Red Hat je pred kratkim izdal izdajo prva beta različica "Red Hat Enterprise Linux 9" ki izstopa po prehodu v bolj odprt razvojni proces da je bila za razliko od prejšnjih vej osnova paketa CentOS Stream 9 uporabljena kot osnova za izgradnjo distribucije.
Za tiste, ki še niste seznanjeni s CentOS Stream, morate vedeti, da je CentOS Stream pozicioniran kot predhodni projekt za RHEL, ki omogoča tretjim osebam, da nadzorujejo pripravo paketov za RHEL, predlagajo svoje spremembe in vplivajo na odločitve.
Kaj je novega v Red Hat Enterprise Linux 9 Beta
V tej beta različici je predstavljena distribucija prihaja z jedrom Linuxa 5.14, upraviteljem paketov RPM 4.16, namizjem GNOME 40 in knjižnico GTK 4. S tem so v GNOME 40 navidezna namizja Pregled dejavnosti konfigurirana v ležeči orientaciji in prikazana kot neprekinjena zanka od leve proti desni. Vsako namizje, prikazano v preglednem načinu, jasno prikazuje razpoložljiva okna, ki se dinamično pomikajo in spreminjajo skozi interakcijo z uporabnikom. Zagotovljen je nemoten prehod med seznamom programov in navideznimi namizji.
GNOME uporablja gonilnik power-profiles-daemon, Zagotavlja možnost hitrega preklapljanja med načinom varčevanja z energijo, načinom uravnoteženja energije in načinom največje zmogljivosti.
Druga sprememba, ki se zgodi, je v zvočni tokovi so bili premaknjeni na medijski strežnik PipeWire, ki je zdaj privzeto namesto PulseAudio in JACK. Uporaba PipeWire vam omogoča, da zagotovite profesionalne zmogljivosti obdelave zvoka v tipični namizni izdaji, odpravite razdrobljenost in poenotite vašo zvočno infrastrukturo za različne aplikacije.
Privzeto, je začetni meni GRUB skrit, če je RHEL edina distribucija v sistemu in če je bil prejšnji začetek uspešen. To je zaradi tega Za prikaz menija med zagonom morate večkrat držati pritisnjeno tipko Shift ali Esc ali F8. Iz sprememb v zagonskem nalagalniku je tudi omenjeno, da so konfiguracijske datoteke GRUB za vse arhitekture nameščene v isti imenik /boot / grub2 / ( / boot / efi / EFI / redhat / grub. cfg je zdaj simbolna povezava v /boot/grub2/grub.cfg), isti nameščen sistem lahko zaženete z EFI ali BIOS-om.
Za hkratno namestitev različnih različic programov in najpogostejše generacije posodobitev, Uporabljene so komponente aplikacijskih tokov, ki ga je zdaj mogoče zgraditi z uporabo vseh možnosti distribucije paketov, ki jih podpira RHEL, vključno s paketi RPM, moduli (nabori paketov rpm, združenih v module), SCL (zbirka programske opreme) in Flatpak.
Poleg tega privzeto se uporablja ena enotna hierarhija cgroup (cgroup v2). Cgroups v2 se lahko uporablja na primer za omejevanje porabe pomnilnika, virov CPE in V/I. Ključna razlika med cgroups v2 in v1 je uporaba skupne hierarhije cgroup za vse vrste virov namesto ločenih hierarhij za CPE dodeljevanje virov, ustavitev pomnilnika in V/I. Ločene hierarhije so povzročile težave pri organizaciji komunikacije med krmilniki in dodatne stroške virov jedra pri uporabi pravil za proces, naveden v različnih hierarhijah.
Poudarjeno je tudi, da dodana podpora za natančno časovno sinhronizacijo na podlagi protokola NTS (Network Time Security), ki uporablja elemente infrastrukture javnih ključev (PKI) in omogoča uporabo TLS in Authenticated Encryption with Associated Data (AEAD) za kriptografsko zaščito komunikacije odjemalec-strežnik. prek NTP (Network Time Protocol). Strežnik Chrony NTP posodobljen na različico 4.1.
Od ostalih sprememb ki izstopajo:
- Selitev distribucije na Python 3 je končana. Privzeto je na voljo veja Python 3.9. Python 2 je bil ukinjen.
- Nova veja kripto knjižnice OpenSSL 3.0
- Zmogljivost SELinuxa je bila bistveno izboljšana in poraba pomnilnika se je zmanjšala.
- Privzeto je prijava SSH kot root zavrnjena.
- Zastarela orodja za upravljanje paketnih filtrov, deklarirana iptables-nft (iptables, ip6tables, ebtables in arptables pripomoček) in ipset. Zdaj je za upravljanje požarnega zidu priporočljivo uporabiti nftables.
- Paket omrežnega skripta je odstranjen, uporabite NetworkManager za konfiguracijo omrežnih povezav.
- Konfiguracijski format ifcfg je še vedno podprt, vendar NetworkManager privzeto uporablja obliko, ki temelji na datoteki ključev.
- Clang se privzeto uporablja za izgradnjo emulatorja QEMU, ki je hipervizorju KVM omogočil uporabo nekaterih dodatnih zaščitnih mehanizmov, kot je SafeStack, za zaščito pred izkoriščevalskimi praksami programiranja, usmerjenega na vračanje (ROP).
- Zmožnosti spletne konzole so bile razširjene: dodane so bile dodatne meritve zmogljivosti za prepoznavanje ozkih grl (CPE, pomnilnik, disk, omrežni viri), izvoz meritev za vizualizacijo je poenostavljen z uporabo Grafane, zmožnost upravljanja popravkov v živo v jedro dodano, preverjanje pristnosti je zagotovljeno prek pametnih kartic (vključno s sudo in SSH).
- SSSD (System Security Services Daemon) je povečal granularnost dnevnikov.
- Razširjena podpora za IMA (Integrity Measurement Architecture) za preverjanje integritete komponent operacijskega sistema z uporabo digitalnih podpisov in zgoščenk.
- Zagotovljena eksperimentalna podpora (predogled tehnologije) za KTLS (izvedba TLS na ravni jedra), Intel SGX (razširitve programske zaščite), DAX (neposredni dostop) za ext4 in XFS, podporo za AMD SEV in SEV-ES na hipervizorju KVM.
Končno če vas zanima več o tem, lahko preverite podrobnosti V naslednji povezavi.
Prenesite Red Hat Enterprise Linux 9 Beta
Tisti, ki jih zanima, da bi lahko preizkusili to različico beta, morajo vedeti, da so za registrirane uporabnike pripravljene namestitvene slike, pripravljene za uporabo. Portal za stranke Red Hat (Slike CentOS Stream 9 se lahko uporabljajo tudi za oceno funkcionalnosti.)
Naj omenimo, da je predvidoma izid stabilne različice v prvi polovici prihodnjega leta.