Red Hat Enterprise Linux 9 배포판 출시

Red Hat은 Red Hat Enterprise Linux 9 배포판을 출시했으며, 곧 Red Hat 고객 포털에 등록된 사용자에게 기성 설치 이미지를 제공할 예정입니다(CentOS Stream 9 iso 이미지를 사용하여 기능을 평가할 수도 있습니다). 이 릴리스는 x86_64, s390x(IBM System z), ppc64le 및 Aarch64(ARM64) 아키텍처용으로 설계되었습니다. Red Hat Enterprise Linux 9 rpm 패키지의 소스 코드는 CentOS Git 리포지토리에서 사용할 수 있습니다. 배포판 지원 주기 10년에 따라 RHEL 9는 2032년까지 지원됩니다. RHEL 7에 대한 업데이트는 30년 2024월 8일까지, RHEL 31에 대한 업데이트는 2029년 XNUMX월 XNUMX일까지 계속 릴리스됩니다.

Red Hat Enterprise Linux 9는 보다 개방적인 개발 프로세스로 전환한 것으로 유명합니다. 이전 분기와 달리 CentOS Stream 9 패키지 기반은 배포판 구축의 기초로 사용됩니다. CentOS Stream은 RHEL의 업스트림 프로젝트로 포지셔닝되어 제XNUMX자 참가자가 RHEL용 패키지 준비를 제어하고 변경 사항과 영향을 제안할 수 있습니다. 결정이 내려졌습니다. 이전에는 Fedora 릴리스 중 하나의 스냅샷이 새로운 RHEL 브랜치의 기초로 사용되었는데, 이는 개발 진행 상황과 의사 결정을 제어할 수 있는 능력 없이 비공개로 마무리되고 안정화되었습니다. 이제 Fedora 스냅샷을 기반으로 커뮤니티의 참여로 CentOS Stream 분기가 형성되고 있으며, 여기서 준비 작업이 수행되고 있으며 새로운 중요한 RHEL 분기를 위한 기반이 형성되고 있습니다.

주요 변경 사항:

• 시스템 환경 및 조립 도구가 업데이트되었습니다. GCC 11은 패키지를 빌드하는 데 사용되며 표준 C 라이브러리가 glibc 2.34로 업데이트되었습니다. Linux 커널 패키지는 5.14 릴리스를 기반으로 합니다. RPM 패키지 관리자가 fapolicyd를 통한 무결성 모니터링을 지원하는 버전 4.16으로 업데이트되었습니다.
• Python 3로의 배포가 완료되었으며, Python 3.9 브랜치가 기본으로 제공됩니다. Python 2가 중단되었습니다.
• 데스크탑은 GNOME 40(GNOME 8과 함께 제공되는 RHEL 3.28) 및 GTK 4 라이브러리를 기반으로 합니다. GNOME 40에서 활동 개요 모드의 가상 데스크탑은 가로 방향으로 전환되고 왼쪽에서 오른쪽으로 연속 스크롤 체인으로 표시됩니다. 개요 모드에 표시되는 각 데스크탑은 사용 가능한 창을 시각화하고 사용자가 상호 작용할 때 동적으로 이동 및 확대/축소합니다. 프로그램 목록과 가상 데스크탑 사이에 원활한 전환이 제공됩니다.
• GNOME에는 절전 모드, 전력 균형 모드, 최대 성능 모드 사이를 즉시 전환할 수 있는 기능을 제공하는 power-profiles-daemon 핸들러가 포함되어 있습니다.
• 모든 오디오 스트림은 이제 PulseAudio 및 JACK 대신 기본값인 PipeWire 미디어 서버로 이동되었습니다. PipeWire를 사용하면 일반 데스크톱 버전에서 전문적인 오디오 처리 기능을 제공하고 조각화를 제거하며 다양한 애플리케이션에 대한 오디오 인프라를 통합할 수 있습니다.
• 기본적으로 RHEL이 시스템에 설치된 유일한 배포판이고 마지막 부팅이 성공한 경우 GRUB 부팅 메뉴는 숨겨집니다. 부팅 중에 메뉴를 표시하려면 Shift 키를 누르거나 Esc 또는 F8 키를 여러 번 누르기만 하면 됩니다. 부트로더의 변경 사항 중 하나의 디렉토리 /boot/grub2/에 모든 아키텍처에 대한 GRUB 구성 파일이 배치되어 있다는 점에도 주목합니다(/boot/efi/EFI/redhat/grub.cfg 파일은 이제 /boot에 대한 심볼릭 링크입니다). /grub2/grub.cfg), 즉. EFI와 BIOS를 모두 사용하여 동일한 설치된 시스템을 부팅할 수 있습니다.
• 다양한 언어를 지원하는 구성 요소는 langpack에 패키지되어 있어 설치된 언어 지원 수준을 다양하게 할 수 있습니다. 예를 들어, langpacks-core-font는 글꼴만 제공하고, langpacks-core는 glibc 로케일, 기본 글꼴 및 입력 방법을 제공하며, langpacks는 번역, 추가 글꼴 및 맞춤법 검사 사전을 제공합니다.
• 보안 구성 요소가 업데이트되었습니다. 배포판은 OpenSSL 3.0 암호화 라이브러리의 새로운 분기를 사용합니다. 기본적으로 보다 현대적이고 안정적인 암호화 알고리즘이 활성화됩니다(예: TLS, DTLS, SSH, IKEv1 및 Kerberos에서 SHA-2 사용이 금지됨, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES) 및 FFDHE-1024는 비활성화됩니다). OpenSSH 패키지가 버전 8.6p1로 업데이트되었습니다. Cyrus SASL은 Berkeley DB 대신 GDBM 백엔드로 이동되었습니다. NSS(Network Security Services) 라이브러리는 더 이상 DBM(Berkeley DB) 형식을 지원하지 않습니다. GnuTLS가 버전 3.7.2로 업데이트되었습니다.
• SELinux 성능이 크게 향상되고 메모리 소비가 감소했습니다. /etc/selinux/config에서 SELinux를 비활성화하는 "SELINUX=disabled" 설정에 대한 지원이 제거되었습니다. (이 설정은 이제 정책 로딩만 비활성화하며 실제로 SELinux 기능을 비활성화하려면 "selinux=0" 매개변수를 핵심).
• VPN WireGuard에 대한 실험적 지원이 추가되었습니다.
• 기본적으로 SSH를 통한 루트 로그인은 금지되어 있습니다.
• iptables-nft 패킷 필터 관리 도구(iptables, ip6tables, ebtables 및 arptables 유틸리티) 및 ipset는 더 이상 사용되지 않습니다. 이제 nftables를 사용하여 방화벽을 관리하는 것이 좋습니다.
• 여기에는 MPTCP(MultiPath TCP)를 구성하기 위한 새로운 mptcpd 데몬이 포함되어 있습니다. MPTCP(MultiPath TCP)는 서로 다른 IP 주소와 연결된 서로 다른 네트워크 인터페이스를 통해 여러 경로를 따라 동시에 패킷을 전달하는 TCP 연결 작업을 구성하기 위한 TCP 프로토콜의 확장입니다. mptcpd를 사용하면 iproute2 유틸리티를 사용하지 않고도 MPTCP를 구성할 수 있습니다.
• network-scripts 패키지가 제거되었습니다. NetworkManager를 사용하여 네트워크 연결을 구성해야 합니다. ifcfg 설정 형식에 대한 지원은 유지되지만 NetworkManager는 기본적으로 키 파일 기반 형식을 사용합니다.
• 이 구성에는 개발자를 위한 새로운 버전의 컴파일러와 도구가 포함되어 있습니다: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
• 서버 패키지 Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1이 업데이트되었습니다.
• DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2가 업데이트되었습니다.
• QEMU 에뮬레이터를 빌드하기 위해 Clang이 기본적으로 활성화되어 있으며, 이를 통해 KVM 하이퍼바이저에 몇 가지 추가 보호 메커니즘을 적용할 수 있습니다(예: 반환 지향 프로그래밍(ROP - Return-Oriented 프로그래밍) 기반 악용 기술로부터 보호하기 위한 SafeStack).
• SSSD(System Security Services Daemon)에서는 작업 완료 시간이 이벤트에 첨부되고 인증 흐름이 반영되는 등 로그의 세부 정보가 늘어났습니다. 설정 및 성능 문제를 분석하기 위한 검색 기능이 추가되었습니다.
• IMA(Integrity Measurement Architecture)에 대한 지원이 확장되어 디지털 서명 및 해시를 사용하여 운영 체제 구성 요소의 무결성을 확인할 수 있습니다.
• 기본적으로 단일 통합 cgroup 계층 구조(cgroup v2)가 활성화됩니다. 예를 들어, 그룹 v2를 사용하여 메모리, CPU 및 I/O 소비를 제한할 수 있습니다. cgroups v2와 v1의 주요 차이점은 CPU 리소스 할당, 메모리 소비 조절 및 I/O를 위해 별도의 계층 구조 대신 모든 유형의 리소스에 공통 cgroups 계층 구조를 사용한다는 것입니다. 별도의 계층 구조로 인해 처리기 간의 상호 작용을 구성하는 데 어려움이 있었고 다른 계층에서 참조되는 프로세스에 규칙을 적용할 때 추가 커널 리소스 비용이 발생했습니다.
• 공개 키 인프라(PKI)의 요소를 사용하고 암호화 보호를 위해 TLS 및 인증된 암호화 AEAD(Authenticated Encryption with Associated Data)를 사용할 수 있는 NTS(Network Time Security) 프로토콜을 기반으로 정확한 시간 동기화에 대한 지원이 추가되었습니다. NTP 프로토콜(네트워크 시간 프로토콜)을 통한 클라이언트-서버 상호 작용. chrony NTP 서버가 버전 4.1로 업데이트되었습니다.
• KTLS(커널 수준 TLS 구현), Intel SGX(소프트웨어 가드 확장), ext4 및 XFS용 DAX(직접 액세스)에 대한 실험적(기술 프리뷰) 지원을 제공하고 KVM 하이퍼바이저에서 AMD SEV 및 SEV-ES를 지원합니다.

출처 : opennet.ru