Distribusi Red Hat Enterprise diwanohkeun Linux 9

Red Hat parantos ngarilis distribusi Red Hat Enterprise na. Linux 9. Gambar pamasangan anu tos siap bakal sayogi kanggo pangguna anu kadaptar di Portal Palanggan Red Hat (gambar ISO ogé tiasa dianggo pikeun meunteun fungsina) CentOS Aliran 9). Rilis ieu dirancang pikeun arsitéktur x86_64, s390x (IBM System z), ppc64le, sareng Aarch64 (ARM64). Sumber pakét Red Hat Enterprise RPM Linux 9 disimpen dina gudang Git CentOSSaluyu sareng siklus dukungan 10 taun, RHEL 9 bakal dirojong dugi ka taun 2032. Apdet pikeun RHEL 7 bakal teras dileupaskeun dugi ka 30 Juni 2024, sareng RHEL 8 dugi ka 31 Méi 2029.

Distribusi Perusahaan Red Hat Linux 9 kasohor ku pindahna ka prosés pamekaran anu langkung kabuka. Teu siga cabang-cabang sateuacanna, distribusi ieu diwangun nganggo database pakét. CentOS Aliran 9. CentOS Stream diposisikan salaku proyék hulu pikeun RHEL, anu ngamungkinkeun kontributor pihak katilu pikeun ngontrol pamekaran pakét RHEL, ngajukeun parobihan, sareng mangaruhan kaputusan. Saméméhna, snapshot tina rilis Fedora dianggo salaku dasar pikeun cabang RHEL anyar, anu disampurnakeun sareng distabilisasi sacara tertutup, tanpa kamampuan pikeun ngawas prosés pamekaran sareng kaputusan. Ayeuna, cabang dibentuk tina snapshot Fedora kalayan input komunitas. CentOS Stream, tempat padamelan persiapan dilaksanakeun sareng dasar pikeun cabang RHEL anu énggal sareng penting dibentuk.

Parobahan konci:

