ProHoster > Блог > интернет мэдээ > Red Hat Enterprise Linux 9-ийн бета туршилт эхэллээ

Red Hat Enterprise Linux 9-ийн бета туршилт эхэллээ

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 нь илүү нээлттэй хөгжүүлэлтийн процесс руу шилжсэнээрээ онцлог юм. Өмнөх салбаруудаас ялгаатай нь CentOS Stream 9 багцын баазыг түгээлтийг бий болгох үндэс болгон ашигладаг. CentOS Stream нь RHEL-ийн дээд талын төсөл болгон байрладаг бөгөөд гуравдагч этгээдийн оролцогчдод RHEL-д зориулсан багцын бэлтгэлийг хянах, өөрчлөлтийг санал болгох, нөлөөлөх боломжийг олгодог. гаргасан шийдвэрүүд. Өмнө нь Fedora хувилбаруудын аль нэгнийх нь агшин зургийг RHEL-ийн шинэ салбарыг үндэс болгон ашиглаж байсан бөгөөд үүнийг эцсийн байдлаар боловсруулж, хаалттай хаалганы цаана тогтворжуулж, хөгжлийн явц, гаргасан шийдвэрийг хянах чадваргүй болгосон. Одоо Fedora агшин зуурын зураг дээр үндэслэн олон нийтийн оролцоотойгоор CentOS Stream салбар байгуулагдаж байгаа бөгөөд үүнд бэлтгэл ажил хийгдэж, шинэ чухал RHEL салбарын үндэс суурийг бүрдүүлж байна.

Гол өөрчлөлтүүд:

  • Системийн орчин болон угсралтын хэрэгслүүд шинэчлэгдсэн. GCC 11 нь багцуудыг бүтээхэд хэрэглэгддэг.Стандарт C номын санг glibc 2.34 болгож шинэчилсэн. Линуксийн цөмийн багц нь 5.14 хувилбар дээр суурилдаг. RPM багц менежерийг fapolicyd-ээр дамжуулан бүрэн бүтэн байдлыг хянах дэмжлэгтэйгээр 4.16 хувилбар болгон шинэчилсэн.
  • Түгээлтийг Python 3 руу шилжүүлж дууслаа. Анхдагчаар Python 3.9 салбарыг санал болгодог. Python 2 ажиллахаа больсон.
  • Ширээний компьютер нь GNOME 40 (GNOME 8-тай нийлүүлсэн RHEL 3.28) болон GTK 4 номын сан дээр суурилагдсан. GNOME 40-д Үйл ажиллагааны тойм горим дахь виртуал ширээний компьютерууд нь ландшафтын чиглэл рүү шилжиж, зүүнээс баруун тийш тасралтгүй гүйлгэх хэлхээ хэлбэрээр харагдана. Тойм горимд харуулсан ширээний компьютер бүр нь боломжтой цонхнуудыг дүрслэн харуулах бөгөөд хэрэглэгчтэй харилцах үед динамикаар эргүүлж, томруулдаг. Програмын жагсаалт болон виртуал ширээний компьютеруудын хооронд тасралтгүй шилжилтийг хангадаг.
  • GNOME нь эрчим хүч хэмнэх горим, эрчим хүчний тэнцвэртэй горим, хамгийн их гүйцэтгэлийн горимуудын хооронд хурдан шилжих боломжийг олгодог power-profiles-demon зохицуулагчийг агуулдаг.
  • Бүх аудио урсгалуудыг PipeWire медиа сервер рүү шилжүүлсэн бөгөөд энэ нь одоо PulseAudio болон JACK-н оронд анхдагч болсон. PipeWire-ийг ашиглах нь ердийн ширээний хувилбарт мэргэжлийн аудио боловсруулах чадварыг өгөх, хуваагдмал байдлаас ангижрах, янз бүрийн програмуудад зориулсан аудио дэд бүтцийг нэгтгэх боломжийг олгоно.
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • Өөр өөр хэлийг дэмжих бүрэлдэхүүн хэсгүүдийг langpack-д багцалсан бөгөөд энэ нь суулгасан хэлний дэмжлэгийн түвшинг өөрчлөх боломжийг танд олгоно. Жишээлбэл, langpacks-core-font нь зөвхөн фонтуудыг санал болгодог бол langpacks-core нь glibc хэл, үндсэн фонт, оруулах аргыг, langpacks нь орчуулга, нэмэлт фонт, зөв ​​бичгийн алдаа шалгах толь бичгүүдийг санал болгодог.
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • Хамгаалалтын бүрэлдэхүүн хэсгүүд шинэчлэгдсэн. Энэхүү түгээлт нь OpenSSL 3.0 криптограф номын сангийн шинэ салбарыг ашигладаг. Анхдагч байдлаар, илүү орчин үеийн, найдвартай криптограф алгоритмуудыг идэвхжүүлсэн (жишээлбэл, TLS, DTLS, SSH, IKEv1 болон Kerberos-д SHA-2 ашиглахыг хориглоно, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). болон FFDHE-1024 идэвхгүй болсон) . OpenSSH багцыг 8.6p1 хувилбар болгон шинэчилсэн. Cyrus SASL-г Berkeley DB-ийн оронд GDBM backend руу шилжүүлсэн. NSS (Сүлжээний аюулгүй байдлын үйлчилгээ) номын сангууд DBM (Berkeley DB) форматыг дэмжихээ больсон. GnuTLS 3.7.2 хувилбар руу шинэчлэгдсэн.
  • SELinux-ийн гүйцэтгэлийг мэдэгдэхүйц сайжруулж, санах ойн зарцуулалтыг бууруулсан. /etc/selinux/config дотроос SELinux-г идэвхгүй болгох "SELINUX=disabled" тохиргооны дэмжлэгийг хассан (энэ тохиргоо нь одоо зөвхөн бодлогын ачааллыг идэвхгүй болгож байгаа бөгөөд SELinux функцийг идэвхгүй болгохын тулд одоо "selinux=0" параметрийг дараах руу шилжүүлэх шаардлагатай. цөм).
  • VPN WireGuard-д туршилтын дэмжлэг нэмсэн.
  • Анхдагч байдлаар, SSH-ээр root-ээр нэвтрэхийг хориглоно.
  • iptables-nft пакет шүүлтүүрийн удирдлагын хэрэгслүүд (iptables, ip6tables, ebtables болон arptables хэрэгслүүд) болон ipset нь хуучирсан. Одоо галт ханыг удирдахын тулд nftables ашиглахыг зөвлөж байна.
  • Энэ нь MPTCP (MultiPath TCP) -ийг тохируулах шинэ mptcpd дэмоныг агуулдаг бөгөөд энэ нь өөр IP хаягтай холбоотой өөр өөр сүлжээний интерфэйсүүдээр дамжуулан хэд хэдэн маршрутын дагуу пакет дамжуулах TCP холболтын ажиллагааг зохион байгуулахад зориулагдсан TCP протоколын өргөтгөл юм. mptcpd ашиглах нь iproute2 хэрэгслийг ашиглахгүйгээр MPTCP-г тохируулах боломжтой болгодог.
  • Сүлжээний скриптүүдийн багцыг устгасан; Сүлжээний холболтыг тохируулахын тулд NetworkManager ашиглах хэрэгтэй. ifcfg тохиргооны форматыг дэмждэг боловч NetworkManager нь үндсэн файлд суурилсан форматыг ашигладаг.
  • Энэхүү найрлагад хөрвүүлэгчдийн шинэ хувилбарууд болон хөгжүүлэгчдэд зориулсан хэрэгслүүд багтсан болно: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Серверийн багцууд Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 шинэчлэгдсэн.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 шинэчлэгдсэн.
  • QEMU эмуляторыг бүтээхийн тулд Clang-г анхдагчаар идэвхжүүлсэн бөгөөд энэ нь буцах хандлагатай програмчлал (ROP - Буцах чиг баримжаатай програмчлал) дээр суурилсан мөлжлөгийн техникээс хамгаалах SafeStack зэрэг KVM гипервизорт зарим нэмэлт хамгаалалтын механизмуудыг ашиглах боломжтой болгосон.
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • SSSD (System Security Services Daemon) дээр бүртгэлийн нарийвчилсан мэдээллийг нэмэгдүүлсэн, жишээлбэл, даалгаврын гүйцэтгэлийн хугацааг үйл явдалд хавсаргаж, баталгаажуулалтын урсгалыг тусгасан болно. Тохиргоо болон гүйцэтгэлийн асуудлыг шинжлэх хайлтын функцийг нэмсэн.
  • Тоон гарын үсэг болон хэш ашиглан үйлдлийн системийн бүрэлдэхүүн хэсгүүдийн бүрэн бүтэн байдлыг шалгахын тулд IMA (Integrity Measurement Architecture)-ийн дэмжлэгийг өргөжүүлсэн.
  • Өгөгдмөлөөр, нэгдсэн бүлгийн шатлал (cgroup v2) идэвхжсэн байна. Сgroups v2 нь санах ой, CPU болон I/O хэрэглээг хязгаарлахад ашиглаж болно. cgroups v2 ба v1-ийн гол ялгаа нь CPU-ийн нөөцийг хуваарилах, санах ойн хэрэглээг зохицуулах, оролт гаралтын хувьд тусдаа шатлалын оронд бүх төрлийн нөөцийн хувьд нийтлэг бүлгүүдийн шатлалыг ашиглах явдал юм. Тусдаа шатлал нь зохицуулагчид хоорондын харилцан үйлчлэлийг зохион байгуулахад хүндрэл учруулж, өөр өөр шатлалд иш татсан процессын дүрмийг хэрэглэх үед цөмийн нөөцийн нэмэлт зардалд хүргэсэн.
  • Нийтийн түлхүүрийн дэд бүтцийн (PKI) элементүүдийг ашигладаг NTS (Сүлжээний Цагийн Аюулгүй байдал) протокол дээр суурилсан тодорхой цагийг синхрончлоход зориулсан дэмжлэг нэмсэн бөгөөд энэ нь TLS болон баталгаажуулсан шифрлэлт AEAD (Authenticated Encryption with Associated Data)-г криптографийн хамгаалалтад ашиглах боломжийг олгодог. NTP протоколоор дамжуулан үйлчлүүлэгч серверийн харилцан үйлчлэл ( Network Time Protocol ). Chrony NTP серверийг 4.1 хувилбар болгон шинэчилсэн.
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • KTLS (цөмийн түвшний TLS хэрэгжилт), Intel SGX (Програм хангамжийн хамгаалалтын өргөтгөлүүд), ext4 болон XFS-д зориулсан DAX (Шууд хандалт), KVM гипервизор дахь AMD SEV болон SEV-ES-д зориулсан туршилтын (Технологийн урьдчилан харах) дэмжлэг үзүүлсэн.
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх