ProHoster > Blog > internetne novice > Predstavljena distribucija Red Hat Enterprise Linux 9

Predstavljena distribucija Red Hat Enterprise Linux 9

Red Hat je izdal svojo distribucijo Red Hat Enterprise. Linux 9. Registriranim uporabnikom portala za stranke Red Hat bodo kmalu na voljo že pripravljene namestitvene slike (za oceno funkcionalnosti se lahko uporabijo tudi slike ISO). CentOS Tok 9). Izdaja je zasnovana za arhitekture x86_64, s390x (IBM System z), ppc64le in Aarch64 (ARM64). Izvorna koda paketa Red Hat Enterprise RPM Linux 9 jih je shranjenih v repozitoriju Git CentOSV skladu z 10-letnim ciklom podpore bo RHEL 9 podprt do leta 2032. Posodobitve za RHEL 7 bodo še naprej izdane do 30. junija 2024, za RHEL 8 pa do 31. maja 2029.

Distribucija Red Hat Enterprise Linux Različica 9 je znana po prehodu na bolj odprt razvojni proces. Za razliko od prejšnjih vej je distribucija zgrajena z uporabo baze podatkov paketov. CentOS Tok 9. CentOS Stream je pozicioniran kot projekt za RHEL, ki omogoča zunanjim sodelavcem nadzor nad razvojem paketov RHEL, predlaganje sprememb in vplivanje na odločitve. Prej je bil posnetek izdaje Fedore uporabljen kot osnova za novo vejo RHEL, ki je bila izpopolnjena in stabilizirana za zaprtimi vrati, brez možnosti spremljanja razvojnega procesa in odločitev. Zdaj se veja oblikuje iz posnetka Fedore s prispevki skupnosti. CentOS Tok, kjer se izvajajo pripravljalna dela in se oblikuje osnova za novo pomembno vejo RHEL.

Ključne spremembe:

  • Sistemsko okolje in orodja za gradnjo so bila posodobljena. Za gradnjo paketov se uporablja GCC 11. Standardna knjižnica C je bila posodobljena na glibc 2.34. Paket jedra Linux Zgrajeno na izdaji 5.14. Upravitelj paketov RPM je bil posodobljen na različico 4.16 s podporo za nadzor integritete prek fapolicd.
  • Zaključena je migracija distribucije na Python 3. Veja Python 3.9 je privzeto na voljo. Python 2 je bil ukinjen.
  • Namizje temelji na GNOME 40 (RHEL 8, dobavljen z GNOME 3.28) in knjižnici GTK 4. V GNOME 40 se navidezna namizja v načinu Pregled dejavnosti preklopijo v ležečo usmerjenost in so prikazana kot neprekinjena drsna veriga od leve proti desni. Vsako namizje, prikazano v načinu Pregled, vizualizira razpoložljiva okna in se dinamično pomika in povečuje, ko uporabnik komunicira. Zagotovljen je brezhiben prehod med seznamom programov in navideznimi namizji.
  • GNOME vključuje upravljalnik demonov profilov moči, ki omogoča sprotno preklapljanje med načinom varčevanja z energijo, načinom uravnotežene moči in načinom največje zmogljivosti.
  • Vsi zvočni tokovi so bili premaknjeni na medijski strežnik PipeWire, ki je zdaj privzet namesto PulseAudio in JACK. Uporaba PipeWire vam omogoča, da zagotovite profesionalne zmožnosti obdelave zvoka v običajni namizni različici, se znebite razdrobljenosti in poenotite zvočno infrastrukturo za različne aplikacije.
  • Privzeto je zagonski meni GRUB skrit, če je RHEL edina distribucija, nameščena v sistemu in če je bil zadnji zagon uspešen. Za prikaz menija med zagonom preprosto držite tipko Shift ali večkrat pritisnite tipko Esc ali F8. Med spremembami v zagonskem nalagalniku opazimo tudi postavitev konfiguracijskih datotek GRUB za vse arhitekture v en imenik /boot/grub2/ (datoteka /boot/efi/EFI/redhat/grub.cfg je sedaj simbolična povezava na /boot /grub2/grub.cfg), tiste. isti nameščen sistem je mogoče zagnati z EFI in BIOS.
  • Komponente za podporo različnih jezikov so zapakirane v pakete langpack, ki vam omogočajo spreminjanje ravni nameščene jezikovne podpore. Na primer, langpacks-core-font ponuja samo pisave, langpacks-core področne nastavitve glibc, osnovno pisavo in način vnosa, langpacks pa prevode, dodatne pisave in slovarje za preverjanje črkovanja.
  • Varnostne komponente so posodobljene. Distribucija uporablja novo vejo kriptografske knjižnice OpenSSL 3.0. Privzeto so omogočeni modernejši in zanesljivejši kriptografski algoritmi (npr. uporaba SHA-1 v TLS, DTLS, SSH, IKEv2 in Kerberos je prepovedana, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES in FFDHE-1024 sta onemogočena). Paket OpenSSH je bil posodobljen na različico 8.6p1. Cyrus SASL je bil premaknjen v zaledje GDBM namesto v Berkeley DB. Knjižnice NSS (Network Security Services) ne podpirajo več formata DBM (Berkeley DB). GnuTLS je posodobljen na različico 3.7.2.
  • Znatno izboljšana zmogljivost SELinux in zmanjšana poraba pomnilnika. Podpora za nastavitev »SELINUX=disabled« za onemogočanje SE je bila odstranjena iz datoteke /etc/selinux/config.Linux (navedena nastavitev zdaj onemogoči le nalaganje pravilnikov in dejansko onemogoči funkcionalnost SELinux zdaj je treba jedru posredovati parameter "selinux=0").
  • Dodana eksperimentalna podpora VPN WireGuard.
  • Privzeto je prijava prek SSH kot root prepovedana.
  • Orodja za upravljanje paketnega filtra iptables-nft (pripomočki iptables, ip6tables, ebtables in arptables) in ipset so opuščeni. Zdaj je priporočljivo uporabljati nftables za upravljanje požarnega zidu.
  • Vključuje nov demon mptcpd za konfiguriranje MPTCP (MultiPath TCP), razširitev protokola TCP za organizacijo delovanja povezave TCP z dostavo paketov hkrati po več poteh prek različnih omrežnih vmesnikov, povezanih z različnimi naslovi IP. Uporaba mptcpd omogoča konfiguracijo MPTCP brez uporabe pripomočka iproute2.
  • Paket omrežnih skriptov je bil odstranjen; za konfiguracijo omrežnih povezav je treba uporabiti NetworkManager. Podpora za format nastavitev ifcfg je ohranjen, vendar NetworkManager privzeto uporablja format, ki temelji na datoteki ključev.
  • Sestava vključuje nove različice prevajalnikov in orodij za razvijalce: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Posodobljeni so strežniški paketi Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 so bili posodobljeni.
  • Za izdelavo emulatorja QEMU je Clang privzeto omogočen, kar je omogočilo uporabo nekaterih dodatnih zaščitnih mehanizmov za hipervizor KVM, kot je SafeStack za zaščito pred tehnikami izkoriščanja, ki temeljijo na povratno usmerjenem programiranju (ROP - Return-Oriented Programming).
  • V SSSD (System Security Services Daemon) so bile podrobnosti dnevnikov povečane, na primer čas dokončanja naloge je zdaj povezan z dogodki in odraža se potek preverjanja pristnosti. Dodana funkcija iskanja za analizo nastavitev in težav z delovanjem.
  • Podpora za IMA (Integrity Measurement Architecture) je bila razširjena za preverjanje celovitosti komponent operacijskega sistema z uporabo digitalnih podpisov in zgoščenih vrednosti.
  • Privzeto je omogočena ena poenotena hierarhija cgroup (cgroup v2). Skupine v2 se lahko uporabljajo na primer za omejitev porabe pomnilnika, procesorja in V/I. Ključna razlika med cgroups v2 in v1 je uporaba skupne hierarhije cgroups za vse vrste virov, namesto ločenih hierarhij za dodeljevanje virov CPE, za uravnavanje porabe pomnilnika in za I/O. Ločene hierarhije so povzročile težave pri organiziranju interakcije med obdelovalci in dodatne stroške virov jedra pri uporabi pravil za proces, na katerega se sklicujejo različne hierarhije.
  • Dodana je podpora za natančno sinhronizacijo časa na podlagi protokola NTS (Network Time Security), ki uporablja elemente infrastrukture javnih ključev (PKI) in omogoča uporabo TLS in overjenega šifriranja AEAD (Authenticated Encryption with Associated Data) za kriptografsko zaščito interakcij med odjemalcem in strežnikom. strežnika prek NTP (Network Time Protocol). Strežnik chrony NTP je bil posodobljen na različico 4.1.
  • Zagotovljena eksperimentalna (tehnološki predogled) podpora za KTLS (implementacija TLS na ravni jedra), Intel SGX (razširitve programske zaščite), DAX (neposredni dostop) za ext4 in XFS, podpora za AMD SEV in SEV-ES v hipervizorju KVM.

Vir: opennet.ru

Kupite zanesljivo gostovanje za strani z DDoS zaščito, VPS VDS strežniki 🔥 Kupite zanesljivo spletno gostovanje z zaščito DDoS, VPS VDS strežniki | ProHoster