Ieviests Red Hat Enterprise Linux 9 izplatīšana

Red Hat prezentējis Red Hat Enterprise Linux 9 izplatīšanas izlaidumu.Gatavi instalācijas attēli drīzumā būs pieejami Red Hat klientu portāla reģistrētajiem lietotājiem (funkcionalitātes novērtēšanai var izmantot arī CentOS Stream 9 iso attēlus). Izlaidums ir paredzēts x86_64, s390x (IBM System z), ppc64le un Aarch64 (ARM64) arhitektūrām. Red Hat Enterprise Linux 9 apgr./min pakotņu pirmkods ir pieejams CentOS Git repozitorijā. Saskaņā ar izplatīšanas 10 gadu atbalsta ciklu RHEL 9 tiks atbalstīts līdz 2032. gadam. RHEL 7 atjauninājumi tiks izlaisti līdz 30. gada 2024. jūnijam, bet RHEL 8 — līdz 31. gada 2029. maijam.

Red Hat Enterprise Linux 9 ir ievērojams ar savu pāreju uz atvērtāku izstrādes procesu. Atšķirībā no iepriekšējām filiālēm, izplatīšanas veidošanai tiek izmantota CentOS Stream 9 pakotņu bāze. CentOS Stream ir pozicionēts kā RHEL augšējais projekts, kas ļauj trešo pušu dalībniekiem kontrolēt pakotņu sagatavošanu RHEL, ierosināt to izmaiņas un ietekmi. pieņemtajiem lēmumiem. Iepriekš momentuzņēmums par vienu no Fedora izlaidumiem tika izmantots kā pamats jaunai RHEL filiālei, kas tika pabeigta un stabilizēta aiz slēgtām durvīm, bez iespējas kontrolēt izstrādes gaitu un pieņemtos lēmumus. Tagad, pamatojoties uz Fedora momentuzņēmumu, ar kopienas līdzdalību tiek veidota CentOS Stream filiāle, kurā tiek veikts sagatavošanās darbs un tiek veidots pamats jaunai nozīmīgai RHEL filiālei.

Galvenās izmaiņas:

• Ir atjaunināta sistēmas vide un montāžas rīki. Pakešu veidošanai tiek izmantots GCC 11. Standarta C bibliotēka ir atjaunināta uz glibc 2.34. Linux kodola pakotne ir balstīta uz 5.14 versiju. RPM pakotņu pārvaldnieks ir atjaunināts uz versiju 4.16 ar atbalstu integritātes uzraudzībai, izmantojot fapolicyd.
• Izplatījuma migrācija uz Python 3 ir pabeigta. Python 3.9 filiāle tiek piedāvāta pēc noklusējuma. Python 2 darbība ir pārtraukta.
• Darbvirsmas pamatā ir GNOME 40 (RHEL 8, kas tiek piegādāts kopā ar GNOME 3.28) un GTK 4 bibliotēka. GNOME 40 virtuālās darbvirsmas aktivitāšu pārskata režīmā tiek pārslēgtas uz ainavas orientāciju un tiek rādītas kā nepārtraukti ritoša ķēde no kreisās uz labo pusi. Katra darbvirsma, kas tiek rādīta pārskata režīmā, vizualizē pieejamos logus un dinamiski panoramē un tuvina, kad lietotājs mijiedarbojas. Tiek nodrošināta nemanāma pāreja starp programmu sarakstu un virtuālajiem galddatoriem.
• GNOME ietver barošanas profilu dēmonu apdarinātāju, kas nodrošina iespēju pārslēgties starp enerģijas taupīšanas režīmu, jaudas līdzsvarotu režīmu un maksimālās veiktspējas režīmu.
• Visas audio straumes ir pārvietotas uz PipeWire multivides serveri, kas tagad ir noklusējums PulseAudio un JACK vietā. Izmantojot PipeWire, varat nodrošināt profesionālas audio apstrādes iespējas parastajā darbvirsmas izdevumā, atbrīvoties no sadrumstalotības un unificēt audio infrastruktūru dažādām lietojumprogrammām.
• Pēc noklusējuma GRUB sāknēšanas izvēlne ir paslēpta, ja RHEL ir vienīgais sistēmā instalētais izplatīšanas veids un ja pēdējā sāknēšana bija veiksmīga. Lai palaišanas laikā parādītu izvēlni, vienkārši turiet nospiestu taustiņu Shift vai vairākas reizes nospiediet taustiņu Esc vai F8. Starp bootloader izmaiņām mēs atzīmējam arī GRUB konfigurācijas failu izvietošanu visām arhitektūrām vienā direktorijā /boot/grub2/ (fails /boot/efi/EFI/redhat/grub.cfg tagad ir simboliska saite uz /boot /grub2/grub.cfg), tie. vienu un to pašu instalēto sistēmu var sāknēt, izmantojot gan EFI, gan BIOS.
• Komponenti dažādu valodu atbalstam ir iesaiņoti langpacks, kas ļauj mainīt instalētā valodas atbalsta līmeni. Piemēram, langpacks-core-font piedāvā tikai fontus, langpacks-core nodrošina glibc lokalizāciju, pamata fontu un ievades metodi, un langpacks nodrošina tulkojumus, papildu fontus un pareizrakstības pārbaudes vārdnīcas.
• Drošības komponenti ir atjaunināti. Izplatīšanā tiek izmantota jauna OpenSSL 3.0 kriptogrāfijas bibliotēkas filiāle. Pēc noklusējuma ir iespējoti modernāki un uzticamāki kriptogrāfijas algoritmi (piemēram, SHA-1 izmantošana TLS, DTLS, SSH, IKEv2 un Kerberos ir aizliegta, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES un FFDHE-1024 ir atspējoti). OpenSSH pakotne ir atjaunināta uz versiju 8.6p1. Cyrus SASL ir pārvietots uz GDBM aizmugursistēmu, nevis Berkeley DB. NSS (Network Security Services) bibliotēkas vairs neatbalsta DBM (Berkeley DB) formātu. GnuTLS ir atjaunināts uz versiju 3.7.2.
• Ievērojami uzlabota SELinux veiktspēja un samazināts atmiņas patēriņš. Mapē /etc/selinux/config ir noņemts atbalsts iestatījumam "SELINUX=disabled", lai atspējotu SELinux (šis iestatījums tagad atspējo tikai politikas ielādi, un, lai faktiski atspējotu SELinux funkcionalitāti, tagad ir jānodod parametrs "selinux=0" kodols).
• Pievienots eksperimentāls VPN WireGuard atbalsts.
• Pēc noklusējuma pieteikšanās, izmantojot SSH, kā root ir aizliegta.
• Pakešu filtru pārvaldības rīki iptables-nft (iptables, ip6tables, ebtables un arptables utilītas) un ipset ir novecojuši. Tagad ir ieteicams izmantot nftables, lai pārvaldītu ugunsmūri.
• Tas ietver jaunu mptcpd dēmonu MPTCP (MultiPath TCP) konfigurēšanai, kas ir TCP protokola paplašinājums TCP savienojuma darbības organizēšanai ar pakešu piegādi vienlaicīgi pa vairākiem maršrutiem caur dažādām tīkla saskarnēm, kas saistītas ar dažādām IP adresēm. Izmantojot mptcpd, ir iespējams konfigurēt MPTCP, neizmantojot utilītu iproute2.
• Tīkla skriptu pakotne ir noņemta; tīkla savienojumu konfigurēšanai jāizmanto NetworkManager. Ifcfg iestatījumu formāta atbalsts tiek saglabāts, taču NetworkManager pēc noklusējuma izmanto uz atslēgas failiem balstītu formātu.
• Sastāvā ir iekļautas jaunas kompilatoru un izstrādātāju rīku versijas: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
• Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 servera pakotnes ir atjauninātas.
• Ir atjauninātas DBVS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
• Lai izveidotu QEMU emulatoru, Clang pēc noklusējuma ir iespējots, kas ļāva KVM hipervizoram piemērot dažus papildu aizsardzības mehānismus, piemēram, SafeStack, lai aizsargātu pret ekspluatācijas paņēmieniem, kuru pamatā ir uz atdevi orientēta programmēšana (ROP — Return-Oriented Programming).
• SSSD (System Security Services Daemon) žurnālu detalizētība ir palielināta, piemēram, uzdevuma izpildes laiks tagad tiek piesaistīts notikumiem un tiek atspoguļota autentifikācijas plūsma. Pievienota meklēšanas funkcionalitāte, lai analizētu iestatījumus un veiktspējas problēmas.
• IMA (Integritātes mērīšanas arhitektūra) atbalsts ir paplašināts, lai pārbaudītu operētājsistēmas komponentu integritāti, izmantojot ciparparakstus un jaucējus.
• Pēc noklusējuma ir iespējota viena vienota cgroup hierarhija (cgroup v2). Сgroups v2 var izmantot, piemēram, lai ierobežotu atmiņas, CPU un I/O patēriņu. Galvenā atšķirība starp cgroups v2 un v1 ir kopējas cgroups hierarhijas izmantošana visu veidu resursiem, nevis atsevišķas hierarhijas CPU resursu piešķiršanai, atmiņas patēriņa regulēšanai un I/O. Atsevišķas hierarhijas radīja grūtības organizēt mijiedarbību starp apstrādātājiem un radīja papildu kodola resursu izmaksas, piemērojot noteikumus procesam, uz kuru atsaucas dažādās hierarhijās.
• Pievienots atbalsts precīza laika sinhronizēšanai, pamatojoties uz NTS (Network Time Security) protokolu, kas izmanto publiskās atslēgas infrastruktūras (PKI) elementus un ļauj izmantot TLS un autentificētu šifrēšanu AEAD (autentificēta šifrēšana ar saistītajiem datiem) kriptogrāfiskai aizsardzībai klienta un servera mijiedarbība, izmantojot NTP protokolu ( Network Time Protocol ). Chrony NTP serveris ir atjaunināts uz versiju 4.1.
• Nodrošināts eksperimentāls (Tehnoloģijas priekšskatījums) atbalsts KTLS (kodola līmeņa TLS ieviešanai), Intel SGX (Software Guard Extensions), DAX (tiešā piekļuve) ext4 un XFS, atbalsts AMD SEV un SEV-ES KVM hipervizorā.

Avots: opennet.ru