ProHoster > Blog > lajme në internet > Testimi beta i Red Hat Enterprise Linux 9 ka filluar

Testimi beta i Red Hat Enterprise Linux 9 ka filluar

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 është i dukshëm për lëvizjen e tij në një proces më të hapur zhvillimi. Ndryshe nga degët e mëparshme, baza e paketave CentOS Stream 9 përdoret si bazë për ndërtimin e shpërndarjes. CentOS Stream pozicionohet si një projekt në rrjedhën e sipërme për RHEL, duke lejuar pjesëmarrësit e palëve të treta të kontrollojnë përgatitjen e paketave për RHEL, të propozojnë ndryshimet dhe ndikimin e tyre vendimet e marra. Më parë, një fotografi e një prej versioneve të Fedora-s u përdor si bazë për një degë të re RHEL, e cila u finalizua dhe u stabilizua pas dyerve të mbyllura, pa aftësinë për të kontrolluar progresin e zhvillimit dhe vendimet e marra. Tani, bazuar në fotografinë e Fedora-s, me pjesëmarrjen e komunitetit, po formohet një degë CentOS Stream, në të cilën po kryhet puna përgatitore dhe po krijohet baza për një degë të re të rëndësishme RHEL.

Ndryshimet kryesore:

  • Mjedisi i përditësuar i sistemit dhe mjetet e montimit. GCC 11 përdoret për të ndërtuar paketa. Biblioteka standarde C është përditësuar në glibc 2.34. Paketa e kernelit Linux bazohet në versionin 5.14. Menaxheri i paketave RPM është përditësuar në versionin 4.16 me mbështetje për kontrollin e integritetit nëpërmjet fapolicyd.
  • Ka përfunduar migrimi i shpërndarjes në Python 3. Si parazgjedhje, propozohet dega Python 3.9. Python 2 është ndërprerë.
  • Desktopi bazohet në GNOME 40 (RHEL 8 dërgoi GNOME 3.28) dhe bibliotekën GTK 4. Në GNOME 40, desktopët virtualë në modalitetin e Përmbledhjes së Aktiviteteve kalohen në modalitetin e peizazhit dhe shfaqen si një zinxhir i vazhdueshëm lëvizës nga e majta në të djathtë. Çdo desktop i shfaqur në modalitetin e përmbledhjes ofron një paraqitje vizuale të dritareve të disponueshme, të cilat rrafshohen dhe zmadhohen në mënyrë dinamike ndërsa përdoruesi ndërvepron. Ofrohet një tranzicion pa probleme midis listës së programeve dhe desktopëve virtualë.
  • GNOME përfshin mbajtësin e profileve të energjisë-daemon, i cili ofron mundësinë për të kaluar në lëvizje midis modalitetit të kursimit të energjisë, modalitetit të balancës së energjisë dhe modalitetit të performancës maksimale.
  • Të gjitha transmetimet audio janë zhvendosur te serveri i medias PipeWire, i cili tani është parazgjedhja në vend të PulseAudio dhe JACK. Përdorimi i PipeWire ju lejon të ofroni aftësi profesionale të përpunimit audio në një botim të rregullt desktop, të shpëtoni nga fragmentimi dhe të unifikoni infrastrukturën audio për aplikacione të ndryshme.
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • Komponentët për mbështetjen e gjuhëve të ndryshme vendosen në paketat langpacks, duke ju lejuar të ndryshoni nivelin e mbështetjes së instaluar të gjuhës. Për shembull, langpacks-core-font ofron vetëm fontet, langpacks-core ofron vendndodhjen glibc, fontin bazë dhe metodën e hyrjes, dhe langpacks ofron përkthime, fonte shtesë dhe fjalorë drejtshkrimor.
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • Komponentët e përditësuar të sigurisë. Shpërndarja përfshin një degë të re të bibliotekës kriptografike OpenSSL 3.0. Si parazgjedhje, janë aktivizuar algoritme kriptografike më moderne dhe të sigurta (për shembull, përdorimi i SHA-1 në TLS, DTLS, SSH, IKEv2 dhe Kerberos është i çaktivizuar, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES dhe FFDHE-1024 janë të paaftë) . Paketa OpenSSH është përditësuar në versionin 8.6p1. Cyrus SASL u zhvendos në bazën e GDBM në vend të Berkeley DB. Bibliotekat NSS (Shërbimet e Sigurisë së Rrjetit) nuk mbështesin më formatin DBM (Berkeley DB). GnuTLS është përditësuar në versionin 3.7.2.
