ProHoster > Блог > интернет жаңалықтары > Red Hat Enterprise Linux 9 бета-сынағы басталды

Red Hat Enterprise Linux 9 бета-сынағы басталды

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 ашық даму процесіне көшуімен ерекшеленеді. Алдыңғы филиалдардан айырмашылығы, CentOS Stream 9 пакеттік базасы таратуды құру үшін негіз ретінде пайдаланылады.CentOS Stream RHEL үшін жоғары ағындық жоба ретінде орналастырылған, үшінші тарап қатысушыларына RHEL пакеттерін дайындауды бақылауға, олардың өзгертулерін ұсынуға және әсер етуге мүмкіндік береді. қабылданған шешімдер. Бұрын Fedora шығарылымдарының бірінің суреті жаңа RHEL тармағының негізі ретінде пайдаланылды, ол жабық есіктер артында аяқталды және тұрақтанды, даму барысын және қабылданған шешімдерді бақылау мүмкіндігінсіз. Енді Fedora суретінің негізінде қоғамдастықтың қатысуымен CentOS Stream филиалы құрылуда, онда дайындық жұмыстары жүргізілуде және жаңа маңызды RHEL филиалы үшін негіз құрылуда.

Негізгі өзгерістер:

  • Жүйе ортасы мен құрастыру құралдары жаңартылды. GCC 11 бумаларды құру үшін пайдаланылады Стандартты C кітапханасы glibc 2.34 нұсқасына жаңартылды. Linux ядросының бумасы 5.14 шығарылымына негізделген. RPM пакет менеджері fapolicyd арқылы тұтастықты бақылауды қолдау арқылы 4.16 нұсқасына жаңартылды.
  • Таратуды Python 3 нұсқасына көшіру аяқталды. Python 3.9 тармағы әдепкі бойынша ұсынылады. Python 2 тоқтатылды.
  • Жұмыс үстелі GNOME 40 (GNOME 8 нұсқасымен жеткізілген RHEL 3.28) және GTK 4 кітапханасына негізделген.GNOME 40 жүйесінде Әрекеттерге шолу режиміндегі виртуалды жұмыс үстелдері ландшафттық бағдарға ауыстырылады және солдан оңға қарай үздіксіз айналдыру тізбегі ретінде көрсетіледі. Шолу режимінде көрсетілетін әрбір жұмыс үстелі қол жетімді терезелерді визуализациялайды және пайдаланушы өзара әрекеттескенде динамикалық түрде панорама және масштабталады. Бағдарламалар тізімі мен виртуалды жұмыс үстелі арасында үздіксіз ауысу қамтамасыз етіледі.
  • GNOME қуатты үнемдеу режимі, қуатты теңестіру режимі және максималды өнімділік режимі арасында жылдам қосу мүмкіндігін қамтамасыз ететін қуат профильдері-демон өңдеушісін қамтиды.
  • Барлық аудио ағындар қазір PulseAudio және JACK орнына әдепкі болып табылатын PipeWire медиа серверіне жылжытылды. PipeWire пайдалану кәдімгі жұмыс үстелі басылымында кәсіби аудио өңдеу мүмкіндіктерін қамтамасыз етуге, фрагментациядан арылуға және әртүрлі қолданбалар үшін аудио инфрақұрылымды біріктіруге мүмкіндік береді.
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • Әртүрлі тілдерді қолдауға арналған құрамдас бөліктер орнатылған тілді қолдау деңгейін өзгертуге мүмкіндік беретін ланг-пакеттерде жинақталған. Мысалы, langpacks-core-font тек қаріптерді ұсынады, langpacks-core glibc тілін, негізгі қаріпті және енгізу әдісін, ал langpacks аудармаларды, қосымша қаріптерді және емлені тексеру сөздіктерін ұсынады.
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • Қауіпсіздік компоненттері жаңартылды. Тарату OpenSSL 3.0 криптографиялық кітапханасының жаңа тармағын пайдаланады. Әдепкі бойынша неғұрлым заманауи және сенімді криптографиялық алгоритмдер қосылады (мысалы, TLS, DTLS, SSH, IKEv1 және Kerberos жүйесінде SHA-2 пайдалануға тыйым салынады, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). және FFDHE-1024 өшірілген). OpenSSH бумасы 8.6p1 нұсқасына жаңартылды. Cyrus SASL Беркли ДБ орнына GDBM серверіне жылжытылды. NSS (Network Security Services) кітапханалары енді DBM (Berkeley DB) пішімін қолдамайды. GnuTLS 3.7.2 нұсқасына жаңартылды.
