ProHoster > Log > Internett-nyheter > Betatesting av Red Hat Enterprise Linux 9 har begynt

Betatesting av Red Hat Enterprise Linux 9 har begynt

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 er kjent for overgangen til en mer åpen utviklingsprosess. I motsetning til tidligere grener, brukes CentOS Stream 9-pakkebasen som grunnlag for å bygge distribusjonen. CentOS Stream er posisjonert som et oppstrømsprosjekt for RHEL, som lar tredjepartsdeltakere kontrollere utarbeidelsen av pakker for RHEL, foreslå endringer og innflytelse beslutninger tatt. Tidligere ble et øyeblikksbilde av en av Fedora-utgivelsene brukt som grunnlag for en ny RHEL-gren, som ble ferdigstilt og stabilisert bak lukkede dører, uten muligheten til å kontrollere fremdriften i utviklingen og beslutninger som ble tatt. Nå, basert på Fedora-øyeblikksbildet, med deltakelse av fellesskapet, dannes en CentOS Stream-gren, der forberedende arbeid blir utført og grunnlaget dannes for en ny betydelig RHEL-gren.

Viktige endringer:

  • Systemmiljøet og monteringsverktøyene er oppdatert. GCC 11 brukes til å bygge pakker. Standard C-biblioteket har blitt oppdatert til glibc 2.34. Linux-kjernepakken er basert på 5.14-utgivelsen. RPM-pakkebehandleren har blitt oppdatert til versjon 4.16 med støtte for integritetsovervåking via fapolicyd.
  • Migreringen av distribusjonen til Python 3 er fullført. Python 3.9-grenen tilbys som standard. Python 2 er avviklet.
  • Skrivebordet er basert på GNOME 40 (RHEL 8 levert med GNOME 3.28) og biblioteket GTK 4. I GNOME 40 byttes virtuelle skrivebord i aktivitetsoversiktsmodus til liggende orientering og vises som en kontinuerlig rullende kjede fra venstre til høyre. Hvert skrivebord som vises i Oversiktsmodus, visualiserer de tilgjengelige vinduene og panorerer og zoomer dynamisk mens brukeren samhandler. En sømløs overgang er gitt mellom listen over programmer og virtuelle skrivebord.
  • GNOME inkluderer en power-profiles-daemon-behandler som gir muligheten til å bytte mellom strømsparingsmodus, strømbalansert modus og maksimal ytelsesmodus.
  • Alle lydstrømmer er flyttet til PipeWire-medieserveren, som nå er standard i stedet for PulseAudio og JACK. Ved å bruke PipeWire kan du tilby profesjonelle lydbehandlingsmuligheter i en vanlig desktop-utgave, bli kvitt fragmentering og forene lydinfrastrukturen for forskjellige applikasjoner.
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • Komponenter for å støtte forskjellige språk er pakket i langpakker, som lar deg variere nivået på installert språkstøtte. For eksempel tilbyr langpacks-core-font bare fonter, langpacks-core gir glibc-lokale, basisfont og inndatametode, og langpacks gir oversettelser, tilleggsfonter og stavekontrollordbøker.
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • Sikkerhetskomponenter er oppdatert. Distribusjonen bruker en ny gren av OpenSSL 3.0 kryptografiske bibliotek. Som standard er mer moderne og pålitelige kryptografiske algoritmer aktivert (for eksempel er bruk av SHA-1 i TLS, DTLS, SSH, IKEv2 og Kerberos forbudt, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES og FFDHE-1024 er deaktivert). OpenSSH-pakken har blitt oppdatert til versjon 8.6p1. Cyrus SASL har blitt flyttet til GDBM-backend i stedet for Berkeley DB. NSS-biblioteker (Network Security Services) støtter ikke lenger DBM-formatet (Berkeley DB). GnuTLS er oppdatert til versjon 3.7.2.
  • Betydelig forbedret SELinux-ytelse og redusert minneforbruk. I /etc/selinux/config har støtte for "SELINUX=disabled"-innstillingen for å deaktivere SELinux blitt fjernet (denne innstillingen deaktiverer nå bare policyinnlasting, og for å faktisk deaktivere SELinux-funksjonaliteten må man sende parameteren "selinux=0" til kjerne).
  • Lagt til eksperimentell støtte for VPN WireGuard.
  • Som standard er innlogging via SSH som root forbudt.
  • Iptables-nft pakkefilteradministrasjonsverktøyene (iptables, ip6tables, ebtables og arptables-verktøyene) og ipset er avviklet. Det anbefales nå å bruke nftables for å administrere brannmuren.
  • Den inkluderer en ny mptcpd-demon for å konfigurere MPTCP (MultiPath TCP), en utvidelse av TCP-protokollen for å organisere driften av en TCP-forbindelse med pakkelevering samtidig langs flere ruter gjennom forskjellige nettverksgrensesnitt knyttet til forskjellige IP-adresser. Bruk av mptcpd gjør det mulig å konfigurere MPTCP uten å bruke iproute2-verktøyet.
  • Nettverksskriptpakken er fjernet; NetworkManager bør brukes til å konfigurere nettverkstilkoblinger. Støtte for ifcfg-innstillingsformatet beholdes, men NetworkManager bruker det nøkkelfilbaserte formatet som standard.
  • Sammensetningen inkluderer nye versjoner av kompilatorer og verktøy for utviklere: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Serverpakkene Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 har blitt oppdatert.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 har blitt oppdatert.
  • For å bygge QEMU-emulatoren er Clang aktivert som standard, noe som gjorde det mulig å bruke noen ekstra beskyttelsesmekanismer på KVM-hypervisoren, slik som SafeStack for å beskytte mot utnyttelsesteknikker basert på returorientert programmering (ROP - Return-Oriented Programming).
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • I SSSD (System Security Services Daemon) er detaljene i loggene økt, for eksempel er oppgavegjennomføringstiden knyttet til hendelser og autentiseringsflyten reflekteres. Lagt til søkefunksjonalitet for å analysere innstillinger og ytelsesproblemer.
  • Støtte for IMA (Integrity Measurement Architecture) har blitt utvidet for å verifisere integriteten til operativsystemkomponenter ved hjelp av digitale signaturer og hashes.
  • Som standard er et enkelt enhetlig cgroup hierarki (cgroup v2) aktivert. Сgroups v2 kan for eksempel brukes til å begrense minne-, CPU- og I/O-forbruk. Hovedforskjellen mellom cgroups v2 og v1 er bruken av et felles cgroups-hierarki for alle typer ressurser, i stedet for separate hierarkier for tildeling av CPU-ressurser, for regulering av minneforbruk og for I/O. Separate hierarkier førte til vanskeligheter med å organisere samhandling mellom behandlere og til ekstra kjerneressurskostnader ved bruk av regler for en prosess referert til i forskjellige hierarkier.
  • Lagt til støtte for synkronisering av nøyaktig tid basert på NTS (Network Time Security)-protokollen, som bruker elementer av en offentlig nøkkelinfrastruktur (PKI) og tillater bruk av TLS og autentisert kryptering AEAD (Authenticated Encryption with Associated Data) for kryptografisk beskyttelse av klient-server-interaksjon via NTP-protokollen (Network Time Protocol). Den kroniske NTP-serveren har blitt oppdatert til versjon 4.1.
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • Gir eksperimentell (Technology Preview) støtte for KTLS (TLS-implementering på kjernenivå), Intel SGX (Software Guard Extensions), DAX (Direct Access) for ext4 og XFS, støtte for AMD SEV og SEV-ES i KVM-hypervisoren.
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

Kilde: opennet.ru

Legg til en kommentar