Red Hat Enterprise-distribusjon introdusert Linux 9

Red Hat har lansert sin Red Hat Enterprise-distribusjon. Linux 9. Ferdige installasjonsbilder vil snart være tilgjengelige for registrerte brukere av Red Hat kundeportal (ISO-bilder kan også brukes til å evaluere funksjonaliteten) CentOS Strøm 9). Utgivelsen er utviklet for arkitekturene x86_64, s390x (IBM System z), ppc64le og Aarch64 (ARM64). Kilder for Red Hat Enterprise RPM-pakke. Linux 9 er lagret i Git-repositoriet CentOSI samsvar med den 10-årige støttesyklusen vil RHEL 9 bli støttet frem til 2032. Oppdateringer for RHEL 7 vil fortsette å bli utgitt frem til 30. juni 2024, og RHEL 8 frem til 31. mai 2029.

Red Hat Enterprise-distribusjon Linux 9 er kjent for overgangen til en mer åpen utviklingsprosess. I motsetning til tidligere grener er distribusjonen bygget ved hjelp av en pakkedatabase. CentOS Strøm 9. CentOS Stream er posisjonert som et oppstrømsprosjekt for RHEL, som gjør det mulig for tredjepartsbidragsytere å kontrollere utviklingen av RHEL-pakker, foreslå endringer og påvirke beslutninger. Tidligere ble et øyeblikksbilde av en Fedora-utgivelse brukt som grunnlag for en ny RHEL-gren, som ble raffinert og stabilisert bak lukkede dører, uten mulighet til å overvåke utviklingsprosessen og beslutningene. Nå dannes en gren fra et Fedora-øyeblikksbilde med innspill fra fellesskapet. CentOS Strøm, hvor forberedende arbeid utføres og grunnlaget for en ny betydelig gren av RHEL dannes.

Viktige endringer:

• Systemmiljøet og byggeverktøyene er oppdatert. GCC 11 brukes til å bygge pakker. Standard C-biblioteket er oppdatert til glibc 2.34. Kjernepakken Linux Bygget på versjon 5.14. RPM-pakkebehandleren er oppdatert til versjon 4.16 med støtte for integritetskontroll via fapolicyd.
• Migreringen av distribusjonen til Python 3 er fullført. Python 3.9-grenen tilbys som standard. Python 2 er avviklet.
• Skrivebordet er basert på GNOME 40 (RHEL 8 levert med GNOME 3.28) og biblioteket GTK 4. I GNOME 40 byttes virtuelle skrivebord i aktivitetsoversiktsmodus til liggende orientering og vises som en kontinuerlig rullende kjede fra venstre til høyre. Hvert skrivebord som vises i Oversiktsmodus, visualiserer de tilgjengelige vinduene og panorerer og zoomer dynamisk mens brukeren samhandler. En sømløs overgang er gitt mellom listen over programmer og virtuelle skrivebord.
• GNOME inkluderer en power-profiles-daemon-behandler som gir muligheten til å bytte mellom strømsparingsmodus, strømbalansert modus og maksimal ytelsesmodus.
• Alle lydstrømmer er flyttet til PipeWire-medieserveren, som nå er standard i stedet for PulseAudio og JACK. Ved å bruke PipeWire kan du tilby profesjonelle lydbehandlingsmuligheter i en vanlig desktop-utgave, bli kvitt fragmentering og forene lydinfrastrukturen for forskjellige applikasjoner.
• Som standard er GRUB-oppstartsmenyen skjult hvis RHEL er den eneste distribusjonen som er installert på systemet og hvis siste oppstart var vellykket. For å vise menyen under oppstart, holder du bare nede Shift-tasten eller trykker på Esc- eller F8-tasten flere ganger. Blant endringene i bootloaderen, merker vi også plasseringen av GRUB-konfigurasjonsfiler for alle arkitekturer i én katalog /boot/grub2/ (filen /boot/efi/EFI/redhat/grub.cfg er nå en symbolsk lenke til /boot /grub2/grub.cfg), de. det samme installerte systemet kan startes opp med både EFI og BIOS.
• Komponenter for å støtte forskjellige språk er pakket i langpakker, som lar deg variere nivået på installert språkstøtte. For eksempel tilbyr langpacks-core-font bare fonter, langpacks-core gir glibc-lokale, basisfont og inndatametode, og langpacks gir oversettelser, tilleggsfonter og stavekontrollordbøker.
• Sikkerhetskomponenter er oppdatert. Distribusjonen bruker en ny gren av OpenSSL 3.0 kryptografiske bibliotek. Som standard er mer moderne og pålitelige kryptografiske algoritmer aktivert (for eksempel er bruk av SHA-1 i TLS, DTLS, SSH, IKEv2 og Kerberos forbudt, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES og FFDHE-1024 er deaktivert). OpenSSH-pakken har blitt oppdatert til versjon 8.6p1. Cyrus SASL har blitt flyttet til GDBM-backend i stedet for Berkeley DB. NSS-biblioteker (Network Security Services) støtter ikke lenger DBM-formatet (Berkeley DB). GnuTLS er oppdatert til versjon 3.7.2.
• Betydelig forbedret SE-ytelseLinux og redusert minneforbruk. Støtte for innstillingen «SELINUX=disabled» for deaktivering av SE er fjernet fra /etc/selinux/configLinux (den angitte innstillingen deaktiverer nå bare lasting av policyer, og for faktisk å deaktivere funksjonaliteten til SE)Linux nå er det nødvendig å sende parameteren "selinux=0" til kjernen).
• Eksperimentell støtte lagt til VPN WireGuard.
• Som standard er innlogging via SSH som root forbudt.
• Iptables-nft pakkefilteradministrasjonsverktøyene (iptables, ip6tables, ebtables og arptables-verktøyene) og ipset er avviklet. Det anbefales nå å bruke nftables for å administrere brannmuren.
• Den inkluderer en ny mptcpd-demon for å konfigurere MPTCP (MultiPath TCP), en utvidelse av TCP-protokollen for å organisere driften av en TCP-forbindelse med pakkelevering samtidig langs flere ruter gjennom forskjellige nettverksgrensesnitt knyttet til forskjellige IP-adresser. Bruk av mptcpd gjør det mulig å konfigurere MPTCP uten å bruke iproute2-verktøyet.
• Nettverksskriptpakken er fjernet; NetworkManager bør brukes til å konfigurere nettverkstilkoblinger. Støtte for ifcfg-innstillingsformatet beholdes, men NetworkManager bruker det nøkkelfilbaserte formatet som standard.
• Sammensetningen inkluderer nye versjoner av kompilatorer og verktøy for utviklere: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
• Serverpakkene Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 har blitt oppdatert.
• DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 har blitt oppdatert.
• For å bygge QEMU-emulatoren er Clang aktivert som standard, noe som gjorde det mulig å bruke noen ekstra beskyttelsesmekanismer på KVM-hypervisoren, slik som SafeStack for å beskytte mot utnyttelsesteknikker basert på returorientert programmering (ROP - Return-Oriented Programming).
• I SSSD (System Security Services Daemon) er detaljene i loggene økt, for eksempel er oppgavegjennomføringstiden knyttet til hendelser og autentiseringsflyten reflekteres. Lagt til søkefunksjonalitet for å analysere innstillinger og ytelsesproblemer.
• Støtte for IMA (Integrity Measurement Architecture) har blitt utvidet for å verifisere integriteten til operativsystemkomponenter ved hjelp av digitale signaturer og hashes.
• Som standard er et enkelt enhetlig cgroup hierarki (cgroup v2) aktivert. Сgroups v2 kan for eksempel brukes til å begrense minne-, CPU- og I/O-forbruk. Hovedforskjellen mellom cgroups v2 og v1 er bruken av et felles cgroups-hierarki for alle typer ressurser, i stedet for separate hierarkier for tildeling av CPU-ressurser, for regulering av minneforbruk og for I/O. Separate hierarkier førte til vanskeligheter med å organisere samhandling mellom behandlere og til ekstra kjerneressurskostnader ved bruk av regler for en prosess referert til i forskjellige hierarkier.
• La til støtte for presis tidssynkronisering basert på NTS-protokollen (Network Time Security), som bruker elementer fra den offentlige nøkkelinfrastrukturen (PKI) og tillater bruk av TLS og autentisert kryptering AEAD (Authenticated Encryption with Associated Data) for kryptografisk beskyttelse av klient-server-interaksjoner. server via NTP (Network Time Protocol). Chrony NTP-serveren er oppdatert til versjon 4.1.
• Gir eksperimentell (Technology Preview) støtte for KTLS (TLS-implementering på kjernenivå), Intel SGX (Software Guard Extensions), DAX (Direct Access) for ext4 og XFS, støtte for AMD SEV og SEV-ES i KVM-hypervisoren.

Kilde: opennet.ru