ProHoster > 博客 > 网络新闻 > 红帽企业发行版推出 Linux 9

红帽企业发行版推出 Linux 9

红帽公司发布了红帽企业版发行版。 Linux 9. 现成的安装镜像将很快提供给 Red Hat 客户门户的注册用户(也可以使用 ISO 镜像来评估功能)。 CentOS Stream 9)。此版本专为 x86_64、s390x(IBM System z)、ppc64le 和 Aarch64(ARM64)架构设计。Red Hat Enterprise RPM 软件包源 Linux 9 个托管在 Git 仓库中 CentOS根据 10 年支持周期,RHEL 9 将支持到 2032 年。RHEL 7 的更新将继续发布到 2024 年 6 月 30 日,RHEL 8 的更新将继续发布到 2029 年 5 月 31 日。

红帽企业分销 Linux 版本 9 的显著特点是采用了更加开放的开发流程。与之前的版本不同,该发行版是使用软件包数据库构建的。 CentOS 第九组。 CentOS Stream 定位为 RHEL 的上游项目,使第三方贡献者能够控制 RHEL 软件包的开发、提出变更建议并影响决策。此前,新的 RHEL 分支基于 Fedora 版本的快照创建,并在闭门环境中进行完善和稳定,开发过程和决策无法被监控。现在,分支的创建基于 Fedora 快照,并结合了社区的意见。 CentOS 该分支负责开展准备工作,并为 RHEL 的一个新重要分支奠定基础。

关键变化:

  • 系统环境和构建工具已更新。软件包构建使用 GCC 11。标准 C 库已更新至 glibc 2.34。内核包 Linux 基于 5.14 版本构建。RPM 包管理器已更新至 4.16 版本,并支持通过 fapolicyd 进行完整性控制。
  • 发行版到Python 3的迁移已经完成,默认提供Python 3.9分支。 Python 2 已停产。
  • 桌面基于 GNOME 40(GNOME 8 附带的 RHEL 3.28)和 GTK 4 库。在 GNOME 40 中,活动概览模式下的虚拟桌面切换为横向,并显示为从左到右的连续滚动链。 在概览模式下显示的每个桌面都会可视化可用窗口,并在用户交互时动态平移和缩放。 在程序列表和虚拟桌面之间提供了无缝过渡。
  • GNOME 包含一个电源配置文件守护程序处理程序,可以在省电模式、电源平衡模式和最大性能模式之间动态切换。
  • 所有音频流均已移至 PipeWire 媒体服务器,该服务器现在是默认设置,而不是 PulseAudio 和 JACK。 使用 PipeWire 可以让您在常规桌面版本中提供专业的音频处理功能,消除碎片并统一不同应用程序的音频基础设施。
  • 默认情况下,如果 RHEL 是系统上安装的唯一发行版并且上次引导成功,则 GRUB 引导菜单是隐藏的。 要在启动期间显示菜单,只需按住 Shift 键或按 Esc 或 F8 键几次即可。 在引导加载程序的更改中,我们还注意到所有架构的 GRUB 配置文件都放置在一个目录 /boot/grub2/ 中(文件 /boot/efi/EFI/redhat/grub.cfg 现在是 /boot 的符号链接) /grub2/grub.cfg),那些。 可以使用 EFI 和 BIOS 来启动同一安装的系统。
  • 支持不同语言的组件打包在 langpack 中,这允许您改变安装的语言支持级别。 例如,langpacks-core-font 仅提供字体,langpacks-core 提供 glibc 语言环境、基本字体和输入法,langpacks 提供翻译、附加字体和拼写检查词典。
  • 安全组件已更新。 该发行版使用 OpenSSL 3.0 加密库的新分支。 默认情况下,启用更现代、更可靠的加密算法(例如,禁止在 TLS、DTLS、SSH、IKEv1 和 Kerberos 中使用 SHA-2、TLS 1.0、TLS 1.1、DTLS 1.0、RC4、Camellia、DSA、3DES和 FFDHE-1024 被禁用)。 OpenSSH 软件包已更新至版本 8.6p1。 Cyrus SASL 已移至 GDBM 后端而不是 Berkeley DB。 NSS(网络安全服务)库不再支持 DBM(Berkeley DB)格式。 GnuTLS 已更新至版本 3.7.2。
  • 显著提高了SE性能Linux 并降低了内存消耗。已从 /etc/selinux/config 文件中移除对“SELINUX=disabled”设置(用于禁用 SE)的支持。Linux (指定的设置现在仅禁用策略的加载,实际上禁用 SE 的功能。)Linux 现在需要将参数“selinux=0”传递给内核)。
  • 添加了实验支持 VPN WireGuard.
  • 默认情况下,禁止以 root 身份通过 SSH 登录。
  • iptables-nft 数据包过滤器管理工具(iptables、ip6tables、ebtables 和 arptables 实用程序)和 ipset 已被弃用。 现在推荐使用nftables来管理防火墙。
  • 它包括一个新的 mptcpd 守护进程,用于配置 MPTCP(多路径 TCP),这是 TCP 协议的扩展,用于组织 TCP 连接的操作,通过与不同 IP 地址关联的不同网络接口沿着多个路由同时传输数据包。 使用 mptcpd 可以在不使用 iproute2 实用程序的情况下配置 MPTCP。
  • 网络脚本包已被删除;应使用 NetworkManager 来配置网络连接。 保留对 ifcfg 设置格式的支持,但 NetworkManager 默认使用基于密钥文件的格式。
  • 该组合包括供开发人员使用的新版本编译器和工具:GCC 11.2、LLVM/Clang 12.0.1、Rust 1.54、Go 1.16.6、Node.js 16、OpenJDK 17、Perl 5.32、PHP 8.0、Python 3.9、Ruby 3.0、 Git 2.31、Subversion 1.14、binutils 2.35、CMake 3.20.2、Maven 3.6、Ant 1.10。
  • 服务器包 Apache HTTP Server 2.4.48、nginx 1.20、Varnish Cache 6.5、Squid 5.1 已更新。
  • DBMS MariaDB 10.5、MySQL 8.0、PostgreSQL 13、Redis 6.2 已更新。
  • 为了构建 QEMU 模拟器,默认情况下会启用 Clang,这使得可以向 KVM 虚拟机管理程序应用一些额外的保护机制,例如 SafeStack,以防止基于返回导向编程(ROP - 返回导向编程)的利用技术。
  • 在SSSD(系统安全服务守护进程)中,增加了日志的详细信息,例如,任务完成时间现在附加到事件中,并反映了身份验证流程。 添加了搜索功能来分析设置和性能问题。
  • 对 IMA(完整性测量架构)的支持已得到扩展,可以使用数字签名和哈希来验证操作系统组件的完整性。
  • 默认情况下,启用单个统一 cgroup 层次结构 (cgroup v2)。 例如,Сgroups v2 可用于限制内存、CPU 和 I/O 消耗。 cgroups v2 和 v1 之间的主要区别在于,对所有类型的资源使用通用的 cgroups 层次结构,而不是使用单独的层次结构来分配 CPU 资源、调节内存消耗和 I/O。 单独的层次结构导致在组织处理程序之间的交互方面存在困难,并且在为不同层次结构中引用的进程应用规则时会导致额外的内核资源成本。
  • 增加了对基于 NTS(网络时间安全)协议的精确时间同步的支持,该协议使用公钥基础设施 (PKI) 的元素,并允许使用 TLS 和经过身份验证的加密 AEAD(带有关联数据的身份验证加密)来对客户端-服务器交互进行加密保护。 伺服器 通过 NTP(网络时间协议)。chrony NTP 服务器已更新至 4.1 版本。
  • 提供对 KTLS(TLS 的内核级实现)、Intel SGX(软件防护扩展)、用于 ext4 和 XFS 的 DAX(直接访问)的实验性(技术预览)支持,以及对 KVM 管理程序中 AMD SEV 和 SEV-ES 的支持。

来源: opennet.ru

为具有 DDoS 保护、VPS VDS 服务器的站点购买可靠的主机 🔥 购买具备 DDoS 防护的可靠网站托管服务,包括 VPS 和 VDS 服务器 | ProHoster