Red Hat Enterprise Linux 9 dağıtımı tanıtıldı

Red Hat, Red Hat Enterprise Linux 9 dağıtımının sürümünü duyurdu. Hazır kurulum görüntüleri yakında Red Hat Müşteri Portalı'nın kayıtlı kullanıcılarına sunulacak (CentOS Stream 9 iso görüntüleri işlevselliği değerlendirmek için de kullanılabilir). Sürüm, x86_64, s390x (IBM System z), ppc64le ve Aarch64 (ARM64) mimarileri için tasarlanmıştır. Red Hat Enterprise Linux 9 rpm paketlerinin kaynak kodu CentOS Git deposunda mevcuttur. Dağıtımın 10 yıllık destek döngüsüne uygun olarak RHEL 9, 2032 yılına kadar desteklenecektir. RHEL 7 güncellemeleri 30 Haziran 2024'e, RHEL 8 ise 31 Mayıs 2029'a kadar yayınlanmaya devam edecek.

Red Hat Enterprise Linux 9, daha açık bir geliştirme sürecine geçişiyle dikkat çekiyor. Önceki şubelerden farklı olarak, CentOS Stream 9 paket tabanı dağıtımın oluşturulması için temel olarak kullanılıyor.CentOS Stream, RHEL için bir yukarı akış projesi olarak konumlandırılarak üçüncü taraf katılımcıların RHEL için paketlerin hazırlanmasını kontrol etmesine, değişikliklerini önermesine ve etkilemesine olanak tanıyor. Alınan kararlar. Daha önce, Fedora sürümlerinden birinin anlık görüntüsü, geliştirme sürecini ve alınan kararları kontrol etme yeteneği olmadan, kapalı kapılar ardında sonlandırılan ve stabilize edilen yeni bir RHEL şubesi için temel olarak kullanılıyordu. Şimdi, Fedora anlık görüntüsüne dayanarak topluluğun katılımıyla, hazırlık çalışmalarının yürütüldüğü ve yeni bir önemli RHEL şubesinin temelinin oluşturulduğu bir CentOS Stream şubesi oluşturuluyor.

Anahtar değişiklikler:

• Sistem ortamı ve montaj araçları güncellendi. Paket oluşturmak için GCC 11 kullanılır.Standart C kütüphanesi glibc 2.34'e güncellendi. Linux çekirdek paketi 5.14 sürümünü temel almaktadır. RPM paket yöneticisi, fapolicyd aracılığıyla bütünlük izleme desteğiyle 4.16 sürümüne güncellendi.
• Dağıtımın Python 3'e geçişi tamamlandı. Python 3.9 dalı varsayılan olarak sunulmaktadır. Python 2 durduruldu.
• Masaüstü, GNOME 40'ı (GNOME 8 ile birlikte gönderilen RHEL 3.28) ve GTK 4 kitaplığını temel alır.GNOME 40'ta, Faaliyetlere Genel Bakış modundaki sanal masaüstleri yatay yönelime geçirilir ve soldan sağa sürekli kayan bir zincir olarak görüntülenir. Genel Bakış modunda görüntülenen her masaüstü, mevcut pencereleri görselleştirir ve kullanıcı etkileşime girdikçe dinamik olarak kaydırma ve yakınlaştırma yapar. Program listesi ile sanal masaüstleri arasında kesintisiz geçiş sağlanır.
• GNOME, güç tasarrufu modu, güç dengeli mod ve maksimum performans modu arasında anında geçiş yapma olanağı sağlayan bir güç profilleri-arka plan programı işleyicisi içerir.
• Tüm ses akışları artık PulseAudio ve JACK yerine varsayılan olan PipeWire medya sunucusuna taşındı. PipeWire'ı kullanmak, normal bir masaüstü sürümünde profesyonel ses işleme yetenekleri sağlamanıza, parçalanmadan kurtulmanıza ve farklı uygulamalar için ses altyapısını birleştirmenize olanak tanır.
• Varsayılan olarak, RHEL sistemde kurulu tek dağıtımsa ve son önyükleme başarılıysa GRUB önyükleme menüsü gizlenir. Menüyü önyükleme sırasında göstermek için Shift tuşunu basılı tutmanız veya Esc veya F8 tuşuna birkaç kez basmanız yeterlidir. Önyükleyicideki değişiklikler arasında, tüm mimariler için GRUB yapılandırma dosyalarının tek bir /boot/grub2/ dizinine yerleştirildiğini de not ediyoruz (/boot/efi/EFI/redhat/grub.cfg dosyası artık /boot'a sembolik bir bağlantıdır) /grub2/grub.cfg), bunlar. aynı kurulu sistem hem EFI hem de BIOS kullanılarak başlatılabilir.
• Farklı dilleri destekleyen bileşenler, kurulu dil desteğinin düzeyini değiştirmenize olanak tanıyan dil paketleri halinde paketlenmiştir. Örneğin, langpacks-core-font yalnızca yazı tiplerini sunar, langpacks-core glibc yerel ayarını, temel yazı tipini ve giriş yöntemini sağlar ve langpacks çeviriler, ek yazı tipleri ve yazım denetimi sözlükleri sağlar.
• Güvenlik bileşenleri güncellendi. Dağıtım, OpenSSL 3.0 şifreleme kitaplığının yeni bir dalını kullanıyor. Varsayılan olarak daha modern ve güvenilir şifreleme algoritmaları etkinleştirilmiştir (örneğin, TLS, DTLS, SSH, IKEv1 ve Kerberos'ta SHA-2 kullanımı yasaktır, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). ve FFDHE-1024 devre dışıdır). OpenSSH paketi 8.6p1 sürümüne güncellendi. Cyrus SASL, Berkeley DB yerine GDBM arka ucuna taşındı. NSS (Ağ Güvenliği Hizmetleri) kitaplıkları artık DBM (Berkeley DB) biçimini desteklememektedir. GnuTLS 3.7.2 sürümüne güncellendi.
• Önemli ölçüde iyileştirilmiş SELinux performansı ve azaltılmış bellek tüketimi. /etc/selinux/config dosyasında, SELinux'u devre dışı bırakmak için "SELINUX=disabled" ayarı desteği kaldırıldı (bu ayar artık yalnızca ilke yüklemeyi devre dışı bırakıyor ve SELinux işlevselliğini gerçekten devre dışı bırakmak için artık "selinux=0" parametresinin çekirdek).
• VPN WireGuard için deneysel destek eklendi.
• Varsayılan olarak SSH aracılığıyla root olarak oturum açmak yasaktır.
• iptables-nft paket filtre yönetimi araçları (iptables, ip6tables, ebtables ve arptables yardımcı programları) ve ipset kullanımdan kaldırıldı. Artık güvenlik duvarını yönetmek için nftables kullanılması öneriliyor.
• MPTCP'yi (MultiPath TCP) yapılandırmak için yeni bir mptcpd arka plan programı içerir; bu, farklı IP adresleriyle ilişkili farklı ağ arayüzleri aracılığıyla birkaç yol boyunca eş zamanlı olarak paket teslimatı ile bir TCP bağlantısının çalışmasını düzenlemek için TCP protokolünün bir uzantısıdır. Mptcpd'nin kullanılması, iproute2 yardımcı programını kullanmadan MPTCP'yi yapılandırmayı mümkün kılar.
• Ağ komut dosyaları paketi kaldırıldı; ağ bağlantılarını yapılandırmak için NetworkManager kullanılmalıdır. ifcfg ayarları formatı desteği korunur, ancak NetworkManager varsayılan olarak anahtar dosyası tabanlı formatı kullanır.
• Kompozisyon, geliştiricilere yönelik derleyicilerin ve araçların yeni sürümlerini içerir: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
• Sunucu paketleri Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 güncellendi.
• DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 güncellendi.
• QEMU öykünücüsünü oluşturmak için Clang varsayılan olarak etkinleştirilmiştir; bu, KVM hipervizörüne, geri dönüş odaklı programlamaya (ROP - Dönüş Odaklı Programlama) dayalı istismar tekniklerine karşı koruma sağlamak için SafeStack gibi bazı ek koruma mekanizmalarının uygulanmasını mümkün kılmıştır.
• SSSD'de (Sistem Güvenlik Hizmetleri Daemon'u) logların detayı artırıldı, örneğin görev tamamlama süresi artık olaylara eklendi ve kimlik doğrulama akışı yansıtıldı. Ayarları ve performans sorunlarını analiz etmek için arama işlevi eklendi.
• IMA (Bütünlük Ölçüm Mimarisi) desteği, dijital imzalar ve karmalar kullanılarak işletim sistemi bileşenlerinin bütünlüğünü doğrulamak için genişletildi.
• Varsayılan olarak tek bir birleşik grup hiyerarşisi (cgroup v2) etkindir. Сgroups v2, örneğin belleği, CPU'yu ve I/O tüketimini sınırlamak için kullanılabilir. Cgroups v2 ve v1 arasındaki temel fark, CPU kaynaklarını tahsis etmek, bellek tüketimini düzenlemek ve G/Ç için ayrı hiyerarşiler yerine tüm kaynak türleri için ortak bir cgroups hiyerarşisinin kullanılmasıdır. Ayrı hiyerarşiler, işleyiciler arasındaki etkileşimi organize etmede zorluklara ve farklı hiyerarşilerde referans verilen bir süreç için kurallar uygulanırken ek çekirdek kaynağı maliyetlerine yol açtı.
• Genel anahtar altyapısının (PKI) öğelerini kullanan ve kriptografik koruma için TLS ve kimliği doğrulanmış şifreleme AEAD (İlişkili Verilerle Doğrulanmış Şifreleme) kullanımına izin veren NTS (Ağ Zaman Güvenliği) protokolüne dayalı tam zamanın senkronizasyonu için destek eklendi. NTP protokolü ( Ağ Zaman Protokolü ) aracılığıyla istemci-sunucu etkileşimi. Chrony NTP sunucusu 4.1 sürümüne güncellendi.
• KTLS (çekirdek düzeyinde TLS uygulaması), Intel SGX (Yazılım Koruma Uzantıları), ext4 ve XFS için DAX (Doğrudan Erişim), KVM hipervizöründe AMD SEV ve SEV-ES desteği için deneysel (Teknoloji Önizleme) desteği sağlandı.

Kaynak: opennet.ru