פּראָהאָסטער > בלאָג > אינטערנעט נייַעס > ביתא טעסטינג פון Red Hat Enterprise Linux 9 האט אנגעהויבן

ביתא טעסטינג פון Red Hat Enterprise Linux 9 האט אנגעהויבן

Red Hat האט דערלאנגט די ערשטער ביתא ווערסיע פון ​​די Red Hat Enterprise Linux 9 פאַרשפּרייטונג. פּעקל ריפּאַזאַטאָריז זענען בארעכטיגט אָן ריסטריקשאַנז פֿאַר x9_86, s64x (IBM System z), ppc390le און Aarch64 (ARM64) אַרקאַטעקטשערז. דער מקור קאָד פֿאַר Red Hat Enterprise Linux 64 rpm פּאַקאַדזשאַז איז בנימצא אין די CentOS Git ריפּאַזאַטאָרי. די מעלדונג איז געריכט אין דער ערשטער העלפט פון ווייַטער יאָר. אין לויט מיט די 9-יאָר שטיצן ציקל פֿאַר די פאַרשפּרייטונג, RHEL 10 וועט זיין געשטיצט ביז 9. דערהייַנטיקונגען פֿאַר RHEL 2032 וועט פאָרזעצן צו זיין פריי ביז 7 יוני 30, RHEL 2024 ביז 8 מאי 31.

Red Hat Enterprise Linux 9 איז נאָוטאַבאַל פֿאַר זיין מאַך צו אַ מער אָפֿן אַנטוויקלונג פּראָצעס. ניט ענלעך די פריערדיקע צווייגן, די CentOS Stream 9 פּעקל באַזע איז געניצט ווי די יקער פֿאַר בנין די פאַרשפּרייטונג. דיסיזשאַנז געמאכט. ביז אַהער, אַ מאָמענטבילד פון איינער פון די פעדאָראַ ריליסיז איז געניצט ווי די יקער פֿאַר אַ נייַ RHEL צווייַג, וואָס איז געווען פיינאַלייזד און סטייבאַלייזד הינטער פארמאכט טירן, אָן די פיייקייט צו קאָנטראָלירן די פּראָגרעס פון אַנטוויקלונג און דיסיזשאַנז געמאכט. איצט, באזירט אויף די פעדאָראַ מאָמענטבילד, מיט די אָנטייל פון די קהל, אַ CentOS Stream צווייַג איז געשאפן, אין וואָס פּריפּעראַטאָרי אַרבעט איז דורכגעקאָכט און די יקער איז געשאפן פֿאַר אַ נייַ באַטייטיק RHEL צווייַג.

שליסל ענדערונגען:

  • דערהייַנטיקט סיסטעם סוויווע און פֿאַרזאַמלונג מכשירים. GCC 11 איז געניצט צו בויען פּאַקאַדזשאַז. די נאָרמאַל C ביבליאָטעק איז דערהייַנטיקט צו Glibc 2.34. די לינוקס קערן פּעקל איז באזירט אויף מעלדונג 5.14. RPM פּעקל פאַרוואַלטער איז דערהייַנטיקט צו ווערסיע 4.16 מיט שטיצן פֿאַר אָרנטלעכקייַט קאָנטראָל דורך פאַפּאָליסיד.
  • די פאַרשפּרייטונג מייגריישאַן צו Python 3 איז געענדיקט. דורך פעליקייַט, די Python 3.9 צווייַג איז פארגעלייגט. פּיטהאָן 2 איז דיסקאַנטיניוד.
  • די דעסקטאַפּ איז באזירט אויף GNOME 40 (RHEL 8 שיפּט GNOME 3.28) און די GTK 4 ביבליאָטעק אין GNOME 40, ווירטואַל דעסקטאַפּס אין די אַקטיוויטעטן איבערבליק מאָדע זענען סוויטשט צו לאַנדשאַפט מאָדע און זענען געוויזן ווי אַ קאַנטיניואַסלי סקראָללינג קייט פון לינקס צו רעכט. יעדער דעסקטאַפּ געוויזן אין איבערבליק מאָדע גיט אַ וויזשאַוואַל פאַרטרעטונג פון די בנימצא פֿענצטער וואָס זענען דינאַמיקאַללי פּאַנד און זומד ווען דער באַניצער ינטעראַקץ. א סימלאַס יבערגאַנג צווישן די רשימה פון מגילה און ווירטואַל דעסקטאַפּס איז צוגעשטעלט.
  • GNOME האט אַ מאַכט-פּראָפילעס-דעמאָן האַנדלער וואָס גיט די פיייקייט צו באַשטימען אויף די פליען צווישן מאַכט שפּאָרן מאָדע, מאַכט וואָג מאָדע און מאַקסימום פאָרשטעלונג מאָדע.
  • אַלע אַודיאָ סטרימז זענען אריבערגעפארן צו די PipeWire מעדיע סערווער, וואָס איז איצט די פעליקייַט אַנשטאָט פון PulseAudio און JACK. ניצן PipeWire אַלאַוז איר צו צושטעלן פאַכמאַן אַודיאָ פּראַסעסינג קייפּאַבילאַטיז אין אַ רעגולער דעסקטאַפּ אַדישאַן, באַקומען באַפרייַען פון פראַגמאַנטיישאַן און פאַרייניקן די אַודיאָ ינפראַסטראַקטשער פֿאַר פאַרשידענע אַפּלאַקיישאַנז.
  • דורך פעליקייַט, די GRUB שטיוול מעניו איז פאַרבאָרגן אויב RHEL איז די בלויז פאַרשפּרייטונג אינסטאַלירן אויף די סיסטעם און אויב די לעצטע שטיוול איז געראָטן. צו ווייַזן די מעניו בעשאַס שטיוול, פשוט האַלטן די שיפט שליסל אָדער דריקן די Esc אָדער F8 שליסל עטלעכע מאָל. צווישן די ענדערונגען אין די באָאָטלאָאַדער, מיר אויך טאָן די פּלייסמאַנט פון GRUB קאַנפיגיעריישאַן טעקעס פֿאַר אַלע אַרקאַטעקטשערז אין איין וועגווייַזער /boot/grub2/ (די טעקע /boot/efi/EFI/redhat/grub.cfg איז איצט אַ סימבאָליש לינק צו /boot. /grub2/grub.cfg), די. דער זעלביקער אינסטאַלירן סיסטעם קענען זיין בוטיד מיט ביידע EFI און בייאָוס.
  • קאַמפּאָונאַנץ פֿאַר שטיצן פון פאַרשידן שפּראַכן זענען געשטעלט אין לאַנגפּאַקק פּאַקידזשיז, אַלאַוינג איר צו בייַטן די מדרגה פון אינסטאַלירן שפּראַך שטיצן. פֿאַר בייַשפּיל, langpacks-core-font אָפפערס בלויז פאַנץ, langpacks-core גיט די Glibc לאָקאַלע, באַזע שריפֿט און אַרייַנשרייַב אופֿן, און לאַנגpacks גיט איבערזעצונגען, נאָך פאַנץ און אויסלייג דיקשאַנעריז.
  • צו סיימאַלטייניאַסלי ינסטאַלירן פאַרשידענע ווערסיעס פון מגילה און מער אָפט דזשענערייט דערהייַנטיקונגען, אַפּפּליקאַטיאָן סטרעאַמס קאַמפּאָונאַנץ זענען געניצט, וואָס קענען איצט זיין דזשענערייטאַד מיט אַלע פּעקל פאַרשפּרייטונג אָפּציעס געשטיצט אין RHEL, אַרייַנגערעכנט רפּם פּאַקאַדזשאַז, מאַדזשולז (סעץ פון רפּם פּאַקאַדזשאַז גרופּט אין מאַדזשולז), SCL ( ווייכווארג זאַמלונג) און פלאַטפּאַק.
