Red Hat Enterprise 배포판이 출시되었습니다. Linux 9

레드햇은 레드햇 엔터프라이즈 배포판을 출시했습니다. Linux 9. Red Hat 고객 포털에 등록된 사용자는 곧 설치 준비가 완료된 이미지를 이용할 수 있습니다. (ISO 이미지를 사용하여 기능도 평가할 수 있습니다.) CentOS 스트림 9). 이 릴리스는 x86_64, s390x(IBM System z), ppc64le 및 Aarch64(ARM64) 아키텍처용으로 설계되었습니다. Red Hat Enterprise RPM 패키지 소스 Linux 9개는 Git 저장소에 호스팅되어 있습니다. CentOS10년 지원 주기에 따라 RHEL 9는 2032년까지 지원됩니다. RHEL 7에 대한 업데이트는 2024년 6월 30일까지, RHEL 8에 대한 업데이트는 2029년 5월 31일까지 계속 출시될 예정입니다.

레드햇 엔터프라이즈 배포판 Linux 버전 9은 보다 개방적인 개발 프로세스로 전환했다는 점에서 주목할 만합니다. 이전 버전들과 달리, 이번 배포판은 패키지 데이터베이스를 사용하여 구축되었습니다. CentOS 스트림 9. CentOS Stream은 RHEL의 업스트림 프로젝트로서, 타사 기여자가 RHEL 패키지 개발을 관리하고, 변경 사항을 제안하고, 의사 결정에 영향을 미칠 수 있도록 합니다. 이전에는 Fedora 릴리스의 스냅샷을 기반으로 새로운 RHEL 브랜치를 생성하고, 개발 과정과 의사 결정을 모니터링할 수 없는 비공개 방식으로 브랜치를 다듬고 안정화했습니다. 이제는 커뮤니티의 의견을 반영하여 Fedora 스냅샷을 기반으로 새로운 브랜치를 생성합니다. CentOS 스트림은 준비 작업이 수행되고 RHEL의 새롭고 중요한 분야의 기반이 형성되는 곳입니다.

주요 변경 사항:

• 시스템 환경 및 빌드 도구가 업데이트되었습니다. 패키지 빌드에는 GCC 11이 사용됩니다. 표준 C 라이브러리는 glibc 2.34로 업데이트되었습니다. 커널 패키지 Linux 5.14 릴리스를 기반으로 빌드되었습니다. RPM 패키지 관리자가 fapolicyd를 통한 무결성 제어를 지원하는 4.16 버전으로 업데이트되었습니다.
• Python 3로의 배포가 완료되었으며, Python 3.9 브랜치가 기본으로 제공됩니다. Python 2가 중단되었습니다.
• 데스크탑은 GNOME 40(GNOME 8과 함께 제공되는 RHEL 3.28) 및 GTK 4 라이브러리를 기반으로 합니다. GNOME 40에서 활동 개요 모드의 가상 데스크탑은 가로 방향으로 전환되고 왼쪽에서 오른쪽으로 연속 스크롤 체인으로 표시됩니다. 개요 모드에 표시되는 각 데스크탑은 사용 가능한 창을 시각화하고 사용자가 상호 작용할 때 동적으로 이동 및 확대/축소합니다. 프로그램 목록과 가상 데스크탑 사이에 원활한 전환이 제공됩니다.
• GNOME에는 절전 모드, 전력 균형 모드, 최대 성능 모드 사이를 즉시 전환할 수 있는 기능을 제공하는 power-profiles-daemon 핸들러가 포함되어 있습니다.
• 모든 오디오 스트림은 이제 PulseAudio 및 JACK 대신 기본값인 PipeWire 미디어 서버로 이동되었습니다. PipeWire를 사용하면 일반 데스크톱 버전에서 전문적인 오디오 처리 기능을 제공하고 조각화를 제거하며 다양한 애플리케이션에 대한 오디오 인프라를 통합할 수 있습니다.
• 기본적으로 RHEL이 시스템에 설치된 유일한 배포판이고 마지막 부팅이 성공한 경우 GRUB 부팅 메뉴는 숨겨집니다. 부팅 중에 메뉴를 표시하려면 Shift 키를 누르거나 Esc 또는 F8 키를 여러 번 누르기만 하면 됩니다. 부트로더의 변경 사항 중 하나의 디렉토리 /boot/grub2/에 모든 아키텍처에 대한 GRUB 구성 파일이 배치되어 있다는 점에도 주목합니다(/boot/efi/EFI/redhat/grub.cfg 파일은 이제 /boot에 대한 심볼릭 링크입니다). /grub2/grub.cfg), 즉. EFI와 BIOS를 모두 사용하여 동일한 설치된 시스템을 부팅할 수 있습니다.
• 다양한 언어를 지원하는 구성 요소는 langpack에 패키지되어 있어 설치된 언어 지원 수준을 다양하게 할 수 있습니다. 예를 들어, langpacks-core-font는 글꼴만 제공하고, langpacks-core는 glibc 로케일, 기본 글꼴 및 입력 방법을 제공하며, langpacks는 번역, 추가 글꼴 및 맞춤법 검사 사전을 제공합니다.
• 보안 구성 요소가 업데이트되었습니다. 배포판은 OpenSSL 3.0 암호화 라이브러리의 새로운 분기를 사용합니다. 기본적으로 보다 현대적이고 안정적인 암호화 알고리즘이 활성화됩니다(예: TLS, DTLS, SSH, IKEv1 및 Kerberos에서 SHA-2 사용이 금지됨, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES) 및 FFDHE-1024는 비활성화됩니다). OpenSSH 패키지가 버전 8.6p1로 업데이트되었습니다. Cyrus SASL은 Berkeley DB 대신 GDBM 백엔드로 이동되었습니다. NSS(Network Security Services) 라이브러리는 더 이상 DBM(Berkeley DB) 형식을 지원하지 않습니다. GnuTLS가 버전 3.7.2로 업데이트되었습니다.
• SE 성능이 크게 향상되었습니다.Linux 또한 메모리 사용량이 감소했습니다. SE를 비활성화하는 "SELINUX=disabled" 설정에 대한 지원이 /etc/selinux/config에서 제거되었습니다.Linux (현재 지정된 설정은 정책 로딩만 비활성화하며, SE의 기능을 완전히 비활성화하려면 별도의 설정이 필요합니다.)Linux 이제 커널에 "selinux=0" 매개변수를 전달해야 합니다.
• 실험적 지원 추가 VPN WireGuard.
• 기본적으로 SSH를 통한 루트 로그인은 금지되어 있습니다.
• iptables-nft 패킷 필터 관리 도구(iptables, ip6tables, ebtables 및 arptables 유틸리티) 및 ipset는 더 이상 사용되지 않습니다. 이제 nftables를 사용하여 방화벽을 관리하는 것이 좋습니다.
• 여기에는 MPTCP(MultiPath TCP)를 구성하기 위한 새로운 mptcpd 데몬이 포함되어 있습니다. MPTCP(MultiPath TCP)는 서로 다른 IP 주소와 연결된 서로 다른 네트워크 인터페이스를 통해 여러 경로를 따라 동시에 패킷을 전달하는 TCP 연결 작업을 구성하기 위한 TCP 프로토콜의 확장입니다. mptcpd를 사용하면 iproute2 유틸리티를 사용하지 않고도 MPTCP를 구성할 수 있습니다.
• network-scripts 패키지가 제거되었습니다. NetworkManager를 사용하여 네트워크 연결을 구성해야 합니다. ifcfg 설정 형식에 대한 지원은 유지되지만 NetworkManager는 기본적으로 키 파일 기반 형식을 사용합니다.
• 이 구성에는 개발자를 위한 새로운 버전의 컴파일러와 도구가 포함되어 있습니다: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
• 서버 패키지 Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1이 업데이트되었습니다.
• DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2가 업데이트되었습니다.
• QEMU 에뮬레이터를 빌드하기 위해 Clang이 기본적으로 활성화되어 있으며, 이를 통해 KVM 하이퍼바이저에 몇 가지 추가 보호 메커니즘을 적용할 수 있습니다(예: 반환 지향 프로그래밍(ROP - Return-Oriented 프로그래밍) 기반 악용 기술로부터 보호하기 위한 SafeStack).
• SSSD(System Security Services Daemon)에서는 작업 완료 시간이 이벤트에 첨부되고 인증 흐름이 반영되는 등 로그의 세부 정보가 늘어났습니다. 설정 및 성능 문제를 분석하기 위한 검색 기능이 추가되었습니다.
• IMA(Integrity Measurement Architecture)에 대한 지원이 확장되어 디지털 서명 및 해시를 사용하여 운영 체제 구성 요소의 무결성을 확인할 수 있습니다.
• 기본적으로 단일 통합 cgroup 계층 구조(cgroup v2)가 활성화됩니다. 예를 들어, 그룹 v2를 사용하여 메모리, CPU 및 I/O 소비를 제한할 수 있습니다. cgroups v2와 v1의 주요 차이점은 CPU 리소스 할당, 메모리 소비 조절 및 I/O를 위해 별도의 계층 구조 대신 모든 유형의 리소스에 공통 cgroups 계층 구조를 사용한다는 것입니다. 별도의 계층 구조로 인해 처리기 간의 상호 작용을 구성하는 데 어려움이 있었고 다른 계층에서 참조되는 프로세스에 규칙을 적용할 때 추가 커널 리소스 비용이 발생했습니다.
• 공개 키 인프라(PKI) 요소를 사용하는 NTS(네트워크 시간 보안) 프로토콜 기반의 정확한 시간 동기화 지원이 추가되었습니다. 이 프로토콜은 클라이언트-서버 상호 작용의 암호화 보호를 위해 TLS 및 AEAD(연관 데이터가 포함된 인증 암호화)를 사용할 수 있도록 합니다. 서버 NTP(네트워크 시간 프로토콜)를 통해 시간을 확인합니다. chrony NTP 서버가 버전 4.1로 업데이트되었습니다.
• KTLS(커널 수준 TLS 구현), Intel SGX(소프트웨어 가드 확장), ext4 및 XFS용 DAX(직접 액세스)에 대한 실험적(기술 프리뷰) 지원을 제공하고 KVM 하이퍼바이저에서 AMD SEV 및 SEV-ES를 지원합니다.

출처 : opennet.ru