Red Hat Red Hat Enterprise Linux 9 дистрибутивінің шығарылымын ұсынды.Дайын орнату кескіндері жақын арада Red Hat тұтынушы порталының тіркелген пайдаланушыларына қолжетімді болады (CentOS Stream 9 iso кескіндері функционалдылықты бағалау үшін де пайдаланылуы мүмкін). Шығарылым x86_64, s390x (IBM System z), ppc64le және Aarch64 (ARM64) архитектураларына арналған. Red Hat Enterprise Linux 9 айн/мин пакеттерінің бастапқы коды CentOS Git репозиторийінде қол жетімді. Таратуға арналған 10 жылдық қолдау цикліне сәйкес RHEL 9 2032 жылға дейін қолдау көрсетеді. RHEL 7 жаңартулары 30 жылдың 2024 маусымына дейін, RHEL 8 31 жылдың 2029 мамырына дейін шығарылады.
Red Hat Enterprise Linux 9 ашық даму процесіне көшуімен ерекшеленеді. Алдыңғы филиалдардан айырмашылығы, CentOS Stream 9 пакеттік базасы таратуды құру үшін негіз ретінде пайдаланылады.CentOS Stream RHEL үшін жоғары ағындық жоба ретінде орналастырылған, үшінші тарап қатысушыларына RHEL пакеттерін дайындауды бақылауға, олардың өзгертулерін ұсынуға және әсер етуге мүмкіндік береді. қабылданған шешімдер. Бұрын Fedora шығарылымдарының бірінің суреті жаңа RHEL тармағының негізі ретінде пайдаланылды, ол жабық есіктер артында аяқталды және тұрақтанды, даму барысын және қабылданған шешімдерді бақылау мүмкіндігінсіз. Енді Fedora суретінің негізінде қоғамдастықтың қатысуымен CentOS Stream филиалы құрылуда, онда дайындық жұмыстары жүргізілуде және жаңа маңызды RHEL филиалы үшін негіз құрылуда.
Негізгі өзгерістер:
- Жүйе ортасы мен құрастыру құралдары жаңартылды. GCC 11 бумаларды құру үшін пайдаланылады Стандартты C кітапханасы glibc 2.34 нұсқасына жаңартылды. Linux ядросының бумасы 5.14 шығарылымына негізделген. RPM пакет менеджері fapolicyd арқылы тұтастықты бақылауды қолдау арқылы 4.16 нұсқасына жаңартылды.
- Таратуды Python 3 нұсқасына көшіру аяқталды. Python 3.9 тармағы әдепкі бойынша ұсынылады. Python 2 тоқтатылды.
- Жұмыс үстелі GNOME 40 (GNOME 8 нұсқасымен жеткізілген RHEL 3.28) және GTK 4 кітапханасына негізделген.GNOME 40 жүйесінде Әрекеттерге шолу режиміндегі виртуалды жұмыс үстелдері ландшафттық бағдарға ауыстырылады және солдан оңға қарай үздіксіз айналдыру тізбегі ретінде көрсетіледі. Шолу режимінде көрсетілетін әрбір жұмыс үстелі қол жетімді терезелерді визуализациялайды және пайдаланушы өзара әрекеттескенде динамикалық түрде панорама және масштабталады. Бағдарламалар тізімі мен виртуалды жұмыс үстелі арасында үздіксіз ауысу қамтамасыз етіледі.
- GNOME қуатты үнемдеу режимі, қуатты теңестіру режимі және максималды өнімділік режимі арасында жылдам қосу мүмкіндігін қамтамасыз ететін қуат профильдері-демон өңдеушісін қамтиды.
- Барлық аудио ағындар қазір PulseAudio және JACK орнына әдепкі болып табылатын PipeWire медиа серверіне жылжытылды. PipeWire пайдалану кәдімгі жұмыс үстелі басылымында кәсіби аудио өңдеу мүмкіндіктерін қамтамасыз етуге, фрагментациядан арылуға және әртүрлі қолданбалар үшін аудио инфрақұрылымды біріктіруге мүмкіндік береді.
- Әдепкі бойынша, егер RHEL жүйеде орнатылған жалғыз тарату болса және соңғы жүктеу сәтті болса, GRUB жүктеу мәзірі жасырылады. Жүктеу кезінде мәзірді көрсету үшін Shift пернесін басып тұрыңыз немесе Esc немесе F8 пернесін бірнеше рет басыңыз. Жүктеушідегі өзгерістердің ішінде біз бір /boot/grub2/ каталогында барлық архитектуралар үшін GRUB конфигурация файлдарын орналастыруды атап өтеміз (/boot/efi/EFI/redhat/grub.cfg файлы енді /boot файлына символдық сілтеме болып табылады. /grub2/grub.cfg), сол. бірдей орнатылған жүйені EFI және BIOS арқылы жүктеуге болады.
- Әртүрлі тілдерді қолдауға арналған құрамдас бөліктер орнатылған тілді қолдау деңгейін өзгертуге мүмкіндік беретін ланг-пакеттерде жинақталған. Мысалы, langpacks-core-font тек қаріптерді ұсынады, langpacks-core glibc тілін, негізгі қаріпті және енгізу әдісін, ал langpacks аудармаларды, қосымша қаріптерді және емлені тексеру сөздіктерін ұсынады.
