Red Hat объявила о выпуске новая версия вашего дистрибутива «Ред Хэт Энтерпрайз Линукс 9» который, в соответствии с 10-летним циклом поддержки дистрибутива RHEL 9, будет продолжаться до 2032 года, а обновления для RHEL 7 будут продолжать выпускаться до 30 июня 2024 года, а для RHEL 8 — до 31 мая 2029 года.
Дистрибутив Red Hat Enterprise Linux 9 примечателен переходом к более открытому процессу разработки. В отличие от предыдущих веток, в качестве основы для сборки дистрибутива используется пакетная база CentOS Stream 9.
Что нового в Red Hat Enterprise Linux 9
Эта новая версия дистрибутива поставляется с Ядро Linux 5.14, RPM 4.16 с поддержкой контроля целостности через fapolicyd, GNOME 40 и библиотека GTK 4, в дополнение к переносу дистрибутива на Python 3, будучи в этой новой версии RHEL версией по умолчанию Python 3.9 и отметив конец Python 2, поскольку он был прекращен.
По умолчанию, Загрузочное меню GRUB скрыто, если установлен только RHEL в системе и была ли последняя загрузка успешной. Чтобы отобразить меню во время загрузки, просто несколько раз нажмите и удерживайте клавишу Shift или клавишу Esc или F8. Из изменения загрузчика, тоже наблюдается расположение файлов конфигурации GRUB для всех архитектур в одном и том же каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. ту же установленную систему можно загрузить с помощью EFI и BIOS.
По умолчанию, включена единая унифицированная иерархия cgroup (cgroup v2). Cgroups v2 можно использовать, например, для ограничения потребления памяти, ЦП и операций ввода-вывода. Основное различие между cgroups v2 и v1 заключается в использовании общей иерархии cgroups для всех типов ресурсов, а не отдельных иерархий для выделения ЦП, управления памятью и ввода-вывода. Отдельные иерархии создавали трудности в организации взаимодействия между драйверами и дополнительные затраты ресурсов ядра при применении правил для именованного процесса в разных иерархиях.
Значительно улучшена производительность SELinux. и уменьшенное потребление памяти. Удалена поддержка настройки «SELINUX=disabled» для отключения SELinux в /etc/selinux/config (указанный параметр теперь отключает только загрузку политик, и фактически отключение функций SELinux теперь требует передачи «selinux=0» ядру).
Также подчеркивается, что добавлена поддержка точной синхронизации времени на основе протокола NTS (Network Time Security), которая использует элементы инфраструктуры открытого ключа (PKI) и позволяет использовать TLS и аутентифицированное шифрование AEAD (Authenticated Encryption with Associated Data) для криптографической защиты взаимодействия клиент-сервер по протоколу NTP (Network Time протокол). Хронический NTP-сервер обновлен до версии 4.1.
В дополнение к этому подчеркивается, что предоставлена экспериментальная поддержка (Технический предварительный просмотр) для КТЛС (реализация TLS на уровне ядра), Интел СГС (расширения защиты программного обеспечения), DAX (прямой доступ) для ext4 и XFS, поддержка AMD SEV и SEV-ES в гипервизоре KVM.
Из других изменений которые выделяются:
- Добавлена экспериментальная поддержка WireGuard VPN.
- По умолчанию вход в систему по SSH с правами root отключен.
- Удален пакет сетевых скриптов, для настройки сетевых подключений следует использовать NetworkManager.
- Поддержка формата конфигурации ifcfg была сохранена, но NetworkManager имеет формат по умолчанию, основанный на файле ключа.
- Обновлены серверные пакеты Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
Обновлены СУБД MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2. - SSSD (System Security Services Daemon), увеличена детализация журналов.
- Расширена поддержка IMA
Наконец, если вам интересно узнать об этом больше, вы можете ознакомиться с подробностями По следующей ссылке.
Получить Red Hat Enterprise Linux
Готовые к использованию установочные образы скоро будут доступны для зарегистрированных пользователей портала клиентов Red Hat (вы также можете использовать iso-образы CentOS Stream 9 для проверки функциональности).
Релиз предназначен для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные коды RPM-пакетов Red Hat Enterprise Linux 9 находятся в репозитории CentOS Git.