Red Hat je nedavno objavio izdanje prva beta verzija "Red Hat Enterprise Linux 9" koji ističe se po prelasku na otvoreniji razvojni proces da je za razliku od prethodnih grana, baza CentOS Stream 9 paketa korištena kao osnova za izgradnju distribucije.
Za one od vas koji još uvijek nisu upoznati sa CentOS Streamom, trebali biste znati da je CentOS Stream pozicioniran kao upstream projekat za RHEL, omogućavajući trećim stranama da kontrolišu pripremu paketa za RHEL, predlažu svoje promjene i utiču na odluke.
Šta je novo u Red Hat Enterprise Linux 9 Beta verziji
U ovoj beta verziji predstavljena je distribucija dolazi sa Linux kernelom 5.14, RPM 4.16 menadžerom paketa, GNOME 40 desktopom i GTK 4 bibliotekom. Sa ovim u GNOME 40, virtuelne radne površine Pregled aktivnosti su konfigurisane u pejzažnoj orijentaciji i prikazane kao kontinuirana petlja s lijeva na desno. Svaka radna površina prikazana u režimu pregleda jasno prikazuje dostupne prozore, koji se dinamički skroluju i skaliraju kroz interakciju korisnika. Obezbeđen je nesmetan prelaz između liste programa i virtuelnih desktopa.
GNOME koristi drajver power-profiles-daemon, Pruža mogućnost prebacivanja između režima uštede energije, režima ravnoteže energije i režima maksimalnih performansi.
Još jedna promjena koja se dešava je in audio tokovi su premješteni na medijski server PipeWire, što je sada zadano umjesto PulseAudio i JACK. Korišćenje PipeWire-a omogućava vam da isporučite profesionalne mogućnosti obrade zvuka u tipičnom desktop izdanju, eliminišete fragmentaciju i objedinite vašu audio infrastrukturu za različite aplikacije.
Po defaultu, GRUB start meni je skriven ako je RHEL jedina distribucija na sistemu i ako je prethodni početak bio uspješan. To je zbog toga Da biste prikazali meni tokom pokretanja, morate nekoliko puta držati pritisnut taster Shift ili Esc ili F8. Iz promjena pokretača, također se primjećuje da su GRUB konfiguracijske datoteke za sve arhitekture smještene u isti /boot / grub2 / direktorij (/boot / efi / EFI / redhat / grub. cfg je sada simbolična veza za / boot/grub2/grub.cfg), isti instalirani sistem se može pokrenuti koristeći EFI ili BIOS.
Za istovremenu instalaciju različitih verzija programa i najčešće generacije ažuriranja, Koriste se komponente aplikacijskih tokova, koji se sada može izgraditi koristeći sve opcije distribucije paketa koje podržava RHEL, uključujući RPM pakete, module (skupove rpm paketa grupisanih u module), SCL (kolekcija softvera) i Flatpak.
Takođe, po defaultu se koristi jedinstvena hijerarhija cgroup (cgroup v2). Cgroups v2 se može koristiti, na primjer, za ograničavanje potrošnje memorije, CPU resursa i I/O. Ključna razlika između cgroups v2 i v1 je korištenje zajedničke hijerarhije cgroup-a za sve vrste resursa, umjesto zasebnih hijerarhija za CPU alokacija resursa, prigušivanje memorije i I/O. Odvojene hijerarhije dovele su do poteškoća u organizaciji komunikacije između kontrolera i dodatnih troškova kernel resursa kada se primjenjuju pravila za proces koji se referencira u različitim hijerarhijama.
Takođe je istaknuto da dodata podrška za tačnu vremensku sinhronizaciju zasnovanu na NTS protokolu (Network Time Security), koji koristi elemente infrastrukture javnog ključa (PKI) i omogućava korištenje TLS-a i Authenticated Encryption with Associated Data (AEAD) za kriptografsku zaštitu komunikacije klijent-server. preko NTP (Network Time Protocol). Chrony NTP server ažuriran na verziju 4.1.
Od ostalih promjena koji se ističu:
- Migracija distribucije na Python 3 je završena. Podrazumevano je ponuđena grana Python 3.9. Python 2 je ukinut.
- Nova grana OpenSSL 3.0 kripto biblioteke
- SELinux performanse su značajno poboljšane, a potrošnja memorije je smanjena.
- Podrazumevano, SSH prijava kao root je odbijena.
- Zastarjeli alati za upravljanje filterom paketa deklarirani iptables-nft (uslužni iptables, ip6tables, ebtables i arptables) i ipset. Sada je preporučljivo koristiti nftables za upravljanje firewall-om.
- Paket mrežne skripte je uklonjen, koristite NetworkManager da konfigurišete mrežne veze.
- Format konfiguracije ifcfg je i dalje podržan, ali NetworkManager podrazumevano koristi format baziran na ključu.
- Clang se podrazumevano koristi za izgradnju QEMU emulatora, što je omogućilo KVM hipervizoru da koristi neke dodatne mehanizme zaštite, kao što je SafeStack, da se zaštiti od eksploatatorskih praksi programiranja orijentisanog na povratak (ROP).
- Mogućnosti web konzole su proširene: dodane su dodatne metrike performansi za identifikaciju uskih grla (CPU, memorija, disk, mrežni resursi), izvoz metrike za vizualizaciju je pojednostavljen korištenjem Grafane, mogućnost upravljanja zakrpama uživo u Kernel dodano, autentifikacija je omogućena putem pametnih kartica (uključujući sudo i SSH).
- SSSD (System Security Services Daemon) je povećao granularnost dnevnika.
- Proširena podrška za IMA (Integrity Measurement Architecture) za provjeru integriteta komponenti operativnog sistema korištenjem digitalnih potpisa i hashova.
- Obezbeđena eksperimentalna podrška (Pregled tehnologije) za KTLS (TLS implementacija na nivou kernela), Intel SGX (Proširenja za zaštitu softvera), DAX (Direktan pristup) za ext4 i XFS, podršku za AMD SEV i SEV-ES na KVM hipervizoru.
Konačno ako ste zainteresirani da saznate više o tome, možete provjeriti detalje Na sledećem linku.
Nabavite Red Hat Enterprise Linux 9 Beta
Za one koji su zainteresirani da mogu testirati ovu beta verziju, trebali bi znati da su spremne instalacijske slike pripremljene za registrirane korisnike Red Hat korisnički portal (CentOS Stream 9 iso slike se također mogu koristiti za procjenu funkcionalnosti.)
Treba napomenuti da se lansiranje stabilne verzije očekuje u prvoj polovini naredne godine.