Red Hat släppte nyligen släppet av den första betaversionen av "Red Hat Enterprise Linux 9" som utmärker sig för sin övergång till en mer öppen utvecklingsprocess att till skillnad från de tidigare grenarna användes basen av CentOS Stream 9-paketet som bas för att bygga distributionen.
För de som fortfarande inte är medvetna om CentOS Stream bör du veta att det är placerat som ett uppströmsprojekt för RHEL, vilket gör att tredje parts deltagare kan kontrollera förberedelserna av paket för RHEL, föreslå deras ändringar och påverka beslut.
Nya viktiga funktioner i Red Hat Enterprise Linux 9 Beta
I denna betaversion som presenterar distributionen Den levereras med Linux 5.14-kärnan, RPM 4.16-pakethanteraren, GNOME 40-skrivbordet och GTK 4-biblioteket. Med den i GNOME 40 är de virtuella skrivborden i Aktivitetsöversikten inställda på liggande orientering och visas som en kontinuerlig slinga från vänster till höger. Varje skrivbord som visas i översiktsläge visar tydligt de tillgängliga fönstren, som dynamiskt rullar och skalas genom användarinteraktion. En sömlös övergång mellan programlistan och virtuella skrivbord tillhandahålls.
GNOME använder drivrutinen power-profiles-daemon, som ger möjlighet att växla i farten mellan energisparläge, energibalansläge och toppprestandaläge.
En annan förändring som sker är in ljudströmmar har flyttats till PipeWires mediaserver, som nu är standard istället för PulseAudio och JACK. Genom att använda PipeWire kan du leverera professionell ljudbearbetningskapacitet i en typisk skrivbordsutgåva, eliminera fragmentering och förena din ljudinfrastruktur för olika applikationer.
Som standard, är GRUB-startmenyn dold om RHEL är den enda distributionen på systemet och om den tidigare starten lyckades. Det är på grund av det För att visa menyn vid uppstart måste du hålla nere Shift- eller Esc- eller F8-tangenten flera gånger. Från bootloaderändringarna märker vi också att GRUB-konfigurationsfilerna för alla arkitekturer är placerade i samma /boot/grub2/-katalog (/boot/efi/EFI/redhat/grub. cfg är nu en symbolisk länk till /boot/ grub2/grub.cfg), kan samma installerade system startas med EFI eller BIOS.
För samtidig installation av olika versioner av program och den mer frekventa generationen av uppdateringar, Application Streams-komponenter används, som nu kan byggas med alla paketdistributionsalternativ som stöds i RHEL, inklusive RPM-paket, moduler (uppsättningar av rpm-paket grupperade i moduler), SCL (Software Collection) och Flatpak.
Dessutom, som standard används en enda enhetlig cgroup-hierarki (cgroup v2). Cgroups v2 kan till exempel användas för att begränsa minnesförbrukning, CPU-resurser och I/O. Den viktigaste skillnaden mellan cgroups v2 och v1 är användningen av en gemensam cgroups-hierarki för alla typer av resurser, istället för separata hierarkier för CPU resursallokering, minnesstrypning och I/O. De separata hierarkierna ledde till svårigheter att organisera kommunikationen mellan drivrutiner och till extra kostnader för kärnresurser vid tillämpning av regler för en process som refereras i olika hierarkier.
Det framhävs också att lagt till stöd för exakt tidssynkronisering baserat på NTS-protokollet (Network Time Security), som använder PKI-element (Public Key Infrastructure) och möjliggör användning av TLS och Authenticated Encryption with Associated Data (AEAD) för kryptografiskt skydd av klient-serverkommunikation. över NTP (Network Time Protocol). Chrony NTP-server uppdaterad till version 4.1.
Av de andra förändringarna som sticker ut:
- Distributionsmigreringen till Python 3 är klar. Som standard erbjuds Python 3.9-grenen. Python 2 har lagts ner.
- Ny gren av OpenSSL 3.0 kryptografiska bibliotek
- SELinux prestanda har förbättrats avsevärt och minnesförbrukningen har minskat.
- Som standard nekas SSH-inloggning som root.
- Utfasade paketfilterhanteringsverktyg deklarerade iptables-nft (iptables, ip6tables, ebtables och arptables-verktyg) och ipset. Det rekommenderas nu att använda nftables för att hantera brandväggen.
- Borttaget nätverksskriptpaket, använd NetworkManager för att konfigurera nätverksanslutningar.
- Ifcfg-konfigurationsformatet stöds fortfarande, men NetworkManager har som standard ett nyckelfilbaserat format.
- Clang används som standard för att bygga QEMU-emulatorn, vilket gjorde det möjligt för KVM-hypervisorn att använda några ytterligare skyddsmekanismer, såsom SafeStack, för att skydda sig mot exploaterande metoder för returorienterad programmering (ROP).
- Webbkonsolens funktioner har utökats: ytterligare prestandamått har lagts till för att identifiera flaskhalsar (CPU, minne, disk, nätverksresurser), export av mätvärden för visualisering med Grafana har förenklats, möjligheten att hantera live-patchar till kärnan har lagts till , har autentisering via smartkort (inklusive sudo och ssh) tillhandahållits.
- SSSD (System Security Services Daemon) har ökat granulariteten i loggar.
- Utökat stöd för IMA (Integrity Measurement Architecture) för att verifiera integriteten hos operativsystemkomponenter med hjälp av digitala signaturer och hash.
- Experimentellt stöd (Technology Preview) gavs för KTLS (TLS-implementering på kärnnivå), Intel SGX (Software Guard Extensions), DAX (Direct Access) för ext4 och XFS, AMD SEV och SEV-ES-stöd i KVM-hypervisorn.
Slutligen om du är intresserad av att veta mer om detkan du kontrollera detaljerna I följande länk.
Skaffa Red Hat Enterprise Linux 9 Beta
För den som är intresserad av att kunna testa denna beta bör de veta att färdiga installationsbilder har förberetts för registrerade användare av Red Hat kundportal (CentOS Stream 9 iso-bilder kan också användas för att utvärdera funktionalitet.)
Det är värt att nämna att släppet av den stabila versionen väntas under första halvan av nästa år.