Prohoster > Blog > tin tức mạng > Thử nghiệm beta của Red Hat Enterprise Linux 9 đã bắt đầu

Thử nghiệm beta của Red Hat Enterprise Linux 9 đã bắt đầu

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 đáng chú ý vì đã chuyển sang quy trình phát triển mở hơn. Không giống như các nhánh trước, cơ sở gói CentOS Stream 9 được sử dụng làm cơ sở để xây dựng bản phân phối. CentOS Stream được định vị là một dự án thượng nguồn cho RHEL, cho phép người tham gia bên thứ ba kiểm soát việc chuẩn bị các gói cho RHEL, đề xuất các thay đổi và ảnh hưởng của chúng những quyết định được đưa ra. Trước đây, ảnh chụp nhanh của một trong các bản phát hành Fedora đã được sử dụng làm cơ sở cho chi nhánh RHEL mới, chi nhánh này đã được hoàn thiện và ổn định sau những cánh cửa đóng kín mà không có khả năng kiểm soát tiến trình phát triển và các quyết định được đưa ra. Giờ đây, dựa trên ảnh chụp nhanh của Fedora, với sự tham gia của cộng đồng, một nhánh CentOS Stream đang được hình thành, trong đó công việc chuẩn bị đang được thực hiện và cơ sở đang được hình thành cho một nhánh RHEL quan trọng mới.

Những thay đổi chính:

  • Cập nhật môi trường hệ thống và các công cụ lắp ráp. GCC 11 được sử dụng để xây dựng các gói Thư viện C tiêu chuẩn đã được cập nhật lên glibc 2.34. Gói nhân Linux dựa trên bản phát hành 5.14. Trình quản lý gói RPM đã được cập nhật lên phiên bản 4.16 với sự hỗ trợ kiểm soát tính toàn vẹn thông qua fapolicyd.
  • Đã hoàn tất quá trình di chuyển bản phân phối sang Python 3. Theo mặc định, nhánh Python 3.9 được đề xuất. Python 2 đã ngừng hoạt động.
  • Máy tính để bàn dựa trên Gnome 40 (RHEL 8 đã vận chuyển Gnome 3.28) và thư viện GTK 4. Trong Gnome 40, máy tính để bàn ảo ở chế độ Tổng quan về hoạt động được chuyển sang chế độ nằm ngang và được hiển thị dưới dạng một chuỗi cuộn liên tục từ trái sang phải. Mỗi màn hình nền được hiển thị ở chế độ tổng quan cung cấp một biểu diễn trực quan về các cửa sổ có sẵn được xoay và thu phóng động khi người dùng tương tác. Một quá trình chuyển đổi liền mạch giữa danh sách các chương trình và máy tính để bàn ảo được cung cấp.
  • GNOME bao gồm trình xử lý power-profiles-daemon, cung cấp khả năng chuyển nhanh giữa chế độ tiết kiệm năng lượng, chế độ cân bằng năng lượng và chế độ hiệu suất tối đa.
  • Tất cả các luồng âm thanh đã được chuyển đến máy chủ phương tiện PipeWire, hiện là mặc định thay vì PulseAudio và JACK. Sử dụng PipeWire cho phép bạn cung cấp khả năng xử lý âm thanh chuyên nghiệp trong phiên bản dành cho máy tính để bàn thông thường, loại bỏ sự phân mảnh và thống nhất cơ sở hạ tầng âm thanh cho các ứng dụng khác nhau.
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • Các thành phần hỗ trợ các ngôn ngữ khác nhau được đặt trong các gói langpacks, cho phép bạn thay đổi mức hỗ trợ ngôn ngữ đã cài đặt. Ví dụ: langpacks-core-font chỉ cung cấp phông chữ, langpacks-core cung cấp ngôn ngữ glibc, phông chữ cơ sở và phương thức nhập và langpacks cung cấp bản dịch, phông chữ bổ sung và từ điển chính tả.
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • Cập nhật các thành phần bảo mật. Bản phân phối bao gồm một nhánh mới của thư viện mật mã OpenSSL 3.0. Theo mặc định, các thuật toán mã hóa an toàn và hiện đại hơn được bật (ví dụ: việc sử dụng SHA-1 trong TLS, DTLS, SSH, IKEv2 và Kerberos bị tắt, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES và FFDHE-1024 bị tắt). Gói OpenSSH đã được cập nhật lên phiên bản 8.6p1. Cyrus SASL đã chuyển sang chương trình phụ trợ GDBM thay vì Berkeley DB. Các thư viện NSS (Dịch vụ An ninh Mạng) không còn hỗ trợ định dạng DBM (Berkeley DB). GnuTLS đã được cập nhật lên phiên bản 3.7.2.
  • Cải thiện đáng kể hiệu suất SELinux và giảm mức tiêu thụ bộ nhớ. Đã xóa hỗ trợ cài đặt "SELINUX=disabled" để vô hiệu hóa SELinux trong /etc/selinux/config (cài đặt được chỉ định hiện chỉ vô hiệu hóa tải chính sách và trên thực tế, việc vô hiệu hóa chức năng SELinux hiện yêu cầu chuyển tham số "selinux=0" cho kernel).
  • Đã thêm hỗ trợ thử nghiệm cho VPN WireGuard.
  • Theo mặc định, đăng nhập SSH với quyền root bị tắt.
  • Các công cụ quản lý bộ lọc gói iptables-nft (tiện ích iptables, ip6tables, ebtables và arptables) và ipset đã không còn được dùng nữa. Hiện tại nên sử dụng nftables để quản lý tường lửa.
  • Một trình nền mptcpd mới được bao gồm để định cấu hình MPTCP (MultiPath TCP), một phần mở rộng của giao thức TCP để tổ chức hoạt động của kết nối TCP với việc phân phối các gói đồng thời dọc theo một số tuyến thông qua các giao diện mạng khác nhau được liên kết với các địa chỉ IP khác nhau. Sử dụng mptcpd giúp có thể định cấu hình MPTCP mà không cần sử dụng tiện ích iproute2.
  • Gói tập lệnh mạng đã bị xóa, Trình quản lý mạng nên được sử dụng để định cấu hình kết nối mạng. Hỗ trợ cho định dạng cài đặt ifcfg đã được giữ lại, nhưng NetworkManager mặc định là định dạng dựa trên tệp khóa.
  • Các phiên bản mới của trình biên dịch và công cụ dành cho nhà phát triển bao gồm: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Cập nhật các gói máy chủ Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • Đã cập nhật DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
  • Theo mặc định, Clang được sử dụng để xây dựng trình giả lập QEMU, cho phép một số cơ chế bảo vệ bổ sung được áp dụng trong trình ảo hóa KVM, chẳng hạn như SafeStack để bảo vệ chống lại các phương pháp khai thác Lập trình hướng trở lại (ROP).
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • SSSD (System Security Services Daemon) đã tăng độ chi tiết của nhật ký, ví dụ: thời gian hoàn thành tác vụ hiện được đính kèm với các sự kiện và luồng xác thực được phản ánh. Đã thêm chức năng tìm kiếm để phân tích các vấn đề về cài đặt và hiệu suất.
  • Hỗ trợ cho IMA (Kiến trúc đo lường tính toàn vẹn) đã được mở rộng để kiểm tra tính toàn vẹn của các thành phần hệ điều hành bằng cách sử dụng chữ ký số và giá trị băm.
  • Theo mặc định, hệ thống phân cấp cgroup hợp nhất duy nhất (cgroup v2) được bật. Ví dụ, Cgroups v2 có thể được sử dụng để giới hạn mức tiêu thụ bộ nhớ, CPU và I/O. Sự khác biệt chính giữa các nhóm v2 và v1 là việc sử dụng hệ thống phân cấp nhóm chung cho tất cả các loại tài nguyên, thay vì các hệ thống phân cấp riêng biệt để phân bổ CPU, quản lý bộ nhớ và I/O. Các hệ thống phân cấp riêng biệt dẫn đến khó khăn trong việc tổ chức tương tác giữa các trình xử lý và làm tăng thêm chi phí tài nguyên hạt nhân khi áp dụng các quy tắc cho một quy trình được đề cập trong các hệ thống phân cấp khác nhau.
  • Đã thêm hỗ trợ cho đồng bộ hóa thời gian chính xác dựa trên giao thức NTS (Bảo mật thời gian mạng), sử dụng các phần tử cơ sở hạ tầng khóa công khai (PKI) và cho phép sử dụng TLS và mã hóa AEAD (Mã hóa xác thực với dữ liệu được liên kết) được xác thực để bảo vệ mật mã của máy khách-máy chủ tương tác qua giao thức NTP (Giao thức thời gian mạng). Máy chủ NTP chrony đã được cập nhật lên phiên bản 4.1.
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • Cung cấp hỗ trợ thử nghiệm (Xem trước công nghệ) cho KTLS (triển khai TLS cấp nhân), Intel SGX (Tiện ích mở rộng bảo vệ phần mềm), DAX (Truy cập trực tiếp) cho ext4 và XFS, hỗ trợ AMD SEV và SEV-ES trong bộ ảo hóa KVM.
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

Nguồn: opennet.ru

Thêm một lời nhận xét