ProHoster > Blog > internetové správy > Beta testovanie Red Hat Enterprise Linux 9 sa začalo

Beta testovanie Red Hat Enterprise Linux 9 sa začalo

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 je pozoruhodný svojim prechodom k otvorenejšiemu vývojovému procesu. Na rozdiel od predchádzajúcich pobočiek je ako základ pre budovanie distribúcie použitá základňa balíkov CentOS Stream 9. CentOS Stream je umiestnený ako upstream projekt pre RHEL, ktorý umožňuje účastníkom tretích strán kontrolovať prípravu balíkov pre RHEL, navrhovať ich zmeny a ovplyvňovať prijaté rozhodnutia. Predtým bola snímka jedného z vydaní Fedory použitá ako základ pre novú vetvu RHEL, ktorá bola dokončená a stabilizovaná za zatvorenými dverami, bez možnosti kontrolovať priebeh vývoja a prijímané rozhodnutia. Teraz sa na základe snapshotu Fedory za účasti komunity formuje pobočka CentOS Stream, v ktorej prebiehajú prípravné práce a tvorí sa základ pre novú významnú pobočku RHEL.

Kľúčové zmeny:

  • Prostredie systému a nástroje na zostavovanie boli aktualizované. Na zostavovanie balíkov sa používa GCC 11. Štandardná knižnica C bola aktualizovaná na glibc 2.34. Balík jadra Linuxu je založený na vydaní 5.14. Správca balíkov RPM bol aktualizovaný na verziu 4.16 s podporou monitorovania integrity cez fapolicyd.
  • Migrácia distribúcie na Python 3 bola dokončená. Štandardne je ponúkaná vetva Python 3.9. Python 2 bol ukončený.
  • Pracovná plocha je založená na GNOME 40 (RHEL 8 dodávaný s GNOME 3.28) a knižnici GTK 4. V GNOME 40 sú virtuálne plochy v režime Prehľad aktivít prepnuté na orientáciu na šírku a zobrazujú sa ako súvislý reťazec zľava doprava. Každá pracovná plocha zobrazená v režime Prehľad zobrazuje dostupné okná a dynamicky sa posúva a približuje počas interakcie používateľa. Medzi zoznamom programov a virtuálnymi plochami je zabezpečený bezproblémový prechod.
  • GNOME obsahuje obslužný program démona výkonových profilov, ktorý poskytuje možnosť za chodu prepínať medzi režimom úspory energie, režimom vyváženého výkonu a režimom maximálneho výkonu.
  • Všetky zvukové streamy boli presunuté na mediálny server PipeWire, ktorý je teraz predvolený namiesto PulseAudio a JACK. Používanie PipeWire vám umožňuje poskytovať profesionálne možnosti spracovania zvuku v bežnej verzii pre stolné počítače, zbaviť sa fragmentácie a zjednotiť zvukovú infraštruktúru pre rôzne aplikácie.
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • Komponenty na podporu rôznych jazykov sú zabalené v balíkoch langpack, ktoré vám umožňujú meniť úroveň nainštalovanej jazykovej podpory. Napríklad langpacks-core-font ponúka iba fonty, langpacks-core poskytuje miestne nastavenie glibc, základné písmo a metódu vstupu a langpacks poskytuje preklady, ďalšie fonty a slovníky na kontrolu pravopisu.
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • Bezpečnostné komponenty boli aktualizované. Distribúcia využíva novú vetvu kryptografickej knižnice OpenSSL 3.0. V predvolenom nastavení sú povolené modernejšie a spoľahlivejšie kryptografické algoritmy (napríklad používanie SHA-1 v TLS, DTLS, SSH, IKEv2 a Kerberos je zakázané, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES a FFDHE-1024 sú vypnuté). Balík OpenSSH bol aktualizovaný na verziu 8.6p1. Cyrus SASL bol presunutý do backendu GDBM namiesto Berkeley DB. Knižnice NSS (Network Security Services) už nepodporujú formát DBM (Berkeley DB). GnuTLS bol aktualizovaný na verziu 3.7.2.