- Қауіпсіздік компоненттері жаңартылды. Тарату OpenSSL 3.0 криптографиялық кітапханасының жаңа тармағын пайдаланады. Әдепкі бойынша неғұрлым заманауи және сенімді криптографиялық алгоритмдер қосылады (мысалы, TLS, DTLS, SSH, IKEv1 және Kerberos жүйесінде SHA-2 пайдалануға тыйым салынады, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). және FFDHE-1024 өшірілген). OpenSSH бумасы 8.6p1 нұсқасына жаңартылды. Cyrus SASL Беркли ДБ орнына GDBM серверіне жылжытылды. NSS (Network Security Services) кітапханалары енді DBM (Berkeley DB) пішімін қолдамайды. GnuTLS 3.7.2 нұсқасына жаңартылды.
- SELinux өнімділігі айтарлықтай жақсарды және жадты тұтынуды азайтты. /etc/selinux/config ішінде SELinux өшіру үшін "SELINUX=disabled" параметрін қолдау жойылды (бұл параметр енді тек саясатты жүктеуді өшіреді, ал SELinux функциясын іс жүзінде өшіру үшін енді "selinux=0" параметрін келесіге беру қажет. ядро).
- VPN WireGuard үшін эксперименттік қолдау қосылды.
- Әдепкі бойынша, SSH арқылы түбір ретінде кіруге тыйым салынады.
- iptables-nft пакеттік сүзгісін басқару құралдары (iptables, ip6tables, ebtables және arptables утилиталары) және ipset ескірген. Енді желіаралық қалқанды басқару үшін nftables пайдалану ұсынылады.
- Ол MPTCP (MultiPath TCP) конфигурациялауға арналған жаңа mptcpd демонын қамтиды, әртүрлі IP мекенжайларымен байланысты әртүрлі желі интерфейстері арқылы бірнеше маршруттар бойынша бір уақытта пакетті жеткізумен TCP қосылымының жұмысын ұйымдастыруға арналған TCP протоколының кеңейтімі. mptcpd пайдалану iproute2 утилитасын пайдаланбай MPTCP конфигурациялауға мүмкіндік береді.
- Желілік сценарийлер бумасы жойылды; NetworkManager желі қосылымдарын конфигурациялау үшін пайдаланылуы керек. ifcfg параметрлері пішімін қолдау сақталады, бірақ NetworkManager әдепкі бойынша кілттік файлға негізделген пішімді пайдаланады.
- Композиция компиляторлардың жаңа нұсқаларын және әзірлеушілерге арналған құралдарды қамтиды: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
- Сервер пакеттері Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 жаңартылды.
- MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ДҚБЖ жаңартылды.
- QEMU эмуляторын құру үшін Clang әдепкі бойынша қосылады, бұл KVM гипервизорына кейбір қосымша қорғау механизмдерін қолдануға мүмкіндік берді, мысалы, қайтаруға бағытталған бағдарламалауға (ROP - Return-Oriented Programming) негізделген пайдалану әдістерінен қорғау үшін SafeStack.
- SSSD (System Security Services Daemon) жүйесінде журналдардың егжей-тегжейлері ұлғайтылды, мысалы, тапсырманы аяқтау уақыты енді оқиғаларға тіркеледі және аутентификация ағыны көрсетіледі. Параметрлер мен өнімділік мәселелерін талдау үшін іздеу функциясы қосылды.
- IMA (Integrity Measurement Architecture) қолдауы сандық қолтаңбалар мен хэштерді пайдаланып операциялық жүйе құрамдастарының тұтастығын тексеру үшін кеңейтілді.
- Әдепкі бойынша, бірыңғай топтық иерархия (cgroup v2) қосылады. Сgroups v2, мысалы, жадты, орталық процессорды және енгізу/шығару шығынын шектеу үшін пайдаланылуы мүмкін. v2 және v1 топтары арасындағы негізгі айырмашылық процессор ресурстарын бөлу, жадты тұтынуды реттеу және енгізу/шығару үшін бөлек иерархиялардың орнына ресурстардың барлық түрлері үшін ортақ топтар иерархиясын пайдалану болып табылады. Бөлек иерархиялар өңдеушілер арасындағы өзара әрекеттесуді ұйымдастырудағы қиындықтарға және әртүрлі иерархияларда сілтеме жасалған процеске ережелерді қолдану кезінде қосымша ядро ресурстарының шығындарына әкелді.
- Ашық кілт инфрақұрылымының (PKI) элементтерін пайдаланатын және криптографиялық қорғау үшін TLS және AEAD (Authenticated Encryption with Associated Data) аутентификацияланған шифрлауын пайдалануға мүмкіндік беретін NTS (Network Time Security) протоколы негізінде нақты уақытты синхрондау үшін қосылды. NTP протоколы ( Network Time Protocol) арқылы клиент пен сервердің өзара әрекеттесуі. Chrony NTP сервері 4.1 нұсқасына жаңартылды.
- KTLS (TLS ядро деңгейінде іске асыру), Intel SGX (Software Guard Extensions), ext4 және XFS үшін DAX (тікелей қатынау), KVM гипервизорында AMD SEV және SEV-ES қолдауы эксперименттік (технологиялық алдын ала қарау) қамтамасыз етілген.
Ақпарат көзі: opennet.ru