ПроХостер > блог > интернет вести > Бета тестирање Ред Хат Ентерприсе Линук 9 је почело

Бета тестирање Ред Хат Ентерприсе Линук 9 је почело

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Ред Хат Ентерприсе Линук 9 је препознатљив по преласку на отворенији развојни процес. За разлику од претходних грана, база пакета ЦентОС Стреам 9 се користи као основа за изградњу дистрибуције ЦентОС Стреам је позициониран као претходни пројекат за РХЕЛ, омогућавајући трећим странама да контролишу припрему пакета за РХЕЛ, предлажу своје промене и утичу. донете одлуке. Раније је снимак једног од Федора издања коришћен као основа за нову грану РХЕЛ-а, која је финализована и стабилизована иза затворених врата, без могућности контроле напретка развоја и донетих одлука. Сада се на основу Федора снапсхот-а, уз учешће заједнице, формира огранак ЦентОС Стреам, у коме се обављају припремни радови и формира се основа за нову значајну грану РХЕЛ-а.

Кључне промене:

  • Системско окружење и алати за склапање су ажурирани. За прављење пакета се користи ГЦЦ 11. Стандардна Ц библиотека је ажурирана на глибц 2.34. Линук кернел пакет је заснован на издању 5.14. РПМ менаџер пакета је ажуриран на верзију 4.16 са подршком за праћење интегритета путем фаполицид-а.
  • Миграција дистрибуције на Питхон 3 је завршена. Грана Питхон 3.9 је подразумевано понуђена. Питхон 2 је укинут.
  • Радна површина је заснована на ГНОМЕ-у 40 (РХЕЛ 8 се испоручује са ГНОМЕ-ом 3.28) и библиотеци ГТК 4. У ГНОМЕ-у 40, виртуелне радне површине у режиму Преглед активности се пребацују у пејзажну оријентацију и приказују се као ланац који се непрекидно помера с лева на десно. Свака радна површина приказана у режиму прегледа визуализује доступне прозоре и динамички се помера и зумира док корисник ступа у интеракцију. Обезбеђен је несметан прелаз између листе програма и виртуелних десктопа.
  • ГНОМЕ укључује обрађивач повер-профилес-даемон који пружа могућност пребацивања између режима уштеде енергије, режима избалансираног напајања и режима максималних перформанси.
  • Сви аудио токови су премештени на медијски сервер ПипеВире, који је сада подразумевани уместо ПулсеАудио и ЈАЦК. Коришћење ПипеВире-а вам омогућава да обезбедите професионалне могућности обраде звука у редовном десктоп издању, ослободите се фрагментације и обједините аудио инфраструктуру за различите апликације.
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • Компоненте за подршку различитим језицима су упаковане у пакете језика, који вам омогућавају да варирате ниво инсталиране језичке подршке. На пример, лангпацкс-цоре-фонт нуди само фонтове, лангпацкс-цоре обезбеђује глибц локал, основни фонт и метод уноса, а лангпацкс обезбеђује преводе, додатне фонтове и речнике за проверу правописа.
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • Сигурносне компоненте су ажуриране. Дистрибуција користи нову грану ОпенССЛ 3.0 криптографске библиотеке. Подразумевано су омогућени модернији и поузданији криптографски алгоритми (на пример, употреба СХА-1 у ТЛС, ДТЛС, ССХ, ИКЕв2 и Керберос је забрањена, ТЛС 1.0, ТЛС 1.1, ДТЛС 1.0, РЦ4, Цамеллиа, ДСА, 3ДЕС и ФФДХЕ-1024 су онемогућени). ОпенССХ пакет је ажуриран на верзију 8.6п1. Цирус САСЛ је премештен на ГДБМ бацкенд уместо Беркелеи ДБ. НСС (Нетворк Сецурити Сервицес) библиотеке више не подржавају ДБМ (Беркелеи ДБ) формат. ГнуТЛС је ажуриран на верзију 3.7.2.
  • Значајно побољшане перформансе СЕЛинук-а и смањена потрошња меморије. У /етц/селинук/цонфиг, подршка за поставку „СЕЛИНУКС=дисаблед“ за онемогућавање СЕЛинук-а је уклоњена (ова поставка сада онемогућава само учитавање смерница, а да би се заправо онемогућила СЕЛинук функционалност сада је потребно проследити параметар „селинук=0“ у кернел).
