Red Hat Enterprise Linux 9 యొక్క బీటా పరీక్ష ప్రారంభమైంది

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 మరింత ఓపెన్ డెవలప్‌మెంట్ ప్రాసెస్‌కి దాని తరలింపు కోసం గుర్తించదగినది. మునుపటి శాఖల వలె కాకుండా, CentOS స్ట్రీమ్ 9 ప్యాకేజీ బేస్ పంపిణీని నిర్మించడానికి ప్రాతిపదికగా ఉపయోగించబడుతుంది. CentOS స్ట్రీమ్ RHEL కోసం అప్‌స్ట్రీమ్ ప్రాజెక్ట్‌గా ఉంచబడింది, మూడవ పక్షంలో పాల్గొనేవారు RHEL కోసం ప్యాకేజీల తయారీని నియంత్రించడానికి, వారి మార్పులు మరియు ప్రభావాన్ని ప్రతిపాదించడానికి అనుమతిస్తుంది. తీసుకున్న నిర్ణయాలు. ఇంతకుముందు, ఫెడోరా విడుదలలలో ఒకదాని యొక్క స్నాప్‌షాట్ కొత్త RHEL బ్రాంచ్‌కు ఆధారంగా ఉపయోగించబడింది, ఇది అభివృద్ధి మరియు తీసుకున్న నిర్ణయాల పురోగతిని నియంత్రించే సామర్థ్యం లేకుండా మూసివేసిన తలుపుల వెనుక ఖరారు చేయబడింది మరియు స్థిరీకరించబడింది. ఇప్పుడు, ఫెడోరా స్నాప్‌షాట్ ఆధారంగా, సంఘం భాగస్వామ్యంతో, ఒక CentOS స్ట్రీమ్ శాఖ ఏర్పడుతోంది, దీనిలో సన్నాహక పని జరుగుతోంది మరియు కొత్త ముఖ్యమైన RHEL బ్రాంచ్‌కు ఆధారం ఏర్పడుతోంది.

కీలక మార్పులు:

• సిస్టమ్ పర్యావరణం మరియు అసెంబ్లీ సాధనాలు నవీకరించబడ్డాయి. GCC 11 ప్యాకేజీలను రూపొందించడానికి ఉపయోగించబడుతుంది. ప్రామాణిక C లైబ్రరీ glibc 2.34కి నవీకరించబడింది. Linux కెర్నల్ ప్యాకేజీ 5.14 విడుదలపై ఆధారపడి ఉంటుంది. fapolicyd ద్వారా సమగ్రత పర్యవేక్షణకు మద్దతుతో RPM ప్యాకేజీ మేనేజర్ వెర్షన్ 4.16కి నవీకరించబడింది.
• పైథాన్ 3కి పంపిణీ యొక్క మైగ్రేషన్ పూర్తయింది. పైథాన్ 3.9 శాఖ డిఫాల్ట్‌గా అందించబడుతుంది. పైథాన్ 2 నిలిపివేయబడింది.
• డెస్క్‌టాప్ GNOME 40 (RHEL 8ని GNOME 3.28తో రవాణా చేయబడింది) మరియు GTK 4 లైబ్రరీపై ఆధారపడి ఉంటుంది.GNOME 40లో, యాక్టివిటీస్ ఓవర్‌వ్యూ మోడ్‌లోని వర్చువల్ డెస్క్‌టాప్‌లు ల్యాండ్‌స్కేప్ ఓరియంటేషన్‌కి మార్చబడతాయి మరియు ఎడమ నుండి కుడికి నిరంతరం స్క్రోలింగ్ చైన్‌గా ప్రదర్శించబడతాయి. ఓవర్‌వ్యూ మోడ్‌లో ప్రదర్శించబడే ప్రతి డెస్క్‌టాప్ అందుబాటులో ఉన్న విండోలను దృశ్యమానం చేస్తుంది మరియు వినియోగదారు పరస్పర చర్య చేసినప్పుడు డైనమిక్‌గా ప్యాన్ చేస్తుంది మరియు జూమ్ చేస్తుంది. ప్రోగ్రామ్‌ల జాబితా మరియు వర్చువల్ డెస్క్‌టాప్‌ల మధ్య అతుకులు లేని పరివర్తన అందించబడుతుంది.
