ProHoster > Blog > berita internet > Pengedaran Red Hat Enterprise diperkenalkan Linux 9

Pengedaran Red Hat Enterprise diperkenalkan Linux 9

Red Hat telah mengeluarkan pengedaran Red Hat Enterprisenya. Linux 9. Imej pemasangan siap sedia akan tersedia untuk pengguna berdaftar Portal Pelanggan Red Hat tidak lama lagi (imej ISO juga boleh digunakan untuk menilai fungsi) CentOS Strim 9). Keluaran ini tersedia untuk seni bina x86_64, s390x (IBM System z), ppc64le dan Aarch64 (ARM64). Sumber pakej Red Hat Enterprise RPM Linux 9 dihoskan dalam repositori Git CentOSSelaras dengan kitaran sokongan 10 tahun, RHEL 9 akan disokong sehingga 2032. Kemas kini untuk RHEL 7 akan terus dikeluarkan sehingga 30 Jun 2024 dan RHEL 8 sehingga 31 Mei 2029.

Pengedaran Perusahaan Red Hat Linux 9 terkenal kerana peralihannya kepada proses pembangunan yang lebih terbuka. Tidak seperti cawangan sebelumnya, pengedaran dibina menggunakan pangkalan data pakej. CentOS Strim 9. CentOS Stream diletakkan sebagai projek huluan untuk RHEL, yang membolehkan penyumbang pihak ketiga mengawal pembangunan pakej RHEL, mencadangkan perubahan dan mempengaruhi keputusan. Sebelum ini, gambaran ringkas keluaran Fedora telah digunakan sebagai asas untuk cawangan RHEL baharu, yang telah diperhalusi dan distabilkan secara tertutup, tanpa keupayaan untuk memantau proses dan keputusan pembangunan. Kini, cawangan dibentuk daripada gambaran ringkas Fedora dengan input komuniti. CentOS Aliran, tempat kerja persediaan dijalankan dan asas untuk cabang RHEL yang baharu dan penting dibentuk.

Perubahan utama:

  • Persekitaran sistem dan alatan binaan telah dikemas kini. GCC 11 digunakan untuk membina pakej. Pustaka C standard telah dikemas kini kepada glibc 2.34. Pakej kernel Linux Dibina berdasarkan keluaran 5.14. Pengurus pakej RPM telah dikemas kini kepada versi 4.16 dengan sokongan untuk kawalan integriti melalui fapolicyd.
  • Penghijrahan pengedaran ke Python 3 telah selesai Cawangan Python 3.9 ditawarkan secara lalai. Python 2 telah dihentikan.
  • Desktop adalah berdasarkan GNOME 40 (RHEL 8 dihantar dengan GNOME 3.28) dan pustaka GTK 4 Dalam GNOME 40, desktop maya dalam mod Gambaran Keseluruhan Aktiviti ditukar kepada orientasi landskap dan dipaparkan sebagai rantaian menatal berterusan dari kiri ke kanan. Setiap desktop yang dipaparkan dalam mod Gambaran Keseluruhan menggambarkan tetingkap yang tersedia dan menyorot dan mengezum secara dinamik semasa pengguna berinteraksi. Peralihan yang lancar disediakan antara senarai program dan desktop maya.
  • GNOME termasuk pengendali kuasa-profil-daemon yang menyediakan keupayaan untuk menukar dengan cepat antara mod penjimatan kuasa, mod seimbang kuasa dan mod prestasi maksimum.
  • Semua strim audio telah dialihkan ke pelayan media PipeWire, yang kini menjadi lalai dan bukannya PulseAudio dan JACK. Menggunakan PipeWire membolehkan anda menyediakan keupayaan pemprosesan audio profesional dalam edisi desktop biasa, menyingkirkan pemecahan dan menyatukan infrastruktur audio untuk aplikasi yang berbeza.
  • Secara lalai, menu but GRUB disembunyikan jika RHEL adalah satu-satunya pengedaran yang dipasang pada sistem dan jika but terakhir berjaya. Untuk menunjukkan menu semasa but, hanya tahan kekunci Shift atau tekan kekunci Esc atau F8 beberapa kali. Antara perubahan dalam pemuat but, kami juga perhatikan penempatan fail konfigurasi GRUB untuk semua seni bina dalam satu direktori /boot/grub2/ (fail /boot/efi/EFI/redhat/grub.cfg kini merupakan pautan simbolik ke /boot /grub2/grub.cfg), mereka. sistem yang dipasang yang sama boleh dibut menggunakan kedua-dua EFI dan BIOS.
  • Komponen untuk menyokong bahasa yang berbeza dibungkus dalam langpacks, yang membolehkan anda mengubah tahap sokongan bahasa yang dipasang. Contohnya, langpacks-core-font hanya menawarkan fon, langpacks-core menyediakan tempat glibc, fon asas dan kaedah input, dan langpacks menyediakan terjemahan, fon tambahan dan kamus semakan ejaan.
  • Komponen keselamatan telah dikemas kini. Pengedaran menggunakan cawangan baharu perpustakaan kriptografi OpenSSL 3.0. Secara lalai, algoritma kriptografi yang lebih moden dan boleh dipercayai didayakan (contohnya, penggunaan SHA-1 dalam TLS, DTLS, SSH, IKEv2 dan Kerberos adalah dilarang, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES dan FFDHE-1024 dilumpuhkan) . Pakej OpenSSH telah dikemas kini kepada versi 8.6p1. Cyrus SASL telah dialihkan ke bahagian belakang GDBM dan bukannya Berkeley DB. Perpustakaan NSS (Perkhidmatan Keselamatan Rangkaian) tidak lagi menyokong format DBM (Berkeley DB). GnuTLS telah dikemas kini kepada versi 3.7.2.
  • Prestasi SE yang dipertingkatkan dengan ketaraLinux dan penggunaan memori yang dikurangkan. Sokongan untuk tetapan "SELINUX=disabled" untuk melumpuhkan SE telah dialih keluar daripada /etc/selinux/configLinux (tetapan yang ditentukan kini hanya melumpuhkan pemuatan dasar, dan untuk benar-benar melumpuhkan fungsi SELinux kini diperlukan untuk menghantar parameter "selinux=0" ke kernel).
  • Sokongan eksperimen ditambah VPN WireGuard.
  • Secara lalai, log masuk melalui SSH sebagai root adalah dilarang.
  • Alat pengurusan penapis paket iptables-nft (iptables, ip6tables, ebtables dan utiliti arptables) dan ipset telah ditamatkan. Kini disyorkan untuk menggunakan nftables untuk mengurus tembok api.
  • Ia termasuk daemon mptcpd baharu untuk mengkonfigurasi MPTCP (MultiPath TCP), lanjutan protokol TCP untuk mengatur operasi sambungan TCP dengan penghantaran paket secara serentak di sepanjang beberapa laluan melalui antara muka rangkaian berbeza yang dikaitkan dengan alamat IP yang berbeza. Menggunakan mptcpd memungkinkan untuk mengkonfigurasi MPTCP tanpa menggunakan utiliti iproute2.
  • Pakej skrip rangkaian telah dialih keluar NetworkManager harus digunakan untuk mengkonfigurasi sambungan rangkaian. Sokongan untuk format tetapan ifcfg dikekalkan, tetapi NetworkManager menggunakan format berasaskan fail kunci secara lalai.
  • Komposisi ini termasuk versi baharu penyusun dan alatan untuk pembangun: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Pakej pelayan Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 telah dikemas kini.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 telah dikemas kini.
  • Untuk membina emulator QEMU, Clang didayakan secara lalai, yang memungkinkan untuk menggunakan beberapa mekanisme perlindungan tambahan pada hipervisor KVM, seperti SafeStack untuk melindungi daripada teknik eksploitasi berdasarkan pengaturcaraan berorientasikan pulangan (ROP - Pengaturcaraan Berorientasikan Kembali).
  • Dalam SSSD (System Security Services Daemon), butiran log telah ditingkatkan, contohnya, masa penyelesaian tugas kini dilampirkan pada acara dan aliran pengesahan ditunjukkan. Menambahkan fungsi carian untuk menganalisis tetapan dan isu prestasi.
  • Sokongan untuk IMA (Integrity Measurement Architecture) telah diperluaskan untuk mengesahkan integriti komponen sistem pengendalian menggunakan tandatangan digital dan cincang.
  • Secara lalai, satu hierarki cgroup bersatu (cgroup v2) didayakan. Сgroups v2 boleh digunakan, sebagai contoh, untuk mengehadkan memori, penggunaan CPU dan I/O. Perbezaan utama antara cgroups v2 dan v1 ialah penggunaan hierarki cgroups biasa untuk semua jenis sumber, bukannya hierarki berasingan untuk memperuntukkan sumber CPU, untuk mengawal penggunaan memori dan untuk I/O. Hierarki yang berasingan membawa kepada kesukaran dalam mengatur interaksi antara pengendali dan kepada kos sumber kernel tambahan apabila menggunakan peraturan untuk proses yang dirujuk dalam hierarki yang berbeza.
  • Sokongan untuk penyegerakan masa yang tepat berdasarkan protokol NTS (Keselamatan Masa Rangkaian) telah ditambah, yang menggunakan elemen infrastruktur kunci awam (PKI) dan membenarkan penggunaan TLS dan penyulitan yang disahkan AEAD (Penyulitan Disahkan dengan Data Berkaitan) untuk perlindungan kriptografi interaksi klien-pelayan. pelayan melalui NTP (Protokol Masa Rangkaian). Pelayan NTP kronik telah dikemas kini kepada versi 4.1.
  • Menyediakan sokongan percubaan (Pratonton Teknologi) untuk KTLS (pelaksanaan TLS peringkat kernel), Intel SGX (Sambungan Pengawal Perisian), DAX (Akses Terus) untuk ext4 dan XFS, sokongan untuk AMD SEV dan SEV-ES dalam hipervisor KVM.

Sumber: opennet.ru

Beli pengehosan yang boleh dipercayai untuk tapak dengan perlindungan DDoS, pelayan VPS VDS 🔥 Beli pengehosan laman web yang boleh dipercayai dengan perlindungan DDoS, pelayan VPS VDS | ProHoster