רד האט הוציאה לשוק את הפצת Red Hat Enterprise. Linux 9. תמונות התקנה מוכנות יהיו זמינות בקרוב למשתמשים רשומים בפורטל הלקוחות של Red Hat (ניתן להשתמש גם בתמונות ISO כדי להעריך את הפונקציונליות) CentOS זרם 9). הגרסה זמינה עבור הארכיטקטורות x86_64, s390x (IBM System z), ppc64le ו-Aarch64 (ARM64). מקורות חבילת Red Hat Enterprise RPM Linux 9 מאוחסנים במאגר Git CentOSבהתאם למחזור התמיכה של 10 שנים, RHEL 9 ייתמך עד 2032. עדכונים עבור RHEL 7 ימשיכו להתפרסם עד 30 ביוני 2024, ו-RHEL 8 עד 31 במאי 2029.
הפצת רד האט ארגונית Linux גרסה 9 בולטת במעבר שלה לתהליך פיתוח פתוח יותר. בניגוד לענפים קודמים, ההפצה בנויה באמצעות מסד נתונים של חבילות. CentOS זרם 9. CentOS Stream ממוקמת כפרויקט במעלה הזרם עבור RHEL, המאפשר לתורמים חיצוניים לשלוט בפיתוח חבילות RHEL, להציע שינויים ולהשפיע על החלטות. בעבר, תמונת מצב של גרסת פדורה שימשה כבסיס לענף RHEL חדש, אשר שוכלל ויוצב בדלתיים סגורות, ללא יכולת לנטר את תהליך הפיתוח וההחלטות. כעת, ענף נוצר מתמונת מצב של פדורה עם קלט מהקהילה. CentOS נחל, שבו מתבצעות עבודות הכנה ונוצר הבסיס לענף משמעותי חדש של RHEL.
שינויים מרכזיים:
- סביבת המערכת וכלי הבנייה עודכנו. GCC 11 משמש לבניית חבילות. ספריית C הסטנדרטית עודכנה ל-glibc 2.34. חבילת הליבה Linux נבנה על גרסה 5.14. מנהל החבילות של RPM עודכן לגרסה 4.16 עם תמיכה בבקרת שלמות דרך fapolicyd.
- ההגירה של ההפצה לפייתון 3 הושלמה. הסניף של Python 3.9 מוצע כברירת מחדל. Python 2 הופסק.
- שולחן העבודה מבוסס על GNOME 40 (RHEL 8 נשלח עם GNOME 3.28) וספריית GTK 4. ב-GNOME 40, שולחנות עבודה וירטואליים במצב Overview Activities מועברים לכיוון לרוחב ומוצגים כשרשרת גלילה מתמשכת משמאל לימין. כל שולחן עבודה המוצג במצב סקירה מציג את החלונות הזמינים ומבצע תנועות דינמיות ומבצעים זום תוך כדי אינטראקציה של המשתמש. מסופק מעבר חלק בין רשימת התוכניות לבין שולחנות עבודה וירטואליים.
- GNOME כולל מטפל ב-power-profiles-daemon המספק את היכולת לעבור תוך כדי תנועה בין מצב חיסכון בחשמל, מצב מאוזן חשמל ומצב ביצועים מקסימליים.
- כל זרמי האודיו הועברו לשרת המדיה PipeWire, שהוא כעת ברירת המחדל במקום PulseAudio ו-JACK. השימוש ב-PipeWire מאפשר לספק יכולות עיבוד אודיו מקצועיות במהדורת שולחן עבודה רגילה, להיפטר מפיצול ולאחד את תשתית האודיו ליישומים שונים.
- כברירת מחדל, תפריט האתחול של GRUB מוסתר אם RHEL היא ההפצה היחידה המותקנת במערכת ואם האתחול האחרון הצליח. כדי להציג את התפריט במהלך האתחול, פשוט החזק את מקש Shift לחוץ או הקש על מקש Esc או F8 מספר פעמים. בין השינויים ב-bootloader, אנו מציינים גם את המיקום של קובצי התצורה של GRUB עבור כל הארכיטקטורות בספרייה אחת /boot/grub2/ (הקובץ /boot/efi/EFI/redhat/grub.cfg הוא כעת קישור סמלי אל /boot /grub2/grub.cfg), אלה. ניתן לאתחל את אותה מערכת מותקנת באמצעות EFI ו-BIOS.
- רכיבים לתמיכה בשפות שונות ארוזים ב-langpacks, המאפשרים לך לשנות את רמת התמיכה בשפה המותקנת. לדוגמה, langpacks-core-font מציע רק גופנים, langpacks-core מספק את המקום glibc, הגופן הבסיסי ושיטת הקלט, ו-langpacks מספקת תרגומים, גופנים נוספים ומילוני בדיקת איות.