• Lingkungan sistem sareng alat-alat pangwangun parantos diénggalan. GCC 11 dianggo pikeun ngawangun pakét. Pustaka C standar parantos diénggalan ka glibc 2.34. Pakét kernel Linux Diwangun dina rilis 5.14. Manajer pakét RPM parantos diénggalan ka vérsi 4.16 kalayan dukungan pikeun kontrol integritas via fapolicyd.
• Migrasi distribusi ka Python 3 parantos réngsé. Cabang Python 3.9 ditawarkeun sacara standar. Python 2 geus dieureunkeun.
• Desktop dumasar kana GNOME 40 (RHEL 8 dikirimkeun ku GNOME 3.28) sareng perpustakaan GTK 4. Dina GNOME 40, desktop maya dina mode Tinjauan Kagiatan dialihkeun kana orientasi lanskap sareng ditampilkeun salaku ranté anu terus-terusan ngagulung ti kénca ka katuhu. Unggal desktop dipintonkeun dina modeu Tinjauan visualizes windows sadia tur dinamis pan jeung zum sakumaha pamaké berinteraksi. Transisi anu mulus disayogikeun antara daptar program sareng desktop virtual.
• GNOME kalebet panangan-profil-daemon kakuatan anu nyayogikeun kamampuan pikeun ngalihkeun laleur antara mode hemat daya, mode saimbang kakuatan, sareng mode kinerja maksimal.
• Sadaya aliran audio parantos dipindahkeun ka pangladén média PipeWire, anu ayeuna janten standar tibatan PulseAudio sareng JACK. Nganggo PipeWire ngamungkinkeun anjeun nyayogikeun kamampuan ngolah audio profésional dina édisi desktop biasa, ngaleungitkeun fragméntasi sareng ngahijikeun infrastruktur audio pikeun aplikasi anu béda.
• Sacara standar, ménu boot GRUB disumputkeun upami RHEL mangrupikeun hiji-hijina distribusi anu dipasang dina sistem sareng upami boot terakhir suksés. Pikeun mintonkeun menu salila boot, cukup tahan kenop Shift atawa pencét kenop Esc atawa F8 sababaraha kali. Di antara parobahan dina bootloader, urang ogé nyatet panempatan file konfigurasi GRUB pikeun sakabéh arsitéktur dina hiji diréktori /boot/grub2/ (file /boot/efi/EFI/redhat/grub.cfg ayeuna mangrupa tumbu simbolis ka /boot. /grub2/grub.cfg), maranéhanana. sistem dipasang sarua bisa booted ngagunakeun duanana EFI na mios.
• Komponén pikeun ngadukung basa anu béda dibungkus dina langpacks, anu ngamungkinkeun anjeun ngarobih tingkat dukungan basa anu dipasang. Contona, langpacks-core-font ngan nawiskeun fon, langpacks-core nyadiakeun lokal glibc, font dasar, sareng metode input, sareng langpacks nyayogikeun tarjamahan, fon tambahan, sareng kamus mariksa mantra.
• Komponén kaamanan parantos diropéa. Distribusi ngagunakeun cabang anyar perpustakaan kriptografi OpenSSL 3.0. Sacara standar, algoritma kriptografi anu langkung modern sareng dipercaya diaktipkeun (contona, panggunaan SHA-1 dina TLS, DTLS, SSH, IKEv2 sareng Kerberos dilarang, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES. sareng FFDHE-1024 ditumpurkeun). Paket OpenSSH parantos diropéa kana versi 8.6p1. Cyrus SASL geus dipindahkeun ka backend GDBM tinimbang Berkeley DB. Perpustakaan NSS (Network Security Services) henteu ngadukung format DBM (Berkeley DB). GnuTLS parantos diropéa kana vérsi 3.7.2.
• Kinerja SE anu ningkat sacara signifikanLinux sareng ngirangan konsumsi mémori. Dukungan pikeun setélan "SELINUX=disabled" pikeun mareuman SE parantos dihapus tina /etc/selinux/configLinux (setélan anu ditangtukeun ayeuna ngan ukur nganonaktipkeun pemuatan kawijakan, sareng pikeun sabenerna nganonaktipkeun fungsi SELinux ayeuna diperyogikeun pikeun ngirimkeun parameter "selinux=0" ka kernel).
• rojongan eksperimen ditambahkeun VPN WireGuard.
• Sacara standar, log in via SSH salaku root dilarang.
• Parabot manajemén filter pakét iptables-nft (iptables, ip6tables, ebtables sareng utilitas arptables) sareng ipset parantos dileungitkeun. Ayeuna disarankeun ngagunakeun nftables pikeun ngatur firewall.
• Ieu ngawengku daemon mptcpd anyar pikeun ngonpigurasikeun MPTCP (MultiPath TCP), extension tina protokol TCP pikeun ngatur operasi sambungan TCP kalawan pangiriman pakét sakaligus sapanjang sababaraha ruteu ngaliwatan interfaces jaringan béda pakait sareng alamat IP béda. Ngagunakeun mptcpd ngamungkinkeun pikeun ngonpigurasikeun MPTCP tanpa nganggo utilitas iproute2.
• Paket jaringan-skrip parantos dihapus; NetworkManager kedah dianggo pikeun ngonpigurasikeun sambungan jaringan. Rojongan pikeun format setelan ifcfg dipikagaduh, tapi NetworkManager ngagunakeun format basis keyfile sacara standar.
• Komposisi ngawengku versi anyar compiler sarta parabot pikeun pamekar: GCC 11.2, LLVM / Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, sireum 1.10.
• Paket server Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 parantos diropéa.
• DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 parantos diropéa.
• Pikeun ngawangun émulator QEMU, Clang diaktipkeun sacara standar, anu ngamungkinkeun sababaraha mékanisme panyalindungan tambahan pikeun KVM hypervisor, sapertos SafeStack pikeun ngajagaan tina téknik eksploitasi dumasar kana program berorientasi balik (ROP - Return-Oriented Programming).
• Dina SSSD (System Security Services Daemon), detil log parantos ningkat, contona, waktos parantosan tugas ayeuna napel kana acara sareng aliran auténtikasi ditingali. Nambahkeun fungsionalitas pilarian pikeun nganalisis setelan sareng masalah kinerja.
• Rojongan pikeun IMA (Integrity Measurement Architecture) parantos dilegakeun pikeun marios integritas komponén sistem operasi nganggo tanda tangan digital sareng hashes.
• Sacara standar, hiji hirarki cgroup ngahiji (cgroup v2) diaktipkeun. Сgroups v2 bisa dipaké, contona, pikeun ngawatesan memori, CPU jeung konsumsi I / O. Beda konci antara cgroups v2 na v1 nyaéta pamakéan hirarki cgroups umum pikeun sakabéh jenis sumberdaya, tinimbang hirarki misah pikeun alokasi sumberdaya CPU, pikeun ngatur konsumsi memori, sarta pikeun I / O. Hierarki anu misah nyababkeun kasusah dina ngatur interaksi antara pawang sareng biaya sumberdaya kernel tambahan nalika nerapkeun aturan pikeun prosés anu dirujuk dina hirarki anu béda.
• Ditambahkeun dukungan pikeun sinkronisasi waktos anu tepat dumasar kana protokol NTS (Network Time Security), anu nganggo unsur infrastruktur konci umum (PKI) sareng ngamungkinkeun panggunaan TLS sareng énkripsi anu diautentikasi AEAD (Authenticated Encryption with Associated Data) pikeun panyalindungan kriptografi interaksi klien-server. sérver via NTP (Network Time Protocol). Server NTP kronis parantos diénggalan ka vérsi 4.1.
• Nyadiakeun pangrojong ékspérimén (Téhnologi Nilik) pikeun KTLS (palaksanaan TLS tingkat kernel), Intel SGX (Software Guard Extensions), DAX (Direct Access) pikeun ext4 sareng XFS, dukungan pikeun AMD SEV sareng SEV-ES dina KVM hypervisor.

sumber: opennet.ru