ProHoster > Dienoraštis > interneto naujienos > Pradėtas „Red Hat Enterprise Linux 9“ beta versijos testavimas

Pradėtas „Red Hat Enterprise Linux 9“ beta versijos testavimas

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 išsiskiria perėjimu prie atviresnio kūrimo proceso. Skirtingai nuo ankstesnių filialų, „CentOS Stream 9“ paketų bazė naudojama kaip platinimo pagrindas. „CentOS Stream“ yra RHEL projektas, leidžiantis trečiųjų šalių dalyviams kontroliuoti paketų ruošimą RHEL, siūlyti jų pakeitimus ir daryti įtaką. priimtus sprendimus. Anksčiau vienos iš „Fedora“ laidų momentinė nuotrauka buvo naudojama kaip naujo RHEL filialo pagrindas, kuris buvo baigtas ir stabilizuotas už uždarų durų, be galimybės kontroliuoti kūrimo eigos ir priimtų sprendimų. Dabar, remiantis Fedora momentine nuotrauka, dalyvaujant bendruomenei, formuojamas CentOS Stream filialas, kuriame atliekami parengiamieji darbai ir formuojamas pagrindas naujam reikšmingam RHEL filialui.

Pagrindiniai pakeitimai:

  • Atnaujinta sistemos aplinka ir surinkimo įrankiai. Paketams kurti naudojama GCC 11. Standartinė C biblioteka atnaujinta į glibc 2.34. „Linux“ branduolio paketas yra pagrįstas 5.14 versija. RPM paketų tvarkyklė buvo atnaujinta iki 4.16 versijos, palaikant vientisumo stebėjimą per fapolicyd.
  • Paskirstymo perkėlimas į Python 3 baigtas. Python 3.9 šaka siūloma pagal numatytuosius nustatymus. Python 2 buvo nutrauktas.
  • Darbalaukis yra pagrįstas GNOME 40 (RHEL 8 pristatomas kartu su GNOME 3.28) ir GTK 4 biblioteka. GNOME 40 virtualūs darbalaukiai veiklos apžvalgos režimu perjungiami į gulsčią orientaciją ir rodomi kaip nuolat slenkanti grandinė iš kairės į dešinę. Kiekvienas darbalaukis, rodomas apžvalgos režimu, vizualizuoja galimus langus ir dinamiškai stumia bei priartina, kai vartotojas sąveikauja. Suteikiamas sklandus perėjimas tarp programų sąrašo ir virtualių stalinių kompiuterių.
  • GNOME apima galios profilių demonų tvarkyklę, kuri suteikia galimybę perjungti energijos taupymo režimą, energijos subalansuotą režimą ir maksimalaus našumo režimą.
  • Visi garso srautai buvo perkelti į PipeWire medijos serverį, kuris dabar yra numatytasis vietoj PulseAudio ir JACK. Naudodami PipeWire galite suteikti profesionalias garso apdorojimo galimybes įprastame darbalaukio leidime, atsikratyti fragmentacijos ir suvienodinti garso infrastruktūrą skirtingoms programoms.
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • Įvairių kalbų palaikymo komponentai yra supakuoti į langpackus, kurie leidžia keisti įdiegto kalbos palaikymo lygį. Pavyzdžiui, langpacks-core-font siūlo tik šriftus, langpacks-core – glibc lokalę, bazinį šriftą ir įvesties metodą, o langpacks – vertimus, papildomus šriftus ir rašybos tikrinimo žodynus.
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • Saugos komponentai buvo atnaujinti. Platinimas naudoja naują OpenSSL 3.0 kriptografinės bibliotekos šaką. Pagal numatytuosius nustatymus įjungti modernesni ir patikimesni kriptografiniai algoritmai (pvz., SHA-1 naudojimas TLS, DTLS, SSH, IKEv2 ir Kerberos yra draudžiamas, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ir FFDHE-1024 yra išjungti). OpenSSH paketas buvo atnaujintas į 8.6p1 versiją. Cyrus SASL buvo perkeltas į GDBM, o ne į Berkeley DB. NSS (Network Security Services) bibliotekos nebepalaiko DBM (Berkeley DB) formato. GnuTLS buvo atnaujintas iki 3.7.2 versijos.
  • Žymiai pagerintas SELinux našumas ir sumažintas atminties suvartojimas. Iš /etc/selinux/config pašalintas parametro "SELINUX=disabled" palaikymas, norint išjungti SELinux (šis nustatymas dabar išjungia tik politikos įkėlimą, o norint iš tikrųjų išjungti SELinux funkciją, dabar reikia perduoti parametrą "selinux=0" branduolys).
