ProHoster > בלוג > חדשות באינטרנט > בדיקות בטא של Red Hat Enterprise Linux 9 החלו

בדיקות בטא של Red Hat Enterprise Linux 9 החלו

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 בולט במעבר לתהליך פיתוח פתוח יותר. שלא כמו סניפים קודמים, בסיס החבילות של CentOS Stream 9 משמש כבסיס לבניית ההפצה CentOS Stream ממוקם כפרויקט במעלה הזרם עבור RHEL, המאפשר למשתתפים של צד שלישי לשלוט בהכנת החבילות עבור RHEL, להציע את השינויים שלהם ולהשפיע. החלטות שהתקבלו. בעבר, תמונת מצב של אחת מהגרסאות של פדורה שימשה כבסיס לסניף חדש של RHEL, אשר הושלם ויוצב מאחורי דלתיים סגורות, ללא יכולת לשלוט בהתקדמות הפיתוח ובהחלטות שהתקבלו. כעת, על בסיס תמונת המצב של פדורה, בהשתתפות הקהילה, מתגבש סניף CentOS Stream, בו מתבצעות עבודת הכנה ומתגבש הבסיס לסניף חדש ומשמעותי של RHEL.

שינויים מרכזיים:

  • סביבת המערכת וכלי ההרכבה עודכנו. GCC 11 משמש לבניית חבילות. ספריית C הסטנדרטית עודכנה ל-glibc 2.34. חבילת ליבת לינוקס מבוססת על מהדורת 5.14. מנהל החבילות RPM עודכן לגרסה 4.16 עם תמיכה בניטור שלמות באמצעות fapolicyd.
  • ההגירה של ההפצה לפייתון 3 הושלמה. הסניף של Python 3.9 מוצע כברירת מחדל. Python 2 הופסק.
  • שולחן העבודה מבוסס על GNOME 40 (RHEL 8 נשלח עם GNOME 3.28) וספריית GTK 4. ב-GNOME 40, שולחנות עבודה וירטואליים במצב Overview Activities מועברים לכיוון לרוחב ומוצגים כשרשרת גלילה מתמשכת משמאל לימין. כל שולחן עבודה המוצג במצב סקירה מציג את החלונות הזמינים ומבצע תנועות דינמיות ומבצעים זום תוך כדי אינטראקציה של המשתמש. מסופק מעבר חלק בין רשימת התוכניות לבין שולחנות עבודה וירטואליים.
  • GNOME כולל מטפל ב-power-profiles-daemon המספק את היכולת לעבור תוך כדי תנועה בין מצב חיסכון בחשמל, מצב מאוזן חשמל ומצב ביצועים מקסימליים.
  • כל זרמי האודיו הועברו לשרת המדיה PipeWire, שהוא כעת ברירת המחדל במקום PulseAudio ו-JACK. השימוש ב-PipeWire מאפשר לספק יכולות עיבוד אודיו מקצועיות במהדורת שולחן עבודה רגילה, להיפטר מפיצול ולאחד את תשתית האודיו ליישומים שונים.
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • רכיבים לתמיכה בשפות שונות ארוזים ב-langpacks, המאפשרים לך לשנות את רמת התמיכה בשפה המותקנת. לדוגמה, langpacks-core-font מציע רק גופנים, langpacks-core מספק את המקום glibc, הגופן הבסיסי ושיטת הקלט, ו-langpacks מספקת תרגומים, גופנים נוספים ומילוני בדיקת איות.
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • רכיבי האבטחה עודכנו. ההפצה משתמשת בענף חדש של ספריית ההצפנה OpenSSL 3.0. כברירת מחדל, אלגוריתמים קריפטוגרפיים מודרניים ואמינים יותר מופעלים (לדוגמה, השימוש ב-SHA-1 ב-TLS, DTLS, SSH, IKEv2 ו-Kerberos אסור, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ו-FFDHE-1024 מושבתים). חבילת OpenSSH עודכנה לגרסה 8.6p1. Cyrus SASL הועברה ל-GDBM העורפי במקום ל-Berkeley DB. ספריות NSS (Network Security Services) אינן תומכות עוד בפורמט DBM (Berkeley DB). GnuTLS עודכן לגרסה 3.7.2.
