ProHoster > blog > notizie internet > Introduzione della distribuzione Red Hat Enterprise Linux 9

Introduzione della distribuzione Red Hat Enterprise Linux 9

Red Hat ha introdotto il rilascio della distribuzione Red Hat Enterprise Linux 9. Le immagini di installazione già pronte saranno presto disponibili per gli utenti registrati del Red Hat Customer Portal (le immagini ISO CentOS Stream 9 possono essere utilizzate anche per valutare la funzionalità). La versione è progettata per le architetture x86_64, s390x (IBM System z), ppc64le e Aarch64 (ARM64). Il codice sorgente per i pacchetti RPM di Red Hat Enterprise Linux 9 è disponibile nel repository Git CentOS. In conformità con il ciclo di supporto decennale per la distribuzione, RHEL 10 sarà supportato fino al 9. Gli aggiornamenti per RHEL 2032 continueranno a essere rilasciati fino al 7 giugno 30, RHEL 2024 fino al 8 maggio 31.

Red Hat Enterprise Linux 9 si distingue per il passaggio a un processo di sviluppo più aperto. A differenza dei rami precedenti, come base per la creazione della distribuzione viene utilizzato il pacchetto base CentOS Stream 9. CentOS Stream si posiziona come un progetto upstream per RHEL, consentendo ai partecipanti di terze parti di controllare la preparazione dei pacchetti per RHEL, proporre le loro modifiche e influenzare decisioni prese. In precedenza, un'istantanea di una delle versioni di Fedora veniva utilizzata come base per un nuovo ramo RHEL, che veniva finalizzato e stabilizzato a porte chiuse, senza la possibilità di controllare l'avanzamento dello sviluppo e le decisioni prese. Ora, sulla base dello snapshot Fedora, con la partecipazione della comunità, si sta formando un ramo CentOS Stream, in cui si stanno svolgendo i lavori preparatori e si stanno formando le basi per un nuovo significativo ramo RHEL.

Modifiche principali:

  • L'ambiente di sistema e gli strumenti di assemblaggio sono stati aggiornati. Per creare pacchetti viene utilizzato GCC 11. La libreria C standard è stata aggiornata a glibc 2.34. Il pacchetto del kernel Linux è basato sulla versione 5.14. Il gestore pacchetti RPM è stato aggiornato alla versione 4.16 con il supporto per il monitoraggio dell'integrità tramite fapolicyd.
  • È stata completata la migrazione della distribuzione a Python 3. Il ramo Python 3.9 è offerto per impostazione predefinita. Python 2 è stato interrotto.
  • Il desktop è basato su GNOME 40 (RHEL 8 fornito con GNOME 3.28) e sulla libreria GTK 4. In GNOME 40, i desktop virtuali nella modalità Panoramica attività vengono impostati sull'orientamento orizzontale e vengono visualizzati come una catena a scorrimento continuo da sinistra a destra. Ogni desktop visualizzato in modalità Panoramica visualizza le finestre disponibili ed esegue la panoramica e lo zoom dinamicamente mentre l'utente interagisce. Viene fornita una transizione senza interruzioni tra l'elenco dei programmi e i desktop virtuali.
  • GNOME include un gestore di demoni di profili energetici che offre la possibilità di passare al volo tra la modalità di risparmio energetico, la modalità di bilanciamento energetico e la modalità di massime prestazioni.
  • Tutti i flussi audio sono stati spostati sul server multimediale PipeWire, che ora è l'impostazione predefinita al posto di PulseAudio e JACK. L'utilizzo di PipeWire consente di fornire funzionalità di elaborazione audio professionale in una normale edizione desktop, eliminare la frammentazione e unificare l'infrastruttura audio per diverse applicazioni.
  • Per impostazione predefinita, il menu di avvio di GRUB è nascosto se RHEL è l'unica distribuzione installata sul sistema e se l'ultimo avvio ha avuto esito positivo. Per visualizzare il menu durante l'avvio, è sufficiente tenere premuto il tasto Maiusc o premere più volte il tasto Esc o F8. Tra le modifiche apportate al bootloader, notiamo anche il posizionamento dei file di configurazione di GRUB per tutte le architetture in un'unica directory /boot/grub2/ (il file /boot/efi/EFI/redhat/grub.cfg è ora un collegamento simbolico a /boot /grub2/grub.cfg), quelli. lo stesso sistema installato può essere avviato utilizzando sia EFI che BIOS.
  • I componenti per il supporto di lingue diverse sono racchiusi in langpack, che consentono di variare il livello di supporto linguistico installato. Ad esempio, langpacks-core-font offre solo caratteri, langpacks-core fornisce la locale glibc, il carattere di base e il metodo di input e langpacks fornisce traduzioni, caratteri aggiuntivi e dizionari per il controllo ortografico.
  • I componenti di sicurezza sono stati aggiornati. La distribuzione utilizza un nuovo ramo della libreria crittografica OpenSSL 3.0. Per impostazione predefinita, sono abilitati algoritmi crittografici più moderni e affidabili (ad esempio, è vietato l'uso di SHA-1 in TLS, DTLS, SSH, IKEv2 e Kerberos, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES e FFDHE-1024 sono disabilitati). Il pacchetto OpenSSH è stato aggiornato alla versione 8.6p1. Cyrus SASL è stato spostato nel backend GDBM invece che in Berkeley DB. Le librerie NSS (Network Security Services) non supportano più il formato DBM (Berkeley DB). GnuTLS è stato aggiornato alla versione 3.7.2.
  • Prestazioni SELinux significativamente migliorate e consumo di memoria ridotto. In /etc/selinux/config, il supporto per l'impostazione "SELINUX=disabled" per disabilitare SELinux è stato rimosso (questa impostazione ora disabilita solo il caricamento dei criteri e per disabilitare effettivamente la funzionalità SELinux ora è necessario passare il parametro "selinux=0" al parametro nocciolo).
  • Aggiunto supporto sperimentale per VPN WireGuard.
  • Per impostazione predefinita, l'accesso tramite SSH come root è vietato.
  • Gli strumenti di gestione del filtro dei pacchetti iptables-nft (utilità iptables, ip6tables, ebtables e arptables) e ipset sono stati deprecati. Ora si consiglia di utilizzare nftables per gestire il firewall.
  • Include un nuovo demone mptcpd per la configurazione MPTCP (MultiPath TCP), un'estensione del protocollo TCP per organizzare il funzionamento di una connessione TCP con consegna di pacchetti simultaneamente lungo più percorsi attraverso diverse interfacce di rete associate a diversi indirizzi IP. L'utilizzo di mptcpd rende possibile configurare MPTCP senza utilizzare l'utilità iproute2.
  • Il pacchetto network-scripts è stato rimosso; NetworkManager dovrebbe essere utilizzato per configurare le connessioni di rete. Il supporto per il formato delle impostazioni ifcfg viene mantenuto, ma NetworkManager utilizza per impostazione predefinita il formato basato su file di chiavi.
  • La composizione include nuove versioni di compilatori e strumenti per sviluppatori: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversione 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • I pacchetti server Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 sono stati aggiornati.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 sono stati aggiornati.
  • Per costruire l'emulatore QEMU, Clang è abilitato per impostazione predefinita, il che ha permesso di applicare alcuni meccanismi di protezione aggiuntivi all'hypervisor KVM, come SafeStack per proteggersi dalle tecniche di sfruttamento basate sulla programmazione orientata al ritorno (ROP - Return-Oriented Programming).
  • In SSSD (System Security Services Daemon), il dettaglio dei registri è stato aumentato, ad esempio, il tempo di completamento dell'attività è ora collegato agli eventi e si riflette il flusso di autenticazione. Aggiunta funzionalità di ricerca per analizzare impostazioni e problemi di prestazioni.
  • È stato ampliato il supporto per IMA (Integrity Measurement Architecture) per verificare l'integrità dei componenti del sistema operativo utilizzando firme digitali e hash.
  • Per impostazione predefinita, è abilitata una singola gerarchia di cgroup unificata (cgroup v2). Сgroups v2 può essere utilizzato, ad esempio, per limitare il consumo di memoria, CPU e I/O. La differenza fondamentale tra cgroups v2 e v1 è l'uso di una gerarchia di cgroups comune per tutti i tipi di risorse, invece di gerarchie separate per l'allocazione delle risorse della CPU, per la regolazione del consumo di memoria e per l'I/O. Gerarchie separate portavano a difficoltà nell'organizzare l'interazione tra gestori e a costi aggiuntivi per le risorse del kernel quando si applicavano regole per un processo a cui si fa riferimento in gerarchie diverse.
  • Aggiunto supporto per la sincronizzazione dell'ora esatta basata sul protocollo NTS (Network Time Security), che utilizza elementi di un'infrastruttura a chiave pubblica (PKI) e consente l'uso di TLS e della crittografia autenticata AEAD (Authenticated Encryption with Associated Data) per la protezione crittografica di interazione client-server tramite il protocollo NTP (Network Time Protocol). Il server Chryny NTP è stato aggiornato alla versione 4.1.
  • Fornito supporto sperimentale (Technology Preview) per KTLS (implementazione TLS a livello di kernel), Intel SGX (Software Guard Extensions), DAX (accesso diretto) per ext4 e XFS, supporto per AMD SEV e SEV-ES nell'hypervisor KVM.

Fonte: opennet.ru

Aggiungi un commento