ΠΠΎΠΌΠΏΠ°Π½ΠΈΡ Red Hat ΠΏΡΠ΅Π΄ΡΡΠ°Π²ΠΈΠ»Π° ΠΏΠ΅ΡΠ²ΡΡ Π±Π΅ΡΠ°-Π²Π΅ΡΡΠΈΡ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Π° Red Hat Enterprise Linux 9. ΠΠΎΡΠΎΠ²ΡΠ΅ ΡΡΡΠ°Π½ΠΎΠ²ΠΎΡΠ½ΡΠ΅ ΠΎΠ±ΡΠ°Π·Ρ ΠΏΠΎΠ΄Π³ΠΎΡΠΎΠ²Π»Π΅Π½Ρ Π΄Π»Ρ Π·Π°ΡΠ΅Π³ΠΈΡΡΡΠΈΡΠΎΠ²Π°Π½Π½ΡΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ Red Hat Customer Portal (Π΄Π»Ρ ΠΎΡΠ΅Π½ΠΊΠΈ ΡΡΠ½ΠΊΡΠΈΠΎΠ½Π°Π»ΡΠ½ΠΎΡΡΠΈ ΡΠ°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ iso-ΠΎΠ±ΡΠ°Π·Ρ CentOS Stream 9). Π Π΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΠΈ Ρ ΠΏΠ°ΠΊΠ΅ΡΠ°ΠΌΠΈ Π΄ΠΎΡΡΡΠΏΠ½Ρ Π±Π΅Π· ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ΠΈΠΉ Π΄Π»Ρ Π°ΡΡ ΠΈΡΠ΅ΠΊΡΡΡ x86_64, s390x (IBM System z), ppc64le ΠΈ Aarch64 (ARM64). ΠΡΡ ΠΎΠ΄Π½ΡΠ΅ ΡΠ΅ΠΊΡΡΡ rpm-ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² Red Hat Enterprise Linux 9 ΡΠ°Π·ΠΌΠ΅ΡΠ΅Π½Ρ Π² Git-ΡΠ΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΠΉ CentOS. Π Π΅Π»ΠΈΠ· ΠΎΠΆΠΈΠ΄Π°Π΅ΡΡΡ Π² ΠΏΠ΅ΡΠ²ΠΎΠΉ ΠΏΠΎΠ»ΠΎΠ²ΠΈΠ½Π΅ ΡΠ»Π΅Π΄ΡΡΡΠ΅Π³ΠΎ Π³ΠΎΠ΄Π°. Π ΡΠΎΠΎΡΠ²Π΅ΡΡΡΠ²ΠΈΠΈ Ρ 10-Π»Π΅ΡΠ½ΠΈΠΌ ΡΠΈΠΊΠ»ΠΎΠΌ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠΈ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Π° RHEL 9 Π±ΡΠ΄Π΅Ρ ΡΠΎΠΏΡΠΎΠ²ΠΎΠΆΠ΄Π°ΡΡΡΡ Π΄ΠΎ 2032 Π³ΠΎΠ΄Π°. ΠΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΡ Π΄Π»Ρ RHEL 7 ΠΏΡΠΎΠ΄ΠΎΠ»ΠΆΠ°Ρ Π²ΡΠΏΡΡΠΊΠ°ΡΡΡΡ Π΄ΠΎ 30 ΠΈΡΠ½Ρ 2024 Π³ΠΎΠ΄Π°, RHEL 8 β Π΄ΠΎ 31 ΠΌΠ°Ρ 2029 Π³ΠΎΠ΄Π°.
Red Hat Enterprise Linux 9 terkenal kerana peralihannya kepada proses pembangunan yang lebih terbuka. Tidak seperti cawangan sebelumnya, pangkalan pakej CentOS Stream 9 digunakan sebagai asas untuk membina pengedaran CentOS Stream diletakkan sebagai projek huluan untuk RHEL, membolehkan peserta pihak ketiga mengawal penyediaan pakej untuk RHEL, mencadangkan perubahan dan pengaruh mereka. keputusan yang dibuat. Sebelum ini, gambaran salah satu keluaran Fedora digunakan sebagai asas untuk cawangan RHEL baharu, yang telah dimuktamadkan dan distabilkan secara tertutup, tanpa keupayaan untuk mengawal kemajuan pembangunan dan keputusan yang dibuat. Kini, berdasarkan petikan Fedora, dengan penyertaan komuniti, cawangan CentOS Stream sedang dibentuk, di mana kerja persediaan sedang dijalankan dan asas sedang dibentuk untuk cawangan RHEL penting baharu.
