ProHoster > Blog > internetnieuws > De bètatests voor Red Hat Enterprise zijn van start gegaan. Linux 9

De bètatests voor Red Hat Enterprise zijn van start gegaan. Linux 9

Red Hat heeft de eerste bètaversie van zijn Red Hat Enterprise-distributie uitgebracht. Linux 9. Kant-en-klare installatie-images zijn beschikbaar voor geregistreerde gebruikers van het Red Hat Customer Portal (ISO-images kunnen ook worden gebruikt om de functionaliteit te evalueren). CentOS Stream 9). Pakketrepository's zijn zonder beperkingen beschikbaar voor de architecturen x86_64, s390x (IBM System z), ppc64le en Aarch64 (ARM64). Bronnen van Red Hat Enterprise RPM-pakketten Linux 9 worden gehost in de Git-repository. CentOSDe release wordt verwacht in de eerste helft van volgend jaar. Volgens de 10-jarige ondersteuningscyclus van de distributie wordt RHEL 9 tot 2032 ondersteund. Updates voor RHEL 7 zullen tot 30 juni 2024 worden uitgebracht en voor RHEL 8 tot 31 mei 2029.

Red Hat Enterprise-distributie Linux Versie 9 onderscheidt zich door de overstap naar een opener ontwikkelingsproces. In tegenstelling tot eerdere versies is de distributie gebouwd met behulp van een pakketdatabase. CentOS Stream 9. CentOS Stream is gepositioneerd als een upstream-project voor RHEL, waardoor externe bijdragers de ontwikkeling van RHEL-pakketten kunnen beheren, wijzigingen kunnen voorstellen en beslissingen kunnen beïnvloeden. Voorheen werd een snapshot van een Fedora-release gebruikt als basis voor een nieuwe RHEL-branch, die vervolgens achter gesloten deuren werd verfijnd en gestabiliseerd, zonder de mogelijkheid om het ontwikkelingsproces en de beslissingen te volgen. Nu wordt een branch gevormd vanuit een Fedora-snapshot met input vanuit de community. CentOS Stream, waar voorbereidend werk wordt verricht en de basis wordt gelegd voor een nieuwe, belangrijke tak van RHEL.

Belangrijkste wijzigingen:

  • De systeemomgeving en de buildtools zijn bijgewerkt. GCC 11 wordt gebruikt voor het bouwen van pakketten. De standaard C-bibliotheek is bijgewerkt naar glibc 2.34. Het kernelpakket Linux Gebouwd op basis van release 5.14. De RPM-pakketbeheerder is bijgewerkt naar versie 4.16 met ondersteuning voor integriteitscontrole via fapolicyd.
  • De migratie van de distributie naar Python 3 is afgerond. De Python 3.9 branch wordt standaard aangeboden. Python 2 is stopgezet.
  • Het bureaublad is gebaseerd op GNOME 40 (RHEL 8 geleverd met GNOME 3.28) en de bibliotheek GTK 4. In GNOME 40 worden virtuele bureaubladen in de modus Activiteitenoverzicht overgeschakeld naar de liggende stand en worden ze weergegeven als een continu scrollende keten van links naar rechts. Elk bureaublad dat in de overzichtsmodus wordt weergegeven, visualiseert de beschikbare vensters en beweegt dynamisch tijdens de interactie van de gebruiker. Er wordt een naadloze overgang geboden tussen de lijst met programma's en virtuele desktops.
  • GNOME bevat een power-profiles-daemon-handler die de mogelijkheid biedt om direct te schakelen tussen de energiebesparende modus, de energiegebalanceerde modus en de modus voor maximale prestaties.
  • Alle audiostreams zijn verplaatst naar de PipeWire-mediaserver, die nu de standaard is in plaats van PulseAudio en JACK. Door PipeWire te gebruiken, kunt u professionele audioverwerkingsmogelijkheden bieden in een reguliere desktopeditie, fragmentatie elimineren en de audio-infrastructuur voor verschillende toepassingen verenigen.
  • Standaard is het GRUB-opstartmenu verborgen als RHEL de enige distributie is die op het systeem is geïnstalleerd en als de vorige keer opstarten succesvol was. Om het menu tijdens het laden weer te geven, houdt u eenvoudigweg de Shift-toets ingedrukt of drukt u meerdere keren op de Esc- of F8-toets. Wijzigingen in de bootloader omvatten ook de plaatsing van GRUB-configuratiebestanden voor alle architecturen in één directory /boot/grub2/ (het bestand /boot/efi/EFI/redhat/grub.cfg is nu een symbolische koppeling naar /boot/grub2/grub.cfg), d.w.z. hetzelfde geïnstalleerde systeem kan worden opgestart met zowel EFI als BIOS.
  • Componenten voor de ondersteuning van verschillende talen zijn verpakt in langpacks, waarmee u het geïnstalleerde niveau van taalondersteuning kunt variëren. langpacks-core-font biedt bijvoorbeeld alleen lettertypen, langpacks-core biedt de glibc-landinstelling, het basislettertype en de invoermethode, en langpacks biedt vertalingen, aanvullende lettertypen en woordenboeken voor spellingcontrole.
  • Om verschillende versies van programma's tegelijkertijd te installeren en vaker updates te genereren, worden Application Streams-componenten gebruikt. Deze kunnen nu worden gegenereerd met behulp van alle pakketdistributieopties die in RHEL worden ondersteund, waaronder RPM-pakketten, modules (sets van RPM-pakketten gegroepeerd in modules), SCL (Software Collection) en Flatpak.
  • Beveiligingscomponenten zijn bijgewerkt. De distributie maakt gebruik van een nieuwe tak van de cryptografische bibliotheek OpenSSL 3.0. Standaard zijn modernere en betrouwbaardere cryptografische algoritmen ingeschakeld (het gebruik van SHA-1 in TLS, DTLS, SSH, IKEv2 en Kerberos is bijvoorbeeld verboden, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES en FFDHE-1024 zijn uitgeschakeld). Het OpenSSH-pakket is bijgewerkt naar versie 8.6p1. Cyrus SASL is verplaatst naar de GDBM-backend in plaats van Berkeley DB. NSS-bibliotheken (Network Security Services) ondersteunen niet langer het DBM-formaat (Berkeley DB). GnuTLS is bijgewerkt naar versie 3.7.2.
  • Aanzienlijk verbeterde SE-prestatiesLinux en een lager geheugenverbruik. De ondersteuning voor de instelling "SELINUX=disabled" om SE uit te schakelen is verwijderd uit /etc/selinux/config.Linux (De opgegeven instelling schakelt nu alleen het laden van beleidsregels uit, en schakelt de functionaliteit van SE daadwerkelijk uit.)Linux Nu is het nodig om de parameter "selinux=0" aan de kernel door te geven.
  • Experimentele ondersteuning toegevoegd VPN WireGuard.
  • Standaard is inloggen via SSH als root verboden.
  • De iptables-nft pakketfilterbeheertools (iptables, ip6tables, ebtables en arptables-hulpprogramma's) en ipset zijn verouderd. Het wordt nu aanbevolen om nftables te gebruiken om de firewall te beheren.
  • Het bevat een nieuwe mptcpd-daemon voor het configureren van MPTCP (MultiPath TCP), een uitbreiding van het TCP-protocol voor het organiseren van de werking van een TCP-verbinding met pakketaflevering gelijktijdig langs verschillende routes via verschillende netwerkinterfaces die zijn gekoppeld aan verschillende IP-adressen. Het gebruik van mptcpd maakt het mogelijk om MPTCP te configureren zonder het hulpprogramma iproute2 te gebruiken.
  • Het netwerkscriptpakket is verwijderd; NetworkManager moet worden gebruikt om netwerkverbindingen te configureren. Ondersteuning voor het ifcfg-instellingenformaat blijft behouden, maar NetworkManager gebruikt standaard het op sleutelbestanden gebaseerde formaat.
  • De samenstelling bevat nieuwe versies van compilers en tools voor ontwikkelaars: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Serverpakketten Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 zijn bijgewerkt.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 zijn bijgewerkt.
  • Om de QEMU-emulator te bouwen, is Clang standaard ingeschakeld, waardoor het mogelijk werd om enkele extra beveiligingsmechanismen op de KVM-hypervisor toe te passen, zoals SafeStack om te beschermen tegen exploitatietechnieken op basis van return-georiënteerd programmeren (ROP - Return-Oriented Programming).
  • De mogelijkheden van de webconsole zijn uitgebreid: er zijn extra prestatiegegevens toegevoegd om knelpunten te identificeren (CPU, geheugen, schijf, netwerkbronnen), het exporteren van gegevens voor visualisatie met Grafana is vereenvoudigd, de mogelijkheid om live patches voor de kernel te beheren is toegevoegd en er is ondersteuning voor authenticatie via smartcards (inclusief voor sudo en SSH).
  • In SSSD (System Security Services Daemon) zijn de details van de logboeken vergroot. Zo is de voltooiingstijd van taken nu gekoppeld aan gebeurtenissen en wordt de authenticatiestroom weerspiegeld. Zoekfunctionaliteit toegevoegd om instellingen en prestatieproblemen te analyseren.
  • Ondersteuning voor IMA (Integrity Measurement Architecture) is uitgebreid om de integriteit van besturingssysteemcomponenten te verifiëren met behulp van digitale handtekeningen en hashes.
  • Standaard is een enkele uniforme cgroup-hiërarchie (cgroup v2) ingeschakeld. Сgroups v2 kunnen bijvoorbeeld worden gebruikt om het geheugen-, CPU- en I/O-verbruik te beperken. Het belangrijkste verschil tussen cgroups v2 en v1 is het gebruik van een gemeenschappelijke cgroups-hiërarchie voor alle soorten bronnen, in plaats van afzonderlijke hiërarchieën voor het toewijzen van CPU-bronnen, voor het reguleren van geheugengebruik en voor I/O. Afzonderlijke hiërarchieën leidden tot problemen bij het organiseren van de interactie tussen handlers en tot extra kosten voor de kernelbronnen bij het toepassen van regels voor een proces waarnaar in verschillende hiërarchieën wordt verwezen.
  • Er is ondersteuning toegevoegd voor nauwkeurige tijdsynchronisatie op basis van het NTS-protocol (Network Time Security), dat gebruikmaakt van elementen van de public key infrastructure (PKI) en het gebruik van TLS en geauthenticeerde encryptie AEAD (Authenticated Encryption with Associated Data) mogelijk maakt voor cryptografische bescherming van client-serverinteracties. server via NTP (Network Time Protocol). De Chrony NTP-server is bijgewerkt naar versie 4.1.
  • Nieuwe Ansible-systeemrollen toegevoegd om de installatie, configuratie en het opstarten van Postfix, Microsoft SQL Server, VPN-tunnels en de timesync-service te automatiseren. Er is een nieuwe Ansible-rol toegevoegd ter ondersteuning van LVM (Logical Volume Manager) VDO (Virtual Data Optimizer)-partities.
  • Bied experimentele (Technology Preview) ondersteuning voor KTLS (TLS-implementatie op kernelniveau), Intel SGX (Software Guard Extensions), DAX (Direct Access) voor ext4 en XFS, ondersteuning voor AMD SEV en SEV-ES in de KVM-hypervisor.
  • Omvat wijzigingen met betrekking tot het converteren van door Red Hat ontwikkelde code, documentatie en webbronnen naar inclusievere terminologie, waaronder het elimineren van de woorden master, slave, blacklist en whitelist.

Bron: opennet.ru

Koop betrouwbare hosting voor sites met DDoS-bescherming, VPS VDS-servers 🔥 Koop betrouwbare websitehosting met DDoS-bescherming, VPS- en VDS-servers | ProHoster