ProHoster > Blog > warta internét > Sebaran Red Hat Enterprise Linux 9 diwanohkeun

Sebaran Red Hat Enterprise Linux 9 diwanohkeun

Red Hat geus ngawanohkeun sékrési distribusi Red Hat Enterprise Linux 9. Gambar instalasi siap-dijieun baris geura-giru sadia pikeun pamaké nu kadaptar ti Portal Palanggan Red Hat (CentOS Stream 9 gambar iso ogé bisa dipaké pikeun evaluate fungsionalitas). release nu dirancang pikeun x86_64, s390x (IBM System z), ppc64le na Aarch64 (ARM64) arsitéktur. Kodeu sumber pikeun bungkusan Red Hat Enterprise Linux 9 rpm sayogi dina gudang CentOS Git. Luyu sareng siklus dukungan 10 taun pikeun distribusi, RHEL 9 bakal dirojong dugi ka 2032. Pembaruan pikeun RHEL 7 bakal terus dileupaskeun dugi ka 30 Juni 2024, RHEL 8 dugi ka 31 Mei 2029.

Red Hat Enterprise Linux 9 kasohor pikeun mindahkeun kana prosés pangwangunan anu langkung kabuka. Teu kawas cabang saméméhna, basis pakét CentOS Stream 9 dipaké salaku dadasar pikeun ngawangun distribusi. CentOS Stream diposisikan salaku proyék hulu pikeun RHEL, ngamungkinkeun pamilon pihak katilu ngadalikeun persiapan bungkusan pikeun RHEL, ngajukeun parobahan sarta pangaruh maranéhanana. kaputusan dijieun. Saméméhna, snapshot tina salah sahiji Kaluaran Fedora dipaké salaku dadasar pikeun cabang RHEL anyar, nu geus finalized tur stabilized balik panto katutup, tanpa kamampuhan pikeun ngadalikeun kamajuan ngembangkeun sarta kaputusan dijieun. Ayeuna, dumasar kana snapshot Fedora, kalayan partisipasi masarakat, cabang CentOS Stream kabentuk, dimana padamelan préparasi dilaksanakeun sareng dasarna dibentuk pikeun cabang RHEL anu énggal.

Parobahan konci:

