ProHoster > BLOG > știri pe internet > Distribuția Red Hat Enterprise a fost introdusă Linux 9

Distribuția Red Hat Enterprise a fost introdusă Linux 9

Red Hat a lansat distribuția Red Hat Enterprise. Linux 9. Imaginile de instalare gata făcute vor fi disponibile în curând utilizatorilor înregistrați ai Portalului Clienților Red Hat (imaginile ISO pot fi, de asemenea, folosite pentru a evalua funcționalitatea) CentOS Fluxul 9). Lansarea este concepută pentru arhitecturile x86_64, s390x (IBM System z), ppc64le și Aarch64 (ARM64). Surse pachet Red Hat Enterprise RPM Linux 9 sunt găzduite în depozitul Git CentOSÎn conformitate cu ciclul de asistență de 10 ani, RHEL 9 va fi suportat până în 2032. Actualizările pentru RHEL 7 vor continua să fie lansate până la 30 iunie 2024, iar pentru RHEL 8 până la 31 mai 2029.

Distribuție Red Hat Enterprise Linux Versiunea 9 este remarcabilă prin trecerea sa la un proces de dezvoltare mai deschis. Spre deosebire de ramurile anterioare, distribuția este construită folosind o bază de date de pachete. CentOS Fluxul 9. CentOS Stream este poziționat ca un proiect upstream pentru RHEL, permițând contribuitorilor terți să controleze dezvoltarea pachetelor RHEL, să propună modificări și să influențeze deciziile. Anterior, o instantanee a unei versiuni Fedora era folosită ca bază pentru o nouă ramură RHEL, care era rafinată și stabilizată în culise, fără posibilitatea de a monitoriza procesul de dezvoltare și deciziile. Acum, o ramură este formată dintr-o instantanee Fedora cu contribuția comunității. CentOS Flux, unde se desfășoară lucrări pregătitoare și se formează baza pentru o nouă ramură semnificativă a RHEL.

Schimbări cheie:

  • Mediul de sistem și instrumentele de construire au fost actualizate. GCC 11 este utilizat pentru construirea pachetelor. Biblioteca standard C a fost actualizată la glibc 2.34. Pachetul kernel Linux Construit pe baza versiunii 5.14. Managerul de pachete RPM a fost actualizat la versiunea 4.16 cu suport pentru controlul integrității prin fapolicyd.
  • S-a finalizat migrarea distribuției către Python 3. În mod implicit, este propusă ramura Python 3.9. Python 2 a fost întrerupt.
  • Desktopul se bazează pe GNOME 40 (RHEL 8 livrat cu GNOME 3.28) și pe biblioteca GTK 4. În GNOME 40, desktopurile virtuale din modul Prezentare generală a activităților sunt comutate în modul peisaj și sunt afișate ca un lanț de derulare continuă de la stânga la dreapta. Fiecare desktop afișat în modul de prezentare generală oferă o reprezentare vizuală a ferestrelor disponibile, care sunt rotite și mărite dinamic pe măsură ce utilizatorul interacționează. Este oferită o tranziție fără întreruperi între lista de programe și desktopurile virtuale.
  • GNOME include gestionarea power-profiles-daemon, care oferă posibilitatea de a comuta din mers între modul de economisire a energiei, modul de echilibrare a puterii și modul de performanță maximă.
  • Toate fluxurile audio au fost mutate pe serverul media PipeWire, care este acum implicit în loc de PulseAudio și JACK. Utilizarea PipeWire vă permite să oferiți capabilități profesionale de procesare audio într-o ediție desktop obișnuită, să scăpați de fragmentare și să unificați infrastructura audio pentru diferite aplicații.
  • În mod implicit, meniul de pornire GRUB este ascuns dacă RHEL este singura distribuție instalată pe sistem și dacă ultima pornire a avut succes. Pentru a afișa meniul în timpul pornirii, țineți apăsată tasta Shift sau apăsați tasta Esc sau F8 de mai multe ori. Dintre modificările din bootloader, se remarcă și plasarea fișierelor de configurare GRUB pentru toate arhitecturile în același director /boot/grub2/ (fișierul /boot/efi/EFI/redhat/grub.cfg este acum o legătură simbolică către / boot/grub2/grub.cfg), acelea. același sistem instalat poate fi pornit folosind atât EFI, cât și BIOS.
  • Componentele pentru suport pentru diferite limbi sunt plasate în pachete langpacks, permițându-vă să variați nivelul de suport al limbii instalate. De exemplu, langpacks-core-font oferă doar fonturi, langpacks-core oferă localul glibc, fontul de bază și metoda de introducere, iar langpacks oferă traduceri, fonturi suplimentare și dicționare de ortografie.
  • Componente de securitate actualizate. Distribuția include o nouă ramură a bibliotecii criptografice OpenSSL 3.0. În mod implicit, algoritmi criptografici mai moderni și mai siguri sunt activați (de exemplu, utilizarea SHA-1 în TLS, DTLS, SSH, IKEv2 și Kerberos este dezactivată, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES și FFDHE-1024 sunt dezactivate). Pachetul OpenSSH a fost actualizat la versiunea 8.6p1. Cyrus SASL s-a mutat în backend-ul GDBM în loc de Berkeley DB. Bibliotecile NSS (Network Security Services) nu mai acceptă formatul DBM (Berkeley DB). GnuTLS a fost actualizat la versiunea 3.7.2.
  • Performanță SE semnificativ îmbunătățităLinux și consum redus de memorie. Suportul pentru setarea „SELINUX=disabled” pentru dezactivarea SE a fost eliminat din /etc/selinux/config.Linux (setarea specificată acum dezactivează doar încărcarea politicilor și dezactivează efectiv funcționalitatea SE)Linux acum este necesar să se transmită parametrul „selinux=0” către kernel).
  • S-a adăugat suport experimental VPN WireGuard.
  • În mod implicit, autentificarea SSH ca root este dezactivată.
  • Instrumentele de gestionare a filtrelor de pachete iptables-nft (utilitățile iptables, ip6tables, ebtables și arptables) și ipset au fost depreciate. Acum este recomandat să utilizați nftables pentru a gestiona firewall-ul.
  • Un nou daemon mptcpd este inclus pentru configurarea MPTCP (MultiPath TCP), o extensie a protocolului TCP pentru organizarea funcționării unei conexiuni TCP cu livrarea de pachete simultan pe mai multe rute prin diferite interfețe de rețea legate la diferite adrese IP. Utilizarea mptcpd face posibilă configurarea MPTCP fără a utiliza utilitarul iproute2.
  • Pachetul de scripturi de rețea a fost eliminat, NetworkManager trebuie utilizat pentru a configura conexiunile de rețea. S-a păstrat suportul pentru formatul de setări ifcfg, dar NetworkManager folosește implicit un format bazat pe fișierul cheie.
  • Noile versiuni de compilatoare și instrumente de dezvoltare au inclus: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby .3.0, Git 2.31 Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Pachete de server actualizate Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • SGBD actualizat MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
  • În mod implicit, Clang este folosit pentru a construi emulatorul QEMU, care a permis aplicarea unor mecanisme suplimentare de protecție în hypervisorul KVM, cum ar fi SafeStack pentru a proteja împotriva metodelor de exploatare Return-Oriented Programming (ROP).
  • SSSD (System Security Services Daemon) a crescut detaliile jurnalelor, de exemplu, timpul de finalizare a sarcinii este acum atașat evenimentelor și fluxul de autentificare este reflectat. S-a adăugat funcționalitate de căutare pentru a analiza setările și problemele de performanță.
  • Suportul pentru IMA (Integrity Measurement Architecture) a fost extins pentru a verifica integritatea componentelor sistemului de operare folosind semnături digitale și hash.
  • În mod implicit, este activată o singură ierarhie unificată cgroup (cgroup v2). Cgroups v2 poate fi folosit, de exemplu, pentru a limita consumul de memorie, CPU și I/O. Diferența cheie dintre cgroups v2 și v1 este utilizarea unei ierarhii comune cgroups pentru toate tipurile de resurse, în loc de ierarhii separate pentru alocarea CPU, gestionarea memoriei și I/O. Ierarhiile separate au dus la dificultăți în organizarea interacțiunii între handler și la costuri suplimentare ale resurselor nucleului atunci când se aplică reguli pentru un proces menționat în diferite ierarhii.
  • A fost adăugat suport pentru sincronizarea precisă a timpului bazată pe protocolul NTS (Network Time Security), care utilizează elemente ale infrastructurii cu chei publice (PKI) și permite utilizarea TLS și a criptării autentificate AEAD (Authenticated Encryption with Associated Data) pentru protecția criptografică a interacțiunilor client-server. Server prin NTP (Network Time Protocol). Serverul NTP chrony a fost actualizat la versiunea 4.1.
  • Furnizat suport experimental (Previzualizare tehnologie) pentru KTLS (implementare TLS la nivel de kernel), Intel SGX (Extensii de gardă software), DAX (Acces direct) pentru ext4 și XFS, suport pentru AMD SEV și SEV-ES în hypervisorul KVM.

Sursa: opennet.ru

Cumpărați găzduire de încredere pentru site-uri cu protecție DDoS, servere VPS VDS 🔥 Cumpără găzduire web fiabilă cu protecție DDoS, servere VPS VDS | ProHoster