Red Hat Enterprise Verdeelung agefouert Linux 9

Red Hat huet seng Red Hat Enterprise Distributioun erausbruecht. Linux 9. Fäerdeg Installatiounsbiller wäerten demnächst fir registréiert Benotzer vum Red Hat Client Portal verfügbar sinn (ISO-Biller kënnen och benotzt ginn fir d'Funktionalitéit ze evaluéieren) CentOS Stream 9). D'Verëffentlechung ass fir d'Architekturen x86_64, s390x (IBM System z), ppc64le an Aarch64 (ARM64) entwéckelt. Quellen fir Red Hat Enterprise RPM-Pakete Linux 9 sinn am Git Repository gehost CentOSAm Aklang mam 10-Joer Supportzyklus gëtt RHEL 9 bis 2032 ënnerstëtzt. Updates fir RHEL 7 ginn weiderhin bis den 30. Juni 2024 an RHEL 8 bis den 31. Mee 2029 erausbruecht.

Red Hat Enterprise Distribution Linux Versioun 9 ass bemierkenswäert fir säi Wiessel op e méi oppene Entwécklungsprozess. Am Géigesaz zu fréiere Branchen ass d'Distributioun mat enger Paketdatenbank opgebaut. CentOS Stroum 9. CentOS Stream ass als Upstream-Projet fir RHEL positionéiert, wat et Drëttubidder erméiglecht, d'Entwécklung vu RHEL-Paketen ze kontrolléieren, Ännerunge virzeschloen an Entscheedungen ze beaflossen. Virdrun gouf e Snapshot vun enger Fedora-Verëffentlechung als Basis fir eng nei RHEL-Branch benotzt, déi hannert zouenen Dieren verfeinert a stabiliséiert gouf, ouni d'Méiglechkeet, den Entwécklungsprozess an d'Entscheedungen ze iwwerwaachen. Elo gëtt eng Branch aus engem Fedora-Snapshot mat Input vun der Communautéit geformt. CentOS Baach, wou Virbereedungsaarbechte gemaach ginn an d'Basis fir eng nei bedeitend Branche vum RHEL geformt gëtt.

Schlëssel Ännerungen:

• D'Systemëmfeld an d'Build-Tools goufen aktualiséiert. GCC 11 gëtt fir de Bau vu Paketen benotzt. Déi Standard C Bibliothéik gouf op glibc 2.34 aktualiséiert. De Kernel Paket Linux Gebaut op der Versioun 5.14. De RPM-Packagemanager gouf op Versioun 4.16 aktualiséiert mat Ënnerstëtzung fir Integritéitskontroll iwwer fapolicyd.
• D'Migratioun vun der Verdeelung op Python 3 ass ofgeschloss. De Python 3.9 Branche gëtt als Standard ugebueden. Python 2 ass gestoppt.
• Den Desktop baséiert op GNOME 40 (RHEL 8 verschéckt mat GNOME 3.28) an der GTK 4 Bibliothéik. Am GNOME 40, virtuell Desktops am Aktivitéiten Iwwerbléck Modus ginn op Landschaftsorientéierung gewiesselt a ginn als kontinuéierlech scrollende Kette vu lénks op riets ugewisen. All Desktop, deen am Iwwerbléckmodus ugewise gëtt, visualiséiert déi verfügbare Fënsteren an dynamesch pans an zoomt wéi de Benotzer interagéiert. En nahtlosen Iwwergang gëtt tëscht der Lëscht vu Programmer a virtuelle Desktops geliwwert.
• GNOME enthält e Power-Profiles-Daemon Handler deen d'Fähigkeit ubitt fir op der Flucht tëscht Energiespuermodus, Power Balanced Modus a Maximum Performance Modus ze wiesselen.
• All Audio Streams goufen op de PipeWire Media Server geplënnert, deen elo de Standard ass anstatt PulseAudio an JACK. D'Benotzung vu PipeWire erlaabt Iech professionell Audioveraarbechtungsfäegkeeten an enger regulärer Desktop Editioun ze bidden, d'Fragmentatioun lass ze ginn an d'Audioinfrastruktur fir verschidden Uwendungen ze vereenegen.
• Par défaut ass de GRUB Bootmenü verstoppt wann RHEL déi eenzeg Verdeelung ass déi um System installéiert ass a wann de leschte Boot erfollegräich war. Fir de Menü während dem Boot ze weisen, halt einfach d'Shift-Tast oder dréckt e puer Mol op Esc oder F8. Ënnert den Ännerungen am Bootloader bemierken mir och d'Placement vun GRUB Konfiguratiounsdateien fir all Architekturen an engem Verzeichnis /boot/grub2/ (d'Datei /boot/efi/EFI/redhat/grub.cfg ass elo e symbolesche Link op /boot /grub2/grub.cfg), déi. dee selwechten installéierte System ka mat EFI an BIOS gestart ginn.
• Komponente fir verschidde Sproochen z'ënnerstëtzen sinn a Langpacks verpackt, wat Iech erlaabt den Niveau vun der installéierter Sproochsupport ze variéieren. Zum Beispill, langpacks-core-font bitt nëmme Schrëften, langpacks-core bitt d'glibc locale, d'Basis Schrëft, an d'Input Method, a langpacks bitt Iwwersetzungen, zousätzlech Schrëften, a Rechtschreifprüfungsdictionnairen.
• Sécherheet Komponente goufen aktualiséiert. D'Verdeelung benotzt eng nei Filial vun der OpenSSL 3.0 Kryptografesch Bibliothéik. Par défaut si méi modern an zouverlässeg kryptografesch Algorithmen aktivéiert (zum Beispill d'Benotzung vu SHA-1 an TLS, DTLS, SSH, IKEv2 a Kerberos ass verbueden, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES an FFDHE-1024 sinn behënnert). Den OpenSSH Package gouf op Versioun 8.6p1 aktualiséiert. Cyrus SASL gouf op de GDBM Backend geplënnert anstatt Berkeley DB. NSS (Network Security Services) Bibliothéiken ënnerstëtzen net méi den DBM (Berkeley DB) Format. GnuTLS gouf op Versioun 3.7.2 aktualiséiert.
• Däitlech verbessert SE-PerformanceLinux a reduzéierte Speicherverbrauch. D'Ënnerstëtzung fir d'Astellung "SELINUX=disabled" fir SE auszeschalten gouf aus /etc/selinux/config ewechgeholl.Linux (déi spezifizéiert Astellung deaktivéiert elo nëmmen d'Luede vu Richtlinnen, an tatsächlech d'Funktionalitéit vun SE ze deaktivéieren)Linux elo muss de Parameter "selinux=0" un de Kernel weiderginn).
• Zousätzlech experimentell Ënnerstëtzung Opportunitéit WireGuard.
• Par défaut ass aloggen iwwer SSH als Root verbueden.
• D'iptables-nft Packet Filter Management Tools (iptables, ip6tables, ebtables an arptables Utilities) an ipset goufen ofgeschaaft. Et ass elo recommandéiert nftables ze benotzen fir d'Firewall ze managen.
• Et enthält en neien mptcpd Daemon fir d'Konfiguratioun vun MPTCP (MultiPath TCP), eng Ausdehnung vum TCP-Protokoll fir d'Operatioun vun enger TCP-Verbindung mat Paketverschlësselung gläichzäiteg laanscht verschidde Strecken duerch verschidde Netzwierkschnëttplazen, déi mat verschiddene IP Adressen assoziéiert sinn, z'organiséieren. Mat mptcpd ass et méiglech MPTCP ze konfiguréieren ouni den iproute2 Utility ze benotzen.
• D'Netzwierk-Skripte Package gouf geläscht; NetworkManager soll benotzt ginn fir Netzwierkverbindungen ze konfiguréieren. Ënnerstëtzung fir den ifcfg Astellungsformat gëtt behalen, awer NetworkManager benotzt de Keyfile-baséiert Format als Standard.
• D'Zesummesetzung enthält nei Versioune vu Compileren an Tools fir Entwéckler: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
• Server Packagen Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 goufen aktualiséiert.
• DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 goufen aktualiséiert.
• Fir de QEMU Emulator ze bauen, ass Clang als Standard aktivéiert, wat et méiglech gemaach huet e puer zousätzlech Schutzmechanismen op den KVM Hypervisor z'applizéieren, sou wéi SafeStack fir géint Ausbeutungstechniken ze schützen baséiert op Retourorientéierter Programméierung (ROP - Return-Oriented Programming).
• Am SSSD (System Security Services Daemon) ass d'Detail vun de Logbicher erhéicht ginn, zum Beispill, d'Task Ofschlosszäit ass elo un Eventer befestegt an den Authentifikatiounsfloss reflektéiert. Sichfunktionalitéit bäigefüügt fir Astellungen a Performanceprobleemer ze analyséieren.
• Ënnerstëtzung fir IMA (Integrity Measurement Architecture) gouf erweidert fir d'Integritéit vun de Betribssystemkomponenten mat digitalen Ënnerschrëften an Hashes z'iwwerpréiwen.
• Par défaut ass eng eenzeg vereenegt cgroup Hierarchie (cgroup v2) aktivéiert. Сgroups v2 kënne benotzt ginn, zum Beispill, fir Erënnerung, CPU an ech / O Konsum ze limitéieren. De Schlësselunterscheed tëscht cgroups v2 a v1 ass d'Benotzung vun enger gemeinsamer cgroups Hierarchie fir all Zorte vu Ressourcen, anstatt getrennten Hierarchien fir CPU Ressourcen ze allocéieren, fir Erënnerungsverbrauch ze reguléieren, a fir I / O. Separat Hierarchien hunn zu Schwieregkeeten gefouert fir d'Interaktioun tëscht Handler ze organiséieren an zu zousätzleche Kärressourcekäschte wann Dir Regele fir e Prozess ugewannt, deen a verschiddenen Hierarchien referenzéiert ass.
• Ënnerstëtzung fir präzis Zäitsynchroniséierung baséiert op dem NTS (Network Time Security) Protokoll gouf bäigefüügt, deen Elementer vun der Public Key Infrastructure (PKI) benotzt an d'Benotzung vun TLS an authentifizéierter Verschlësselung AEAD (Authenticated Encryption with Associated Data) fir de kryptographesche Schutz vu Client-Server Interaktiounen erlaabt. Server iwwer NTP (Network Time Protocol). Den chrony NTP Server gouf op Versioun 4.1 aktualiséiert.
• Experimentell (Technologie Preview) Ënnerstëtzung fir KTLS (Kernel-Niveau TLS Implementatioun), Intel SGX (Software Guard Extensions), DAX (Direct Access) fir ext4 an XFS, Ënnerstëtzung fir AMD SEV an SEV-ES am KVM Hypervisor.

Source: opennet.ru