ProHoster > BLOG > știri pe internet > Distribuția Red Hat Enterprise Linux 9 a fost introdusă

Distribuția Red Hat Enterprise Linux 9 a fost introdusă

Red Hat a dezvăluit lansarea distribuției Red Hat Enterprise Linux 9. Imaginile de instalare gata făcute vor fi disponibile în curând pentru utilizatorii înregistrați ai Portalului pentru clienți Red Hat (imaginile iso CentOS Stream 9 pot fi, de asemenea, folosite pentru a evalua funcționalitatea). Versiunea este concepută pentru arhitecturile x86_64, s390x (IBM System z), ppc64le și Aarch64 (ARM64). Codul sursă pentru pachetele Red Hat Enterprise Linux 9 rpm este disponibil în depozitul CentOS Git. În conformitate cu ciclul de suport de 10 ani pentru distribuție, RHEL 9 va fi susținut până în 2032. Actualizările pentru RHEL 7 vor continua să fie lansate până pe 30 iunie 2024, RHEL 8 până pe 31 mai 2029.

Red Hat Enterprise Linux 9 se remarcă prin trecerea la un proces de dezvoltare mai deschis. Spre deosebire de ramurile anterioare, baza de pachete CentOS Stream 9 este folosită ca bază pentru construirea distribuției.CentOS Stream este poziționat ca un proiect în amonte pentru RHEL, permițând participanților terți să controleze pregătirea pachetelor pentru RHEL, să propună modificările și să influențeze. deciziile luate. Anterior, un instantaneu al uneia dintre versiunile Fedora a fost folosit ca bază pentru o nouă ramură RHEL, care a fost finalizată și stabilizată cu ușile închise, fără a putea controla progresul dezvoltării și deciziile luate. Acum, pe baza instantaneului Fedora, cu participarea comunității, se formează o filială CentOS Stream, în care se desfășoară lucrări pregătitoare și se formează baza pentru o nouă filială semnificativă RHEL.

Schimbări cheie:

  • Mediu de sistem actualizat și instrumente de asamblare. GCC 11 este folosit pentru a construi pachete. Biblioteca standard C a fost actualizată la glibc 2.34. Pachetul nucleului Linux se bazează pe versiunea 5.14. Managerul de pachete RPM a fost actualizat la versiunea 4.16 cu suport pentru controlul integrității prin fapolicyd.
  • S-a finalizat migrarea distribuției către Python 3. În mod implicit, este propusă ramura Python 3.9. Python 2 a fost întrerupt.
  • Desktopul se bazează pe GNOME 40 (RHEL 8 livrat cu GNOME 3.28) și pe biblioteca GTK 4. În GNOME 40, desktopurile virtuale din modul Prezentare generală a activităților sunt comutate în modul peisaj și sunt afișate ca un lanț de derulare continuă de la stânga la dreapta. Fiecare desktop afișat în modul de prezentare generală oferă o reprezentare vizuală a ferestrelor disponibile, care sunt rotite și mărite dinamic pe măsură ce utilizatorul interacționează. Este oferită o tranziție fără întreruperi între lista de programe și desktopurile virtuale.
  • GNOME include gestionarea power-profiles-daemon, care oferă posibilitatea de a comuta din mers între modul de economisire a energiei, modul de echilibrare a puterii și modul de performanță maximă.
  • Toate fluxurile audio au fost mutate pe serverul media PipeWire, care este acum implicit în loc de PulseAudio și JACK. Utilizarea PipeWire vă permite să oferiți capabilități profesionale de procesare audio într-o ediție desktop obișnuită, să scăpați de fragmentare și să unificați infrastructura audio pentru diferite aplicații.
  • În mod implicit, meniul de pornire GRUB este ascuns dacă RHEL este singura distribuție instalată pe sistem și dacă ultima pornire a avut succes. Pentru a afișa meniul în timpul pornirii, țineți apăsată tasta Shift sau apăsați tasta Esc sau F8 de mai multe ori. Dintre modificările din bootloader, se remarcă și plasarea fișierelor de configurare GRUB pentru toate arhitecturile în același director /boot/grub2/ (fișierul /boot/efi/EFI/redhat/grub.cfg este acum o legătură simbolică către / boot/grub2/grub.cfg), acelea. același sistem instalat poate fi pornit folosind atât EFI, cât și BIOS.
  • Componentele pentru suport pentru diferite limbi sunt plasate în pachete langpacks, permițându-vă să variați nivelul de suport al limbii instalate. De exemplu, langpacks-core-font oferă doar fonturi, langpacks-core oferă localul glibc, fontul de bază și metoda de introducere, iar langpacks oferă traduceri, fonturi suplimentare și dicționare de ortografie.
  • Componente de securitate actualizate. Distribuția include o nouă ramură a bibliotecii criptografice OpenSSL 3.0. În mod implicit, algoritmi criptografici mai moderni și mai siguri sunt activați (de exemplu, utilizarea SHA-1 în TLS, DTLS, SSH, IKEv2 și Kerberos este dezactivată, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES și FFDHE-1024 sunt dezactivate). Pachetul OpenSSH a fost actualizat la versiunea 8.6p1. Cyrus SASL s-a mutat în backend-ul GDBM în loc de Berkeley DB. Bibliotecile NSS (Network Security Services) nu mai acceptă formatul DBM (Berkeley DB). GnuTLS a fost actualizat la versiunea 3.7.2.
  • Performanța SELinux a îmbunătățit semnificativ și a redus consumul de memorie. S-a eliminat suportul pentru setarea „SELINUX=disabled” pentru a dezactiva SELinux în /etc/selinux/config (setarea specificată acum dezactivează doar încărcarea politicii, iar dezactivarea funcționalității SELinux necesită acum trecerea parametrului „selinux=0” la kernel).
  • S-a adăugat suport experimental pentru VPN WireGuard.
  • În mod implicit, autentificarea SSH ca root este dezactivată.
  • Instrumentele de gestionare a filtrelor de pachete iptables-nft (utilitățile iptables, ip6tables, ebtables și arptables) și ipset au fost depreciate. Acum este recomandat să utilizați nftables pentru a gestiona firewall-ul.
  • Un nou daemon mptcpd este inclus pentru configurarea MPTCP (MultiPath TCP), o extensie a protocolului TCP pentru organizarea funcționării unei conexiuni TCP cu livrarea de pachete simultan pe mai multe rute prin diferite interfețe de rețea legate la diferite adrese IP. Utilizarea mptcpd face posibilă configurarea MPTCP fără a utiliza utilitarul iproute2.
  • Pachetul de scripturi de rețea a fost eliminat, NetworkManager trebuie utilizat pentru a configura conexiunile de rețea. S-a păstrat suportul pentru formatul de setări ifcfg, dar NetworkManager folosește implicit un format bazat pe fișierul cheie.
  • Noile versiuni de compilatoare și instrumente de dezvoltare au inclus: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby .3.0, Git 2.31 Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Pachete de server actualizate Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • SGBD actualizat MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
  • În mod implicit, Clang este folosit pentru a construi emulatorul QEMU, care a permis aplicarea unor mecanisme suplimentare de protecție în hypervisorul KVM, cum ar fi SafeStack pentru a proteja împotriva metodelor de exploatare Return-Oriented Programming (ROP).
  • SSSD (System Security Services Daemon) a crescut detaliile jurnalelor, de exemplu, timpul de finalizare a sarcinii este acum atașat evenimentelor și fluxul de autentificare este reflectat. S-a adăugat funcționalitate de căutare pentru a analiza setările și problemele de performanță.
  • Suportul pentru IMA (Integrity Measurement Architecture) a fost extins pentru a verifica integritatea componentelor sistemului de operare folosind semnături digitale și hash.
  • În mod implicit, este activată o singură ierarhie unificată cgroup (cgroup v2). Cgroups v2 poate fi folosit, de exemplu, pentru a limita consumul de memorie, CPU și I/O. Diferența cheie dintre cgroups v2 și v1 este utilizarea unei ierarhii comune cgroups pentru toate tipurile de resurse, în loc de ierarhii separate pentru alocarea CPU, gestionarea memoriei și I/O. Ierarhiile separate au dus la dificultăți în organizarea interacțiunii între handler și la costuri suplimentare ale resurselor nucleului atunci când se aplică reguli pentru un proces menționat în diferite ierarhii.
  • S-a adăugat suport pentru sincronizarea precisă a orei bazată pe protocolul NTS (Network Time Security), care utilizează elemente de infrastructură a cheii publice (PKI) și permite utilizarea TLS și a criptării AEAD (Authenticated Encryption with Associated Data) autentificată pentru protecția criptografică a client-server. interacțiune prin protocolul NTP (Network Time Protocol). Serverul Chrony NTP a fost actualizat la versiunea 4.1.
  • Furnizat suport experimental (Previzualizare tehnologie) pentru KTLS (implementare TLS la nivel de kernel), Intel SGX (Extensii de gardă software), DAX (Acces direct) pentru ext4 și XFS, suport pentru AMD SEV și SEV-ES în hypervisorul KVM.

Sursa: opennet.ru

Adauga un comentariu