ПроХостер > блог > интернет вести > Представљена Ред Хат Ентерприсе Линук 9 дистрибуција

Представљена Ред Хат Ентерприсе Линук 9 дистрибуција

Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы станут в ближайшее время доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Дистрибутив Red Hat Enterprise Linux 9 примечателен переходом на более открытый процесс разработки. В отличие от прошлых веток, в качестве основы для построения дистрибутива использована пакетная база CentOS Stream 9. CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. Теперь на основе снапшота Fedora при участии сообщества формируется ветка CentOS Stream, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

Кључне промене:

  • Системско окружење и алати за склапање су ажурирани. За прављење пакета се користи ГЦЦ 11. Стандардна Ц библиотека је ажурирана на глибц 2.34. Линук кернел пакет је заснован на издању 5.14. РПМ менаџер пакета је ажуриран на верзију 4.16 са подршком за праћење интегритета путем фаполицид-а.
  • Миграција дистрибуције на Питхон 3 је завршена. Грана Питхон 3.9 је подразумевано понуђена. Питхон 2 је укинут.
  • Радна површина је заснована на ГНОМЕ-у 40 (РХЕЛ 8 се испоручује са ГНОМЕ-ом 3.28) и библиотеци ГТК 4. У ГНОМЕ-у 40, виртуелне радне површине у режиму Преглед активности се пребацују у пејзажну оријентацију и приказују се као ланац који се непрекидно помера с лева на десно. Свака радна површина приказана у режиму прегледа визуализује доступне прозоре и динамички се помера и зумира док корисник ступа у интеракцију. Обезбеђен је несметан прелаз између листе програма и виртуелних десктопа.
  • ГНОМЕ укључује обрађивач повер-профилес-даемон који пружа могућност пребацивања између режима уштеде енергије, режима избалансираног напајања и режима максималних перформанси.
  • Сви аудио токови су премештени на медијски сервер ПипеВире, који је сада подразумевани уместо ПулсеАудио и ЈАЦК. Коришћење ПипеВире-а вам омогућава да обезбедите професионалне могућности обраде звука у редовном десктоп издању, ослободите се фрагментације и обједините аудио инфраструктуру за различите апликације.
  • Подразумевано, ГРУБ мени за покретање је скривен ако је РХЕЛ једина дистрибуција инсталирана на систему и ако је последње покретање било успешно. Да бисте приказали мени током покретања, једноставно држите притиснут тастер Схифт или притисните тастер Есц или Ф8 неколико пута. Међу променама у покретачу, такође примећујемо смештање ГРУБ конфигурационих датотека за све архитектуре у један директоријум /боот/груб2/ (фајл /боот/ефи/ЕФИ/редхат/груб.цфг је сада симболична веза ка /боот /груб2/груб.цфг), оне. исти инсталирани систем се може покренути користећи и ЕФИ и БИОС.
  • Компоненте за подршку различитим језицима су упаковане у пакете језика, који вам омогућавају да варирате ниво инсталиране језичке подршке. На пример, лангпацкс-цоре-фонт нуди само фонтове, лангпацкс-цоре обезбеђује глибц локал, основни фонт и метод уноса, а лангпацкс обезбеђује преводе, додатне фонтове и речнике за проверу правописа.
  • Сигурносне компоненте су ажуриране. Дистрибуција користи нову грану ОпенССЛ 3.0 криптографске библиотеке. Подразумевано су омогућени модернији и поузданији криптографски алгоритми (на пример, употреба СХА-1 у ТЛС, ДТЛС, ССХ, ИКЕв2 и Керберос је забрањена, ТЛС 1.0, ТЛС 1.1, ДТЛС 1.0, РЦ4, Цамеллиа, ДСА, 3ДЕС и ФФДХЕ-1024 су онемогућени). ОпенССХ пакет је ажуриран на верзију 8.6п1. Цирус САСЛ је премештен на ГДБМ бацкенд уместо Беркелеи ДБ. НСС (Нетворк Сецурити Сервицес) библиотеке више не подржавају ДБМ (Беркелеи ДБ) формат. ГнуТЛС је ажуриран на верзију 3.7.2.
