Red Hat hat die Veröffentlichung von angekündigt die neue Version Ihrer Distribution „Red Hat Enterprise Linux 9“ die gemäß dem 10-jährigen Supportzyklus für die RHEL 9-Distribution bis 2032 andauern und dass Updates für RHEL 7 weiterhin bis zum 30. Juni 2024, RHEL 8 bis zum 31. Mai 2029 veröffentlicht werden.
Die Red Hat Enterprise Linux 9-Distribution zeichnet sich durch ihren Übergang zu einem offeneren Entwicklungsprozess aus. Im Gegensatz zu den vorherigen Zweigen wird die CentOS Stream 9-Paketbasis als Grundlage für den Aufbau der Distribution verwendet.
Was ist neu in Red Hat Enterprise Linux 9?
Diese neue Version der Distribution kommt mit der Linux-Kernel 5.14, RPM 4.16 mit Unterstützung für Integritätskontrolle durch fapolicyd, GNOME 40 und die GTK 4-Bibliothek, zusätzlich zur Migration der Distribution auf Python 3, ist in dieser neuen Version von RHEL die Standardversion von Python 3.9 und markiert das Ende von Python 2, da es eingestellt wurde.
Standardmäßig, Das GRUB-Startmenü ist ausgeblendet, wenn RHEL die einzige installierte Distribution ist auf dem System und ob der letzte Start erfolgreich war. Um das Menü während des Bootens anzuzeigen, halten Sie einfach die Umschalttaste oder die Esc- oder F8-Taste mehrmals gedrückt. Des Bootloader ändert sich, wird auch beobachtet Speicherort der GRUB-Konfigurationsdateien für alle Architekturen im gleichen Verzeichnis /boot/grub2/ (die Datei /boot/efi/EFI/redhat/grub.cfg ist jetzt ein symbolischer Link zu /boot/grub2/grub.cfg), diese. dasselbe installierte System kann mit EFI und BIOS gebootet werden.
Standardmäßig, eine einzige vereinheitlichte Cgroup-Hierarchie (cgroup v2) ist aktiviert. Cgroups v2 kann beispielsweise verwendet werden, um den Speicher-, CPU- und E/A-Verbrauch zu begrenzen. Der Hauptunterschied zwischen cgroups v2 und v1 ist die Verwendung einer gemeinsamen cgroups-Hierarchie für alle Ressourcentypen anstelle separater Hierarchien für CPU-Zuweisung, Speicherverwaltung und I/O. Die getrennten Hierarchien verursachten Schwierigkeiten beim Organisieren der Interaktion zwischen Treibern und zusätzliche Kernel-Ressourcenkosten, wenn Regeln für einen benannten Prozess in unterschiedlichen Hierarchien angewendet wurden.
Deutlich verbesserte SELinux-Leistung und reduzierter Speicherverbrauch. Unterstützung für die Einstellung „SELINUX=disabled“ zum Deaktivieren von SELinux in /etc/selinux/config entfernt (die angegebene Einstellung deaktiviert jetzt nur das Laden von Richtlinien, und tatsächlich erfordert das Deaktivieren der SELinux-Funktionalität jetzt die Übergabe von „selinux=0“ an den Kernel).
Es wird auch hervorgehoben, dass Unterstützung für präzise Zeitsynchronisierung basierend auf dem NTS-Protokoll hinzugefügt (Network Time Security), die Elemente einer Public-Key-Infrastruktur (PKI) verwendet und die Verwendung von TLS und authentifizierter Verschlüsselung AEAD (Authenticated Encryption with Associated Data) zum kryptografischen Schutz der Client-Server-Interaktion über das NTP-Protokoll (Network Time Protokoll). Der chrony NTP-Server wurde auf Version 4.1 aktualisiert.
Darüber hinaus wird hervorgehoben, dass experimentelle Unterstützung bereitgestellt (Technische Vorschau) für KTLS (TLS-Implementierung auf Kernel-Ebene), Intel-SGX (Softwareschutzerweiterungen), DAX (Direct Access) für ext4 und XFS, Unterstützung für AMD SEV und SEV-ES im KVM-Hypervisor.
Von den anderen Änderungen das fällt auf:
- Experimentelle Unterstützung für WireGuard VPN hinzugefügt.
- Standardmäßig ist die SSH-Anmeldung als Root deaktiviert.
- Netzwerkskriptpaket entfernt, NetworkManager sollte zum Konfigurieren von Netzwerkverbindungen verwendet werden.
- Die Unterstützung für das ifcfg-Konfigurationsformat wurde beibehalten, NetworkManager hat jedoch ein Standardformat, das auf der Schlüsseldatei basiert.
- Aktualisierte Serverpakete Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
Aktualisiertes DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2. - SSSD (System Security Services Daemon), die Detailgenauigkeit der Protokolle wurde erhöht.
- Die IMA-Unterstützung wurde erweitert
Wenn Sie mehr darüber erfahren möchten, können Sie die Details einsehen im folgenden Link.
Holen Sie sich Red Hat Enterprise Linux
Gebrauchsfertige Installations-Images werden in Kürze für registrierte Benutzer des Red Hat Kundenportals verfügbar sein (Sie können auch Iso-Images von CentOS Stream 9 verwenden, um die Funktionalität zu testen).
Die Version wurde für die Architekturen x86_64, s390x (IBM System z), ppc64le und Aarch64 (ARM64) entwickelt. Die Quellen für die RPM-Pakete von Red Hat Enterprise Linux 9 befinden sich im CentOS Git-Repository.