Red Hat a annoncé la sortie de la nouvelle version de votre distribution "Red Hat Enterprise Linux 9" qui, conformément au cycle de support de 10 ans pour la distribution RHEL 9, se poursuivra jusqu'en 2032 et que les mises à jour pour RHEL 7 continueront d'être publiées jusqu'au 30 juin 2024, RHEL 8 jusqu'au 31 mai 2029.
La distribution Red Hat Enterprise Linux 9 se distingue par son passage à un processus de développement plus ouvert. Contrairement aux branches précédentes, la base du package CentOS Stream 9 est utilisée comme base pour la construction de la distribution.
Nouveautés de Red Hat Enterprise Linux 9
Cette nouvelle version de la distribution arrive avec le Noyau Linux 5.14, RPM 4.16 avec prise en charge du contrôle d'intégrité via fapolicyd, GNOME 40 et la bibliothèque GTK 4, en plus de la migration de la distribution vers Python 3, étant dans cette nouvelle version de RHEL la version par défaut de Python 3.9 et marquant la fin de Python 2 car il a été abandonné.
Par défaut, Le menu de démarrage GRUB est masqué si RHEL est la seule distribution installée sur le système et si le dernier démarrage a réussi. Pour afficher le menu au démarrage, maintenez simplement la touche Maj enfoncée ou la touche Esc ou F8 plusieurs fois. Des modifications du chargeur de démarrage, on observe aussi emplacement des fichiers de configuration GRUB pour toutes les architectures dans le même répertoire /boot/grub2/ (le fichier /boot/efi/EFI/redhat/grub.cfg est maintenant un lien symbolique vers /boot/grub2/grub.cfg), ceux-ci. le même système installé peut être démarré à l'aide d'EFI et du BIOS.
Par défaut, une seule hiérarchie de groupe de contrôle unifiée (cgroup v2) est activée. Cgroups v2 peut être utilisé, par exemple, pour limiter la consommation de mémoire, de CPU et d'E/S. La principale différence entre les groupes de contrôle v2 et v1 est l'utilisation d'une hiérarchie de groupes de contrôle commune pour tous les types de ressources, plutôt que des hiérarchies distinctes pour l'allocation de CPU, la gestion de la mémoire et les E/S. Les hiérarchies séparées ont créé des difficultés pour organiser l'interaction entre les pilotes et les coûts supplémentaires des ressources du noyau lors de l'application de règles pour un processus nommé dans différentes hiérarchies.
Performances SELinux considérablement améliorées et une consommation de mémoire réduite. Suppression de la prise en charge du paramètre "SELINUX=disabled" pour désactiver SELinux dans /etc/selinux/config (le paramètre spécifié désactive désormais uniquement le chargement de la stratégie et, en fait, la désactivation de la fonctionnalité SELinux nécessite désormais de transmettre "selinux=0" au noyau).
Il est également souligné que prise en charge supplémentaire de la synchronisation précise de l'heure basée sur le protocole NTS (Network Time Security), qui utilise des éléments d'une infrastructure à clé publique (PKI) et permet l'utilisation de TLS et du chiffrement authentifié AEAD (Authenticated Encryption with Associated Data) pour la protection cryptographique de l'interaction client-serveur via le protocole NTP (Network Time Protocole). Le serveur chrony NTP a été mis à jour vers la version 4.1.
En plus de cela, il est souligné que soutien expérimental fourni (Aperçu technique) pour KTLS (implémentation au niveau du noyau TLS), intel sgx (Extensions de protection logicielle), DAX (Accès direct) pour ext4 et XFS, prise en charge d'AMD SEV et SEV-ES dans l'hyperviseur KVM.
Des autres changements qui se démarquent:
- Ajout de la prise en charge expérimentale de WireGuard VPN.
- Par défaut, la connexion SSH en tant que root est désactivée.
- Package de scripts réseau supprimé, NetworkManager doit être utilisé pour configurer les connexions réseau.
- La prise en charge du format de configuration ifcfg a été conservée, mais NetworkManager a un format par défaut basé sur le fichier de clé.
- Packages serveur mis à jour Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
Mise à jour du SGBD MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2. - SSSD (System Security Services Daemon), le détail des journaux a été augmenté.
- La prise en charge d'IMA a été étendue
Enfin, si vous souhaitez en savoir plus, vous pouvez consulter les détails dans le lien suivant.
Obtenir Red Hat Enterprise Linux
Des images d'installation prêtes à l'emploi seront bientôt disponibles pour les utilisateurs enregistrés du portail client Red Hat (vous pouvez également utiliser les images iso CentOS Stream 9 pour tester les fonctionnalités).
La version est conçue pour les architectures x86_64, s390x (IBM System z), ppc64le et Aarch64 (ARM64). Les sources des packages Red Hat Enterprise Linux 9 rpm se trouvent dans le référentiel CentOS Git.