  • Përmirësimi i ndjeshëm i performancës SELinux dhe reduktimi i konsumit të memories. U hoq mbështetja për vendosjen e "SELINUX=disabled" për të çaktivizuar SELinux në /etc/selinux/config (cilësimi i specifikuar tani çaktivizon vetëm ngarkimin e politikave dhe në fakt çaktivizimi i funksionalitetit SELinux tani kërkon kalimin e parametrit "selinux=0" në kernel).
  • U shtua mbështetje eksperimentale për VPN WireGuard.
  • Si parazgjedhje, identifikimi i SSH si rrënjë është i çaktivizuar.
  • Veglat e menaxhimit të filtrit të paketave iptables-nft (iptables, ip6tables, ebtables dhe arptables utilities) dhe ipset janë zhvlerësuar. Tani rekomandohet përdorimi i nftables për të menaxhuar murin e zjarrit.
  • Përfshihet një daemon i ri mptcpd për konfigurimin e MPTCP (MultiPath TCP), një zgjerim i protokollit TCP për organizimin e funksionimit të një lidhjeje TCP me dërgimin e paketave njëkohësisht përgjatë disa rrugëve përmes ndërfaqeve të ndryshme të rrjetit të lidhura me adresa IP të ndryshme. Përdorimi i mptcpd bën të mundur konfigurimin e MPTCP pa përdorur mjetin iproute2.
  • Paketa e skripteve të rrjetit është hequr, NetworkManager duhet të përdoret për të konfiguruar lidhjet e rrjetit. Mbështetja për formatin e cilësimeve ifcfg është ruajtur, por NetworkManager paracakton një format të bazuar në skedarin kyç.
  • Versionet e reja të përpiluesve dhe mjeteve të zhvilluesit përfshinin: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, G. 3.0, Ruit Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Paketat e përditësuara të serverëve Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • DBMS e përditësuar MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
  • Si parazgjedhje, Clang përdoret për të ndërtuar emulatorin QEMU, i cili lejoi aplikimin e disa mekanizmave shtesë të mbrojtjes në hipervizorin KVM, të tilla si SafeStack për të mbrojtur kundër metodave të shfrytëzimit të Programimit të Orientuar në Kthim (ROP).
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • SSSD (System Security Services Daemon) ka rritur detajet e regjistrave, për shembull, koha e përfundimit të detyrës tani i është bashkangjitur ngjarjeve dhe rrjedha e vërtetimit pasqyrohet. U shtua funksionaliteti i kërkimit për të analizuar cilësimet dhe problemet e performancës.
  • Mbështetja për IMA (Integrity Measurement Architecture) është zgjeruar për të kontrolluar integritetin e komponentëve të sistemit operativ duke përdorur nënshkrime dixhitale dhe hash.
  • Si parazgjedhje, është aktivizuar një hierarki e vetme e unifikuar cgroup (cgroup v2). Cgroups v2 mund të përdoret, për shembull, për të kufizuar memorien, CPU-në dhe konsumin I/O. Dallimi kryesor midis cgroups v2 dhe v1 është përdorimi i një hierarkie të zakonshme të cgroups për të gjitha llojet e burimeve, në vend të hierarkive të veçanta për alokimin e CPU, menaxhimin e kujtesës dhe I/O. Hierarkitë e ndara çuan në vështirësi në organizimin e ndërveprimit midis mbajtësve dhe në kosto shtesë të burimeve të kernelit kur zbatohen rregullat për një proces të përmendur në hierarki të ndryshme.
  • Mbështetje e shtuar për sinkronizimin e saktë të kohës bazuar në protokollin NTS (Network Time Security), i cili përdor elementet e infrastrukturës së çelësit publik (PKI) dhe lejon përdorimin e TLS dhe kriptimit të vërtetuar AEAD (Authenticated Encryption with Associated Data) për mbrojtjen kriptografike të klient-server ndërveprim mbi protokollin NTP (Protokolli i kohës së rrjetit). Serveri kronik NTP është përditësuar në versionin 4.1.
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • Ofrohet mbështetje eksperimentale (Paraparja e teknologjisë) për KTLS (zbatimi i TLS në nivel kernel), Intel SGX (Zgjerimet e Softuerit Guard), DAX (Qasje direkte) për ext4 dhe XFS, mbështetje për AMD SEV dhe SEV-ES në hipervizorin KVM.
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

Burimi: opennet.ru

Shto një koment