ProHoster > Blog > notizie internet > Introduzione alla distribuzione Red Hat Enterprise Linux 9

Introduzione alla distribuzione Red Hat Enterprise Linux 9

Red Hat ha rilasciato la sua distribuzione Red Hat Enterprise. Linux 9. Le immagini di installazione preconfigurate saranno presto disponibili per gli utenti registrati del Portale Clienti Red Hat (è possibile utilizzare anche le immagini ISO per valutare le funzionalità). CentOS Flusso 9). La release è disponibile per le architetture x86_64, s390x (IBM System z), ppc64le e Aarch64 (ARM64). Sorgenti del pacchetto RPM di Red Hat Enterprise Linux 9 sono ospitati nel repository Git CentOSIn conformità con il ciclo di supporto decennale, RHEL 9 sarà supportato fino al 2032. Gli aggiornamenti per RHEL 7 continueranno a essere rilasciati fino al 30 giugno 2024 e quelli per RHEL 8 fino al 31 maggio 2029.

Distribuzione aziendale Red Hat Linux La versione 9 si distingue per il passaggio a un processo di sviluppo più aperto. A differenza delle versioni precedenti, la distribuzione è realizzata utilizzando un database di pacchetti. CentOS Stream 9. CentOS Stream si posiziona come progetto upstream per RHEL, consentendo a collaboratori esterni di controllare lo sviluppo dei pacchetti RHEL, proporre modifiche e influenzare le decisioni. In precedenza, uno snapshot di una release di Fedora veniva utilizzato come base per un nuovo ramo di RHEL, che veniva poi perfezionato e stabilizzato a porte chiuse, senza la possibilità di monitorare il processo di sviluppo e le decisioni prese. Ora, un ramo viene creato a partire da uno snapshot di Fedora con il contributo della comunità. CentOS Sezione in cui si svolgono i lavori preparatori e si gettano le basi per una nuova importante branca di RHEL.

Modifiche principali:

