רעד העט ענטערפּרייז ביתא טעסטינג הייבט זיך אן Linux 9

רעד העט האט ארויסגעגעבן די ערשטע ביתא ווערסיע פון ​​זיין רעד העט ענטערפּרייז דיסטריביוציע. Linux 9. גרייטע אינסטאַלאַציע בילדער ווערן צוגעגרייט פֿאַר רעגיסטרירטע באַניצער פֿון די רעד העט קונה פּאָרטאַל (ISO בילדער קענען אויך געניצט ווערן צו אָפּשאַצן די פֿונקציאָנאַליטעט) CentOS סטרים 9). פּעקל רעפּאָזיטאָריעס זענען בנימצא אָן באַגרענעצונגען פֿאַר די x86_64, s390x (IBM סיסטעם z), ppc64le, און Aarch64 (ARM64) אַרכיטעקטורן. רעד העט ענטערפּרייז RPM פּעקל קוועלער. Linux 9 זענען געהאָוסטעד אין די גיט רעפּאָזיטאָרי CentOSדי ארויסגעבונג ווערט ערווארטעט אין דער ערשטער העלפט פון קומענדיגן יאר. אונטער דער דיסטריביוציע'ס 10-יעריגן שטיצע ציקל, וועט RHEL 9 ווערן געשטיצט ביז 2032. אפדעיטס פאר RHEL 7 וועלן ווייטער ארויסגעגעבן ווערן ביזן 30סטן יוני, 2024, און RHEL 8 ביזן 31סטן מאי, 2029.

רעד העט ענטערפּרייז דיסטריביושאַן Linux ווערסיע 9 איז באַמערקעוודיק פֿאַר איר איבערגאַנג צו אַ מער אָפֿענעם אַנטוויקלונג פּראָצעס. נישט ווי פֿריִערדיקע צווייגן, איז די פֿאַרשפּרייטונג געבויט מיט אַ פּאַקעט דאַטאַבייס. CentOS סטרים 9. CentOS סטרים איז פּאָזיציאָנירט ווי אַן אַפּסטרים פּראָיעקט פֿאַר RHEL, וואָס ערמעגליכט דריט-פּאַרטיי ביישטייערער צו קאָנטראָלירן די אַנטוויקלונג פון RHEL פּאַקאַדזשאַז, פאָרשלאָגן ענדערונגען, און השפּעה האָבן אויף באַשלוסן. פריער, איז אַ מאָמענטבילד פון אַ Fedora מעלדונג געניצט געוואָרן ווי די באַזע פֿאַר אַ נייעם RHEL צווייַג, וואָס איז געוואָרן ראַפינירט און סטאַביליזירט הינטער פֿאַרמאַכטע טירן, אָן די מעגלעכקייט צו מאָניטאָרירן דעם אַנטוויקלונג פּראָצעס און באַשלוסן. איצט, ווערט אַ צווייַג געשאַפֿן פֿון אַ Fedora מאָמענטבילד מיט קהילה ביישטייער. CentOS שטראָם, וואו מען דורכפירט פארבערייטנדיקע ארבעט און מען שאַפעט די באַזע פֿאַר אַ נײַעם באַדײַטנדיקן צווייג פֿון RHEL.

שליסל ענדערונגען:

• די סיסטעם סביבה און בויען מכשירים זענען געווארן דערהייַנטיקט. GCC 11 ווערט גענוצט פֿאַר בויען פּאַקאַדזשאַז. די סטאַנדאַרט C ביבליאָטעק איז געווארן דערהייַנטיקט צו glibc 2.34. די קערנעל פּאַקאַדזש Linux געבויט אויף דער 5.14 אויסגאבע. דער RPM פעקל מענעדזשער איז געווארן אפדעיטעד צו ווערסיע 4.16 מיט שטיצע פאר אינטעגריטעט קאנטראל דורך fapolicyyd.
• די פאַרשפּרייטונג מייגריישאַן צו Python 3 איז געענדיקט. דורך פעליקייַט, די Python 3.9 צווייַג איז פארגעלייגט. פּיטהאָן 2 איז דיסקאַנטיניוד.
