ProHoster > Blog > интернет жаңылыктары > Red Hat Enterprise Linux 9 дистрибуциясы киргизилген

Red Hat Enterprise Linux 9 дистрибуциясы киргизилген

Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы станут в ближайшее время доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Дистрибутив Red Hat Enterprise Linux 9 примечателен переходом на более открытый процесс разработки. В отличие от прошлых веток, в качестве основы для построения дистрибутива использована пакетная база CentOS Stream 9. CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. Теперь на основе снапшота Fedora при участии сообщества формируется ветка CentOS Stream, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

Негизги өзгөрүүлөр:

  • Системанын чөйрөсү жана чогултуу куралдары жаңыртылды. GCC 11 пакеттерди куруу үчүн колдонулат.Стандартты C китепканасы glibc 2.34 жаңыртылган. Linux ядро ​​пакети 5.14 релизине негизделген. RPM пакет менеджери fapolicyd аркылуу бүтүндүккө мониторинг жүргүзүү үчүн колдоо көрсөтүү менен 4.16 версиясына жаңыртылган.
  • Бөлүштүрүүнү Python 3 ге көчүрүү аяктады. Python 3.9 бутагы демейки боюнча сунушталат. Python 2 токтотулду.
  • Иш тактасы GNOME 40 (GNOME 8 менен жөнөтүлгөн RHEL 3.28) жана GTK 4 китепканасына негизделген. GNOME 40та Иш-аракеттерди карап чыгуу режиминдеги виртуалдык иш такталары пейзаждык ориентацияга которулат жана солдон оңго тынымсыз сыдырма чынжырча катары көрсөтүлөт. Обзор режиминде көрсөтүлгөн ар бир иш тактасы жеткиликтүү терезелерди визуализациялайт жана колдонуучу өз ара аракеттешкенде динамикалык түрдө жылдырат жана чоңойт. Программалардын тизмеси менен виртуалдык столдордун ортосунда үзгүлтүксүз өтүү камсыз кылынат.
  • GNOME энергияны үнөмдөө режими, энергия теңдештирилген режим жана максималдуу аткаруу режиминин ортосунда тез күйгүзүү мүмкүнчүлүгүн камсыз кылган кубат-профилдер-демон иштеткичти камтыйт.
  • Бардык аудио агымдар PipeWire медиа серверине жылдырылды, ал азыр PulseAudio жана JACK ордуна демейки болуп саналат. PipeWire колдонуу сизге кадимки рабочий чыгарылышында профессионалдуу аудио иштетүү мүмкүнчүлүктөрүн камсыз кылууга, фрагментациядан арылууга жана ар кандай тиркемелер үчүн аудио инфраструктурасын унификациялоого мүмкүндүк берет.
  • Демейки боюнча, GRUB жүктөө менюсу эгер RHEL тутумда орнотулган жалгыз бөлүштүрүү болсо жана акыркы жүктөө ийгиликтүү болсо, жашырылган. Жүктөө учурунда менюну көрсөтүү үчүн, жөн гана Shift баскычын басып туруңуз же Esc же F8 баскычын бир нече жолу басыңыз. Жүктөгүчтөгү өзгөрүүлөрдүн арасында биз бардык архитектуралар үчүн GRUB конфигурация файлдарын бир каталогдо жайгаштырууну да белгилейбиз /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg азыр /boot үчүн символикалык шилтеме болуп саналат. /grub2/grub.cfg), ошол. Ошол эле орнотулган системаны EFI жана BIOS аркылуу жүктөсө болот.
  • Ар кандай тилдерди колдоо үчүн компоненттер лангпакеттерге топтолгон, алар сизге орнотулган тилди колдоо деңгээлин өзгөртүүгө мүмкүндүк берет. Мисалы, langpacks-core-font шрифттерди гана сунуштайт, langpacks-core glibc тилин, негизги шрифт жана киргизүү ыкмасын, ал эми langpacks котормолорду, кошумча шрифттерди жана орфографияны текшерүү сөздүктөрүн камсыз кылат.
  • Коопсуздук компоненттери жаңыртылды. Бөлүштүрүү OpenSSL 3.0 криптографиялык китепканасынын жаңы бутагын колдонот. Демейки боюнча, заманбап жана ишенимдүү криптографиялык алгоритмдер иштетилген (мисалы, SHA-1ди TLS, DTLS, SSH, IKEv2 жана Kerberosдо колдонууга тыюу салынган, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES жана FFDHE-1024 өчүрүлгөн) . OpenSSH пакети 8.6p1 версиясына жаңыртылган. Cyrus SASL Беркли ДБнын ордуна GDBM серверине жылдырылды. NSS (Network Security Services) китепканалары DBM (Беркли DB) форматын мындан ары колдобойт. GnuTLS 3.7.2 версиясына жаңыртылган.
