ProHoster > Dienoraštis > interneto naujienos > Red Hat Enterprise Linux 10 beta versija ir RHEL 9.5 leidimas

Red Hat Enterprise Linux 10 beta versija ir RHEL 9.5 leidimas

„Red Hat“ pristatė „Red Hat Enterprise Linux 10“ platinimo beta versiją ir „Red Hat Enterprise Linux 9.5“ išleidimą. Registruotiems Red Hat klientų portalo vartotojams paruošti paruošti diegimo vaizdai (funkcionalumui įvertinti taip pat galite naudoti CentOS Stream 10 ir CentOS Stream 9.5 iso atvaizdus, ​​taip pat nemokamas RHEL versijas kūrėjams). Saugyklos su RHEL 10 dvejetainiais paketais yra viešai prieinamos. Leidimai skirti x86_64, s390x (IBM System z), ppc64le ir Aarch64 (ARM64) architektūroms. Tikimasi, kad RHEL 10 pasirodys pirmoje kitų metų pusėje.

RHEL 10 filialas kaip pagrindą naudoja CentOS Stream 10 paketų bazę, kuri yra išdėstyta kaip RHEL projektas, leidžiantis trečiųjų šalių dalyviams kontroliuoti paketų ruošimą RHEL, siūlyti jų pakeitimus ir daryti įtaką priimamiems sprendimams. Pagal skirstymo 13 metų paramos ciklą RHEL 10 bus remiamas iki 2035 m. + 3 metų pratęsta mokama parama. RHEL 9 atnaujinimai ir toliau bus leidžiami iki 2032 m. gegužės mėn. pabaigos, o RHEL 8 – iki 2029 m.

RHEL 10 rpm paketų šaltiniai skelbiami nemokamai atsisiųsti. RHEL 9.5 paketai nėra talpinami viešoje saugykloje git.centos.org ir teikiami įmonės klientams tik per uždarą svetainės skiltį, kuri turi vartotojo sutartį (EULA), draudžiančią perskirstyti duomenis, kuri neleidžia šių paketų naudojimas kuriant išvestinius paskirstymus. RHEL 9.5 šaltiniai išlieka prieinami CentOS Stream saugykloje, tačiau ji nėra visiškai sinchronizuota su RHEL, o naujausios paketų versijos ne visada atitinka RHEL paketus. „Rocky Linux“, „Oracle“ ir „SUSE“ atkuria RHEL leidimų rpm paketų šaltinio kodą kaip OpenELA projekto dalį.

Pagrindiniai RHEL 10 pakeitimai:

  • Kuriant naujus vartotojus per „Anaconda“ diegimo programos sąsają, šiems vartotojams pagal numatytuosius nustatymus suteikiamos administratoriaus teisės (šiam elgesiui išjungti yra specialus nustatymas). Diegimo programa taip pat siūlo naują sąsają laiko juostai pasirinkti. Nuotolinei prieigai prie diegimo programos naudojamas RDP protokolas, o ne VNC.
  • Pridėtas palaikymas šifravimo algoritmams, kurie yra atsparūs žiauriai kvantinio kompiuterio jėgai. Šie algoritmai yra prieinami OpenSSL, OpenSSH ir sistemos kriptografinėse strategijose (kriptopolitikose). OpenSSL pridėjo galimybę kurti failus su sertifikatais ir raktais PKCS #12 formatu, kurie atitinka FIPS reikalavimus. Vietoj openssl-pkcs11 variklio naudojamas pkcs11-provider, kuris leidžia naudoti aparatūros raktus apache httpd, libssh, bind ir kitose OpenSSL naudojančiose programose. Prieigos prie SSH pagrindinio kompiuterio raktų teisės pakeistos iš 0640 į 0600 (tik savininko prieiga). GnuTLS pridėjo sertifikatų glaudinimo palaikymą naudojant zlib, brotli ir zstd metodus.
  • Be GnuPG, jame yra ir Sequoia komandų eilutės įrankiai (sq ir sqv komunalinės paslaugos) su OpenPGP standarto (RFC-4880) įgyvendinimu Rust kalba.
  • DNF paketų tvarkyklėje metaduomenų įkėlimas su failų, įtrauktų į paketus (failų sąrašas) sąrašais, pagal numatytuosius nustatymus yra išjungtas. Tokie duomenys naudojami retai, tačiau yra dideli ir lėtina darbą. Norėdami dirbti su PGP, DNF ir RPM, naudokite rpm-sequoia biblioteką.
  • Atnaujintos paketų versijos kūrėjams: GCC 14.2, LLVM 18.1.8, Python 3.12, Ruby 3.3, OpenJDK 21, Rust 1.79.0, Go 1.22, Node.js 22, Perl 5.40, PHP 8.3, Git.2.45. System1.14ap 5.1 , Valgrind 3.23.0.
  • Atnaujinti serverio paketai: OpenSSH 9.8, nginx 1.26, Apache HTTPD 2.4.62, Varnish Cache 7.4, Squid 6.10, MariaDB 10.11, MySQL 8.4, PostgreSQL 16, PCP 6.3.0, Grafana 10.2.6wanmaker, 4.15. 2.1.8-ds-base 389, Podman 3.0.4.
  • Atnaujinti sistemos paketai: Linux branduolys 6.11, glibc 2.39, binutils 2.41, NSS 3.101, gnutls 3.8.7, polkit 125.
  • Pridėta naujų paketų tuned-ppd (vietoj power-profiles-daemon), libcpuid ir dnsconfd (DNS talpyklos fono procesas). Dėl Redis DBMS kodų bazės perkėlimo į patentuotą licenciją, vietoj Redis buvo pasiūlyta Valkey šakutė. Vietoj ISC DHCP DHCP serverio naudojamas Kea DHCP. Vietoj zlib naudojamas paketas zlib-ng-compat.
  • Pagal numatytuosius nustatymus tinklo sąsajoms įjungtas nuspėjamasis vardų pasirinkimo režimas (net.ifnames=1). „NetworkManager for IPv4“ turi įjungtą dublikatų aptikimo mechanizmą. IP adresai DAD (pasikartojančių adresų aptikimas), siekiant užkirsti kelią to paties IP adreso priskyrimui skirtingoms vietinio tinklo sistemoms.
  • Disko vaizdai (pvz., AWS ir KVM sistemos vaizdai) nebenaudoja atskiro / įkrovos skaidinio.
  • Pridėtas eksperimentinis failų sistemos „Composefs“ palaikymas, įdiegtas kaip „OverlayFS“ ir „EROFS“ failų sistemų priedas ir optimizuotas efektyviam kelių prijungtų diskų vaizdų turinio saugojimui.
  • Eksperimentinis (technologijos peržiūros) palaikymas AMD SEV, SEV-SNP ir SEV-ES KVM hipervizoriuje.
  • SELinux vartotojo erdvės įrankiai (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) buvo atnaujinti iki 3.7 versijos, kuri įgyvendina CIL (Common Intermediate Language) išvesties parinktį "audit2allow -C". Wayland protokolo palaikymas buvo pridėtas prie smėlio dėžės paslaugų.
  • „Keylime“ komponentas prideda įrenginio identifikavimo palaikymą naudojant IDevID (pradinį įrenginio tapatybę) ir IAK (pradinį patvirtinimo raktą), o TLS 1.3 įgalintas pagal numatytuosius nustatymus.
  • Žiniatinklio konsolė siūlo naują failų tvarkyklę (cockpit-files paketą), kuri leidžia tvarkyti failus ir katalogus.
    Red Hat Enterprise Linux 10 beta versija ir RHEL 9.5 leidimas
  • Pagal numatytuosius nustatymus CUPS spausdinimo serveris išjungia mDNS ir transliavimo režimus, kurie yra susiję su neseniai aptiktais nuotoliniu būdu išnaudojamais pažeidžiamumu.
  • „glibc“ apima „memcpy“ ir „memmove“ funkcijų variantus, optimizuotus „AMD Zen 3“ ir „Zen 4“ procesoriams.
  • Pereita prie „Firefox“ ir „Thunderbird“ paketų „Flatpak“ formatu.
  • Klasikinė GNOME sesija prideda apžvalgos režimą, kad būtų galima peržiūrėti atidarytus langus, kuris anksčiau buvo prieinamas tik standartinėje GNOME sesijoje.
  • Pridėta daug naujų tvarkyklių, įskaitant QAT (QuickAssist Technology) greitintuvo, integruoto į Intel procesorius, tvarkykles, kurios siūlo įrankius, skirtus pagreitinti skaičiavimus, naudojamus glaudinant ir šifruojant.
  • Šie paketai buvo nutraukti: sendmail (rekomenduojama pereiti prie postfix), redis, dhcp, dhcp-client, mod_security (perkelta į EPEL), spamassassin (perkelta į EPEL), xsane, runc.
  • Squashfs ir wget paketai buvo nebenaudojami, kaip ir utmp ir utmpx sąsajos glibc.

Pagrindiniai RHEL 9.5 pakeitimai:

  • Atnaujinti paketai kūrėjams: GCC 11.5, Node.js 22, GCC Toolset 14, LLVM Toolset 18.1.8, Rust Toolset 1.79.0, Go Toolset 1.22, OpenJDK 17, GDB 14.2, Valgrind 3.23.0, SystemTapfutil 5.1, el. libabigail 0.191.
  • Atnaujintos sistemos paketų versijos: OpenSSL 3.2.2, NSS 3.101, clevis 20, ipa 4.12.0, Podman 5.0.
  • Atnaujinti serverio paketai: Apache HTTPD 2.4.62, BIND 9.18, PCP 6.2.2, Grafana 10.2.6, libreswan 4.15, PostgreSQL 16, samba 4.20.2.
  • Pridėtas naujas sistemos vaidmuo, skirtas valdyti ir konfigūruoti sudo. Prie momentinio vaizdo vaidmens pridėtas LVM telkinio momentinių nuotraukų valdymo palaikymas. Buvo išplėstos postfix, podman, ssh, tinklo, nbde_client, žurnalo, registravimo ir saugojimo vaidmenų galimybės.
  • Nbdkit ir bootupd paslaugos buvo perkeltos į SELinux apsaugą. Pridėtas palaikymas komandoms vykdyti pagal SELinux apsaugą per QEMU Guest Agent.
  • Pridėtas virtualių mašinų, kuriose yra įdiegti NVIDIA vGPU, tiesioginio perkėlimo palaikymas.
  • Žiniatinklio konsolei siūlomas kabinos failų paketas su failų tvarkykle.
  • Į „NetworkManager“ pridėta IPsec ryšio palaikymo funkcija. VPT naudojant IPv6 adresus.
  • Leidžiama vienu metu naudoti ugniasienės ir nftables paslaugas.
  • Pridėtas Composefs failų sistemos palaikymas.
  • Kuriant CPython GCC, buvo įjungtas „-O3“ optimizavimo režimas, kuris pagerino Python našumą maždaug 4%.
  • „Glibc“ atveju yra įdiegtas „GLIBC_TUNABLES=glibc.cpu.prefer_map_32bit_exec=1“ režimas, kuris apima dinaminių objektų įdėjimą į adresų erdvę ne atsitiktinai, o arti vienas kito, o tai leidžia kai kuriose konfigūracijose pasiekti didesnį našumą sumažinta ASLR apsauga. „glibc“ apima „memcpy“ ir „memmove“ funkcijų variantus, optimizuotus „AMD Zen 3“ ir „Zen 4“ procesoriams.
  • eBPF posistemio diegimas yra sinchronizuotas su Linux 6.8 branduoliu (ankstesnėje laidoje buvo naudojamas eBPF įgyvendinimas iš Linux 6.6 branduolio).
  • Failų sistema tmpfs, paprastai naudojama /tmp skaidiniui, dabar palaiko disko kvotas.
  • OpenSSL pridėjo eksperimentinį QUIC protokolo palaikymą kliento pusėje.
  • Pridėtas eksperimentinis iškrovimo režimo palaikymas, siekiant perkelti UDP paketų inkapsuliavimo operacijas IPsec į tinklo plokštės pusę.
  • Pridėtas eksperimentinis HSM (aparatinės įrangos saugos modulio) palaikymas.
  • Pridėta eksperimentinė funkcija, skirta naudoti LMDB duomenų bazę katalogų serveryje.
  • Prie tapatybės valdymo buvo pridėta eksperimentinė komanda ipa-migrate, skirta duomenims perkelti į kitą IdM serverį.
  • Nuolatinis eksperimentinio (technologijos peržiūros) palaikymo teikimas:
    • VPN WireGuard
    • kTLS (branduolio lygio TLS),
    • asinchroninė įvesties/išvesties sąsaja io_uring,
    • DAX (tiesioginė prieiga), skirta ext4 ir XFS,
    • AMD SEV ir SEV-ES KVM hipervizoriuje,
    • sistemingai išspręsta paslauga,
    • Sigstore mechanizmas konteineriams tikrinti naudojant skaitmeninius parašus,
    • PRP (Parallel Redundancy Protocol) ir HSR (High-availability Seamless Redundancy) protokolai,
    • aparatinis IPsec pagreitis perkeliant paketų inkapsuliavimo operacijas į tinklo plokštės pusę,
    • ACME sertifikatų valdymo protokolas, naudojamas Let's Encrypt,
    • SRv6 (segmentų maršrutas per IPv6,
    • paketas su grafiniu redaktoriumi GIMP 2.99.8,
    • MPTCP (Multipath TCP) nustatymai per NetworkManager,
    • DNSSEC IdM,
    • virtio-mem
    • Socket API, skirta TuneD,
    • Soft-iWARP (Internet Wide-area RDMA Protocol),
    • GNOME, skirta ARM64 ir IBM Z.
  • Paketai libgcrypt ir pam_ssh_agent_auth buvo nebenaudojami.
  • X.org serveris ir susiję komponentai buvo pašalinti iš platinimo (tai nebuvo paminėta bandomojoje laidos pastaboje, tačiau šis pakeitimas buvo planuose). Galimybė paleisti X11 programas Wayland seanso metu suteikiama naudojant XWayland DDX serverį.
  • PulseAudio garso serveris buvo pakeistas PipeWire paketu. Paketai TigerVNC, Totem, power-profiles-daemon, gedit, gtkmm, WebKitGTK, Evolution, Festival, Eye of GNOME, Cheese, Tweaks ir Qt5 buvo pašalinti (liko tik Qt 6).

    Šaltinis: opennet.ru

Добавить комментарий