プロホスト > ブログ > インターネットニュース > Red Hat Enterprise Linux 9 ディストリビューションの導入

Red Hat Enterprise Linux 9 ディストリビューションの導入

Red Hat は、Red Hat Enterprise Linux 9 ディストリビューションのリリースを導入しました。すぐに完成したインストール イメージが、Red Hat カスタマー ポータルの登録ユーザーに利用可能になります (CentOS Stream 9 ISO イメージは、機能の評価にも使用できます)。 このリリースは、x86_64、s390x (IBM System z)、ppc64le、および Aarch64 (ARM64) アーキテクチャー向けに設計されています。 Red Hat Enterprise Linux 9 rpm パッケージのソース コードは、CentOS Git リポジトリで入手できます。 ディストリビューションの 10 年のサポート サイクルに従って、RHEL 9 は 2032 年までサポートされます。 RHEL 7 のアップデートは 30 年 2024 月 8 日まで、RHEL 31 は 2029 年 XNUMX 月 XNUMX 日までリリースされ続けます。

Red Hat Enterprise Linux 9 は、よりオープンな開発プロセスへの移行で注目に値します。 以前のブランチとは異なり、CentOS Stream 9 パッケージ ベースはディストリビューションを構築するための基礎として使用され、CentOS Stream は RHEL の上流プロジェクトとして位置付けられ、サードパーティの参加者が RHEL 用のパッケージの準備を制御し、その変更と影響を提案できるようにします。決定が下されました。 以前は、Fedora リリースの XNUMX つのスナップショットが新しい RHEL ブランチの基礎として使用されていましたが、開発の進行状況や意思決定を制御することはできず、密室で最終化および安定化が行われていました。 現在、コミュニティの参加を得て、Fedora スナップショットに基づいて CentOS Stream ブランチが形成されており、その中で準備作業が実行され、新しい重要な RHEL ブランチの基礎が形成されています。

主な変更点:

  • システム環境とアセンブリツールが更新されました。 パッケージの構築には GCC 11 が使用され、標準 C ライブラリは glibc 2.34 に更新されました。 Linux カーネル パッケージは 5.14 リリースに基づいています。 RPM パッケージ マネージャーがバージョン 4.16 に更新され、fapolicyd による整合性監視がサポートされました。
  • Python 3 へのディストリビューションの移行が完了し、Python 3.9 ブランチがデフォルトで提供されます。 Python 2 は廃止されました。
  • デスクトップは GNOME 40 (GNOME 8 に同梱されている RHEL 3.28) と GTK 4 ライブラリに基づいています。GNOME 40 では、アクティビティ概要モードの仮想デスクトップは横向きに切り替わり、左から右へ連続的にスクロールするチェーンとして表示されます。 概要モードで表示される各デスクトップは、使用可能なウィンドウを視覚化し、ユーザーの操作に応じて動的にパンやズームを行います。 プログラムのリストと仮想デスクトップの間でシームレスな移行が提供されます。
  • GNOME には、省電力モード、電力バランス モード、最大パフォーマンス モードをオンザフライで切り替える機能を提供する power-profiles-daemon ハンドラーが含まれています。
  • すべてのオーディオ ストリームは PipeWire メディア サーバーに移動され、これが PulseAudio と JACK の代わりにデフォルトになりました。 PipeWire を使用すると、通常のデスクトップ エディションでプロフェッショナルなオーディオ処理機能を提供し、断片化を解消し、さまざまなアプリケーションのオーディオ インフラストラクチャを統合できます。
  • デフォルトでは、RHEL がシステムにインストールされている唯一のディストリビューションであり、最後のブートが成功した場合、GRUB ブート メニューは非表示になります。 起動中にメニューを表示するには、Shift キーを押し続けるか、Esc キーまたは F8 キーを数回押します。 ブートローダーの変更点の中で、すべてのアーキテクチャの GRUB 設定ファイルが 2 つのディレクトリ /boot/grub2/ に配置されていることにも注目してください (ファイル /boot/efi/EFI/redhat/grub.cfg は /boot へのシンボリック リンクになりました) /grubXNUMX/grub.cfg)、それら。 インストールされている同じシステムは、EFI と BIOS の両方を使用して起動できます。
  • さまざまな言語をサポートするコンポーネントは langpack にパッケージ化されており、インストールされる言語サポートのレベルを変更できます。 たとえば、langpacks-core-font はフォントのみを提供し、langpacks-core は glibc ロケール、基本フォント、および入力メソッドを提供し、langpacks は翻訳、追加フォント、およびスペルチェック辞書を提供します。
  • セキュリティコンポーネントが更新されました。 このディストリビューションでは、OpenSSL 3.0 暗号化ライブラリの新しいブランチが使用されます。 デフォルトでは、より最新で信頼性の高い暗号化アルゴリズムが有効になっています (たとえば、TLS、DTLS、SSH、IKEv1、および Kerberos での SHA-2 の使用は禁止されています。TLS 1.0、TLS 1.1、DTLS 1.0、RC4、Camellia、DSA、3DES)および FFDHE-1024 は無効になります)。 OpenSSH パッケージがバージョン 8.6p1 に更新されました。 Cyrus SASL は、Berkeley DB ではなく GDBM バックエンドに移動されました。 NSS (Network Security Services) ライブラリは、DBM (Berkeley DB) 形式をサポートしなくなりました。 GnuTLS がバージョン 3.7.2 に更新されました。
  • SELinux のパフォーマンスが大幅に向上し、メモリ消費量が削減されました。 /etc/selinux/config では、SELinux を無効にする「SELINUX=disabled」設定のサポートが削除されました (この設定は現在、ポリシーの読み込みのみを無効にし、実際に SELinux 機能を無効にするには、「selinux=0」パラメータをカーネル)。
  • VPN WireGuard の実験的サポートが追加されました。
  • デフォルトでは、root として SSH 経由でログインすることは禁止されています。
  • iptables-nft パケット フィルター管理ツール (iptables、ip6tables、ebtables、arptables ユーティリティ) と ipset は非推奨になりました。 現在、ファイアウォールの管理には nftables を使用することが推奨されています。
  • これには、MPTCP (マルチパス TCP) を構成するための新しい mptcpd デーモンが含まれています。MPTCP (マルチパス TCP) は、異なる IP アドレスに関連付けられた異なるネットワーク インターフェイスを介して複数のルートに沿って同時にパケットを配信する TCP 接続の操作を組織するための TCP プロトコルの拡張機能です。 mptcpd を使用すると、iproute2 ユーティリティを使用せずに MPTCP を構成できます。
  • network-scripts パッケージは削除されました。ネットワーク接続の構成には NetworkManager を使用する必要があります。 ifcfg 設定形式のサポートは維持されますが、NetworkManager はデフォルトでキーファイルベースの形式を使用します。
  • この構成には、開発者向けの新しいバージョンのコンパイラとツールが含まれています: GCC 11.2、LLVM/Clang 12.0.1、Rust 1.54、Go 1.16.6、Node.js 16、OpenJDK 17、Perl 5.32、PHP 8.0、Python 3.9、Ruby 3.0、 Git 2.31、Subversion 1.14、binutils 2.35、CMake 3.20.2、Maven 3.6、Ant 1.10。
  • サーバー パッケージ Apache HTTP Server 2.4.48、nginx 1.20、Varnish Cache 6.5、Squid 5.1 が更新されました。
  • DBMS MariaDB 10.5、MySQL 8.0、PostgreSQL 13、Redis 6.2 が更新されました。
  • QEMU エミュレーターを構築するには、Clang がデフォルトで有効になっており、これにより、リターン指向プログラミング (ROP - リターン指向プログラミング) に基づく悪用手法から保護する SafeStack など、いくつかの追加の保護メカニズムを KVM ハイパーバイザーに適用することが可能になります。
  • SSSD (System Security Services Daemon) では、タスクの完了時間がイベントに付加されたり、認証フローが反映されるなど、ログの詳細が強化されました。 設定とパフォーマンスの問題を分析するための検索機能が追加されました。
  • IMA (Integrity Measurement Architecture) のサポートが拡張され、デジタル署名とハッシュを使用してオペレーティング システム コンポーネントの整合性を検証できるようになりました。
  • デフォルトでは、単一の統合 cgroup 階層 (cgroup v2) が有効になっています。 Сgroups v2 は、たとえばメモリ、CPU、および I/O の消費を制限するために使用できます。 cgroups v2 と v1 の主な違いは、CPU リソースの割り当て、メモリ消費の調整、および I/O に個別の階層を使用するのではなく、すべての種類のリソースに共通の cgroups 階層を使用することです。 階層が分かれていると、ハンドラー間の対話を整理することが困難になり、異なる階層で参照されるプロセスにルールを適用するときに追加のカーネル リソース コストが発生します。
  • NTS (Network Time Security) プロトコルに基づく正確な時刻の同期のサポートが追加されました。これにより、公開キー基盤 (PKI) の要素が使用され、TLS と認証暗号化 AEAD (Authenticated Encryption with Associated Data) の使用が許可され、暗号化保護が行われます。 NTP プロトコル (ネットワーク タイム プロトコル) を介したクライアントとサーバーの対話。 chrony NTP サーバーがバージョン 4.1 に更新されました。
  • KTLS (カーネルレベルの TLS 実装)、Intel SGX (ソフトウェア ガード エクステンション)、ext4 および XFS の DAX (ダイレクト アクセス)、KVM ハイパーバイザーでの AMD SEV および SEV-ES のサポートの実験的 (テクノロジー プレビュー) サポートを提供しました。

出所: オープンネット.ru

コメントを追加します