- רכיבי האבטחה עודכנו. ההפצה משתמשת בענף חדש של ספריית ההצפנה OpenSSL 3.0. כברירת מחדל, אלגוריתמים קריפטוגרפיים מודרניים ואמינים יותר מופעלים (לדוגמה, השימוש ב-SHA-1 ב-TLS, DTLS, SSH, IKEv2 ו-Kerberos אסור, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ו-FFDHE-1024 מושבתים). חבילת OpenSSH עודכנה לגרסה 8.6p1. Cyrus SASL הועברה ל-GDBM העורפי במקום ל-Berkeley DB. ספריות NSS (Network Security Services) אינן תומכות עוד בפורמט DBM (Berkeley DB). GnuTLS עודכן לגרסה 3.7.2.
- ביצועי SE משופרים משמעותיתLinux וצריכת זיכרון מופחתת. התמיכה בהגדרה "SELINUX=disabled" להשבתת SE הוסרה מ-/etc/selinux/configLinux (ההגדרה שצוינה כעת מבטלת רק את טעינת המדיניות, ובפועל מבטלת את הפונקציונליות של SE)Linux כעת נדרש להעביר את הפרמטר "selinux=0" לליבה).
- נוספה תמיכה ניסיונית VPN WireGuard.
- כברירת מחדל, הכניסה דרך SSH כ-root אסורה.
- כלי ניהול מסנן המנות iptables-nft (iptables, ip6tables, ebtables ו-arptables כלי עזר) ו-ipset הוצאו משימוש. כעת מומלץ להשתמש ב-nftables לניהול חומת האש.
- הוא כולל דמון mptcpd חדש להגדרת MPTCP (MultiPath TCP), הרחבה של פרוטוקול TCP לארגון פעולת חיבור TCP עם משלוח מנות בו זמנית לאורך מספר מסלולים דרך ממשקי רשת שונים המשויכים לכתובות IP שונות. השימוש ב-mptcpd מאפשר להגדיר את ה-MPTCP מבלי להשתמש בכלי השירות iproute2.
- חבילת סקריפטי הרשת הוסרה; יש להשתמש ב-NetworkManager כדי להגדיר חיבורי רשת. התמיכה בתבנית ההגדרות ifcfg נשמרת, אך NetworkManager משתמש בפורמט המבוסס על קבצי מפתח כברירת מחדל.
- ההרכב כולל גרסאות חדשות של מהדרים וכלים למפתחים: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- חבילות שרת Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 עודכנו.
- DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 עודכנו.
- כדי לבנות את אמולטור ה-QEMU, Clang מופעל כברירת מחדל, מה שאיפשר להחיל כמה מנגנוני הגנה נוספים על ה-KVM hypervisor, כמו SafeStack להגנה מפני טכניקות ניצול המבוססות על תכנות מכוון-החזרה (ROP - Return-Oriented Programming).
- ב-SSSD (System Security Services Daemon), הפירוט של היומנים הוגדל, לדוגמה, זמן השלמת המשימה מצורף כעת לאירועים וזרימת האימות משתקפת. נוספה פונקציונליות חיפוש לניתוח הגדרות ובעיות ביצועים.
- התמיכה ב-IMA (ארכיטקטורת מדידת אינטגרציה) הורחבה כדי לאמת את תקינותם של רכיבי מערכת ההפעלה באמצעות חתימות דיגיטליות ו-hash.
- כברירת מחדל, היררכיית cgroup מאוחדת אחת (cgroup v2) מופעלת. ניתן להשתמש בקבוצות v2, למשל, להגבלת צריכת זיכרון, מעבד ו-I/O. ההבדל העיקרי בין cgroups v2 ו- v1 הוא השימוש בהיררכיית cgroups משותפת עבור כל סוגי המשאבים, במקום היררכיות נפרדות להקצאת משאבי CPU, לוויסות צריכת זיכרון ועבור I/O. היררכיות נפרדות הובילו לקשיים בארגון אינטראקציה בין מטפלים ולעלויות נוספות של משאבי ליבה בעת החלת כללים לתהליך שמתייחסים אליו בהיררכיות שונות.
- נוספה תמיכה בסנכרון זמן מדויק המבוסס על פרוטוקול NTS (אבטחת זמן רשת), המשתמש באלמנטים של תשתית המפתח הציבורי (PKI) ומאפשר שימוש ב-TLS ובהצפנה מאומתת AEAD (הצפנה מאומתת עם נתונים משויכים) להגנה קריפטוגרפית של אינטראקציות בין לקוח לשרת. שרת דרך NTP (פרוטוקול זמן רשת). שרת ה-NTP של כרוני עודכן לגרסה 4.1.
- סיפק תמיכה ניסיונית (תצוגה מקדימה של טכנולוגיה) עבור KTLS (יישום TLS ברמת ליבה), Intel SGX (Software Guard Extensions), DAX (גישה ישירה) עבור ext4 ו-XFS, תמיכה עבור AMD SEV ו- SEV-ES ב-KVM hypervisor.
מקור: OpenNet.ru