  • L'ambiente di sistema e gli strumenti di compilazione sono stati aggiornati. GCC 11 viene utilizzato per la compilazione dei pacchetti. La libreria C standard è stata aggiornata a glibc 2.34. Il pacchetto del kernel Linux Basato sulla versione 5.14. Il gestore di pacchetti RPM è stato aggiornato alla versione 4.16 con supporto per il controllo di integrità tramite fapolicyd.
  • È stata completata la migrazione della distribuzione a Python 3. Il ramo Python 3.9 è offerto per impostazione predefinita. Python 2 è stato interrotto.
  • Il desktop è basato su GNOME 40 (RHEL 8 fornito con GNOME 3.28) e sulla libreria GTK 4. In GNOME 40, i desktop virtuali nella modalità Panoramica attività vengono impostati sull'orientamento orizzontale e vengono visualizzati come una catena a scorrimento continuo da sinistra a destra. Ogni desktop visualizzato in modalità Panoramica visualizza le finestre disponibili ed esegue la panoramica e lo zoom dinamicamente mentre l'utente interagisce. Viene fornita una transizione senza interruzioni tra l'elenco dei programmi e i desktop virtuali.
  • GNOME include un gestore di demoni di profili energetici che offre la possibilità di passare al volo tra la modalità di risparmio energetico, la modalità di bilanciamento energetico e la modalità di massime prestazioni.
  • Tutti i flussi audio sono stati spostati sul server multimediale PipeWire, che ora è l'impostazione predefinita al posto di PulseAudio e JACK. L'utilizzo di PipeWire consente di fornire funzionalità di elaborazione audio professionale in una normale edizione desktop, eliminare la frammentazione e unificare l'infrastruttura audio per diverse applicazioni.
  • Per impostazione predefinita, il menu di avvio di GRUB è nascosto se RHEL è l'unica distribuzione installata sul sistema e se l'ultimo avvio ha avuto esito positivo. Per visualizzare il menu durante l'avvio, è sufficiente tenere premuto il tasto Maiusc o premere più volte il tasto Esc o F8. Tra le modifiche apportate al bootloader, notiamo anche il posizionamento dei file di configurazione di GRUB per tutte le architetture in un'unica directory /boot/grub2/ (il file /boot/efi/EFI/redhat/grub.cfg è ora un collegamento simbolico a /boot /grub2/grub.cfg), quelli. lo stesso sistema installato può essere avviato utilizzando sia EFI che BIOS.
  • I componenti per il supporto di lingue diverse sono racchiusi in langpack, che consentono di variare il livello di supporto linguistico installato. Ad esempio, langpacks-core-font offre solo caratteri, langpacks-core fornisce la locale glibc, il carattere di base e il metodo di input e langpacks fornisce traduzioni, caratteri aggiuntivi e dizionari per il controllo ortografico.
  • I componenti di sicurezza sono stati aggiornati. La distribuzione utilizza un nuovo ramo della libreria crittografica OpenSSL 3.0. Per impostazione predefinita, sono abilitati algoritmi crittografici più moderni e affidabili (ad esempio, è vietato l'uso di SHA-1 in TLS, DTLS, SSH, IKEv2 e Kerberos, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES e FFDHE-1024 sono disabilitati). Il pacchetto OpenSSH è stato aggiornato alla versione 8.6p1. Cyrus SASL è stato spostato nel backend GDBM invece che in Berkeley DB. Le librerie NSS (Network Security Services) non supportano più il formato DBM (Berkeley DB). GnuTLS è stato aggiornato alla versione 3.7.2.
  • Prestazioni SE significativamente migliorateLinux e un consumo di memoria ridotto. Il supporto per l'impostazione "SELINUX=disabled" per disabilitare SE è stato rimosso da /etc/selinux/configLinux (l'impostazione specificata ora disabilita solo il caricamento delle policy e per disabilitare effettivamente la funzionalità di SELinux ora è necessario passare il parametro "selinux=0" al kernel).
  • Aggiunto supporto sperimentale VPN WireGuard.
  • Per impostazione predefinita, l'accesso tramite SSH come root è vietato.
  • Gli strumenti di gestione del filtro dei pacchetti iptables-nft (utilità iptables, ip6tables, ebtables e arptables) e ipset sono stati deprecati. Ora si consiglia di utilizzare nftables per gestire il firewall.
  • Include un nuovo demone mptcpd per la configurazione MPTCP (MultiPath TCP), un'estensione del protocollo TCP per organizzare il funzionamento di una connessione TCP con consegna di pacchetti simultaneamente lungo più percorsi attraverso diverse interfacce di rete associate a diversi indirizzi IP. L'utilizzo di mptcpd rende possibile configurare MPTCP senza utilizzare l'utilità iproute2.
  • Il pacchetto network-scripts è stato rimosso; NetworkManager dovrebbe essere utilizzato per configurare le connessioni di rete. Il supporto per il formato delle impostazioni ifcfg viene mantenuto, ma NetworkManager utilizza per impostazione predefinita il formato basato su file di chiavi.
  • La composizione include nuove versioni di compilatori e strumenti per sviluppatori: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversione 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • I pacchetti server Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 sono stati aggiornati.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 sono stati aggiornati.
  • Per costruire l'emulatore QEMU, Clang è abilitato per impostazione predefinita, il che ha permesso di applicare alcuni meccanismi di protezione aggiuntivi all'hypervisor KVM, come SafeStack per proteggersi dalle tecniche di sfruttamento basate sulla programmazione orientata al ritorno (ROP - Return-Oriented Programming).
  • In SSSD (System Security Services Daemon), il dettaglio dei registri è stato aumentato, ad esempio, il tempo di completamento dell'attività è ora collegato agli eventi e si riflette il flusso di autenticazione. Aggiunta funzionalità di ricerca per analizzare impostazioni e problemi di prestazioni.
  • È stato ampliato il supporto per IMA (Integrity Measurement Architecture) per verificare l'integrità dei componenti del sistema operativo utilizzando firme digitali e hash.
  • Per impostazione predefinita, è abilitata una singola gerarchia di cgroup unificata (cgroup v2). Сgroups v2 può essere utilizzato, ad esempio, per limitare il consumo di memoria, CPU e I/O. La differenza fondamentale tra cgroups v2 e v1 è l'uso di una gerarchia di cgroups comune per tutti i tipi di risorse, invece di gerarchie separate per l'allocazione delle risorse della CPU, per la regolazione del consumo di memoria e per l'I/O. Gerarchie separate portavano a difficoltà nell'organizzare l'interazione tra gestori e a costi aggiuntivi per le risorse del kernel quando si applicavano regole per un processo a cui si fa riferimento in gerarchie diverse.
  • Aggiunto supporto per la sincronizzazione temporale precisa basata sul protocollo NTS (Network Time Security), che utilizza elementi dell'infrastruttura a chiave pubblica (PKI) e consente l'uso di TLS e della crittografia autenticata AEAD (Authenticated Encryption with Associated Data) per la protezione crittografica delle interazioni client-server. server tramite NTP (Network Time Protocol). Il server NTP Chrony è stato aggiornato alla versione 4.1.
  • Fornito supporto sperimentale (Technology Preview) per KTLS (implementazione TLS a livello di kernel), Intel SGX (Software Guard Extensions), DAX (accesso diretto) per ext4 e XFS, supporto per AMD SEV e SEV-ES nell'hypervisor KVM.

Fonte: opennet.ru

Acquista hosting affidabile per siti con protezione DDoS, server VPS VDS 🔥 Acquista un hosting web affidabile con protezione DDoS, server VPS e VDS | ProHoster