  • Lingkungan sistem sareng alat rakitan parantos diropéa. GCC 11 dipaké pikeun ngawangun bungkusan. Perpustakaan C baku geus diropéa pikeun glibc 2.34. Paket kernel Linux dumasar kana pelepasan 5.14. Pangatur pakét RPM parantos diropéa kana vérsi 4.16 kalayan dukungan pikeun ngawaskeun integritas via fapolicyd.
  • Migrasi distribusi ka Python 3 parantos réngsé. Cabang Python 3.9 ditawarkeun sacara standar. Python 2 geus dieureunkeun.
  • Desktop dumasar kana GNOME 40 (RHEL 8 dikirimkeun ku GNOME 3.28) sareng perpustakaan GTK 4. Dina GNOME 40, desktop maya dina mode Tinjauan Kagiatan dialihkeun kana orientasi lanskap sareng ditampilkeun salaku ranté anu terus-terusan ngagulung ti kénca ka katuhu. Unggal desktop dipintonkeun dina modeu Tinjauan visualizes windows sadia tur dinamis pan jeung zum sakumaha pamaké berinteraksi. Transisi anu mulus disayogikeun antara daptar program sareng desktop virtual.
  • GNOME kalebet panangan-profil-daemon kakuatan anu nyayogikeun kamampuan pikeun ngalihkeun laleur antara mode hemat daya, mode saimbang kakuatan, sareng mode kinerja maksimal.
  • Sadaya aliran audio parantos dipindahkeun ka pangladén média PipeWire, anu ayeuna janten standar tibatan PulseAudio sareng JACK. Nganggo PipeWire ngamungkinkeun anjeun nyayogikeun kamampuan ngolah audio profésional dina édisi desktop biasa, ngaleungitkeun fragméntasi sareng ngahijikeun infrastruktur audio pikeun aplikasi anu béda.
  • Sacara standar, ménu boot GRUB disumputkeun upami RHEL mangrupikeun hiji-hijina distribusi anu dipasang dina sistem sareng upami boot terakhir suksés. Pikeun mintonkeun menu salila boot, cukup tahan kenop Shift atawa pencét kenop Esc atawa F8 sababaraha kali. Di antara parobahan dina bootloader, urang ogé nyatet panempatan file konfigurasi GRUB pikeun sakabéh arsitéktur dina hiji diréktori /boot/grub2/ (file /boot/efi/EFI/redhat/grub.cfg ayeuna mangrupa tumbu simbolis ka /boot. /grub2/grub.cfg), maranéhanana. sistem dipasang sarua bisa booted ngagunakeun duanana EFI na mios.
  • Komponén pikeun ngadukung basa anu béda dibungkus dina langpacks, anu ngamungkinkeun anjeun ngarobih tingkat dukungan basa anu dipasang. Contona, langpacks-core-font ngan nawiskeun fon, langpacks-core nyadiakeun lokal glibc, font dasar, sareng metode input, sareng langpacks nyayogikeun tarjamahan, fon tambahan, sareng kamus mariksa mantra.
  • Komponén kaamanan parantos diropéa. Distribusi ngagunakeun cabang anyar perpustakaan kriptografi OpenSSL 3.0. Sacara standar, algoritma kriptografi anu langkung modern sareng dipercaya diaktipkeun (contona, panggunaan SHA-1 dina TLS, DTLS, SSH, IKEv2 sareng Kerberos dilarang, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES. sareng FFDHE-1024 ditumpurkeun). Paket OpenSSH parantos diropéa kana versi 8.6p1. Cyrus SASL geus dipindahkeun ka backend GDBM tinimbang Berkeley DB. Perpustakaan NSS (Network Security Services) henteu ngadukung format DBM (Berkeley DB). GnuTLS parantos diropéa kana vérsi 3.7.2.
  • Ngaronjatkeun kinerja SELinux sacara signifikan sareng ngirangan konsumsi mémori. Dina /etc/selinux/config, dukungan pikeun setelan "SELINUX=disabled" pikeun nganonaktipkeun SELinux parantos dipupus (setting ieu ayeuna ngan nganonaktipkeun muatan kawijakan, sareng pikeun nganonaktipkeun fungsionalitas SELinux ayeuna peryogi ngalebetkeun parameter "selinux = 0" ka kernel).
  • Ditambahkeun dukungan ékspérimén pikeun VPN WireGuard.
  • Sacara standar, log in via SSH salaku root dilarang.
  • Parabot manajemén filter pakét iptables-nft (iptables, ip6tables, ebtables sareng utilitas arptables) sareng ipset parantos dileungitkeun. Ayeuna disarankeun ngagunakeun nftables pikeun ngatur firewall.
  • Ieu ngawengku daemon mptcpd anyar pikeun ngonpigurasikeun MPTCP (MultiPath TCP), extension tina protokol TCP pikeun ngatur operasi sambungan TCP kalawan pangiriman pakét sakaligus sapanjang sababaraha ruteu ngaliwatan interfaces jaringan béda pakait sareng alamat IP béda. Ngagunakeun mptcpd ngamungkinkeun pikeun ngonpigurasikeun MPTCP tanpa nganggo utilitas iproute2.
  • Paket jaringan-skrip parantos dihapus; NetworkManager kedah dianggo pikeun ngonpigurasikeun sambungan jaringan. Rojongan pikeun format setelan ifcfg dipikagaduh, tapi NetworkManager ngagunakeun format basis keyfile sacara standar.
  • Komposisi ngawengku versi anyar compiler sarta parabot pikeun pamekar: GCC 11.2, LLVM / Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, sireum 1.10.
  • Paket server Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 parantos diropéa.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 parantos diropéa.
  • Pikeun ngawangun émulator QEMU, Clang diaktipkeun sacara standar, anu ngamungkinkeun sababaraha mékanisme panyalindungan tambahan pikeun KVM hypervisor, sapertos SafeStack pikeun ngajagaan tina téknik eksploitasi dumasar kana program berorientasi balik (ROP - Return-Oriented Programming).
  • Dina SSSD (System Security Services Daemon), detil log parantos ningkat, contona, waktos parantosan tugas ayeuna napel kana acara sareng aliran auténtikasi ditingali. Nambahkeun fungsionalitas pilarian pikeun nganalisis setelan sareng masalah kinerja.
  • Rojongan pikeun IMA (Integrity Measurement Architecture) parantos dilegakeun pikeun marios integritas komponén sistem operasi nganggo tanda tangan digital sareng hashes.
  • Sacara standar, hiji hirarki cgroup ngahiji (cgroup v2) diaktipkeun. Сgroups v2 bisa dipaké, contona, pikeun ngawatesan memori, CPU jeung konsumsi I / O. Beda konci antara cgroups v2 na v1 nyaéta pamakéan hirarki cgroups umum pikeun sakabéh jenis sumberdaya, tinimbang hirarki misah pikeun alokasi sumberdaya CPU, pikeun ngatur konsumsi memori, sarta pikeun I / O. Hierarki anu misah nyababkeun kasusah dina ngatur interaksi antara pawang sareng biaya sumberdaya kernel tambahan nalika nerapkeun aturan pikeun prosés anu dirujuk dina hirarki anu béda.
  • Ditambahkeun dukungan pikeun sinkronisasi waktos pasti dumasar kana protokol NTS (Network Time Security), anu ngagunakeun unsur infrastruktur konci umum (PKI) sareng ngamungkinkeun ngagunakeun TLS sareng enkripsi anu dioténtikasi AEAD (Authenticated Encryption with Associated Data) pikeun panyalindungan kriptografi interaksi klien-server ngaliwatan protokol NTP ( Network Time Protocol). Pangladén chrony NTP parantos diropéa kana vérsi 4.1.
  • Nyadiakeun pangrojong ékspérimén (Téhnologi Nilik) pikeun KTLS (palaksanaan TLS tingkat kernel), Intel SGX (Software Guard Extensions), DAX (Direct Access) pikeun ext4 sareng XFS, dukungan pikeun AMD SEV sareng SEV-ES dina KVM hypervisor.

sumber: opennet.ru

Tambahkeun komentar