Red Hat, Red Hat Enterprise dağıtımını yayınladı. Linux 9. Hazır kurulum görüntüleri yakında Red Hat Müşteri Portalı'na kayıtlı kullanıcıların kullanımına sunulacaktır (ISO görüntüleri de işlevselliği değerlendirmek için kullanılabilir). CentOS Akış 9). Bu sürüm x86_64, s390x (IBM System z), ppc64le ve Aarch64 (ARM64) mimarileri için tasarlanmıştır. Red Hat Enterprise RPM paket kaynakları Linux 9 tanesi Git deposunda barındırılıyor. CentOS10 yıllık destek döngüsüne uygun olarak, RHEL 9 2032 yılına kadar desteklenecektir. RHEL 7 için güncellemeler 30 Haziran 2024'e kadar, RHEL 8 için ise 31 Mayıs 2029'a kadar yayınlanmaya devam edecektir.
Red Hat Kurumsal Dağıtımı Linux 9, daha açık bir geliştirme sürecine geçmesiyle dikkat çekiyor. Önceki dallardan farklı olarak, dağıtım bir paket veritabanı kullanılarak oluşturuluyor. CentOS 9. Akış. CentOS Stream, RHEL için yukarı akış projesi olarak konumlandırılmıştır ve üçüncü taraf katkıda bulunanların RHEL paketlerinin geliştirilmesini kontrol etmelerini, değişiklikler önermelerini ve kararları etkilemelerini sağlar. Daha önce, Fedora sürümünün bir anlık görüntüsü yeni bir RHEL dalı için temel olarak kullanılıyordu ve bu dal, geliştirme sürecini ve kararları izleme olanağı olmadan, kapalı kapılar ardında iyileştirilip istikrara kavuşturuluyordu. Şimdi ise, topluluk girdileriyle Fedora anlık görüntüsünden bir dal oluşturuluyor. CentOS Hazırlık çalışmalarının yürütüldüğü ve RHEL'in yeni ve önemli bir kolunun temellerinin atıldığı yer.
Anahtar değişiklikler:
- Sistem ortamı ve derleme araçları güncellendi. Paketlerin derlenmesi için GCC 11 kullanılıyor. Standart C kütüphanesi glibc 2.34'e güncellendi. Çekirdek paketi Linux 5.14 sürümü üzerine inşa edilmiştir. RPM paket yöneticisi, fapolicyd aracılığıyla bütünlük kontrolü desteğiyle 4.16 sürümüne güncellenmiştir.
- Dağıtımın Python 3'e geçişi tamamlandı. Python 3.9 dalı varsayılan olarak sunulmaktadır. Python 2 durduruldu.
- Masaüstü, GNOME 40'ı (GNOME 8 ile birlikte gönderilen RHEL 3.28) ve GTK 4 kitaplığını temel alır.GNOME 40'ta, Faaliyetlere Genel Bakış modundaki sanal masaüstleri yatay yönelime geçirilir ve soldan sağa sürekli kayan bir zincir olarak görüntülenir. Genel Bakış modunda görüntülenen her masaüstü, mevcut pencereleri görselleştirir ve kullanıcı etkileşime girdikçe dinamik olarak kaydırma ve yakınlaştırma yapar. Program listesi ile sanal masaüstleri arasında kesintisiz geçiş sağlanır.
- GNOME, güç tasarrufu modu, güç dengeli mod ve maksimum performans modu arasında anında geçiş yapma olanağı sağlayan bir güç profilleri-arka plan programı işleyicisi içerir.
- Tüm ses akışları artık PulseAudio ve JACK yerine varsayılan olan PipeWire medya sunucusuna taşındı. PipeWire'ı kullanmak, normal bir masaüstü sürümünde profesyonel ses işleme yetenekleri sağlamanıza, parçalanmadan kurtulmanıza ve farklı uygulamalar için ses altyapısını birleştirmenize olanak tanır.
- Varsayılan olarak, RHEL sistemde kurulu tek dağıtımsa ve son önyükleme başarılıysa GRUB önyükleme menüsü gizlenir. Menüyü önyükleme sırasında göstermek için Shift tuşunu basılı tutmanız veya Esc veya F8 tuşuna birkaç kez basmanız yeterlidir. Önyükleyicideki değişiklikler arasında, tüm mimariler için GRUB yapılandırma dosyalarının tek bir /boot/grub2/ dizinine yerleştirildiğini de not ediyoruz (/boot/efi/EFI/redhat/grub.cfg dosyası artık /boot'a sembolik bir bağlantıdır) /grub2/grub.cfg), bunlar. aynı kurulu sistem hem EFI hem de BIOS kullanılarak başlatılabilir.
- Farklı dilleri destekleyen bileşenler, kurulu dil desteğinin düzeyini değiştirmenize olanak tanıyan dil paketleri halinde paketlenmiştir. Örneğin, langpacks-core-font yalnızca yazı tiplerini sunar, langpacks-core glibc yerel ayarını, temel yazı tipini ve giriş yöntemini sağlar ve langpacks çeviriler, ek yazı tipleri ve yazım denetimi sözlükleri sağlar.
- Güvenlik bileşenleri güncellendi. Dağıtım, OpenSSL 3.0 şifreleme kitaplığının yeni bir dalını kullanıyor. Varsayılan olarak daha modern ve güvenilir şifreleme algoritmaları etkinleştirilmiştir (örneğin, TLS, DTLS, SSH, IKEv1 ve Kerberos'ta SHA-2 kullanımı yasaktır, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). ve FFDHE-1024 devre dışıdır). OpenSSH paketi 8.6p1 sürümüne güncellendi. Cyrus SASL, Berkeley DB yerine GDBM arka ucuna taşındı. NSS (Ağ Güvenliği Hizmetleri) kitaplıkları artık DBM (Berkeley DB) biçimini desteklememektedir. GnuTLS 3.7.2 sürümüne güncellendi.
- SE performansında önemli iyileşmeLinux ve bellek tüketimi azaltıldı. SE'yi devre dışı bırakmak için kullanılan "SELINUX=disabled" ayarına yönelik destek /etc/selinux/config dosyasından kaldırıldı.Linux (Belirtilen ayar artık yalnızca politikaların yüklenmesini devre dışı bırakıyor ve SE'nin işlevselliğini tamamen devre dışı bırakmak için...)Linux Artık çekirdeğe "selinux=0" parametresini iletmek gerekiyor.
- Deneysel destek eklendi VPN WireGuard.
- Varsayılan olarak SSH aracılığıyla root olarak oturum açmak yasaktır.
- iptables-nft paket filtre yönetimi araçları (iptables, ip6tables, ebtables ve arptables yardımcı programları) ve ipset kullanımdan kaldırıldı. Artık güvenlik duvarını yönetmek için nftables kullanılması öneriliyor.
- MPTCP'yi (MultiPath TCP) yapılandırmak için yeni bir mptcpd arka plan programı içerir; bu, farklı IP adresleriyle ilişkili farklı ağ arayüzleri aracılığıyla birkaç yol boyunca eş zamanlı olarak paket teslimatı ile bir TCP bağlantısının çalışmasını düzenlemek için TCP protokolünün bir uzantısıdır. Mptcpd'nin kullanılması, iproute2 yardımcı programını kullanmadan MPTCP'yi yapılandırmayı mümkün kılar.
- Ağ komut dosyaları paketi kaldırıldı; ağ bağlantılarını yapılandırmak için NetworkManager kullanılmalıdır. ifcfg ayarları formatı desteği korunur, ancak NetworkManager varsayılan olarak anahtar dosyası tabanlı formatı kullanır.
- Kompozisyon, geliştiricilere yönelik derleyicilerin ve araçların yeni sürümlerini içerir: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- Sunucu paketleri Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 güncellendi.
- DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 güncellendi.
- QEMU öykünücüsünü oluşturmak için Clang varsayılan olarak etkinleştirilmiştir; bu, KVM hipervizörüne, geri dönüş odaklı programlamaya (ROP - Dönüş Odaklı Programlama) dayalı istismar tekniklerine karşı koruma sağlamak için SafeStack gibi bazı ek koruma mekanizmalarının uygulanmasını mümkün kılmıştır.
- SSSD'de (Sistem Güvenlik Hizmetleri Daemon'u) logların detayı artırıldı, örneğin görev tamamlama süresi artık olaylara eklendi ve kimlik doğrulama akışı yansıtıldı. Ayarları ve performans sorunlarını analiz etmek için arama işlevi eklendi.
- IMA (Bütünlük Ölçüm Mimarisi) desteği, dijital imzalar ve karmalar kullanılarak işletim sistemi bileşenlerinin bütünlüğünü doğrulamak için genişletildi.
- Varsayılan olarak tek bir birleşik grup hiyerarşisi (cgroup v2) etkindir. Сgroups v2, örneğin belleği, CPU'yu ve I/O tüketimini sınırlamak için kullanılabilir. Cgroups v2 ve v1 arasındaki temel fark, CPU kaynaklarını tahsis etmek, bellek tüketimini düzenlemek ve G/Ç için ayrı hiyerarşiler yerine tüm kaynak türleri için ortak bir cgroups hiyerarşisinin kullanılmasıdır. Ayrı hiyerarşiler, işleyiciler arasındaki etkileşimi organize etmede zorluklara ve farklı hiyerarşilerde referans verilen bir süreç için kurallar uygulanırken ek çekirdek kaynağı maliyetlerine yol açtı.
- Açık anahtar altyapısının (PKI) unsurlarını kullanan ve istemci-sunucu etkileşimlerinin kriptografik koruması için TLS ve kimlik doğrulamalı şifreleme AEAD (İlişkili Verilerle Kimlik Doğrulamalı Şifreleme) kullanımına olanak tanıyan NTS (Ağ Zaman Güvenliği) protokolüne dayalı hassas zaman senkronizasyonu desteği eklendi. sunucu NTP (Ağ Zaman Protokolü) aracılığıyla. Chrony NTP sunucusu 4.1 sürümüne güncellendi.
- KTLS (çekirdek düzeyinde TLS uygulaması), Intel SGX (Yazılım Koruma Uzantıları), ext4 ve XFS için DAX (Doğrudan Erişim), KVM hipervizöründe AMD SEV ve SEV-ES desteği için deneysel (Teknoloji Önizleme) desteği sağlandı.
Kaynak: opennet.ru
