ProHoster > blog > internetnieuws > Red Hat Enterprise Linux 9-distributie geïntroduceerd

Red Hat Enterprise Linux 9-distributie geïntroduceerd

Red Hat heeft de release geïntroduceerd van de distributie Red Hat Enterprise Linux 9. Kant-en-klare installatie-images zullen binnenkort beschikbaar zijn voor geregistreerde gebruikers van het Red Hat Customer Portal (CentOS Stream 9 iso-images kunnen ook worden gebruikt om de functionaliteit te evalueren). De release is ontworpen voor x86_64, s390x (IBM System z), ppc64le en Aarch64 (ARM64) architecturen. De broncode voor Red Hat Enterprise Linux 9-rpm-pakketten is beschikbaar in de CentOS Git-repository. In overeenstemming met de 10-jarige ondersteuningscyclus voor de distributie wordt RHEL 9 ondersteund tot 2032. Updates voor RHEL 7 blijven uitgebracht tot 30 juni 2024, RHEL 8 tot 31 mei 2029.

Red Hat Enterprise Linux 9 valt op door zijn overstap naar een meer open ontwikkelingsproces. In tegenstelling tot eerdere branches wordt de CentOS Stream 9-pakketbasis gebruikt als basis voor het bouwen van de distributie. CentOS Stream is gepositioneerd als een upstream-project voor RHEL, waardoor externe deelnemers de voorbereiding van pakketten voor RHEL kunnen controleren, hun wijzigingen kunnen voorstellen en invloed kunnen uitoefenen beslissingen genomen. Voorheen werd een momentopname van één van de Fedora uitgaven gebruikt als basis voor een nieuwe RHEL tak, die achter gesloten deuren werd afgerond en gestabiliseerd, zonder de mogelijkheid om de voortgang van de ontwikkeling en de genomen beslissingen te controleren. Nu wordt, gebaseerd op de Fedora-snapshot, met deelname van de gemeenschap, een CentOS Stream-tak gevormd, waarin voorbereidende werkzaamheden worden uitgevoerd en de basis wordt gevormd voor een nieuwe belangrijke RHEL-tak.

Belangrijkste wijzigingen:

  • De systeemomgeving en montagetools zijn bijgewerkt. Voor het bouwen van pakketten wordt GCC 11 gebruikt. De standaard C-bibliotheek is bijgewerkt naar glibc 2.34. Het Linux-kernelpakket is gebaseerd op release 5.14. De RPM-pakketbeheerder is bijgewerkt naar versie 4.16 met ondersteuning voor integriteitsmonitoring via fapolicyd.
  • De migratie van de distributie naar Python 3 is afgerond. De Python 3.9 branch wordt standaard aangeboden. Python 2 is stopgezet.
  • Het bureaublad is gebaseerd op GNOME 40 (RHEL 8 geleverd met GNOME 3.28) en de bibliotheek GTK 4. In GNOME 40 worden virtuele bureaubladen in de modus Activiteitenoverzicht overgeschakeld naar de liggende stand en worden ze weergegeven als een continu scrollende keten van links naar rechts. Elk bureaublad dat in de overzichtsmodus wordt weergegeven, visualiseert de beschikbare vensters en beweegt dynamisch tijdens de interactie van de gebruiker. Er wordt een naadloze overgang geboden tussen de lijst met programma's en virtuele desktops.
  • GNOME bevat een power-profiles-daemon-handler die de mogelijkheid biedt om direct te schakelen tussen de energiebesparende modus, de energiegebalanceerde modus en de modus voor maximale prestaties.
  • Alle audiostreams zijn verplaatst naar de PipeWire-mediaserver, die nu de standaard is in plaats van PulseAudio en JACK. Door PipeWire te gebruiken, kunt u professionele audioverwerkingsmogelijkheden bieden in een reguliere desktopeditie, fragmentatie elimineren en de audio-infrastructuur voor verschillende toepassingen verenigen.
  • Standaard is het GRUB-opstartmenu verborgen als RHEL de enige distributie is die op het systeem is geïnstalleerd en als de laatste keer opstarten succesvol was. Om het menu tijdens het opstarten weer te geven, houdt u eenvoudigweg de Shift-toets ingedrukt of drukt u meerdere keren op de Esc- of F8-toets. Onder de veranderingen in de bootloader merken we ook de plaatsing op van GRUB-configuratiebestanden voor alle architecturen in één map /boot/grub2/ (het bestand /boot/efi/EFI/redhat/grub.cfg is nu een symbolische link naar /boot /grub2/grub.cfg), deze. hetzelfde geïnstalleerde systeem kan worden opgestart met zowel EFI als BIOS.
  • Componenten voor de ondersteuning van verschillende talen zijn verpakt in langpacks, waarmee u het geïnstalleerde niveau van taalondersteuning kunt variëren. langpacks-core-font biedt bijvoorbeeld alleen lettertypen, langpacks-core biedt de glibc-landinstelling, het basislettertype en de invoermethode, en langpacks biedt vertalingen, aanvullende lettertypen en woordenboeken voor spellingcontrole.
  • Beveiligingscomponenten zijn bijgewerkt. De distributie maakt gebruik van een nieuwe tak van de cryptografische bibliotheek OpenSSL 3.0. Standaard zijn modernere en betrouwbaardere cryptografische algoritmen ingeschakeld (het gebruik van SHA-1 in TLS, DTLS, SSH, IKEv2 en Kerberos is bijvoorbeeld verboden, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES en FFDHE-1024 zijn uitgeschakeld). Het OpenSSH-pakket is bijgewerkt naar versie 8.6p1. Cyrus SASL is verplaatst naar de GDBM-backend in plaats van Berkeley DB. NSS-bibliotheken (Network Security Services) ondersteunen niet langer het DBM-formaat (Berkeley DB). GnuTLS is bijgewerkt naar versie 3.7.2.
  • Aanzienlijk verbeterde SELinux-prestaties en verminderd geheugengebruik. In /etc/selinux/config is de ondersteuning voor de "SELINUX=disabled" instelling om SELinux uit te schakelen verwijderd (deze instelling schakelt nu alleen het laden van beleid uit, en om de SELinux functionaliteit daadwerkelijk uit te schakelen is nu het doorgeven van de "selinux=0" parameter aan de kern).
  • Experimentele ondersteuning toegevoegd voor VPN WireGuard.
  • Standaard is inloggen via SSH als root verboden.
  • De iptables-nft pakketfilterbeheertools (iptables, ip6tables, ebtables en arptables-hulpprogramma's) en ipset zijn verouderd. Het wordt nu aanbevolen om nftables te gebruiken om de firewall te beheren.
  • Het bevat een nieuwe mptcpd-daemon voor het configureren van MPTCP (MultiPath TCP), een uitbreiding van het TCP-protocol voor het organiseren van de werking van een TCP-verbinding met pakketaflevering gelijktijdig langs verschillende routes via verschillende netwerkinterfaces die zijn gekoppeld aan verschillende IP-adressen. Het gebruik van mptcpd maakt het mogelijk om MPTCP te configureren zonder het hulpprogramma iproute2 te gebruiken.
  • Het netwerkscriptpakket is verwijderd; NetworkManager moet worden gebruikt om netwerkverbindingen te configureren. Ondersteuning voor het ifcfg-instellingenformaat blijft behouden, maar NetworkManager gebruikt standaard het op sleutelbestanden gebaseerde formaat.
  • De samenstelling bevat nieuwe versies van compilers en tools voor ontwikkelaars: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Serverpakketten Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 zijn bijgewerkt.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 zijn bijgewerkt.
  • Om de QEMU-emulator te bouwen, is Clang standaard ingeschakeld, waardoor het mogelijk werd om enkele extra beveiligingsmechanismen op de KVM-hypervisor toe te passen, zoals SafeStack om te beschermen tegen exploitatietechnieken op basis van return-georiënteerd programmeren (ROP - Return-Oriented Programming).
  • In SSSD (System Security Services Daemon) zijn de details van de logboeken vergroot. Zo is de voltooiingstijd van taken nu gekoppeld aan gebeurtenissen en wordt de authenticatiestroom weerspiegeld. Zoekfunctionaliteit toegevoegd om instellingen en prestatieproblemen te analyseren.
  • Ondersteuning voor IMA (Integrity Measurement Architecture) is uitgebreid om de integriteit van besturingssysteemcomponenten te verifiëren met behulp van digitale handtekeningen en hashes.
  • Standaard is een enkele uniforme cgroup-hiërarchie (cgroup v2) ingeschakeld. Сgroups v2 kunnen bijvoorbeeld worden gebruikt om het geheugen-, CPU- en I/O-verbruik te beperken. Het belangrijkste verschil tussen cgroups v2 en v1 is het gebruik van een gemeenschappelijke cgroups-hiërarchie voor alle soorten bronnen, in plaats van afzonderlijke hiërarchieën voor het toewijzen van CPU-bronnen, voor het reguleren van geheugengebruik en voor I/O. Afzonderlijke hiërarchieën leidden tot problemen bij het organiseren van de interactie tussen handlers en tot extra kosten voor de kernelbronnen bij het toepassen van regels voor een proces waarnaar in verschillende hiërarchieën wordt verwezen.
  • Ondersteuning toegevoegd voor synchronisatie van exacte tijd op basis van het NTS-protocol (Network Time Security), dat gebruik maakt van elementen van een publieke sleutelinfrastructuur (PKI) en het gebruik van TLS en geverifieerde encryptie AEAD (Authenticated Encryption with Associated Data) mogelijk maakt voor cryptografische bescherming van client-server-interactie via het NTP-protocol (Network Time Protocol). De chrony NTP-server is bijgewerkt naar versie 4.1.
  • Bied experimentele (Technology Preview) ondersteuning voor KTLS (TLS-implementatie op kernelniveau), Intel SGX (Software Guard Extensions), DAX (Direct Access) voor ext4 en XFS, ondersteuning voor AMD SEV en SEV-ES in de KVM-hypervisor.

Bron: opennet.ru

Voeg een reactie