  • שיפור משמעותי בביצועי SELinux וצריכת זיכרון מופחתת. ב-/etc/selinux/config, התמיכה בהגדרה "SELINUX=disabled" כדי להשבית את SELinux הוסרה (הגדרה זו משביתה כעת רק טעינת מדיניות, וכדי להשבית בפועל את הפונקציונליות של SELinux כעת יש להעביר את הפרמטר "selinux=0" ל- גַרעִין).
  • נוספה תמיכה ניסיונית עבור VPN WireGuard.
  • כברירת מחדל, הכניסה דרך SSH כ-root אסורה.
  • כלי ניהול מסנן המנות iptables-nft (iptables, ip6tables, ebtables ו-arptables כלי עזר) ו-ipset הוצאו משימוש. כעת מומלץ להשתמש ב-nftables לניהול חומת האש.
  • הוא כולל דמון mptcpd חדש להגדרת MPTCP (MultiPath TCP), הרחבה של פרוטוקול TCP לארגון פעולת חיבור TCP עם משלוח מנות בו זמנית לאורך מספר מסלולים דרך ממשקי רשת שונים המשויכים לכתובות IP שונות. השימוש ב-mptcpd מאפשר להגדיר את ה-MPTCP מבלי להשתמש בכלי השירות iproute2.
  • חבילת סקריפטי הרשת הוסרה; יש להשתמש ב-NetworkManager כדי להגדיר חיבורי רשת. התמיכה בתבנית ההגדרות ifcfg נשמרת, אך NetworkManager משתמש בפורמט המבוסס על קבצי מפתח כברירת מחדל.
  • ההרכב כולל גרסאות חדשות של מהדרים וכלים למפתחים: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • חבילות שרת Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 עודכנו.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 עודכנו.
  • כדי לבנות את אמולטור ה-QEMU, Clang מופעל כברירת מחדל, מה שאיפשר להחיל כמה מנגנוני הגנה נוספים על ה-KVM hypervisor, כמו SafeStack להגנה מפני טכניקות ניצול המבוססות על תכנות מכוון-החזרה (ROP - Return-Oriented Programming).
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • ב-SSSD (System Security Services Daemon), הפירוט של היומנים הוגדל, לדוגמה, זמן השלמת המשימה מצורף כעת לאירועים וזרימת האימות משתקפת. נוספה פונקציונליות חיפוש לניתוח הגדרות ובעיות ביצועים.
  • התמיכה ב-IMA (ארכיטקטורת מדידת אינטגרציה) הורחבה כדי לאמת את תקינותם של רכיבי מערכת ההפעלה באמצעות חתימות דיגיטליות ו-hash.
  • כברירת מחדל, היררכיית cgroup מאוחדת אחת (cgroup v2) מופעלת. ניתן להשתמש בקבוצות v2, למשל, להגבלת צריכת זיכרון, מעבד ו-I/O. ההבדל העיקרי בין cgroups v2 ו- v1 הוא השימוש בהיררכיית cgroups משותפת עבור כל סוגי המשאבים, במקום היררכיות נפרדות להקצאת משאבי CPU, לוויסות צריכת זיכרון ועבור I/O. היררכיות נפרדות הובילו לקשיים בארגון אינטראקציה בין מטפלים ולעלויות נוספות של משאבי ליבה בעת החלת כללים לתהליך שמתייחסים אליו בהיררכיות שונות.
  • נוספה תמיכה לסנכרון זמן מדויק על בסיס פרוטוקול NTS (Network Time Security), המשתמש באלמנטים של תשתית מפתח ציבורי (PKI) ומאפשר שימוש ב-TLS והצפנה מאומתת AEAD (Authenticated Encryption with Associated Data) להגנה קריפטוגרפית של אינטראקציה בין לקוח לשרת באמצעות פרוטוקול NTP (פרוטוקול זמן רשת). שרת ה-NTP הכרוני עודכן לגרסה 4.1.
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • סיפק תמיכה ניסיונית (תצוגה מקדימה של טכנולוגיה) עבור KTLS (יישום TLS ברמת ליבה), Intel SGX (Software Guard Extensions), DAX (גישה ישירה) עבור ext4 ו-XFS, תמיכה עבור AMD SEV ו- SEV-ES ב-KVM hypervisor.
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

מקור: OpenNet.ru

הוספת תגובה