„Red Hat“ pristatė „Red Hat Enterprise Linux 9“ platinimo išleidimą. Netrukus registruotiems „Red Hat“ klientų portalo vartotojams bus prieinami paruošti diegimo vaizdai (funkcionalumui įvertinti gali būti naudojami ir „CentOS Stream 9“ iso vaizdai). Leidimas skirtas x86_64, s390x (IBM System z), ppc64le ir Aarch64 (ARM64) architektūroms. „Red Hat Enterprise Linux 9 rpm“ paketų šaltinio kodą galima rasti „CentOS Git“ saugykloje. Pagal 10 metų paramos platinimo ciklą RHEL 9 bus remiamas iki 2032 m. RHEL 7 naujinimai ir toliau bus leidžiami iki 30 m. birželio 2024 d., RHEL 8 – iki 31 m. gegužės 2029 d.
Red Hat Enterprise Linux 9 išsiskiria perėjimu prie atviresnio kūrimo proceso. Skirtingai nuo ankstesnių filialų, „CentOS Stream 9“ paketų bazė naudojama kaip platinimo pagrindas. „CentOS Stream“ yra RHEL projektas, leidžiantis trečiųjų šalių dalyviams kontroliuoti paketų ruošimą RHEL, siūlyti jų pakeitimus ir daryti įtaką. priimtus sprendimus. Anksčiau vienos iš „Fedora“ laidų momentinė nuotrauka buvo naudojama kaip naujo RHEL filialo pagrindas, kuris buvo baigtas ir stabilizuotas už uždarų durų, be galimybės kontroliuoti kūrimo eigos ir priimtų sprendimų. Dabar, remiantis Fedora momentine nuotrauka, dalyvaujant bendruomenei, formuojamas CentOS Stream filialas, kuriame atliekami parengiamieji darbai ir formuojamas pagrindas naujam reikšmingam RHEL filialui.
Pagrindiniai pakeitimai:
- Atnaujinta sistemos aplinka ir surinkimo įrankiai. Paketams kurti naudojama GCC 11. Standartinė C biblioteka atnaujinta į glibc 2.34. „Linux“ branduolio paketas yra pagrįstas 5.14 versija. RPM paketų tvarkyklė buvo atnaujinta iki 4.16 versijos, palaikant vientisumo stebėjimą per fapolicyd.
- Paskirstymo perkėlimas į Python 3 baigtas. Python 3.9 šaka siūloma pagal numatytuosius nustatymus. Python 2 buvo nutrauktas.
- Darbalaukis yra pagrįstas GNOME 40 (RHEL 8 pristatomas kartu su GNOME 3.28) ir GTK 4 biblioteka. GNOME 40 virtualūs darbalaukiai veiklos apžvalgos režimu perjungiami į gulsčią orientaciją ir rodomi kaip nuolat slenkanti grandinė iš kairės į dešinę. Kiekvienas darbalaukis, rodomas apžvalgos režimu, vizualizuoja galimus langus ir dinamiškai stumia bei priartina, kai vartotojas sąveikauja. Suteikiamas sklandus perėjimas tarp programų sąrašo ir virtualių stalinių kompiuterių.
- GNOME apima galios profilių demonų tvarkyklę, kuri suteikia galimybę perjungti energijos taupymo režimą, energijos subalansuotą režimą ir maksimalaus našumo režimą.
- Visi garso srautai buvo perkelti į PipeWire medijos serverį, kuris dabar yra numatytasis vietoj PulseAudio ir JACK. Naudodami PipeWire galite suteikti profesionalias garso apdorojimo galimybes įprastame darbalaukio leidime, atsikratyti fragmentacijos ir suvienodinti garso infrastruktūrą skirtingoms programoms.
- Pagal numatytuosius nustatymus GRUB įkrovos meniu yra paslėptas, jei RHEL yra vienintelis sistemoje įdiegtas platinimas ir jei paskutinis įkrovimas buvo sėkmingas. Norėdami, kad meniu būtų rodomas įkrovos metu, tiesiog laikykite nuspaudę klavišą Shift arba kelis kartus paspauskite klavišą Esc arba F8. Tarp įkrovos įkrovos pakeitimų taip pat atkreipiame dėmesį į visų architektūrų GRUB konfigūracijos failų išdėstymą viename kataloge /boot/grub2/ (failas /boot/efi/EFI/redhat/grub.cfg dabar yra simbolinė nuoroda į /boot /grub2/grub.cfg), tie. tą pačią įdiegtą sistemą galima paleisti naudojant EFI ir BIOS.
- Įvairių kalbų palaikymo komponentai yra supakuoti į langpackus, kurie leidžia keisti įdiegto kalbos palaikymo lygį. Pavyzdžiui, langpacks-core-font siūlo tik šriftus, langpacks-core – glibc lokalę, bazinį šriftą ir įvesties metodą, o langpacks – vertimus, papildomus šriftus ir rašybos tikrinimo žodynus.
