Red Hat компаниясы өзінің Red Hat Enterprise дистрибуциясын шығарды. Linux 9. Дайын орнату суреттері жақын арада Red Hat тұтынушылар порталының тіркелген пайдаланушыларына қолжетімді болады (ISO суреттерін функционалдылықты бағалау үшін де пайдалануға болады) CentOS 9-ағын). Шығарылым x86_64, s390x (IBM System z), ppc64le және Aarch64 (ARM64) архитектуралары үшін қолжетімді. Red Hat Enterprise RPM пакетінің көздері Linux 9 Git репозиторийінде орналастырылған CentOS10 жылдық қолдау цикліне сәйкес, RHEL 9 2032 жылға дейін қолдау көрсетіледі. RHEL 7 жаңартулары 2024 жылдың 30 маусымына дейін, ал RHEL 8 2029 жылдың 31 мамырына дейін шығарылады.
Red Hat кәсіпорындық дистрибуциясы Linux 9 нұсқасы ашық әзірлеу процесіне көшуімен ерекшеленеді. Алдыңғы тармақтардан айырмашылығы, дистрибуция пакеттік дерекқорды пайдаланып жасалған. CentOS 9-ағын. CentOS Stream RHEL үшін жоғары деңгейлі жоба ретінде орналастырылған, бұл үшінші тарап үлескерлеріне RHEL пакеттерінің әзірленуін бақылауға, өзгерістер ұсынуға және шешімдерге әсер етуге мүмкіндік береді. Бұрын Fedora шығарылымының суреті жаңа RHEL тармағының негізі ретінде пайдаланылған, ол әзірлеу процесі мен шешімдерді бақылау мүмкіндігінсіз жабық есіктер артында жетілдіріліп, тұрақтандырылған. Енді тармақ қауымдастықтың қатысуымен Fedora суретінен құрылады. CentOS Ағын, онда дайындық жұмыстары жүргізіліп, RHEL-дің жаңа маңызды тармағының негізі қаланады.
Негізгі өзгерістер:
- Жүйелік орта және құрастыру құралдары жаңартылды. GCC 11 пакеттерді құру үшін қолданылады. Стандартты C кітапханасы glibc 2.34 нұсқасына жаңартылды. Ядро пакеті Linux 5.14 нұсқасына негізделген. RPM пакет менеджері fapolicyd арқылы тұтастықты басқаруды қолдаумен 4.16 нұсқасына жаңартылды.
- Таратуды Python 3 нұсқасына көшіру аяқталды. Python 3.9 тармағы әдепкі бойынша ұсынылады. Python 2 тоқтатылды.
- Жұмыс үстелі GNOME 40 (GNOME 8 нұсқасымен жеткізілген RHEL 3.28) және GTK 4 кітапханасына негізделген.GNOME 40 жүйесінде Әрекеттерге шолу режиміндегі виртуалды жұмыс үстелдері ландшафттық бағдарға ауыстырылады және солдан оңға қарай үздіксіз айналдыру тізбегі ретінде көрсетіледі. Шолу режимінде көрсетілетін әрбір жұмыс үстелі қол жетімді терезелерді визуализациялайды және пайдаланушы өзара әрекеттескенде динамикалық түрде панорама және масштабталады. Бағдарламалар тізімі мен виртуалды жұмыс үстелі арасында үздіксіз ауысу қамтамасыз етіледі.
- GNOME қуатты үнемдеу режимі, қуатты теңестіру режимі және максималды өнімділік режимі арасында жылдам қосу мүмкіндігін қамтамасыз ететін қуат профильдері-демон өңдеушісін қамтиды.
- Барлық аудио ағындар қазір PulseAudio және JACK орнына әдепкі болып табылатын PipeWire медиа серверіне жылжытылды. PipeWire пайдалану кәдімгі жұмыс үстелі басылымында кәсіби аудио өңдеу мүмкіндіктерін қамтамасыз етуге, фрагментациядан арылуға және әртүрлі қолданбалар үшін аудио инфрақұрылымды біріктіруге мүмкіндік береді.
- Әдепкі бойынша, егер RHEL жүйеде орнатылған жалғыз тарату болса және соңғы жүктеу сәтті болса, GRUB жүктеу мәзірі жасырылады. Жүктеу кезінде мәзірді көрсету үшін Shift пернесін басып тұрыңыз немесе Esc немесе F8 пернесін бірнеше рет басыңыз. Жүктеушідегі өзгерістердің ішінде біз бір /boot/grub2/ каталогында барлық архитектуралар үшін GRUB конфигурация файлдарын орналастыруды атап өтеміз (/boot/efi/EFI/redhat/grub.cfg файлы енді /boot файлына символдық сілтеме болып табылады. /grub2/grub.cfg), сол. бірдей орнатылған жүйені EFI және BIOS арқылы жүктеуге болады.
- Әртүрлі тілдерді қолдауға арналған құрамдас бөліктер орнатылған тілді қолдау деңгейін өзгертуге мүмкіндік беретін ланг-пакеттерде жинақталған. Мысалы, langpacks-core-font тек қаріптерді ұсынады, langpacks-core glibc тілін, негізгі қаріпті және енгізу әдісін, ал langpacks аудармаларды, қосымша қаріптерді және емлені тексеру сөздіктерін ұсынады.
