Red Hat nedávno vydal vydanie prvá beta verzia "Red Hat Enterprise Linux 9" ktoré vyniká svojím prechodom k otvorenejšiemu vývojovému procesu že na rozdiel od predchádzajúcich vetiev bol ako základ na zostavenie distribúcie použitý základ balíka CentOS Stream 9.
Pre tých z vás, ktorí ešte nie sú oboznámení s CentOS Stream, mali by ste vedieť, že CentOS Stream je umiestnený ako upstream projekt pre RHEL, ktorý umožňuje účastníkom tretích strán kontrolovať prípravu balíčkov pre RHEL, navrhovať ich zmeny a ovplyvňovať rozhodnutia.
Čo je nové v Red Hat Enterprise Linux 9 Beta
V tejto beta verzii je prezentovaná distribúcia prichádza s jadrom Linuxu 5.14, správcom balíkov RPM 4.16, desktopom GNOME 40 a knižnicou GTK 4. Vďaka tomu v GNOME 40 sú virtuálne plochy Prehľad aktivít nakonfigurované v orientácii na šírku a zobrazené ako súvislá slučka zľava doprava. Každá pracovná plocha zobrazená v režime prehľadu jasne zobrazuje dostupné okná, ktoré sa dynamicky posúvajú a menia pomocou interakcie používateľa. Medzi zoznamom programov a virtuálnymi plochami je zabezpečený bezproblémový prechod.
GNOME používa ovládač power-profiles-daemon, Poskytuje možnosť prepínať za behu medzi režimom úspory energie, režimom vyváženia výkonu a režimom špičkového výkonu.
Ďalšia zmena, ktorá nastáva, je v audio streamy boli presunuté na mediálny server PipeWire, ktorý je teraz predvolený namiesto PulseAudio a JACK. Použitie PipeWire vám umožňuje poskytovať profesionálne možnosti spracovania zvuku v typickom desktopovom vydaní, eliminovať fragmentáciu a zjednotiť vašu zvukovú infraštruktúru pre rôzne aplikácie.
Predvolene, štartovacia ponuka GRUB je skrytá, ak je RHEL jedinou distribúciou v systéme a ak bol predchádzajúci štart úspešný. Je to kvôli tomu Ak chcete počas spúšťania zobraziť ponuku, musíte niekoľkokrát podržať kláves Shift alebo Esc alebo F8. Zo zmien zavádzača je tiež potrebné poznamenať, že konfiguračné súbory GRUB pre všetky architektúry sú umiestnené v rovnakom adresári / boot / grub2 / ( / boot / efi / EFI / redhat / grub. cfg je teraz symbolickým odkazom na / boot/grub2/grub.cfg), rovnaký nainštalovaný systém možno zaviesť pomocou EFI alebo BIOS.
Pre súčasnú inštaláciu rôznych verzií programov a najčastejšie generovanie aktualizácií, Používajú sa komponenty Application Streams, ktorý je teraz možné zostaviť pomocou všetkých možností distribúcie balíkov podporovaných RHEL, vrátane balíkov RPM, modulov (sady balíkov rpm zoskupených do modulov), SCL (Software Collection) a Flatpak.
Okrem toho, štandardne sa používa jediná zjednotená hierarchia cgroup (cgroup v2). Cgroups v2 je možné použiť napríklad na obmedzenie spotreby pamäte, zdrojov CPU a I/O. Kľúčovým rozdielom medzi cgroups v2 a v1 je použitie spoločnej hierarchie cgroups pre všetky druhy zdrojov, namiesto oddelených hierarchií pre CPU prideľovanie zdrojov, obmedzovanie pamäte a I/O. Oddelené hierarchie viedli k ťažkostiam pri organizovaní komunikácie medzi kontrolórmi a dodatočným nákladom na zdroje jadra pri uplatňovaní pravidiel pre proces, na ktorý sa odkazuje v rôznych hierarchiách.
Je tiež zdôraznené, že pridaná podpora presnej synchronizácie času na základe protokolu NTS (Network Time Security), ktorý využíva prvky Public Key Infrastructure (PKI) a umožňuje použitie TLS a Authenticated Encryption with Associated Data (AEAD) na kryptografickú ochranu komunikácie klient-server. cez NTP (Network Time Protocol). Chrony NTP server aktualizovaný na verziu 4.1.
Z ďalších zmien ktoré vynikajú:
- Migrácia distribúcie na Python 3 je dokončená. Štandardne je ponúkaná vetva Python 3.9. Python 2 bol ukončený.
- Nová vetva krypto knižnice OpenSSL 3.0
- Výkon SELinuxu sa výrazne zlepšil a spotreba pamäte sa znížila.
- Štandardne je prihlásenie SSH ako root odmietnuté.
- Zastarané nástroje na správu filtrov paketov deklarovali iptables-nft (utilita iptables, ip6tables, ebtables a arptables) a ipset. Teraz sa odporúča použiť na správu firewallu nftables.
- Balík sieťového skriptu bol odstránený, na konfiguráciu sieťových pripojení použite NetworkManager.
- Konfiguračný formát ifcfg je stále podporovaný, ale NetworkManager predvolene používa formát založený na súbore kľúčov.
- Clang sa štandardne používa na vytvorenie emulátora QEMU, čo umožnilo hypervízoru KVM použiť niektoré ďalšie ochranné mechanizmy, ako napríklad SafeStack, na ochranu pred vykorisťovateľskými praktikami programovania orientovaného na návrat (ROP).
- Rozšírili sa možnosti webovej konzoly: pribudli ďalšie metriky výkonu na identifikáciu úzkych miest (CPU, pamäť, disk, sieťové zdroje), zjednodušil sa export metrík pre vizualizáciu pomocou Grafany, možnosť spravovať Live záplaty do jadra pridaná autentifikácia poskytovaná prostredníctvom čipových kariet (vrátane sudo a SSH).
- SSSD (System Security Services Daemon) zvýšil granularitu protokolov.
- Rozšírená podpora pre IMA (Integrity Measurement Architecture) na overenie integrity komponentov operačného systému pomocou digitálnych podpisov a hash.
- Poskytnutá experimentálna podpora (Ukážka technológie) pre KTLS (implementácia TLS na úrovni jadra), Intel SGX (Rozšírenia Software Guard), DAX (Priamy prístup) pre ext4 a XFS, podpora AMD SEV a SEV-ES na hypervízore KVM.
Konečne ak máte záujem dozvedieť sa o tom viac, môžete skontrolovať podrobnosti Na nasledujúcom odkaze.
Získajte Red Hat Enterprise Linux 9 Beta
Pre tých, ktorí majú záujem otestovať túto beta verziu, by mali vedieť, že pre registrovaných používateľov sú pripravené inštalačné obrazy pripravené na použitie Zákaznícky portál Red Hat (Iso obrazy CentOS Stream 9 možno použiť aj na vyhodnotenie funkčnosti.)
Treba spomenúť, že uvedenie stabilnej verzie sa očakáva v prvej polovici budúceho roka.