Воведена е дистрибуцијата на Red Hat Enterprise Linux 9

Red Hat ја објави својата дистрибуција Red Hat Enterprise. Linux 9. Готови слики од инсталацијата наскоро ќе бидат достапни за регистрираните корисници на порталот за корисници на Red Hat (ISO сликите може да се користат и за евалуација на функционалноста) CentOS Поток 9). Изданието е дизајнирано за архитектурите x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Изворни извори на пакети Red Hat Enterprise RPM. Linux 9 се хостирани во Git репозиториумот CentOSВо согласност со 10-годишниот циклус на поддршка, RHEL 9 ќе биде поддржан до 2032 година. Ажурирањата за RHEL 7 ќе продолжат да се објавуваат до 30 јуни 2024 година, а за RHEL 8 до 31 мај 2029 година.

Дистрибуција на Red Hat Enterprise Linux 9 е познат по преминот кон поотворен процес на развој. За разлика од претходните гранки, дистрибуцијата е изградена со користење на база на податоци за пакети. CentOS Поток 9. CentOS Stream е позициониран како проект за upstream за RHEL, овозможувајќи им на придонесувачите од трети страни да го контролираат развојот на RHEL пакетите, да предлагаат промени и да влијаат на одлуките. Претходно, снимка од изданието на Fedora се користеше како основа за нова гранка на RHEL, која беше рафинирана и стабилизирана зад затворени врати, без можност за следење на процесот на развој и одлуките. Сега, гранка се формира од снимка од Fedora со придонес од заедницата. CentOS Поток, каде што се вршат подготвителни работи и се формира основата за нова значајна гранка на RHEL.

Клучни промени:

