Red Hat Enterprise Betatestning har börjat Linux 9

Red Hat har släppt den första betaversionen av sin Red Hat Enterprise-distribution. Linux 9. Färdiga installationsavbildningar förbereds för registrerade användare av Red Hats kundportal (ISO-avbildningar kan också användas för att utvärdera funktionaliteten) CentOS Ström 9). Paketförråd är tillgängliga utan begränsningar för arkitekturerna x86_64, s390x (IBM System z), ppc64le och Aarch64 (ARM64). Red Hat Enterprise RPM-paketkällor Linux 9 finns i Git-arkivet CentOSLanseringen förväntas under första halvan av nästa år. Under distributionens 10-åriga supportcykel kommer RHEL 9 att stödjas fram till 2032. Uppdateringar för RHEL 7 kommer att fortsätta släppas fram till den 30 juni 2024 och RHEL 8 fram till den 31 maj 2029.

Red Hat Enterprise-distribution Linux 9 är anmärkningsvärt för sin övergång till en mer öppen utvecklingsprocess. Till skillnad från tidigare grenar är distributionen byggd med hjälp av en paketdatabas. CentOS Ström 9. CentOS Stream är positionerat som ett uppströmsprojekt för RHEL, vilket gör det möjligt för tredjepartsbidragsgivare att kontrollera utvecklingen av RHEL-paket, föreslå ändringar och påverka beslut. Tidigare användes en ögonblicksbild av en Fedora-utgåva som grund för en ny RHEL-gren, som förfinades och stabiliserades bakom stängda dörrar, utan möjlighet att övervaka utvecklingsprocessen och besluten. Nu bildas en gren från en Fedora-ögonblicksbild med input från communityn. CentOS Stream, där förberedande arbete utförs och grunden för en ny betydande gren av RHEL bildas.

Viktiga ändringar:

• Systemmiljön och byggverktygen har uppdaterats. GCC 11 används för att bygga paket. Standardbiblioteket i C har uppdaterats till glibc 2.34. Kärnpaketet Linux Byggd på version 5.14. Pakethanteraren RPM har uppdaterats till version 4.16 med stöd för integritetskontroll via fapolicyd.
• Migreringen av distributionen till Python 3 har slutförts. Python 3.9-grenen erbjuds som standard. Python 2 har lagts ner.
• Skrivbordet är baserat på GNOME 40 (RHEL 8 levereras med GNOME 3.28) och biblioteket GTK 4. I GNOME 40 växlas virtuella skrivbord i aktivitetsöversiktsläge till liggande orientering och visas som en kontinuerligt rullande kedja från vänster till höger. Varje skrivbord som visas i översiktsläge visualiserar de tillgängliga fönstren och panorerar och zoomar dynamiskt när användaren interagerar. En sömlös övergång tillhandahålls mellan listan över program och virtuella skrivbord.
• GNOME inkluderar en power-profiles-daemon-hanterare som ger möjligheten att växla mellan energisparläge, energibalanserat läge och läget för maximal prestanda.
• Alla ljudströmmar har flyttats till PipeWire mediaserver, som nu är standard istället för PulseAudio och JACK. Genom att använda PipeWire kan du tillhandahålla professionell ljudbearbetningskapacitet i en vanlig skrivbordsutgåva, bli av med fragmentering och förena ljudinfrastrukturen för olika applikationer.
• Som standard är GRUBs startmeny dold om RHEL är den enda distributionen som är installerad på systemet och om den föregående starten lyckades. För att visa menyn under uppstart, håll helt enkelt ner Shift-tangenten eller tryck på Esc- eller F8-tangenten flera gånger. Ändringar i bootloadern inkluderar även att placera GRUB-konfigurationsfiler för alla arkitekturer i en enda katalog /boot/grub2/ (filen /boot/efi/EFI/redhat/grub.cfg är nu en symbolisk länk till /boot/grub2/grub.cfg), d.v.s. samma installerade system kan startas med både EFI och BIOS.
• Komponenter för att stödja olika språk är förpackade i langpack, som låter dig variera nivån på installerat språkstöd. Till exempel erbjuder langpacks-core-font endast teckensnitt, langpacks-core tillhandahåller glibc-lokalen, bastypsnittet och inmatningsmetoden, och langpacks tillhandahåller översättningar, ytterligare typsnitt och stavningskontrollordböcker.
• För att installera olika programversioner samtidigt och generera uppdateringar oftare används Application Streams-komponenter, vilka nu kan genereras med alla paketdistributionsalternativ som stöds i RHEL, inklusive RPM-paket, moduler (uppsättningar av RPM-paket grupperade i moduler), SCL (Software Collection) och Flatpak.
• Säkerhetskomponenterna har uppdaterats. Distributionen använder en ny gren av det kryptografiska biblioteket OpenSSL 3.0. Som standard är mer moderna och tillförlitliga kryptografiska algoritmer aktiverade (till exempel är användningen av SHA-1 i TLS, DTLS, SSH, IKEv2 och Kerberos förbjuden, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES och FFDHE-1024 är inaktiverade). OpenSSH-paketet har uppdaterats till version 8.6p1. Cyrus SASL har flyttats till GDBM-backend istället för Berkeley DB. NSS-bibliotek (Network Security Services) stöder inte längre DBM-formatet (Berkeley DB). GnuTLS har uppdaterats till version 3.7.2.
• Avsevärt förbättrad SE-prestandaLinux och minskad minnesförbrukning. Stöd för inställningen "SELINUX=disabled" för att inaktivera SE har tagits bort från /etc/selinux/configLinux (den angivna inställningen inaktiverar nu bara inläsningen av policyer, och att faktiskt inaktivera funktionaliteten hos SE)Linux nu krävs det att parametern "selinux=0" skickas till kärnan).
• Experimentellt stöd tillagt VPN WireGuard.
• Som standard är det förbjudet att logga in via SSH som root.
• Paketfilterhanteringsverktygen iptables-nft (iptables, ip6tables, ebtables och arptables-verktyg) och ipset har fasats ut. Det rekommenderas nu att använda nftables för att hantera brandväggen.
• Den innehåller en ny mptcpd-demon för att konfigurera MPTCP (MultiPath TCP), en förlängning av TCP-protokollet för att organisera driften av en TCP-anslutning med paketleverans samtidigt längs flera rutter genom olika nätverksgränssnitt associerade med olika IP-adresser. Att använda mptcpd gör det möjligt att konfigurera MPTCP utan att använda verktyget iproute2.
• Network-scripts-paketet har tagits bort; NetworkManager ska användas för att konfigurera nätverksanslutningar. Stöd för ifcfg-inställningsformatet behålls, men NetworkManager använder det nyckelfilsbaserade formatet som standard.
• Kompositionen innehåller nya versioner av kompilatorer och verktyg för utvecklare: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
• Serverpaket Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 har uppdaterats.
• DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 har uppdaterats.
• För att bygga QEMU-emulatorn är Clang aktiverat som standard, vilket gjorde det möjligt att tillämpa några ytterligare skyddsmekanismer på KVM-hypervisorn, såsom SafeStack för att skydda mot exploateringstekniker baserade på returorienterad programmering (ROP - Return-Oriented Programming).
• Webbkonsolens funktioner har utökats: ytterligare prestandamått har lagts till för att identifiera flaskhalsar (CPU, minne, disk, nätverksresurser), export av mätvärden för visualisering med Grafana har förenklats, möjligheten att hantera live-patchar till kärnan har lagts till och stöd för autentisering via smartkort har tillhandahållits (inklusive för sudo och SSH).
• I SSSD (System Security Services Daemon) har detaljerna i loggarna utökats, till exempel är slutförandetiden för uppgiften nu kopplad till händelser och autentiseringsflödet återspeglas. Lade till sökfunktion för att analysera inställningar och prestandaproblem.
• Stödet för IMA (Integrity Measurement Architecture) har utökats för att verifiera integriteten hos operativsystemkomponenter med hjälp av digitala signaturer och hash.
• Som standard är en enda enhetlig cgroup-hierarki (cgroup v2) aktiverad. Сgroups v2 kan till exempel användas för att begränsa minnes-, CPU- och I/O-förbrukning. Den viktigaste skillnaden mellan cgroups v2 och v1 är användningen av en gemensam cgroups hierarki för alla typer av resurser, istället för separata hierarkier för att allokera CPU-resurser, för att reglera minnesförbrukning och för I/O. Separata hierarkier ledde till svårigheter att organisera interaktion mellan hanterare och till ytterligare kostnader för kärnresurs vid tillämpning av regler för en process som refereras till i olika hierarkier.
• Lade till stöd för exakt tidssynkronisering baserat på NTS-protokollet (Network Time Security), som använder element från den offentliga nyckelinfrastrukturen (PKI) och tillåter användning av TLS och autentiserad kryptering AEAD (Authenticated Encryption with Associated Data) för kryptografiskt skydd av klient-server-interaktioner. server via NTP (Network Time Protocol). Chrony NTP-servern har uppdaterats till version 4.1.
• Lade till nya Ansible-systemroller för att automatisera installation, konfiguration och start av Postfix, Microsoft SQL Server, VPN-tunnlar och timesync-tjänsten. Lade till en ny Ansible-roll för att stödja LVM (Logical Volume Manager) och VDO (Virtual Data Optimizer)-partitioner.
• Tillhandahöll experimentellt (Technology Preview) stöd för KTLS (TLS-implementering på kärnnivå), Intel SGX (Software Guard Extensions), DAX (Direct Access) för ext4 och XFS, stöd för AMD SEV och SEV-ES i KVM-hypervisorn.
• Inkluderar ändringar relaterade till arbetet med att migrera Red Hat-utvecklad kod, dokumentation och webbresurser för att använda mer inkluderande terminologi, inklusive att eliminera användningen av orden master, slav, svartlista och vitlista.

Källa: opennet.ru