Нещодавно Red Hat випустила реліз перша бета-версія "Red Hat Enterprise Linux 9" який виділяється своїм переходом до більш відкритого процесу розвитку що на відміну від попередніх гілок, база пакета CentOS Stream 9 була використана як база для побудови дистрибутива.
Для тих, хто ще не знайомий з CentOS Stream, слід знати, що CentOS Stream позиціонується як вищестоящий проект для RHEL, що дозволяє стороннім учасникам контролювати підготовку пакетів для RHEL, пропонувати свої зміни та впливати на рішення.
Що нового в Red Hat Enterprise Linux 9 Beta
У цій бета-версії представлений дистрибутив поставляється з ядром Linux 5.14, менеджером пакетів RPM 4.16, робочим столом GNOME 40 і бібліотекою GTK 4. Завдяки цьому в GNOME 40 віртуальні робочі столи «Огляд діяльності» налаштовані в альбомній орієнтації та відображаються у вигляді безперервного циклу зліва направо. Кожен робочий стіл, що відображається в режимі огляду, чітко відображає доступні вікна, які динамічно прокручуються та масштабуються під час взаємодії з користувачем. Він забезпечує плавний перехід між списком програм і віртуальними робочими столами.
GNOME використовує драйвер power-profiles-daemon, Він забезпечує можливість перемикатися на льоту між режимом енергозбереження, режимом балансу енергії та режимом максимальної продуктивності.
Ще одна зміна, яка відбувається, це в аудіопотоки переміщено на медіа-сервер PipeWire, який тепер є за замовчуванням замість PulseAudio та JACK. Використання PipeWire дає змогу надати професійні можливості обробки звуку в типовій настільній версії, усунути фрагментацію та уніфікувати вашу аудіоінфраструктуру для різних додатків.
За замовчуванням, меню запуску GRUB приховано, якщо RHEL є єдиним дистрибутивом у системі і якщо попередній старт був успішним. Саме через це Щоб відобразити меню під час запуску, необхідно кілька разів утримувати клавішу Shift або Esc або F8. Зі змін до завантажувача також зазначається, що файли конфігурації GRUB для всіх архітектур розміщуються в одному каталозі /boot / grub2 / (/boot / efi / EFI / redhat / grub. cfg тепер є символічним посиланням до /boot/grub2/grub.cfg), ту саму встановлену систему можна завантажити за допомогою EFI або BIOS.
Для одночасної установки різних версій програм і найчастіше покоління оновлень, Використовуються компоненти Application Streams, який тепер можна створити з використанням усіх варіантів розповсюдження пакетів, які підтримує RHEL, включаючи пакети RPM, модулі (набори пакетів rpm, згрупованих у модулі), SCL (Колекція програмного забезпечення) і Flatpak.
Також, за замовчуванням використовується єдина уніфікована ієрархія cgroup (cgroup v2). Cgroups v2 можна використовувати, наприклад, для обмеження споживання пам'яті, ресурсів процесора та вводу-виводу. Ключова відмінність між cgroups v2 і v1 полягає у використанні загальної ієрархії cgroups для всіх видів ресурсів замість окремих ієрархій для CPU розподіл ресурсів, регулювання пам'яті та введення-виведення. Окремі ієрархії призвели до труднощів в організації зв’язку між контролерами та додаткових витрат на ресурси ядра при застосуванні правил для процесу, на який посилаються в різних ієрархіях.
Також підкреслюється, що додана підтримка точної синхронізації часу на основі протоколу NTS (Network Time Security), який використовує елементи інфраструктури відкритих ключів (PKI) і дозволяє використовувати TLS і автентифіковане шифрування з асоційованими даними (AEAD) для криптографічного захисту зв'язку клієнт-сервер. через NTP (протокол мережевого часу). Сервер Chrony NTP оновлено до версії 4.1.
З інших змін що виділяються:
- Завершено міграцію дистрибутива до Python 3. За замовчуванням пропонується гілка Python 3.9. Python 2 припинено.
- Нова гілка криптобібліотеки OpenSSL 3.0
- Продуктивність SELinux значно покращена, а споживання пам’яті зменшено.
- За замовчуванням вхід через SSH як root заборонено.
- Застарілі інструменти керування фільтром пакетів, оголошені iptables-nft (утиліта iptables, ip6tables, ebtables і arptables) і ipset. Тепер для керування брандмауером рекомендується використовувати nftables.
- Пакет мережевих сценаріїв видалено, використовуйте NetworkManager, щоб налаштувати мережеві підключення.
- Формат конфігурації ifcfg все ще підтримується, але NetworkManager за замовчуванням використовує формат на основі ключового файлу.
- Clang за замовчуванням використовується для створення емулятора QEMU, що дозволило гіпервізору KVM використовувати деякі додаткові механізми захисту, такі як SafeStack, для захисту від експлуатаційних практик програмування, орієнтованого на повернення (ROP).
- Розширено можливості веб-консолі: додано додаткові показники продуктивності для виявлення вузьких місць (ЦП, пам’ять, диск, мережеві ресурси), спрощено експорт метрик для візуалізації за допомогою Grafana, можливість керувати живими патчами до ядро було додано, аутентифікація забезпечена за допомогою смарт-карт (включаючи sudo і SSH).
- SSSD (демон системної безпеки) збільшив деталізацію журналів.
- Розширена підтримка IMA (архітектура вимірювання цілісності) для перевірки цілісності компонентів операційної системи за допомогою цифрових підписів і хешів.
- Надано експериментальну підтримку (Попередній перегляд технологій) для KTLS (реалізація TLS на рівні ядра), Intel SGX (розширення програмного забезпечення), DAX (прямий доступ) для ext4 та XFS, підтримку AMD SEV та SEV-ES на гіпервізоре KVM.
В кінці кінців якщо вам цікаво дізнатись більше про це, Ви можете перевірити деталі У наступному посиланні.
Отримайте Red Hat Enterprise Linux 9 Beta
Для тих із вас, хто зацікавлений у можливості протестувати цю бета-версію, ви повинні знати, що готові інсталяційні образи підготовлені для зареєстрованих користувачів Портал клієнтів Red Hat (Зображення CentOS Stream 9 також можна використовувати для оцінки функціональності.)
Слід зазначити, що запуск стабільної версії очікується в першій половині наступного року.