ProHoster > Blog > internetové správy > Predstavená distribúcia Red Hat Enterprise Linux 9

Predstavená distribúcia Red Hat Enterprise Linux 9

Spoločnosť Red Hat vydala svoju distribúciu Red Hat Enterprise. Linux 9. Registrovaným používateľom zákazníckeho portálu Red Hat budú čoskoro k dispozícii hotové inštalačné obrazy (na vyhodnotenie funkčnosti je možné použiť aj obrazy ISO). CentOS Stream 9). Vydanie je určené pre architektúry x86_64, s390x (IBM System z), ppc64le a Aarch64 (ARM64). Zdroje balíkov Red Hat Enterprise RPM. Linux 9 je hostovaných v repozitári Git CentOSV súlade s 10-ročným cyklom podpory bude RHEL 9 podporovaný do roku 2032. Aktualizácie pre RHEL 7 budú naďalej vydávané do 30. júna 2024 a pre RHEL 8 do 31. mája 2029.

Distribúcia Red Hat Enterprise Linux Verzia 9 je pozoruhodná prechodom na otvorenejší vývojový proces. Na rozdiel od predchádzajúcich vetiev je distribúcia zostavená pomocou databázy balíčkov. CentOS Stream 9. CentOS Stream je prezentovaný ako upstreamový projekt pre RHEL, ktorý umožňuje externým prispievateľom kontrolovať vývoj balíkov RHEL, navrhovať zmeny a ovplyvňovať rozhodnutia. Predtým sa ako základ pre novú vetvu RHEL používal snapshot vydania Fedory, ktorý sa vylepšoval a stabilizoval za zatvorenými dverami, bez možnosti monitorovať proces vývoja a rozhodnutia. Teraz sa vetva vytvára zo snapshotu Fedory s prispením komunity. CentOS Prúd, kde sa vykonávajú prípravné práce a vytvára sa základ pre novú významnú vetvu RHEL.

Kľúčové zmeny:

  • Systémové prostredie a nástroje na zostavovanie boli aktualizované. Na zostavovanie balíkov sa používa GCC 11. Štandardná knižnica C bola aktualizovaná na glibc 2.34. Balík jadra Linux Postavené na základe verzie 5.14. Správca balíkov RPM bol aktualizovaný na verziu 4.16 s podporou kontroly integrity prostredníctvom fapolicd.
  • Migrácia distribúcie na Python 3 bola dokončená. Štandardne je ponúkaná vetva Python 3.9. Python 2 bol ukončený.
  • Pracovná plocha je založená na GNOME 40 (RHEL 8 dodávaný s GNOME 3.28) a knižnici GTK 4. V GNOME 40 sú virtuálne plochy v režime Prehľad aktivít prepnuté na orientáciu na šírku a zobrazujú sa ako súvislý reťazec zľava doprava. Každá pracovná plocha zobrazená v režime Prehľad zobrazuje dostupné okná a dynamicky sa posúva a približuje počas interakcie používateľa. Medzi zoznamom programov a virtuálnymi plochami je zabezpečený bezproblémový prechod.
  • GNOME obsahuje obslužný program démona výkonových profilov, ktorý poskytuje možnosť za chodu prepínať medzi režimom úspory energie, režimom vyváženého výkonu a režimom maximálneho výkonu.
  • Všetky zvukové streamy boli presunuté na mediálny server PipeWire, ktorý je teraz predvolený namiesto PulseAudio a JACK. Používanie PipeWire vám umožňuje poskytovať profesionálne možnosti spracovania zvuku v bežnej verzii pre stolné počítače, zbaviť sa fragmentácie a zjednotiť zvukovú infraštruktúru pre rôzne aplikácie.
  • Štandardne je bootovacia ponuka GRUB skrytá, ak je RHEL jedinou distribúciou nainštalovanou v systéme a ak bolo posledné spustenie úspešné. Ak chcete počas zavádzania zobraziť ponuku, jednoducho podržte kláves Shift alebo niekoľkokrát stlačte kláves Esc alebo F8. Medzi zmenami v bootloaderi si všimneme aj umiestnenie konfiguračných súborov GRUB pre všetky architektúry do jedného adresára /boot/grub2/ (súbor /boot/efi/EFI/redhat/grub.cfg je teraz symbolickým odkazom na /boot /grub2/grub.cfg), tie. ten istý nainštalovaný systém je možné zaviesť pomocou EFI aj BIOSu.
  • Komponenty na podporu rôznych jazykov sú zabalené v balíkoch langpack, ktoré vám umožňujú meniť úroveň nainštalovanej jazykovej podpory. Napríklad langpacks-core-font ponúka iba fonty, langpacks-core poskytuje miestne nastavenie glibc, základné písmo a metódu vstupu a langpacks poskytuje preklady, ďalšie fonty a slovníky na kontrolu pravopisu.
  • Bezpečnostné komponenty boli aktualizované. Distribúcia využíva novú vetvu kryptografickej knižnice OpenSSL 3.0. V predvolenom nastavení sú povolené modernejšie a spoľahlivejšie kryptografické algoritmy (napríklad používanie SHA-1 v TLS, DTLS, SSH, IKEv2 a Kerberos je zakázané, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES a FFDHE-1024 sú vypnuté). Balík OpenSSH bol aktualizovaný na verziu 8.6p1. Cyrus SASL bol presunutý do backendu GDBM namiesto Berkeley DB. Knižnice NSS (Network Security Services) už nepodporujú formát DBM (Berkeley DB). GnuTLS bol aktualizovaný na verziu 3.7.2.
  • Výrazne zlepšený výkon SELinux a znížená spotreba pamäte. Podpora pre nastavenie „SELINUX=disabled“ na vypnutie SE bola odstránená zo súboru /etc/selinux/config.Linux (zadané nastavenie teraz zakazuje iba načítavanie politík a skutočne zakazuje funkčnosť SELinux teraz je potrebné odovzdať jadru parameter „selinux=0“).
  • Pridaná experimentálna podpora VPN WireGuard.
  • Štandardne je prihlásenie cez SSH ako root zakázané.
  • Nástroje na správu filtrov paketov iptables-nft (utility iptables, ip6tables, ebtables a arptables) a ipset boli zastarané. Teraz sa odporúča použiť na správu firewallu nftables.
  • Obsahuje nového démona mptcpd na konfiguráciu MPTCP (MultiPath TCP), rozšírenie protokolu TCP na organizáciu prevádzky TCP spojenia s doručovaním paketov súčasne po niekoľkých trasách cez rôzne sieťové rozhrania spojené s rôznymi IP adresami. Použitie mptcpd umožňuje konfigurovať MPTCP bez použitia pomôcky iproute2.
  • Balík sieťových skriptov bol odstránený, na konfiguráciu sieťových pripojení by sa mal použiť NetworkManager. Podpora formátu nastavení ifcfg je zachovaná, ale NetworkManager štandardne používa formát založený na súbore kľúčov.
  • Kompozícia obsahuje nové verzie kompilátorov a nástrojov pre vývojárov: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Serverové balíky Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 boli aktualizované.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 boli aktualizované.
  • Na zostavenie emulátora QEMU je v predvolenom nastavení povolený Clang, čo umožnilo použiť niektoré dodatočné ochranné mechanizmy na hypervízor KVM, ako napríklad SafeStack na ochranu pred technikami zneužívania založenými na programovaní orientovanom na návrat (ROP - Return-Oriented Programming).
  • V SSSD (System Security Services Daemon) sa zvýšili podrobnosti protokolov, napríklad čas dokončenia úlohy je teraz pripojený k udalostiam a odráža sa tok autentifikácie. Pridaná funkcia vyhľadávania na analýzu nastavení a problémov s výkonom.
  • Podpora pre IMA (Integrity Measurement Architecture) bola rozšírená o overenie integrity komponentov operačného systému pomocou digitálnych podpisov a hash.
  • Štandardne je povolená jedna zjednotená hierarchia cgroup (cgroup v2). Сgroups v2 možno použiť napríklad na obmedzenie spotreby pamäte, CPU a I/O. Kľúčový rozdiel medzi cgroups v2 a v1 je použitie spoločnej hierarchie cgroups pre všetky typy zdrojov namiesto samostatných hierarchií na prideľovanie zdrojov CPU, na reguláciu spotreby pamäte a na I/O. Oddelené hierarchie viedli k ťažkostiam pri organizovaní interakcie medzi obslužnými programami a k ​​dodatočným nákladom na zdroje jadra pri uplatňovaní pravidiel pre proces, na ktorý sa odkazuje v rôznych hierarchiách.
  • Pridaná podpora pre presnú synchronizáciu času založenú na protokole NTS (Network Time Security), ktorý využíva prvky infraštruktúry verejných kľúčov (PKI) a umožňuje použitie TLS a overeného šifrovania AEAD (Authenticated Encryption with Associated Data) pre kryptografickú ochranu interakcií klient-server. server cez NTP (Network Time Protocol). Server Chrony NTP bol aktualizovaný na verziu 4.1.
  • Poskytnutá experimentálna (Technology Preview) podpora pre KTLS (implementácia TLS na úrovni jadra), Intel SGX (Software Guard Extensions), DAX (Direct Access) pre ext4 a XFS, podpora AMD SEV a SEV-ES v hypervízore KVM.

Zdroj: opennet.ru

Kúpte si spoľahlivý hosting pre stránky s DDoS ochranou, VPS VDS servery 🔥 Kúpte si spoľahlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster