Prezantohet shpërndarja Red Hat Enterprise Linux 9

Red Hat ka publikuar shpërndarjen e saj Red Hat Enterprise. Linux 9. Imazhet e gatshme të instalimit së shpejti do të jenë në dispozicion të përdoruesve të regjistruar të Portalit të Klientit Red Hat (imazhet ISO mund të përdoren gjithashtu për të vlerësuar funksionalitetin) CentOS Rrjedha 9). Versioni është projektuar për arkitekturat x86_64, s390x (IBM System z), ppc64le dhe Aarch64 (ARM64). Burimet e paketave Red Hat Enterprise RPM. Linux 9 janë të vendosura në repozitorin Git CentOSNë përputhje me ciklin 10-vjeçar të mbështetjes, RHEL 9 do të mbështetet deri në vitin 2032. Përditësimet për RHEL 7 do të vazhdojnë të publikohen deri më 30 qershor 2024, dhe për RHEL 8 deri më 31 maj 2029.

Shpërndarja e Red Hat Enterprise Linux Versioni 9 është i dallueshëm për kalimin e tij në një proces zhvillimi më të hapur. Ndryshe nga degët e mëparshme, shpërndarja është ndërtuar duke përdorur një bazë të dhënash paketash. CentOS Rrjedha 9. CentOS Stream pozicionohet si një projekt në rrjedhën e sipërme për RHEL, duke u mundësuar kontribuesve të palëve të treta të kontrollojnë zhvillimin e paketave RHEL, të propozojnë ndryshime dhe të ndikojnë në vendime. Më parë, një pamje e shkurtër e një versioni të Fedora-s përdorej si bazë për një degë të re RHEL, e cila u rafinua dhe u stabilizua pas dyerve të mbyllura, pa mundësinë për të monitoruar procesin e zhvillimit dhe vendimet. Tani, një degë formohet nga një pamje e shkurtër e Fedora-s me kontributin e komunitetit. CentOS Përroi, ku kryhet puna përgatitore dhe formohet baza për një degë të re të rëndësishme të RHEL.

Ndryshimet kryesore:

• Mjedisi i sistemit dhe mjetet e ndërtimit janë përditësuar. GCC 11 përdoret për ndërtimin e paketave. Biblioteka standarde C është përditësuar në glibc 2.34. Paketa e bërthamës Linux Ndërtuar mbi versionin 5.14. Menaxheri i paketave RPM është përditësuar në versionin 4.16 me mbështetje për kontrollin e integritetit nëpërmjet fapolicyd.
• Ka përfunduar migrimi i shpërndarjes në Python 3. Si parazgjedhje, propozohet dega Python 3.9. Python 2 është ndërprerë.
• Desktopi bazohet në GNOME 40 (RHEL 8 dërgoi GNOME 3.28) dhe bibliotekën GTK 4. Në GNOME 40, desktopët virtualë në modalitetin e Përmbledhjes së Aktiviteteve kalohen në modalitetin e peizazhit dhe shfaqen si një zinxhir i vazhdueshëm lëvizës nga e majta në të djathtë. Çdo desktop i shfaqur në modalitetin e përmbledhjes ofron një paraqitje vizuale të dritareve të disponueshme, të cilat rrafshohen dhe zmadhohen në mënyrë dinamike ndërsa përdoruesi ndërvepron. Ofrohet një tranzicion pa probleme midis listës së programeve dhe desktopëve virtualë.
• GNOME përfshin mbajtësin e profileve të energjisë-daemon, i cili ofron mundësinë për të kaluar në lëvizje midis modalitetit të kursimit të energjisë, modalitetit të balancës së energjisë dhe modalitetit të performancës maksimale.
• Të gjitha transmetimet audio janë zhvendosur te serveri i medias PipeWire, i cili tani është parazgjedhja në vend të PulseAudio dhe JACK. Përdorimi i PipeWire ju lejon të ofroni aftësi profesionale të përpunimit audio në një botim të rregullt desktop, të shpëtoni nga fragmentimi dhe të unifikoni infrastrukturën audio për aplikacione të ndryshme.
• Si parazgjedhje, menyja e nisjes GRUB fshihet nëse RHEL është shpërndarja e vetme e instaluar në sistem dhe nëse nisja e fundit ishte e suksesshme. Për të shfaqur menunë gjatë nisjes, thjesht mbani të shtypur tastin Shift ose shtypni tastin Esc ose F8 disa herë. Nga ndryshimet në ngarkuesin e nisjes, vërehet gjithashtu vendosja e skedarëve të konfigurimit GRUB për të gjitha arkitekturat në të njëjtën direktori /boot/grub2/ (skedari /boot/efi/EFI/redhat/grub.cfg tani është një lidhje simbolike me / boot/grub2/grub.cfg), ato. i njëjti sistem i instaluar mund të niset duke përdorur të dy EFI dhe BIOS.
• Komponentët për mbështetjen e gjuhëve të ndryshme vendosen në paketat langpacks, duke ju lejuar të ndryshoni nivelin e mbështetjes së instaluar të gjuhës. Për shembull, langpacks-core-font ofron vetëm fontet, langpacks-core ofron vendndodhjen glibc, fontin bazë dhe metodën e hyrjes, dhe langpacks ofron përkthime, fonte shtesë dhe fjalorë drejtshkrimor.
• Komponentët e përditësuar të sigurisë. Shpërndarja përfshin një degë të re të bibliotekës kriptografike OpenSSL 3.0. Si parazgjedhje, janë aktivizuar algoritme kriptografike më moderne dhe të sigurta (për shembull, përdorimi i SHA-1 në TLS, DTLS, SSH, IKEv2 dhe Kerberos është i çaktivizuar, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES dhe FFDHE-1024 janë të paaftë) . Paketa OpenSSH është përditësuar në versionin 8.6p1. Cyrus SASL u zhvendos në bazën e GDBM në vend të Berkeley DB. Bibliotekat NSS (Shërbimet e Sigurisë së Rrjetit) nuk mbështesin më formatin DBM (Berkeley DB). GnuTLS është përditësuar në versionin 3.7.2.
• Performancë e përmirësuar ndjeshëm e SE-sëLinux dhe konsum i reduktuar i memories. Mbështetja për cilësimin "SELINUX=disabled" për çaktivizimin e SE është hequr nga /etc/selinux/configLinux (cilësimi i specifikuar tani çaktivizon vetëm ngarkimin e politikave dhe në fakt çaktivizon funksionalitetin e SE)Linux tani kërkohet të kalohet parametri "selinux=0" në kernel).
• U shtua mbështetje eksperimentale VPN WireGuard.
• Si parazgjedhje, identifikimi i SSH si rrënjë është i çaktivizuar.
• Veglat e menaxhimit të filtrit të paketave iptables-nft (iptables, ip6tables, ebtables dhe arptables utilities) dhe ipset janë zhvlerësuar. Tani rekomandohet përdorimi i nftables për të menaxhuar murin e zjarrit.
• Përfshihet një daemon i ri mptcpd për konfigurimin e MPTCP (MultiPath TCP), një zgjerim i protokollit TCP për organizimin e funksionimit të një lidhjeje TCP me dërgimin e paketave njëkohësisht përgjatë disa rrugëve përmes ndërfaqeve të ndryshme të rrjetit të lidhura me adresa IP të ndryshme. Përdorimi i mptcpd bën të mundur konfigurimin e MPTCP pa përdorur mjetin iproute2.
• Paketa e skripteve të rrjetit është hequr, NetworkManager duhet të përdoret për të konfiguruar lidhjet e rrjetit. Mbështetja për formatin e cilësimeve ifcfg është ruajtur, por NetworkManager paracakton një format të bazuar në skedarin kyç.
• Versionet e reja të përpiluesve dhe mjeteve të zhvilluesit përfshinin: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, G. 3.0, Ruit Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
• Paketat e përditësuara të serverëve Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
• DBMS e përditësuar MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
• Si parazgjedhje, Clang përdoret për të ndërtuar emulatorin QEMU, i cili lejoi aplikimin e disa mekanizmave shtesë të mbrojtjes në hipervizorin KVM, të tilla si SafeStack për të mbrojtur kundër metodave të shfrytëzimit të Programimit të Orientuar në Kthim (ROP).
• SSSD (System Security Services Daemon) ka rritur detajet e regjistrave, për shembull, koha e përfundimit të detyrës tani i është bashkangjitur ngjarjeve dhe rrjedha e vërtetimit pasqyrohet. U shtua funksionaliteti i kërkimit për të analizuar cilësimet dhe problemet e performancës.
• Mbështetja për IMA (Integrity Measurement Architecture) është zgjeruar për të kontrolluar integritetin e komponentëve të sistemit operativ duke përdorur nënshkrime dixhitale dhe hash.
• Si parazgjedhje, është aktivizuar një hierarki e vetme e unifikuar cgroup (cgroup v2). Cgroups v2 mund të përdoret, për shembull, për të kufizuar memorien, CPU-në dhe konsumin I/O. Dallimi kryesor midis cgroups v2 dhe v1 është përdorimi i një hierarkie të zakonshme të cgroups për të gjitha llojet e burimeve, në vend të hierarkive të veçanta për alokimin e CPU, menaxhimin e kujtesës dhe I/O. Hierarkitë e ndara çuan në vështirësi në organizimin e ndërveprimit midis mbajtësve dhe në kosto shtesë të burimeve të kernelit kur zbatohen rregullat për një proces të përmendur në hierarki të ndryshme.
• U shtua mbështetje për sinkronizim të saktë të kohës bazuar në protokollin NTS (Network Time Security), i cili përdor elementë të infrastrukturës së çelësit publik (PKI) dhe lejon përdorimin e TLS dhe enkriptimit të autentikuar AEAD (Authenticated Enkription with Associated Data) për mbrojtje kriptografike të ndërveprimeve klient-server. server nëpërmjet NTP (Network Time Protocol). Serveri chrony NTP është përditësuar në versionin 4.1.
• Ofrohet mbështetje eksperimentale (Paraparja e teknologjisë) për KTLS (zbatimi i TLS në nivel kernel), Intel SGX (Zgjerimet e Softuerit Guard), DAX (Qasje direkte) për ext4 dhe XFS, mbështetje për AMD SEV dhe SEV-ES në hipervizorin KVM.

Burimi: opennet.ru