Red Hat har introducerat releasen av distributionen Red Hat Enterprise Linux 9. Färdiga installationsbilder kommer snart att finnas tillgängliga för registrerade användare av Red Hat Customer Portal (CentOS Stream 9 iso-bilder kan också användas för att utvärdera funktionalitet). Utgåvan är designad för arkitekturerna x86_64, s390x (IBM System z), ppc64le och Aarch64 (ARM64). Källkoden för Red Hat Enterprise Linux 9 rpm-paket är tillgänglig i CentOS Git-förvaret. I enlighet med den 10-åriga supportcykeln för distributionen kommer RHEL 9 att stödjas fram till 2032. Uppdateringar för RHEL 7 kommer att fortsätta att släppas till 30 juni 2024, RHEL 8 till 31 maj 2029.
Red Hat Enterprise Linux 9 är känd för sin övergång till en mer öppen utvecklingsprocess. Till skillnad från tidigare grenar används CentOS Stream 9-paketbasen som bas för att bygga distributionen. CentOS Stream är positionerat som ett uppströmsprojekt för RHEL, vilket gör det möjligt för tredje part att kontrollera förberedelserna av paket för RHEL, föreslå deras förändringar och påverka fattade beslut. Tidigare användes en ögonblicksbild av en av Fedora-utgåvorna som grund för en ny RHEL-gren, som färdigställdes och stabiliserades bakom stängda dörrar, utan möjlighet att kontrollera utvecklingens framsteg och fattade beslut. Nu, baserat på Fedora-ögonblicksbilden, med deltagande av communityn, bildas en CentOS Stream-gren, där förberedande arbete utförs och grunden formas för en ny betydande RHEL-gren.
Viktiga ändringar:
- Systemmiljön och monteringsverktygen har uppdaterats. GCC 11 används för att bygga paket. Standard C-biblioteket har uppdaterats till glibc 2.34. Linux-kärnpaketet är baserat på version 5.14. RPM-pakethanteraren har uppdaterats till version 4.16 med stöd för integritetsövervakning via fapolicyd.
- Migreringen av distributionen till Python 3 har slutförts. Python 3.9-grenen erbjuds som standard. Python 2 har lagts ner.
- Skrivbordet är baserat på GNOME 40 (RHEL 8 levereras med GNOME 3.28) och biblioteket GTK 4. I GNOME 40 växlas virtuella skrivbord i aktivitetsöversiktsläge till liggande orientering och visas som en kontinuerligt rullande kedja från vänster till höger. Varje skrivbord som visas i översiktsläge visualiserar de tillgängliga fönstren och panorerar och zoomar dynamiskt när användaren interagerar. En sömlös övergång tillhandahålls mellan listan över program och virtuella skrivbord.
- GNOME inkluderar en power-profiles-daemon-hanterare som ger möjligheten att växla mellan energisparläge, energibalanserat läge och läget för maximal prestanda.
- Alla ljudströmmar har flyttats till PipeWire mediaserver, som nu är standard istället för PulseAudio och JACK. Genom att använda PipeWire kan du tillhandahålla professionell ljudbearbetningskapacitet i en vanlig skrivbordsutgåva, bli av med fragmentering och förena ljudinfrastrukturen för olika applikationer.
- Som standard döljs GRUB-startmenyn om RHEL är den enda distributionen installerad på systemet och om den senaste uppstarten lyckades. För att visa menyn under uppstart, håll helt enkelt ned Skift-tangenten eller tryck på Esc- eller F8-tangenten flera gånger. Bland ändringarna i bootloadern noterar vi också placeringen av GRUB-konfigurationsfiler för alla arkitekturer i en katalog /boot/grub2/ (filen /boot/efi/EFI/redhat/grub.cfg är nu en symbolisk länk till /boot /grub2/grub.cfg), dessa. samma installerade system kan startas med både EFI och BIOS.
- Komponenter för att stödja olika språk är förpackade i langpack, som låter dig variera nivån på installerat språkstöd. Till exempel erbjuder langpacks-core-font endast teckensnitt, langpacks-core tillhandahåller glibc-lokalen, bastypsnittet och inmatningsmetoden, och langpacks tillhandahåller översättningar, ytterligare typsnitt och stavningskontrollordböcker.
