ProHoster > Blog > tin tức mạng > Bản phát hành bản phân phối Red Hat Enterprise Linux 10

Bản phát hành bản phân phối Red Hat Enterprise Linux 10

Red Hat đã phát hành bản phân phối Red Hat Enterprise Linux 10. Các hình ảnh cài đặt sẵn sàng sử dụng đã được chuẩn bị cho người dùng đã đăng ký của Red Hat Customer Portal (để đánh giá chức năng, bạn có thể sử dụng các hình ảnh ISO CentOS Stream 10 có sẵn công khai cũng như các bản dựng RHEL miễn phí dành cho nhà phát triển). Phiên bản này được thiết kế cho các kiến ​​trúc x86_64, s390x (IBM System z), ppc64le (POWER9) và Aarch64 (ARM64).

Nhánh RHEL 10 dựa trên cơ sở gói của dự án CentOS Stream 10, được định vị là thượng nguồn cho RHEL, cho phép những bên tham gia thứ ba kiểm soát việc chuẩn bị các gói cho RHEL, đề xuất những thay đổi của họ và tác động đến các quyết định. Theo chu kỳ hỗ trợ phân phối 13 năm, RHEL 10 sẽ được hỗ trợ cho đến năm 2035 + 3 năm hỗ trợ có trả phí mở rộng. Các bản cập nhật cho RHEL 9 sẽ tiếp tục được phát hành cho đến hết tháng 2032 năm 8 và RHEL 2029 sẽ tiếp tục được phát hành cho đến năm XNUMX.

Các gói RHEL không được lưu trữ trên kho lưu trữ công khai git.centos.org và chỉ được cung cấp cho khách hàng của công ty thông qua một phần đóng của trang web, tuân theo thỏa thuận người dùng (EULA) cấm phân phối lại dữ liệu, điều này ngăn không cho các gói này được sử dụng để tạo các bản phân phối phái sinh. Các nguồn RHEL vẫn có sẵn trong kho lưu trữ CentOS Stream, nhưng nó không được đồng bộ hóa hoàn toàn với RHEL và phiên bản của các gói trong đó không phải lúc nào cũng khớp với phiên bản trong RHEL. Rocky Linux, Oracle và SUSE đều phân nhánh mã nguồn của các gói rpm phát hành RHEL như một phần của dự án OpenELA.

Sự thay đổi chính:

  • Máy chủ X.org và các thành phần liên quan đã bị xóa khỏi bản phân phối. Theo mặc định, ngăn xếp đồ họa dựa trên giao thức Wayland được bật. Khả năng chạy các ứng dụng X11 trong phiên Wayland được cung cấp bằng máy chủ XWayland DDX (chỉ còn lại gói “xorg-x11-server-Xwayland”).
  • Môi trường máy tính để bàn đã được cập nhật để phát hành Gnome 47. Phiên Gnome cổ điển đã thêm chế độ tổng quan để xem các cửa sổ đang mở, chế độ này trước đây chỉ có trong phiên Gnome tiêu chuẩn. Thư viện Qt đã được cập nhật lên phiên bản 6.7. Các gói Qt5 đã bị xóa khỏi bản phân phối (chỉ hỗ trợ Qt 6).
  • Các gói RPM dành cho Firefox, GIMP, LibreOffice, Inkscape và Thunderbird đã bị ngừng cung cấp. Để cài đặt Firefox và Thunderbird, các gói ở định dạng Flatpak sẽ được tự động tải xuống và cài đặt bằng kho lưu trữ bên ngoài Flatpaks.redhat.io.
  • Máy chủ âm thanh PulseAudio đã được thay thế bằng gói PipeWire.
  • Các phiên bản cập nhật của gói dành cho nhà phát triển: GCC 14.2, LLVM 19.1.7, Python 3.12, Ruby 3.3, OpenJDK 21, Rust 1.84.1, Go 1.23, Node.js 22, Perl 5.40, PHP 8.3, Git 2.45, Subversion 1.14, SystemTap 5.1, Valgrind 3.23.0.
  • Các gói máy chủ được cập nhật: OpenSSH 9.9, nginx 1.26, Apache HTTPD 2.4.62, Varnish Cache 7.4, Squid 6.10, MariaDB 10.11, MySQL 8.4, PostgreSQL 16, PCP 6.3.0, Grafana 10.2.6, libreswan 4.15, Pacemaker 2.1.8, 389-ds-base 3.0.4, Podman 5.0.
  • Các gói hệ thống được cập nhật: Linux kernel 6.12, glibc 2.39, binutils 2.41, NSS 3.101, gnutls 3.8.9, polkit 125, DNF 4.20 và RPM 4.19.
  • Đã thêm các gói mới: tune-ppd (thay vì power-profiles-daemon), libcpuid và dnsconfd (quy trình nền cho bộ nhớ đệm DNS). Liên quan đến việc chuyển cơ sở mã Redis DBMS sang giấy phép độc quyền, một nhánh Valkey đã được đề xuất thay vì Redis. Kea DHCP được sử dụng thay cho máy chủ ISC DHCP DHCP. Thay vì zlib, gói zlib-ng-compat được sử dụng.
  • Trong trình quản lý gói DNF, việc tải siêu dữ liệu với danh sách các tệp có trong gói (filelist) bị tắt theo mặc định. Những dữ liệu như vậy hiếm khi được sử dụng nhưng có kích thước lớn và làm chậm công việc. Để làm việc với PGP, DNF và RPM, hãy sử dụng thư viện RPM-sequoia.
  • Đã thêm hỗ trợ thử nghiệm cho hệ thống tệp Composefs, được triển khai dưới dạng tiện ích bổ sung trên hệ thống tệp OverlayFS và EROFS, đồng thời được tối ưu hóa để lưu trữ chung hiệu quả nội dung của một số ảnh đĩa được gắn.
  • Trình ảo hóa KVM cung cấp hỗ trợ thử nghiệm (Xem trước công nghệ) cho các công nghệ AMD SEV, SEV-SNP và SEV-ES.
  • Người dùng mới được tạo thông qua giao diện cài đặt Anaconda được cấp quyền quản trị viên theo mặc định (có sẵn cài đặt đặc biệt để vô hiệu hóa hành vi này). Trình cài đặt cũng cung cấp giao diện mới để chọn múi giờ. Để truy cập từ xa vào trình cài đặt, giao thức RDP được sử dụng thay cho VNC.
  • Đã thêm hỗ trợ cho các thuật toán mã hóa có khả năng chống lại lực lượng vũ phu trên máy tính lượng tử. Các thuật toán này có sẵn trong OpenSSL, OpenSSH và các chính sách mật mã hệ thống (chính sách mật mã). OpenSSL đã bổ sung khả năng tạo tệp có chứng chỉ và khóa ở định dạng PKCS #12 tuân thủ các yêu cầu của FIPS. Thay vì công cụ openssl-pkcs11, pkcs11-provider được sử dụng, cho phép bạn sử dụng các khóa phần cứng trong apache httpd, libssh, bind và các ứng dụng khác sử dụng OpenSSL. Quyền truy cập vào khóa máy chủ SSH đã được thay đổi từ 0640 thành 0600 (chỉ chủ sở hữu mới có quyền truy cập). GnuTLS đã thêm hỗ trợ nén chứng chỉ bằng các phương thức zlib, brotli và zstd.
  • Ngoài GnuPG, nó còn bao gồm các công cụ dòng lệnh Sequoia (tiện ích sq và sqv) với việc triển khai tiêu chuẩn OpenPGP (RFC-4880) bằng ngôn ngữ Rust.
  • Theo mặc định, chế độ chọn tên dự đoán được bật cho các giao diện mạng (net.ifnames=1). NetworkManager cho IPv4 có cơ chế phát hiện trùng lặp được bật. địa chỉ IP Chức năng DAD (Phát hiện địa chỉ trùng lặp) giúp ngăn chặn việc gán cùng một địa chỉ IP cho các hệ thống khác nhau trên mạng cục bộ.
  • Ảnh đĩa (chẳng hạn như ảnh hệ thống cho AWS và KVM) không còn sử dụng phân vùng /boot riêng biệt nữa.
  • Các công cụ không gian người dùng SELinux (libsepol, libselinux, libsemanage, Policycoreutils, checkpolicy, mcstrans) đã được cập nhật lên phiên bản 3.8, phiên bản này triển khai tùy chọn "audit2allow -C" cho đầu ra CIL (Ngôn ngữ trung gian chung). Hỗ trợ cho giao thức Wayland đã được thêm vào tiện ích hộp cát.
  • Thành phần Keylime bổ sung hỗ trợ nhận dạng thiết bị thông qua IDevID (Nhận dạng thiết bị ban đầu) và IAK (Khóa chứng thực ban đầu) đồng thời TLS 1.3 được bật theo mặc định.
  • Bảng điều khiển web cung cấp trình quản lý tệp mới (gói tệp buồng lái), cho phép bạn quản lý tệp và thư mục.
    Bản phát hành bản phân phối Red Hat Enterprise Linux 10
  • В người phục vụ Chức năng in của CUPS bị vô hiệu hóa theo mặc định đối với chế độ mDNS và chế độ phát sóng, vốn liên quan đến các lỗ hổng có thể khai thác từ xa được phát hiện gần đây.
  • glibc bao gồm các biến thể của chức năng memcpy và memmove được tối ưu hóa cho bộ xử lý AMD Zen 3 và Zen 4.
  • Một số lượng lớn trình điều khiển mới đã được thêm vào, bao gồm trình điều khiển cho bộ tăng tốc QAT (Công nghệ hỗ trợ nhanh) được tích hợp trong bộ xử lý Intel, cung cấp các công cụ để tăng tốc tính toán được sử dụng trong quá trình nén và mã hóa.
  • Các gói TigerVNC, Totem, power-profiles-daemon, gedit, gtkmm, WebKitGTK, Evolution, Festival, Eye of GNOME, Cheese, Tweaks đã bị xóa.
  • Các gói sau đã bị ngừng sử dụng: sendmail (nên chuyển sang postfix), redis, dhcp, dhcp-client, mod_security (đã chuyển sang EPEL), spamassassin (đã chuyển sang EPEL), xsane, runc.
  • Các gói squallfs và wget không còn được dùng nữa, cũng như các giao diện utmp và utmpx trong glibc.

Nguồn: opennet.ru

Thêm một lời nhận xét