红帽宣布发布 您的发行版的新版本 “红帽企业 Linux 9” 根据 RHEL 10 发行版的 9 年支持周期,将持续到 2032 年,并且 RHEL 7 的更新将继续发布到 30 年 2024 月 8 日,RHEL 31 到 2029 年 XNUMX 月 XNUMX 日。
Red Hat Enterprise Linux 9 发行版以其转向更开放的开发过程而著称。 与之前的分支不同,CentOS Stream 9 软件包库被用作构建发行版的基础。
红帽企业版Linux 9的新功能
这个新版本的发行版随 Linux 内核 5.14,RPM 4.16 通过 fapolicyd 支持完整性控制, GNOME 40 和 GTK 4 库,除了将发行版迁移到 Python 3 之外,在这个新版本的 RHEL 中,默认版本 Python的3.9 并标记 Python 2 的结束,因为它已停产。
默认, 如果 RHEL 是唯一安装的发行版,则隐藏 GRUB 引导菜单 在系统上以及上次启动是否成功。 要在引导期间显示菜单,只需按住 Shift 键或 Esc 或 F8 键几次。 的 引导加载程序更改, 也观察到 GRUB 配置文件的位置 对于同一 /boot/grub2/ 目录中的所有架构(/boot/efi/EFI/redhat/grub.cfg 文件现在是 /boot/grub2/grub.cfg 的符号链接),那些。 可以使用 EFI 和 BIOS 引导相同的已安装系统。
默认, 启用了单个统一的 cgroup 层次结构 (cgroup v2). 例如,Cgroups v2 可用于限制内存、CPU 和 I/O 消耗。 cgroups v2 和 v1 之间的主要区别在于对所有资源类型使用通用 cgroups 层次结构,而不是用于 CPU 分配、内存管理和 I/O 的单独层次结构。 当为不同层次结构中的命名进程应用规则时,单独的层次结构在组织驱动程序之间的交互和额外的内核资源成本方面造成了困难。
显着提高 SELinux 性能 并减少内存消耗。 删除了对设置“SELINUX=disabled”以在 /etc/selinux/config 中禁用 SELinux 的支持(指定的设置现在只禁用策略加载,实际上禁用 SELinux 功能现在需要将“selinux=0”传递给内核)。
还强调了 增加了对基于 NTS 协议的精确时间同步的支持 (网络时间安全),它使用公钥基础设施 (PKI) 的元素,并允许使用 TLS 和认证加密 AEAD(带有关联数据的认证加密)来加密保护通过 NTP 协议(网络时间)的客户端-服务器交互协议)。 chrony NTP 服务器已更新至 4.1 版。
除此之外,要强调的是 提供实验支持 (技术预览) 用于 KTLS (TLS 内核级实现), 英特尔SGX (软件保护扩展), DAX (直接访问)用于 ext4 和 XFS,在 KVM 管理程序中支持 AMD SEV 和 SEV-ES。
其他变化 脱颖而出:
- 添加了对 WireGuard VPN 的实验性支持。
- 默认情况下,禁用以 root 身份登录的 SSH。
- 删除了网络脚本包,NetworkManager 应该用于配置网络连接。
- 保留了对 ifcfg 配置格式的支持,但 NetworkManager 具有基于密钥文件的默认格式。
- 更新了服务器包 Apache HTTP Server 2.4.48、nginx 1.20、Varnish Cache 6.5、Squid 5.1。
更新了 DBMS MariaDB 10.5、MySQL 8.0、PostgreSQL 13、Redis 6.2。 - SSSD(系统安全服务守护进程),增加了日志的详细信息。
- IMA 支持已扩展
最后,如果你有兴趣了解更多,可以咨询详情 在下面的链接中。
获取红帽企业 Linux
Red Hat 客户门户的注册用户很快将可以使用现成的安装映像(您也可以使用 CentOS Stream 9 iso 映像来测试功能)。
该版本专为 x86_64、s390x (IBM System z)、ppc64le 和 Aarch64 (ARM64) 架构而设计。 Red Hat Enterprise Linux 9 rpm 软件包的源代码位于 CentOS Git 存储库中。