Red Hat je nedavno objavio izdanje prva beta verzija "Red Hat Enterprise Linux 9" koji ističe se po prelasku na otvoreniji razvojni proces da je za razliku od prethodnih grana, baza paketa CentOS Stream 9 korištena kao baza za izgradnju distribucije.
Za one koji još uvijek nisu upoznati s CentOS Streamom, trebali biste znati da je CentOS Stream pozicioniran kao uzvodni projekt za RHEL, dopuštajući trećim stranama da kontroliraju pripremu paketa za RHEL, predlažu svoje izmjene i utječu na odluke.
Što je novo u Red Hat Enterprise Linux 9 Beta
U ovoj beta verziji predstavljena je distribucija Dolazi s jezgrom Linuxa 5.14, upraviteljem paketa RPM 4.16, radnom površinom GNOME 40 i bibliotekom GTK 4. Uz to u GNOME 40, virtualne radne površine Pregled aktivnosti su konfigurirane u pejzažnoj orijentaciji i prikazane kao kontinuirana petlja s lijeva na desno. Svaka radna površina prikazana u načinu pregleda jasno prikazuje dostupne prozore koji se dinamički pomiču i skaliraju kroz interakciju korisnika. Omogućen je besprijekoran prijelaz između popisa programa i virtualnih desktopa.
GNOME koristi upravljački program power-profiles-daemon, Pruža mogućnost prebacivanja u hodu između načina uštede energije, načina ravnoteže energije i načina rada s vršnom izvedbom.
Još jedna promjena koja se događa je u audio streamovi su premješteni na medijski poslužitelj PipeWire, što je sada zadano umjesto PulseAudio i JACK. Korištenje PipeWire omogućuje vam da pružite profesionalne mogućnosti obrade zvuka u tipičnom desktop izdanju, eliminirate fragmentaciju i objedinite vašu audio infrastrukturu za različite aplikacije.
Prema zadanim postavkama, GRUB start izbornik je skriven ako je RHEL jedina distribucija na sustavu a ako je prethodni početak bio uspješan. To je zbog toga Za prikaz izbornika tijekom pokretanja, morate nekoliko puta držati pritisnutu tipku Shift ili Esc ili F8. Iz promjena pokretača, također se napominje da su GRUB konfiguracijske datoteke za sve arhitekture smještene u isti /boot / grub2 / direktorij (/boot / efi / EFI / redhat / grub. cfg je sada simbolična veza na / boot/grub2/grub.cfg), isti instalirani sustav može se pokrenuti pomoću EFI-a ili BIOS-a.
Za istovremenu instalaciju različitih verzija programa i najčešće generiranje ažuriranja, Koriste se komponente Application Streams, koji se sada može izgraditi korištenjem svih opcija distribucije paketa koje podržava RHEL, uključujući RPM pakete, module (skupove rpm paketa grupiranih u module), SCL (zbirka softvera) i Flatpak.
Osim toga, prema zadanim postavkama koristi se jedinstvena hijerarhija cgroup (cgroup v2). Cgroups v2 se može koristiti, na primjer, za ograničavanje potrošnje memorije, CPU resursa i I/O. Ključna razlika između cgroups v2 i v1 je korištenje zajedničke hijerarhije cgroups za sve vrste resursa, umjesto zasebnih hijerarhija za CPU dodjela resursa, prigušivanje memorije i I/O. Odvojene hijerarhije dovele su do poteškoća u organiziranju komunikacije između kontrolora i dodatnih troškova kernel resursa pri primjeni pravila za proces na koji se upućuje u različitim hijerarhijama.
Također je istaknuto da dodana podrška za točnu sinkronizaciju vremena temeljenu na NTS protokolu (Network Time Security), koji koristi elemente infrastrukture javnih ključeva (PKI) i omogućuje korištenje TLS-a i Authenticated Encryption with Associated Data (AEAD) za kriptografsku zaštitu komunikacije klijent-poslužitelj. preko NTP-a (Network Time Protocol). Chrony NTP poslužitelj ažuriran na verziju 4.1.
Od ostalih promjena koji se ističu:
- Dovršena je migracija distribucije na Python 3. Prema zadanim postavkama nudi se grana Python 3.9. Python 2 je ukinut.
- Nova grana OpenSSL 3.0 kripto biblioteke
- Izvedba SELinuxa je značajno poboljšana, a potrošnja memorije je smanjena.
- Prema zadanim postavkama, SSH prijava kao root je odbijena.
- Zastarjeli alati za upravljanje filterom paketa deklarirani iptables-nft (iptables, ip6tables, ebtables i arptables uslužni program) i ipset. Sada se preporučuje korištenje nftables za upravljanje vatrozidom.
- Paket mrežne skripte je uklonjen, koristite NetworkManager za konfiguriranje mrežnih veza.
- Konfiguracijski format ifcfg i dalje je podržan, ali NetworkManager prema zadanim postavkama postavlja format temeljen na ključnoj datoteci.
- Clang se prema zadanim postavkama koristi za izgradnju QEMU emulatora, što je omogućilo KVM hipervizoru da koristi neke dodatne mehanizme zaštite, kao što je SafeStack, kako bi se zaštitio od izrabljivačkih praksi programiranja usmjerenog na povratak (ROP).
- Mogućnosti web konzole su proširene: dodane su dodatne metrike performansi za prepoznavanje uskih grla (CPU, memorija, disk, mrežni resursi), izvoz metrike za vizualizaciju je pojednostavljen pomoću Grafane, mogućnost upravljanja živim zakrpama na kernel je dodan, autentifikacija je omogućena putem pametnih kartica (uključujući sudo i SSH).
- SSSD (System Security Services Daemon) povećao je granularnost zapisnika.
- Proširena podrška za IMA (Integrity Measurement Architecture) za provjeru integriteta komponenti operacijskog sustava pomoću digitalnih potpisa i hashova.
- Osigurana eksperimentalna podrška (Pregled tehnologije) za KTLS (TLS implementacija na razini kernela), Intel SGX (Software Guard Extensions), DAX (izravni pristup) za ext4 i XFS, podršku za AMD SEV i SEV-ES na KVM hipervizoru.
Konačno ako vas zanima više o tome, možete provjeriti detalje U sljedećem linku.
Nabavite Red Hat Enterprise Linux 9 Beta
Za one koji su zainteresirani da mogu testirati ovu beta verziju, trebaju znati da su spremne instalacijske slike pripremljene za registrirane korisnike Red Hat portal za korisnike (CentOS Stream 9 iso slike se također mogu koristiti za procjenu funkcionalnosti.)
Valja napomenuti da se lansiranje stabilne verzije očekuje u prvoj polovici sljedeće godine.