ProHoster > Blog > berita internet > Pengedaran Red Hat Enterprise Linux 9 diperkenalkan

Pengedaran Red Hat Enterprise Linux 9 diperkenalkan

Red Hat telah memperkenalkan keluaran pengedaran Red Hat Enterprise Linux 9 tidak lama lagi akan tersedia kepada pengguna berdaftar Portal Pelanggan Red Hat (imej iso CentOS Stream 9 juga boleh digunakan untuk menilai fungsi). Keluaran ini direka untuk seni bina x86_64, s390x (IBM System z), ppc64le dan Aarch64 (ARM64). Kod sumber untuk pakej Red Hat Enterprise Linux 9 rpm tersedia dalam repositori CentOS Git. Selaras dengan kitaran sokongan 10 tahun untuk pengedaran, RHEL 9 akan disokong sehingga 2032. Kemas kini untuk RHEL 7 akan terus dikeluarkan sehingga 30 Jun 2024, RHEL 8 hingga 31 Mei 2029.

Red Hat Enterprise Linux 9 terkenal kerana peralihannya kepada proses pembangunan yang lebih terbuka. Tidak seperti cawangan sebelumnya, pangkalan pakej CentOS Stream 9 digunakan sebagai asas untuk membina pengedaran CentOS Stream diletakkan sebagai projek huluan untuk RHEL, membolehkan peserta pihak ketiga mengawal penyediaan pakej untuk RHEL, mencadangkan perubahan dan pengaruh mereka. keputusan yang dibuat. Sebelum ini, gambaran salah satu keluaran Fedora digunakan sebagai asas untuk cawangan RHEL baharu, yang telah dimuktamadkan dan distabilkan secara tertutup, tanpa keupayaan untuk mengawal kemajuan pembangunan dan keputusan yang dibuat. Kini, berdasarkan petikan Fedora, dengan penyertaan komuniti, cawangan CentOS Stream sedang dibentuk, di mana kerja persediaan sedang dijalankan dan asas sedang dibentuk untuk cawangan RHEL penting baharu.

Perubahan utama:

  • Persekitaran sistem dan alatan pemasangan telah dikemas kini. GCC 11 digunakan untuk membina pakej Pustaka C standard telah dikemas kini kepada glibc 2.34. Pakej kernel Linux adalah berdasarkan keluaran 5.14. Pengurus pakej RPM telah dikemas kini kepada versi 4.16 dengan sokongan untuk pemantauan integriti melalui fapolicyd.
  • Penghijrahan pengedaran ke Python 3 telah selesai Cawangan Python 3.9 ditawarkan secara lalai. Python 2 telah dihentikan.
  • Desktop adalah berdasarkan GNOME 40 (RHEL 8 dihantar dengan GNOME 3.28) dan pustaka GTK 4 Dalam GNOME 40, desktop maya dalam mod Gambaran Keseluruhan Aktiviti ditukar kepada orientasi landskap dan dipaparkan sebagai rantaian menatal berterusan dari kiri ke kanan. Setiap desktop yang dipaparkan dalam mod Gambaran Keseluruhan menggambarkan tetingkap yang tersedia dan menyorot dan mengezum secara dinamik semasa pengguna berinteraksi. Peralihan yang lancar disediakan antara senarai program dan desktop maya.
  • GNOME termasuk pengendali kuasa-profil-daemon yang menyediakan keupayaan untuk menukar dengan cepat antara mod penjimatan kuasa, mod seimbang kuasa dan mod prestasi maksimum.
  • Semua strim audio telah dialihkan ke pelayan media PipeWire, yang kini menjadi lalai dan bukannya PulseAudio dan JACK. Menggunakan PipeWire membolehkan anda menyediakan keupayaan pemprosesan audio profesional dalam edisi desktop biasa, menyingkirkan pemecahan dan menyatukan infrastruktur audio untuk aplikasi yang berbeza.
  • Secara lalai, menu but GRUB disembunyikan jika RHEL adalah satu-satunya pengedaran yang dipasang pada sistem dan jika but terakhir berjaya. Untuk menunjukkan menu semasa but, hanya tahan kekunci Shift atau tekan kekunci Esc atau F8 beberapa kali. Antara perubahan dalam pemuat but, kami juga perhatikan penempatan fail konfigurasi GRUB untuk semua seni bina dalam satu direktori /boot/grub2/ (fail /boot/efi/EFI/redhat/grub.cfg kini merupakan pautan simbolik ke /boot /grub2/grub.cfg), mereka. sistem yang dipasang yang sama boleh dibut menggunakan kedua-dua EFI dan BIOS.
  • Komponen untuk menyokong bahasa yang berbeza dibungkus dalam langpacks, yang membolehkan anda mengubah tahap sokongan bahasa yang dipasang. Contohnya, langpacks-core-font hanya menawarkan fon, langpacks-core menyediakan tempat glibc, fon asas dan kaedah input, dan langpacks menyediakan terjemahan, fon tambahan dan kamus semakan ejaan.
  • Komponen keselamatan telah dikemas kini. Pengedaran menggunakan cawangan baharu perpustakaan kriptografi OpenSSL 3.0. Secara lalai, algoritma kriptografi yang lebih moden dan boleh dipercayai didayakan (contohnya, penggunaan SHA-1 dalam TLS, DTLS, SSH, IKEv2 dan Kerberos adalah dilarang, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES dan FFDHE-1024 dilumpuhkan) . Pakej OpenSSH telah dikemas kini kepada versi 8.6p1. Cyrus SASL telah dialihkan ke bahagian belakang GDBM dan bukannya Berkeley DB. Perpustakaan NSS (Perkhidmatan Keselamatan Rangkaian) tidak lagi menyokong format DBM (Berkeley DB). GnuTLS telah dikemas kini kepada versi 3.7.2.
  • Prestasi SELinux dipertingkatkan dengan ketara dan mengurangkan penggunaan memori. Dalam /etc/selinux/config, sokongan untuk tetapan "SELINUX=disabled" untuk melumpuhkan SELinux telah dialih keluar (tetapan ini kini hanya melumpuhkan pemuatan dasar dan untuk benar-benar melumpuhkan fungsi SELinux kini memerlukan menghantar parameter "selinux=0" kepada kernel).
  • Menambahkan sokongan percubaan untuk VPN WireGuard.
  • Secara lalai, log masuk melalui SSH sebagai root adalah dilarang.
  • Alat pengurusan penapis paket iptables-nft (iptables, ip6tables, ebtables dan utiliti arptables) dan ipset telah ditamatkan. Kini disyorkan untuk menggunakan nftables untuk mengurus tembok api.
  • Ia termasuk daemon mptcpd baharu untuk mengkonfigurasi MPTCP (MultiPath TCP), lanjutan protokol TCP untuk mengatur operasi sambungan TCP dengan penghantaran paket secara serentak di sepanjang beberapa laluan melalui antara muka rangkaian berbeza yang dikaitkan dengan alamat IP yang berbeza. Menggunakan mptcpd memungkinkan untuk mengkonfigurasi MPTCP tanpa menggunakan utiliti iproute2.
  • Pakej skrip rangkaian telah dialih keluar NetworkManager harus digunakan untuk mengkonfigurasi sambungan rangkaian. Sokongan untuk format tetapan ifcfg dikekalkan, tetapi NetworkManager menggunakan format berasaskan fail kunci secara lalai.
  • Komposisi ini termasuk versi baharu penyusun dan alatan untuk pembangun: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Pakej pelayan Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 telah dikemas kini.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 telah dikemas kini.
  • Untuk membina emulator QEMU, Clang didayakan secara lalai, yang memungkinkan untuk menggunakan beberapa mekanisme perlindungan tambahan pada hipervisor KVM, seperti SafeStack untuk melindungi daripada teknik eksploitasi berdasarkan pengaturcaraan berorientasikan pulangan (ROP - Pengaturcaraan Berorientasikan Kembali).
  • Dalam SSSD (System Security Services Daemon), butiran log telah ditingkatkan, contohnya, masa penyelesaian tugas kini dilampirkan pada acara dan aliran pengesahan ditunjukkan. Menambahkan fungsi carian untuk menganalisis tetapan dan isu prestasi.
  • Sokongan untuk IMA (Integrity Measurement Architecture) telah diperluaskan untuk mengesahkan integriti komponen sistem pengendalian menggunakan tandatangan digital dan cincang.
  • Secara lalai, satu hierarki cgroup bersatu (cgroup v2) didayakan. Π‘groups v2 boleh digunakan, sebagai contoh, untuk mengehadkan memori, penggunaan CPU dan I/O. Perbezaan utama antara cgroups v2 dan v1 ialah penggunaan hierarki cgroups biasa untuk semua jenis sumber, bukannya hierarki berasingan untuk memperuntukkan sumber CPU, untuk mengawal penggunaan memori dan untuk I/O. Hierarki yang berasingan membawa kepada kesukaran dalam mengatur interaksi antara pengendali dan kepada kos sumber kernel tambahan apabila menggunakan peraturan untuk proses yang dirujuk dalam hierarki yang berbeza.
  • Sokongan tambahan untuk penyegerakan masa yang tepat berdasarkan protokol NTS (Keselamatan Masa Rangkaian), yang menggunakan elemen infrastruktur kunci awam (PKI) dan membenarkan penggunaan TLS dan penyulitan disahkan AEAD (Penyulitan Disahkan dengan Data Bersekutu) untuk perlindungan kriptografi interaksi klien-pelayan melalui protokol NTP ( Network Time Protocol). Pelayan NTP kroni telah dikemas kini kepada versi 4.1.
  • Menyediakan sokongan percubaan (Pratonton Teknologi) untuk KTLS (pelaksanaan TLS peringkat kernel), Intel SGX (Sambungan Pengawal Perisian), DAX (Akses Terus) untuk ext4 dan XFS, sokongan untuk AMD SEV dan SEV-ES dalam hipervisor KVM.

Sumber: opennet.ru

Tambah komen