Perubahan utama:
- Persekitaran sistem dan alatan pemasangan telah dikemas kini. GCC 11 digunakan untuk membina pakej Pustaka C standard telah dikemas kini kepada glibc 2.34. Pakej kernel Linux adalah berdasarkan keluaran 5.14. Pengurus pakej RPM telah dikemas kini kepada versi 4.16 dengan sokongan untuk pemantauan integriti melalui fapolicyd.
- Penghijrahan pengedaran ke Python 3 telah selesai Cawangan Python 3.9 ditawarkan secara lalai. Python 2 telah dihentikan.
- Desktop adalah berdasarkan GNOME 40 (RHEL 8 dihantar dengan GNOME 3.28) dan pustaka GTK 4 Dalam GNOME 40, desktop maya dalam mod Gambaran Keseluruhan Aktiviti ditukar kepada orientasi landskap dan dipaparkan sebagai rantaian menatal berterusan dari kiri ke kanan. Setiap desktop yang dipaparkan dalam mod Gambaran Keseluruhan menggambarkan tetingkap yang tersedia dan menyorot dan mengezum secara dinamik semasa pengguna berinteraksi. Peralihan yang lancar disediakan antara senarai program dan desktop maya.
- GNOME termasuk pengendali kuasa-profil-daemon yang menyediakan keupayaan untuk menukar dengan cepat antara mod penjimatan kuasa, mod seimbang kuasa dan mod prestasi maksimum.
- Semua strim audio telah dialihkan ke pelayan media PipeWire, yang kini menjadi lalai dan bukannya PulseAudio dan JACK. Menggunakan PipeWire membolehkan anda menyediakan keupayaan pemprosesan audio profesional dalam edisi desktop biasa, menyingkirkan pemecahan dan menyatukan infrastruktur audio untuk aplikasi yang berbeza.
- ΠΠΎ ΡΠΌΠΎΠ»ΡΠ°Π½ΠΈΡ ΡΠΊΡΡΡΠΎ Π·Π°Π³ΡΡΠ·ΠΎΡΠ½ΠΎΠ΅ ΠΌΠ΅Π½Ρ GRUB, Π΅ΡΠ»ΠΈ RHEL ΡΠ²Π»ΡΠ΅ΡΡΡ Π΅Π΄ΠΈΠ½ΡΡΠ²Π΅Π½Π½ΡΠΌ ΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½Π½ΡΠΌ Π² ΡΠΈΡΡΠ΅ΠΌΠ΅ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²ΠΎΠΌ ΠΈ Π΅ΡΠ»ΠΈ ΠΏΡΠΎΡΠ»Π°Ρ Π·Π°Π³ΡΡΠ·ΠΊΠ° ΠΏΡΠΎΡΠ»Π° Π±Π΅Π· ΡΠ±ΠΎΠ΅Π². ΠΠ»Ρ ΠΏΠΎΠΊΠ°Π·Π° ΠΌΠ΅Π½Ρ Π²ΠΎ Π²ΡΠ΅ΠΌΡ Π·Π°Π³ΡΡΠ·ΠΊΠΈ Π΄ΠΎΡΡΠ°ΡΠΎΡΠ½ΠΎ ΡΠ΄Π΅ΡΠΆΠΈΠ²Π°ΡΡ ΠΊΠ»Π°Π²ΠΈΡΡ Shift ΠΈΠ»ΠΈ Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΎ ΡΠ°Π· Π½Π°ΠΆΠ°ΡΡ ΠΊΠ»Π°Π²ΠΈΡΡ Esc ΠΈΠ»ΠΈ F8. ΠΠ· ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ Π² Π·Π°Π³ΡΡΠ·ΡΠΈΠΊΠ΅ ΡΠ°ΠΊΠΆΠ΅ ΠΎΡΠΌΠ΅ΡΠ°Π΅ΡΡΡ ΡΠ°Π·ΠΌΠ΅ΡΠ΅Π½ΠΈΠ΅ ΡΠ°ΠΉΠ»ΠΎΠ² ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΠΈ GRUB Π΄Π»Ρ Π²ΡΠ΅Ρ Π°ΡΡ ΠΈΡΠ΅ΠΊΡΡΡ Π² ΠΎΠ΄Π½ΠΎΠΌ ΠΊΠ°ΡΠ°Π»ΠΎΠ³Π΅ /boot/grub2/ (ΡΠ°ΠΉΠ» /boot/efi/EFI/redhat/grub.cfg ΡΠ΅ΠΏΠ΅ΡΡ ΡΠ²Π»ΡΠ΅ΡΡΡ ΡΠΈΠΌΠ²ΠΎΠ»ΠΈΡΠ΅ΡΠΊΠΎΠΉ ΡΡΡΠ»ΠΊΠΎΠΉ Π½Π° /boot/grub2/grub.cfg), Ρ.