Ieviesta Red Hat Enterprise izplatīšana Linux 9

Red Hat ir izlaidis savu Red Hat Enterprise izplatījumu. Linux 9. Gatavie instalācijas attēli drīzumā būs pieejami reģistrētiem Red Hat klientu portāla lietotājiem (funkcionalitātes novērtēšanai var izmantot arī ISO attēlus). CentOS 9. straume). Laidiens ir pieejams x86_64, s390x (IBM System z), ppc64le un Aarch64 (ARM64) arhitektūrām. Red Hat Enterprise RPM pakotņu avoti. Linux 9 tiek mitināti Git repozitorijā CentOSSaskaņā ar 10 gadu atbalsta ciklu RHEL 9 tiks atbalstīts līdz 2032. gadam. RHEL 7 atjauninājumi tiks izlaisti līdz 2024. gada 30. jūnijam, bet RHEL 8 — līdz 2029. gada 31. maijam.

Red Hat Enterprise izplatīšana Linux 9. versija ir ievērojama ar savu pāreju uz atvērtāku izstrādes procesu. Atšķirībā no iepriekšējām atzarām, šī izplatīšana tiek veidota, izmantojot pakotņu datubāzi. CentOS 9. straume. CentOS Stream tiek pozicionēts kā RHEL augšupējais projekts, kas ļauj trešo pušu līdzstrādniekiem kontrolēt RHEL pakotņu izstrādi, ierosināt izmaiņas un ietekmēt lēmumus. Iepriekš Fedora laidiena momentuzņēmums tika izmantots kā pamats jaunai RHEL atzarai, kas tika pilnveidota un stabilizēta aiz slēgtām durvīm, bez iespējas uzraudzīt izstrādes procesu un lēmumus. Tagad atzars tiek veidots no Fedora momentuzņēmuma ar kopienas ieguldījumu. CentOS Plūsma, kurā tiek veikti sagatavošanās darbi un tiek veidots pamats jaunai nozīmīgai RHEL atzarai.

Galvenās izmaiņas:

