ProHoster > Блог > warta internet > Distribusi Red Hat Enterprise Linux 9 dikenalaké

Distribusi Red Hat Enterprise Linux 9 dikenalaké

Red Hat wis ngenalake rilis distribusi Red Hat Enterprise Linux 9. Gambar instalasi sing wis siap bakal kasedhiya kanggo pangguna pangguna Portal Pelanggan Red Hat (gambar iso CentOS Stream 9 uga bisa digunakake kanggo ngevaluasi fungsi). Rilis kasebut dirancang kanggo arsitektur x86_64, s390x (IBM System z), ppc64le lan Aarch64 (ARM64). Kode sumber kanggo paket Red Hat Enterprise Linux 9 rpm kasedhiya ing repositori CentOS Git. Sesuai karo siklus dhukungan 10 taun kanggo distribusi, RHEL 9 bakal didhukung nganti 2032. Pembaruan kanggo RHEL 7 bakal terus dirilis nganti 30 Juni 2024, RHEL 8 nganti 31 Mei 2029.

Red Hat Enterprise Linux 9 misuwur amarga pamindhahan menyang proses pangembangan sing luwih mbukak. Ora kaya cabang sadurunge, basis paket CentOS Stream 9 digunakake minangka basis kanggo mbangun distribusi. pancasan digawe. Sadurunge, snapshot saka salah sawijining rilis Fedora digunakake minangka basis kanggo cabang RHEL anyar, sing dirampungake lan stabil ing mburi lawang sing ditutup, tanpa kemampuan kanggo ngontrol kemajuan pembangunan lan keputusan sing digawe. Saiki, adhedhasar snapshot Fedora, kanthi partisipasi komunitas, cabang CentOS Stream dibentuk, ing ngendi karya persiapan ditindakake lan basis dibentuk kanggo cabang RHEL sing penting.

Owah-owahan utama:

  • Lingkungan sistem lan piranti perakitan wis dianyari. GCC 11 digunakake kanggo mbangun paket. Pustaka C standar wis dianyari kanggo glibc 2.34. Paket kernel Linux adhedhasar rilis 5.14. Manajer paket RPM wis dianyari menyang versi 4.16 kanthi dhukungan kanggo ngawasi integritas liwat fapolicyd.
  • Migrasi distribusi menyang Python 3 wis rampung. Cabang Python 3.9 ditawakake kanthi standar. Python 2 wis mandheg.
  • Desktop adhedhasar GNOME 40 (RHEL 8 sing dikirim nganggo GNOME 3.28) lan perpustakaan GTK 4. Ing GNOME 40, desktop virtual ing mode Ringkesan Kegiatan dialihake menyang orientasi lanskap lan ditampilake minangka rantai gulung terus-terusan saka kiwa menyang tengen. Saben desktop sing ditampilake ing mode Ringkesan nggambarake jendhela sing kasedhiya lan kanthi dinamis panci lan zoom nalika pangguna sesambungan. Transisi sing mulus diwenehake ing antarane dhaptar program lan desktop virtual.
  • GNOME kalebu panangan-profil daya-daemon sing nyedhiyakake kemampuan kanggo ngalih ing antarane mode hemat daya, mode imbang daya, lan mode kinerja maksimal.
  • Kabeh aliran audio wis dipindhah menyang server media PipeWire, sing saiki dadi standar tinimbang PulseAudio lan JACK. Nggunakake PipeWire ngidini sampeyan nyedhiyakake kemampuan pangolahan audio profesional ing edisi desktop biasa, nyingkirake fragmentasi lan nyawiji infrastruktur audio kanggo macem-macem aplikasi.
  • Kanthi gawan, menu boot GRUB didhelikake yen RHEL minangka siji-sijine distribusi sing diinstal ing sistem lan yen boot pungkasan sukses. Kanggo nuduhake menu nalika boot, cukup tahan tombol Shift utawa pencet tombol Esc utawa F8 kaping pirang-pirang. Antarane owah-owahan ing bootloader, kita uga nyathet penempatan file konfigurasi GRUB kanggo kabeh arsitektur ing siji direktori /boot/grub2/ (file /boot/efi/EFI/redhat/grub.cfg saiki dadi link simbolis menyang /boot /grub2/grub.cfg), sing. sistem diinstal padha bisa boot nggunakake loro EFI lan BIOS.
  • Komponen kanggo ndhukung basa sing beda-beda dikemas ing langpacks, sing ngidini sampeyan beda-beda tingkat dhukungan basa sing diinstal. Contone, langpacks-core-font mung nawakake font, langpacks-core nyedhiyakake lokal glibc, font dasar, lan metode input, lan langpacks nyedhiyakake terjemahan, font tambahan, lan kamus mriksa ejaan.
  • Komponen keamanan wis dianyari. Distribusi kasebut nggunakake cabang anyar saka perpustakaan kriptografi OpenSSL 3.0. Kanthi gawan, algoritma kriptografi sing luwih modern lan dipercaya diaktifake (contone, panggunaan SHA-1 ing TLS, DTLS, SSH, IKEv2 lan Kerberos dilarang, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES lan FFDHE-1024 dipatèni). Paket OpenSSH wis dianyari menyang versi 8.6p1. Cyrus SASL wis dipindhah menyang backend GDBM tinimbang Berkeley DB. Pustaka NSS (Network Security Services) ora ndhukung format DBM (Berkeley DB) maneh. GnuTLS wis dianyari kanggo versi 3.7.2.
  • Ngartekno nambah kinerja SELinux lan suda konsumsi memori. Ing / etc / selinux / config, dhukungan kanggo setelan "SELINUX = disabled" kanggo mateni SELinux wis dibusak (setelan iki saiki mung mateni muatan kebijakan, lan kanggo mateni fungsi SELinux saiki kudu ngirim parameter "selinux = 0" menyang kernel).
  • Ditambahake dhukungan eksperimen kanggo VPN WireGuard.
  • Kanthi gawan, mlebu liwat SSH minangka root dilarang.
  • Piranti manajemen filter paket iptables-nft (iptables, ip6tables, ebtables lan arptables utilities) lan ipset wis ora digunakake. Saiki disaranake nggunakake nftables kanggo ngatur firewall.
  • Iku kalebu daemon mptcpd anyar kanggo konfigurasi MPTCP (MultiPath TCP), extension saka protokol TCP kanggo ngatur operasi sambungan TCP karo pangiriman paket bebarengan ing sawetara rute liwat antarmuka jaringan beda gadhah alamat IP beda. Nggunakake mptcpd ndadekake iku bisa kanggo ngatur MPTCP tanpa nggunakake sarana iproute2.
  • Paket skrip jaringan wis dibusak; NetworkManager kudu digunakake kanggo ngatur sambungan jaringan. Dhukungan kanggo format setelan ifcfg ditahan, nanging NetworkManager nggunakake format basis file kunci minangka standar.
  • Komposisi kasebut kalebu versi anyar kompiler lan alat kanggo pangembang: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Paket server Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 wis dianyari.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 wis dianyari.
  • Kanggo mbangun emulator QEMU, Clang diaktifake kanthi gawan, sing ndadekake sawetara mekanisme proteksi tambahan ing hypervisor KVM, kayata SafeStack kanggo nglindhungi teknik eksploitasi adhedhasar program berorientasi bali (ROP - Return-Oriented Programming).
  • Ing SSSD (System Security Services Daemon), rincian log wis tambah, contone, wektu rampung tugas saiki ditempelake ing acara lan aliran otentikasi dibayangke. Nambahake fungsi telusuran kanggo nganalisa setelan lan masalah kinerja.
  • Dhukungan kanggo IMA (Integrity Measurement Architecture) wis ditambahi kanggo verifikasi integritas komponen sistem operasi nggunakake teken digital lan hash.
  • Kanthi gawan, hirarki cgroup manunggal siji (cgroup v2) diaktifake. Сgroups v2 bisa digunakake, contone, kanggo matesi memori, CPU lan konsumsi I / O. Bentenipun tombol antarane cgroups v2 lan v1 nggunakake hirarki cgroups umum kanggo kabeh jinis sumber daya, tinimbang hirarki kapisah kanggo alokasi sumber daya CPU, kanggo ngatur konsumsi memori, lan kanggo I / O. Hierarki sing kapisah nyebabake kesulitan ngatur interaksi antarane panangan lan biaya sumber kernel tambahan nalika ngetrapake aturan kanggo proses sing dirujuk ing hirarki sing beda.
  • Dhukungan ditambahake kanggo sinkronisasi wektu sing tepat adhedhasar protokol NTS (Keamanan Wektu Jaringan), sing nggunakake unsur infrastruktur kunci publik (PKI) lan ngidini panggunaan TLS lan enkripsi AEAD (Authenticated Encryption with Associated Data) kanggo proteksi kriptografi. interaksi klien-server liwat protokol NTP (Network Time Protocol). Server NTP kronis wis dianyari menyang versi 4.1.
  • Nyedhiyakake dhukungan eksperimental (Preview Teknologi) kanggo KTLS (implementasi TLS tingkat kernel), Intel SGX (Ekstensi Pengawal Perangkat Lunak), DAX (Akses Langsung) kanggo ext4 lan XFS, dhukungan kanggo AMD SEV lan SEV-ES ing hypervisor KVM.

Source: opennet.ru

Add a comment