Π΅. ΠΎΠ΄Π½Ρ ΠΈ ΡΡ ΠΆΠ΅ ΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½Π½ΡΡ ΡΠΈΡΡΠ΅ΠΌΡ ΠΌΠΎΠΆΠ½ΠΎ Π·Π°Π³ΡΡΠΆΠ°ΡΡ ΠΊΠ°ΠΊ Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ EFI, ΡΠ°ΠΊΠΈ ΠΈ BIOS.
- Komponen untuk menyokong bahasa yang berbeza dibungkus dalam langpacks, yang membolehkan anda mengubah tahap sokongan bahasa yang dipasang. Contohnya, langpacks-core-font hanya menawarkan fon, langpacks-core menyediakan tempat glibc, fon asas dan kaedah input, dan langpacks menyediakan terjemahan, fon tambahan dan kamus semakan ejaan.
- ΠΠ»Ρ ΠΎΠ΄Π½ΠΎΠ²ΡΠ΅ΠΌΠ΅Π½Π½ΠΎΠΉ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠΈ ΡΠ°Π·Π½ΡΡ Π²Π΅ΡΡΠΈΠΉ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌ ΠΈ Π±ΠΎΠ»Π΅Π΅ ΡΠ°ΡΡΠΎΠ³ΠΎ ΡΠΎΡΠΌΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΡ ΠΏΡΠΈΠΌΠ΅Π½ΡΡΡΡΡ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½ΡΡ Application Streams, ΠΊΠΎΡΠΎΡΡΠ΅ ΡΠ΅ΠΏΠ΅ΡΡ ΠΌΠΎΠ³ΡΡ ΡΠΎΡΠΌΠΈΡΠΎΠ²Π°ΡΡΡΡ Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ Π²ΡΠ΅Ρ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅ΠΌΡΡ Π² RHEL Π²Π°ΡΠΈΠ°Π½ΡΠΎΠ² ΡΠ°ΡΠΏΡΠΎΡΡΡΠ°Π½Π΅Π½ΠΈΡ ΠΏΠ°ΠΊΠ΅ΡΠΎΠ², Π²ΠΊΠ»ΡΡΠ°Ρ RPM-ΠΏΠ°ΠΊΠ΅ΡΡ, ΠΌΠΎΠ΄ΡΠ»ΠΈ (ΡΠ³ΡΡΠΏΠΏΠΈΡΠΎΠ²Π°Π½Π½ΡΠ΅ Π² ΠΌΠΎΠ΄ΡΠ»ΠΈ Π½Π°Π±ΠΎΡΡ rpm-ΠΏΠ°ΠΊΠ΅ΡΠΎΠ²), SCL (Software Collection) ΠΈ Flatpak.
- Komponen keselamatan telah dikemas kini. Pengedaran menggunakan cawangan baharu perpustakaan kriptografi OpenSSL 3.0. Secara lalai, algoritma kriptografi yang lebih moden dan boleh dipercayai didayakan (contohnya, penggunaan SHA-1 dalam TLS, DTLS, SSH, IKEv2 dan Kerberos adalah dilarang, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES dan FFDHE-1024 dilumpuhkan) . Pakej OpenSSH telah dikemas kini kepada versi 8.6p1. Cyrus SASL telah dialihkan ke bahagian belakang GDBM dan bukannya Berkeley DB. Perpustakaan NSS (Perkhidmatan Keselamatan Rangkaian) tidak lagi menyokong format DBM (Berkeley DB). GnuTLS telah dikemas kini kepada versi 3.7.2.
