Воведена е дистрибуција на Red Hat Enterprise Linux 9

Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы станут в ближайшее время доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Дистрибутив Red Hat Enterprise Linux 9 примечателен переходом на более открытый процесс разработки. В отличие от прошлых веток, в качестве основы для построения дистрибутива использована пакетная база CentOS Stream 9. CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. Теперь на основе снапшота Fedora при участии сообщества формируется ветка CentOS Stream, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

Клучни промени:

• Системското опкружување и алатките за склопување се ажурирани. GCC 11 се користи за изградба на пакети. Стандардната библиотека C е ажурирана на glibc 2.34. Пакетот кернел на Линукс се заснова на изданието 5.14. Управувачот со пакети RPM е ажуриран на верзијата 4.16 со поддршка за следење на интегритетот преку fapolicyd.
• Миграцијата на дистрибуцијата во Python 3 е завршена. Гранката Python 3.9 се нуди стандардно. Пајтон 2 е прекинат.
• Десктопот се заснова на GNOME 40 (RHEL 8 испорачан со GNOME 3.28) и библиотеката GTK 4. Во GNOME 40, виртуелните работни површини во режимот Преглед на активности се префрлени во ориентација на пејзаж и се прикажуваат како синџир кој постојано се движи од лево кон десно. Секоја работна површина прикажана во режимот „Преглед“ ги визуелизира достапните прозорци и динамично се префрла и зумира додека корисникот комуницира. Обезбедена е беспрекорна транзиција помеѓу списокот на програми и виртуелните работни површини.
• GNOME вклучува управувач со профили на моќ и демон кој обезбедува можност за вклучување помеѓу режимот за заштеда на енергија, режимот за балансирана енергија и режимот за максимална изведба.
• Сите аудио преноси се преместени на медиумскиот сервер PipeWire, кој сега е стандарден наместо PulseAudio и JACK. Користењето на PipeWire ви овозможува да обезбедите професионални способности за обработка на аудио во редовно десктоп издание, да се ослободите од фрагментацијата и да ја обедините аудио инфраструктурата за различни апликации.
• Стандардно, менито за подигање GRUB е скриено ако RHEL е единствената дистрибуција инсталирана на системот и ако последното подигање беше успешно. За да го прикажете менито за време на подигањето, едноставно држете го копчето Shift или притиснете го копчето Esc или F8 неколку пати. Меѓу промените во подигнувачот, го забележуваме и поставувањето на конфигурациските датотеки GRUB за сите архитектури во еден директориум /boot/grub2/ (датотеката /boot/efi/EFI/redhat/grub.cfg сега е симболична врска до /boot /grub2/grub.cfg), тие. истиот инсталиран систем може да се подигне со помош на EFI и BIOS.
• Компонентите за поддршка на различни јазици се спакувани во langpacks, кои ви овозможуваат да го менувате нивото на инсталирана јазична поддршка. На пример, langpacks-core-font нуди само фонтови, langpacks-core обезбедува локација glibc, основен фонт и метод на внесување, а langpacks обезбедува преводи, дополнителни фонтови и речници за проверка на правопис.
• Безбедносните компоненти се ажурирани. Дистрибуцијата користи нова гранка на криптографската библиотека OpenSSL 3.0. Стандардно, овозможени се посовремени и сигурни криптографски алгоритми (на пример, употребата на SHA-1 во TLS, DTLS, SSH, IKEv2 и Kerberos е забранета, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES и FFDHE-1024 се оневозможени) . Пакетот OpenSSH е ажуриран на верзијата 8.6p1. Cyrus SASL е преместен во GDBM backend наместо во Berkeley DB. Библиотеките NSS (Network Security Services) повеќе не го поддржуваат форматот DBM (Berkeley DB). GnuTLS е ажуриран на верзија 3.7.2.
• Значително подобрени перформанси на SELinux и намалена потрошувачка на меморија. Во /etc/selinux/config, поддршката за поставката „SELINUX=disabled“ за оневозможување на SELinux е отстранета (оваа поставка сега го оневозможува само вчитувањето на политиките, а за да се оневозможи всушност SELinux функционалноста сега бара предавање на параметарот „selinux=0“ на јадро).
• Додадена е експериментална поддршка за VPN WireGuard.
• Стандардно, логирањето преку SSH како root е забрането.
• Алатките за управување со филтри за пакети iptables-nft (iptables, ip6tables, ebtables и arptables utilities) и ipset се застарени. Сега се препорачува да се користат nftables за управување со заштитниот ѕид.
• Вклучува нов mptcpd демон за конфигурирање MPTCP (MultiPath TCP), продолжување на протоколот TCP за организирање на работата на TCP конекција со испорака на пакети истовремено по неколку правци преку различни мрежни интерфејси поврзани со различни IP адреси. Користењето mptcpd овозможува да се конфигурира MPTCP без користење на алатката iproute2.
• Пакетот мрежни скрипти е отстранет; NetworkManager треба да се користи за конфигурирање на мрежните врски. Поддршката за форматот за поставки ifcfg е задржана, но NetworkManager стандардно користи формат базиран на клучна датотека.
• Составот вклучува нови верзии на компајлери и алатки за програмери: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Python 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
• Серверските пакети Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 се ажурирани.
• DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 се ажурирани.
• За да се изгради емулаторот QEMU, стандардно е овозможено Clang, што овозможи да се применат некои дополнителни механизми за заштита на хипервизорот на KVM, како што е SafeStack за заштита од техники на експлоатација базирани на програмирање ориентирано кон враќање (ROP - Return-Oriented Programming).
• Во SSSD (System Security Services Daemon), деталите за дневниците се зголемени, на пример, времето за завршување на задачата сега е прикачено на настаните и протокот на автентикација се одразува. Додадена е функционалност за пребарување за да се анализираат поставките и проблемите со перформансите.
• Поддршката за IMA (Integrity Measurement Architecture) е проширена за да се потврди интегритетот на компонентите на оперативниот систем користејќи дигитални потписи и хешови.
• Стандардно, овозможена е единствена хиерархија на cгрупа (cgroup v2). Сгрупите v2 може да се користат, на пример, за ограничување на потрошувачката на меморија, процесор и влез/излез. Клучната разлика помеѓу cgroups v2 и v1 е употребата на заедничка хиерархија на cgroups за сите видови ресурси, наместо посебни хиерархии за распределба на ресурсите на процесорот, за регулирање на потрошувачката на меморија и за I/O. Посебните хиерархии доведоа до тешкотии во организирањето на интеракцијата помеѓу ракувачите и до дополнителни трошоци за ресурсите на јадрото при примена на правила за процес референциран во различни хиерархии.
• Додадена е поддршка за синхронизација на точното време врз основа на протоколот NTS (Network Time Security), кој користи елементи на инфраструктурата со јавен клуч (PKI) и овозможува користење на TLS и автентицирано шифрирање AEAD (Authenticated Encryption with Associated Data) за криптографска заштита на интеракција клиент-сервер преку протоколот NTP ( Network Time Protocol). Хроничниот NTP сервер е ажуриран на верзијата 4.1.
• Обеспечена экспериментальная (Technology Preview) поддержка KTLS (реализация TLS на уровне ядра), Intel SGX (Software Guard Extensions), DAX (Direct Access) для ext4 и XFS, поддержка AMD SEV и SEV-ES в гипервизоре KVM.

Извор: opennet.ru