  • דערהייַנטיקט זיכערהייַט קאַמפּאָונאַנץ. די פאַרשפּרייטונג כולל אַ נייַע צווייַג פון די OpenSSL 3.0 קריפּטאָגראַפיק ביבליאָטעק. דורך פעליקייַט, מער מאָדערן און זיכער קריפּטאָגראַפיק אַלגערידאַמז זענען ענייבאַלד (למשל, די נוצן פון SHA-1 אין TLS, DTLS, SSH, IKEv2 און Kerberos איז פאַרקריפּלט, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES און FFDHE-1024 זענען פאַרקריפּלט). די OpenSSH פּעקל איז דערהייַנטיקט צו ווערסיע 8.6p1. Cyrus SASL אריבערגעפארן צו GDBM באַקענד אַנשטאָט פון Berkeley DB. די NSS (נעטוואָרק סעקוריטי באַדינונגס) לייברעריז שטיצן ניט מער די DBM (Berkeley DB) פֿאָרמאַט. GnuTLS איז דערהייַנטיקט צו ווערסיע 3.7.2.
  • באטייטיק ימפּרוווד SELinux פאָרשטעלונג און רידוסט זכּרון קאַנסאַמשאַן. אַוועקגענומען שטיצן פֿאַר באַשטעטיקן "SELinux = פאַרקריפּלט" צו דיסייבאַל SELinux אין /etc/selinux/config (די ספּעסיפיעד באַשטעטיקן איצט בלויז דיסייבאַל פּאָליטיק לאָודינג, און אַקטשאַוואַלי דיסייבאַל SELinux פאַנגקשאַנאַליטי איצט ריקווייערז די "selinux = 0" פּאַראַמעטער צו די קערן).
  • צוגעלייגט יקספּערמענאַל שטיצן פֿאַר VPN WireGuard.
  • דורך פעליקייַט, SSH לאָגין ווי וואָרצל איז פאַרקריפּלט.
  • די iptables-nft פּאַקאַט פילטער פאַרוואַלטונג מכשירים (iptables, ip6tables, ebtables און arptables יוטילאַטיז) און ipset זענען דיפּרישיייטיד. עס איז איצט רעקאַמענדיד צו נוצן נפטאַבלעס צו פירן די פיירוואַל.
  • א נייַע mptcpd דעמאָן איז אַרייַנגערעכנט פֿאַר קאַנפיגיערינג MPTCP (MultiPath TCP), אַ פאַרלענגערונג פון די טקפּ פּראָטאָקאָל פֿאַר אָרגאַנייזינג די אָפּעראַציע פון ​​אַ טקפּ קשר מיט די עקספּרעס פון פּאַקיץ סיימאַלטייניאַסלי צוזאמען עטלעכע רוץ דורך פאַרשידענע נעץ ינטערפייסיז געבונדן צו פאַרשידענע IP אַדרעסעס. ניצן mptcpd מאכט עס מעגלעך צו קאַנפיגיער MPTCP אָן ניצן די iproute2 נוצן.
  • די נעץ-סקריפּס פּעקל איז אַוועקגענומען, NetworkManager זאָל זיין געוויינט צו קאַנפיגיער נעץ קאַנעקשאַנז. שטיצן פֿאַר די ifcfg סעטטינגס פֿאָרמאַט איז ריטיינד, אָבער NetworkManager דיפאָלץ צו אַ פֿאָרמאַט באזירט אויף די קיי טעקע.
  • נייַ ווערסיעס פון קאַמפּיילער און דעוועלאָפּער מכשירים אַרייַנגערעכנט: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git סובווערסיאָן 2.31, ביינוטילס 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • דערהייַנטיקט סערווער פּאַקאַדזשאַז אַפּאַטשי הטטפּ סערווירער 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • דערהייַנטיקט DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
  • דורך פעליקייַט, Clang איז גענוצט צו בויען די QEMU עמולאַטאָר, וואָס ערלויבט עטלעכע נאָך שוץ מעקאַניזאַמז צו זיין געווענדט אין די KVM כייפּערווייזער, אַזאַ ווי SafeStack צו באַשיצן קעגן עקספּלויטיישאַן מעטהאָדס פון צוריקקומען-אָריענטיד פּראָגראַממינג (ROP).
