ProHoster > Blog > talafou initaneti > Red Hat Enterprise Linux 9 tufatufa faʻalauiloa

Red Hat Enterprise Linux 9 tufatufa faʻalauiloa

Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы станут в ближайшее время доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Дистрибутив Red Hat Enterprise Linux 9 примечателен переходом на более открытый процесс разработки. В отличие от прошлых веток, в качестве основы для построения дистрибутива использована пакетная база CentOS Stream 9. CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. Теперь на основе снапшота Fedora при участии сообщества формируется ветка CentOS Stream, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

Suiga autu:

  • Ua toe fa'afouina le si'osi'omaga fa'aoga ma meafaigaluega fa'apipi'i. GCC 11 o lo'o fa'aoga e fau ai afifi. Ua fa'afouina le faletusi masani C ile glibc 2.34. O le Linux kernel package e faʻavae i luga o le faʻasalalauga 5.14. O le pule o pusa RPM ua toe faʻafouina ile version 4.16 faʻatasi ai ma le lagolago mo le mataʻituina o le faʻamaoni e ala ile fapolicyd.
  • Ua maeʻa le femalagaiga o le tufatufaina atu i le Python 3. O le Python 3.9 lala e ofoina atu e ala i le faaletonu. Python 2 ua fa'agata.
  • O le laulau e faʻavae i luga ole GNOME 40 (RHEL 8 faʻapipiʻiina ma le GNOME 3.28) ma le faletusi GTK 4. I le GNOME 40, komipiuta komipiuta i Activity Overview mode e fesuiaʻi ile faʻafanua faʻafanua ma faʻaalia e pei o se filifili faʻasolosolo solo mai le agavale i le taumatau. O laulau ta'itasi o lo'o fa'aalia i le Va'aiga lautele e va'aia ai fa'amalama o lo'o avanoa ma fa'ato'a fa'apa ma fa'asolo a'o fegalegaleai le tagata fa'aoga. O lo'o tu'uina atu se suiga fa'aletonu i le va o le lisi o polokalame ma komipiuta komipiuta.
  • GNOME e aofia ai le pule-fa'ailoga-daemon handler lea e maua ai le tomai e fesuia'i ai le lele i le va o le fa'asaoina o le mana, fa'aleaogaina paleni, ma le maualuga o le fa'atinoga.
  • O vaitafe uma o leo ua siitia i le PipeWire media server, lea ua faaletonu nei nai lo PulseAudio ma JACK. O le faʻaaogaina o le PipeWire e mafai ai ona e tuʻuina atu tomai faʻapitoa faʻalogo leo i se faʻasalalauga masani o le komepiuta, faʻaumatia le vaevaega ma tuʻufaʻatasia atinaʻe leo mo faʻaoga eseese.
  • Ona o le faaletonu, o le GRUB boot menu e natia pe afai o le RHEL e na o le pau lea o le tufatufaina atu i luga o le polokalama ma pe a manuia le seevae mulimuli. Ina ia faʻaalia le lisi i le taimi o le taʻavale, naʻo le uu i lalo le Shift ki pe oomi le Esc poʻo le F8 ki faʻatasi. Faatasi ai ma suiga i le bootloader, matou te maitauina foi le tuʻuina o faila faʻapipiʻi GRUB mo fausaga uma i totonu o le lisi e tasi /boot/grub2/ (o le faila /boot/efi/EFI/redhat/grub.cfg ua avea nei ma se sootaga faʻatusa i /boot /grub2/grub.cfg), i latou. e mafai ona booted le faiga faʻapipiʻi tutusa e faʻaaoga uma EFI ma BIOS.
  • O vaega mo le lagolagoina o gagana eseese o loʻo afifiina i langpacks, lea e mafai ai ona e fesuiaʻi le maualuga o le lagolago gagana faʻapipiʻiina. Mo se fa'ata'ita'iga, o le langpacks-core-font e ofoina atu na'o fonts, langpacks-core e maua ai le glibc locale, base font, ma le auala e fa'aoga ai, ma langpacks e maua ai fa'aliliuga, fonu'i fa'aopoopo, ma lomifefiloi siaki sipela.
  • Ua toe faafou vaega o le puipuiga. O le tufatufaga e faʻaaogaina ai se lala fou o le OpenSSL 3.0 cryptographic library. Ona o le faaletonu, e sili atu faʻaonaponei ma faʻatuatuaina faʻataʻitaʻiga algorithms e mafai (mo se faʻataʻitaʻiga, o le faʻaaogaina o SHA-1 i TLS, DTLS, SSH, IKEv2 ma Kerberos e faʻasaina, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ma le FFDHE-1024 ua le atoatoa) . O le OpenSSH package ua toe faʻafouina ile version 8.6p1. Ua siitia atu Cyrus SASL i le GDBM pito i tua nai lo Berkeley DB. NSS (Network Security Services) e le o toe lagolagoina le DBM (Berkeley DB) format. Ua toe faafou le GnuTLS ile version 3.7.2.
