Red Hat prezentÄjis Red Hat Enterprise Linux 9 izplatÄ«Å”anas izlaidumu.Gatavi instalÄcijas attÄli drÄ«zumÄ bÅ«s pieejami Red Hat klientu portÄla reÄ£istrÄtajiem lietotÄjiem (funkcionalitÄtes novÄrtÄÅ”anai var izmantot arÄ« CentOS Stream 9 iso attÄlus). Izlaidums ir paredzÄts x86_64, s390x (IBM System z), ppc64le un Aarch64 (ARM64) arhitektÅ«rÄm. Red Hat Enterprise Linux 9 apgr./min pakotÅu pirmkods ir pieejams CentOS Git repozitorijÄ. SaskaÅÄ ar izplatÄ«Å”anas 10 gadu atbalsta ciklu RHEL 9 tiks atbalstÄ«ts lÄ«dz 2032. gadam. RHEL 7 atjauninÄjumi tiks izlaisti lÄ«dz 30. gada 2024. jÅ«nijam, bet RHEL 8 ā lÄ«dz 31. gada 2029. maijam.
Red Hat Enterprise Linux 9 ir ievÄrojams ar savu pÄreju uz atvÄrtÄku izstrÄdes procesu. AtŔķirÄ«bÄ no iepriekÅ”ÄjÄm filiÄlÄm, izplatÄ«Å”anas veidoÅ”anai tiek izmantota CentOS Stream 9 pakotÅu bÄze. CentOS Stream ir pozicionÄts kÄ RHEL augÅ”Äjais projekts, kas ļauj treÅ”o puÅ”u dalÄ«bniekiem kontrolÄt pakotÅu sagatavoÅ”anu RHEL, ierosinÄt to izmaiÅas un ietekmi. pieÅemtajiem lÄmumiem. IepriekÅ” momentuzÅÄmums par vienu no Fedora izlaidumiem tika izmantots kÄ pamats jaunai RHEL filiÄlei, kas tika pabeigta un stabilizÄta aiz slÄgtÄm durvÄ«m, bez iespÄjas kontrolÄt izstrÄdes gaitu un pieÅemtos lÄmumus. Tagad, pamatojoties uz Fedora momentuzÅÄmumu, ar kopienas lÄ«dzdalÄ«bu tiek veidota CentOS Stream filiÄle, kurÄ tiek veikts sagatavoÅ”anÄs darbs un tiek veidots pamats jaunai nozÄ«mÄ«gai RHEL filiÄlei.
GalvenÄs izmaiÅas:
- Ir atjauninÄta sistÄmas vide un montÄžas rÄ«ki. PakeÅ”u veidoÅ”anai tiek izmantots GCC 11. Standarta C bibliotÄka ir atjauninÄta uz glibc 2.34. Linux kodola pakotne ir balstÄ«ta uz 5.14 versiju. RPM pakotÅu pÄrvaldnieks ir atjauninÄts uz versiju 4.16 ar atbalstu integritÄtes uzraudzÄ«bai, izmantojot fapolicyd.
- IzplatÄ«juma migrÄcija uz Python 3 ir pabeigta. Python 3.9 filiÄle tiek piedÄvÄta pÄc noklusÄjuma. Python 2 darbÄ«ba ir pÄrtraukta.
- Darbvirsmas pamatÄ ir GNOME 40 (RHEL 8, kas tiek piegÄdÄts kopÄ ar GNOME 3.28) un GTK 4 bibliotÄka. GNOME 40 virtuÄlÄs darbvirsmas aktivitÄÅ”u pÄrskata režīmÄ tiek pÄrslÄgtas uz ainavas orientÄciju un tiek rÄdÄ«tas kÄ nepÄrtraukti ritoÅ”a Ä·Äde no kreisÄs uz labo pusi. Katra darbvirsma, kas tiek rÄdÄ«ta pÄrskata režīmÄ, vizualizÄ pieejamos logus un dinamiski panoramÄ un tuvina, kad lietotÄjs mijiedarbojas. Tiek nodroÅ”inÄta nemanÄma pÄreja starp programmu sarakstu un virtuÄlajiem galddatoriem.
- GNOME ietver baroÅ”anas profilu dÄmonu apdarinÄtÄju, kas nodroÅ”ina iespÄju pÄrslÄgties starp enerÄ£ijas taupÄ«Å”anas režīmu, jaudas lÄ«dzsvarotu režīmu un maksimÄlÄs veiktspÄjas režīmu.
- Visas audio straumes ir pÄrvietotas uz PipeWire multivides serveri, kas tagad ir noklusÄjums PulseAudio un JACK vietÄ. Izmantojot PipeWire, varat nodroÅ”inÄt profesionÄlas audio apstrÄdes iespÄjas parastajÄ darbvirsmas izdevumÄ, atbrÄ«voties no sadrumstalotÄ«bas un unificÄt audio infrastruktÅ«ru dažÄdÄm lietojumprogrammÄm.
- PÄc noklusÄjuma GRUB sÄknÄÅ”anas izvÄlne ir paslÄpta, ja RHEL ir vienÄ«gais sistÄmÄ instalÄtais izplatÄ«Å”anas veids un ja pÄdÄjÄ sÄknÄÅ”ana bija veiksmÄ«ga. Lai palaiÅ”anas laikÄ parÄdÄ«tu izvÄlni, vienkÄrÅ”i turiet nospiestu taustiÅu Shift vai vairÄkas reizes nospiediet taustiÅu Esc vai F8. Starp bootloader izmaiÅÄm mÄs atzÄ«mÄjam arÄ« GRUB konfigurÄcijas failu izvietoÅ”anu visÄm arhitektÅ«rÄm vienÄ direktorijÄ /boot/grub2/ (fails /boot/efi/EFI/redhat/grub.cfg tagad ir simboliska saite uz /boot /grub2/grub.cfg), tie. vienu un to paÅ”u instalÄto sistÄmu var sÄknÄt, izmantojot gan EFI, gan BIOS.
- Komponenti dažÄdu valodu atbalstam ir iesaiÅoti langpacks, kas ļauj mainÄ«t instalÄtÄ valodas atbalsta lÄ«meni. PiemÄram, langpacks-core-font piedÄvÄ tikai fontus, langpacks-core nodroÅ”ina glibc lokalizÄciju, pamata fontu un ievades metodi, un langpacks nodroÅ”ina tulkojumus, papildu fontus un pareizrakstÄ«bas pÄrbaudes vÄrdnÄ«cas.
- DroŔības komponenti ir atjauninÄti. IzplatÄ«Å”anÄ tiek izmantota jauna OpenSSL 3.0 kriptogrÄfijas bibliotÄkas filiÄle. PÄc noklusÄjuma ir iespÄjoti modernÄki un uzticamÄki kriptogrÄfijas algoritmi (piemÄram, SHA-1 izmantoÅ”ana TLS, DTLS, SSH, IKEv2 un Kerberos ir aizliegta, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES un FFDHE-1024 ir atspÄjoti). OpenSSH pakotne ir atjauninÄta uz versiju 8.6p1. Cyrus SASL ir pÄrvietots uz GDBM aizmugursistÄmu, nevis Berkeley DB. NSS (Network Security Services) bibliotÄkas vairs neatbalsta DBM (Berkeley DB) formÄtu. GnuTLS ir atjauninÄts uz versiju 3.7.2.
- IevÄrojami uzlabota SELinux veiktspÄja un samazinÄts atmiÅas patÄriÅÅ”. MapÄ /etc/selinux/config ir noÅemts atbalsts iestatÄ«jumam "SELINUX=disabled", lai atspÄjotu SELinux (Å”is iestatÄ«jums tagad atspÄjo tikai politikas ielÄdi, un, lai faktiski atspÄjotu SELinux funkcionalitÄti, tagad ir jÄnodod parametrs "selinux=0" kodols).
- Pievienots eksperimentÄls VPN WireGuard atbalsts.
- PÄc noklusÄjuma pieteikÅ”anÄs, izmantojot SSH, kÄ root ir aizliegta.
- PakeÅ”u filtru pÄrvaldÄ«bas rÄ«ki iptables-nft (iptables, ip6tables, ebtables un arptables utilÄ«tas) un ipset ir novecojuÅ”i. Tagad ir ieteicams izmantot nftables, lai pÄrvaldÄ«tu ugunsmÅ«ri.
