Започнува бета тестирањето на Red Hat Enterprise Linux 9

Red Hat ја објави првата бета верзија од својата дистрибуција Red Hat Enterprise. Linux 9. Подготвени се готови слики од инсталацијата за регистрирани корисници на порталот за корисници на Red Hat (ISO сликите може да се користат и за евалуација на функционалноста) CentOS Поток 9). Репозиториумите на пакети се достапни без ограничувања за архитектурите x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Изворни извори на пакети Red Hat Enterprise RPM Linux 9 се хостирани во Git репозиториумот CentOSОбјавувањето се очекува во првата половина од следната година. Според 10-годишниот циклус на поддршка на дистрибуцијата, RHEL 9 ќе биде поддржан до 2032 година. Ажурирањата за RHEL 7 ќе продолжат да се објавуваат до 30 јуни 2024 година, а за RHEL 8 до 31 мај 2029 година.

Дистрибуција на Red Hat Enterprise Linux 9 е познат по преминот кон поотворен процес на развој. За разлика од претходните гранки, дистрибуцијата е изградена со користење на база на податоци за пакети. CentOS Поток 9. CentOS Stream е позициониран како проект за upstream за RHEL, овозможувајќи им на придонесувачите од трети страни да го контролираат развојот на RHEL пакетите, да предлагаат промени и да влијаат на одлуките. Претходно, снимка од изданието на Fedora се користеше како основа за нова гранка на RHEL, која беше рафинирана и стабилизирана зад затворени врати, без можност за следење на процесот на развој и одлуките. Сега, гранка се формира од снимка од Fedora со придонес од заедницата. CentOS Поток, каде што се вршат подготвителни работи и се формира основата за нова значајна гранка на RHEL.

Клучни промени:

• Системската околина и алатките за градење се ажурирани. GCC 11 се користи за градење пакети. Стандардната C библиотека е ажурирана на glibc 2.34. Пакетот за јадро Linux Изградено на верзијата 5.14. Менаџерот за RPM пакети е ажуриран на верзијата 4.16 со поддршка за контрола на интегритетот преку fapolicyd.
• Миграцијата на дистрибуцијата во Python 3 е завршена. Гранката Python 3.9 се нуди стандардно. Пајтон 2 е прекинат.
• Десктопот се заснова на GNOME 40 (RHEL 8 испорачан со GNOME 3.28) и библиотеката GTK 4. Во GNOME 40, виртуелните работни површини во режимот Преглед на активности се префрлени во ориентација на пејзаж и се прикажуваат како синџир кој постојано се движи од лево кон десно. Секоја работна површина прикажана во режимот „Преглед“ ги визуелизира достапните прозорци и динамично се префрла и зумира додека корисникот комуницира. Обезбедена е беспрекорна транзиција помеѓу списокот на програми и виртуелните работни површини.
• GNOME вклучува управувач со профили на моќ и демон кој обезбедува можност за вклучување помеѓу режимот за заштеда на енергија, режимот за балансирана енергија и режимот за максимална изведба.
• Сите аудио преноси се преместени на медиумскиот сервер PipeWire, кој сега е стандарден наместо PulseAudio и JACK. Користењето на PipeWire ви овозможува да обезбедите професионални способности за обработка на аудио во редовно десктоп издание, да се ослободите од фрагментацијата и да ја обедините аудио инфраструктурата за различни апликации.
• Стандардно, менито за подигање GRUB е скриено ако RHEL е единствената дистрибуција инсталирана на системот и ако последното подигање беше успешно. За да го прикажете менито за време на подигањето, едноставно држете го копчето Shift или притиснете го копчето Esc или F8 неколку пати. Меѓу промените во подигнувачот, го забележуваме и поставувањето на конфигурациските датотеки GRUB за сите архитектури во еден директориум /boot/grub2/ (датотеката /boot/efi/EFI/redhat/grub.cfg сега е симболична врска до /boot /grub2/grub.cfg), тие. истиот инсталиран систем може да се подигне со помош на EFI и BIOS.
• Компонентите за поддршка на различни јазици се спакувани во langpacks, кои ви овозможуваат да го менувате нивото на инсталирана јазична поддршка. На пример, langpacks-core-font нуди само фонтови, langpacks-core обезбедува локација glibc, основен фонт и метод на внесување, а langpacks обезбедува преводи, дополнителни фонтови и речници за проверка на правопис.
• За истовремено да инсталирате различни верзии на програми и почесто да генерирате ажурирања, се користат компонентите на Application Streams, кои сега може да се генерираат со користење на сите опции за дистрибуција на пакети поддржани во RHEL, вклучувајќи RPM пакети, модули (множества од пакети rpm групирани во модули), SCL ( Софтвер колекција ) и Flatpak.
• Безбедносните компоненти се ажурирани. Дистрибуцијата користи нова гранка на криптографската библиотека OpenSSL 3.0. Стандардно, овозможени се посовремени и сигурни криптографски алгоритми (на пример, употребата на SHA-1 во TLS, DTLS, SSH, IKEv2 и Kerberos е забранета, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES и FFDHE-1024 се оневозможени) . Пакетот OpenSSH е ажуриран на верзијата 8.6p1. Cyrus SASL е преместен во GDBM backend наместо во Berkeley DB. Библиотеките NSS (Network Security Services) повеќе не го поддржуваат форматот DBM (Berkeley DB). GnuTLS е ажуриран на верзија 3.7.2.
• Значително подобрени SE перформансиLinux и намалена потрошувачка на меморија. Поддршката за поставката „SELINUX=disabled“ за оневозможување на SE е отстранета од /etc/selinux/configLinux (наведената поставка сега само го оневозможува вчитувањето на политиките и всушност ја оневозможува функционалноста на SE)Linux сега е потребно да се пренесе параметарот „selinux=0“ на јадрото).
• Додадена е експериментална поддршка VPN WireGuard.
• Стандардно, логирањето преку SSH како root е забрането.
• Алатките за управување со филтри за пакети iptables-nft (iptables, ip6tables, ebtables и arptables utilities) и ipset се застарени. Сега се препорачува да се користат nftables за управување со заштитниот ѕид.
• Вклучува нов mptcpd демон за конфигурирање MPTCP (MultiPath TCP), продолжување на протоколот TCP за организирање на работата на TCP конекција со испорака на пакети истовремено по неколку правци преку различни мрежни интерфејси поврзани со различни IP адреси. Користењето mptcpd овозможува да се конфигурира MPTCP без користење на алатката iproute2.
• Пакетот мрежни скрипти е отстранет; NetworkManager треба да се користи за конфигурирање на мрежните врски. Поддршката за форматот за поставки ifcfg е задржана, но NetworkManager стандардно користи формат базиран на клучна датотека.
• Составот вклучува нови верзии на компајлери и алатки за програмери: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Python 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
• Серверските пакети Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 се ажурирани.
• DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 се ажурирани.
• За да се изгради емулаторот QEMU, стандардно е овозможено Clang, што овозможи да се применат некои дополнителни механизми за заштита на хипервизорот на KVM, како што е SafeStack за заштита од техники на експлоатација базирани на програмирање ориентирано кон враќање (ROP - Return-Oriented Programming).
• Можностите на веб-конзолата се проширени: додадени се дополнителни метрики на перформанси за да се идентификуваат тесните грла (процесор, меморија, диск, мрежни ресурси), извозот на метрика е поедноставен за визуелизација со помош на Grafana, можност за управување со живи закрпи на кернелот е додаден, обезбедена е поддршка за автентикација преку паметни картички (вклучително и за sudo и SSH).
• Во SSSD (System Security Services Daemon), деталите за дневниците се зголемени, на пример, времето за завршување на задачата сега е прикачено на настаните и протокот на автентикација се одразува. Додадена е функционалност за пребарување за да се анализираат поставките и проблемите со перформансите.
• Поддршката за IMA (Integrity Measurement Architecture) е проширена за да се потврди интегритетот на компонентите на оперативниот систем користејќи дигитални потписи и хешови.
• Стандардно, овозможена е единствена хиерархија на cгрупа (cgroup v2). Сгрупите v2 може да се користат, на пример, за ограничување на потрошувачката на меморија, процесор и влез/излез. Клучната разлика помеѓу cgroups v2 и v1 е употребата на заедничка хиерархија на cgroups за сите видови ресурси, наместо посебни хиерархии за распределба на ресурсите на процесорот, за регулирање на потрошувачката на меморија и за I/O. Посебните хиерархии доведоа до тешкотии во организирањето на интеракцијата помеѓу ракувачите и до дополнителни трошоци за ресурсите на јадрото при примена на правила за процес референциран во различни хиерархии.
• Додадена е поддршка за прецизна синхронизација на времето врз основа на протоколот NTS (Network Time Security), кој користи елементи од инфраструктурата на јавниот клуч (PKI) и овозможува употреба на TLS и автентицирано шифрирање AEAD (Authenticated Encryption with Associated Data) за криптографска заштита на интеракциите клиент-сервер. сервер преку NTP (Network Time Protocol). Chrony NTP серверот е ажуриран на верзија 4.1.
• Додадени се нови улоги на системот Ansible за автоматизирање на инсталацијата, конфигурацијата и стартувањето на Postfix, Microsoft SQL Server, VPN тунелите и услугата timesync. Додадена е нова улога на Ansible за поддршка на партиции LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
• Обезбедена експериментална (Преглед на технологија) поддршка за KTLS (имплементација на TLS на ниво на кернел), Intel SGX (Софтвер чувар на екстензии), DAX (директен пристап) за ext4 и XFS, поддршка за AMD SEV и SEV-ES во хипервизорот KVM.
• Вклучени се промени поврзани со работата за преведување на кодот, документацијата и веб-ресурсите развиени во Red Hat за да се користи поинклузивна терминологија, што подразбира одбивање да се користат зборовите господар, роб, црна листа и бела листа.

Извор: opennet.ru