- Saugos komponentai buvo atnaujinti. Platinimas naudoja naują OpenSSL 3.0 kriptografinės bibliotekos šaką. Pagal numatytuosius nustatymus įjungti modernesni ir patikimesni kriptografiniai algoritmai (pvz., SHA-1 naudojimas TLS, DTLS, SSH, IKEv2 ir Kerberos yra draudžiamas, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ir FFDHE-1024 yra išjungti). OpenSSH paketas buvo atnaujintas į 8.6p1 versiją. Cyrus SASL buvo perkeltas į GDBM, o ne į Berkeley DB. NSS (Network Security Services) bibliotekos nebepalaiko DBM (Berkeley DB) formato. GnuTLS buvo atnaujintas iki 3.7.2 versijos.
- Žymiai pagerintas SELinux našumas ir sumažintas atminties suvartojimas. Iš /etc/selinux/config pašalintas parametro "SELINUX=disabled" palaikymas, norint išjungti SELinux (šis nustatymas dabar išjungia tik politikos įkėlimą, o norint iš tikrųjų išjungti SELinux funkciją, dabar reikia perduoti parametrą "selinux=0" branduolys).
- Pridėtas eksperimentinis VPN WireGuard palaikymas.
- Pagal numatytuosius nustatymus prisijungti per SSH kaip root yra draudžiamas.
- iptables-nft paketų filtrų valdymo įrankiai (iptables, ip6tables, ebtables ir arptables paslaugų programos) ir ipset buvo nebenaudojami. Dabar ugniasienei valdyti rekomenduojama naudoti nftables.
- Jame yra naujas mptcpd demonas, skirtas konfigūruoti MPTCP (MultiPath TCP), TCP protokolo plėtinį, skirtą organizuoti TCP ryšį su paketų pristatymu vienu metu keliais maršrutais per skirtingas tinklo sąsajas, susijusias su skirtingais IP adresais. Naudojant mptcpd galima konfigūruoti MPTCP nenaudojant iproute2 priemonės.
- Tinklo scenarijų paketas buvo pašalintas; tinklo ryšiams konfigūruoti reikia naudoti „NetworkManager“. Ifcfg nustatymų formato palaikymas išsaugomas, tačiau „NetworkManager“ pagal numatytuosius nustatymus naudoja rakto failo formatą.
- Į kompoziciją įtrauktos naujos kompiliatorių versijos ir įrankiai kūrėjams: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- Serverio paketai Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 buvo atnaujinti.
- DBVS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 buvo atnaujintos.
- Norint sukurti QEMU emuliatorių, Clang yra įjungtas pagal numatytuosius nustatymus, todėl buvo galima pritaikyti kai kuriuos papildomus apsaugos mechanizmus KVM hipervizoriui, pvz., „SafeStack“, skirtą apsaugoti nuo išnaudojimo metodų, pagrįstų į grąžą orientuotu programavimu (ROP – Return-Oriented Programming).
- SSSD (System Security Services Daemon) žurnalų detalumas buvo padidintas, pavyzdžiui, užduočių atlikimo laikas dabar susietas su įvykiais ir atsispindi autentifikavimo srautas. Pridėta paieškos funkcija, skirta analizuoti nustatymus ir našumo problemas.
- IMA (Integrity Measurement Architecture) palaikymas buvo išplėstas, kad būtų galima patikrinti operacinės sistemos komponentų vientisumą naudojant skaitmeninius parašus ir maišas.
- Pagal numatytuosius nustatymus įjungta viena vieninga cgroup hierarchija (cgroup v2). Сgroups v2 gali būti naudojamos, pavyzdžiui, apriboti atminties, procesoriaus ir I/O suvartojimą. Pagrindinis skirtumas tarp cgroups v2 ir v1 yra bendros cgroups hierarchijos naudojimas visų tipų ištekliams, o ne atskiros procesoriaus išteklių paskirstymo, atminties suvartojimo ir įvesties/išvesties hierarchijos. Dėl atskirų hierarchijų kilo sunkumų organizuojant tvarkytojų sąveiką ir atsirado papildomų branduolio išteklių sąnaudų taikant taisykles procesui, nurodytam skirtingose hierarchijose.
- Pridėtas tikslaus laiko sinchronizavimo palaikymas, pagrįstas NTS (Network Time Security) protokolu, kuris naudoja viešojo rakto infrastruktūros (PKI) elementus ir leidžia naudoti TLS bei autentifikuotą šifravimą AEAD (autentifikuotą šifravimą su susijusiais duomenimis) kriptografinei apsaugai kliento ir serverio sąveika per NTP protokolą (Network Time Protocol). Chrony NTP serveris buvo atnaujintas į 4.1 versiją.
- Teiktas eksperimentinis (Technologijos peržiūros) palaikymas KTLS (branduolio lygio TLS diegimas), Intel SGX (Software Guard Extensions), DAX (tiesioginė prieiga) ext4 ir XFS, AMD SEV ir SEV-ES palaikymas KVM hipervizoriuje.
Šaltinis: opennet.ru