• గ్నోమ్ పవర్-ప్రొఫైల్స్-డెమోన్ హ్యాండ్లర్‌ను కలిగి ఉంది, ఇది పవర్ సేవింగ్ మోడ్, పవర్ బ్యాలెన్స్‌డ్ మోడ్ మరియు గరిష్ట పనితీరు మోడ్ మధ్య ఫ్లై ఆన్ చేసే సామర్థ్యాన్ని అందిస్తుంది.
• అన్ని ఆడియో స్ట్రీమ్‌లు PipeWire మీడియా సర్వర్‌కి తరలించబడ్డాయి, ఇది ఇప్పుడు PulseAudio మరియు JACKకి బదులుగా డిఫాల్ట్‌గా ఉంది. PipeWireని ఉపయోగించడం వలన మీరు రెగ్యులర్ డెస్క్‌టాప్ ఎడిషన్‌లో ప్రొఫెషనల్ ఆడియో ప్రాసెసింగ్ సామర్థ్యాలను అందించడానికి, ఫ్రాగ్మెంటేషన్ నుండి బయటపడటానికి మరియు వివిధ అప్లికేషన్‌ల కోసం ఆడియో ఇన్‌ఫ్రాస్ట్రక్చర్‌ను ఏకీకృతం చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
• По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
• వివిధ భాషలకు మద్దతు ఇచ్చే భాగాలు ల్యాంగ్‌ప్యాక్‌లలో ప్యాక్ చేయబడతాయి, ఇది ఇన్‌స్టాల్ చేయబడిన భాషా మద్దతు స్థాయిని మార్చడానికి మిమ్మల్ని అనుమతిస్తుంది. ఉదాహరణకు, langpacks-core-font ఫాంట్‌లను మాత్రమే అందిస్తుంది, langpacks-core glibc లొకేల్, బేస్ ఫాంట్ మరియు ఇన్‌పుట్ పద్ధతిని అందిస్తుంది మరియు langpacks అనువాదాలు, అదనపు ఫాంట్‌లు మరియు స్పెల్-చెకింగ్ నిఘంటువులను అందిస్తుంది.
• Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
• భద్రతా భాగాలు నవీకరించబడ్డాయి. పంపిణీ OpenSSL 3.0 క్రిప్టోగ్రాఫిక్ లైబ్రరీ యొక్క కొత్త శాఖను ఉపయోగిస్తుంది. డిఫాల్ట్‌గా, మరింత ఆధునిక మరియు నమ్మదగిన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌లు ప్రారంభించబడ్డాయి (ఉదాహరణకు, TLS, DTLS, SSH, IKEv1 మరియు Kerberosలో SHA-2 ఉపయోగం నిషేధించబడింది, TLS 1.0, TLS 1.1, DTLS 1.0, DTS4, కామెల్లియా, 3DE మరియు FFDHE-1024 నిలిపివేయబడ్డాయి) . OpenSSH ప్యాకేజీ వెర్షన్ 8.6p1కి నవీకరించబడింది. సైరస్ SASL బర్కిలీ DBకి బదులుగా GDBM బ్యాకెండ్‌కు తరలించబడింది. NSS (నెట్‌వర్క్ సెక్యూరిటీ సర్వీసెస్) లైబ్రరీలు ఇకపై DBM (బర్కిలీ DB) ఆకృతికి మద్దతు ఇవ్వవు. GnuTLS వర్షన్ 3.7.2కి నవీకరించబడింది.
