Red Hat Enterprise Linux 9 Beta est déjà sorti et voici ses nouveautés

Darkcrizt

Minutes 5

Red Hat a récemment publié la version de la première version bêta de "Red Hat Enterprise Linux 9" laquelle se distingue par son évolution vers un processus de développement plus ouvert que contrairement aux branches précédentes, la base du package CentOS Stream 9 a été utilisée comme base pour construire la distribution.

Pour ceux d'entre vous qui ne connaissent pas encore CentOS Stream, sachez que CentOS Stream se positionne comme un projet en amont pour RHEL, permettant aux participants tiers de contrôler la préparation des packages pour RHEL, de proposer leurs modifications et d'influencer les décisions.

Quoi de neuf dans Red Hat Enterprise Linux 9 bêta

Dans cette version bêta la distribution est présentée est livré avec le noyau Linux 5.14, le gestionnaire de packages RPM 4.16, le bureau GNOME 40 et la bibliothèque GTK 4. Avec cela dans GNOME 40, les bureaux virtuels Aperçu des activités sont configurés en orientation paysage et affichés en boucle continue de gauche à droite. Chaque bureau affiché en mode vue d'ensemble affiche clairement les fenêtres disponibles, qui défilent et redimensionnent de manière dynamique grâce à l'interaction de l'utilisateur. Il fournit une transition transparente entre la liste des programmes et les bureaux virtuels.

GNOME utilise le pilote power-profiles-daemon, Il offre la possibilité de basculer à la volée entre le mode d'économie d'énergie, le mode d'équilibre de puissance et le mode de performances de pointe.

Un autre changement qui se produit est dans les flux audio ont été déplacés vers le serveur multimédia PipeWire, qui est maintenant la valeur par défaut au lieu de PulseAudio et JACK. L'utilisation de PipeWire vous permet de fournir des capacités de traitement audio professionnelles dans une édition de bureau typique, d'éliminer la fragmentation et d'unifier votre infrastructure audio pour différentes applications.

Par défaut, le menu Démarrer de GRUB est masqué si RHEL est la seule distribution sur le système et si le démarrage précédent a réussi. C'est à cause de ça Pour afficher le menu au démarrage, vous devez maintenir enfoncée plusieurs fois la touche Shift ou Esc ou F8. A partir des modifications du bootloader, il est également à noter que les fichiers de configuration GRUB pour toutes les architectures sont placés dans le même répertoire /boot/grub2/ (le /boot/efi/EFI/redhat/grub.cfg est désormais un lien symbolique vers / boot/grub2/grub.cfg), le même système installé peut être démarré en utilisant EFI ou BIOS.

Pour l'installation simultanée de différentes versions de programmes et la génération de mises à jour la plus fréquente, Les composants Application Streams sont utilisés, qui peut désormais être généré à l'aide de toutes les options de distribution de packages prises en charge par RHEL, y compris les packages RPM, les modules (ensembles de packages rpm regroupés en modules), SCL (Software Collection) et Flatpak.

En outre, par défaut, une seule hiérarchie de groupe de contrôle unifiée est utilisée (groupe de contrôle v2). Les groupes de contrôle v2 peuvent être utilisés, par exemple, pour limiter la consommation de mémoire, de ressources CPU et d'E/S. La principale différence entre les groupes de contrôle v2 et v1 est l'utilisation d'une hiérarchie commune de groupes de contrôle pour toutes sortes de ressources, au lieu de hiérarchies séparées pour Allocation des ressources CPU, limitation de la mémoire et E/S. Des hiérarchies distinctes ont entraîné des difficultés d'organisation de la communication entre les contrôleurs et des coûts supplémentaires en ressources du noyau lors de l'application de règles pour un processus référencé dans différentes hiérarchies.

Il est également souligné que prise en charge supplémentaire d'une synchronisation précise de l'heure basée sur le protocole NTS (Network Time Security), qui utilise des éléments d'infrastructure à clé publique (PKI) et permet l'utilisation de TLS et de chiffrement authentifié avec données associées (AEAD) pour la protection cryptographique de la communication client-serveur. via NTP (Network Time Protocol). Serveur Chrony NTP mis à jour vers la version 4.1.

Des autres changements qui se démarquent:

  • La migration de la distribution vers Python 3 est terminée. Par défaut, la branche Python 3.9 est proposée. Python 2 a été abandonné.
  • Nouvelle branche de la bibliothèque cryptographique OpenSSL 3.0
  • Les performances de SELinux ont été considérablement améliorées et la consommation de mémoire a été réduite.
  • Par défaut, la connexion SSH en tant que root est refusée.
  • Outils de gestion de filtre de paquets obsolètes déclarés iptables-nft (utilitaire iptables, ip6tables, ebtables et arptables) et ipset. Il est maintenant recommandé d'utiliser nftables pour gérer le pare-feu.
  • Package de script réseau supprimé, utilisez NetworkManager pour configurer les connexions réseau.
  • Le format de configuration ifcfg est toujours pris en charge, mais NetworkManager utilise par défaut un format basé sur un fichier de clé.
  • Clang est utilisé par défaut pour construire l'émulateur QEMU, ce qui a permis à l'hyperviseur KVM d'utiliser des mécanismes de protection supplémentaires, tels que SafeStack, pour se prémunir contre les pratiques d'exploitation de la programmation orientée retour (ROP).
  • Les capacités de la console web ont été étendues : des métriques de performances supplémentaires ont été ajoutées pour identifier les goulots d'étranglement (CPU, mémoire, disque, ressources réseau), l'export des métriques pour la visualisation a été simplifié grâce à Grafana, la possibilité de gérer les patchs en direct vers le noyau a été ajouté, l'authentification a été fournie via des cartes à puce (y compris sudo et SSH).
  • SSSD (System Security Services Daemon) a augmenté la granularité des journaux.
  • Prise en charge étendue de l'IMA (Integrity Measurement Architecture) pour vérifier l'intégrité des composants du système d'exploitation à l'aide de signatures numériques et de hachages.
  • Support expérimental (Technology Preview) pour KTLS (implémentation TLS au niveau du noyau), Intel SGX (Software Guard Extensions), DAX (Direct Access) pour ext4 et XFS, support AMD SEV et SEV-ES sur l'hyperviseur KVM.

Enfin si vous souhaitez en savoir plus, vous pouvez vérifier les détails dans le lien suivant.

Obtenez Red Hat Enterprise Linux 9 bêta

Pour ceux d'entre vous qui souhaitent tester cette version bêta, sachez que des images d'installation prêtes à l'emploi ont été préparées pour les utilisateurs enregistrés de Portail client Red Hat (Les images iso CentOS Stream 9 peuvent également être utilisées pour évaluer la fonctionnalité.)

A noter que le lancement de la version stable est attendu au premier semestre de l'année prochaine.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.