Red Hat har slÀppt sin Red Hat Enterprise-distribution. Linux 9. FÀrdiga installationsavbildningar kommer snart att finnas tillgÀngliga för registrerade anvÀndare av Red Hats kundportal (ISO-avbildningar kan ocksÄ anvÀndas för att utvÀrdera funktionaliteten) CentOS Stream 9). UtgÄvan Àr utformad för arkitekturerna x86_64, s390x (IBM System z), ppc64le och Aarch64 (ARM64). KÀllor för Red Hat Enterprise RPM-paket. Linux 9 finns i Git-arkivet CentOSI enlighet med den 10-Äriga supportcykeln kommer RHEL 9 att stödjas fram till 2032. Uppdateringar för RHEL 7 kommer att fortsÀtta slÀppas fram till den 30 juni 2024 och RHEL 8 fram till den 31 maj 2029.
Red Hat Enterprise-distribution Linux 9 Àr anmÀrkningsvÀrt för sin övergÄng till en mer öppen utvecklingsprocess. Till skillnad frÄn tidigare grenar Àr distributionen byggd med hjÀlp av en paketdatabas. CentOS Ström 9. CentOS Stream Àr positionerat som ett uppströmsprojekt för RHEL, vilket gör det möjligt för tredjepartsbidragsgivare att kontrollera utvecklingen av RHEL-paket, föreslÄ Àndringar och pÄverka beslut. Tidigare anvÀndes en ögonblicksbild av en Fedora-utgÄva som grund för en ny RHEL-gren, som förfinades och stabiliserades bakom stÀngda dörrar, utan möjlighet att övervaka utvecklingsprocessen och besluten. Nu bildas en gren frÄn en Fedora-ögonblicksbild med input frÄn communityn. CentOS Stream, dÀr förberedande arbete utförs och grunden för en ny betydande gren av RHEL bildas.
Viktiga Àndringar:
- Systemmiljön och byggverktygen har uppdaterats. GCC 11 anvÀnds för att bygga paket. Standardbiblioteket i C har uppdaterats till glibc 2.34. KÀrnpaketet Linux Byggd pÄ version 5.14. Pakethanteraren RPM har uppdaterats till version 4.16 med stöd för integritetskontroll via fapolicyd.
- Migreringen av distributionen till Python 3 har slutförts. Python 3.9-grenen erbjuds som standard. Python 2 har lagts ner.
- Skrivbordet Àr baserat pÄ GNOME 40 (RHEL 8 levereras med GNOME 3.28) och biblioteket GTK 4. I GNOME 40 vÀxlas virtuella skrivbord i aktivitetsöversiktslÀge till liggande orientering och visas som en kontinuerligt rullande kedja frÄn vÀnster till höger. Varje skrivbord som visas i översiktslÀge visualiserar de tillgÀngliga fönstren och panorerar och zoomar dynamiskt nÀr anvÀndaren interagerar. En sömlös övergÄng tillhandahÄlls mellan listan över program och virtuella skrivbord.
- GNOME inkluderar en power-profiles-daemon-hanterare som ger möjligheten att vÀxla mellan energisparlÀge, energibalanserat lÀge och lÀget för maximal prestanda.
- Alla ljudströmmar har flyttats till PipeWire mediaserver, som nu Àr standard istÀllet för PulseAudio och JACK. Genom att anvÀnda PipeWire kan du tillhandahÄlla professionell ljudbearbetningskapacitet i en vanlig skrivbordsutgÄva, bli av med fragmentering och förena ljudinfrastrukturen för olika applikationer.
- Som standard döljs GRUB-startmenyn om RHEL Àr den enda distributionen installerad pÄ systemet och om den senaste uppstarten lyckades. För att visa menyn under uppstart, hÄll helt enkelt ned Skift-tangenten eller tryck pÄ Esc- eller F8-tangenten flera gÄnger. Bland Àndringarna i bootloadern noterar vi ocksÄ placeringen av GRUB-konfigurationsfiler för alla arkitekturer i en katalog /boot/grub2/ (filen /boot/efi/EFI/redhat/grub.cfg Àr nu en symbolisk lÀnk till /boot /grub2/grub.cfg), dessa. samma installerade system kan startas med bÄde EFI och BIOS.
- Komponenter för att stödja olika sprÄk Àr förpackade i langpack, som lÄter dig variera nivÄn pÄ installerat sprÄkstöd. Till exempel erbjuder langpacks-core-font endast teckensnitt, langpacks-core tillhandahÄller glibc-lokalen, bastypsnittet och inmatningsmetoden, och langpacks tillhandahÄller översÀttningar, ytterligare typsnitt och stavningskontrollordböcker.