• די דעסקטאַפּ איז באזירט אויף GNOME 40 (RHEL 8 שיפּט GNOME 3.28) און די GTK 4 ביבליאָטעק אין GNOME 40, ווירטואַל דעסקטאַפּס אין די אַקטיוויטעטן איבערבליק מאָדע זענען סוויטשט צו לאַנדשאַפט מאָדע און זענען געוויזן ווי אַ קאַנטיניואַסלי סקראָללינג קייט פון לינקס צו רעכט. יעדער דעסקטאַפּ געוויזן אין איבערבליק מאָדע גיט אַ וויזשאַוואַל פאַרטרעטונג פון די בנימצא פֿענצטער וואָס זענען דינאַמיקאַללי פּאַנד און זומד ווען דער באַניצער ינטעראַקץ. א סימלאַס יבערגאַנג צווישן די רשימה פון מגילה און ווירטואַל דעסקטאַפּס איז צוגעשטעלט.
• GNOME האט אַ מאַכט-פּראָפילעס-דעמאָן האַנדלער וואָס גיט די פיייקייט צו באַשטימען אויף די פליען צווישן מאַכט שפּאָרן מאָדע, מאַכט וואָג מאָדע און מאַקסימום פאָרשטעלונג מאָדע.
• אַלע אַודיאָ סטרימז זענען אריבערגעפארן צו די PipeWire מעדיע סערווער, וואָס איז איצט די פעליקייַט אַנשטאָט פון PulseAudio און JACK. ניצן PipeWire אַלאַוז איר צו צושטעלן פאַכמאַן אַודיאָ פּראַסעסינג קייפּאַבילאַטיז אין אַ רעגולער דעסקטאַפּ אַדישאַן, באַקומען באַפרייַען פון פראַגמאַנטיישאַן און פאַרייניקן די אַודיאָ ינפראַסטראַקטשער פֿאַר פאַרשידענע אַפּלאַקיישאַנז.
• דורך פעליקייַט, די GRUB שטיוול מעניו איז פאַרבאָרגן אויב RHEL איז די בלויז פאַרשפּרייטונג אינסטאַלירן אויף די סיסטעם און אויב די לעצטע שטיוול איז געראָטן. צו ווייַזן די מעניו בעשאַס שטיוול, פשוט האַלטן די שיפט שליסל אָדער דריקן די Esc אָדער F8 שליסל עטלעכע מאָל. צווישן די ענדערונגען אין די באָאָטלאָאַדער, מיר אויך טאָן די פּלייסמאַנט פון GRUB קאַנפיגיעריישאַן טעקעס פֿאַר אַלע אַרקאַטעקטשערז אין איין וועגווייַזער /boot/grub2/ (די טעקע /boot/efi/EFI/redhat/grub.cfg איז איצט אַ סימבאָליש לינק צו /boot. /grub2/grub.cfg), די. דער זעלביקער אינסטאַלירן סיסטעם קענען זיין בוטיד מיט ביידע EFI און בייאָוס.
• קאַמפּאָונאַנץ פֿאַר שטיצן פון פאַרשידן שפּראַכן זענען געשטעלט אין לאַנגפּאַקק פּאַקידזשיז, אַלאַוינג איר צו בייַטן די מדרגה פון אינסטאַלירן שפּראַך שטיצן. פֿאַר בייַשפּיל, langpacks-core-font אָפפערס בלויז פאַנץ, langpacks-core גיט די Glibc לאָקאַלע, באַזע שריפֿט און אַרייַנשרייַב אופֿן, און לאַנגpacks גיט איבערזעצונגען, נאָך פאַנץ און אויסלייג דיקשאַנעריז.
• צו סיימאַלטייניאַסלי ינסטאַלירן פאַרשידענע ווערסיעס פון מגילה און מער אָפט דזשענערייט דערהייַנטיקונגען, אַפּפּליקאַטיאָן סטרעאַמס קאַמפּאָונאַנץ זענען געניצט, וואָס קענען איצט זיין דזשענערייטאַד מיט אַלע פּעקל פאַרשפּרייטונג אָפּציעס געשטיצט אין RHEL, אַרייַנגערעכנט רפּם פּאַקאַדזשאַז, מאַדזשולז (סעץ פון רפּם פּאַקאַדזשאַז גרופּט אין מאַדזשולז), SCL ( ווייכווארג זאַמלונג) און פלאַטפּאַק.
