ProHoster > 博客 > 網絡新聞 > 紅帽企業發行版推出 Linux 9

紅帽企業發行版推出 Linux 9

紅帽公司發布了紅帽企業版發行版。 Linux 9. 現成的安裝鏡像很快就會提供給 Red Hat 客戶入口網站的註冊用戶(也可以使用 ISO 鏡像來評估功能)。 CentOS Stream 9)。此版本專為 x86_64、s390x(IBM System z)、ppc64le 和 Aarch64(ARM64)架構設計。 Red Hat Enterprise RPM 軟體套件來源 Linux 9 個託管在 Git 倉庫中 CentOS根據 10 年支援週期,RHEL 9 將支援到 2032 年。 RHEL 7 的更新將繼續發佈到 2024 年 6 月 30 日,RHEL 8 的更新將繼續發佈到 2029 年 5 月 31 日。

紅帽企業分銷 Linux 版本 9 的顯著特點是採用了更開放的開發流程。與先前的版本不同,該發行版是使用軟體包資料庫建構的。 CentOS 第 9 組。 CentOS Stream 定位為 RHEL 的上游項目,使第三方貢獻者能夠控制 RHEL 軟體包的開發、提出變更建議並影響決策。先前,新的 RHEL 分支基於 Fedora 版本的快照創建,並在閉門環境中進行完善和穩定,開發過程和決策無法被監控。現在,分支的創建基於 Fedora 快照,並結合了社區的意見。 CentOS 該分支負責開展準備工作,並為 RHEL 的一個新重要分支奠定基礎。

關鍵變化:

  • 系統環境和建置工具已更新。軟體包建置使用 GCC 11。標準 C 函式庫已更新至 glibc 2.34。核心封包 Linux 基於 5.14 版本建置。 RPM 套件管理器已更新至 4.16 版本,並支援透過 fapolicyd 進行完整性控制。
  • 發行版到Python 3的遷移已經完成,預設提供Python 3.9分支。 Python 2 已停產。
  • 桌面基於 GNOME 40(GNOME 8 附帶的 RHEL 3.28)和 GTK 4 庫。在 GNOME 40 中,活動概覽模式的虛擬桌面切換為橫向,並顯示為從左到右的連續滾動鏈。 在概覽模式下顯示的每個桌面都會視覺化可用窗口,並在使用者互動時動態平移和縮放。 在程式列表和虛擬桌面之間提供了無縫過渡。
  • GNOME 包含一個電源設定檔守護程序處理程序,可在省電模式、電源平衡模式和最大效能模式之間動態切換。
  • 所有音訊串流已移至 PipeWire 媒體伺服器,該伺服器現在是預設設置,而不是 PulseAudio 和 JACK。 使用 PipeWire 可讓您在常規桌面版本中提供專業的音訊處理功能,消除碎片並統一不同應用程式的音訊基礎架構。
  • 預設情況下,如果 RHEL 是系統上安裝的唯一發行版並且上次開機成功,則 GRUB 引導選單是隱藏的。 若要在啟動期間顯示選單,只需按住 Shift 鍵或按 Esc 或 F8 鍵幾次即可。 在引導程式的變更中,我們還注意到所有架構的GRUB 設定檔都放置在一個目錄/boot/grub2/ 中(檔案/boot/efi/EFI/redhat/grub.cfg 現在是/boot 的符號鏈接) /grub2/grub.cfg),那些。 可以使用 EFI 和 BIOS 來啟動相同安裝的系統。
  • 支援不同語言的元件打包在 langpack 中,這允許您改變安裝的語言支援等級。 例如,langpacks-core-font 僅提供字體,langpacks-core 提供 glibc 語言環境、基本字體和輸入法,langpacks 提供翻譯、附加字體和拼字檢查字典。
  • 安全組件已更新。 此發行版使用 OpenSSL 3.0 加密庫的新分支。 預設情況下,啟用更現代、更可靠的加密演算法(例如,禁止在 TLS、DTLS、SSH、IKEv1 和 Kerberos 中使用 SHA-2、TLS 1.0、TLS 1.1、DTLS 1.0、RC4、Camellia、DSA、3DES和FFDHE-1024 被停用)。 OpenSSH 軟體包已更新至版本 8.6p1。 Cyrus SASL 已移至 GDBM 後端而不是 Berkeley DB。 NSS(網路安全服務)庫不再支援 DBM(Berkeley DB)格式。 GnuTLS 已更新至版本 3.7.2。
  • 顯著提高了SE效能Linux 並降低了記憶體消耗。已從 /etc/selinux/config 檔案中移除對「SELINUX=disabled」設定(用於停用 SE)的支援。Linux (目前指定的設定僅停用策略加載,實際上停用 SE 的功能)Linux 現在需要將參數“selinux=0”傳遞給核心)。
  • 添加了實驗支持 VPN WireGuard.
  • 預設情況下,禁止以 root 身分透過 SSH 登入。
  • iptables-nft 封包過濾器管理工具(iptables、ip6tables、ebtables 和 arptables 實用程式)和 ipset 已被棄用。 現在建議使用nftables來管理防火牆。
  • 它包括一個新的mptcpd 守護程序,用於配置MPTCP(多路徑TCP),這是TCP 協定的擴展,用於組織TCP 連接的操作,並透過與不同IP 位址關聯的不同網路介面沿著多個路由同時傳送資料包。 使用 mptcpd 可以在不使用 iproute2 實用程式的情況下設定 MPTCP。
  • 網路腳本套件已被刪除;應使用 NetworkManager 來設定網路連線。 保留對 ifcfg 設定格式的支持,但 NetworkManager 預設使用基於金鑰檔案的格式。
  • 此組合包括供開發人員使用的新版本編譯器和工具:GCC 11.2、LLVM/Clang 12.0.1、Rust 1.54、Go 1.16.6、Node.js 16、OpenJDK 17、Perl 5.32、PHP 8.0、Python 3.9、 Ruby 3.0、 Git 2.31、Subversion 1.14、binutils 2.35、CMake 3.20.2、Maven 3.6、Ant 1.10。
  • 伺服器套件 Apache HTTP Server 2.4.48、nginx 1.20、Varnish Cache 6.5、Squid 5.1 已更新。
  • DBMS MariaDB 10.5、MySQL 8.0、PostgreSQL 13、Redis 6.2 已更新。
  • 為了建立 QEMU 模擬器,預設會啟用 Clang,這使得可以向 KVM 虛擬機管理程式應用一些額外的保護機制,例如 SafeStack,以防止基於返回導向編程(ROP - 返回導向編程)的利用技術。
  • 在SSSD(系統安全服務守護程序)中,增加了日誌的詳細信息,例如,任務完成時間現在附加到事件中,並反映了身份驗證流程。 新增了搜尋功能來分析設定和效能問題。
  • 對 IMA(完整性測量架構)的支援已擴展,可以使用數位簽章和雜湊來驗證作業系統元件的完整性。
  • 預設情況下,啟用單一統一 cgroup 層次結構 (cgroup v2)。 例如,Сgroups v2 可用於限制記憶體、CPU 和 I/O 消耗。 cgroups v2 和 v1 之間的主要區別在於,對所有類型的資源使用通用的 cgroups 層次結構,而不是使用單獨的層次結構來分配 CPU 資源、調節記憶體消耗和 I/O。 單獨的層次結構導致在組織處理程序之間的互動方面存在困難,並且在為不同層次結構中引用的程序應用規則時會導致額外的核心資源成本。
  • 增加了對基於 NTS(網路時間安全)協定的精確時間同步的支持,該協定使用公鑰基礎設施 (PKI) 的元素,並允許使用 TLS 和經過身份驗證的加密 AEAD(帶有關聯資料的身份驗證加密)來對客戶端-伺服器互動進行加密保護。 服務器 透過 NTP(網路時間協定)。 chrony NTP 伺服器已更新至 4.1 版本。
  • 為KTLS(內核級TLS 實現)、Intel SGX(軟體防護擴展)、適用於ext4 和XFS 的DAX(直接存取)提供實驗性(技術預覽)支持,並在KVM 管理程式中支援AMD SEV 和SEV-ES 。

來源: opennet.ru

為具有 DDoS 保護、VPS VDS 服務器的站點購買可靠的主機 🔥 購買具備 DDoS 防護的可靠網站寄存服務,包括 VPS 和 VDS 伺服器 | ProHoster