hefur verið uppfærður í útgáfu 8.6p1. Cyrus SASL hefur verið flutt í GDBM bakenda í stað Berkeley DB. NSS (Network Security Services) bókasöfn styðja ekki lengur DBM (Berkeley DB) sniðið. GnuTLS hefur verið uppfært í útgáfu 3.7.2.
  • Verulega bætt SE afköstLinux og minni minnisnotkun. Stuðningur við stillinguna "SELINUX=disabled" til að slökkva á SE hefur verið fjarlægður úr /etc/selinux/configLinux (tilgreind stilling gerir nú aðeins kleift að hlaða inn stefnum óvirkum og að gera virkni SE óvirka)Linux nú þarf að senda breytuna "selinux=0" í kjarnann).
  • Bætt við tilraunastuðningi VPN WireGuard.
  • Sjálfgefið er að skrá sig inn í gegnum SSH sem rót er bönnuð.
  • Iptables-nft pakkasíustjórnunarverkfærin (iptables, ip6tables, ebtables og arptables tólin) og ipset hafa verið úrelt. Nú er mælt með því að nota nftables til að stjórna eldveggnum.
  • Það felur í sér nýjan mptcpd púka til að stilla MPTCP (MultiPath TCP), framlengingu á TCP samskiptareglunum til að skipuleggja rekstur TCP tengingar með pakkasendingu samtímis eftir nokkrum leiðum í gegnum mismunandi netviðmót sem tengjast mismunandi IP tölum. Notkun mptcpd gerir það mögulegt að stilla MPTCP án þess að nota iproute2 tólið.
  • Netforskriftarpakkinn hefur verið fjarlægður; NetworkManager ætti að nota til að stilla nettengingar. Stuðningur við ifcfg stillingarsniðið er haldið, en NetworkManager notar sjálfgefið lykilskráarsniðið.
  • Samsetningin inniheldur nýjar útgáfur af þýðendum og verkfærum fyrir forritara: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Miðlarapakkar Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 hafa verið uppfærðir.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 hefur verið uppfært.
  • Til að byggja upp QEMU keppinautinn er Clang sjálfgefið virkt, sem gerði það mögulegt að beita nokkrum viðbótarverndaraðferðum á KVM hypervisorinn, eins og SafeStack til að vernda gegn hagnýtingartækni sem byggir á return-oriented forritun (ROP - Return-Oriented Programming).
  • Í SSSD (System Security Services Daemon) hefur smáatriðin í annálunum verið aukin, til dæmis er tími verkloka nú tengdur við atburði og auðkenningarflæðið endurspeglast. Bætt við leitarvirkni til að greina stillingar og frammistöðuvandamál.
  • Stuðningur við IMA (Integrity Measurement Architecture) hefur verið stækkaður til að sannreyna heilleika stýrikerfishluta með því að nota stafrænar undirskriftir og kjötkássa.
  • Sjálfgefið er að eitt sameinað cgroup stigveldi (cgroup v2) er virkt. Hægt er að nota Сgroups v2 til dæmis til að takmarka minni, CPU og I/O neyslu. Lykilmunurinn á cgroups v2 og v1 er notkun á sameiginlegu cgroups stigveldi fyrir allar tegundir auðlinda, í stað aðskildra stigvelda til að úthluta CPU auðlindum, til að stjórna minnisnotkun og fyrir I/O. Aðskilin stigveldi leiddu til erfiðleika við að skipuleggja samskipti milli meðhöndlunaraðila og til viðbótar kjarnakostnaðar þegar reglum var beitt fyrir ferli sem vísað er til í mismunandi stigveldum.
  • Bætt var við stuðningi við nákvæma tímasamstillingu byggða á NTS (Network Time Security) samskiptareglunum, sem notar þætti úr opinberum lyklainnviðum (PKI) og gerir kleift að nota TLS og staðfesta dulkóðun AEAD (Authenticated Encryption with Associated Data) til dulritunarverndar á samskiptum biðlara og netþjóns. miðlara í gegnum NTP (Network Time Protocol). Chrony NTP netþjónninn hefur verið uppfærður í útgáfu 4.1.
  • Veitt tilraunastuðning (Technology Preview) fyrir KTLS (kjarna-stigi TLS framkvæmd), Intel SGX (Software Guard Extensions), DAX (Direct Access) fyrir ext4 og XFS, stuðning fyrir AMD SEV og SEV-ES í KVM hypervisor.

Heimild: opennet.ru

Kauptu áreiðanlega hýsingu fyrir síður með DDoS vernd, VPS VDS netþjónum 🔥 Kauptu áreiðanlega vefhýsingu með DDoS vörn, VPS VDS netþjónum | ProHoster