- SÀkerhetskomponenterna har uppdaterats. Distributionen anvÀnder en ny gren av det kryptografiska biblioteket OpenSSL 3.0. Som standard Àr mer moderna och tillförlitliga kryptografiska algoritmer aktiverade (till exempel Àr anvÀndningen av SHA-1 i TLS, DTLS, SSH, IKEv2 och Kerberos förbjuden, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES och FFDHE-1024 Àr inaktiverade). OpenSSH-paketet har uppdaterats till version 8.6p1. Cyrus SASL har flyttats till GDBM-backend istÀllet för Berkeley DB. NSS-bibliotek (Network Security Services) stöder inte lÀngre DBM-formatet (Berkeley DB). GnuTLS har uppdaterats till version 3.7.2.
- AvsevÀrt förbÀttrad SE-prestandaLinux och minskad minnesförbrukning. Stöd för instÀllningen "SELINUX=disabled" för att inaktivera SE har tagits bort frÄn /etc/selinux/configLinux (den angivna instÀllningen inaktiverar nu bara inlÀsningen av policyer, och att faktiskt inaktivera funktionaliteten hos SE)Linux nu krÀvs det att parametern "selinux=0" skickas till kÀrnan).
- Experimentellt stöd tillagt VPN WireGuard.
- Som standard Àr det förbjudet att logga in via SSH som root.
- Paketfilterhanteringsverktygen iptables-nft (iptables, ip6tables, ebtables och arptables-verktyg) och ipset har fasats ut. Det rekommenderas nu att anvÀnda nftables för att hantera brandvÀggen.
- Den innehÄller en ny mptcpd-demon för att konfigurera MPTCP (MultiPath TCP), en förlÀngning av TCP-protokollet för att organisera driften av en TCP-anslutning med paketleverans samtidigt lÀngs flera rutter genom olika nÀtverksgrÀnssnitt associerade med olika IP-adresser. Att anvÀnda mptcpd gör det möjligt att konfigurera MPTCP utan att anvÀnda verktyget iproute2.
- Network-scripts-paketet har tagits bort; NetworkManager ska anvÀndas för att konfigurera nÀtverksanslutningar. Stöd för ifcfg-instÀllningsformatet behÄlls, men NetworkManager anvÀnder det nyckelfilsbaserade formatet som standard.
- Kompositionen innehÄller nya versioner av kompilatorer och verktyg för utvecklare: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- Serverpaket Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 har uppdaterats.
- DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 har uppdaterats.
- För att bygga QEMU-emulatorn Àr Clang aktiverat som standard, vilket gjorde det möjligt att tillÀmpa nÄgra ytterligare skyddsmekanismer pÄ KVM-hypervisorn, sÄsom SafeStack för att skydda mot exploateringstekniker baserade pÄ returorienterad programmering (ROP - Return-Oriented Programming).
- I SSSD (System Security Services Daemon) har detaljerna i loggarna utökats, till exempel Àr slutförandetiden för uppgiften nu kopplad till hÀndelser och autentiseringsflödet Äterspeglas. Lade till sökfunktion för att analysera instÀllningar och prestandaproblem.
- Stödet för IMA (Integrity Measurement Architecture) har utökats för att verifiera integriteten hos operativsystemkomponenter med hjÀlp av digitala signaturer och hash.
- Som standard Àr en enda enhetlig cgroup-hierarki (cgroup v2) aktiverad. Хgroups v2 kan till exempel anvÀndas för att begrÀnsa minnes-, CPU- och I/O-förbrukning. Den viktigaste skillnaden mellan cgroups v2 och v1 Àr anvÀndningen av en gemensam cgroups hierarki för alla typer av resurser, istÀllet för separata hierarkier för att allokera CPU-resurser, för att reglera minnesförbrukning och för I/O. Separata hierarkier ledde till svÄrigheter att organisera interaktion mellan hanterare och till ytterligare kostnader för kÀrnresurs vid tillÀmpning av regler för en process som refereras till i olika hierarkier.
- Lade till stöd för exakt tidssynkronisering baserat pÄ NTS-protokollet (Network Time Security), som anvÀnder element frÄn den offentliga nyckelinfrastrukturen (PKI) och tillÄter anvÀndning av TLS och autentiserad kryptering AEAD (Authenticated Encryption with Associated Data) för kryptografiskt skydd av klient-server-interaktioner. server via NTP (Network Time Protocol). Chrony NTP-servern har uppdaterats till version 4.1.
- Tillhandahöll experimentellt (Technology Preview) stöd för KTLS (TLS-implementering pÄ kÀrnnivÄ), Intel SGX (Software Guard Extensions), DAX (Direct Access) för ext4 och XFS, stöd för AMD SEV och SEV-ES i KVM-hypervisorn.
KĂ€lla: opennet.ru