  • Значајно побољшане перформансе СЕЛинук-а и смањена потрошња меморије. У /етц/селинук/цонфиг, подршка за поставку „СЕЛИНУКС=дисаблед“ за онемогућавање СЕЛинук-а је уклоњена (ова поставка сада онемогућава само учитавање смерница, а да би се заправо онемогућила СЕЛинук функционалност сада је потребно проследити параметар „селинук=0“ у кернел).
  • Додата експериментална подршка за ВПН ВиреГуард.
  • Подразумевано, пријављивање преко ССХ као роот је забрањено.
  • Иптаблес-нфт алати за управљање филтером пакета (иптаблес, ип6таблес, ебтаблес и арптаблес услужни програми) и ипсет су застарели. Сада се препоручује да користите нфтаблес за управљање заштитним зидом.
  • Укључује нови мптцпд демон за конфигурисање МПТЦП (МултиПатх ТЦП), проширење ТЦП протокола за организовање рада ТЦП везе са испоруком пакета истовремено дуж неколико рута кроз различите мрежне интерфејсе повезане са различитим ИП адресама. Коришћење мптцпд омогућава конфигурисање МПТЦП-а без коришћења услужног програма ипроуте2.
  • Пакет мрежних скрипти је уклоњен; НетворкМанагер би требало да се користи за конфигурисање мрежних веза. Подршка за формат подешавања ифцфг је задржана, али НетворкМанагер подразумевано користи формат базиран на кључу.
  • Састав укључује нове верзије компајлера и алата за програмере: ГЦЦ 11.2, ЛЛВМ/Цланг 12.0.1, Руст 1.54, Го 1.16.6, Ноде.јс 16, ОпенЈДК 17, Перл 5.32, ПХП 8.0, Питхон 3.9, Руби Гит 3.0, Субверзија 2.31, бинутилс 1.14, ЦМаке 2.35, Мавен 3.20.2, Ант 3.6.
  • Серверски пакети Апацхе ХТТП Сервер 2.4.48, нгинк 1.20, Варнисх Цацхе 6.5, Скуид 5.1 су ажурирани.
  • ДБМС МариаДБ 10.5, МиСКЛ 8.0, ПостгреСКЛ 13, Редис 6.2 су ажурирани.
  • Да би се направио КЕМУ емулатор, Цланг је подразумевано омогућен, што је омогућило примену неких додатних механизама заштите на КВМ хипервизор, као што је СафеСтацк за заштиту од техника експлоатације заснованих на програмирању оријентисаном на повратак (РОП - Ретурн-Ориентед Программинг).
  • У СССД-у (Систем Сецурити Сервицес Даемон), детаљи евиденције су повећани, на пример, време завршетка задатка је сада придружено догађајима и ток аутентификације се одражава. Додата функција претраге за анализу подешавања и проблема са перформансама.
  • Подршка за ИМА (Интегрити Меасуремент Арцхитецтуре) је проширена како би се проверио интегритет компоненти оперативног система коришћењем дигиталних потписа и хешова.
  • Подразумевано је омогућена јединствена хијерархија цгроуп (цгроуп в2). Групе в2 се могу користити, на пример, за ограничавање потрошње меморије, ЦПУ-а и И/О. Кључна разлика између цгроупс в2 и в1 је употреба заједничке хијерархије цгроупс за све типове ресурса, уместо засебних хијерархија за доделу ЦПУ ресурса, за регулисање потрошње меморије и за И/О. Одвојене хијерархије довеле су до потешкоћа у организовању интеракције између руковалаца и до додатних трошкова ресурса кернела када се примењују правила за процес који се референцира у различитим хијерархијама.
  • Додата подршка за синхронизацију тачног времена засновану на НТС (Нетворк Тиме Сецурити) протоколу, који користи елементе инфраструктуре јавног кључа (ПКИ) и омогућава употребу ТЛС-а и аутентификованог шифровања АЕАД (Аутхентицатион Енцриптион витх Ассоциатед Дата) за криптографску заштиту интеракција клијент-сервер преко НТП протокола (Нетворк Тиме Протоцол). Цхрони НТП сервер је ажуриран на верзију 4.1.
  • Обеспечена экспериментальная (Technology Preview) поддержка KTLS (реализация TLS на уровне ядра), Intel SGX (Software Guard Extensions), DAX (Direct Access) для ext4 и XFS, поддержка AMD SEV и SEV-ES в гипервизоре KVM.

Извор: опеннет.ру

Додај коментар