  • SELinux иштешин кыйла жакшыртып, эстутум керектөөсүн азайтты. /etc/selinux/config ичинде, SELinux'ту өчүрүү үчүн "SELINUX=disabled" жөндөөсү үчүн колдоо алынып салынды (бул жөндөө азыр саясатты жүктөөнү гана өчүрөт, ал эми SELinux функциясын иш жүзүндө өчүрүү үчүн азыр "selinux=0" параметрин "selinux=XNUMX" параметрин өткөрүү талап кылынат ядро).
  • VPN WireGuard үчүн эксперименталдык колдоо кошулду.
  • Демейки боюнча, SSH аркылуу тамыр катары кирүүгө тыюу салынат.
  • iptables-nft пакет чыпкасын башкаруу куралдары (iptables, ip6tables, ebtables жана arptables утилиталары) жана ipset эскирген. Эми брандмауэрди башкаруу үчүн nftables колдонуу сунушталат.
  • Ал MPTCP (MultiPath TCP) конфигурациялоо үчүн жаңы mptcpd демону камтыйт, бул ар кандай IP даректери менен байланышкан ар кандай тармак интерфейстери аркылуу бир эле учурда бир нече маршруттар боюнча пакеттерди жеткирүү менен TCP байланышынын иштешин уюштуруу үчүн TCP протоколунун кеңейтүүсү. mptcpd колдонуу MPTCPди iproute2 утилитасын колдонбостон конфигурациялоого мүмкүндүк берет.
  • Тармак скрипттеринин пакети алынып салынды; NetworkManager тармак байланыштарын конфигурациялоо үчүн колдонулушу керек. ifcfg жөндөө форматын колдоо сакталып турат, бирок NetworkManager демейки боюнча ачкыч файлына негизделген форматты колдонот.
  • Композиция компиляторлордун жаңы версияларын жана иштеп чыгуучулар үчүн куралдарды камтыйт: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Сервер пакеттери Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 жаңыртылды.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 жаңыртылды.
  • QEMU эмуляторун куруу үчүн Clang демейки боюнча иштетилген, бул KVM гипервизоруна кээ бир кошумча коргоо механизмдерин колдонууга мүмкүндүк берди, мисалы, кайтууга багытталган программалоого (ROP - Return-Oriented Programming) негизделген эксплуатациялоо ыкмаларынан коргоо үчүн SafeStack.
  • SSSDде (системалык коопсуздук кызматтарынын демону) журналдардын деталдары көбөйтүлдү, мисалы, тапшырманы аткаруу убактысы азыр окуяларга тиркелет жана аутентификация агымы чагылдырылат. Орнотууларды жана аткаруу маселелерин талдоо үчүн издөө функциясы кошулду.
  • Санарип кол тамгаларды жана хэштерди колдонуу менен операциялык системанын компоненттеринин бүтүндүгүн текшерүү үчүн IMA (Бүтүндүк өлчөө архитектурасы) үчүн колдоо кеңейтилди.
  • Демейки боюнча, бирдиктүү cgroup иерархиясы (cgroup v2) иштетилген. Сgroups v2, мисалы, эстутум, CPU жана I/O керектөөсүн чектөө үчүн колдонулушу мүмкүн. Cgroups v2 жана v1 ортосундагы негизги айырмачылык CPU ресурстарын бөлүштүрүү үчүн өзүнчө иерархиялардын ордуна, эстутум керектөөсүн жөнгө салуу жана киргизүү/чыгаруу үчүн ресурстардын бардык түрлөрү үчүн жалпы топтордун иерархиясын колдонуу болуп саналат. Өзүнчө иерархиялар башкаруучулардын ортосундагы өз ара аракеттенүүнү уюштурууда кыйынчылыктарга жана ар кандай иерархияларда шилтемеленген процесс үчүн эрежелерди колдонууда ядро ​​ресурсунун кошумча чыгымдарына алып келди.
  • Ачык ачкыч инфраструктурасынын (PKI) элементтерин колдонгон жана криптографиялык коргоо үчүн TLS жана AEAD (Authenticated Encryption with Associated Data) колдонууга мүмкүндүк берүүчү NTS (Network Time Security) протоколунун негизинде так убакытты синхрондоштуруу үчүн кошумча колдоо. NTP протоколу ( Network Time Protocol ) аркылуу кардар менен сервердин өз ара аракеттенүүсү. Chrony NTP сервери 4.1 версиясына жаңыртылган.
  • Обеспечена экспериментальная (Technology Preview) поддержка KTLS (реализация TLS на уровне ядра), Intel SGX (Software Guard Extensions), DAX (Direct Access) для ext4 и XFS, поддержка AMD SEV и SEV-ES в гипервизоре KVM.

Source: opennet.ru

Комментарий кошуу