ProHoster > בלוג > חדשות באינטרנט > הוצגה הפצת Red Hat Enterprise Linux 9

הוצגה הפצת Red Hat Enterprise Linux 9

Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы станут в ближайшее время доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Дистрибутив Red Hat Enterprise Linux 9 примечателен переходом на более открытый процесс разработки. В отличие от прошлых веток, в качестве основы для построения дистрибутива использована пакетная база CentOS Stream 9. CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. Теперь на основе снапшота Fedora при участии сообщества формируется ветка CentOS Stream, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

שינויים מרכזיים:

  • סביבת המערכת וכלי ההרכבה עודכנו. GCC 11 משמש לבניית חבילות. ספריית C הסטנדרטית עודכנה ל-glibc 2.34. חבילת ליבת לינוקס מבוססת על מהדורת 5.14. מנהל החבילות RPM עודכן לגרסה 4.16 עם תמיכה בניטור שלמות באמצעות fapolicyd.
  • ההגירה של ההפצה לפייתון 3 הושלמה. הסניף של Python 3.9 מוצע כברירת מחדל. Python 2 הופסק.
  • שולחן העבודה מבוסס על GNOME 40 (RHEL 8 נשלח עם GNOME 3.28) וספריית GTK 4. ב-GNOME 40, שולחנות עבודה וירטואליים במצב Overview Activities מועברים לכיוון לרוחב ומוצגים כשרשרת גלילה מתמשכת משמאל לימין. כל שולחן עבודה המוצג במצב סקירה מציג את החלונות הזמינים ומבצע תנועות דינמיות ומבצעים זום תוך כדי אינטראקציה של המשתמש. מסופק מעבר חלק בין רשימת התוכניות לבין שולחנות עבודה וירטואליים.
  • GNOME כולל מטפל ב-power-profiles-daemon המספק את היכולת לעבור תוך כדי תנועה בין מצב חיסכון בחשמל, מצב מאוזן חשמל ומצב ביצועים מקסימליים.
  • כל זרמי האודיו הועברו לשרת המדיה PipeWire, שהוא כעת ברירת המחדל במקום PulseAudio ו-JACK. השימוש ב-PipeWire מאפשר לספק יכולות עיבוד אודיו מקצועיות במהדורת שולחן עבודה רגילה, להיפטר מפיצול ולאחד את תשתית האודיו ליישומים שונים.
  • כברירת מחדל, תפריט האתחול של GRUB מוסתר אם RHEL היא ההפצה היחידה המותקנת במערכת ואם האתחול האחרון הצליח. כדי להציג את התפריט במהלך האתחול, פשוט החזק את מקש Shift לחוץ או הקש על מקש Esc או F8 מספר פעמים. בין השינויים ב-bootloader, אנו מציינים גם את המיקום של קובצי התצורה של GRUB עבור כל הארכיטקטורות בספרייה אחת /boot/grub2/ (הקובץ /boot/efi/EFI/redhat/grub.cfg הוא כעת קישור סמלי אל /boot /grub2/grub.cfg), אלה. ניתן לאתחל את אותה מערכת מותקנת באמצעות EFI ו-BIOS.
  • רכיבים לתמיכה בשפות שונות ארוזים ב-langpacks, המאפשרים לך לשנות את רמת התמיכה בשפה המותקנת. לדוגמה, langpacks-core-font מציע רק גופנים, langpacks-core מספק את המקום glibc, הגופן הבסיסי ושיטת הקלט, ו-langpacks מספקת תרגומים, גופנים נוספים ומילוני בדיקת איות.
  • רכיבי האבטחה עודכנו. ההפצה משתמשת בענף חדש של ספריית ההצפנה OpenSSL 3.0. כברירת מחדל, אלגוריתמים קריפטוגרפיים מודרניים ואמינים יותר מופעלים (לדוגמה, השימוש ב-SHA-1 ב-TLS, DTLS, SSH, IKEv2 ו-Kerberos אסור, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ו-FFDHE-1024 מושבתים). חבילת OpenSSH עודכנה לגרסה 8.6p1. Cyrus SASL הועברה ל-GDBM העורפי במקום ל-Berkeley DB. ספריות NSS (Network Security Services) אינן תומכות עוד בפורמט DBM (Berkeley DB). GnuTLS עודכן לגרסה 3.7.2.
