ProHoster > Blog > internetne novice > Predstavljena distribucija Red Hat Enterprise Linux 9

Predstavljena distribucija Red Hat Enterprise Linux 9

Red Hat je predstavil izdajo distribucije Red Hat Enterprise Linux 9. Pripravljene namestitvene slike bodo kmalu na voljo registriranim uporabnikom portala za stranke Red Hat (za oceno funkcionalnosti je mogoče uporabiti tudi iso slike CentOS Stream 9). Izdaja je zasnovana za arhitekture x86_64, s390x (IBM System z), ppc64le in Aarch64 (ARM64). Izvorna koda za pakete Red Hat Enterprise Linux 9 rpm je na voljo v repozitoriju CentOS Git. V skladu z 10-letnim ciklom podpore za distribucijo bo RHEL 9 podprt do leta 2032. Posodobitve za RHEL 7 bodo še naprej izhajale do 30. junija 2024, RHEL 8 pa do 31. maja 2029.

Red Hat Enterprise Linux 9 je znan po prehodu na bolj odprt razvojni proces. Za razliko od prejšnjih vej je kot osnova za gradnjo distribucije uporabljena baza paketov CentOS Stream 9. CentOS Stream je postavljen kot predhodni projekt za RHEL, ki udeležencem tretjih oseb omogoča nadzor nad pripravo paketov za RHEL, predlaga njihove spremembe in vpliva sprejete odločitve. Prej je bil posnetek ene od izdaj Fedore uporabljen kot osnova za novo vejo RHEL, ki je bila dokončana in stabilizirana za zaprtimi vrati, brez možnosti nadzora napredka razvoja in sprejetih odločitev. Zdaj se na podlagi posnetka Fedora s sodelovanjem skupnosti oblikuje veja CentOS Stream, v kateri potekajo pripravljalna dela in se oblikuje osnova za novo pomembno vejo RHEL.

Ključne spremembe:

  • Sistemsko okolje in orodja za sestavljanje so posodobljeni. Za izdelavo paketov se uporablja GCC 11. Standardna knjižnica C je bila posodobljena na glibc 2.34. Paket jedra Linuxa temelji na izdaji 5.14. Upravitelj paketov RPM je bil posodobljen na različico 4.16 s podporo za nadzor integritete prek fapolicyd.
  • Zaključena je migracija distribucije na Python 3. Veja Python 3.9 je privzeto na voljo. Python 2 je bil ukinjen.
  • Namizje temelji na GNOME 40 (RHEL 8, dobavljen z GNOME 3.28) in knjižnici GTK 4. V GNOME 40 se navidezna namizja v načinu Pregled dejavnosti preklopijo v ležečo usmerjenost in so prikazana kot neprekinjena drsna veriga od leve proti desni. Vsako namizje, prikazano v načinu Pregled, vizualizira razpoložljiva okna in se dinamično pomika in povečuje, ko uporabnik komunicira. Zagotovljen je brezhiben prehod med seznamom programov in navideznimi namizji.
  • GNOME vključuje upravljalnik demonov profilov moči, ki omogoča sprotno preklapljanje med načinom varčevanja z energijo, načinom uravnotežene moči in načinom največje zmogljivosti.
  • Vsi zvočni tokovi so bili premaknjeni na medijski strežnik PipeWire, ki je zdaj privzet namesto PulseAudio in JACK. Uporaba PipeWire vam omogoča, da zagotovite profesionalne zmožnosti obdelave zvoka v običajni namizni različici, se znebite razdrobljenosti in poenotite zvočno infrastrukturo za različne aplikacije.
  • Privzeto je zagonski meni GRUB skrit, če je RHEL edina distribucija, nameščena v sistemu in če je bil zadnji zagon uspešen. Za prikaz menija med zagonom preprosto držite tipko Shift ali večkrat pritisnite tipko Esc ali F8. Med spremembami v zagonskem nalagalniku opazimo tudi postavitev konfiguracijskih datotek GRUB za vse arhitekture v en imenik /boot/grub2/ (datoteka /boot/efi/EFI/redhat/grub.cfg je sedaj simbolična povezava na /boot /grub2/grub.cfg), tiste. isti nameščen sistem je mogoče zagnati z EFI in BIOS.
  • Komponente za podporo različnih jezikov so zapakirane v pakete langpack, ki vam omogočajo spreminjanje ravni nameščene jezikovne podpore. Na primer, langpacks-core-font ponuja samo pisave, langpacks-core področne nastavitve glibc, osnovno pisavo in način vnosa, langpacks pa prevode, dodatne pisave in slovarje za preverjanje črkovanja.
  • Varnostne komponente so posodobljene. Distribucija uporablja novo vejo kriptografske knjižnice OpenSSL 3.0. Privzeto so omogočeni modernejši in zanesljivejši kriptografski algoritmi (npr. uporaba SHA-1 v TLS, DTLS, SSH, IKEv2 in Kerberos je prepovedana, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES in FFDHE-1024 sta onemogočena). Paket OpenSSH je bil posodobljen na različico 8.6p1. Cyrus SASL je bil premaknjen v zaledje GDBM namesto v Berkeley DB. Knjižnice NSS (Network Security Services) ne podpirajo več formata DBM (Berkeley DB). GnuTLS je posodobljen na različico 3.7.2.
  • Bistveno izboljšana zmogljivost SELinux in zmanjšana poraba pomnilnika. V /etc/selinux/config je bila odstranjena podpora za nastavitev "SELINUX=disabled" za onemogočanje SELinux (ta nastavitev zdaj onemogoči samo nalaganje pravilnika in za dejansko onemogočanje funkcionalnosti SELinux zdaj zahteva posredovanje parametra "selinux=0" jedro).
  • Dodana eksperimentalna podpora za VPN WireGuard.
  • Privzeto je prijava prek SSH kot root prepovedana.
  • Orodja za upravljanje paketnega filtra iptables-nft (pripomočki iptables, ip6tables, ebtables in arptables) in ipset so opuščeni. Zdaj je priporočljivo uporabljati nftables za upravljanje požarnega zidu.
  • Vključuje nov demon mptcpd za konfiguriranje MPTCP (MultiPath TCP), razširitev protokola TCP za organizacijo delovanja povezave TCP z dostavo paketov hkrati po več poteh prek različnih omrežnih vmesnikov, povezanih z različnimi naslovi IP. Uporaba mptcpd omogoča konfiguracijo MPTCP brez uporabe pripomočka iproute2.
  • Paket omrežnih skriptov je bil odstranjen; za konfiguracijo omrežnih povezav je treba uporabiti NetworkManager. Podpora za format nastavitev ifcfg je ohranjen, vendar NetworkManager privzeto uporablja format, ki temelji na datoteki ključev.
  • Sestava vključuje nove različice prevajalnikov in orodij za razvijalce: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Posodobljeni so strežniški paketi Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 so bili posodobljeni.
  • Za izdelavo emulatorja QEMU je Clang privzeto omogočen, kar je omogočilo uporabo nekaterih dodatnih zaščitnih mehanizmov za hipervizor KVM, kot je SafeStack za zaščito pred tehnikami izkoriščanja, ki temeljijo na povratno usmerjenem programiranju (ROP - Return-Oriented Programming).
  • V SSSD (System Security Services Daemon) so bile podrobnosti dnevnikov povečane, na primer čas dokončanja naloge je zdaj povezan z dogodki in odraža se potek preverjanja pristnosti. Dodana funkcija iskanja za analizo nastavitev in težav z delovanjem.
  • Podpora za IMA (Integrity Measurement Architecture) je bila razširjena za preverjanje celovitosti komponent operacijskega sistema z uporabo digitalnih podpisov in zgoščenih vrednosti.
  • Privzeto je omogočena ena poenotena hierarhija cgroup (cgroup v2). Skupine v2 se lahko uporabljajo na primer za omejitev porabe pomnilnika, procesorja in V/I. Ključna razlika med cgroups v2 in v1 je uporaba skupne hierarhije cgroups za vse vrste virov, namesto ločenih hierarhij za dodeljevanje virov CPE, za uravnavanje porabe pomnilnika in za I/O. Ločene hierarhije so povzročile težave pri organiziranju interakcije med obdelovalci in dodatne stroške virov jedra pri uporabi pravil za proces, na katerega se sklicujejo različne hierarhije.
  • Dodana je podpora za sinhronizacijo točnega časa na podlagi protokola NTS (Network Time Security), ki uporablja elemente infrastrukture javnih ključev (PKI) in omogoča uporabo TLS in overjeno šifriranje AEAD (Authenticated Encryption with Associated Data) za kriptografsko zaščito interakcija odjemalec-strežnik prek protokola NTP (Network Time Protocol). Strežnik chrony NTP je bil posodobljen na različico 4.1.
  • Zagotovljena eksperimentalna (tehnološki predogled) podpora za KTLS (implementacija TLS na ravni jedra), Intel SGX (razširitve programske zaščite), DAX (neposredni dostop) za ext4 in XFS, podpora za AMD SEV in SEV-ES v hipervizorju KVM.

Vir: opennet.ru

Dodaj komentar