- Prestasi SELinux dipertingkatkan dengan ketara dan mengurangkan penggunaan memori. Dalam /etc/selinux/config, sokongan untuk tetapan "SELINUX=disabled" untuk melumpuhkan SELinux telah dialih keluar (tetapan ini kini hanya melumpuhkan pemuatan dasar dan untuk benar-benar melumpuhkan fungsi SELinux kini memerlukan menghantar parameter "selinux=0" kepada kernel).
- Menambahkan sokongan percubaan untuk VPN WireGuard.
- Secara lalai, log masuk melalui SSH sebagai root adalah dilarang.
- Alat pengurusan penapis paket iptables-nft (iptables, ip6tables, ebtables dan utiliti arptables) dan ipset telah ditamatkan. Kini disyorkan untuk menggunakan nftables untuk mengurus tembok api.
- Ia termasuk daemon mptcpd baharu untuk mengkonfigurasi MPTCP (MultiPath TCP), lanjutan protokol TCP untuk mengatur operasi sambungan TCP dengan penghantaran paket secara serentak di sepanjang beberapa laluan melalui antara muka rangkaian berbeza yang dikaitkan dengan alamat IP yang berbeza. Menggunakan mptcpd memungkinkan untuk mengkonfigurasi MPTCP tanpa menggunakan utiliti iproute2.
- Pakej skrip rangkaian telah dialih keluar NetworkManager harus digunakan untuk mengkonfigurasi sambungan rangkaian. Sokongan untuk format tetapan ifcfg dikekalkan, tetapi NetworkManager menggunakan format berasaskan fail kunci secara lalai.
- Komposisi ini termasuk versi baharu penyusun dan alatan untuk pembangun: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- Pakej pelayan Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 telah dikemas kini.
- DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 telah dikemas kini.
- Untuk membina emulator QEMU, Clang didayakan secara lalai, yang memungkinkan untuk menggunakan beberapa mekanisme perlindungan tambahan pada hipervisor KVM, seperti SafeStack untuk melindungi daripada teknik eksploitasi berdasarkan pengaturcaraan berorientasikan pulangan (ROP - Pengaturcaraan Berorientasikan Kembali).
- Π Π°ΡΡΠΈΡΠ΅Π½Ρ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΠΈ web-ΠΊΠΎΠ½ΡΠΎΠ»ΠΈ: Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Ρ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»ΡΠ½ΡΠ΅ ΠΌΠ΅ΡΡΠΈΠΊΠΈ ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡΠ΅Π»ΡΠ½ΠΎΡΡΠΈ Π΄Π»Ρ Π²ΡΡΠ²Π»Π΅Π½ΠΈΡ ΡΠ·ΠΊΠΈΡ ΠΌΠ΅ΡΡ (CPU, ΠΏΠ°ΠΌΡΡΡ, Π΄ΠΈΡΠΊ, ΡΠ΅ΡΠ΅Π²ΡΠ΅ ΡΠ΅ΡΡΡΡΡ), ΡΠΏΡΠΎΡΡΠ½ ΡΠΊΡΠΏΠΎΡΡ ΠΌΠ΅ΡΡΠΈΠΊ Π΄Π»Ρ Π²ΠΈΠ·ΡΠ°Π»ΠΈΠ·Π°ΡΠΈΡ ΠΏΡΠΈ ΠΏΠΎΠΌΠΎΡΠΈ Grafana, Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ live-ΠΏΠ°ΡΡΠ°ΠΌΠΈ ΠΊ ΡΠ΄ΡΡ, ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ ΡΠ΅ΡΠ΅Π· ΡΠΌΠ°ΡΡ-ΠΊΠ°ΡΡΡ (Π² ΡΠΎΠΌ ΡΠΈΡΠ»Π΅ Π΄Π»Ρ sudo ΠΈ SSH).
- Dalam SSSD (System Security Services Daemon), butiran log telah ditingkatkan, contohnya, masa penyelesaian tugas kini dilampirkan pada acara dan aliran pengesahan ditunjukkan. Menambahkan fungsi carian untuk menganalisis tetapan dan isu prestasi.
- Sokongan untuk IMA (Integrity Measurement Architecture) telah diperluaskan untuk mengesahkan integriti komponen sistem pengendalian menggunakan tandatangan digital dan cincang.
- Secara lalai, satu hierarki cgroup bersatu (cgroup v2) didayakan. Π‘groups v2 boleh digunakan, sebagai contoh, untuk mengehadkan memori, penggunaan CPU dan I/O. Perbezaan utama antara cgroups v2 dan v1 ialah penggunaan hierarki cgroups biasa untuk semua jenis sumber, bukannya hierarki berasingan untuk memperuntukkan sumber CPU, untuk mengawal penggunaan memori dan untuk I/O. Hierarki yang berasingan membawa kepada kesukaran dalam mengatur interaksi antara pengendali dan kepada kos sumber kernel tambahan apabila menggunakan peraturan untuk proses yang dirujuk dalam hierarki yang berbeza.
- Sokongan tambahan untuk penyegerakan masa yang tepat berdasarkan protokol NTS (Keselamatan Masa Rangkaian), yang menggunakan elemen infrastruktur kunci awam (PKI) dan membenarkan penggunaan TLS dan penyulitan disahkan AEAD (Penyulitan Disahkan dengan Data Bersekutu) untuk perlindungan kriptografi interaksi klien-pelayan melalui protokol NTP ( Network Time Protocol). Pelayan NTP kroni telah dikemas kini kepada versi 4.1.
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Ρ Π½ΠΎΠ²ΡΠ΅ ΡΠΈΡΡΠ΅ΠΌΠ½ΡΠ΅ ΡΠΎΠ»ΠΈ Ansible Π΄Π»Ρ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΠ·Π°ΡΠΈΠΈ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠΈ, Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ ΠΈ Π·Π°ΠΏΡΡΠΊΠ° Postfix, Microsoft SQL Server, VPN-ΡΡΠ½Π½Π΅Π»Π΅ΠΉ ΠΈ ΡΠ΅ΡΠ²ΠΈΡΠ° timesync. ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° Π½ΠΎΠ²Π°Ρ ΡΠΎΠ»Ρ Ansible Π΄Π»Ρ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠΈ ΡΠ°Π·Π΄Π΅Π»ΠΎΠ² LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
- Menyediakan sokongan percubaan (Pratonton Teknologi) untuk KTLS (pelaksanaan TLS peringkat kernel), Intel SGX (Sambungan Pengawal Perisian), DAX (Akses Terus) untuk ext4 dan XFS, sokongan untuk AMD SEV dan SEV-ES dalam hipervisor KVM.
- ΠΠΊΠ»ΡΡΠ΅Π½Ρ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ, ΡΠ²ΡΠ·Π°Π½Π½ΡΠ΅ Ρ ΡΠ°Π±ΠΎΡΠΎΠΉ ΠΏΠΎ ΠΏΠ΅ΡΠ΅Π²ΠΎΠ΄Ρ ΡΠ°Π·ΡΠ°Π±Π°ΡΡΠ²Π°Π΅ΠΌΠΎΠ³ΠΎ Π² Red Hat ΠΊΠΎΠ΄Π°, Π΄ΠΎΠΊΡΠΌΠ΅Π½ΡΠ°ΡΠΈΠΈ ΠΈ web-ΡΠ΅ΡΡΡΡΠΎΠ² Π½Π° ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ Π±ΠΎΠ»Π΅Π΅ ΠΈΠ½ΠΊΠ»ΡΠ·ΠΈΠ²Π½ΠΎΠΉ ΡΠ΅ΡΠΌΠΈΠ½ΠΎΠ»ΠΎΠ³ΠΈΠΈ, ΠΏΠΎΠ΄ΡΠ°Π·ΡΠΌΠ΅Π²Π°ΡΡΠΈΠΉ ΠΎΡΠΊΠ°Π· ΠΎΡ ΡΠΏΠΎΡΡΠ΅Π±Π»Π΅Π΅Π½ΠΈΡ ΡΠ»ΠΎΠ² master, slave, blacklist ΠΈ whitelist.
Sumber: opennet.ru