主持人 > 博客 > 網絡新聞 > 紅帽企業 Linux 9 發行版推出

紅帽企業 Linux 9 發行版推出

紅帽推出了 Red Hat Enterprise Linux 9 發行版,現成的安裝映像很快就會提供給紅帽客戶入口網站的註冊用戶(CentOS Stream 9 iso 映像也可用於評估功能)。 此版本專為 x86_64、s390x (IBM System z)、ppc64le 和 Aarch64 (ARM64) 架構而設計。 Red Hat Enterprise Linux 9 rpm 軟體包的原始程式碼可在 CentOS Git 儲存庫中找到。 根據該發行版的 10 年支援週期,RHEL 9 將支援到 2032 年。 RHEL 7 的更新將持續發佈到 30 年 2024 月 8 日,RHEL 31 的更新將持續發佈到 2029 年 XNUMX 月 XNUMX 日。

紅帽企業 Linux 9 以其轉向更開放的開發流程而聞名。 與先前的分支不同,CentOS Stream 9 軟體包基礎被用作構建發行版的基礎,CentOS Stream 定位為 RHEL 的上游項目,允許第三方參與者控制 RHEL 軟體包的準備工作,提出他們的變更和影響做出的決定。 先前,Fedora 版本之一的快照被用作新 RHEL 分支的基礎,該分支是在閉門後最終確定並穩定下來的,無法控制開發進度和決策。 現在,基於Fedora快照,在社區的參與下,CentOS Stream分支正在形成,其中正在進行準備工作,為新的重要RHEL分支奠定基礎。

關鍵變化:

  • 系統環境和組裝工具已更新。 使用GCC 11建置軟體包,標準C庫已更新至glibc 2.34。 Linux 核心套件基於 5.14 版本。 RPM 套件管理器已更新至版本 4.16,支援透過 fapolicyd 進行完整性監控。
  • 發行版到Python 3的遷移已經完成,預設提供Python 3.9分支。 Python 2 已停產。
  • 桌面基於 GNOME 40(GNOME 8 附帶的 RHEL 3.28)和 GTK 4 庫。在 GNOME 40 中,活動概覽模式的虛擬桌面切換為橫向,並顯示為從左到右的連續滾動鏈。 在概覽模式下顯示的每個桌面都會視覺化可用窗口,並在使用者互動時動態平移和縮放。 在程式列表和虛擬桌面之間提供了無縫過渡。
  • GNOME 包含一個電源設定檔守護程序處理程序,可在省電模式、電源平衡模式和最大效能模式之間動態切換。
  • 所有音訊串流已移至 PipeWire 媒體伺服器,該伺服器現在是預設設置,而不是 PulseAudio 和 JACK。 使用 PipeWire 可讓您在常規桌面版本中提供專業的音訊處理功能,消除碎片並統一不同應用程式的音訊基礎架構。
  • 預設情況下,如果 RHEL 是系統上安裝的唯一發行版並且上次開機成功,則 GRUB 引導選單是隱藏的。 若要在啟動期間顯示選單,只需按住 Shift 鍵或按 Esc 或 F8 鍵幾次即可。 在引導程式的變更中,我們還注意到所有架構的GRUB 設定檔都放置在一個目錄/boot/grub2/ 中(檔案/boot/efi/EFI/redhat/grub.cfg 現在是/boot 的符號鏈接) /grub2/grub.cfg),那些。 可以使用 EFI 和 BIOS 來啟動相同安裝的系統。
  • 支援不同語言的元件打包在 langpack 中,這允許您改變安裝的語言支援等級。 例如,langpacks-core-font 僅提供字體,langpacks-core 提供 glibc 語言環境、基本字體和輸入法,langpacks 提供翻譯、附加字體和拼字檢查字典。
  • 安全組件已更新。 此發行版使用 OpenSSL 3.0 加密庫的新分支。 預設情況下,啟用更現代、更可靠的加密演算法(例如,禁止在 TLS、DTLS、SSH、IKEv1 和 Kerberos 中使用 SHA-2、TLS 1.0、TLS 1.1、DTLS 1.0、RC4、Camellia、DSA、3DES和FFDHE-1024 被停用)。 OpenSSH 軟體包已更新至版本 8.6p1。 Cyrus SASL 已移至 GDBM 後端而不是 Berkeley DB。 NSS(網路安全服務)庫不再支援 DBM(Berkeley DB)格式。 GnuTLS 已更新至版本 3.7.2。
  • 顯著提高了 SELinux 效能並減少了記憶體消耗。 在 /etc/selinux/config 中,刪除了對禁用 SELinux 的“SELINUX=disabled”設定的支援(此設定現在僅停用策略加載,並且要實際停用 SELinux 功能,現在需要將“selinux=0”參數傳遞給核心)。
  • 新增了對 VPN WireGuard 的實驗性支援。
  • 預設情況下,禁止以 root 身分透過 SSH 登入。
  • iptables-nft 封包過濾器管理工具(iptables、ip6tables、ebtables 和 arptables 實用程式)和 ipset 已被棄用。 現在建議使用nftables來管理防火牆。
  • 它包括一個新的mptcpd 守護程序,用於配置MPTCP(多路徑TCP),這是TCP 協定的擴展,用於組織TCP 連接的操作,並透過與不同IP 位址關聯的不同網路介面沿著多個路由同時傳送資料包。 使用 mptcpd 可以在不使用 iproute2 實用程式的情況下設定 MPTCP。
  • 網路腳本套件已被刪除;應使用 NetworkManager 來設定網路連線。 保留對 ifcfg 設定格式的支持,但 NetworkManager 預設使用基於金鑰檔案的格式。
  • 此組合包括供開發人員使用的新版本編譯器和工具:GCC 11.2、LLVM/Clang 12.0.1、Rust 1.54、Go 1.16.6、Node.js 16、OpenJDK 17、Perl 5.32、PHP 8.0、Python 3.9、 Ruby 3.0、 Git 2.31、Subversion 1.14、binutils 2.35、CMake 3.20.2、Maven 3.6、Ant 1.10。
  • 伺服器套件 Apache HTTP Server 2.4.48、nginx 1.20、Varnish Cache 6.5、Squid 5.1 已更新。
  • DBMS MariaDB 10.5、MySQL 8.0、PostgreSQL 13、Redis 6.2 已更新。
  • 為了建立 QEMU 模擬器,預設會啟用 Clang,這使得可以向 KVM 虛擬機管理程式應用一些額外的保護機制,例如 SafeStack,以防止基於返回導向編程(ROP - 返回導向編程)的利用技術。
  • 在SSSD(系統安全服務守護程序)中,增加了日誌的詳細信息,例如,任務完成時間現在附加到事件中,並反映了身份驗證流程。 新增了搜尋功能來分析設定和效能問題。
  • 對 IMA(完整性測量架構)的支援已擴展,可以使用數位簽章和雜湊來驗證作業系統元件的完整性。
  • 預設情況下,啟用單一統一 cgroup 層次結構 (cgroup v2)。 例如,Сgroups v2 可用於限制記憶體、CPU 和 I/O 消耗。 cgroups v2 和 v1 之間的主要區別在於,對所有類型的資源使用通用的 cgroups 層次結構,而不是使用單獨的層次結構來分配 CPU 資源、調節記憶體消耗和 I/O。 單獨的層次結構導致在組織處理程序之間的互動方面存在困難,並且在為不同層次結構中引用的程序應用規則時會導致額外的核心資源成本。
  • 增加了對基於NTS(網路時間安全)協定的精確時間同步的支持,該協定使用公鑰基礎設施(PKI) 的元素,並允許使用TLS 和經過驗證的加密AEAD(相關資料的經過驗證的加密)進行加密保護透過 NTP 協定(網路時間協定)進行客戶端-伺服器互動。 同步NTP伺服器已更新至4.1版本。
  • 為KTLS(內核級TLS 實現)、Intel SGX(軟體防護擴展)、適用於ext4 和XFS 的DAX(直接存取)提供實驗性(技術預覽)支持,並在KVM 管理程式中支援AMD SEV 和SEV-ES 。

來源: opennet.ru

添加評論