- Tas ietver jaunu mptcpd dÄmonu MPTCP (MultiPath TCP) konfigurÄÅ”anai, kas ir TCP protokola paplaÅ”inÄjums TCP savienojuma darbÄ«bas organizÄÅ”anai ar pakeÅ”u piegÄdi vienlaicÄ«gi pa vairÄkiem marÅ”rutiem caur dažÄdÄm tÄ«kla saskarnÄm, kas saistÄ«tas ar dažÄdÄm IP adresÄm. Izmantojot mptcpd, ir iespÄjams konfigurÄt MPTCP, neizmantojot utilÄ«tu iproute2.
- TÄ«kla skriptu pakotne ir noÅemta; tÄ«kla savienojumu konfigurÄÅ”anai jÄizmanto NetworkManager. Ifcfg iestatÄ«jumu formÄta atbalsts tiek saglabÄts, taÄu NetworkManager pÄc noklusÄjuma izmanto uz atslÄgas failiem balstÄ«tu formÄtu.
- SastÄvÄ ir iekļautas jaunas kompilatoru un izstrÄdÄtÄju rÄ«ku versijas: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 servera pakotnes ir atjauninÄtas.
- Ir atjauninÄtas DBVS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
- Lai izveidotu QEMU emulatoru, Clang pÄc noklusÄjuma ir iespÄjots, kas ļÄva KVM hipervizoram piemÄrot dažus papildu aizsardzÄ«bas mehÄnismus, piemÄram, SafeStack, lai aizsargÄtu pret ekspluatÄcijas paÅÄmieniem, kuru pamatÄ ir uz atdevi orientÄta programmÄÅ”ana (ROP ā Return-Oriented Programming).
- SSSD (System Security Services Daemon) žurnÄlu detalizÄtÄ«ba ir palielinÄta, piemÄram, uzdevuma izpildes laiks tagad tiek piesaistÄ«ts notikumiem un tiek atspoguļota autentifikÄcijas plÅ«sma. Pievienota meklÄÅ”anas funkcionalitÄte, lai analizÄtu iestatÄ«jumus un veiktspÄjas problÄmas.
- IMA (IntegritÄtes mÄrÄ«Å”anas arhitektÅ«ra) atbalsts ir paplaÅ”inÄts, lai pÄrbaudÄ«tu operÄtÄjsistÄmas komponentu integritÄti, izmantojot ciparparakstus un jaucÄjus.
- PÄc noklusÄjuma ir iespÄjota viena vienota cgroup hierarhija (cgroup v2). Š”groups v2 var izmantot, piemÄram, lai ierobežotu atmiÅas, CPU un I/O patÄriÅu. GalvenÄ atŔķirÄ«ba starp cgroups v2 un v1 ir kopÄjas cgroups hierarhijas izmantoÅ”ana visu veidu resursiem, nevis atseviŔķas hierarhijas CPU resursu pieŔķirÅ”anai, atmiÅas patÄriÅa regulÄÅ”anai un I/O. AtseviŔķas hierarhijas radÄ«ja grÅ«tÄ«bas organizÄt mijiedarbÄ«bu starp apstrÄdÄtÄjiem un radÄ«ja papildu kodola resursu izmaksas, piemÄrojot noteikumus procesam, uz kuru atsaucas dažÄdÄs hierarhijÄs.
- Pievienots atbalsts precÄ«za laika sinhronizÄÅ”anai, pamatojoties uz NTS (Network Time Security) protokolu, kas izmanto publiskÄs atslÄgas infrastruktÅ«ras (PKI) elementus un ļauj izmantot TLS un autentificÄtu Å”ifrÄÅ”anu AEAD (autentificÄta Å”ifrÄÅ”ana ar saistÄ«tajiem datiem) kriptogrÄfiskai aizsardzÄ«bai klienta un servera mijiedarbÄ«ba, izmantojot NTP protokolu ( Network Time Protocol ). Chrony NTP serveris ir atjauninÄts uz versiju 4.1.
- NodroÅ”inÄts eksperimentÄls (TehnoloÄ£ijas priekÅ”skatÄ«jums) atbalsts KTLS (kodola lÄ«meÅa TLS ievieÅ”anai), Intel SGX (Software Guard Extensions), DAX (tieÅ”Ä piekļuve) ext4 un XFS, atbalsts AMD SEV un SEV-ES KVM hipervizorÄ.
Avots: opennet.ru