- Қауіпсіздік компоненттері жаңартылды. Тарату OpenSSL 3.0 криптографиялық кітапханасының жаңа тармағын пайдаланады. Әдепкі бойынша неғұрлым заманауи және сенімді криптографиялық алгоритмдер қосылады (мысалы, TLS, DTLS, SSH, IKEv1 және Kerberos жүйесінде SHA-2 пайдалануға тыйым салынады, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). және FFDHE-1024 өшірілген). OpenSSH бумасы 8.6p1 нұсқасына жаңартылды. Cyrus SASL Беркли ДБ орнына GDBM серверіне жылжытылды. NSS (Network Security Services) кітапханалары енді DBM (Berkeley DB) пішімін қолдамайды. GnuTLS 3.7.2 нұсқасына жаңартылды.
- SE өнімділігі айтарлықтай жақсардыLinux және жадты тұтынуды азайтты. SE өшіруге арналған "SELINUX=disabled" параметрін қолдау /etc/selinux/config файлынан алынып тасталды.Linux (көрсетілген параметр енді тек саясаттарды жүктеуді өшіреді және SE функциясын іс жүзінде өшіредіLinux енді ядроға "selinux=0" параметрін беру қажет).
- Эксперименттік қолдау қосылды VPN WireGuard.
- Әдепкі бойынша, SSH арқылы түбір ретінде кіруге тыйым салынады.
- iptables-nft пакеттік сүзгісін басқару құралдары (iptables, ip6tables, ebtables және arptables утилиталары) және ipset ескірген. Енді желіаралық қалқанды басқару үшін nftables пайдалану ұсынылады.
- Ол MPTCP (MultiPath TCP) конфигурациялауға арналған жаңа mptcpd демонын қамтиды, әртүрлі IP мекенжайларымен байланысты әртүрлі желі интерфейстері арқылы бірнеше маршруттар бойынша бір уақытта пакетті жеткізумен TCP қосылымының жұмысын ұйымдастыруға арналған TCP протоколының кеңейтімі. mptcpd пайдалану iproute2 утилитасын пайдаланбай MPTCP конфигурациялауға мүмкіндік береді.
- Желілік сценарийлер бумасы жойылды; NetworkManager желі қосылымдарын конфигурациялау үшін пайдаланылуы керек. ifcfg параметрлері пішімін қолдау сақталады, бірақ NetworkManager әдепкі бойынша кілттік файлға негізделген пішімді пайдаланады.
- Композиция компиляторлардың жаңа нұсқаларын және әзірлеушілерге арналған құралдарды қамтиды: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
- Сервер пакеттері Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 жаңартылды.
- MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ДҚБЖ жаңартылды.
- QEMU эмуляторын құру үшін Clang әдепкі бойынша қосылады, бұл KVM гипервизорына кейбір қосымша қорғау механизмдерін қолдануға мүмкіндік берді, мысалы, қайтаруға бағытталған бағдарламалауға (ROP - Return-Oriented Programming) негізделген пайдалану әдістерінен қорғау үшін SafeStack.
- SSSD (System Security Services Daemon) жүйесінде журналдардың егжей-тегжейлері ұлғайтылды, мысалы, тапсырманы аяқтау уақыты енді оқиғаларға тіркеледі және аутентификация ағыны көрсетіледі. Параметрлер мен өнімділік мәселелерін талдау үшін іздеу функциясы қосылды.
- IMA (Integrity Measurement Architecture) қолдауы сандық қолтаңбалар мен хэштерді пайдаланып операциялық жүйе құрамдастарының тұтастығын тексеру үшін кеңейтілді.
- Әдепкі бойынша, бірыңғай топтық иерархия (cgroup v2) қосылады. Сgroups v2, мысалы, жадты, орталық процессорды және енгізу/шығару шығынын шектеу үшін пайдаланылуы мүмкін. v2 және v1 топтары арасындағы негізгі айырмашылық процессор ресурстарын бөлу, жадты тұтынуды реттеу және енгізу/шығару үшін бөлек иерархиялардың орнына ресурстардың барлық түрлері үшін ортақ топтар иерархиясын пайдалану болып табылады. Бөлек иерархиялар өңдеушілер арасындағы өзара әрекеттесуді ұйымдастырудағы қиындықтарға және әртүрлі иерархияларда сілтеме жасалған процеске ережелерді қолдану кезінде қосымша ядро ресурстарының шығындарына әкелді.
- NTS (Network Time Security) хаттамасына негізделген дәл уақыт синхрондауын қолдау қосылды, ол ашық кілт инфрақұрылымының (PKI) элементтерін пайдаланады және клиент-сервер өзара әрекеттесуін криптографиялық қорғау үшін TLS және AEAD (Authenticated Encryption with Associated Data) аутентификацияланған шифрлауды пайдалануға мүмкіндік береді. сервер NTP (Желілік уақыт протоколы) арқылы. Chrony NTP сервері 4.1 нұсқасына жаңартылды.
- KTLS (TLS ядро деңгейінде іске асыру), Intel SGX (Software Guard Extensions), ext4 және XFS үшін DAX (тікелей қатынау), KVM гипервизорында AMD SEV және SEV-ES қолдауы эксперименттік (технологиялық алдын ала қарау) қамтамасыз етілген.
Ақпарат көзі: opennet.ru