• SELinux పనితీరు గణనీయంగా మెరుగుపడింది మరియు మెమరీ వినియోగం తగ్గింది. /etc/selinux/configలో, SELinuxని నిలిపివేయడానికి "SELINUX=disabled" సెట్టింగ్‌కు మద్దతు తీసివేయబడింది (ఈ సెట్టింగ్ ఇప్పుడు పాలసీ లోడింగ్‌ను మాత్రమే నిలిపివేస్తుంది మరియు వాస్తవానికి SELinux కార్యాచరణను నిలిపివేయడానికి ఇప్పుడు "selinux=0" పారామీటర్‌ను పాస్ చేయడం అవసరం. కెర్నల్).
• VPN WireGuard కోసం ప్రయోగాత్మక మద్దతు జోడించబడింది.
• డిఫాల్ట్‌గా, రూట్‌గా SSH ద్వారా లాగిన్ చేయడం నిషేధించబడింది.
• iptables-nft ప్యాకెట్ ఫిల్టర్ నిర్వహణ సాధనాలు (iptables, ip6tables, ebtables మరియు arptables వినియోగాలు) మరియు ipset నిలిపివేయబడ్డాయి. ఇప్పుడు ఫైర్‌వాల్‌ని నిర్వహించడానికి nftablesని ఉపయోగించమని సిఫార్సు చేయబడింది.
• ఇది MPTCP (MultiPath TCP)ని కాన్ఫిగర్ చేయడానికి ఒక కొత్త mptcpd డెమోన్‌ను కలిగి ఉంది, ఇది TCP ప్రోటోకాల్ యొక్క పొడిగింపు, ఇది వివిధ IP చిరునామాలతో అనుబంధించబడిన వివిధ నెట్‌వర్క్ ఇంటర్‌ఫేస్‌ల ద్వారా అనేక మార్గాల్లో ఏకకాలంలో ప్యాకెట్‌ల డెలివరీతో TCP కనెక్షన్ యొక్క ఆపరేషన్‌ను నిర్వహించడం. mptcpdని ఉపయోగించడం వలన iproute2 యుటిలిటీని ఉపయోగించకుండా MPTCPని కాన్ఫిగర్ చేయడం సాధ్యపడుతుంది.
• నెట్‌వర్క్-స్క్రిప్ట్‌ల ప్యాకేజీ తీసివేయబడింది; నెట్‌వర్క్ కనెక్షన్‌లను కాన్ఫిగర్ చేయడానికి NetworkManagerని ఉపయోగించాలి. ifcfg సెట్టింగ్‌ల ఆకృతికి మద్దతు అలాగే ఉంచబడింది, అయితే NetworkManager డిఫాల్ట్‌గా కీఫైల్-ఆధారిత ఆకృతిని ఉపయోగిస్తుంది.
• కంపోజిషన్‌లో డెవలపర్‌ల కోసం కంపైలర్‌లు మరియు సాధనాల కొత్త వెర్షన్‌లు ఉన్నాయి: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, పైథాన్ 3.9, రూబీ 3.0. Git 2.31, సబ్‌వర్షన్ 1.14, బినూటిల్స్ 2.35, CMake 3.20.2, మావెన్ 3.6, యాంట్ 1.10.
• సర్వర్ ప్యాకేజీలు Apache HTTP సర్వర్ 2.4, nginx 1.20, వార్నిష్ కాష్ 6.5, స్క్విడ్ 5.1 నవీకరించబడ్డాయి.
• DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 నవీకరించబడ్డాయి.
• QEMU ఎమ్యులేటర్‌ను రూపొందించడానికి, క్లాంగ్ డిఫాల్ట్‌గా ప్రారంభించబడింది, ఇది రిటర్న్-ఓరియెంటెడ్ ప్రోగ్రామింగ్ (ROP - రిటర్న్-ఓరియంటెడ్ ప్రోగ్రామింగ్) ఆధారంగా దోపిడీ పద్ధతుల నుండి రక్షించడానికి సేఫ్‌స్టాక్ వంటి కొన్ని అదనపు రక్షణ విధానాలను KVM హైపర్‌వైజర్‌కు వర్తింపజేయడం సాధ్యం చేసింది.
• Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
• SSSD (సిస్టమ్ సెక్యూరిటీ సర్వీసెస్ డెమోన్)లో, లాగ్‌ల వివరాలు పెంచబడ్డాయి, ఉదాహరణకు, పనిని పూర్తి చేసే సమయం ఇప్పుడు ఈవెంట్‌లకు జోడించబడింది మరియు ప్రమాణీకరణ ప్రవాహం ప్రతిబింబిస్తుంది. సెట్టింగ్‌లు మరియు పనితీరు సమస్యలను విశ్లేషించడానికి శోధన కార్యాచరణ జోడించబడింది.
• డిజిటల్ సంతకాలు మరియు హాష్‌లను ఉపయోగించి ఆపరేటింగ్ సిస్టమ్ భాగాల సమగ్రతను ధృవీకరించడానికి IMA (ఇంటిగ్రిటీ మెజర్‌మెంట్ ఆర్కిటెక్చర్) కోసం మద్దతు విస్తరించబడింది.
• డిఫాల్ట్‌గా, ఒకే ఏకీకృత cgroup సోపానక్రమం (cgroup v2) ప్రారంభించబడింది. Сgroups v2ని ఉపయోగించవచ్చు, ఉదాహరణకు, మెమరీ, CPU మరియు I/O వినియోగాన్ని పరిమితం చేయడానికి. cgroups v2 మరియు v1 మధ్య ఉన్న ముఖ్యమైన తేడా ఏమిటంటే, CPU వనరులను కేటాయించడం కోసం, మెమరీ వినియోగాన్ని నియంత్రించడం కోసం మరియు I/O కోసం ప్రత్యేక సోపానక్రమాలకు బదులుగా, అన్ని రకాల వనరుల కోసం సాధారణ cgroups సోపానక్రమాన్ని ఉపయోగించడం. వేర్వేరు సోపానక్రమాలలో సూచించబడిన ప్రక్రియ కోసం నియమాలను వర్తింపజేసేటప్పుడు హ్యాండ్లర్ల మధ్య పరస్పర చర్యను నిర్వహించడంలో మరియు అదనపు కెర్నల్ వనరుల ఖర్చులకు ప్రత్యేక సోపానక్రమాలు దారితీశాయి.
• NTS (నెట్‌వర్క్ టైమ్ సెక్యూరిటీ) ప్రోటోకాల్ ఆధారంగా ఖచ్చితమైన సమయాన్ని సమకాలీకరించడానికి మద్దతు జోడించబడింది, ఇది పబ్లిక్ కీ ఇన్‌ఫ్రాస్ట్రక్చర్ (PKI) యొక్క అంశాలను ఉపయోగిస్తుంది మరియు క్రిప్టోగ్రాఫిక్ రక్షణ కోసం TLS మరియు ప్రామాణీకరించబడిన ఎన్‌క్రిప్షన్ AEAD (అసోసియేటెడ్ డేటాతో ప్రామాణీకరించబడిన ఎన్‌క్రిప్షన్) వినియోగాన్ని అనుమతిస్తుంది. NTP ప్రోటోకాల్ (నెట్‌వర్క్ టైమ్ ప్రోటోకాల్) ద్వారా క్లయింట్-సర్వర్ పరస్పర చర్య. క్రోనీ NTP సర్వర్ వెర్షన్ 4.1కి నవీకరించబడింది.
• Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
• KTLS (కెర్నల్-స్థాయి TLS అమలు), Intel SGX (సాఫ్ట్‌వేర్ గార్డ్ ఎక్స్‌టెన్షన్‌లు), ext4 మరియు XFS కోసం DAX (డైరెక్ట్ యాక్సెస్), KVM హైపర్‌వైజర్‌లో AMD SEV మరియు SEV-ES కోసం ప్రయోగాత్మక (టెక్నాలజీ ప్రివ్యూ) మద్దతు అందించబడింది.
• Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

మూలం: opennet.ru