ProHoster > Blog > tin tức mạng > Phát hành bản phân phối Red Hat Enterprise Linux 10

Phát hành bản phân phối Red Hat Enterprise Linux 10

Red Hat đã phát hành phiên bản Red Hat Enterprise. Linux 10. Các ảnh cài đặt dựng sẵn được chuẩn bị cho người dùng đã đăng ký trên Cổng thông tin khách hàng của Red Hat (có thể sử dụng các ảnh ISO công khai để đánh giá chức năng). CentOS Stream 10, cũng như các bản dựng dành cho nhà phát triển RHEL miễn phí. Bản phát hành này được thiết kế cho các kiến ​​trúc x86_64, s390x (IBM System z), ppc64le (POWER9) và Aarch64 (ARM64).

Nhánh RHEL 10 dựa trên nền tảng gói phần mềm của dự án. CentOS Luồng 10, được định vị là nguồn phát triển thượng nguồn cho RHEL, cho phép các bên đóng góp thứ ba kiểm soát việc phát triển gói phần mềm RHEL, đề xuất thay đổi và ảnh hưởng đến các quyết định. Phù hợp với chu kỳ hỗ trợ 13 năm của bản phân phối, RHEL 10 sẽ được hỗ trợ cho đến năm 2035, cộng thêm ba năm hỗ trợ trả phí mở rộng. Các bản cập nhật cho RHEL 9 sẽ tiếp tục được phát hành cho đến cuối tháng 3 năm 2032 và RHEL 8 cho đến năm 2029.

Các gói phần mềm RHEL không được lưu trữ trong kho Git công cộng.centosCác gói phần mềm này được lưu trữ trên trang web .org và chỉ được cung cấp cho khách hàng của công ty thông qua một phần riêng tư của trang web, phần này tuân theo thỏa thuận người dùng (EULA) nghiêm cấm việc phân phối lại dữ liệu, ngăn chặn việc sử dụng các gói này để tạo ra các bản phân phối phái sinh. Mã nguồn RHEL vẫn có sẵn trong kho lưu trữ. CentOS Stream là một nguồn dữ liệu có tính năng này, nhưng nó không hoàn toàn đồng bộ với RHEL và phiên bản của các gói phần mềm trong đó không phải lúc nào cũng khớp với các gói phần mềm trong RHEL. Rocky LinuxOracle và SUSE sao chép mã nguồn của các gói rpm phát hành RHEL như một phần của dự án OpenELA.

Sự thay đổi chính:

  • Máy chủ X.org và các thành phần liên quan đã bị xóa khỏi bản phân phối. Theo mặc định, ngăn xếp đồ họa dựa trên giao thức Wayland được bật. Khả năng chạy các ứng dụng X11 trong phiên Wayland được cung cấp bằng máy chủ XWayland DDX (chỉ còn lại gói “xorg-x11-server-Xwayland”).
  • Môi trường máy tính để bàn đã được cập nhật để phát hành Gnome 47. Phiên Gnome cổ điển đã thêm chế độ tổng quan để xem các cửa sổ đang mở, chế độ này trước đây chỉ có trong phiên Gnome tiêu chuẩn. Thư viện Qt đã được cập nhật lên phiên bản 6.7. Các gói Qt5 đã bị xóa khỏi bản phân phối (chỉ hỗ trợ Qt 6).
  • Các gói RPM dành cho Firefox, GIMP, LibreOffice, Inkscape và Thunderbird đã bị ngừng cung cấp. Để cài đặt Firefox và Thunderbird, các gói ở định dạng Flatpak sẽ được tự động tải xuống và cài đặt bằng kho lưu trữ bên ngoài Flatpaks.redhat.io.
  • Máy chủ âm thanh PulseAudio đã được thay thế bằng gói PipeWire.
  • Các phiên bản cập nhật của gói dành cho nhà phát triển: GCC 14.2, LLVM 19.1.7, Python 3.12, Ruby 3.3, OpenJDK 21, Rust 1.84.1, Go 1.23, Node.js 22, Perl 5.40, PHP 8.3, Git 2.45, Subversion 1.14, SystemTap 5.1, Valgrind 3.23.0.
  • Các gói máy chủ được cập nhật: OpenSSH 9.9, nginx 1.26, Apache HTTPD 2.4.62, Varnish Cache 7.4, Squid 6.10, MariaDB 10.11, MySQL 8.4, PostgreSQL 16, PCP 6.3.0, Grafana 10.2.6, libreswan 4.15, Pacemaker 2.1.8, 389-ds-base 3.0.4, Podman 5.0.
  • Đã cập nhật các gói hệ thống: nhân hệ thống Linux 6.12, glibc 2.39, binutils 2.41, NSS 3.101, gnutls 3.8.9, polkit 125, DNF 4.20 và RPM 4.19.
  • Đã thêm các gói mới: tune-ppd (thay vì power-profiles-daemon), libcpuid và dnsconfd (quy trình nền cho bộ nhớ đệm DNS). Liên quan đến việc chuyển cơ sở mã Redis DBMS sang giấy phép độc quyền, một nhánh Valkey đã được đề xuất thay vì Redis. Kea DHCP được sử dụng thay cho máy chủ ISC DHCP DHCP. Thay vì zlib, gói zlib-ng-compat được sử dụng.
  • Trong trình quản lý gói DNF, việc tải siêu dữ liệu với danh sách các tệp có trong gói (filelist) bị tắt theo mặc định. Những dữ liệu như vậy hiếm khi được sử dụng nhưng có kích thước lớn và làm chậm công việc. Để làm việc với PGP, DNF và RPM, hãy sử dụng thư viện RPM-sequoia.
  • Đã thêm hỗ trợ thử nghiệm cho hệ thống tệp Composefs, được triển khai dưới dạng tiện ích bổ sung trên hệ thống tệp OverlayFS và EROFS, đồng thời được tối ưu hóa để lưu trữ chung hiệu quả nội dung của một số ảnh đĩa được gắn.
  • Trình ảo hóa KVM cung cấp hỗ trợ thử nghiệm (Xem trước công nghệ) cho các công nghệ AMD SEV, SEV-SNP và SEV-ES.
  • Người dùng mới được tạo thông qua giao diện cài đặt Anaconda được cấp quyền quản trị viên theo mặc định (có sẵn cài đặt đặc biệt để vô hiệu hóa hành vi này). Trình cài đặt cũng cung cấp giao diện mới để chọn múi giờ. Để truy cập từ xa vào trình cài đặt, giao thức RDP được sử dụng thay cho VNC.
  • Đã thêm hỗ trợ cho các thuật toán mã hóa có khả năng chống lại lực lượng vũ phu trên máy tính lượng tử. Các thuật toán này có sẵn trong OpenSSL, OpenSSH và các chính sách mật mã hệ thống (chính sách mật mã). OpenSSL đã bổ sung khả năng tạo tệp có chứng chỉ và khóa ở định dạng PKCS #12 tuân thủ các yêu cầu của FIPS. Thay vì công cụ openssl-pkcs11, pkcs11-provider được sử dụng, cho phép bạn sử dụng các khóa phần cứng trong apache httpd, libssh, bind và các ứng dụng khác sử dụng OpenSSL. Quyền truy cập vào khóa máy chủ SSH đã được thay đổi từ 0640 thành 0600 (chỉ chủ sở hữu mới có quyền truy cập). GnuTLS đã thêm hỗ trợ nén chứng chỉ bằng các phương thức zlib, brotli và zstd.
  • Ngoài GnuPG, nó còn bao gồm các công cụ dòng lệnh Sequoia (tiện ích sq và sqv) với việc triển khai tiêu chuẩn OpenPGP (RFC-4880) bằng ngôn ngữ Rust.
  • Theo mặc định, chế độ chọn tên dự đoán được bật cho các giao diện mạng (net.ifnames=1). NetworkManager cho IPv4 có cơ chế phát hiện trùng lặp được bật. địa chỉ IP Chức năng DAD (Phát hiện địa chỉ trùng lặp) giúp ngăn chặn việc gán cùng một địa chỉ IP cho các hệ thống khác nhau trên mạng cục bộ.
  • Ảnh đĩa (chẳng hạn như ảnh hệ thống cho AWS và KVM) không còn sử dụng phân vùng /boot riêng biệt nữa.
  • Bộ công cụ SE không gian người dùngLinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) đã được cập nhật lên phiên bản 3.8, phiên bản này triển khai tham số "audit2allow -C" để xuất ra định dạng CIL (Common Intermediate Language). Hỗ trợ cho giao thức Wayland đã được thêm vào tiện ích sandbox.
  • Thành phần Keylime bổ sung hỗ trợ nhận dạng thiết bị thông qua IDevID (Nhận dạng thiết bị ban đầu) và IAK (Khóa chứng thực ban đầu) đồng thời TLS 1.3 được bật theo mặc định.
  • Bảng điều khiển web cung cấp trình quản lý tệp mới (gói tệp buồng lái), cho phép bạn quản lý tệp và thư mục.
    Phát hành bản phân phối Red Hat Enterprise Linux 10
  • В người phục vụ Chức năng in của CUPS bị vô hiệu hóa theo mặc định đối với chế độ mDNS và chế độ phát sóng, vốn liên quan đến các lỗ hổng có thể khai thác từ xa được phát hiện gần đây.
  • glibc bao gồm các biến thể của chức năng memcpy và memmove được tối ưu hóa cho bộ xử lý AMD Zen 3 và Zen 4.
  • Một số lượng lớn trình điều khiển mới đã được thêm vào, bao gồm trình điều khiển cho bộ tăng tốc QAT (Công nghệ hỗ trợ nhanh) được tích hợp trong bộ xử lý Intel, cung cấp các công cụ để tăng tốc tính toán được sử dụng trong quá trình nén và mã hóa.
  • Các gói TigerVNC, Totem, power-profiles-daemon, gedit, gtkmm, WebKitGTK, Evolution, Festival, Eye of GNOME, Cheese, Tweaks đã bị xóa.
  • Các gói sau đã bị ngừng sử dụng: sendmail (nên chuyển sang postfix), redis, dhcp, dhcp-client, mod_security (đã chuyển sang EPEL), spamassassin (đã chuyển sang EPEL), xsane, runc.
  • Các gói squallfs và wget không còn được dùng nữa, cũng như các giao diện utmp và utmpx trong glibc.

Nguồn: opennet.ru

Mua dịch vụ lưu trữ đáng tin cậy cho các trang web có bảo vệ DDoS, máy chủ VPS VDS 🔥 Mua dịch vụ hosting website đáng tin cậy với bảo vệ DDoS, máy chủ VPS VDS | ProHoster