ProHoster > Blog > internet yangiliklari > Red Hat Enterprise Linux 9 tarqatish taqdim etildi

Red Hat Enterprise Linux 9 tarqatish taqdim etildi

Red Hat kompaniyasi Red Hat Enterprise Linux 9 distributivining chiqarilishini taqdim etdi.Tayyor o‘rnatish tasvirlari tez orada Red Hat mijozlar portalining ro‘yxatdan o‘tgan foydalanuvchilariga taqdim etiladi (funksionallikni baholash uchun CentOS Stream 9 iso tasvirlaridan ham foydalanish mumkin). Reliz x86_64, s390x (IBM System z), ppc64le va Aarch64 (ARM64) arxitekturalari uchun moʻljallangan. Red Hat Enterprise Linux 9 rpm paketlari uchun manba kodi CentOS Git omborida mavjud. Tarqatish uchun 10 yillik qo'llab-quvvatlash davriga muvofiq, RHEL 9 2032 yilgacha qo'llab-quvvatlanadi. RHEL 7 uchun yangilanishlar 30-yil 2024-iyungacha, RHEL 8 uchun 31-yil 2029-maygacha chiqarilishda davom etadi.

Red Hat Enterprise Linux 9 yanada ochiqroq rivojlanish jarayoniga o'tishi bilan ajralib turadi. Oldingi filiallardan farqli o'laroq, CentOS Stream 9 paket bazasi tarqatishni qurish uchun asos sifatida ishlatiladi.CentOS Stream RHEL uchun yuqori oqim loyihasi sifatida joylashtirilgan, bu uchinchi tomon ishtirokchilariga RHEL uchun paketlarni tayyorlashni nazorat qilish, ularga o'zgartirishlar taklif qilish va ta'sir qilish imkonini beradi. qabul qilingan qarorlar. Ilgari, Fedora relizlaridan birining surati yangi RHEL filiali uchun asos sifatida ishlatilgan, u yopiq eshiklar ortida ishlab chiqish va qabul qilingan qarorlarni nazorat qilish imkoniyatisiz yakunlangan va barqarorlashtirilgan. Endi Fedora snapshoti asosida hamjamiyat ishtirokida CentOS Stream filiali shakllantirilmoqda, unda tayyorgarlik ishlari olib borilmoqda va yangi muhim RHEL filiali uchun asos yaratilmoqda.

Asosiy o'zgarishlar:

  • Tizim muhiti va yig'ish vositalari yangilandi. GCC 11 paketlarni yaratish uchun ishlatiladi.Standart C kutubxonasi glibc 2.34 ga yangilangan. Linux yadro paketi 5.14 versiyasiga asoslangan. RPM paket menejeri fapolicyd orqali yaxlitlik monitoringini qo'llab-quvvatlash bilan 4.16 versiyasiga yangilandi.
  • Distribyutsiyani Python 3 ga ko‘chirish tugallandi.Sukut bo‘yicha Python 3.9 filiali taklif etiladi. Python 2 to'xtatildi.
  • Ish stoli GNOME 40 (GNOME 8 bilan birga kelgan RHEL 3.28) va GTK 4 kutubxonasiga asoslangan.GNOME 40 da Faoliyatlarni ko‘rib chiqish rejimidagi virtual ish stollari landshaft yo‘nalishiga o‘tkaziladi va ular chapdan o‘ngga doimiy aylanuvchi zanjir sifatida ko‘rsatiladi. Umumiy koʻrinish rejimida koʻrsatilgan har bir ish stoli mavjud oynalarni vizual tarzda koʻrsatadi va foydalanuvchi oʻzaro aloqada boʻlganida dinamik ravishda panorama va masshtablashtiradi. Dasturlar ro'yxati va virtual ish stollari o'rtasida uzluksiz o'tish ta'minlanadi.
  • GNOME quvvatni tejash rejimi, quvvatni muvozanatlash rejimi va maksimal ishlash rejimi o'rtasida tezkor ravishda o'tish imkoniyatini beruvchi quvvat profillari-daemon ishlov beruvchisini o'z ichiga oladi.
  • Barcha audio oqimlar endi PulseAudio va JACK o‘rniga standart bo‘lgan PipeWire media serveriga ko‘chirildi. PipeWire-dan foydalanish odatiy ish stoli nashrida professional audio ishlov berish imkoniyatlarini taqdim etish, parchalanishdan xalos bo'lish va turli ilovalar uchun audio infratuzilmani birlashtirish imkonini beradi.
  • Agar RHEL tizimda o'rnatilgan yagona tarqatish bo'lsa va oxirgi yuklash muvaffaqiyatli bo'lsa, sukut bo'yicha GRUB yuklash menyusi yashirin bo'ladi. Yuklash paytida menyuni ko'rsatish uchun Shift tugmachasini bosib ushlab turing yoki Esc yoki F8 tugmachalarini bir necha marta bosing. Bootloaderdagi o'zgarishlar qatorida biz barcha arxitekturalar uchun GRUB konfiguratsiya fayllarini bitta katalogga /boot/grub2/ joylashtirishni ham qayd etamiz (fayl /boot/efi/EFI/redhat/grub.cfg endi /boot ga ramziy havola hisoblanadi. /grub2/grub.cfg), bular. bir xil o'rnatilgan tizim ham EFI, ham BIOS yordamida yuklanishi mumkin.
  • Turli tillarni qo'llab-quvvatlash uchun komponentlar o'rnatilgan tillarni qo'llab-quvvatlash darajasini o'zgartirishga imkon beruvchi lang paketlarga qadoqlangan. Masalan, langpacks-core-font faqat shriftlarni, langpacks-core glibc tilini, asosiy shriftni va kiritish usulini, langpacks esa tarjimalar, qo'shimcha shriftlar va imloni tekshirish lug'atlarini taqdim etadi.
  • Xavfsizlik komponentlari yangilandi. Tarqatish OpenSSL 3.0 kriptografik kutubxonasining yangi filialidan foydalanadi. Odatiy bo'lib, yanada zamonaviy va ishonchli kriptografik algoritmlar yoqilgan (masalan, TLS, DTLS, SSH, IKEv1 va Kerberosda SHA-2 dan foydalanish taqiqlangan, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). va FFDHE-1024 o'chirilgan). OpenSSH paketi 8.6p1 versiyasiga yangilandi. Cyrus SASL Berkeley DB o'rniga GDBM backendiga ko'chirildi. NSS (Network Security Services) kutubxonalari endi DBM (Berkeley DB) formatini qo‘llab-quvvatlamaydi. GnuTLS 3.7.2 versiyasiga yangilandi.
  • SELinux unumdorligi sezilarli darajada yaxshilandi va xotira sarfi kamayadi. /etc/selinux/config-da SELinux-ni o'chirish uchun "SELINUX=disabled" sozlamasini qo'llab-quvvatlash olib tashlandi (bu sozlama endi faqat siyosatni yuklashni o'chirib qo'yadi va SELinux funksiyasini o'chirish uchun endi "selinux=0" parametrini o'tkazish kerak yadro).
  • VPN WireGuard uchun tajribaviy yordam qo‘shildi.
  • Odatiy bo'lib, SSH orqali root sifatida kirish taqiqlanadi.
  • Iptables-nft paket filtrlarini boshqarish vositalari (iptables, ip6tables, ebtables va arptables yordam dasturlari) va ipset eskirgan. Endi xavfsizlik devorini boshqarish uchun nftables-dan foydalanish tavsiya etiladi.
  • U MPTCP (MultiPath TCP) ni sozlash uchun yangi mptcpd daemonini o'z ichiga oladi, bu turli IP manzillar bilan bog'langan turli tarmoq interfeyslari orqali bir nechta marshrutlar bo'ylab bir vaqtning o'zida paketlarni etkazib berish bilan TCP ulanishining ishlashini tashkil qilish uchun TCP protokolining kengaytmasi. mptcpd dan foydalanish MPTCP ni iproute2 yordam dasturidan foydalanmasdan sozlash imkonini beradi.
  • Tarmoq skriptlari paketi olib tashlandi; tarmoq ulanishlarini sozlash uchun NetworkManager dan foydalanish kerak. Ifcfg sozlamalari formatini qo'llab-quvvatlash saqlanib qoladi, lekin NetworkManager standart kalit faylga asoslangan formatga o'rnatiladi.
  • Kompozitsiya kompilyatorlarning yangi versiyalari va ishlab chiquvchilar uchun asboblarni o'z ichiga oladi: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Server paketlari Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 yangilandi.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 yangilandi.
  • QEMU emulyatorini yaratish uchun Clang sukut bo'yicha yoqilgan bo'lib, bu KVM gipervizoriga ba'zi qo'shimcha himoya mexanizmlarini qo'llash imkonini berdi, masalan, qaytishga yo'naltirilgan dasturlash (ROP - Return-Oriented Programming) asosidagi ekspluatatsiya usullaridan himoya qilish uchun SafeStack.
  • SSSD (System Security Services Daemon) da jurnallar tafsilotlari oshirildi, masalan, vazifani bajarish vaqti endi hodisalarga biriktirilgan va autentifikatsiya oqimi aks ettirilgan. Sozlamalar va ishlash muammolarini tahlil qilish uchun qo'shilgan qidiruv funksiyasi.
  • Raqamli imzo va xeshlardan foydalangan holda operatsion tizim komponentlarining yaxlitligini tekshirish uchun IMA (Integrity Measurement Architecture) qo‘llab-quvvatlashi kengaytirildi.
  • Odatiy bo'lib, yagona birlashgan guruhlar ierarxiyasi (cgroup v2) yoqilgan. Sgroups v2 dan, masalan, xotira, protsessor va I/U sarfini cheklash uchun foydalanish mumkin. v2 va v1 guruhlari o'rtasidagi asosiy farq protsessor resurslarini taqsimlash, xotira sarfini tartibga solish va kiritish-chiqarish uchun alohida ierarxiyalar o'rniga barcha turdagi resurslar uchun umumiy guruhlar ierarxiyasidan foydalanishdir. Alohida ierarxiyalar ishlov beruvchilar o'rtasidagi o'zaro aloqani tashkil etishda qiyinchiliklarga va turli ierarxiyalarda havola qilingan jarayon qoidalarini qo'llashda yadro resurslarining qo'shimcha xarajatlariga olib keldi.
  • Ochiq kalitlar infratuzilmasi (PKI) elementlaridan foydalanadigan va kriptografik himoya qilish uchun TLS va AEAD autentifikatsiyalangan shifrlash (Authenticated Encryption with Associated Data) dan foydalanishga imkon beruvchi NTS (Network Time Security) protokoli asosida aniq vaqtni sinxronlashtirish uchun qo‘shimcha qo‘llab-quvvatlash. NTP protokoli ( Network Time Protocol ) orqali mijoz-server o'zaro ta'siri. Xrony NTP serveri 4.1 versiyasiga yangilandi.
  • KTLS (yadro darajasidagi TLSni amalga oshirish), Intel SGX (Dasturiy ta'minotni himoya qilish kengaytmalari), ext4 va XFS uchun DAX (to'g'ridan-to'g'ri kirish) uchun eksperimental (Technology Preview) yordami, KVM gipervizorida AMD SEV va SEV-ES qo'llab-quvvatlandi.

Manba: opennet.ru

a Izoh qo'shish