Red Hat niedawno wydał wydanie pierwsza wersja beta „Red Hat Enterprise Linux 9” który wyróżnia się przejściem do bardziej otwartego procesu rozwoju że w przeciwieństwie do poprzednich gałęzi, jako bazę do budowy dystrybucji wykorzystano bazę pakietu CentOS Stream 9.
Ci, którzy nadal nie są zaznajomieni z CentOS Stream, powinni wiedzieć, że CentOS Stream jest pozycjonowany jako projekt nadrzędny dla RHEL, umożliwiając uczestnikom zewnętrznym kontrolowanie przygotowania pakietów dla RHEL, proponowanie ich zmian i wpływanie na decyzje.
Co nowego w Red Hat Enterprise Linux 9 Beta
W tej wersji beta prezentowana jest dystrybucja zawiera jądro Linux 5.14, menedżer pakietów RPM 4.16, pulpit GNOME 40 i bibliotekę GTK 4. Dzięki temu w GNOME 40 wirtualne pulpity Przeglądu działań są konfigurowane w orientacji poziomej i wyświetlane jako ciągła pętla od lewej do prawej. Każdy pulpit wyświetlany w trybie przeglądu wyraźnie pokazuje dostępne okna, które są dynamicznie przewijane i skalowane w wyniku interakcji użytkownika. Zapewnione jest płynne przejście między listą programów a wirtualnymi pulpitami.
GNOME używa sterownika power-profiles-demon, Zapewnia możliwość przełączania w locie między trybem oszczędzania energii, trybem bilansu mocy i trybem szczytowej wydajności.
Kolejna zmiana, która się pojawia, jest w strumienie audio zostały przeniesione na serwer mediów PipeWire, który jest teraz domyślny zamiast PulseAudio i JACK. Korzystanie z PipeWire umożliwia dostarczenie profesjonalnych możliwości przetwarzania dźwięku w typowej wersji desktopowej, wyeliminowanie fragmentacji i ujednolicenie infrastruktury audio dla różnych aplikacji.
Domyślnie, menu startowe GRUB jest ukryte, jeśli RHEL jest jedyną dystrybucją w systemie i czy poprzedni start był udany. To z tego powodu Aby wyświetlić menu podczas uruchamiania, musisz kilkakrotnie przytrzymać klawisz Shift, Esc lub F8. Ze zmian w programie ładującym zauważono również, że pliki konfiguracyjne GRUB dla wszystkich architektur są umieszczone w tym samym katalogu /boot/grub2/ (/boot/efi/EFI/redhat/grub.cfg jest teraz dowiązaniem symbolicznym do /boot/grub2/grub.cfg), ten sam zainstalowany system można uruchomić za pomocą EFI lub BIOS.
Do jednoczesnej instalacji różnych wersji programów oraz najczęstsze generowanie aktualizacji, Używane są komponenty Application Stream, który można teraz zbudować przy użyciu wszystkich opcji dystrybucji pakietów obsługiwanych przez RHEL, w tym pakietów RPM, modułów (zestawów pakietów rpm pogrupowanych w moduły), SCL (kolekcja oprogramowania) i Flatpak.
Oprócz, domyślnie używana jest pojedyncza ujednolicona hierarchia cgroup (cgroup v2). Cgroups v2 można wykorzystać np. do ograniczenia zużycia pamięci, zasobów procesora i I/O. Kluczową różnicą między cgroups v2 i v1 jest zastosowanie wspólnej hierarchii cgroups dla wszystkich rodzajów zasobów, zamiast osobnych hierarchii dla procesora alokacja zasobów, ograniczanie pamięci i we/wy. Oddzielne hierarchie prowadziły do trudności w organizowaniu komunikacji między kontrolerami i dodatkowych kosztów zasobów jądra podczas stosowania reguł dla procesu, do którego odwołują się różne hierarchie.
Podkreśla się również, że dodano wsparcie dla dokładnej synchronizacji czasu w oparciu o protokół NTS (Network Time Security), który wykorzystuje elementy infrastruktury klucza publicznego (PKI) i umożliwia korzystanie z TLS i uwierzytelnionego szyfrowania z powiązanymi danymi (AEAD) do kryptograficznej ochrony komunikacji klient-serwer. przez NTP (protokół czasu sieciowego). Serwer Chrony NTP zaktualizowany do wersji 4.1.
Z innych zmian które wyróżniają się:
- Zakończono migrację dystrybucji do Pythona 3. Domyślnie oferowana jest gałąź Python 3.9. Python 2 został wycofany.
- Nowa gałąź kryptobiblioteki OpenSSL 3.0
- Wydajność SELinux została znacznie poprawiona, a zużycie pamięci zostało zmniejszone.
- Domyślnie logowanie SSH jako root jest zabronione.
- Przestarzałe narzędzia do zarządzania filtrami pakietów zadeklarowały iptables-nft (narzędziowe iptables, ip6tables, ebtables i arptables) oraz ipset. Teraz do zarządzania zaporą zaleca się używanie nftables.
- Usunięto pakiet skryptów sieciowych, użyj Menedżera sieci, aby skonfigurować połączenia sieciowe.
- Format konfiguracji ifcfg jest nadal obsługiwany, ale Menedżer sieci domyślnie używa formatu opartego na pliku klucza.
- Clang jest domyślnie używany do zbudowania emulatora QEMU, co pozwoliło hipernadzorcy KVM na użycie pewnych dodatkowych mechanizmów ochrony, takich jak SafeStack, w celu ochrony przed wyzyskującymi praktykami programowania zorientowanego na zwrot (ROP).
- Rozszerzono możliwości konsoli internetowej: dodano dodatkowe metryki wydajności w celu identyfikacji wąskich gardeł (procesor, pamięć, dysk, zasoby sieciowe), uproszczono eksport metryk do wizualizacji za pomocą Grafana, możliwość zarządzania Live patchami do jądra dodano uwierzytelnianie za pomocą kart inteligentnych (w tym sudo i SSH).
- SSSD (System Security Services Daemon) zwiększył szczegółowość dzienników.
- Rozszerzone wsparcie dla IMA (Integrity Measurement Architecture) w celu weryfikacji integralności komponentów systemu operacyjnego za pomocą podpisów cyfrowych i skrótów.
- Zapewniono eksperymentalne wsparcie (Technology Preview) dla KTLS (implementacja TLS na poziomie jądra), Intel SGX (Software Guard Extensions), DAX (Direct Access) dla ext4 i XFS, AMD SEV i SEV-ES na hipernadzorcy KVM.
W końcu jeśli chcesz dowiedzieć się więcej na ten tematmożesz sprawdzić szczegóły W poniższym linku.
Pobierz Red Hat Enterprise Linux 9 Beta
Osoby zainteresowane testowaniem tej wersji beta powinny wiedzieć, że dla zarejestrowanych użytkowników Portal klienta Red Hat (Do oceny funkcjonalności można również użyć obrazów ISO CentOS Stream 9).
Należy wspomnieć, że premiera stabilnej wersji spodziewana jest w pierwszej połowie przyszłego roku.