ProHoster > Blog > wiadomości internetowe > Rozpoczęcie testów beta Red Hat Enterprise Linux 9

Rozpoczęcie testów beta Red Hat Enterprise Linux 9

Red Hat wydał pierwszą wersję beta dystrybucji Red Hat Enterprise. Linux 9. Dla zarejestrowanych użytkowników portalu klienta Red Hat przygotowano gotowe obrazy instalacyjne (do oceny funkcjonalności można również wykorzystać obrazy ISO) CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 jest hostowanych w repozytorium Git CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Dystrybucja Red Hat Enterprise Linux Wersja 9 wyróżnia się przejściem na bardziej otwarty proces rozwoju. W przeciwieństwie do poprzednich gałęzi, dystrybucja jest budowana z wykorzystaniem bazy danych pakietów. CentOS Strumień 9. CentOS Stream jest pozycjonowany jako projekt nadrzędny dla RHEL, umożliwiając zewnętrznym współautorom kontrolowanie rozwoju pakietów RHEL, proponowanie zmian i wpływanie na decyzje. Wcześniej migawka wydania Fedory stanowiła podstawę dla nowej gałęzi RHEL, która była udoskonalana i stabilizowana za zamkniętymi drzwiami, bez możliwości monitorowania procesu rozwoju i decyzji. Teraz gałąź jest tworzona na podstawie migawki Fedory z udziałem społeczności. CentOS Strumień, w którym prowadzone są prace przygotowawcze i tworzona jest baza dla nowej znaczącej gałęzi RHEL.

Kluczowe zmiany:

  • Zaktualizowano środowisko systemowe i narzędzia do kompilacji. Do kompilacji pakietów używany jest pakiet GCC 11. Standardowa biblioteka C została zaktualizowana do glibc 2.34. Pakiet jądra Linux Zbudowany na podstawie wersji 5.14. Menedżer pakietów RPM został zaktualizowany do wersji 4.16, z obsługą kontroli integralności za pomocą fapolicyd.
  • Zakończono migrację dystrybucji do Pythona 3. Domyślnie oferowana jest gałąź Python 3.9. Python 2 został wycofany.
  • Pulpit oparty jest na środowisku GNOME 40 (RHEL 8 dostarczanym z GNOME 3.28) i bibliotece GTK 4. W GNOME 40 wirtualne pulpity w trybie Przeglądu działań są przełączane do orientacji poziomej i wyświetlane jako ciągły łańcuch przewijania od lewej do prawej. Każdy pulpit wyświetlany w trybie przeglądu wizualizuje dostępne okna i dynamicznie przesuwa się i powiększa w miarę interakcji użytkownika. Zapewnione jest płynne przejście pomiędzy listą programów a wirtualnymi pulpitami.
  • GNOME zawiera moduł obsługi demona profili mocy, który umożliwia przełączanie w locie pomiędzy trybem oszczędzania energii, trybem równoważenia energii i trybem maksymalnej wydajności.
  • Wszystkie strumienie audio zostały przeniesione na serwer multimediów PipeWire, który jest teraz domyślnym rozwiązaniem zamiast PulseAudio i JACK. Korzystanie z PipeWire pozwala zapewnić profesjonalne możliwości przetwarzania dźwięku w zwykłej wersji desktopowej, pozbyć się fragmentacji i ujednolicić infrastrukturę audio dla różnych aplikacji.
  • Domyślnie menu rozruchowe GRUB jest ukryte, jeśli RHEL jest jedyną dystrybucją zainstalowaną w systemie i poprzedni rozruch zakończył się powodzeniem. Aby wyświetlić menu podczas ładowania, wystarczy przytrzymać klawisz Shift lub nacisnąć kilkakrotnie klawisz Esc lub F8. Zmiany w programie ładującym obejmują również umieszczenie plików konfiguracyjnych GRUB dla wszystkich architektur w jednym katalogu /boot/grub2/ (plik /boot/efi/EFI/redhat/grub.cfg jest teraz dowiązaniem symbolicznym do /boot/grub2/grub.cfg), tzn. ten sam zainstalowany system można uruchomić zarówno przy użyciu EFI, jak i BIOS-u.
  • Komponenty do obsługi różnych języków są spakowane w pakiety językowe, które pozwalają zmieniać poziom zainstalowanej obsługi języków. Na przykład langpacks-core-font oferuje tylko czcionki, langpacks-core zapewnia ustawienia regionalne glibc, czcionkę podstawową i metodę wprowadzania, a langpacks zapewnia tłumaczenia, dodatkowe czcionki i słowniki sprawdzania pisowni.
  • Aby zainstalować różne wersje programów równocześnie i częściej generować aktualizacje, stosuje się komponenty Application Streams, które teraz można generować przy użyciu wszystkich opcji dystrybucji pakietów obsługiwanych w systemie RHEL, w tym pakietów RPM, modułów (zestawów pakietów RPM pogrupowanych w moduły), SCL (Software Collection) i Flatpak.
  • Zaktualizowano komponenty zabezpieczeń. Dystrybucja wykorzystuje nową gałąź biblioteki kryptograficznej OpenSSL 3.0. Domyślnie włączone są bardziej nowoczesne i niezawodne algorytmy kryptograficzne (na przykład zabronione jest użycie SHA-1 w TLS, DTLS, SSH, IKEv2 i Kerberos, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES i FFDHE-1024 są wyłączone). Pakiet OpenSSH został zaktualizowany do wersji 8.6p1. Cyrus SASL został przeniesiony do backendu GDBM zamiast Berkeley DB. Biblioteki NSS (Network Security Services) nie obsługują już formatu DBM (Berkeley DB). GnuTLS został zaktualizowany do wersji 3.7.2.
  • Znacznie poprawiona wydajność SELinux i zmniejszone zużycie pamięci. Obsługa ustawienia „SELINUX=disabled” wyłączającego SE została usunięta z pliku /etc/selinux/configLinux (określone ustawienie teraz wyłącza jedynie ładowanie zasad i faktyczne wyłączenie funkcjonalności SELinux teraz wymagane jest przekazanie parametru „selinux=0” do jądra).
  • Dodano wsparcie eksperymentalne VPN WireGuard.
  • Domyślnie logowanie przez SSH jako root jest zabronione.
  • Narzędzia do zarządzania filtrami pakietów iptables-nft (iptables, ip6tables, ebtables i arptables) oraz ipset stały się przestarzałe. Obecnie do zarządzania zaporą sieciową zaleca się używanie nftables.
  • Zawiera nowego demona mptcpd do konfiguracji MPTCP (MultiPath TCP), rozszerzenie protokołu TCP do organizowania działania połączenia TCP z dostarczaniem pakietów jednocześnie kilkoma trasami przez różne interfejsy sieciowe powiązane z różnymi adresami IP. Użycie mptcpd umożliwia skonfigurowanie protokołu MPTCP bez użycia narzędzia iproute2.
  • Pakiet network-scripts został usunięty; do konfiguracji połączeń sieciowych należy używać NetworkManager. Zachowana została obsługa formatu ustawień ifcfg, ale NetworkManager domyślnie używa formatu opartego na pliku klucza.
  • W skład wchodzą nowe wersje kompilatorów i narzędzi dla programistów: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Pakiety serwerów Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 zostały zaktualizowane.
  • Zaktualizowano DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
  • Aby zbudować emulator QEMU, domyślnie włączony jest Clang, co umożliwiło zastosowanie dodatkowych mechanizmów ochronnych hiperwizora KVM, takich jak SafeStack chroniący przed technikami eksploracji opartymi na programowaniu zorientowanym na zwrot (ROP - Return-Oriented Programming).
  • Możliwości konsoli internetowej zostały rozszerzone: dodano dodatkowe metryki wydajności służące do identyfikowania wąskich gardeł (procesor, pamięć, dysk, zasoby sieciowe), uproszczono eksport metryk w celu wizualizacji za pomocą Grafana, dodano możliwość zarządzania poprawkami jądra na żywo oraz zapewniono obsługę uwierzytelniania za pomocą kart inteligentnych (w tym sudo i SSH).
  • W SSSD (system Security Services Daemon) zwiększono szczegółowość logów, na przykład czas zakończenia zadania jest teraz dołączany do zdarzeń i odzwierciedlany jest przebieg uwierzytelniania. Dodano funkcję wyszukiwania w celu analizy ustawień i problemów z wydajnością.
  • Rozszerzono obsługę IMA (Integrity Measurement Architecture) w celu weryfikacji integralności komponentów systemu operacyjnego za pomocą podpisów cyfrowych i skrótów.
  • Domyślnie włączona jest pojedyncza ujednolicona hierarchia cgroup (cgroup v2). Grup Сgroup v2 można używać na przykład do ograniczania zużycia pamięci, procesora i wejść/wyjść. Kluczową różnicą między cgroups v2 i v1 jest użycie wspólnej hierarchii cgroups dla wszystkich typów zasobów, zamiast oddzielnych hierarchii do alokacji zasobów procesora, regulowania zużycia pamięci i operacji we/wy. Oddzielne hierarchie prowadziły do ​​trudności w organizowaniu interakcji między programami obsługi i do dodatkowych kosztów zasobów jądra podczas stosowania reguł dla procesu, do którego odwołują się różne hierarchie.
  • Dodano obsługę precyzyjnej synchronizacji czasu w oparciu o protokół NTS (Network Time Security), który wykorzystuje elementy infrastruktury klucza publicznego (PKI) i umożliwia stosowanie protokołu TLS oraz uwierzytelnianego szyfrowania AEAD (Authenticated Encryption with Associated Data) w celu kryptograficznej ochrony interakcji klient-serwer. serwer poprzez NTP (Network Time Protocol). Serwer Chrony NTP został zaktualizowany do wersji 4.1.
  • Dodano nowe role systemowe Ansible w celu zautomatyzowania instalacji, konfiguracji i uruchamiania programów Postfix, Microsoft SQL Server, tuneli VPN i usługi synchronizacji czasu. Dodano nową rolę Ansible obsługującą partycje LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • Zapewniono eksperymentalną (Technology Preview) obsługę KTLS (implementacja TLS na poziomie jądra), Intel SGX (Software Guard Extensions), DAX (Direct Access) dla ext4 i XFS, obsługę AMD SEV i SEV-ES w hiperwizorze KVM.
  • Obejmuje zmiany związane z pracą nad konwersją kodu, dokumentacji i zasobów internetowych opracowanych przez Red Hat w celu wykorzystania bardziej ogólnej terminologii, w tym wyeliminowanie użycia słów „master”, „slave”, „blacklist” i „whitelist”.

Źródło: opennet.ru

Kup niezawodny hosting dla stron z ochroną DDoS, serwery VPS VDS 🔥 Kup niezawodny hosting stron internetowych z ochroną DDoS, serwery VPS VDS | ProHoster