  • די קייפּאַבילאַטיז פון די וועב קאַנסאָול זענען יקספּאַנדיד: נאָך פאָרשטעלונג מעטריקס זענען צוגעגעבן צו ידענטיפיצירן באַטאַלנעקס (קפּו, זכּרון, דיסק, נעץ רעסורסן), די עקספּאָרט פון מעטריקס איז סימפּלאַפייד פֿאַר וויזשוואַלאַזיישאַן ניצן Grafana, די פיייקייט צו פירן לעבן פּאַטשאַז צו די וועב קאַנסאָול. קערן איז צוגעגעבן, שטיצן פֿאַר אָטענטאַקיישאַן דורך סמאַרט קאַרדס איז צוגעשטעלט (אַרייַנגערעכנט סודאָ און SSH).
  • די SSSD (סיסטעם סעקוריטי באַדינונגס דאַעמאָן) האט געוואקסן די דעטאַל פון די לאָגס, פֿאַר בייַשפּיל, די אַרבעט קאַמפּלישאַן צייט איז איצט אַטאַטשט צו די געשעענישן און די אָטענטאַקיישאַן לויפן איז שפיגלט. צוגעלייגט זוכן פאַנגקשאַנאַליטי צו פונאַנדערקלייַבן סעטטינגס און פאָרשטעלונג ישוז.
  • שטיצן פֿאַר ימאַ (ינטגריטי מעאַסורעמענט אַרטשיטעקטורע) איז עקסטענדעד צו קאָנטראָלירן די אָרנטלעכקייַט פון אָפּערייטינג סיסטעם קאַמפּאָונאַנץ ניצן דיגיטאַל סיגנאַטשערז און האַשעס.
  • דורך פעליקייַט, אַ איין יונאַפייד cgroup כייעראַרקי (cgroup v2) איז ענייבאַלד. Cgroups v2 קענען זיין געוויינט, למשל, צו באַגרענעצן זכּרון, קפּו און I/O קאַנסאַמשאַן. דער שליסל חילוק צווישן cgroups v2 און v1 איז די נוצן פון אַ פּראָסט cgroups כייעראַרקי פֿאַר אַלע מיטל טייפּס, אַנשטאָט פון באַזונדער כייעראַרקיז פֿאַר קפּו אַלאַקיישאַן, זכּרון פאַרוואַלטונג און I/O. באַזונדער כייעראַרקיז געפֿירט צו שוועריקייטן אין אָרגאַנייזינג ינטעראַקשאַן צווישן האַנדלערס און צו נאָך קאָס פון קערן רעסורסן ווען אַפּלייינג כּללים פֿאַר אַ פּראָצעס דערמאנט אין פאַרשידענע כייעראַרקיז.
  • צוגעלייגט שטיצן פֿאַר גענוי צייט סינגקראַנאַזיישאַן באזירט אויף די NTS (נעטוואָרק צייט סעקוריטי) פּראָטאָקאָל, וואָס ניצט ציבור שליסל ינפראַסטראַקטשער (PKI) עלעמענטן און אַלאַוז די נוצן פון TLS און אָטענטאַקייטאַד AEAD (אַוטהענטיקאַטעד ענקריפּטיאָן מיט אַססאָסיאַטעד דאַטאַ) ענקריפּשאַן פֿאַר קריפּטאָגראַפיק שוץ פון קליענט-סערווער ינטעראַקשאַן איבער די NTP פּראָטאָקאָל (נעטוואָרק צייט פּראָטאָקאָל). די כראָניש NTP סערווער איז דערהייַנטיקט צו ווערסיע 4.1.
  • ניו אַנסיבלע סיסטעם ראָלעס האָבן שוין צוגעלייגט צו אָטאַמייט די ייַנמאָנטירונג, קאַנפיגיעריישאַן און קאַטער פון Postfix, Microsoft SQL Server, VPN טאַנאַלז און די טיימסינק דינסט. צוגעגעבן אַ נייַע אַנסיבלע ראָלע צו שטיצן LVM (לאָגיקאַל באַנד מאַנאַגער) VDO (ווירטואַל דאַטאַ אָפּטימיזער) פּאַרטישאַנז.
  • צוגעשטעלט יקספּערמענאַל (טעקנאַלאַדזשי פּריוויו) שטיצן פֿאַר KTLS (קערנעל-מדרגה TLS ימפּלאַמענטיישאַן), Intel SGX (Software Guard Extensions), DAX (דירעקט אַקסעס) פֿאַר עקסט4 און XFS, שטיצן פֿאַר AMD SEV און SEV-ES אין די KVM כייפּערווייזער.
  • ינקלודעד זענען ענדערונגען שייַכות צו די אַרבעט צו איבערזעצן די קאָד, דאַקיומענטיישאַן און וועב רעסורסן דעוועלאָפּעד אין Red Hat צו נוצן מער ינקלוסיוו טערמינאָלאָגיע, וואָס ימפּלייז אַ אָפּזאָג צו נוצן די ווערטער בעל, שקלאַף, בלאַקליסט און ווייטליסט.

מקור: opennet.ru

לייגן אַ באַמערקונג