  • Výrazne zlepšený výkon SELinux a znížená spotreba pamäte. V /etc/selinux/config bola odstránená podpora pre nastavenie "SELINUX=disabled" na zakázanie SELinuxu (toto nastavenie teraz deaktivuje iba načítanie politiky a na skutočné zakázanie funkčnosti SELinux teraz musíte zadať parameter "selinux=0" do jadro).
  • Pridaná experimentálna podpora pre VPN WireGuard.
  • Štandardne je prihlásenie cez SSH ako root zakázané.
  • Nástroje na správu filtrov paketov iptables-nft (utility iptables, ip6tables, ebtables a arptables) a ipset boli zastarané. Teraz sa odporúča použiť na správu firewallu nftables.
  • Obsahuje nového démona mptcpd na konfiguráciu MPTCP (MultiPath TCP), rozšírenie protokolu TCP na organizáciu prevádzky TCP spojenia s doručovaním paketov súčasne po niekoľkých trasách cez rôzne sieťové rozhrania spojené s rôznymi IP adresami. Použitie mptcpd umožňuje konfigurovať MPTCP bez použitia pomôcky iproute2.
  • Balík sieťových skriptov bol odstránený, na konfiguráciu sieťových pripojení by sa mal použiť NetworkManager. Podpora formátu nastavení ifcfg je zachovaná, ale NetworkManager štandardne používa formát založený na súbore kľúčov.
  • Kompozícia obsahuje nové verzie kompilátorov a nástrojov pre vývojárov: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Serverové balíky Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 boli aktualizované.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 boli aktualizované.
  • Na zostavenie emulátora QEMU je v predvolenom nastavení povolený Clang, čo umožnilo použiť niektoré dodatočné ochranné mechanizmy na hypervízor KVM, ako napríklad SafeStack na ochranu pred technikami zneužívania založenými na programovaní orientovanom na návrat (ROP - Return-Oriented Programming).
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • V SSSD (System Security Services Daemon) sa zvýšili podrobnosti protokolov, napríklad čas dokončenia úlohy je teraz pripojený k udalostiam a odráža sa tok autentifikácie. Pridaná funkcia vyhľadávania na analýzu nastavení a problémov s výkonom.
  • Podpora pre IMA (Integrity Measurement Architecture) bola rozšírená o overenie integrity komponentov operačného systému pomocou digitálnych podpisov a hash.
  • Štandardne je povolená jedna zjednotená hierarchia cgroup (cgroup v2). Сgroups v2 možno použiť napríklad na obmedzenie spotreby pamäte, CPU a I/O. Kľúčový rozdiel medzi cgroups v2 a v1 je použitie spoločnej hierarchie cgroups pre všetky typy zdrojov namiesto samostatných hierarchií na prideľovanie zdrojov CPU, na reguláciu spotreby pamäte a na I/O. Oddelené hierarchie viedli k ťažkostiam pri organizovaní interakcie medzi obslužnými programami a k ​​dodatočným nákladom na zdroje jadra pri uplatňovaní pravidiel pre proces, na ktorý sa odkazuje v rôznych hierarchiách.
  • Pridaná podpora pre synchronizáciu presného času na základe protokolu NTS (Network Time Security), ktorý využíva prvky infraštruktúry verejného kľúča (PKI) a umožňuje použitie TLS a autentifikovaného šifrovania AEAD (Authenticated Encryption with Associated Data) na kryptografickú ochranu interakcia klient-server prostredníctvom protokolu NTP (Network Time Protocol). Chrony NTP server bol aktualizovaný na verziu 4.1.
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • Poskytnutá experimentálna (Technology Preview) podpora pre KTLS (implementácia TLS na úrovni jadra), Intel SGX (Software Guard Extensions), DAX (Direct Access) pre ext4 a XFS, podpora AMD SEV a SEV-ES v hypervízore KVM.
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

Zdroj: opennet.ru

Pridať komentár