ProHoster > Blog > internet yangiliklari > Red Hat Enterprise Linux 9 ning beta-sinovi boshlandi

Red Hat Enterprise Linux 9 ning beta-sinovi boshlandi

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 yanada ochiqroq rivojlanish jarayoniga o'tishi bilan ajralib turadi. Oldingi filiallardan farqli o'laroq, CentOS Stream 9 paket bazasi tarqatishni qurish uchun asos sifatida ishlatiladi.CentOS Stream RHEL uchun yuqori oqim loyihasi sifatida joylashtirilgan, bu uchinchi tomon ishtirokchilariga RHEL uchun paketlarni tayyorlashni nazorat qilish, ularga o'zgartirishlar taklif qilish va ta'sir qilish imkonini beradi. qabul qilingan qarorlar. Ilgari, Fedora relizlaridan birining surati yangi RHEL filiali uchun asos sifatida ishlatilgan, u yopiq eshiklar ortida ishlab chiqish va qabul qilingan qarorlarni nazorat qilish imkoniyatisiz yakunlangan va barqarorlashtirilgan. Endi Fedora snapshoti asosida hamjamiyat ishtirokida CentOS Stream filiali shakllantirilmoqda, unda tayyorgarlik ishlari olib borilmoqda va yangi muhim RHEL filiali uchun asos yaratilmoqda.

Asosiy o'zgarishlar:

  • Tizim muhiti va yig'ish vositalari yangilandi. GCC 11 paketlarni yaratish uchun ishlatiladi.Standart C kutubxonasi glibc 2.34 ga yangilangan. Linux yadro paketi 5.14 versiyasiga asoslangan. RPM paket menejeri fapolicyd orqali yaxlitlik monitoringini qo'llab-quvvatlash bilan 4.16 versiyasiga yangilandi.
  • Distribyutsiyani Python 3 ga ko‘chirish tugallandi.Sukut bo‘yicha Python 3.9 filiali taklif etiladi. Python 2 to'xtatildi.
  • Ish stoli GNOME 40 (GNOME 8 bilan birga kelgan RHEL 3.28) va GTK 4 kutubxonasiga asoslangan.GNOME 40 da Faoliyatlarni ko‘rib chiqish rejimidagi virtual ish stollari landshaft yo‘nalishiga o‘tkaziladi va ular chapdan o‘ngga doimiy aylanuvchi zanjir sifatida ko‘rsatiladi. Umumiy koʻrinish rejimida koʻrsatilgan har bir ish stoli mavjud oynalarni vizual tarzda koʻrsatadi va foydalanuvchi oʻzaro aloqada boʻlganida dinamik ravishda panorama va masshtablashtiradi. Dasturlar ro'yxati va virtual ish stollari o'rtasida uzluksiz o'tish ta'minlanadi.
  • GNOME quvvatni tejash rejimi, quvvatni muvozanatlash rejimi va maksimal ishlash rejimi o'rtasida tezkor ravishda o'tish imkoniyatini beruvchi quvvat profillari-daemon ishlov beruvchisini o'z ichiga oladi.
  • Barcha audio oqimlar endi PulseAudio va JACK o‘rniga standart bo‘lgan PipeWire media serveriga ko‘chirildi. PipeWire-dan foydalanish odatiy ish stoli nashrida professional audio ishlov berish imkoniyatlarini taqdim etish, parchalanishdan xalos bo'lish va turli ilovalar uchun audio infratuzilmani birlashtirish imkonini beradi.
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • Turli tillarni qo'llab-quvvatlash uchun komponentlar o'rnatilgan tillarni qo'llab-quvvatlash darajasini o'zgartirishga imkon beruvchi lang paketlarga qadoqlangan. Masalan, langpacks-core-font faqat shriftlarni, langpacks-core glibc tilini, asosiy shriftni va kiritish usulini, langpacks esa tarjimalar, qo'shimcha shriftlar va imloni tekshirish lug'atlarini taqdim etadi.
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • Xavfsizlik komponentlari yangilandi. Tarqatish OpenSSL 3.0 kriptografik kutubxonasining yangi filialidan foydalanadi. Odatiy bo'lib, yanada zamonaviy va ishonchli kriptografik algoritmlar yoqilgan (masalan, TLS, DTLS, SSH, IKEv1 va Kerberosda SHA-2 dan foydalanish taqiqlangan, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). va FFDHE-1024 o'chirilgan). OpenSSH paketi 8.6p1 versiyasiga yangilandi. Cyrus SASL Berkeley DB o'rniga GDBM backendiga ko'chirildi. NSS (Network Security Services) kutubxonalari endi DBM (Berkeley DB) formatini qo‘llab-quvvatlamaydi. GnuTLS 3.7.2 versiyasiga yangilandi.
  • SELinux unumdorligi sezilarli darajada yaxshilandi va xotira sarfi kamayadi. /etc/selinux/config-da SELinux-ni o'chirish uchun "SELINUX=disabled" sozlamasini qo'llab-quvvatlash olib tashlandi (bu sozlama endi faqat siyosatni yuklashni o'chirib qo'yadi va SELinux funksiyasini o'chirish uchun endi "selinux=0" parametrini o'tkazish kerak yadro).
  • VPN WireGuard uchun tajribaviy yordam qo‘shildi.
  • Odatiy bo'lib, SSH orqali root sifatida kirish taqiqlanadi.
  • Iptables-nft paket filtrlarini boshqarish vositalari (iptables, ip6tables, ebtables va arptables yordam dasturlari) va ipset eskirgan. Endi xavfsizlik devorini boshqarish uchun nftables-dan foydalanish tavsiya etiladi.
  • U MPTCP (MultiPath TCP) ni sozlash uchun yangi mptcpd daemonini o'z ichiga oladi, bu turli IP manzillar bilan bog'langan turli tarmoq interfeyslari orqali bir nechta marshrutlar bo'ylab bir vaqtning o'zida paketlarni etkazib berish bilan TCP ulanishining ishlashini tashkil qilish uchun TCP protokolining kengaytmasi. mptcpd dan foydalanish MPTCP ni iproute2 yordam dasturidan foydalanmasdan sozlash imkonini beradi.
  • Tarmoq skriptlari paketi olib tashlandi; tarmoq ulanishlarini sozlash uchun NetworkManager dan foydalanish kerak. Ifcfg sozlamalari formatini qo'llab-quvvatlash saqlanib qoladi, lekin NetworkManager standart kalit faylga asoslangan formatga o'rnatiladi.
  • Kompozitsiya kompilyatorlarning yangi versiyalari va ishlab chiquvchilar uchun asboblarni o'z ichiga oladi: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Server paketlari Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 yangilandi.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 yangilandi.
  • QEMU emulyatorini yaratish uchun Clang sukut bo'yicha yoqilgan bo'lib, bu KVM gipervizoriga ba'zi qo'shimcha himoya mexanizmlarini qo'llash imkonini berdi, masalan, qaytishga yo'naltirilgan dasturlash (ROP - Return-Oriented Programming) asosidagi ekspluatatsiya usullaridan himoya qilish uchun SafeStack.
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • SSSD (System Security Services Daemon) da jurnallar tafsilotlari oshirildi, masalan, vazifani bajarish vaqti endi hodisalarga biriktirilgan va autentifikatsiya oqimi aks ettirilgan. Sozlamalar va ishlash muammolarini tahlil qilish uchun qo'shilgan qidiruv funksiyasi.
  • Raqamli imzo va xeshlardan foydalangan holda operatsion tizim komponentlarining yaxlitligini tekshirish uchun IMA (Integrity Measurement Architecture) qo‘llab-quvvatlashi kengaytirildi.
  • Odatiy bo'lib, yagona birlashgan guruhlar ierarxiyasi (cgroup v2) yoqilgan. Sgroups v2 dan, masalan, xotira, protsessor va I/U sarfini cheklash uchun foydalanish mumkin. v2 va v1 guruhlari o'rtasidagi asosiy farq protsessor resurslarini taqsimlash, xotira sarfini tartibga solish va kiritish-chiqarish uchun alohida ierarxiyalar o'rniga barcha turdagi resurslar uchun umumiy guruhlar ierarxiyasidan foydalanishdir. Alohida ierarxiyalar ishlov beruvchilar o'rtasidagi o'zaro aloqani tashkil etishda qiyinchiliklarga va turli ierarxiyalarda havola qilingan jarayon qoidalarini qo'llashda yadro resurslarining qo'shimcha xarajatlariga olib keldi.
  • Ochiq kalitlar infratuzilmasi (PKI) elementlaridan foydalanadigan va kriptografik himoya qilish uchun TLS va AEAD autentifikatsiyalangan shifrlash (Authenticated Encryption with Associated Data) dan foydalanishga imkon beruvchi NTS (Network Time Security) protokoli asosida aniq vaqtni sinxronlashtirish uchun qo‘shimcha qo‘llab-quvvatlash. NTP protokoli ( Network Time Protocol ) orqali mijoz-server o'zaro ta'siri. Xrony NTP serveri 4.1 versiyasiga yangilandi.
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • KTLS (yadro darajasidagi TLSni amalga oshirish), Intel SGX (Dasturiy ta'minotni himoya qilish kengaytmalari), ext4 va XFS uchun DAX (to'g'ridan-to'g'ri kirish) uchun eksperimental (Technology Preview) yordami, KVM gipervizorida AMD SEV va SEV-ES qo'llab-quvvatlandi.
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

Manba: opennet.ru

a Izoh qo'shish