• Sistēmas vide un veidošanas rīki ir atjaunināti. Pakotņu veidošanai tiek izmantota GCC 11. Standarta C bibliotēka ir atjaunināta uz glibc 2.34. Kodola pakotne Linux Izveidots, pamatojoties uz 5.14 versiju. RPM pakotņu pārvaldnieks ir atjaunināts uz 4.16 versiju ar atbalstu integritātes kontrolei, izmantojot fapolicyd.
• Izplatījuma migrācija uz Python 3 ir pabeigta. Python 3.9 filiāle tiek piedāvāta pēc noklusējuma. Python 2 darbība ir pārtraukta.
• Darbvirsmas pamatā ir GNOME 40 (RHEL 8, kas tiek piegādāts kopā ar GNOME 3.28) un GTK 4 bibliotēka. GNOME 40 virtuālās darbvirsmas aktivitāšu pārskata režīmā tiek pārslēgtas uz ainavas orientāciju un tiek rādītas kā nepārtraukti ritoša ķēde no kreisās uz labo pusi. Katra darbvirsma, kas tiek rādīta pārskata režīmā, vizualizē pieejamos logus un dinamiski panoramē un tuvina, kad lietotājs mijiedarbojas. Tiek nodrošināta nemanāma pāreja starp programmu sarakstu un virtuālajiem galddatoriem.
• GNOME ietver barošanas profilu dēmonu apdarinātāju, kas nodrošina iespēju pārslēgties starp enerģijas taupīšanas režīmu, jaudas līdzsvarotu režīmu un maksimālās veiktspējas režīmu.
• Visas audio straumes ir pārvietotas uz PipeWire multivides serveri, kas tagad ir noklusējums PulseAudio un JACK vietā. Izmantojot PipeWire, varat nodrošināt profesionālas audio apstrādes iespējas parastajā darbvirsmas izdevumā, atbrīvoties no sadrumstalotības un unificēt audio infrastruktūru dažādām lietojumprogrammām.
• Pēc noklusējuma GRUB sāknēšanas izvēlne ir paslēpta, ja RHEL ir vienīgais sistēmā instalētais izplatīšanas veids un ja pēdējā sāknēšana bija veiksmīga. Lai palaišanas laikā parādītu izvēlni, vienkārši turiet nospiestu taustiņu Shift vai vairākas reizes nospiediet taustiņu Esc vai F8. Starp bootloader izmaiņām mēs atzīmējam arī GRUB konfigurācijas failu izvietošanu visām arhitektūrām vienā direktorijā /boot/grub2/ (fails /boot/efi/EFI/redhat/grub.cfg tagad ir simboliska saite uz /boot /grub2/grub.cfg), tie. vienu un to pašu instalēto sistēmu var sāknēt, izmantojot gan EFI, gan BIOS.
• Komponenti dažādu valodu atbalstam ir iesaiņoti langpacks, kas ļauj mainīt instalētā valodas atbalsta līmeni. Piemēram, langpacks-core-font piedāvā tikai fontus, langpacks-core nodrošina glibc lokalizāciju, pamata fontu un ievades metodi, un langpacks nodrošina tulkojumus, papildu fontus un pareizrakstības pārbaudes vārdnīcas.
• Drošības komponenti ir atjaunināti. Izplatīšanā tiek izmantota jauna OpenSSL 3.0 kriptogrāfijas bibliotēkas filiāle. Pēc noklusējuma ir iespējoti modernāki un uzticamāki kriptogrāfijas algoritmi (piemēram, SHA-1 izmantošana TLS, DTLS, SSH, IKEv2 un Kerberos ir aizliegta, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES un FFDHE-1024 ir atspējoti). OpenSSH pakotne ir atjaunināta uz versiju 8.6p1. Cyrus SASL ir pārvietots uz GDBM aizmugursistēmu, nevis Berkeley DB. NSS (Network Security Services) bibliotēkas vairs neatbalsta DBM (Berkeley DB) formātu. GnuTLS ir atjaunināts uz versiju 3.7.2.
• Ievērojami uzlabota SE veiktspējaLinux un samazināts atmiņas patēriņš. Atbalsts iestatījumam "SELINUX=disabled" SE atspējošanai ir noņemts no /etc/selinux/config faila.Linux (norādītais iestatījums tagad atspējo tikai politiku ielādi un faktiski atspējo SE funkcionalitāti)Linux tagad ir nepieciešams nodot kodolam parametru "selinux=0").
• Pievienots eksperimentāls atbalsts VPN WireGuard.
• Pēc noklusējuma pieteikšanās, izmantojot SSH, kā root ir aizliegta.
• Pakešu filtru pārvaldības rīki iptables-nft (iptables, ip6tables, ebtables un arptables utilītas) un ipset ir novecojuši. Tagad ir ieteicams izmantot nftables, lai pārvaldītu ugunsmūri.
• Tas ietver jaunu mptcpd dēmonu MPTCP (MultiPath TCP) konfigurēšanai, kas ir TCP protokola paplašinājums TCP savienojuma darbības organizēšanai ar pakešu piegādi vienlaicīgi pa vairākiem maršrutiem caur dažādām tīkla saskarnēm, kas saistītas ar dažādām IP adresēm. Izmantojot mptcpd, ir iespējams konfigurēt MPTCP, neizmantojot utilītu iproute2.
• Tīkla skriptu pakotne ir noņemta; tīkla savienojumu konfigurēšanai jāizmanto NetworkManager. Ifcfg iestatījumu formāta atbalsts tiek saglabāts, taču NetworkManager pēc noklusējuma izmanto uz atslēgas failiem balstītu formātu.
• Sastāvā ir iekļautas jaunas kompilatoru un izstrādātāju rīku versijas: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
• Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 servera pakotnes ir atjauninātas.
• Ir atjauninātas DBVS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
• Lai izveidotu QEMU emulatoru, Clang pēc noklusējuma ir iespējots, kas ļāva KVM hipervizoram piemērot dažus papildu aizsardzības mehānismus, piemēram, SafeStack, lai aizsargātu pret ekspluatācijas paņēmieniem, kuru pamatā ir uz atdevi orientēta programmēšana (ROP — Return-Oriented Programming).
• SSSD (System Security Services Daemon) žurnālu detalizētība ir palielināta, piemēram, uzdevuma izpildes laiks tagad tiek piesaistīts notikumiem un tiek atspoguļota autentifikācijas plūsma. Pievienota meklēšanas funkcionalitāte, lai analizētu iestatījumus un veiktspējas problēmas.
• IMA (Integritātes mērīšanas arhitektūra) atbalsts ir paplašināts, lai pārbaudītu operētājsistēmas komponentu integritāti, izmantojot ciparparakstus un jaucējus.
• Pēc noklusējuma ir iespējota viena vienota cgroup hierarhija (cgroup v2). Сgroups v2 var izmantot, piemēram, lai ierobežotu atmiņas, CPU un I/O patēriņu. Galvenā atšķirība starp cgroups v2 un v1 ir kopējas cgroups hierarhijas izmantošana visu veidu resursiem, nevis atsevišķas hierarhijas CPU resursu piešķiršanai, atmiņas patēriņa regulēšanai un I/O. Atsevišķas hierarhijas radīja grūtības organizēt mijiedarbību starp apstrādātājiem un radīja papildu kodola resursu izmaksas, piemērojot noteikumus procesam, uz kuru atsaucas dažādās hierarhijās.
• Pievienots atbalsts precīzai laika sinhronizācijai, kuras pamatā ir NTS (tīkla laika drošība) protokols, kas izmanto publiskās atslēgas infrastruktūras (PKI) elementus un ļauj izmantot TLS un autentificētu šifrēšanu AEAD (autentificēta šifrēšana ar saistītajiem datiem) klienta un servera mijiedarbības kriptogrāfiskai aizsardzībai. serveris izmantojot NTP (tīkla laika protokolu). Hroniskais NTP serveris ir atjaunināts uz 4.1 versiju.
• Nodrošināts eksperimentāls (Tehnoloģijas priekšskatījums) atbalsts KTLS (kodola līmeņa TLS ieviešanai), Intel SGX (Software Guard Extensions), DAX (tiešā piekļuve) ext4 un XFS, atbalsts AMD SEV un SEV-ES KVM hipervizorā.

Avots: opennet.ru