ProHoster > Blog > Internet Neiegkeeten > Red Hat Enterprise Linux 9 Verdeelung agefouert

Red Hat Enterprise Linux 9 Verdeelung agefouert

Red Hat huet d'Verëffentlechung vun der Red Hat Enterprise Linux 9 Verdeelung enthüllt. Ready-made Installatiounsbiller wäerte geschwënn fir registréiert Benotzer vum Red Hat Customer Portal verfügbar sinn (CentOS Stream 9 iso Biller kënnen och benotzt ginn fir d'Funktionalitéit ze evaluéieren). D'Verëffentlechung ass fir x86_64, s390x (IBM System z), ppc64le an Aarch64 (ARM64) Architekturen entworf. De Quellcode fir Red Hat Enterprise Linux 9 rpm Packagen ass verfügbar am CentOS Git Repository. Geméiss dem 10-Joer Ënnerstëtzungszyklus fir d'Verdeelung gëtt RHEL 9 bis 2032 ënnerstëtzt. Updates fir RHEL 7 wäerte weider bis den 30. Juni 2024 verëffentlecht ginn, RHEL 8 bis den 31. Mee 2029.

Red Hat Enterprise Linux 9 ass bemierkenswäert fir seng Beweegung op e méi oppenen Entwécklungsprozess. Am Géigesaz zu de fréiere Filialen, gëtt d'CentOS Stream 9 Package Basis als Basis benotzt fir d'Verdeelung ze bauen. Entscheedungen getraff. Virdrun gouf e Snapshot vun enger vun de Fedora Verëffentlechungen als Basis fir eng nei RHEL Branche benotzt, déi hannert zouenen Dieren finaliséiert a stabiliséiert gouf, ouni d'Fäegkeet fir de Fortschrëtt vun der Entwécklung an Entscheedungen ze kontrolléieren. Elo, baséiert op der Fedora Snapshot, mat der Participatioun vun der Gemeinschaft, gëtt eng CentOS Stream Filial geformt, an där Virbereedungsaarbechte gemaach ginn an d'Basis fir eng nei bedeitend RHEL Branche geformt gëtt.

Schlëssel Ännerungen:

  • D'Systemëmfeld an d'Versammlungsinstrumenter goufen aktualiséiert. GCC 11 gëtt benotzt fir Packagen ze bauen. D'Standard C Bibliothéik gouf op glibc 2.34 aktualiséiert. De Linux Kernel Package baséiert op der 5.14 Verëffentlechung. De RPM Package Manager gouf op d'Versioun 4.16 aktualiséiert mat Ënnerstëtzung fir Integritéit Iwwerwaachung iwwer fapolicyd.
  • D'Migratioun vun der Verdeelung op Python 3 ass ofgeschloss. De Python 3.9 Branche gëtt als Standard ugebueden. Python 2 ass gestoppt.
  • Den Desktop baséiert op GNOME 40 (RHEL 8 verschéckt mat GNOME 3.28) an der GTK 4 Bibliothéik. Am GNOME 40, virtuell Desktops am Aktivitéiten Iwwerbléck Modus ginn op Landschaftsorientéierung gewiesselt a ginn als kontinuéierlech scrollende Kette vu lénks op riets ugewisen. All Desktop, deen am Iwwerbléckmodus ugewise gëtt, visualiséiert déi verfügbare Fënsteren an dynamesch pans an zoomt wéi de Benotzer interagéiert. En nahtlosen Iwwergang gëtt tëscht der Lëscht vu Programmer a virtuelle Desktops geliwwert.
  • GNOME enthält e Power-Profiles-Daemon Handler deen d'Fähigkeit ubitt fir op der Flucht tëscht Energiespuermodus, Power Balanced Modus a Maximum Performance Modus ze wiesselen.
  • All Audio Streams goufen op de PipeWire Media Server geplënnert, deen elo de Standard ass anstatt PulseAudio an JACK. D'Benotzung vu PipeWire erlaabt Iech professionell Audioveraarbechtungsfäegkeeten an enger regulärer Desktop Editioun ze bidden, d'Fragmentatioun lass ze ginn an d'Audioinfrastruktur fir verschidden Uwendungen ze vereenegen.
  • Par défaut ass de GRUB Bootmenü verstoppt wann RHEL déi eenzeg Verdeelung ass déi um System installéiert ass a wann de leschte Boot erfollegräich war. Fir de Menü während dem Boot ze weisen, halt einfach d'Shift-Tast oder dréckt e puer Mol op Esc oder F8. Ënnert den Ännerungen am Bootloader bemierken mir och d'Placement vun GRUB Konfiguratiounsdateien fir all Architekturen an engem Verzeichnis /boot/grub2/ (d'Datei /boot/efi/EFI/redhat/grub.cfg ass elo e symbolesche Link op /boot /grub2/grub.cfg), déi. dee selwechten installéierte System ka mat EFI an BIOS gestart ginn.
  • Komponente fir verschidde Sproochen z'ënnerstëtzen sinn a Langpacks verpackt, wat Iech erlaabt den Niveau vun der installéierter Sproochsupport ze variéieren. Zum Beispill, langpacks-core-font bitt nëmme Schrëften, langpacks-core bitt d'glibc locale, d'Basis Schrëft, an d'Input Method, a langpacks bitt Iwwersetzungen, zousätzlech Schrëften, a Rechtschreifprüfungsdictionnairen.
  • Sécherheet Komponente goufen aktualiséiert. D'Verdeelung benotzt eng nei Filial vun der OpenSSL 3.0 Kryptografesch Bibliothéik. Par défaut si méi modern an zouverlässeg kryptografesch Algorithmen aktivéiert (zum Beispill d'Benotzung vu SHA-1 an TLS, DTLS, SSH, IKEv2 a Kerberos ass verbueden, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES an FFDHE-1024 sinn behënnert). Den OpenSSH Package gouf op Versioun 8.6p1 aktualiséiert. Cyrus SASL gouf op de GDBM Backend geplënnert anstatt Berkeley DB. NSS (Network Security Services) Bibliothéiken ënnerstëtzen net méi den DBM (Berkeley DB) Format. GnuTLS gouf op Versioun 3.7.2 aktualiséiert.
  • Däitlech verbessert SELinux Leeschtung a reduzéiert Erënnerung Konsum. An /etc/selinux/config ass d'Ënnerstëtzung fir d'"SELINUX=behënnert" Astellung fir SELinux auszeschalten geläscht (dës Astellung deaktivéiert elo nëmmen d'Politik Lueden, a fir tatsächlech d'SELinux Funktionalitéit auszeschalten muss elo de "selinux=0" Parameter un de kernel).
  • Zousätzlech experimentell Ënnerstëtzung fir VPN WireGuard.
  • Par défaut ass aloggen iwwer SSH als Root verbueden.
  • D'iptables-nft Packet Filter Management Tools (iptables, ip6tables, ebtables an arptables Utilities) an ipset goufen ofgeschaaft. Et ass elo recommandéiert nftables ze benotzen fir d'Firewall ze managen.
  • Et enthält en neien mptcpd Daemon fir d'Konfiguratioun vun MPTCP (MultiPath TCP), eng Ausdehnung vum TCP-Protokoll fir d'Operatioun vun enger TCP-Verbindung mat Paketverschlësselung gläichzäiteg laanscht verschidde Strecken duerch verschidde Netzwierkschnëttplazen, déi mat verschiddene IP Adressen assoziéiert sinn, z'organiséieren. Mat mptcpd ass et méiglech MPTCP ze konfiguréieren ouni den iproute2 Utility ze benotzen.
  • D'Netzwierk-Skripte Package gouf geläscht; NetworkManager soll benotzt ginn fir Netzwierkverbindungen ze konfiguréieren. Ënnerstëtzung fir den ifcfg Astellungsformat gëtt behalen, awer NetworkManager benotzt de Keyfile-baséiert Format als Standard.
  • D'Zesummesetzung enthält nei Versioune vu Compileren an Tools fir Entwéckler: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Server Packagen Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 goufen aktualiséiert.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 goufen aktualiséiert.
  • Fir de QEMU Emulator ze bauen, ass Clang als Standard aktivéiert, wat et méiglech gemaach huet e puer zousätzlech Schutzmechanismen op den KVM Hypervisor z'applizéieren, sou wéi SafeStack fir géint Ausbeutungstechniken ze schützen baséiert op Retourorientéierter Programméierung (ROP - Return-Oriented Programming).
  • Am SSSD (System Security Services Daemon) ass d'Detail vun de Logbicher erhéicht ginn, zum Beispill, d'Task Ofschlosszäit ass elo un Eventer befestegt an den Authentifikatiounsfloss reflektéiert. Sichfunktionalitéit bäigefüügt fir Astellungen a Performanceprobleemer ze analyséieren.
  • Ënnerstëtzung fir IMA (Integrity Measurement Architecture) gouf erweidert fir d'Integritéit vun de Betribssystemkomponenten mat digitalen Ënnerschrëften an Hashes z'iwwerpréiwen.
  • Par défaut ass eng eenzeg vereenegt cgroup Hierarchie (cgroup v2) aktivéiert. Сgroups v2 kënne benotzt ginn, zum Beispill, fir Erënnerung, CPU an ech / O Konsum ze limitéieren. De Schlësselunterscheed tëscht cgroups v2 a v1 ass d'Benotzung vun enger gemeinsamer cgroups Hierarchie fir all Zorte vu Ressourcen, anstatt getrennten Hierarchien fir CPU Ressourcen ze allocéieren, fir Erënnerungsverbrauch ze reguléieren, a fir I / O. Separat Hierarchien hunn zu Schwieregkeeten gefouert fir d'Interaktioun tëscht Handler ze organiséieren an zu zousätzleche Kärressourcekäschte wann Dir Regele fir e Prozess ugewannt, deen a verschiddenen Hierarchien referenzéiert ass.
  • Zousätzlech Ënnerstëtzung fir d'Synchroniséierung vun der exakter Zäit baséiert op dem NTS (Network Time Security) Protokoll, deen Elementer vun enger ëffentlecher Schlësselinfrastruktur (PKI) benotzt an erlaabt d'Benotzung vun TLS an authentifizéierter Verschlësselung AEAD (Authenticated Encryption with Associated Data) fir kryptografesch Schutz vun Client-Server Interaktioun iwwer den NTP Protokoll (Network Time Protocol). De chroneschen NTP-Server gouf op Versioun 4.1 aktualiséiert.
  • Experimentell (Technologie Preview) Ënnerstëtzung fir KTLS (Kernel-Niveau TLS Implementatioun), Intel SGX (Software Guard Extensions), DAX (Direct Access) fir ext4 an XFS, Ënnerstëtzung fir AMD SEV an SEV-ES am KVM Hypervisor.

Source: opennet.ru

Setzt e Commentaire