ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Pengujian beta Red Hat Enterprise Linux 9 wis diwiwiti

Pengujian beta Red Hat Enterprise Linux 9 wis diwiwiti

Red Hat wis nampilake versi beta pisanan saka distribusi Red Hat Enterprise Linux 9. Gambar instalasi sing wis siap disiapake kanggo pangguna pangguna Portal Pelanggan Red Hat (gambar iso CentOS Stream 9 uga bisa digunakake kanggo ngevaluasi fungsi). Repositori paket kasedhiya tanpa watesan kanggo arsitektur x86_64, s390x (IBM System z), ppc64le lan Aarch64 (ARM64). Kode sumber kanggo paket Red Hat Enterprise Linux 9 rpm kasedhiya ing repositori CentOS Git. Rilis kasebut samesthine ing separo pisanan taun ngarep. Sesuai karo siklus dhukungan 10 taun kanggo distribusi, RHEL 9 bakal didhukung nganti 2032. Pembaruan kanggo RHEL 7 bakal terus dirilis nganti 30 Juni 2024, RHEL 8 nganti 31 Mei 2029.

Red Hat Enterprise Linux 9 misuwur amarga pamindhahan menyang proses pangembangan sing luwih mbukak. Ora kaya cabang sadurunge, basis paket CentOS Stream 9 digunakake minangka basis kanggo mbangun distribusi. pancasan digawe. Sadurunge, snapshot saka salah sawijining rilis Fedora digunakake minangka basis kanggo cabang RHEL anyar, sing dirampungake lan stabil ing mburi lawang sing ditutup, tanpa kemampuan kanggo ngontrol kemajuan pembangunan lan keputusan sing digawe. Saiki, adhedhasar snapshot Fedora, kanthi partisipasi komunitas, cabang CentOS Stream dibentuk, ing ngendi karya persiapan ditindakake lan basis dibentuk kanggo cabang RHEL sing penting.

Owah-owahan utama:

  • Lingkungan sistem lan piranti perakitan wis dianyari. GCC 11 digunakake kanggo mbangun paket. Pustaka C standar wis dianyari kanggo glibc 2.34. Paket kernel Linux adhedhasar rilis 5.14. Manajer paket RPM wis dianyari menyang versi 4.16 kanthi dhukungan kanggo ngawasi integritas liwat fapolicyd.
  • Migrasi distribusi menyang Python 3 wis rampung. Cabang Python 3.9 ditawakake kanthi standar. Python 2 wis mandheg.
  • Desktop adhedhasar GNOME 40 (RHEL 8 sing dikirim nganggo GNOME 3.28) lan perpustakaan GTK 4. Ing GNOME 40, desktop virtual ing mode Ringkesan Kegiatan dialihake menyang orientasi lanskap lan ditampilake minangka rantai gulung terus-terusan saka kiwa menyang tengen. Saben desktop sing ditampilake ing mode Ringkesan nggambarake jendhela sing kasedhiya lan kanthi dinamis panci lan zoom nalika pangguna sesambungan. Transisi sing mulus diwenehake ing antarane dhaptar program lan desktop virtual.
  • GNOME kalebu panangan-profil daya-daemon sing nyedhiyakake kemampuan kanggo ngalih ing antarane mode hemat daya, mode imbang daya, lan mode kinerja maksimal.
  • Kabeh aliran audio wis dipindhah menyang server media PipeWire, sing saiki dadi standar tinimbang PulseAudio lan JACK. Nggunakake PipeWire ngidini sampeyan nyedhiyakake kemampuan pangolahan audio profesional ing edisi desktop biasa, nyingkirake fragmentasi lan nyawiji infrastruktur audio kanggo macem-macem aplikasi.
  • Kanthi gawan, menu boot GRUB didhelikake yen RHEL minangka siji-sijine distribusi sing diinstal ing sistem lan yen boot pungkasan sukses. Kanggo nuduhake menu nalika boot, cukup tahan tombol Shift utawa pencet tombol Esc utawa F8 kaping pirang-pirang. Ing antarane owah-owahan ing bootloader, kita uga nyathet penempatan file konfigurasi GRUB kanggo kabeh arsitektur ing siji direktori /boot/grub2/ (file /boot/efi/EFI/redhat/grub.cfg saiki dadi link simbolis menyang /boot /grub2/grub.cfg), sing. sistem diinstal padha bisa boot nggunakake loro EFI lan BIOS.
  • Komponen kanggo ndhukung basa sing beda-beda dikemas ing langpacks, sing ngidini sampeyan beda-beda tingkat dhukungan basa sing diinstal. Contone, langpacks-core-font mung nawakake font, langpacks-core nyedhiyakake lokal glibc, font dasar, lan metode input, lan langpacks nyedhiyakake terjemahan, font tambahan, lan kamus mriksa ejaan.
  • Kanggo nginstal macem-macem versi program bebarengan lan luwih kerep ngasilake nganyari, komponen Aplikasi Stream digunakake, sing saiki bisa digawe nggunakake kabeh opsi distribusi paket sing didhukung ing RHEL, kalebu paket RPM, modul (set paket rpm dikelompokake dadi modul), SCL ( Koleksi Piranti Lunak) lan Flatpak.
  • Komponen keamanan wis dianyari. Distribusi kasebut nggunakake cabang anyar saka perpustakaan kriptografi OpenSSL 3.0. Kanthi gawan, algoritma kriptografi sing luwih modern lan dipercaya diaktifake (contone, panggunaan SHA-1 ing TLS, DTLS, SSH, IKEv2 lan Kerberos dilarang, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES lan FFDHE-1024 dipatΓ¨ni). Paket OpenSSH wis dianyari menyang versi 8.6p1. Cyrus SASL wis dipindhah menyang backend GDBM tinimbang Berkeley DB. Pustaka NSS (Network Security Services) ora ndhukung format DBM (Berkeley DB) maneh. GnuTLS wis dianyari kanggo versi 3.7.2.
  • Ngartekno nambah kinerja SELinux lan suda konsumsi memori. Ing / etc / selinux / config, dhukungan kanggo setelan "SELINUX = disabled" kanggo mateni SELinux wis dibusak (setelan iki saiki mung mateni muatan kebijakan, lan kanggo mateni fungsi SELinux saiki kudu ngirim parameter "selinux = 0" menyang kernel).
  • Ditambahake dhukungan eksperimen kanggo VPN WireGuard.
  • Kanthi gawan, mlebu liwat SSH minangka root dilarang.
  • Piranti manajemen filter paket iptables-nft (iptables, ip6tables, ebtables lan arptables utilities) lan ipset wis ora digunakake. Saiki disaranake nggunakake nftables kanggo ngatur firewall.
  • Iku kalebu daemon mptcpd anyar kanggo konfigurasi MPTCP (MultiPath TCP), extension saka protokol TCP kanggo ngatur operasi sambungan TCP karo pangiriman paket bebarengan ing sawetara rute liwat antarmuka jaringan beda gadhah alamat IP beda. Nggunakake mptcpd ndadekake iku bisa kanggo ngatur MPTCP tanpa nggunakake sarana iproute2.
  • Paket skrip jaringan wis dibusak; NetworkManager kudu digunakake kanggo ngatur sambungan jaringan. Dhukungan kanggo format setelan ifcfg ditahan, nanging NetworkManager nggunakake format basis file kunci minangka standar.
  • Komposisi kasebut kalebu versi anyar kompiler lan alat kanggo pangembang: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Paket server Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 wis dianyari.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 wis dianyari.
  • Kanggo mbangun emulator QEMU, Clang diaktifake kanthi gawan, sing ndadekake sawetara mekanisme proteksi tambahan ing hypervisor KVM, kayata SafeStack kanggo nglindhungi teknik eksploitasi adhedhasar program berorientasi bali (ROP - Return-Oriented Programming).
  • Kapabilitas konsol web wis ditambahi: metrik kinerja tambahan wis ditambahake kanggo ngenali bottlenecks (CPU, memori, disk, sumber daya jaringan), ekspor metrik wis disederhanakake kanggo visualisasi nggunakake Grafana, kemampuan kanggo ngatur patch langsung menyang kernel wis ditambahake, dhukungan kanggo otentikasi liwat kertu pinter wis kasedhiya (kalebu sudo lan SSH).
  • Ing SSSD (System Security Services Daemon), rincian log wis tambah, contone, wektu rampung tugas saiki ditempelake ing acara lan aliran otentikasi dibayangke. Nambahake fungsi telusuran kanggo nganalisa setelan lan masalah kinerja.
  • Dhukungan kanggo IMA (Integrity Measurement Architecture) wis ditambahi kanggo verifikasi integritas komponen sistem operasi nggunakake teken digital lan hash.
  • Kanthi gawan, hirarki cgroup manunggal siji (cgroup v2) diaktifake. Π‘groups v2 bisa digunakake, contone, kanggo matesi memori, CPU lan konsumsi I / O. Bentenipun tombol antarane cgroups v2 lan v1 nggunakake hirarki cgroups umum kanggo kabeh jinis sumber daya, tinimbang hirarki kapisah kanggo alokasi sumber daya CPU, kanggo ngatur konsumsi memori, lan kanggo I / O. Hierarki sing kapisah nyebabake kesulitan ngatur interaksi antarane panangan lan biaya sumber kernel tambahan nalika ngetrapake aturan kanggo proses sing dirujuk ing hirarki sing beda.
  • Dhukungan ditambahake kanggo sinkronisasi wektu sing tepat adhedhasar protokol NTS (Keamanan Wektu Jaringan), sing nggunakake unsur infrastruktur kunci publik (PKI) lan ngidini panggunaan TLS lan enkripsi AEAD (Authenticated Encryption with Associated Data) kanggo proteksi kriptografi. interaksi klien-server liwat protokol NTP (Network Time Protocol). Server NTP kronis wis dianyari menyang versi 4.1.
  • Peran sistem Ansible anyar wis ditambahake kanggo ngotomatisasi instalasi, konfigurasi lan peluncuran Postfix, Microsoft SQL Server, terowongan VPN lan layanan timesync. Nambahake peran Ansible anyar kanggo ndhukung partisi VDO (Virtual Data Optimizer) LVM (Manajer Volume Logis).
  • Nyedhiyakake dhukungan eksperimental (Preview Teknologi) kanggo KTLS (implementasi TLS tingkat kernel), Intel SGX (Ekstensi Pengawal Perangkat Lunak), DAX (Akses Langsung) kanggo ext4 lan XFS, dhukungan kanggo AMD SEV lan SEV-ES ing hypervisor KVM.
  • Kalebu owah-owahan sing ana gandhengane karo karya nerjemahake kode, dokumentasi lan sumber daya web sing dikembangake ing Red Hat kanggo nggunakake terminologi sing luwih inklusif, sing nuduhake nolak nggunakake tembung master, slave, blacklist lan whitelist.

Source: opennet.ru

Add a comment