  • Додата експериментална подршка за ВПН ВиреГуард.
  • Подразумевано, пријављивање преко ССХ као роот је забрањено.
  • Иптаблес-нфт алати за управљање филтером пакета (иптаблес, ип6таблес, ебтаблес и арптаблес услужни програми) и ипсет су застарели. Сада се препоручује да користите нфтаблес за управљање заштитним зидом.
  • Укључује нови мптцпд демон за конфигурисање МПТЦП (МултиПатх ТЦП), проширење ТЦП протокола за организовање рада ТЦП везе са испоруком пакета истовремено дуж неколико рута кроз различите мрежне интерфејсе повезане са различитим ИП адресама. Коришћење мптцпд омогућава конфигурисање МПТЦП-а без коришћења услужног програма ипроуте2.
  • Пакет мрежних скрипти је уклоњен; НетворкМанагер би требало да се користи за конфигурисање мрежних веза. Подршка за формат подешавања ифцфг је задржана, али НетворкМанагер подразумевано користи формат базиран на кључу.
  • Састав укључује нове верзије компајлера и алата за програмере: ГЦЦ 11.2, ЛЛВМ/Цланг 12.0.1, Руст 1.54, Го 1.16.6, Ноде.јс 16, ОпенЈДК 17, Перл 5.32, ПХП 8.0, Питхон 3.9, Руби Гит 3.0, Субверзија 2.31, бинутилс 1.14, ЦМаке 2.35, Мавен 3.20.2, Ант 3.6.
  • Серверски пакети Апацхе ХТТП Сервер 2.4, нгинк 1.20, Варнисх Цацхе 6.5, Скуид 5.1 су ажурирани.
  • ДБМС МариаДБ 10.5, МиСКЛ 8.0, ПостгреСКЛ 13, Редис 6.2 су ажурирани.
  • Да би се направио КЕМУ емулатор, Цланг је подразумевано омогућен, што је омогућило примену неких додатних механизама заштите на КВМ хипервизор, као што је СафеСтацк за заштиту од техника експлоатације заснованих на програмирању оријентисаном на повратак (РОП - Ретурн-Ориентед Программинг).
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • У СССД-у (Систем Сецурити Сервицес Даемон), детаљи евиденције су повећани, на пример, време завршетка задатка је сада придружено догађајима и ток аутентификације се одражава. Додата функција претраге за анализу подешавања и проблема са перформансама.
  • Подршка за ИМА (Интегрити Меасуремент Арцхитецтуре) је проширена како би се проверио интегритет компоненти оперативног система коришћењем дигиталних потписа и хешова.
  • Подразумевано је омогућена јединствена хијерархија цгроуп (цгроуп в2). Групе в2 се могу користити, на пример, за ограничавање потрошње меморије, ЦПУ-а и И/О. Кључна разлика између цгроупс в2 и в1 је употреба заједничке хијерархије цгроупс за све типове ресурса, уместо засебних хијерархија за доделу ЦПУ ресурса, за регулисање потрошње меморије и за И/О. Одвојене хијерархије довеле су до потешкоћа у организовању интеракције између руковалаца и до додатних трошкова ресурса кернела када се примењују правила за процес који се референцира у различитим хијерархијама.
  • Додата подршка за синхронизацију тачног времена засновану на НТС (Нетворк Тиме Сецурити) протоколу, који користи елементе инфраструктуре јавног кључа (ПКИ) и омогућава употребу ТЛС-а и аутентификованог шифровања АЕАД (Аутхентицатион Енцриптион витх Ассоциатед Дата) за криптографску заштиту интеракција клијент-сервер преко НТП протокола (Нетворк Тиме Протоцол). Цхрони НТП сервер је ажуриран на верзију 4.1.
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • Обезбеђена експериментална (Преглед технологије) подршка за КТЛС (ТЛС имплементација на нивоу језгра), Интел СГКС (Проширења за заштиту софтвера), ДАКС (Директан приступ) за ект4 и КСФС, подршка за АМД СЕВ и СЕВ-ЕС у КВМ хипервизору.
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

Извор: опеннет.ру

Додај коментар