ProHoster > блог > интернет вести > Представљена дистрибуција Red Hat Enterprise Linux 9

Представљена дистрибуција Red Hat Enterprise Linux 9

Ред Хет је објавио своју Ред Хет Ентерпрајз дистрибуцију. Linux 9. Готове инсталационе слике ће ускоро бити доступне регистрованим корисницима Red Hat корисничког портала (ISO слике се такође могу користити за процену функционалности) CentOS Стрим 9). Издање је дизајнирано за архитектуре x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Изворни кодови Red Hat Enterprise RPM пакета Linux 9 се налази у Гит репозиторијуму CentOSУ складу са 10-годишњим циклусом подршке, RHEL 9 ће бити подржан до 2032. године. Ажурирања за RHEL 7 ће се наставити објављивати до 30. јуна 2024. године, а за RHEL 8 до 31. маја 2029. године.

Дистрибуција компаније Red Hat Enterprise Linux Верзија 9 је позната по свом преласку на отворенији процес развоја. За разлику од претходних грана, дистрибуција је изграђена коришћењем базе података пакета. CentOS Стрим 9. CentOS Стрим је позициониран као узводни пројекат за RHEL, омогућавајући сарадницима треће стране да контролишу развој RHEL пакета, предлажу измене и утичу на одлуке. Раније је снимак издања Федоре коришћен као основа за нову RHEL грану, која је усавршавана и стабилизована иза затворених врата, без могућности праћења процеса развоја и одлука. Сада се грана формира од снимка Федоре уз допринос заједнице. CentOS Поток, где се спроводе припремни радови и формира се основа за нову значајну грану RHEL-а.

Кључне промене:

  • Системско окружење и алати за изградњу су ажурирани. GCC 11 се користи за изградњу пакета. Стандардна C библиотека је ажурирана на glibc 2.34. Пакет језгра Linux Направљено на основу верзије 5.14. RPM менаџер пакета је ажуриран на верзију 4.16 са подршком за контролу интегритета путем fapolicyd-а.
  • Миграција дистрибуције на Питхон 3 је завршена. Грана Питхон 3.9 је подразумевано понуђена. Питхон 2 је укинут.
  • Радна површина је заснована на ГНОМЕ-у 40 (РХЕЛ 8 се испоручује са ГНОМЕ-ом 3.28) и библиотеци ГТК 4. У ГНОМЕ-у 40, виртуелне радне површине у режиму Преглед активности се пребацују у пејзажну оријентацију и приказују се као ланац који се непрекидно помера с лева на десно. Свака радна површина приказана у режиму прегледа визуализује доступне прозоре и динамички се помера и зумира док корисник ступа у интеракцију. Обезбеђен је несметан прелаз између листе програма и виртуелних десктопа.
  • ГНОМЕ укључује обрађивач повер-профилес-даемон који пружа могућност пребацивања између режима уштеде енергије, режима избалансираног напајања и режима максималних перформанси.
  • Сви аудио токови су премештени на медијски сервер ПипеВире, који је сада подразумевани уместо ПулсеАудио и ЈАЦК. Коришћење ПипеВире-а вам омогућава да обезбедите професионалне могућности обраде звука у редовном десктоп издању, ослободите се фрагментације и обједините аудио инфраструктуру за различите апликације.
  • Подразумевано, ГРУБ мени за покретање је скривен ако је РХЕЛ једина дистрибуција инсталирана на систему и ако је последње покретање било успешно. Да бисте приказали мени током покретања, једноставно држите притиснут тастер Схифт или притисните тастер Есц или Ф8 неколико пута. Међу променама у покретачу, такође примећујемо смештање ГРУБ конфигурационих датотека за све архитектуре у један директоријум /боот/груб2/ (фајл /боот/ефи/ЕФИ/редхат/груб.цфг је сада симболична веза ка /боот /груб2/груб.цфг), оне. исти инсталирани систем се може покренути користећи и ЕФИ и БИОС.
  • Компоненте за подршку различитим језицима су упаковане у пакете језика, који вам омогућавају да варирате ниво инсталиране језичке подршке. На пример, лангпацкс-цоре-фонт нуди само фонтове, лангпацкс-цоре обезбеђује глибц локал, основни фонт и метод уноса, а лангпацкс обезбеђује преводе, додатне фонтове и речнике за проверу правописа.
  • Сигурносне компоненте су ажуриране. Дистрибуција користи нову грану ОпенССЛ 3.0 криптографске библиотеке. Подразумевано су омогућени модернији и поузданији криптографски алгоритми (на пример, употреба СХА-1 у ТЛС, ДТЛС, ССХ, ИКЕв2 и Керберос је забрањена, ТЛС 1.0, ТЛС 1.1, ДТЛС 1.0, РЦ4, Цамеллиа, ДСА, 3ДЕС и ФФДХЕ-1024 су онемогућени). ОпенССХ пакет је ажуриран на верзију 8.6п1. Цирус САСЛ је премештен на ГДБМ бацкенд уместо Беркелеи ДБ. НСС (Нетворк Сецурити Сервицес) библиотеке више не подржавају ДБМ (Беркелеи ДБ) формат. ГнуТЛС је ажуриран на верзију 3.7.2.
  • Значајно побољшане SE перформансеLinux и смањена потрошња меморије. Подршка за подешавање „SELINUX=disabled“ за онемогућавање SE је уклоњена из /etc/selinux/configLinux (наведено подешавање сада онемогућава само учитавање политика и заправо онемогућава функционалност SELinux сада је потребно проследити параметар "selinux=0" кернелу).
  • Додата експериментална подршка ВПН WireGuard.
  • Подразумевано, пријављивање преко ССХ као роот је забрањено.
  • Иптаблес-нфт алати за управљање филтером пакета (иптаблес, ип6таблес, ебтаблес и арптаблес услужни програми) и ипсет су застарели. Сада се препоручује да користите нфтаблес за управљање заштитним зидом.
  • Укључује нови мптцпд демон за конфигурисање МПТЦП (МултиПатх ТЦП), проширење ТЦП протокола за организовање рада ТЦП везе са испоруком пакета истовремено дуж неколико рута кроз различите мрежне интерфејсе повезане са различитим ИП адресама. Коришћење мптцпд омогућава конфигурисање МПТЦП-а без коришћења услужног програма ипроуте2.
  • Пакет мрежних скрипти је уклоњен; НетворкМанагер би требало да се користи за конфигурисање мрежних веза. Подршка за формат подешавања ифцфг је задржана, али НетворкМанагер подразумевано користи формат базиран на кључу.
  • Састав укључује нове верзије компајлера и алата за програмере: ГЦЦ 11.2, ЛЛВМ/Цланг 12.0.1, Руст 1.54, Го 1.16.6, Ноде.јс 16, ОпенЈДК 17, Перл 5.32, ПХП 8.0, Питхон 3.9, Руби Гит 3.0, Субверзија 2.31, бинутилс 1.14, ЦМаке 2.35, Мавен 3.20.2, Ант 3.6.
  • Серверски пакети Апацхе ХТТП Сервер 2.4.48, нгинк 1.20, Варнисх Цацхе 6.5, Скуид 5.1 су ажурирани.
  • ДБМС МариаДБ 10.5, МиСКЛ 8.0, ПостгреСКЛ 13, Редис 6.2 су ажурирани.
  • Да би се направио КЕМУ емулатор, Цланг је подразумевано омогућен, што је омогућило примену неких додатних механизама заштите на КВМ хипервизор, као што је СафеСтацк за заштиту од техника експлоатације заснованих на програмирању оријентисаном на повратак (РОП - Ретурн-Ориентед Программинг).
  • У СССД-у (Систем Сецурити Сервицес Даемон), детаљи евиденције су повећани, на пример, време завршетка задатка је сада придружено догађајима и ток аутентификације се одражава. Додата функција претраге за анализу подешавања и проблема са перформансама.
  • Подршка за ИМА (Интегрити Меасуремент Арцхитецтуре) је проширена како би се проверио интегритет компоненти оперативног система коришћењем дигиталних потписа и хешова.
  • Подразумевано је омогућена јединствена хијерархија цгроуп (цгроуп в2). Групе в2 се могу користити, на пример, за ограничавање потрошње меморије, ЦПУ-а и И/О. Кључна разлика између цгроупс в2 и в1 је употреба заједничке хијерархије цгроупс за све типове ресурса, уместо засебних хијерархија за доделу ЦПУ ресурса, за регулисање потрошње меморије и за И/О. Одвојене хијерархије довеле су до потешкоћа у организовању интеракције између руковалаца и до додатних трошкова ресурса кернела када се примењују правила за процес који се референцира у различитим хијерархијама.
  • Додата је подршка за прецизну синхронизацију времена засновану на NTS (Network Time Security) протоколу, који користи елементе инфраструктуре јавног кључа (PKI) и омогућава употребу TLS-а и аутентификованог шифровања AEAD (Authenticated Encryption with Associated Data) за криптографску заштиту интеракција клијент-сервер. сервер путем NTP-а (Network Time Protocol). Chrony NTP сервер је ажуриран на верзију 4.1.
  • Обезбеђена експериментална (Преглед технологије) подршка за КТЛС (ТЛС имплементација на нивоу језгра), Интел СГКС (Проширења за заштиту софтвера), ДАКС (Директан приступ) за ект4 и КСФС, подршка за АМД СЕВ и СЕВ-ЕС у КВМ хипервизору.

Извор: опеннет.ру

Купите поуздан хостинг за сајтове са ДДоС заштитом, ВПС ВДС сервере 🔥 Купите поуздан веб хостинг са DDoS заштитом, VPS VDS сервере | ProHoster