Red Hat slapp nylig utgivelsen av den første betaversjonen av "Red Hat Enterprise Linux 9" hvilken skiller seg ut for sin overgang til en mer åpen utviklingsprosess at i motsetning til de tidligere grenene, ble basen til CentOS Stream 9-pakken brukt som base for å bygge distribusjonen.
For de av dere som fortsatt ikke er kjent med CentOS Stream, bør du vite at CentOS Stream er posisjonert som et oppstrømsprosjekt for RHEL, som lar tredjepartsdeltakere kontrollere utarbeidelsen av pakker for RHEL, foreslå endringer og påvirke beslutninger.
Hva er nytt i Red Hat Enterprise Linux 9 Beta
I denne betaversjonen presenteres distribusjonen leveres med Linux-kjerne 5.14, RPM 4.16-pakkebehandling, GNOME 40-skrivebord og GTK 4-bibliotek. Med dette i GNOME 40, konfigureres de virtuelle skrivebordene med aktivitetsoversikt i liggende retning og vises som en kontinuerlig sløyfe fra venstre til høyre. Hvert skrivebord som vises i oversiktsmodus viser tydelig de tilgjengelige vinduene, som rulles dynamisk og skaleres gjennom brukerinteraksjon. Det gir en sømløs overgang mellom programlisten og virtuelle skrivebord.
GNOME bruker driveren power-profiles-daemon, Den gir muligheten til å bytte mellom strømsparingsmodus, strømbalansemodus og toppytelsesmodus.
En annen endring som skjer er i lydstrømmer er flyttet til PipeWire-medieserveren, som nå er standard i stedet for PulseAudio og JACK. Ved å bruke PipeWire kan du levere profesjonelle lydbehandlingsmuligheter i en typisk desktop-utgave, eliminere fragmentering og forene lydinfrastrukturen din for forskjellige applikasjoner.
Som standard, er GRUB-startmenyen skjult hvis RHEL er den eneste distribusjonen på systemet og hvis forrige start var vellykket. Det er på grunn av det For å vise menyen under oppstart, må du holde nede Shift- eller Esc- eller F8-tasten flere ganger. Fra endringene i oppstartslasteren bemerkes det også at GRUB-konfigurasjonsfilene for alle arkitekturer er plassert i den samme / boot / grub2 / katalogen (den / boot / efi / EFI / redhat / grub. cfg er nå en symbolsk lenke til / boot/grub2/grub.cfg), kan det samme installerte systemet startes opp ved hjelp av EFI eller BIOS.
For samtidig installasjon av ulike versjoner av programmer og den hyppigste generasjonen av oppdateringer, Application Streams-komponenter brukes, som nå kan bygges ved å bruke alle pakkedistribusjonsalternativene som støttes av RHEL, inkludert RPM-pakker, moduler (sett med rpm-pakker gruppert i moduler), SCL (Software Collection) og Flatpak.
I tillegg, som standard brukes et enkelt enhetlig cgroup hierarki (cgroup v2). Cgroups v2 kan for eksempel brukes til å begrense forbruk av minne, CPU-ressurser og I/O. Den viktigste forskjellen mellom cgroups v2 og v1 er bruken av et felles hierarki av cgroups for alle typer ressurser, i stedet for separate hierarkier for CPU-ressursallokering, minnekontroll og I/O. Separate hierarkier førte til vanskeligheter med å organisere kommunikasjon mellom kontrollere og ekstra kjerneressurskostnader ved bruk av regler for en prosess referert til i forskjellige hierarkier.
Det er også fremhevet at lagt til støtte for nøyaktig tidssynkronisering basert på NTS-protokollen (Network Time Security), som bruker PKI-elementer (public key infrastructure) og muliggjør bruk av TLS og Authenticated Encryption with Associated Data (AEAD) for kryptografisk beskyttelse av klient-server-kommunikasjon. over NTP (Network Time Protocol). Chrony NTP-server oppdatert til versjon 4.1.
Av de andre endringene som skiller seg ut:
- Distribusjonsmigrering til Python 3 er fullført. Som standard tilbys Python 3.9-grenen. Python 2 er avviklet.
- Ny gren av OpenSSL 3.0 kryptobibliotek
- SELinux-ytelsen er betydelig forbedret og minneforbruket er redusert.
- Som standard nektes SSH-pålogging som root.
- Utdaterte pakkefilteradministrasjonsverktøy erklært iptables-nft (verktøy iptables, ip6tables, ebtables og arptables) og ipset. Nå anbefales det å bruke nftables for å administrere brannmuren.
- Nettverksskriptpakke fjernet, bruk NetworkManager til å konfigurere nettverkstilkoblinger.
- Ifcfg-konfigurasjonsformatet støttes fortsatt, men NetworkManager har som standard et nøkkelfilbasert format.
- Clang brukes som standard for å bygge QEMU-emulatoren, som tillot KVM-hypervisoren å bruke noen ekstra beskyttelsesmekanismer, for eksempel SafeStack, for å beskytte seg mot den utnyttende praksisen til Return-Oriented Programming (ROP).
- Mulighetene til nettkonsollen har blitt utvidet: Ytterligere ytelsesmålinger er lagt til for å identifisere flaskehalser (CPU, minne, disk, nettverksressurser), eksporten av beregninger for visualisering er forenklet ved hjelp av Grafana, muligheten til å administrere live patcher til kjerne er lagt til, autentisering er gitt via smartkort (inkludert sudo og SSH).
- SSSD (System Security Services Daemon) har økt granulariteten til loggene.
- Utvidet støtte for IMA (Integrity Measurement Architecture) for å verifisere integriteten til operativsystemkomponenter ved hjelp av digitale signaturer og hashes.
- Gir eksperimentell støtte (Technology Preview) for KTLS (TLS-implementering på kjernenivå), Intel SGX (Software Guard Extensions), DAX (Direct Access) for ext4 og XFS, AMD SEV og SEV-ES-støtte på KVM-hypervisoren.
Endelig hvis du er interessert i å vite mer om det, kan du sjekke detaljene I den følgende lenken.
Skaff deg Red Hat Enterprise Linux 9 Beta
For de av dere som er interessert i å kunne teste denne betaen, bør dere vite at det er utarbeidet ferdige installasjonsbilder for registrerte brukere av Red Hat kundeportal (CentOS Stream 9 iso-bilder kan også brukes til å evaluere funksjonalitet.)
Det skal nevnes at lanseringen av den stabile versjonen er ventet i første halvår neste år.