  • שיפור משמעותי בביצועי SELinux וצריכת זיכרון מופחתת. ב-/etc/selinux/config, התמיכה בהגדרה "SELINUX=disabled" כדי להשבית את SELinux הוסרה (הגדרה זו משביתה כעת רק טעינת מדיניות, וכדי להשבית בפועל את הפונקציונליות של SELinux כעת יש להעביר את הפרמטר "selinux=0" ל- גַרעִין).
  • נוספה תמיכה ניסיונית עבור VPN WireGuard.
  • כברירת מחדל, הכניסה דרך SSH כ-root אסורה.
  • כלי ניהול מסנן המנות iptables-nft (iptables, ip6tables, ebtables ו-arptables כלי עזר) ו-ipset הוצאו משימוש. כעת מומלץ להשתמש ב-nftables לניהול חומת האש.
  • הוא כולל דמון mptcpd חדש להגדרת MPTCP (MultiPath TCP), הרחבה של פרוטוקול TCP לארגון פעולת חיבור TCP עם משלוח מנות בו זמנית לאורך מספר מסלולים דרך ממשקי רשת שונים המשויכים לכתובות IP שונות. השימוש ב-mptcpd מאפשר להגדיר את ה-MPTCP מבלי להשתמש בכלי השירות iproute2.
  • חבילת סקריפטי הרשת הוסרה; יש להשתמש ב-NetworkManager כדי להגדיר חיבורי רשת. התמיכה בתבנית ההגדרות ifcfg נשמרת, אך NetworkManager משתמש בפורמט המבוסס על קבצי מפתח כברירת מחדל.
  • ההרכב כולל גרסאות חדשות של מהדרים וכלים למפתחים: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • חבילות שרת Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 עודכנו.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 עודכנו.
  • כדי לבנות את אמולטור ה-QEMU, Clang מופעל כברירת מחדל, מה שאיפשר להחיל כמה מנגנוני הגנה נוספים על ה-KVM hypervisor, כמו SafeStack להגנה מפני טכניקות ניצול המבוססות על תכנות מכוון-החזרה (ROP - Return-Oriented Programming).
  • ב-SSSD (System Security Services Daemon), הפירוט של היומנים הוגדל, לדוגמה, זמן השלמת המשימה מצורף כעת לאירועים וזרימת האימות משתקפת. נוספה פונקציונליות חיפוש לניתוח הגדרות ובעיות ביצועים.
  • התמיכה ב-IMA (ארכיטקטורת מדידת אינטגרציה) הורחבה כדי לאמת את תקינותם של רכיבי מערכת ההפעלה באמצעות חתימות דיגיטליות ו-hash.
  • כברירת מחדל, היררכיית cgroup מאוחדת אחת (cgroup v2) מופעלת. ניתן להשתמש בקבוצות v2, למשל, להגבלת צריכת זיכרון, מעבד ו-I/O. ההבדל העיקרי בין cgroups v2 ו- v1 הוא השימוש בהיררכיית cgroups משותפת עבור כל סוגי המשאבים, במקום היררכיות נפרדות להקצאת משאבי CPU, לוויסות צריכת זיכרון ועבור I/O. היררכיות נפרדות הובילו לקשיים בארגון אינטראקציה בין מטפלים ולעלויות נוספות של משאבי ליבה בעת החלת כללים לתהליך שמתייחסים אליו בהיררכיות שונות.
  • נוספה תמיכה לסנכרון זמן מדויק על בסיס פרוטוקול NTS (Network Time Security), המשתמש באלמנטים של תשתית מפתח ציבורי (PKI) ומאפשר שימוש ב-TLS והצפנה מאומתת AEAD (Authenticated Encryption with Associated Data) להגנה קריפטוגרפית של אינטראקציה בין לקוח לשרת באמצעות פרוטוקול NTP (פרוטוקול זמן רשת). שרת ה-NTP הכרוני עודכן לגרסה 4.1.
  • Обеспечена экспериментальная (Technology Preview) поддержка KTLS (реализация TLS на уровне ядра), Intel SGX (Software Guard Extensions), DAX (Direct Access) для ext4 и XFS, поддержка AMD SEV и SEV-ES в гипервизоре KVM.

מקור: OpenNet.ru

הוספת תגובה