ProHoster > Blog > lajme në internet > U prezantua shpërndarja Red Hat Enterprise Linux 9

U prezantua shpërndarja Red Hat Enterprise Linux 9

Red Hat ka prezantuar lëshimin e shpërndarjes Red Hat Enterprise Linux 9. Imazhet e gatshme të instalimit së shpejti do të jenë të disponueshme për përdoruesit e regjistruar të Portalit të Klientëve Red Hat (imazhet iso të CentOS Stream 9 mund të përdoren gjithashtu për të vlerësuar funksionalitetin). Publikimi është krijuar për arkitekturat x86_64, s390x (IBM System z), ppc64le dhe Aarch64 (ARM64). Kodi burimor për paketat Red Hat Enterprise Linux 9 rpm është i disponueshëm në depon e CentOS Git. Në përputhje me ciklin 10-vjeçar të mbështetjes për shpërndarjen, RHEL 9 do të mbështetet deri në vitin 2032. Përditësimet për RHEL 7 do të vazhdojnë të publikohen deri më 30 qershor 2024, RHEL 8 deri më 31 maj 2029.

Red Hat Enterprise Linux 9 është i dukshëm për lëvizjen e tij në një proces më të hapur zhvillimi. Ndryshe nga degët e mëparshme, baza e paketave CentOS Stream 9 përdoret si bazë për ndërtimin e shpërndarjes. CentOS Stream pozicionohet si një projekt në rrjedhën e sipërme për RHEL, duke lejuar pjesëmarrësit e palëve të treta të kontrollojnë përgatitjen e paketave për RHEL, të propozojnë ndryshimet dhe ndikimin e tyre vendimet e marra. Më parë, një fotografi e një prej versioneve të Fedora-s u përdor si bazë për një degë të re RHEL, e cila u finalizua dhe u stabilizua pas dyerve të mbyllura, pa aftësinë për të kontrolluar progresin e zhvillimit dhe vendimet e marra. Tani, bazuar në fotografinë e Fedora-s, me pjesëmarrjen e komunitetit, po formohet një degë CentOS Stream, në të cilën po kryhet puna përgatitore dhe po krijohet baza për një degë të re të rëndësishme RHEL.

Ndryshimet kryesore:

  • Mjedisi i përditësuar i sistemit dhe mjetet e montimit. GCC 11 përdoret për të ndërtuar paketa. Biblioteka standarde C është përditësuar në glibc 2.34. Paketa e kernelit Linux bazohet në versionin 5.14. Menaxheri i paketave RPM është përditësuar në versionin 4.16 me mbështetje për kontrollin e integritetit nëpërmjet fapolicyd.
  • Ka përfunduar migrimi i shpërndarjes në Python 3. Si parazgjedhje, propozohet dega Python 3.9. Python 2 është ndërprerë.
  • Desktopi bazohet në GNOME 40 (RHEL 8 dërgoi GNOME 3.28) dhe bibliotekën GTK 4. Në GNOME 40, desktopët virtualë në modalitetin e Përmbledhjes së Aktiviteteve kalohen në modalitetin e peizazhit dhe shfaqen si një zinxhir i vazhdueshëm lëvizës nga e majta në të djathtë. Çdo desktop i shfaqur në modalitetin e përmbledhjes ofron një paraqitje vizuale të dritareve të disponueshme, të cilat rrafshohen dhe zmadhohen në mënyrë dinamike ndërsa përdoruesi ndërvepron. Ofrohet një tranzicion pa probleme midis listës së programeve dhe desktopëve virtualë.
  • GNOME përfshin mbajtësin e profileve të energjisë-daemon, i cili ofron mundësinë për të kaluar në lëvizje midis modalitetit të kursimit të energjisë, modalitetit të balancës së energjisë dhe modalitetit të performancës maksimale.
  • Të gjitha transmetimet audio janë zhvendosur te serveri i medias PipeWire, i cili tani është parazgjedhja në vend të PulseAudio dhe JACK. Përdorimi i PipeWire ju lejon të ofroni aftësi profesionale të përpunimit audio në një botim të rregullt desktop, të shpëtoni nga fragmentimi dhe të unifikoni infrastrukturën audio për aplikacione të ndryshme.
  • Si parazgjedhje, menyja e nisjes GRUB fshihet nëse RHEL është shpërndarja e vetme e instaluar në sistem dhe nëse nisja e fundit ishte e suksesshme. Për të shfaqur menunë gjatë nisjes, thjesht mbani të shtypur tastin Shift ose shtypni tastin Esc ose F8 disa herë. Nga ndryshimet në ngarkuesin e nisjes, vërehet gjithashtu vendosja e skedarëve të konfigurimit GRUB për të gjitha arkitekturat në të njëjtën direktori /boot/grub2/ (skedari /boot/efi/EFI/redhat/grub.cfg tani është një lidhje simbolike me / boot/grub2/grub.cfg), ato. i njëjti sistem i instaluar mund të niset duke përdorur të dy EFI dhe BIOS.
  • Komponentët për mbështetjen e gjuhëve të ndryshme vendosen në paketat langpacks, duke ju lejuar të ndryshoni nivelin e mbështetjes së instaluar të gjuhës. Për shembull, langpacks-core-font ofron vetëm fontet, langpacks-core ofron vendndodhjen glibc, fontin bazë dhe metodën e hyrjes, dhe langpacks ofron përkthime, fonte shtesë dhe fjalorë drejtshkrimor.
  • Komponentët e përditësuar të sigurisë. Shpërndarja përfshin një degë të re të bibliotekës kriptografike OpenSSL 3.0. Si parazgjedhje, janë aktivizuar algoritme kriptografike më moderne dhe të sigurta (për shembull, përdorimi i SHA-1 në TLS, DTLS, SSH, IKEv2 dhe Kerberos është i çaktivizuar, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES dhe FFDHE-1024 janë të paaftë) . Paketa OpenSSH është përditësuar në versionin 8.6p1. Cyrus SASL u zhvendos në bazën e GDBM në vend të Berkeley DB. Bibliotekat NSS (Shërbimet e Sigurisë së Rrjetit) nuk mbështesin më formatin DBM (Berkeley DB). GnuTLS është përditësuar në versionin 3.7.2.
  • Përmirësimi i ndjeshëm i performancës SELinux dhe reduktimi i konsumit të memories. U hoq mbështetja për vendosjen e "SELINUX=disabled" për të çaktivizuar SELinux në /etc/selinux/config (cilësimi i specifikuar tani çaktivizon vetëm ngarkimin e politikave dhe në fakt çaktivizimi i funksionalitetit SELinux tani kërkon kalimin e parametrit "selinux=0" në kernel).
  • U shtua mbështetje eksperimentale për VPN WireGuard.
  • Si parazgjedhje, identifikimi i SSH si rrënjë është i çaktivizuar.
  • Veglat e menaxhimit të filtrit të paketave iptables-nft (iptables, ip6tables, ebtables dhe arptables utilities) dhe ipset janë zhvlerësuar. Tani rekomandohet përdorimi i nftables për të menaxhuar murin e zjarrit.
  • Përfshihet një daemon i ri mptcpd për konfigurimin e MPTCP (MultiPath TCP), një zgjerim i protokollit TCP për organizimin e funksionimit të një lidhjeje TCP me dërgimin e paketave njëkohësisht përgjatë disa rrugëve përmes ndërfaqeve të ndryshme të rrjetit të lidhura me adresa IP të ndryshme. Përdorimi i mptcpd bën të mundur konfigurimin e MPTCP pa përdorur mjetin iproute2.
  • Paketa e skripteve të rrjetit është hequr, NetworkManager duhet të përdoret për të konfiguruar lidhjet e rrjetit. Mbështetja për formatin e cilësimeve ifcfg është ruajtur, por NetworkManager paracakton një format të bazuar në skedarin kyç.
  • Versionet e reja të përpiluesve dhe mjeteve të zhvilluesit përfshinin: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, G. 3.0, Ruit Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Paketat e përditësuara të serverëve Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • DBMS e përditësuar MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
  • Si parazgjedhje, Clang përdoret për të ndërtuar emulatorin QEMU, i cili lejoi aplikimin e disa mekanizmave shtesë të mbrojtjes në hipervizorin KVM, të tilla si SafeStack për të mbrojtur kundër metodave të shfrytëzimit të Programimit të Orientuar në Kthim (ROP).
  • SSSD (System Security Services Daemon) ka rritur detajet e regjistrave, për shembull, koha e përfundimit të detyrës tani i është bashkangjitur ngjarjeve dhe rrjedha e vërtetimit pasqyrohet. U shtua funksionaliteti i kërkimit për të analizuar cilësimet dhe problemet e performancës.
  • Mbështetja për IMA (Integrity Measurement Architecture) është zgjeruar për të kontrolluar integritetin e komponentëve të sistemit operativ duke përdorur nënshkrime dixhitale dhe hash.
  • Si parazgjedhje, është aktivizuar një hierarki e vetme e unifikuar cgroup (cgroup v2). Cgroups v2 mund të përdoret, për shembull, për të kufizuar memorien, CPU-në dhe konsumin I/O. Dallimi kryesor midis cgroups v2 dhe v1 është përdorimi i një hierarkie të zakonshme të cgroups për të gjitha llojet e burimeve, në vend të hierarkive të veçanta për alokimin e CPU, menaxhimin e kujtesës dhe I/O. Hierarkitë e ndara çuan në vështirësi në organizimin e ndërveprimit midis mbajtësve dhe në kosto shtesë të burimeve të kernelit kur zbatohen rregullat për një proces të përmendur në hierarki të ndryshme.
  • Mbështetje e shtuar për sinkronizimin e saktë të kohës bazuar në protokollin NTS (Network Time Security), i cili përdor elementet e infrastrukturës së çelësit publik (PKI) dhe lejon përdorimin e TLS dhe kriptimit të vërtetuar AEAD (Authenticated Encryption with Associated Data) për mbrojtjen kriptografike të klient-server ndërveprim mbi protokollin NTP (Protokolli i kohës së rrjetit). Serveri kronik NTP është përditësuar në versionin 4.1.
  • Ofrohet mbështetje eksperimentale (Paraparja e teknologjisë) për KTLS (zbatimi i TLS në nivel kernel), Intel SGX (Zgjerimet e Softuerit Guard), DAX (Qasje direkte) për ext4 dhe XFS, mbështetje për AMD SEV dhe SEV-ES në hipervizorin KVM.

Burimi: opennet.ru

Shto një koment