  • Pridėtas eksperimentinis VPN WireGuard palaikymas.
  • Pagal numatytuosius nustatymus prisijungti per SSH kaip root yra draudžiamas.
  • iptables-nft paketų filtrų valdymo įrankiai (iptables, ip6tables, ebtables ir arptables paslaugų programos) ir ipset buvo nebenaudojami. Dabar ugniasienei valdyti rekomenduojama naudoti nftables.
  • Jame yra naujas mptcpd demonas, skirtas konfigūruoti MPTCP (MultiPath TCP), TCP protokolo plėtinį, skirtą organizuoti TCP ryšį su paketų pristatymu vienu metu keliais maršrutais per skirtingas tinklo sąsajas, susijusias su skirtingais IP adresais. Naudojant mptcpd galima konfigūruoti MPTCP nenaudojant iproute2 priemonės.
  • Tinklo scenarijų paketas buvo pašalintas; tinklo ryšiams konfigūruoti reikia naudoti „NetworkManager“. Ifcfg nustatymų formato palaikymas išsaugomas, tačiau „NetworkManager“ pagal numatytuosius nustatymus naudoja rakto failo formatą.
  • Į kompoziciją įtrauktos naujos kompiliatorių versijos ir įrankiai kūrėjams: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Serverio paketai Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 buvo atnaujinti.
  • DBVS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 buvo atnaujintos.
  • Norint sukurti QEMU emuliatorių, Clang yra įjungtas pagal numatytuosius nustatymus, todėl buvo galima pritaikyti kai kuriuos papildomus apsaugos mechanizmus KVM hipervizoriui, pvz., „SafeStack“, skirtą apsaugoti nuo išnaudojimo metodų, pagrįstų į grąžą orientuotu programavimu (ROP – Return-Oriented Programming).
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • SSSD (System Security Services Daemon) žurnalų detalumas buvo padidintas, pavyzdžiui, užduočių atlikimo laikas dabar susietas su įvykiais ir atsispindi autentifikavimo srautas. Pridėta paieškos funkcija, skirta analizuoti nustatymus ir našumo problemas.
  • IMA (Integrity Measurement Architecture) palaikymas buvo išplėstas, kad būtų galima patikrinti operacinės sistemos komponentų vientisumą naudojant skaitmeninius parašus ir maišas.
  • Pagal numatytuosius nustatymus įjungta viena vieninga cgroup hierarchija (cgroup v2). Сgroups v2 gali būti naudojamos, pavyzdžiui, apriboti atminties, procesoriaus ir I/O suvartojimą. Pagrindinis skirtumas tarp cgroups v2 ir v1 yra bendros cgroups hierarchijos naudojimas visų tipų ištekliams, o ne atskiros procesoriaus išteklių paskirstymo, atminties suvartojimo ir įvesties/išvesties hierarchijos. Dėl atskirų hierarchijų kilo sunkumų organizuojant tvarkytojų sąveiką ir atsirado papildomų branduolio išteklių sąnaudų taikant taisykles procesui, nurodytam skirtingose ​​hierarchijose.
  • Pridėtas tikslaus laiko sinchronizavimo palaikymas, pagrįstas NTS (Network Time Security) protokolu, kuris naudoja viešojo rakto infrastruktūros (PKI) elementus ir leidžia naudoti TLS bei autentifikuotą šifravimą AEAD (autentifikuotą šifravimą su susijusiais duomenimis) kriptografinei apsaugai kliento ir serverio sąveika per NTP protokolą (Network Time Protocol). Chrony NTP serveris buvo atnaujintas į 4.1 versiją.
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • Teiktas eksperimentinis (Technologijos peržiūros) palaikymas KTLS (branduolio lygio TLS diegimas), Intel SGX (Software Guard Extensions), DAX (tiesioginė prieiga) ext4 ir XFS, AMD SEV ir SEV-ES palaikymas KVM hipervizoriuje.
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

Šaltinis: opennet.ru

Добавить комментарий