  • SELinux өнімділігі айтарлықтай жақсарды және жадты тұтынуды азайтты. /etc/selinux/config ішінде SELinux өшіру үшін "SELINUX=disabled" параметрін қолдау жойылды (бұл параметр енді тек саясатты жүктеуді өшіреді, ал SELinux функциясын іс жүзінде өшіру үшін енді "selinux=0" параметрін келесіге беру қажет. ядро).
  • VPN WireGuard үшін эксперименттік қолдау қосылды.
  • Әдепкі бойынша, SSH арқылы түбір ретінде кіруге тыйым салынады.
  • iptables-nft пакеттік сүзгісін басқару құралдары (iptables, ip6tables, ebtables және arptables утилиталары) және ipset ескірген. Енді желіаралық қалқанды басқару үшін nftables пайдалану ұсынылады.
  • Ол MPTCP (MultiPath TCP) конфигурациялауға арналған жаңа mptcpd демонын қамтиды, әртүрлі IP мекенжайларымен байланысты әртүрлі желі интерфейстері арқылы бірнеше маршруттар бойынша бір уақытта пакетті жеткізумен TCP қосылымының жұмысын ұйымдастыруға арналған TCP протоколының кеңейтімі. mptcpd пайдалану iproute2 утилитасын пайдаланбай MPTCP конфигурациялауға мүмкіндік береді.
  • Желілік сценарийлер бумасы жойылды; NetworkManager желі қосылымдарын конфигурациялау үшін пайдаланылуы керек. ifcfg параметрлері пішімін қолдау сақталады, бірақ NetworkManager әдепкі бойынша кілттік файлға негізделген пішімді пайдаланады.
  • Композиция компиляторлардың жаңа нұсқаларын және әзірлеушілерге арналған құралдарды қамтиды: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Сервер пакеттері Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 жаңартылды.
  • MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ДҚБЖ жаңартылды.
  • QEMU эмуляторын құру үшін Clang әдепкі бойынша қосылады, бұл KVM гипервизорына кейбір қосымша қорғау механизмдерін қолдануға мүмкіндік берді, мысалы, қайтаруға бағытталған бағдарламалауға (ROP - Return-Oriented Programming) негізделген пайдалану әдістерінен қорғау үшін SafeStack.
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • SSSD (System Security Services Daemon) жүйесінде журналдардың егжей-тегжейлері ұлғайтылды, мысалы, тапсырманы аяқтау уақыты енді оқиғаларға тіркеледі және аутентификация ағыны көрсетіледі. Параметрлер мен өнімділік мәселелерін талдау үшін іздеу функциясы қосылды.
  • IMA (Integrity Measurement Architecture) қолдауы сандық қолтаңбалар мен хэштерді пайдаланып операциялық жүйе құрамдастарының тұтастығын тексеру үшін кеңейтілді.
  • Әдепкі бойынша, бірыңғай топтық иерархия (cgroup v2) қосылады. Сgroups v2, мысалы, жадты, орталық процессорды және енгізу/шығару шығынын шектеу үшін пайдаланылуы мүмкін. v2 және v1 топтары арасындағы негізгі айырмашылық процессор ресурстарын бөлу, жадты тұтынуды реттеу және енгізу/шығару үшін бөлек иерархиялардың орнына ресурстардың барлық түрлері үшін ортақ топтар иерархиясын пайдалану болып табылады. Бөлек иерархиялар өңдеушілер арасындағы өзара әрекеттесуді ұйымдастырудағы қиындықтарға және әртүрлі иерархияларда сілтеме жасалған процеске ережелерді қолдану кезінде қосымша ядро ​​ресурстарының шығындарына әкелді.
  • Ашық кілт инфрақұрылымының (PKI) элементтерін пайдаланатын және криптографиялық қорғау үшін TLS және AEAD (Authenticated Encryption with Associated Data) аутентификацияланған шифрлауын пайдалануға мүмкіндік беретін NTS (Network Time Security) протоколы негізінде нақты уақытты синхрондау үшін қосылды. NTP протоколы ( Network Time Protocol) арқылы клиент пен сервердің өзара әрекеттесуі. Chrony NTP сервері 4.1 нұсқасына жаңартылды.
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • KTLS (TLS ядро ​​деңгейінде іске асыру), Intel SGX (Software Guard Extensions), ext4 және XFS үшін DAX (тікелей қатынау), KVM гипервизорында AMD SEV және SEV-ES қолдауы эксперименттік (технологиялық алдын ала қарау) қамтамасыз етілген.
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

Ақпарат көзі: opennet.ru

пікір қалдыру