ProHoster > Blog > balita sa internet > Ipinakilala ang pamamahagi ng Red Hat Enterprise Linux 9

Ipinakilala ang pamamahagi ng Red Hat Enterprise Linux 9

Ipinakilala ng Red Hat ang pagpapalabas ng pamamahagi ng Red Hat Enterprise Linux 9. Malapit nang maging available ang mga ready-made na larawan sa pag-install sa mga rehistradong user ng Red Hat Customer Portal (maaari ding gamitin ang CentOS Stream 9 iso images upang suriin ang functionality). Ang release ay dinisenyo para sa x86_64, s390x (IBM System z), ppc64le at Aarch64 (ARM64) na mga arkitektura. Ang source code para sa Red Hat Enterprise Linux 9 rpm packages ay available sa CentOS Git repository. Alinsunod sa 10-taong ikot ng suporta para sa pamamahagi, ang RHEL 9 ay susuportahan hanggang 2032. Ang mga update para sa RHEL 7 ay patuloy na ilalabas hanggang Hunyo 30, 2024, RHEL 8 hanggang Mayo 31, 2029.

Ang Red Hat Enterprise Linux 9 ay kapansin-pansin para sa paglipat nito sa isang mas bukas na proseso ng pag-unlad. Hindi tulad ng mga nakaraang sangay, ang CentOS Stream 9 package base ay ginagamit bilang batayan para sa pagbuo ng pamamahagi. Ang CentOS Stream ay nakaposisyon bilang isang upstream na proyekto para sa RHEL, na nagpapahintulot sa mga third-party na kalahok na kontrolin ang paghahanda ng mga pakete para sa RHEL, imungkahi ang kanilang mga pagbabago at impluwensya mga desisyong ginawa. Noong nakaraan, ang isang snapshot ng isa sa mga release ng Fedora ay ginamit bilang batayan para sa isang bagong sangay ng RHEL, na na-finalize at na-stabilize sa likod ng mga saradong pinto, nang walang kakayahang kontrolin ang pag-unlad ng pag-unlad at mga desisyong ginawa. Ngayon, batay sa snapshot ng Fedora, kasama ang partisipasyon ng komunidad, isang sangay ng CentOS Stream ang nabuo, kung saan isinasagawa ang paghahanda at ang batayan ay nabuo para sa isang bagong makabuluhang sangay ng RHEL.

Mga pangunahing pagbabago:

  • Ang kapaligiran ng system at mga tool sa pagpupulong ay na-update. Ang GCC 11 ay ginagamit upang bumuo ng mga pakete. Ang karaniwang C library ay na-update sa glibc 2.34. Ang Linux kernel package ay batay sa 5.14 release. Ang RPM package manager ay na-update sa bersyon 4.16 na may suporta para sa pagsubaybay sa integridad sa pamamagitan ng fapolicyd.
  • Nakumpleto na ang paglipat ng pamamahagi sa Python 3. Ang sangay ng Python 3.9 ay inaalok bilang default. Ang Python 2 ay hindi na ipinagpatuloy.
  • Ang desktop ay nakabatay sa GNOME 40 (RHEL 8 na ipinadala kasama ang GNOME 3.28) at sa GTK 4 library. Sa GNOME 40, ang mga virtual na desktop sa Activities Overview mode ay inililipat sa landscape na oryentasyon at ipinapakita bilang tuluy-tuloy na pag-scroll chain mula kaliwa hanggang kanan. Ang bawat desktop na ipinapakita sa mode na Pangkalahatang-ideya ay nagpapakita ng mga available na window at dynamic na nag-pan at nag-zoom habang nakikipag-ugnayan ang user. Ang isang tuluy-tuloy na paglipat ay ibinibigay sa pagitan ng listahan ng mga programa at virtual desktop.
  • Ang GNOME ay may kasamang power-profiles-daemon handler na nagbibigay ng kakayahang lumipat kaagad sa pagitan ng power saving mode, power balanced mode, at maximum performance mode.
  • Ang lahat ng audio stream ay inilipat sa PipeWire media server, na ngayon ang default sa halip na PulseAudio at JACK. Ang paggamit ng PipeWire ay nagbibigay-daan sa iyo na magbigay ng mga propesyonal na kakayahan sa pagpoproseso ng audio sa isang regular na desktop edition, alisin ang fragmentation at pag-isahin ang audio infrastructure para sa iba't ibang mga application.
  • Bilang default, nakatago ang GRUB boot menu kung ang RHEL ang tanging distribution na naka-install sa system at kung matagumpay ang huling boot. Upang ipakita ang menu sa panahon ng boot, pindutin lamang nang matagal ang Shift key o pindutin ang Esc o F8 key ng ilang beses. Kabilang sa mga pagbabago sa bootloader, napapansin din namin ang paglalagay ng mga file ng pagsasaayos ng GRUB para sa lahat ng mga arkitektura sa isang direktoryo /boot/grub2/ (ang file na /boot/efi/EFI/redhat/grub.cfg ay isa na ngayong simbolikong link sa /boot /grub2/grub.cfg), mga. ang parehong naka-install na sistema ay maaaring i-boot gamit ang parehong EFI at BIOS.
  • Ang mga bahagi para sa pagsuporta sa iba't ibang wika ay naka-package sa mga langpack, na nagbibigay-daan sa iyong pag-iba-iba ang antas ng naka-install na suporta sa wika. Halimbawa, ang langpacks-core-font ay nag-aalok lamang ng mga font, ang langpacks-core ay nagbibigay ng glibc locale, base font, at input method, at ang langpacks ay nagbibigay ng mga pagsasalin, karagdagang mga font, at spell-checking na mga diksyunaryo.
  • Ang mga bahagi ng seguridad ay na-update. Gumagamit ang pamamahagi ng bagong sangay ng OpenSSL 3.0 cryptographic library. Bilang default, pinagana ang mas moderno at maaasahang mga cryptographic algorithm (halimbawa, ang paggamit ng SHA-1 sa TLS, DTLS, SSH, IKEv2 at Kerberos ay ipinagbabawal, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES at FFDHE-1024 ay hindi pinagana) . Ang OpenSSH package ay na-update sa bersyon 8.6p1. Si Cyrus SASL ay inilipat sa GDBM backend sa halip na Berkeley DB. Hindi na sinusuportahan ng mga library ng NSS (Network Security Services) ang format na DBM (Berkeley DB). Ang GnuTLS ay na-update sa bersyon 3.7.2.
  • Makabuluhang pinahusay ang pagganap ng SELinux at nabawasan ang pagkonsumo ng memorya. Sa /etc/selinux/config, ang suporta para sa setting na "SELINUX=disabled" para hindi paganahin ang SELinux ay inalis na (ang setting na ito ngayon ay hindi pinapagana ang paglo-load ng patakaran, at upang aktwal na hindi paganahin ang SELinux functionality ngayon ay nangangailangan ng pagpasa ng "selinux=0" na parameter sa kernel).
  • Nagdagdag ng pang-eksperimentong suporta para sa VPN WireGuard.
  • Bilang default, ipinagbabawal ang pag-log in sa pamamagitan ng SSH bilang root.
  • Ang iptables-nft packet filter management tool (iptables, ip6tables, ebtables at arptables utilities) at ipset ay hindi na ginagamit. Inirerekomenda ngayon na gumamit ng mga nftable upang pamahalaan ang firewall.
  • Kabilang dito ang isang bagong mptcpd daemon para sa pag-configure ng MPTCP (MultiPath TCP), isang extension ng TCP protocol para sa pag-aayos ng operasyon ng isang koneksyon sa TCP na may packet delivery nang sabay-sabay kasama ang ilang mga ruta sa pamamagitan ng iba't ibang mga interface ng network na nauugnay sa iba't ibang mga IP address. Ang paggamit ng mptcpd ay ginagawang posible na i-configure ang MPTCP nang hindi gumagamit ng iproute2 utility.
  • Ang network-scripts package ay tinanggal; NetworkManager ay dapat gamitin upang i-configure ang mga koneksyon sa network. Ang suporta para sa format ng mga setting ng ifcfg ay pinananatili, ngunit ginagamit ng NetworkManager ang format na nakabatay sa keyfile bilang default.
  • Kasama sa komposisyon ang mga bagong bersyon ng mga compiler at tool para sa mga developer: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Ang mga pakete ng server ng Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 ay na-update.
  • Ang DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ay na-update.
  • Upang buuin ang QEMU emulator, ang Clang ay pinagana bilang default, na naging posible na maglapat ng ilang karagdagang mekanismo ng proteksyon sa KVM hypervisor, gaya ng SafeStack upang maprotektahan laban sa mga diskarte sa pagsasamantala batay sa return-oriented na programming (ROP - Return-Oriented Programming).
  • Sa SSSD (System Security Services Daemon), ang detalye ng mga log ay nadagdagan, halimbawa, ang oras ng pagkumpleto ng gawain ay naka-attach na ngayon sa mga kaganapan at ang daloy ng pagpapatunay ay makikita. Nagdagdag ng functionality sa paghahanap para pag-aralan ang mga setting at mga isyu sa performance.
  • Ang suporta para sa IMA (Integrity Measurement Architecture) ay pinalawak upang i-verify ang integridad ng mga bahagi ng operating system gamit ang mga digital na lagda at hash.
  • Bilang default, pinagana ang isang pinag-isang hierarchy ng cgroup (cgroup v2). Maaaring gamitin ang Π‘groups v2, halimbawa, upang limitahan ang memorya, pagkonsumo ng CPU at I/O. Ang pangunahing pagkakaiba sa pagitan ng mga cgroup v2 at v1 ay ang paggamit ng isang karaniwang hierarchy ng cgroups para sa lahat ng uri ng mga mapagkukunan, sa halip na mga hiwalay na hierarchy para sa paglalaan ng mga mapagkukunan ng CPU, para sa pag-regulate ng pagkonsumo ng memorya, at para sa I/O. Ang hiwalay na mga hierarchy ay humantong sa mga kahirapan sa pag-aayos ng pakikipag-ugnayan sa pagitan ng mga humahawak at sa karagdagang mga gastos sa mapagkukunan ng kernel kapag nag-aaplay ng mga panuntunan para sa isang prosesong isinangguni sa iba't ibang hierarchy.
  • Nagdagdag ng suporta para sa pag-synchronize ng eksaktong oras batay sa protocol ng NTS (Network Time Security), na gumagamit ng mga elemento ng public key infrastructure (PKI) at pinapayagan ang paggamit ng TLS at authenticated encryption AEAD (Authenticated Encryption with Associated Data) para sa cryptographic na proteksyon ng pakikipag-ugnayan ng client-server sa pamamagitan ng NTP protocol ( Network Time Protocol). Ang chrony NTP server ay na-update sa bersyon 4.1.
  • Nagbigay ng pang-eksperimentong (Technology Preview) na suporta para sa KTLS (kernel-level TLS na pagpapatupad), Intel SGX (Software Guard Extensions), DAX (Direct Access) para sa ext4 at XFS, suporta para sa AMD SEV at SEV-ES sa KVM hypervisor.

Pinagmulan: opennet.ru

Magdagdag ng komento