• דערהייַנטיקט זיכערהייַט קאַמפּאָונאַנץ. די פאַרשפּרייטונג כולל אַ נייַע צווייַג פון די OpenSSL 3.0 קריפּטאָגראַפיק ביבליאָטעק. דורך פעליקייַט, מער מאָדערן און זיכער קריפּטאָגראַפיק אַלגערידאַמז זענען ענייבאַלד (למשל, די נוצן פון SHA-1 אין TLS, DTLS, SSH, IKEv2 און Kerberos איז פאַרקריפּלט, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES און FFDHE-1024 זענען פאַרקריפּלט). די OpenSSH פּעקל איז דערהייַנטיקט צו ווערסיע 8.6p1. Cyrus SASL אריבערגעפארן צו GDBM באַקענד אַנשטאָט פון Berkeley DB. די NSS (נעטוואָרק סעקוריטי באַדינונגס) לייברעריז שטיצן ניט מער די DBM (Berkeley DB) פֿאָרמאַט. GnuTLS איז דערהייַנטיקט צו ווערסיע 3.7.2.
• באַדייטנד פֿאַרבעסערטע SE פאָרשטעלונגLinux און פארקלענערטע זכּרון קאנסומאציע. שטיצע פאר די "SELINUX=disabled" סעטינג פארן דיסעיבלען SE איז אראפגענומען געווארן פון /etc/selinux/configLinux (די ספעציפיצירטע סעטינג איצט דיאַקטיווירט נאָר דאָס לאָדן פון פּאָליטיקס, און צו טאַקע דיאַקטיווירן די פאַנגקשאַנאַליטי פון SELinux איצט איז עס פארלאנגט צו איבערגעבן דעם פאראמעטער "selinux=0" צום קערנעל).
• צוגעגעבן יקספּערמענאַל שטיצן וופּן WireGuard.
• דורך פעליקייַט, SSH לאָגין ווי וואָרצל איז פאַרקריפּלט.
• די iptables-nft פּאַקאַט פילטער פאַרוואַלטונג מכשירים (iptables, ip6tables, ebtables און arptables יוטילאַטיז) און ipset זענען דיפּרישיייטיד. עס איז איצט רעקאַמענדיד צו נוצן נפטאַבלעס צו פירן די פיירוואַל.
• א נייַע mptcpd דעמאָן איז אַרייַנגערעכנט פֿאַר קאַנפיגיערינג MPTCP (MultiPath TCP), אַ פאַרלענגערונג פון די טקפּ פּראָטאָקאָל פֿאַר אָרגאַנייזינג די אָפּעראַציע פון ​​אַ טקפּ קשר מיט די עקספּרעס פון פּאַקיץ סיימאַלטייניאַסלי צוזאמען עטלעכע רוץ דורך פאַרשידענע נעץ ינטערפייסיז געבונדן צו פאַרשידענע IP אַדרעסעס. ניצן mptcpd מאכט עס מעגלעך צו קאַנפיגיער MPTCP אָן ניצן די iproute2 נוצן.
• די נעץ-סקריפּס פּעקל איז אַוועקגענומען, NetworkManager זאָל זיין געוויינט צו קאַנפיגיער נעץ קאַנעקשאַנז. שטיצן פֿאַר די ifcfg סעטטינגס פֿאָרמאַט איז ריטיינד, אָבער NetworkManager דיפאָלץ צו אַ פֿאָרמאַט באזירט אויף די קיי טעקע.
• נייַ ווערסיעס פון קאַמפּיילער און דעוועלאָפּער מכשירים אַרייַנגערעכנט: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git סובווערסיאָן 2.31, ביינוטילס 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
• דערהייַנטיקט סערווער פּאַקאַדזשאַז אַפּאַטשי הטטפּ סערווירער 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
• דערהייַנטיקט DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
• דורך פעליקייַט, Clang איז גענוצט צו בויען די QEMU עמולאַטאָר, וואָס ערלויבט עטלעכע נאָך שוץ מעקאַניזאַמז צו זיין געווענדט אין די KVM כייפּערווייזער, אַזאַ ווי SafeStack צו באַשיצן קעגן עקספּלויטיישאַן מעטהאָדס פון צוריקקומען-אָריענטיד פּראָגראַממינג (ROP).
• די קייפּאַבילאַטיז פון די וועב קאַנסאָול זענען יקספּאַנדיד: נאָך פאָרשטעלונג מעטריקס זענען צוגעגעבן צו ידענטיפיצירן באַטאַלנעקס (קפּו, זכּרון, דיסק, נעץ רעסורסן), די עקספּאָרט פון מעטריקס איז סימפּלאַפייד פֿאַר וויזשוואַלאַזיישאַן ניצן Grafana, די פיייקייט צו פירן לעבן פּאַטשאַז צו די וועב קאַנסאָול. קערן איז צוגעגעבן, שטיצן פֿאַר אָטענטאַקיישאַן דורך סמאַרט קאַרדס איז צוגעשטעלט (אַרייַנגערעכנט סודאָ און SSH).