• Системската околина и алатките за градење се ажурирани. GCC 11 се користи за градење пакети. Стандардната C библиотека е ажурирана на glibc 2.34. Пакетот за јадро Linux Изградено на верзијата 5.14. Менаџерот за RPM пакети е ажуриран на верзијата 4.16 со поддршка за контрола на интегритетот преку fapolicyd.
• Миграцијата на дистрибуцијата во Python 3 е завршена. Гранката Python 3.9 се нуди стандардно. Пајтон 2 е прекинат.
• Десктопот се заснова на GNOME 40 (RHEL 8 испорачан со GNOME 3.28) и библиотеката GTK 4. Во GNOME 40, виртуелните работни површини во режимот Преглед на активности се префрлени во ориентација на пејзаж и се прикажуваат како синџир кој постојано се движи од лево кон десно. Секоја работна површина прикажана во режимот „Преглед“ ги визуелизира достапните прозорци и динамично се префрла и зумира додека корисникот комуницира. Обезбедена е беспрекорна транзиција помеѓу списокот на програми и виртуелните работни површини.
• GNOME вклучува управувач со профили на моќ и демон кој обезбедува можност за вклучување помеѓу режимот за заштеда на енергија, режимот за балансирана енергија и режимот за максимална изведба.
• Сите аудио преноси се преместени на медиумскиот сервер PipeWire, кој сега е стандарден наместо PulseAudio и JACK. Користењето на PipeWire ви овозможува да обезбедите професионални способности за обработка на аудио во редовно десктоп издание, да се ослободите од фрагментацијата и да ја обедините аудио инфраструктурата за различни апликации.
• Стандардно, менито за подигање GRUB е скриено ако RHEL е единствената дистрибуција инсталирана на системот и ако последното подигање беше успешно. За да го прикажете менито за време на подигањето, едноставно држете го копчето Shift или притиснете го копчето Esc или F8 неколку пати. Меѓу промените во подигнувачот, го забележуваме и поставувањето на конфигурациските датотеки GRUB за сите архитектури во еден директориум /boot/grub2/ (датотеката /boot/efi/EFI/redhat/grub.cfg сега е симболична врска до /boot /grub2/grub.cfg), тие. истиот инсталиран систем може да се подигне со помош на EFI и BIOS.
• Компонентите за поддршка на различни јазици се спакувани во langpacks, кои ви овозможуваат да го менувате нивото на инсталирана јазична поддршка. На пример, langpacks-core-font нуди само фонтови, langpacks-core обезбедува локација glibc, основен фонт и метод на внесување, а langpacks обезбедува преводи, дополнителни фонтови и речници за проверка на правопис.
• Безбедносните компоненти се ажурирани. Дистрибуцијата користи нова гранка на криптографската библиотека OpenSSL 3.0. Стандардно, овозможени се посовремени и сигурни криптографски алгоритми (на пример, употребата на SHA-1 во TLS, DTLS, SSH, IKEv2 и Kerberos е забранета, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES и FFDHE-1024 се оневозможени) . Пакетот OpenSSH е ажуриран на верзијата 8.6p1. Cyrus SASL е преместен во GDBM backend наместо во Berkeley DB. Библиотеките NSS (Network Security Services) повеќе не го поддржуваат форматот DBM (Berkeley DB). GnuTLS е ажуриран на верзија 3.7.2.
• Значително подобрени SE перформансиLinux и намалена потрошувачка на меморија. Поддршката за поставката „SELINUX=disabled“ за оневозможување на SE е отстранета од /etc/selinux/configLinux (наведената поставка сега само го оневозможува вчитувањето на политиките и всушност ја оневозможува функционалноста на SE)Linux сега е потребно да се пренесе параметарот „selinux=0“ на јадрото).
• Додадена е експериментална поддршка VPN WireGuard.
• Стандардно, логирањето преку SSH како root е забрането.
• Алатките за управување со филтри за пакети iptables-nft (iptables, ip6tables, ebtables и arptables utilities) и ipset се застарени. Сега се препорачува да се користат nftables за управување со заштитниот ѕид.
• Вклучува нов mptcpd демон за конфигурирање MPTCP (MultiPath TCP), продолжување на протоколот TCP за организирање на работата на TCP конекција со испорака на пакети истовремено по неколку правци преку различни мрежни интерфејси поврзани со различни IP адреси. Користењето mptcpd овозможува да се конфигурира MPTCP без користење на алатката iproute2.
• Пакетот мрежни скрипти е отстранет; NetworkManager треба да се користи за конфигурирање на мрежните врски. Поддршката за форматот за поставки ifcfg е задржана, но NetworkManager стандардно користи формат базиран на клучна датотека.
• Составот вклучува нови верзии на компајлери и алатки за програмери: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Python 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
• Серверските пакети Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 се ажурирани.
• DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 се ажурирани.
• За да се изгради емулаторот QEMU, стандардно е овозможено Clang, што овозможи да се применат некои дополнителни механизми за заштита на хипервизорот на KVM, како што е SafeStack за заштита од техники на експлоатација базирани на програмирање ориентирано кон враќање (ROP - Return-Oriented Programming).
• Во SSSD (System Security Services Daemon), деталите за дневниците се зголемени, на пример, времето за завршување на задачата сега е прикачено на настаните и протокот на автентикација се одразува. Додадена е функционалност за пребарување за да се анализираат поставките и проблемите со перформансите.
• Поддршката за IMA (Integrity Measurement Architecture) е проширена за да се потврди интегритетот на компонентите на оперативниот систем користејќи дигитални потписи и хешови.
• Стандардно, овозможена е единствена хиерархија на cгрупа (cgroup v2). Сгрупите v2 може да се користат, на пример, за ограничување на потрошувачката на меморија, процесор и влез/излез. Клучната разлика помеѓу cgroups v2 и v1 е употребата на заедничка хиерархија на cgroups за сите видови ресурси, наместо посебни хиерархии за распределба на ресурсите на процесорот, за регулирање на потрошувачката на меморија и за I/O. Посебните хиерархии доведоа до тешкотии во организирањето на интеракцијата помеѓу ракувачите и до дополнителни трошоци за ресурсите на јадрото при примена на правила за процес референциран во различни хиерархии.
• Додадена е поддршка за прецизна синхронизација на времето врз основа на протоколот NTS (Network Time Security), кој користи елементи од инфраструктурата на јавниот клуч (PKI) и овозможува употреба на TLS и автентицирано шифрирање AEAD (Authenticated Encryption with Associated Data) за криптографска заштита на интеракциите клиент-сервер. сервер преку NTP (Network Time Protocol). Chrony NTP серверот е ажуриран на верзија 4.1.
• Обезбедена експериментална (Преглед на технологија) поддршка за KTLS (имплементација на TLS на ниво на кернел), Intel SGX (Софтвер чувар на екстензии), DAX (директен пристап) за ext4 и XFS, поддршка за AMD SEV и SEV-ES во хипервизорот KVM.

Извор: opennet.ru