主持人 > 博客 > 网络新闻 > 红帽企业 Linux 9 发行版推出

红帽企业 Linux 9 发行版推出

红帽推出了 Red Hat Enterprise Linux 9 发行版,现成的安装映像很快将提供给红帽客户门户的注册用户(CentOS Stream 9 iso 映像也可用于评估功能)。 该版本专为 x86_64、s390x (IBM System z)、ppc64le 和 Aarch64 (ARM64) 架构而设计。 Red Hat Enterprise Linux 9 rpm 软件包的源代码可在 CentOS Git 存储库中找到。 根据该发行版的 10 年支持周期,RHEL 9 将支持到 2032 年。 RHEL 7 的更新将持续发布到 30 年 2024 月 8 日,RHEL 31 的更新将持续发布到 2029 年 XNUMX 月 XNUMX 日。

红帽企业 Linux 9 以其转向更加开放的开发流程而闻名。 与之前的分支不同,CentOS Stream 9 软件包基础被用作构建发行版的基础,CentOS Stream 定位为 RHEL 的上游项目,允许第三方参与者控制 RHEL 软件包的准备工作,提出他们的变更和影响做出的决定。 此前,Fedora 版本之一的快照被用作新 RHEL 分支的基础,该分支是在闭门后最终确定和稳定的,无法控制开发进度和决策。 现在,基于Fedora快照,在社区的参与下,CentOS Stream分支正在形成,其中正在开展准备工作,为新的重要RHEL分支奠定基础。

关键变化:

  • 系统环境和组装工具已更新。 使用GCC 11构建软件包,标准C库已更新至glibc 2.34。 Linux 内核包基于 5.14 版本。 RPM 包管理器已更新至版本 4.16,支持通过 fapolicyd 进行完整性监控。
  • 发行版到Python 3的迁移已经完成,默认提供Python 3.9分支。 Python 2 已停产。
  • 桌面基于 GNOME 40(GNOME 8 附带的 RHEL 3.28)和 GTK 4 库。在 GNOME 40 中,活动概览模式下的虚拟桌面切换为横向,并显示为从左到右的连续滚动链。 在概览模式下显示的每个桌面都会可视化可用窗口,并在用户交互时动态平移和缩放。 在程序列表和虚拟桌面之间提供了无缝过渡。
  • GNOME 包含一个电源配置文件守护程序处理程序,可以在省电模式、电源平衡模式和最大性能模式之间动态切换。
  • 所有音频流均已移至 PipeWire 媒体服务器,该服务器现在是默认设置,而不是 PulseAudio 和 JACK。 使用 PipeWire 可以让您在常规桌面版本中提供专业的音频处理功能,消除碎片并统一不同应用程序的音频基础设施。
  • 默认情况下,如果 RHEL 是系统上安装的唯一发行版并且上次引导成功,则 GRUB 引导菜单是隐藏的。 要在启动期间显示菜单,只需按住 Shift 键或按 Esc 或 F8 键几次即可。 在引导加载程序的更改中,我们还注意到所有架构的 GRUB 配置文件都放置在一个目录 /boot/grub2/ 中(文件 /boot/efi/EFI/redhat/grub.cfg 现在是 /boot 的符号链接) /grub2/grub.cfg),那些。 可以使用 EFI 和 BIOS 来启动同一安装的系统。
  • 支持不同语言的组件打包在 langpack 中,这允许您改变安装的语言支持级别。 例如,langpacks-core-font 仅提供字体,langpacks-core 提供 glibc 语言环境、基本字体和输入法,langpacks 提供翻译、附加字体和拼写检查词典。
  • 安全组件已更新。 该发行版使用 OpenSSL 3.0 加密库的新分支。 默认情况下,启用更现代、更可靠的加密算法(例如,禁止在 TLS、DTLS、SSH、IKEv1 和 Kerberos 中使用 SHA-2、TLS 1.0、TLS 1.1、DTLS 1.0、RC4、Camellia、DSA、3DES和 FFDHE-1024 被禁用)。 OpenSSH 软件包已更新至版本 8.6p1。 Cyrus SASL 已移至 GDBM 后端而不是 Berkeley DB。 NSS(网络安全服务)库不再支持 DBM(Berkeley DB)格式。 GnuTLS 已更新至版本 3.7.2。
  • 显着提高了 SELinux 性能并减少了内存消耗。 在 /etc/selinux/config 中,对用于禁用 SELinux 的“SELINUX=disabled”设置的支持已被删除(此设置现在仅禁用策略加载,并且要实际禁用 SELinux 功能,现在需要将“selinux=0”参数传递给核心)。
  • 添加了对 VPN WireGuard 的实验性支持。
  • 默认情况下,禁止以 root 身份通过 SSH 登录。
  • iptables-nft 数据包过滤器管理工具(iptables、ip6tables、ebtables 和 arptables 实用程序)和 ipset 已被弃用。 现在推荐使用nftables来管理防火墙。
  • 它包括一个新的 mptcpd 守护进程,用于配置 MPTCP(多路径 TCP),这是 TCP 协议的扩展,用于组织 TCP 连接的操作,通过与不同 IP 地址关联的不同网络接口沿着多个路由同时传输数据包。 使用 mptcpd 可以在不使用 iproute2 实用程序的情况下配置 MPTCP。
  • 网络脚本包已被删除;应使用 NetworkManager 来配置网络连接。 保留对 ifcfg 设置格式的支持,但 NetworkManager 默认使用基于密钥文件的格式。
  • 该组合包括供开发人员使用的新版本编译器和工具:GCC 11.2、LLVM/Clang 12.0.1、Rust 1.54、Go 1.16.6、Node.js 16、OpenJDK 17、Perl 5.32、PHP 8.0、Python 3.9、Ruby 3.0、 Git 2.31、Subversion 1.14、binutils 2.35、CMake 3.20.2、Maven 3.6、Ant 1.10。
  • 服务器包 Apache HTTP Server 2.4.48、nginx 1.20、Varnish Cache 6.5、Squid 5.1 已更新。
  • DBMS MariaDB 10.5、MySQL 8.0、PostgreSQL 13、Redis 6.2 已更新。
  • 为了构建 QEMU 模拟器,默认情况下会启用 Clang,这使得可以向 KVM 虚拟机管理程序应用一些额外的保护机制,例如 SafeStack,以防止基于返回导向编程(ROP - 返回导向编程)的利用技术。
  • 在SSSD(系统安全服务守护进程)中,增加了日志的详细信息,例如,任务完成时间现在附加到事件中,并反映了身份验证流程。 添加了搜索功能来分析设置和性能问题。
  • 对 IMA(完整性测量架构)的支持已得到扩展,可以使用数字签名和哈希来验证操作系统组件的完整性。
  • 默认情况下,启用单个统一 cgroup 层次结构 (cgroup v2)。 例如,Сgroups v2 可用于限制内存、CPU 和 I/O 消耗。 cgroups v2 和 v1 之间的主要区别在于,对所有类型的资源使用通用的 cgroups 层次结构,而不是使用单独的层次结构来分配 CPU 资源、调节内存消耗和 I/O。 单独的层次结构导致在组织处理程序之间的交互方面存在困难,并且在为不同层次结构中引用的进程应用规则时会导致额外的内核资源成本。
  • 添加了对基于 NTS(网络时间安全)协议的精确时间同步的支持,该协议使用公钥基础设施 (PKI) 的元素,并允许使用 TLS 和经过验证的加密 AEAD(相关数据的经过验证的加密)来进行加密保护通过 NTP 协议(​​网络时间协议)进行客户端-服务器交互。 同步NTP服务器已更新至4.1版本。
  • 提供对 KTLS(TLS 的内核级实现)、Intel SGX(软件防护扩展)、用于 ext4 和 XFS 的 DAX(直接访问)的实验性(技术预览)支持,以及对 KVM 管理程序中 AMD SEV 和 SEV-ES 的支持。

来源: opennet.ru

添加评论