• די SSSD (סיסטעם סעקוריטי באַדינונגס דאַעמאָן) האט געוואקסן די דעטאַל פון די לאָגס, פֿאַר בייַשפּיל, די אַרבעט קאַמפּלישאַן צייט איז איצט אַטאַטשט צו די געשעענישן און די אָטענטאַקיישאַן לויפן איז שפיגלט. צוגעלייגט זוכן פאַנגקשאַנאַליטי צו פונאַנדערקלייַבן סעטטינגס און פאָרשטעלונג ישוז.
• שטיצן פֿאַר ימאַ (ינטגריטי מעאַסורעמענט אַרטשיטעקטורע) איז עקסטענדעד צו קאָנטראָלירן די אָרנטלעכקייַט פון אָפּערייטינג סיסטעם קאַמפּאָונאַנץ ניצן דיגיטאַל סיגנאַטשערז און האַשעס.
• דורך פעליקייַט, אַ איין יונאַפייד cgroup כייעראַרקי (cgroup v2) איז ענייבאַלד. Cgroups v2 קענען זיין געוויינט, למשל, צו באַגרענעצן זכּרון, קפּו און I/O קאַנסאַמשאַן. דער שליסל חילוק צווישן cgroups v2 און v1 איז די נוצן פון אַ פּראָסט cgroups כייעראַרקי פֿאַר אַלע מיטל טייפּס, אַנשטאָט פון באַזונדער כייעראַרקיז פֿאַר קפּו אַלאַקיישאַן, זכּרון פאַרוואַלטונג און I/O. באַזונדער כייעראַרקיז געפֿירט צו שוועריקייטן אין אָרגאַנייזינג ינטעראַקשאַן צווישן האַנדלערס און צו נאָך קאָס פון קערן רעסורסן ווען אַפּלייינג כּללים פֿאַר אַ פּראָצעס דערמאנט אין פאַרשידענע כייעראַרקיז.
• צוגעגעבן שטיצע פֿאַר פּינקטלעכע צייט סינקראָניזאַציע באַזירט אויף די NTS (נעטוואָרק צייט זיכערהייט) פּראָטאָקאָל, וואָס ניצט עלעמענטן פון די פּובליק שליסל אינפראַסטרוקטור (PKI) און אַלאַוז די נוצן פון TLS און אויטענטיפיצירטע ענקריפּשאַן AEAD (אויטענטיפיצירטע ענקריפּשאַן מיט פֿאַרבונדענע דאַטן) פֿאַר קריפּטאָגראַפֿיש שוץ פון קליענט-סערווער ינטעראַקשאַנז. סערווירער דורך NTP (נעטוואָרק צייט פּראָטאָקאָל). דער כראָני NTP סערווער איז געוואָרן אַפּדייטעד צו ווערסיע 4.1.
• ניו אַנסיבלע סיסטעם ראָלעס האָבן שוין צוגעלייגט צו אָטאַמייט די ייַנמאָנטירונג, קאַנפיגיעריישאַן און קאַטער פון Postfix, Microsoft SQL Server, VPN טאַנאַלז און די טיימסינק דינסט. צוגעגעבן אַ נייַע אַנסיבלע ראָלע צו שטיצן LVM (לאָגיקאַל באַנד מאַנאַגער) VDO (ווירטואַל דאַטאַ אָפּטימיזער) פּאַרטישאַנז.
• צוגעשטעלט יקספּערמענאַל (טעקנאַלאַדזשי פּריוויו) שטיצן פֿאַר KTLS (קערנעל-מדרגה TLS ימפּלאַמענטיישאַן), Intel SGX (Software Guard Extensions), DAX (דירעקט אַקסעס) פֿאַר עקסט4 און XFS, שטיצן פֿאַר AMD SEV און SEV-ES אין די KVM כייפּערווייזער.
• ינקלודעד זענען ענדערונגען שייַכות צו די אַרבעט צו איבערזעצן די קאָד, דאַקיומענטיישאַן און וועב רעסורסן דעוועלאָפּעד אין Red Hat צו נוצן מער ינקלוסיוו טערמינאָלאָגיע, וואָס ימפּלייז אַ אָפּזאָג צו נוצן די ווערטער בעל, שקלאַף, בלאַקליסט און ווייטליסט.

מקור: opennet.ru