ProHoster > blogg > internetnyheter > Betatestning av Red Hat Enterprise Linux 9 har börjat

Betatestning av Red Hat Enterprise Linux 9 har börjat

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 är känd för sin övergång till en mer öppen utvecklingsprocess. Till skillnad från tidigare grenar används CentOS Stream 9-paketbasen som bas för att bygga distributionen. CentOS Stream är positionerat som ett uppströmsprojekt för RHEL, vilket gör det möjligt för tredje part att kontrollera förberedelserna av paket för RHEL, föreslå deras förändringar och påverka fattade beslut. Tidigare användes en ögonblicksbild av en av Fedora-utgåvorna som grund för en ny RHEL-gren, som färdigställdes och stabiliserades bakom stängda dörrar, utan möjlighet att kontrollera utvecklingens framsteg och fattade beslut. Nu, baserat på Fedora-ögonblicksbilden, med deltagande av communityn, bildas en CentOS Stream-gren, där förberedande arbete utförs och grunden formas för en ny betydande RHEL-gren.

Viktiga ändringar:

  • Systemmiljön och monteringsverktygen har uppdaterats. GCC 11 används för att bygga paket. Standard C-biblioteket har uppdaterats till glibc 2.34. Linux-kärnpaketet är baserat på version 5.14. RPM-pakethanteraren har uppdaterats till version 4.16 med stöd för integritetsövervakning via fapolicyd.
  • Migreringen av distributionen till Python 3 har slutförts. Python 3.9-grenen erbjuds som standard. Python 2 har lagts ner.
  • Skrivbordet är baserat på GNOME 40 (RHEL 8 levereras med GNOME 3.28) och biblioteket GTK 4. I GNOME 40 växlas virtuella skrivbord i aktivitetsöversiktsläge till liggande orientering och visas som en kontinuerligt rullande kedja från vänster till höger. Varje skrivbord som visas i översiktsläge visualiserar de tillgängliga fönstren och panorerar och zoomar dynamiskt när användaren interagerar. En sömlös övergång tillhandahålls mellan listan över program och virtuella skrivbord.
  • GNOME inkluderar en power-profiles-daemon-hanterare som ger möjligheten att växla mellan energisparläge, energibalanserat läge och läget för maximal prestanda.
  • Alla ljudströmmar har flyttats till PipeWire mediaserver, som nu är standard istället för PulseAudio och JACK. Genom att använda PipeWire kan du tillhandahålla professionell ljudbearbetningskapacitet i en vanlig skrivbordsutgåva, bli av med fragmentering och förena ljudinfrastrukturen för olika applikationer.
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • Komponenter för att stödja olika språk är förpackade i langpack, som låter dig variera nivån på installerat språkstöd. Till exempel erbjuder langpacks-core-font endast teckensnitt, langpacks-core tillhandahåller glibc-lokalen, bastypsnittet och inmatningsmetoden, och langpacks tillhandahåller översättningar, ytterligare typsnitt och stavningskontrollordböcker.
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • Säkerhetskomponenterna har uppdaterats. Distributionen använder en ny gren av det kryptografiska biblioteket OpenSSL 3.0. Som standard är mer moderna och tillförlitliga kryptografiska algoritmer aktiverade (till exempel är användningen av SHA-1 i TLS, DTLS, SSH, IKEv2 och Kerberos förbjuden, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES och FFDHE-1024 är inaktiverade). OpenSSH-paketet har uppdaterats till version 8.6p1. Cyrus SASL har flyttats till GDBM-backend istället för Berkeley DB. NSS-bibliotek (Network Security Services) stöder inte längre DBM-formatet (Berkeley DB). GnuTLS har uppdaterats till version 3.7.2.
  • Avsevärt förbättrad SELinux-prestanda och minskad minnesförbrukning. I /etc/selinux/config har stöd för "SELINUX=disabled"-inställningen för att inaktivera SELinux tagits bort (denna inställning avaktiverar nu bara policyladdning, och för att faktiskt inaktivera SELinux-funktionalitet måste nu parametern "selinux=0" skickas till kärna).
  • Lade till experimentellt stöd för VPN WireGuard.
  • Som standard är det förbjudet att logga in via SSH som root.
  • Paketfilterhanteringsverktygen iptables-nft (iptables, ip6tables, ebtables och arptables-verktyg) och ipset har fasats ut. Det rekommenderas nu att använda nftables för att hantera brandväggen.
  • Den innehåller en ny mptcpd-demon för att konfigurera MPTCP (MultiPath TCP), en förlängning av TCP-protokollet för att organisera driften av en TCP-anslutning med paketleverans samtidigt längs flera rutter genom olika nätverksgränssnitt associerade med olika IP-adresser. Att använda mptcpd gör det möjligt att konfigurera MPTCP utan att använda verktyget iproute2.
  • Network-scripts-paketet har tagits bort; NetworkManager ska användas för att konfigurera nätverksanslutningar. Stöd för ifcfg-inställningsformatet behålls, men NetworkManager använder det nyckelfilsbaserade formatet som standard.
  • Kompositionen innehåller nya versioner av kompilatorer och verktyg för utvecklare: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Serverpaket Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 har uppdaterats.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 har uppdaterats.
  • För att bygga QEMU-emulatorn är Clang aktiverat som standard, vilket gjorde det möjligt att tillämpa några ytterligare skyddsmekanismer på KVM-hypervisorn, såsom SafeStack för att skydda mot exploateringstekniker baserade på returorienterad programmering (ROP - Return-Oriented Programming).
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • I SSSD (System Security Services Daemon) har detaljerna i loggarna utökats, till exempel är slutförandetiden för uppgiften nu kopplad till händelser och autentiseringsflödet återspeglas. Lade till sökfunktion för att analysera inställningar och prestandaproblem.
  • Stödet för IMA (Integrity Measurement Architecture) har utökats för att verifiera integriteten hos operativsystemkomponenter med hjälp av digitala signaturer och hash.
  • Som standard är en enda enhetlig cgroup-hierarki (cgroup v2) aktiverad. Сgroups v2 kan till exempel användas för att begränsa minnes-, CPU- och I/O-förbrukning. Den viktigaste skillnaden mellan cgroups v2 och v1 är användningen av en gemensam cgroups hierarki för alla typer av resurser, istället för separata hierarkier för att allokera CPU-resurser, för att reglera minnesförbrukning och för I/O. Separata hierarkier ledde till svårigheter att organisera interaktion mellan hanterare och till ytterligare kostnader för kärnresurs vid tillämpning av regler för en process som refereras till i olika hierarkier.
  • Tillagt stöd för synkronisering av exakt tid baserat på NTS-protokollet (Network Time Security), som använder delar av en offentlig nyckelinfrastruktur (PKI) och tillåter användning av TLS och autentiserad kryptering AEAD (Authenticated Encryption with Associated Data) för kryptografiskt skydd av klient-server-interaktion via NTP-protokollet (Network Time Protocol). Den kroniska NTP-servern har uppdaterats till version 4.1.
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • Tillhandahöll experimentellt (Technology Preview) stöd för KTLS (TLS-implementering på kärnnivå), Intel SGX (Software Guard Extensions), DAX (Direct Access) för ext4 och XFS, stöd för AMD SEV och SEV-ES i KVM-hypervisorn.
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

Källa: opennet.ru

Lägg en kommentar