- Säkerhetskomponenterna har uppdaterats. Distributionen använder en ny gren av det kryptografiska biblioteket OpenSSL 3.0. Som standard är mer moderna och tillförlitliga kryptografiska algoritmer aktiverade (till exempel är användningen av SHA-1 i TLS, DTLS, SSH, IKEv2 och Kerberos förbjuden, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES och FFDHE-1024 är inaktiverade). OpenSSH-paketet har uppdaterats till version 8.6p1. Cyrus SASL har flyttats till GDBM-backend istället för Berkeley DB. NSS-bibliotek (Network Security Services) stöder inte längre DBM-formatet (Berkeley DB). GnuTLS har uppdaterats till version 3.7.2.
- Avsevärt förbättrad SELinux-prestanda och minskad minnesförbrukning. I /etc/selinux/config har stöd för "SELINUX=disabled"-inställningen för att inaktivera SELinux tagits bort (denna inställning avaktiverar nu bara policyladdning, och för att faktiskt inaktivera SELinux-funktionalitet måste nu parametern "selinux=0" skickas till kärna).
- Lade till experimentellt stöd för VPN WireGuard.
- Som standard är det förbjudet att logga in via SSH som root.
- Paketfilterhanteringsverktygen iptables-nft (iptables, ip6tables, ebtables och arptables-verktyg) och ipset har fasats ut. Det rekommenderas nu att använda nftables för att hantera brandväggen.
- Den innehåller en ny mptcpd-demon för att konfigurera MPTCP (MultiPath TCP), en förlängning av TCP-protokollet för att organisera driften av en TCP-anslutning med paketleverans samtidigt längs flera rutter genom olika nätverksgränssnitt associerade med olika IP-adresser. Att använda mptcpd gör det möjligt att konfigurera MPTCP utan att använda verktyget iproute2.
- Network-scripts-paketet har tagits bort; NetworkManager ska användas för att konfigurera nätverksanslutningar. Stöd för ifcfg-inställningsformatet behålls, men NetworkManager använder det nyckelfilsbaserade formatet som standard.
- Kompositionen innehåller nya versioner av kompilatorer och verktyg för utvecklare: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- Serverpaket Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 har uppdaterats.
- DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 har uppdaterats.
- För att bygga QEMU-emulatorn är Clang aktiverat som standard, vilket gjorde det möjligt att tillämpa några ytterligare skyddsmekanismer på KVM-hypervisorn, såsom SafeStack för att skydda mot exploateringstekniker baserade på returorienterad programmering (ROP - Return-Oriented Programming).
- I SSSD (System Security Services Daemon) har detaljerna i loggarna utökats, till exempel är slutförandetiden för uppgiften nu kopplad till händelser och autentiseringsflödet återspeglas. Lade till sökfunktion för att analysera inställningar och prestandaproblem.
- Stödet för IMA (Integrity Measurement Architecture) har utökats för att verifiera integriteten hos operativsystemkomponenter med hjälp av digitala signaturer och hash.
- Som standard är en enda enhetlig cgroup-hierarki (cgroup v2) aktiverad. Сgroups v2 kan till exempel användas för att begränsa minnes-, CPU- och I/O-förbrukning. Den viktigaste skillnaden mellan cgroups v2 och v1 är användningen av en gemensam cgroups hierarki för alla typer av resurser, istället för separata hierarkier för att allokera CPU-resurser, för att reglera minnesförbrukning och för I/O. Separata hierarkier ledde till svårigheter att organisera interaktion mellan hanterare och till ytterligare kostnader för kärnresurs vid tillämpning av regler för en process som refereras till i olika hierarkier.
- Tillagt stöd för synkronisering av exakt tid baserat på NTS-protokollet (Network Time Security), som använder delar av en offentlig nyckelinfrastruktur (PKI) och tillåter användning av TLS och autentiserad kryptering AEAD (Authenticated Encryption with Associated Data) för kryptografiskt skydd av klient-server-interaktion via NTP-protokollet (Network Time Protocol). Den kroniska NTP-servern har uppdaterats till version 4.1.
- Tillhandahöll experimentellt (Technology Preview) stöd för KTLS (TLS-implementering på kärnnivå), Intel SGX (Software Guard Extensions), DAX (Direct Access) för ext4 och XFS, stöd för AMD SEV och SEV-ES i KVM-hypervisorn.
Källa: opennet.ru