ProHoster > BLOG > știri pe internet > Testarea beta a Red Hat Enterprise Linux 9 a început

Testarea beta a Red Hat Enterprise Linux 9 a început

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 se remarcă prin trecerea la un proces de dezvoltare mai deschis. Spre deosebire de ramurile anterioare, baza de pachete CentOS Stream 9 este folosită ca bază pentru construirea distribuției.CentOS Stream este poziționat ca un proiect în amonte pentru RHEL, permițând participanților terți să controleze pregătirea pachetelor pentru RHEL, să propună modificările și să influențeze. deciziile luate. Anterior, un instantaneu al uneia dintre versiunile Fedora a fost folosit ca bază pentru o nouă ramură RHEL, care a fost finalizată și stabilizată cu ușile închise, fără a putea controla progresul dezvoltării și deciziile luate. Acum, pe baza instantaneului Fedora, cu participarea comunității, se formează o filială CentOS Stream, în care se desfășoară lucrări pregătitoare și se formează baza pentru o nouă filială semnificativă RHEL.

Schimbări cheie:

  • Mediu de sistem actualizat și instrumente de asamblare. GCC 11 este folosit pentru a construi pachete. Biblioteca standard C a fost actualizată la glibc 2.34. Pachetul nucleului Linux se bazează pe versiunea 5.14. Managerul de pachete RPM a fost actualizat la versiunea 4.16 cu suport pentru controlul integrității prin fapolicyd.
  • S-a finalizat migrarea distribuției către Python 3. În mod implicit, este propusă ramura Python 3.9. Python 2 a fost întrerupt.
  • Desktopul se bazează pe GNOME 40 (RHEL 8 livrat cu GNOME 3.28) și pe biblioteca GTK 4. În GNOME 40, desktopurile virtuale din modul Prezentare generală a activităților sunt comutate în modul peisaj și sunt afișate ca un lanț de derulare continuă de la stânga la dreapta. Fiecare desktop afișat în modul de prezentare generală oferă o reprezentare vizuală a ferestrelor disponibile, care sunt rotite și mărite dinamic pe măsură ce utilizatorul interacționează. Este oferită o tranziție fără întreruperi între lista de programe și desktopurile virtuale.
  • GNOME include gestionarea power-profiles-daemon, care oferă posibilitatea de a comuta din mers între modul de economisire a energiei, modul de echilibrare a puterii și modul de performanță maximă.
  • Toate fluxurile audio au fost mutate pe serverul media PipeWire, care este acum implicit în loc de PulseAudio și JACK. Utilizarea PipeWire vă permite să oferiți capabilități profesionale de procesare audio într-o ediție desktop obișnuită, să scăpați de fragmentare și să unificați infrastructura audio pentru diferite aplicații.
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • Componentele pentru suport pentru diferite limbi sunt plasate în pachete langpacks, permițându-vă să variați nivelul de suport al limbii instalate. De exemplu, langpacks-core-font oferă doar fonturi, langpacks-core oferă localul glibc, fontul de bază și metoda de introducere, iar langpacks oferă traduceri, fonturi suplimentare și dicționare de ortografie.
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • Componente de securitate actualizate. Distribuția include o nouă ramură a bibliotecii criptografice OpenSSL 3.0. În mod implicit, algoritmi criptografici mai moderni și mai siguri sunt activați (de exemplu, utilizarea SHA-1 în TLS, DTLS, SSH, IKEv2 și Kerberos este dezactivată, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES și FFDHE-1024 sunt dezactivate). Pachetul OpenSSH a fost actualizat la versiunea 8.6p1. Cyrus SASL s-a mutat în backend-ul GDBM în loc de Berkeley DB. Bibliotecile NSS (Network Security Services) nu mai acceptă formatul DBM (Berkeley DB). GnuTLS a fost actualizat la versiunea 3.7.2.
  • Performanța SELinux a îmbunătățit semnificativ și a redus consumul de memorie. S-a eliminat suportul pentru setarea „SELINUX=disabled” pentru a dezactiva SELinux în /etc/selinux/config (setarea specificată acum dezactivează doar încărcarea politicii, iar dezactivarea funcționalității SELinux necesită acum trecerea parametrului „selinux=0” la kernel).
  • S-a adăugat suport experimental pentru VPN WireGuard.
  • În mod implicit, autentificarea SSH ca root este dezactivată.
  • Instrumentele de gestionare a filtrelor de pachete iptables-nft (utilitățile iptables, ip6tables, ebtables și arptables) și ipset au fost depreciate. Acum este recomandat să utilizați nftables pentru a gestiona firewall-ul.
  • Un nou daemon mptcpd este inclus pentru configurarea MPTCP (MultiPath TCP), o extensie a protocolului TCP pentru organizarea funcționării unei conexiuni TCP cu livrarea de pachete simultan pe mai multe rute prin diferite interfețe de rețea legate la diferite adrese IP. Utilizarea mptcpd face posibilă configurarea MPTCP fără a utiliza utilitarul iproute2.
  • Pachetul de scripturi de rețea a fost eliminat, NetworkManager trebuie utilizat pentru a configura conexiunile de rețea. S-a păstrat suportul pentru formatul de setări ifcfg, dar NetworkManager folosește implicit un format bazat pe fișierul cheie.
  • Noile versiuni de compilatoare și instrumente de dezvoltare au inclus: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby .3.0, Git 2.31 Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Pachete de server actualizate Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • SGBD actualizat MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
  • În mod implicit, Clang este folosit pentru a construi emulatorul QEMU, care a permis aplicarea unor mecanisme suplimentare de protecție în hypervisorul KVM, cum ar fi SafeStack pentru a proteja împotriva metodelor de exploatare Return-Oriented Programming (ROP).
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • SSSD (System Security Services Daemon) a crescut detaliile jurnalelor, de exemplu, timpul de finalizare a sarcinii este acum atașat evenimentelor și fluxul de autentificare este reflectat. S-a adăugat funcționalitate de căutare pentru a analiza setările și problemele de performanță.
  • Suportul pentru IMA (Integrity Measurement Architecture) a fost extins pentru a verifica integritatea componentelor sistemului de operare folosind semnături digitale și hash.
  • În mod implicit, este activată o singură ierarhie unificată cgroup (cgroup v2). Cgroups v2 poate fi folosit, de exemplu, pentru a limita consumul de memorie, CPU și I/O. Diferența cheie dintre cgroups v2 și v1 este utilizarea unei ierarhii comune cgroups pentru toate tipurile de resurse, în loc de ierarhii separate pentru alocarea CPU, gestionarea memoriei și I/O. Ierarhiile separate au dus la dificultăți în organizarea interacțiunii între handler și la costuri suplimentare ale resurselor nucleului atunci când se aplică reguli pentru un proces menționat în diferite ierarhii.
  • S-a adăugat suport pentru sincronizarea precisă a orei bazată pe protocolul NTS (Network Time Security), care utilizează elemente de infrastructură a cheii publice (PKI) și permite utilizarea TLS și a criptării AEAD (Authenticated Encryption with Associated Data) autentificată pentru protecția criptografică a client-server. interacțiune prin protocolul NTP (Network Time Protocol). Serverul Chrony NTP a fost actualizat la versiunea 4.1.
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • Furnizat suport experimental (Previzualizare tehnologie) pentru KTLS (implementare TLS la nivel de kernel), Intel SGX (Extensii de gardă software), DAX (Acces direct) pentru ext4 și XFS, suport pentru AMD SEV și SEV-ES în hypervisorul KVM.
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

Sursa: opennet.ru

Adauga un comentariu