  • Faʻaleleia lelei le faʻatinoga o le SELinux ma faʻaitiitia le faʻaaogaina o mafaufauga. I totonu / etc / selinux / config, lagolago mo le "SELINUX = disabled" seti e faʻamalo ai SELinux ua aveese (o lenei seti ua naʻo le faʻagataina o le utaina o faiga faʻavae, ma o le faʻamalo moni o le SELinux o loʻo manaʻomia nei le pasia o le "selinux = 0" parakalafa i le fatu).
  • Faʻaopoopoina faʻataʻitaʻiga lagolago mo VPN WireGuard.
  • Ona o le faaletonu, e sao i totonu e ala i le SSH ona o le a'a e faasaina.
  • O meafaigaluega e pulea ai le faamama o pusa iptables-nft (iptables, ip6tables, ebtables ma arptables utilities) ma ipset ua le toe faaaogaina. Ua fautuaina nei e fa'aoga nftables e pulea ai le pa puipui.
  • E aofia ai se mptcpd daemon fou mo le faʻatulagaina o le MPTCP (MultiPath TCP), o se faʻaopoopoga o le TCP protocol mo le faʻatulagaina o le faʻaogaina o se fesoʻotaʻiga TCP ma le tuʻuina atu o pusa i le taimi e tasi i luga o le tele o auala e ala i fesoʻotaʻiga fesoʻotaʻiga eseese e fesoʻotaʻi ma tuatusi IP eseese. O le faʻaaogaina o le mptcpd e mafai ai ona faʻapipiʻi le MPTCP e aunoa ma le faʻaaogaina o le iproute2 aoga.
  • Ua aveese le afifi-tusitusiga feso'ota'iga; NetworkManager e tatau ona fa'aoga e fa'atulaga feso'ota'iga feso'ota'iga. Lagolago mo le faatulagaga o le ifcfg o loʻo taofia, ae o le NetworkManager e faʻaogaina le faila faila e ala i le faaletonu.
  • O le tuufaatasiga e aofia ai lomiga fou o tagata faʻapipiʻi ma meafaigaluega mo tagata atiae: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 pusa server ua toe faʻafouina.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ua faʻafouina.
  • Ina ia fausia le QEMU emulator, ua mafai ai le Clang ona o le faaletonu, lea na mafai ai ona faʻaogaina nisi o puipuiga faʻaopoopo i le KVM hypervisor, e pei o SafeStack e puipuia ai mai le faʻaogaina o auala e faʻavae i luga o polokalame toe foʻi (ROP - Return-Oriented Programming).
  • I le SSSD (System Security Services Daemon), ua faʻateleina faʻamatalaga o ogalaau, mo se faʻataʻitaʻiga, o le taimi e faʻamaeʻa ai galuega ua faʻapipiʻiina nei i mea tutupu ma o loʻo faʻaalia le faʻamaoniga. Fa'aopoopo galuega su'esu'e e au'ili'ili ai fa'atulagaga ma fa'afitauli fa'atinoga.
  • Lagolago mo le IMA (Integrity Measurement Architecture) ua faʻalauteleina e faʻamaonia ai le faʻamaoni o vaega faʻaogaina o le faʻaogaina o saini numera ma faʻailoga.
  • Ona o le faaletonu, ua mafai ona maua se fa'atonuga tu'ufa'atasi e tasi (cgroup v2). Vaega v2 e mafai ona faʻaaogaina, mo se faʻataʻitaʻiga, e faʻatapulaʻa le mafaufau, CPU ma le I/O faʻaaogaina. O le eseesega autu i le va o cgroups v2 ma le v1 o le faʻaaogaina o se faʻasologa masani o vaega mo ituaiga uma o punaoa, nai lo le tuʻufaʻatasia o faʻatonuga mo le tuʻufaʻatasia o punaoa CPU, mo le faʻatonutonuina o le taumafaina manatua, ma mo le I/O. O fa'atonuga tu'ufa'atasi na mafua ai fa'afitauli i le fa'atulagaina o fegalegaleaiga i le va o le au fa'asoa ma tau fa'aopoopo a le fatu puna'oa pe a fa'aogaina tulafono mo se fa'agasologa o lo'o fa'asino i fa'atonuga eseese.
  • Faʻaopoopo le lagolago mo le faʻamaopoopoina o le taimi tonu e faʻavae i luga o le NTS (Network Time Security) protocol, lea e faʻaogaina elemene o se faʻalapotopotoga autu lautele (PKI) ma faʻatagaina le faʻaogaina o le TLS ma faʻamaonia faʻamaonia AEAD (Authenticated Encryption with Associated Data) mo le puipuiga o le cryptographic o Fegalegaleaiga a le tagata fa'atau ma le 'au'aunaga e ala i le NTP protocol ( Network Time Protocol). O le chrony NTP server ua toe faafou ile version 4.1.
  • Обеспечена экспериментальная (Technology Preview) поддержка KTLS (реализация TLS на уровне ядра), Intel SGX (Software Guard Extensions), DAX (Direct Access) для ext4 и XFS, поддержка AMD SEV и SEV-ES в гипервизоре KVM.

puna: opennet.ru

Faaopoopo i ai se faamatalaga