ProHoster > Блог > интернет жаңалықтары > Red Hat Enterprise бета-тестілеу басталды Linux 9

Red Hat Enterprise бета-тестілеу басталды Linux 9

Red Hat компаниясы Red Hat Enterprise дистрибуциясының алғашқы бета нұсқасын шығарды. Linux 9. Дайын орнату суреттері Red Hat тұтынушылар порталының тіркелген пайдаланушылары үшін дайындалған (ISO суреттерін функционалдылықты бағалау үшін де пайдалануға болады) CentOS 9-ағын). Пакет репозиторийлері x86_64, s390x (IBM System z), ppc64le және Aarch64 (ARM64) архитектуралары үшін шектеусіз қолжетімді. Red Hat Enterprise RPM пакет көздері Linux 9 Git репозиторийінде орналастырылған CentOSКелесі жылдың бірінші жартысында шығарылуы күтілуде. Дистрибуцияның 10 жылдық қолдау циклі бойынша RHEL 9 2032 жылға дейін қолдау көрсетіледі. RHEL 7 жаңартулары 2024 жылдың 30 маусымына дейін, ал RHEL 8 2029 жылдың 31 мамырына дейін шығарылады.

Red Hat кәсіпорындық дистрибуциясы Linux 9 нұсқасы ашық әзірлеу процесіне көшуімен ерекшеленеді. Алдыңғы тармақтардан айырмашылығы, дистрибуция пакеттік дерекқорды пайдаланып жасалған. CentOS 9-ағын. CentOS Stream RHEL үшін жоғары деңгейлі жоба ретінде орналастырылған, бұл үшінші тарап үлескерлеріне RHEL пакеттерінің әзірленуін бақылауға, өзгерістер ұсынуға және шешімдерге әсер етуге мүмкіндік береді. Бұрын Fedora шығарылымының суреті жаңа RHEL тармағының негізі ретінде пайдаланылған, ол әзірлеу процесі мен шешімдерді бақылау мүмкіндігінсіз жабық есіктер артында жетілдіріліп, тұрақтандырылған. Енді тармақ қауымдастықтың қатысуымен Fedora суретінен құрылады. CentOS Ағын, онда дайындық жұмыстары жүргізіліп, RHEL-дің жаңа маңызды тармағының негізі қаланады.

Негізгі өзгерістер:

  • Жүйелік орта және құрастыру құралдары жаңартылды. GCC 11 пакеттерді құру үшін қолданылады. Стандартты C кітапханасы glibc 2.34 нұсқасына жаңартылды. Ядро пакеті Linux 5.14 нұсқасына негізделген. RPM пакет менеджері fapolicyd арқылы тұтастықты басқаруды қолдаумен 4.16 нұсқасына жаңартылды.
  • Таратуды Python 3 нұсқасына көшіру аяқталды. Python 3.9 тармағы әдепкі бойынша ұсынылады. Python 2 тоқтатылды.
  • Жұмыс үстелі GNOME 40 (GNOME 8 нұсқасымен жеткізілген RHEL 3.28) және GTK 4 кітапханасына негізделген.GNOME 40 жүйесінде Әрекеттерге шолу режиміндегі виртуалды жұмыс үстелдері ландшафттық бағдарға ауыстырылады және солдан оңға қарай үздіксіз айналдыру тізбегі ретінде көрсетіледі. Шолу режимінде көрсетілетін әрбір жұмыс үстелі қол жетімді терезелерді визуализациялайды және пайдаланушы өзара әрекеттескенде динамикалық түрде панорама және масштабталады. Бағдарламалар тізімі мен виртуалды жұмыс үстелі арасында үздіксіз ауысу қамтамасыз етіледі.
  • GNOME қуатты үнемдеу режимі, қуатты теңестіру режимі және максималды өнімділік режимі арасында жылдам қосу мүмкіндігін қамтамасыз ететін қуат профильдері-демон өңдеушісін қамтиды.
  • Барлық аудио ағындар қазір PulseAudio және JACK орнына әдепкі болып табылатын PipeWire медиа серверіне жылжытылды. PipeWire пайдалану кәдімгі жұмыс үстелі басылымында кәсіби аудио өңдеу мүмкіндіктерін қамтамасыз етуге, фрагментациядан арылуға және әртүрлі қолданбалар үшін аудио инфрақұрылымды біріктіруге мүмкіндік береді.
  • Әдепкі бойынша, егер RHEL жүйеде орнатылған жалғыз тарату болса және алдыңғы жүктеу сәтті болса, GRUB жүктеу мәзірі жасырылады. Жүктеу кезінде мәзірді көрсету үшін Shift пернесін басып тұрыңыз немесе Esc немесе F8 пернелерін қайталап басыңыз. Жүктеу құралына енгізілген өзгерістер сонымен қатар барлық архитектуралар үшін GRUB конфигурация файлдарын бір каталогқа орналастыруды қамтиды, /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg енді /boot/grub2/grub.cfg файлына символдық сілтеме болып табылады), яғни бірдей орнатылған жүйені EFI және BIOS арқылы жүктеуге болады.
  • Әртүрлі тілдерді қолдауға арналған құрамдас бөліктер орнатылған тілді қолдау деңгейін өзгертуге мүмкіндік беретін ланг-пакеттерде жинақталған. Мысалы, langpacks-core-font тек қаріптерді ұсынады, langpacks-core glibc тілін, негізгі қаріпті және енгізу әдісін, ал langpacks аудармаларды, қосымша қаріптерді және емлені тексеру сөздіктерін ұсынады.
  • Бағдарламалардың әртүрлі нұсқаларын бір уақытта орнату және жаңартуларды жиі жасау үшін RPM бумаларын, модульдерді (модульдерге топтастырылған RPM бумаларының жиынын), SCL (Бағдарламалық құрал жинағы) және Flatpak қоса алғанда, RHEL жүйесінде қолдау көрсетілетін барлық пакетті тарату опцияларын пайдаланып жасауға болатын Application Streams құрамдастары пайдаланылады.
  • Қауіпсіздік компоненттері жаңартылды. Тарату OpenSSL 3.0 криптографиялық кітапханасының жаңа тармағын пайдаланады. Әдепкі бойынша неғұрлым заманауи және сенімді криптографиялық алгоритмдер қосылады (мысалы, TLS, DTLS, SSH, IKEv1 және Kerberos жүйесінде SHA-2 пайдалануға тыйым салынады, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). және FFDHE-1024 өшірілген). OpenSSH бумасы 8.6p1 нұсқасына жаңартылды. Cyrus SASL Беркли ДБ орнына GDBM серверіне жылжытылды. NSS (Network Security Services) кітапханалары енді DBM (Berkeley DB) пішімін қолдамайды. GnuTLS 3.7.2 нұсқасына жаңартылды.
  • SE өнімділігі айтарлықтай жақсардыLinux және жадты тұтынуды азайтты. SE өшіруге арналған "SELINUX=disabled" параметрін қолдау /etc/selinux/config файлынан алынып тасталды.Linux (көрсетілген параметр енді тек саясаттарды жүктеуді өшіреді және SE функциясын іс жүзінде өшіредіLinux енді ядроға "selinux=0" параметрін беру қажет).
  • Эксперименттік қолдау қосылды VPN WireGuard.
  • Әдепкі бойынша, SSH арқылы түбір ретінде кіруге тыйым салынады.
  • iptables-nft пакеттік сүзгісін басқару құралдары (iptables, ip6tables, ebtables және arptables утилиталары) және ipset ескірген. Енді желіаралық қалқанды басқару үшін nftables пайдалану ұсынылады.
  • Ол MPTCP (MultiPath TCP) конфигурациялауға арналған жаңа mptcpd демонын қамтиды, әртүрлі IP мекенжайларымен байланысты әртүрлі желі интерфейстері арқылы бірнеше маршруттар бойынша бір уақытта пакетті жеткізумен TCP қосылымының жұмысын ұйымдастыруға арналған TCP протоколының кеңейтімі. mptcpd пайдалану iproute2 утилитасын пайдаланбай MPTCP конфигурациялауға мүмкіндік береді.
  • Желілік сценарийлер бумасы жойылды; NetworkManager желі қосылымдарын конфигурациялау үшін пайдаланылуы керек. ifcfg параметрлері пішімін қолдау сақталады, бірақ NetworkManager әдепкі бойынша кілттік файлға негізделген пішімді пайдаланады.
  • Композиция компиляторлардың жаңа нұсқаларын және әзірлеушілерге арналған құралдарды қамтиды: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Сервер пакеттері Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 жаңартылды.
  • MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ДҚБЖ жаңартылды.
  • QEMU эмуляторын құру үшін Clang әдепкі бойынша қосылады, бұл KVM гипервизорына кейбір қосымша қорғау механизмдерін қолдануға мүмкіндік берді, мысалы, қайтаруға бағытталған бағдарламалауға (ROP - Return-Oriented Programming) негізделген пайдалану әдістерінен қорғау үшін SafeStack.
  • Веб-консоль кедергілерді (CPU, жад, диск, желі ресурстары) анықтау үшін қосымша өнімділік көрсеткіштерімен, Grafana көмегімен визуализацияға арналған жеңілдетілген метрикалық экспорттаумен, тірі ядро ​​патчтарын басқару мүмкіндігімен және смарт-картаның аутентификациясын қолдаумен (соның ішінде sudo және SSH) кеңейтілді.
  • SSSD (System Security Services Daemon) жүйесінде журналдардың егжей-тегжейлері ұлғайтылды, мысалы, тапсырманы аяқтау уақыты енді оқиғаларға тіркеледі және аутентификация ағыны көрсетіледі. Параметрлер мен өнімділік мәселелерін талдау үшін іздеу функциясы қосылды.
  • IMA (Integrity Measurement Architecture) қолдауы сандық қолтаңбалар мен хэштерді пайдаланып операциялық жүйе құрамдастарының тұтастығын тексеру үшін кеңейтілді.
  • Әдепкі бойынша, бірыңғай топтық иерархия (cgroup v2) қосылады. Сgroups v2, мысалы, жадты, орталық процессорды және енгізу/шығару шығынын шектеу үшін пайдаланылуы мүмкін. v2 және v1 топтары арасындағы негізгі айырмашылық процессор ресурстарын бөлу, жадты тұтынуды реттеу және енгізу/шығару үшін бөлек иерархиялардың орнына ресурстардың барлық түрлері үшін ортақ топтар иерархиясын пайдалану болып табылады. Бөлек иерархиялар өңдеушілер арасындағы өзара әрекеттесуді ұйымдастырудағы қиындықтарға және әртүрлі иерархияларда сілтеме жасалған процеске ережелерді қолдану кезінде қосымша ядро ​​ресурстарының шығындарына әкелді.
  • NTS (Network Time Security) хаттамасына негізделген дәл уақыт синхрондауын қолдау қосылды, ол ашық кілт инфрақұрылымының (PKI) элементтерін пайдаланады және клиент-сервер өзара әрекеттесуін криптографиялық қорғау үшін TLS және AEAD (Authenticated Encryption with Associated Data) аутентификацияланған шифрлауды пайдалануға мүмкіндік береді. сервер NTP (Желілік уақыт протоколы) арқылы. Chrony NTP сервері 4.1 нұсқасына жаңартылды.
  • Postfix, Microsoft SQL Server, VPN туннельдері және уақыт синхрондау қызметін орнатуды, конфигурациялауды және іске қосуды автоматтандыру үшін жаңа Ansible жүйе рөлдері қосылды. LVM (Logical Volume Manager) және VDO (Virtual Data Optimizer) бөлімдерін қолдау үшін жаңа Ansible рөлі қосылды.
  • KTLS (TLS ядро ​​деңгейінде іске асыру), Intel SGX (Software Guard Extensions), ext4 және XFS үшін DAX (тікелей қатынау), KVM гипервизорында AMD SEV және SEV-ES қолдауы эксперименттік (технологиялық алдын ала қарау) қамтамасыз етілген.
  • Red Hat әзірлеген кодты, құжаттаманы және веб-ресурстарды инклюзивті терминологияны пайдалану үшін түрлендіру жұмысына қатысты өзгерістерді қамтиды, бұл негізгі, бағынышты, қара тізім және ақ тізім сөздерін пайдалануды жоюды білдіреді.

Ақпарат көзі: opennet.ru

DDoS қорғауы бар сайттар үшін сенімді хостинг, VPS VDS серверлерін сатып алыңыз 🔥 DDoS қорғанысы, VPS VDS серверлері бар сенімді веб-сайт хостингін сатып алыңыз | ProHoster