프로호스터 > 블로그 > 인터넷 뉴스 > Red Hat Enterprise Linux 9 베타 테스트가 시작되었습니다.

Red Hat Enterprise Linux 9 베타 테스트가 시작되었습니다.

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9는 보다 개방적인 개발 프로세스로 전환한 것으로 유명합니다. 이전 분기와 달리 CentOS Stream 9 패키지 기반은 배포판 구축의 기초로 사용됩니다. CentOS Stream은 RHEL의 업스트림 프로젝트로 포지셔닝되어 제XNUMX자 참가자가 RHEL용 패키지 준비를 제어하고 변경 사항과 영향을 제안할 수 있습니다. 결정이 내려졌습니다. 이전에는 Fedora 릴리스 중 하나의 스냅샷이 새로운 RHEL 브랜치의 기초로 사용되었는데, 이는 개발 진행 상황과 의사 결정을 제어할 수 있는 능력 없이 비공개로 마무리되고 안정화되었습니다. 이제 Fedora 스냅샷을 기반으로 커뮤니티의 참여로 CentOS Stream 분기가 형성되고 있으며, 여기서 준비 작업이 수행되고 있으며 새로운 중요한 RHEL 분기를 위한 기반이 형성되고 있습니다.

주요 변경 사항:

  • 시스템 환경 및 조립 도구가 업데이트되었습니다. GCC 11은 패키지를 빌드하는 데 사용되며 표준 C 라이브러리가 glibc 2.34로 업데이트되었습니다. Linux 커널 패키지는 5.14 릴리스를 기반으로 합니다. RPM 패키지 관리자가 fapolicyd를 통한 무결성 모니터링을 지원하는 버전 4.16으로 업데이트되었습니다.
  • Python 3로의 배포가 완료되었으며, Python 3.9 브랜치가 기본으로 제공됩니다. Python 2가 중단되었습니다.
  • 데스크탑은 GNOME 40(GNOME 8과 함께 제공되는 RHEL 3.28) 및 GTK 4 라이브러리를 기반으로 합니다. GNOME 40에서 활동 개요 모드의 가상 데스크탑은 가로 방향으로 전환되고 왼쪽에서 오른쪽으로 연속 스크롤 체인으로 표시됩니다. 개요 모드에 표시되는 각 데스크탑은 사용 가능한 창을 시각화하고 사용자가 상호 작용할 때 동적으로 이동 및 확대/축소합니다. 프로그램 목록과 가상 데스크탑 사이에 원활한 전환이 제공됩니다.
  • GNOME에는 절전 모드, 전력 균형 모드, 최대 성능 모드 사이를 즉시 전환할 수 있는 기능을 제공하는 power-profiles-daemon 핸들러가 포함되어 있습니다.
  • 모든 오디오 스트림은 이제 PulseAudio 및 JACK 대신 기본값인 PipeWire 미디어 서버로 이동되었습니다. PipeWire를 사용하면 일반 데스크톱 버전에서 전문적인 오디오 처리 기능을 제공하고 조각화를 제거하며 다양한 애플리케이션에 대한 오디오 인프라를 통합할 수 있습니다.
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • 다양한 언어를 지원하는 구성 요소는 langpack에 패키지되어 있어 설치된 언어 지원 수준을 다양하게 할 수 있습니다. 예를 들어, langpacks-core-font는 글꼴만 제공하고, langpacks-core는 glibc 로케일, 기본 글꼴 및 입력 방법을 제공하며, langpacks는 번역, 추가 글꼴 및 맞춤법 검사 사전을 제공합니다.
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • 보안 구성 요소가 업데이트되었습니다. 배포판은 OpenSSL 3.0 암호화 라이브러리의 새로운 분기를 사용합니다. 기본적으로 보다 현대적이고 안정적인 암호화 알고리즘이 활성화됩니다(예: TLS, DTLS, SSH, IKEv1 및 Kerberos에서 SHA-2 사용이 금지됨, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES) 및 FFDHE-1024는 비활성화됩니다). OpenSSH 패키지가 버전 8.6p1로 업데이트되었습니다. Cyrus SASL은 Berkeley DB 대신 GDBM 백엔드로 이동되었습니다. NSS(Network Security Services) 라이브러리는 더 이상 DBM(Berkeley DB) 형식을 지원하지 않습니다. GnuTLS가 버전 3.7.2로 업데이트되었습니다.
  • SELinux 성능이 크게 향상되고 메모리 소비가 감소했습니다. /etc/selinux/config에서 SELinux를 비활성화하는 "SELINUX=disabled" 설정에 대한 지원이 제거되었습니다. (이 설정은 이제 정책 로딩만 비활성화하며 실제로 SELinux 기능을 비활성화하려면 "selinux=0" 매개변수를 핵심).
  • VPN WireGuard에 대한 실험적 지원이 추가되었습니다.
  • 기본적으로 SSH를 통한 루트 로그인은 금지되어 있습니다.
  • iptables-nft 패킷 필터 관리 도구(iptables, ip6tables, ebtables 및 arptables 유틸리티) 및 ipset는 더 이상 사용되지 않습니다. 이제 nftables를 사용하여 방화벽을 관리하는 것이 좋습니다.
  • 여기에는 MPTCP(MultiPath TCP)를 구성하기 위한 새로운 mptcpd 데몬이 포함되어 있습니다. MPTCP(MultiPath TCP)는 서로 다른 IP 주소와 연결된 서로 다른 네트워크 인터페이스를 통해 여러 경로를 따라 동시에 패킷을 전달하는 TCP 연결 작업을 구성하기 위한 TCP 프로토콜의 확장입니다. mptcpd를 사용하면 iproute2 유틸리티를 사용하지 않고도 MPTCP를 구성할 수 있습니다.
  • network-scripts 패키지가 제거되었습니다. NetworkManager를 사용하여 네트워크 연결을 구성해야 합니다. ifcfg 설정 형식에 대한 지원은 유지되지만 NetworkManager는 기본적으로 키 파일 기반 형식을 사용합니다.
  • 이 구성에는 개발자를 위한 새로운 버전의 컴파일러와 도구가 포함되어 있습니다: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • 서버 패키지 Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1이 업데이트되었습니다.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2가 업데이트되었습니다.
  • QEMU 에뮬레이터를 빌드하기 위해 Clang이 기본적으로 활성화되어 있으며, 이를 통해 KVM 하이퍼바이저에 몇 가지 추가 보호 메커니즘을 적용할 수 있습니다(예: 반환 지향 프로그래밍(ROP - Return-Oriented 프로그래밍) 기반 악용 기술로부터 보호하기 위한 SafeStack).
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • SSSD(System Security Services Daemon)에서는 작업 완료 시간이 이벤트에 첨부되고 인증 흐름이 반영되는 등 로그의 세부 정보가 늘어났습니다. 설정 및 성능 문제를 분석하기 위한 검색 기능이 추가되었습니다.
  • IMA(Integrity Measurement Architecture)에 대한 지원이 확장되어 디지털 서명 및 해시를 사용하여 운영 체제 구성 요소의 무결성을 확인할 수 있습니다.
  • 기본적으로 단일 통합 cgroup 계층 구조(cgroup v2)가 활성화됩니다. 예를 들어, 그룹 v2를 사용하여 메모리, CPU 및 I/O 소비를 제한할 수 있습니다. cgroups v2와 v1의 주요 차이점은 CPU 리소스 할당, 메모리 소비 조절 및 I/O를 위해 별도의 계층 구조 대신 모든 유형의 리소스에 공통 cgroups 계층 구조를 사용한다는 것입니다. 별도의 계층 구조로 인해 처리기 간의 상호 작용을 구성하는 데 어려움이 있었고 다른 계층에서 참조되는 프로세스에 규칙을 적용할 때 추가 커널 리소스 비용이 발생했습니다.
  • 공개 키 인프라(PKI)의 요소를 사용하고 암호화 보호를 위해 TLS 및 인증된 암호화 AEAD(Authenticated Encryption with Associated Data)를 사용할 수 있는 NTS(Network Time Security) 프로토콜을 기반으로 정확한 시간 동기화에 대한 지원이 추가되었습니다. NTP 프로토콜(네트워크 시간 프로토콜)을 통한 클라이언트-서버 상호 작용. chrony NTP 서버가 버전 4.1로 업데이트되었습니다.
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • KTLS(커널 수준 TLS 구현), Intel SGX(소프트웨어 가드 확장), ext4 및 XFS용 DAX(직접 액세스)에 대한 실험적(기술 프리뷰) 지원을 제공하고 KVM 하이퍼바이저에서 AMD SEV 및 SEV-ES를 지원합니다.
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

출처 : opennet.ru

코멘트를 추가