სერვერადმინი

გამოვიდა Red Hat Enterprise Linux 10

დავით მაჭახელიძე

2025 წლის 20 მაისს კომპანია Red Hat-მა წარადგინა დისტრიბუტივის Red Hat Enterprise Linux 10 გამოშვება. Red Hat Enterprise Linux 9-ის გამოშვება შედგა 2022 წლის მაისში.

მზა ინსტალაციის იმიჯები RHEL 10 მომზადებულია Red Hat Customer Portal-ის რეგისტრირებული მომხმარებლებისთვის (ფუნქციონირების შესაფასებლად შეგიძლიათ გამოიყენოთ საჯაროდ ხელმისაწვდომი iso-იმიჯები CentOS Stream 10, ასევე უფასო აწყობები RHEL-ისთვის დეველოპერებისთვის). გამოშვება ჩამოყალიბებულია არქიტექტურებისთვის x86_64, s390x (IBM System z), ppc64le (POWER9), Aarch64 (ARM64) და RISC-V (preview).

როგორც RHEL 10-ის საფუძველი, გამოყენებულია პროექტის CentOS Stream 10 პაკეტების ბაზა, რომელიც პოზიციონირებულია როგორც upstream RHEL-ისთვის, რაც მესამე მხარის მონაწილეებს აძლევს შესაძლებლობას გააკონტროლონ პაკეტების მომზადება RHEL-ისთვის, შესთავაზონ თავიანთი ცვლილებები და გავლენა მოახდინონ მიღებულ გადაწყვეტილებებზე. 13-წლიანი მხარდაჭერის ციკლის შესაბამისად, დისტრიბუტივი RHEL 10-ს ექნება თანხლება 2035 წლამდე + 3 წელი გაფართოებული ფასიანი მხარდაჭერა. RHEL 9-ისთვის განახლებები გაგრძელდება 2032 წლის მაისის ბოლომდე, ხოლო RHEL 8 2029 წლამდე.

RHEL 10 პაკეტები არ არის განთავსებული საჯარო რეპოზიტორიუმში git.centos.org და კომპანიის კლიენტებს მიეწოდებათ მხოლოდ საიტის დახურული განყოფილების საშუალებით, რომელზეც მოქმედებს მომხმარებლის შეთანხმება (EULA), რომელიც კრძალავს მონაცემების ხელახლა გავრცელებას, რაც არ იძლევა ამ პაკეტების გამოყენებას წარმოებული დისტრიბუტივების შესაქმნელად. RHEL-ის საწყისი ტექსტები რჩება ხელმისაწვდომი CentOS Stream-ის რეპოზიტორიუმში, მაგრამ ის სრულად არ არის სინქრონიზებული RHEL-თან და მასში პაკეტების ვერსიები ყოველთვის არ ემთხვევა RHEL-ის პაკეტებს. Rocky Linux, Oracle და SUSE წარმოადგენენ RHEL-ის გამოშვებების rpm-პაკეტების საწყის ტექსტებს OpenELA პროექტის ფარგლებში.

ძირითადი ცვლილებები და დახვეწა RHEL 10-ში:

  • მიწოდებიდან ამოღებულია X.org Server და მასთან დაკავშირებული კომპონენტები. ნაგულისხმევად გამოყენებულია გრაფიკული სტეკი Wayland პროტოკოლზე დაფუძნებული. X11-აპლიკაციების გაშვების შესაძლებლობა Wayland-ის სეანსში უზრუნველყოფილია DDX-სერვერის XWayland-ის დახმარებით (დარჩენილია მხოლოდ პაკეტი «xorg‑x11-server‑Xwayland»).
  • სამუშაო მაგიდა განახლებულია GNOME 47-ის გამოშვებამდე. GNOME-ის კლასიკურ სეანსში დამატებულია მიმოხილვის რეჟიმი გახსნილი ფანჯრების სანახავად, რომელიც ადრე ხელმისაწვდომი იყო მხოლოდ სტანდარტულ GNOME-ის სეანსში. Qt ბიბლიოთეკები განახლებულია 6.7 ვერსიამდე. მიწოდებიდან ამოღებულია Qt5 პაკეტები (დარჩენილია მხოლოდ Qt 6-ის მხარდაჭერა).
  • შეწყდა rpm-პაკეტების მიწოდება Firefox, GIMP, LibreOffice, Inkscape და Thunderbird-ისთვის. Firefox-ისა და Thunderbird-ის ინსტალაციისთვის უზრუნველყოფილია პაკეტების ავტომატური ჩამოტვირთვა და ინსტალაცია Flatpak ფორმატში, გარე რეპოზიტორიუმის flatpaks.redhat.io-ს გამოყენებით.
  • ხმოვანი სერვერი PulseAudio შეიცვალა PipeWire პაკეტით.
  • განახლებულია პაკეტების ვერსიები დეველოპერებისთვის: GCC 14.2, LLVM 19.1.7, Python 3.12, Ruby 3.3, OpenJDK 21, Rust 1.84.1, Go 1.23, Node.js 22, Perl 5.40, PHP 8.3, Git 2.45, Subversion 1.14, SystemTap 5.1, Valgrind 3.23.0.
  • განახლებულია სერვერული პაკეტები: OpenSSH 9.9, nginx 1.26, Apache HTTPD 2.4.62, Varnish Cache 7.4, Squid 6.10, MariaDB 10.11, MySQL 8.4, PostgreSQL 16, PCP 6.3.0, Grafana 10.2.6, libreswan 4.15, Pacemaker 2.1.8, 389-ds‑base 3.0.4, Podman 5.0.
  • განახლებულია სისტემური პაკეტები: ბირთვი Linux 6.12, glibc 2.39, binutils 2.41, NSS 3.101, gnutls 3.8.9, polkit 125, DNF 4.20 და RPM 4.19.
  • დამატებულია ახალი პაკეტები: tuned‑ppd (power‑profiles‑daemon-ის ნაცვლად), libcpuid და dnsconfd (ფონური პროცესი DNS-ის კეშირებისთვის). Redis მონაცემთა ბაზის მართვის სისტემის კოდური ბაზის საკუთრებაში არსებულ ლიცენზიაზე გადატანასთან დაკავშირებით, Redis-ის ნაცვლად შემოთავაზებულია ფორკი Valkey. DHCP-სერვერის ISC DHCP-ის ნაცვლად გამოყენებულია Kea DHCP. zlib-ის ნაცვლად გამოყენებულია პაკეტი zlib‑ng‑compat.
  • პაკეტების მენეჯერში DNF ნაგულისხმევად გამორთულია მეტამონაცემების ჩამოტვირთვა პაკეტებში შემავალი ფაილების სიებით (filelist). მსგავსი მონაცემები იშვიათად გამოიყენება, მაგრამ აქვს დიდი ზომა და ანელებს მუშაობას. PGP-თან მუშაობისთვის DNF-ში და RPM-ში გამოყენებულია ბიბლიოთეკა rpm‑sequoia.
  • დამატებულია ექსპერიმენტული მხარდაჭერა ფაილური სისტემისთვის Сomposefs, რომელიც რეალიზებულია OverlayFS და EROFS-ის თავზე, და ოპტიმიზირებულია რამდენიმე დამონტაჟებული დისკის იმიჯის შიგთავსის ეფექტური ერთობლივი შენახვისთვის.
  • ჰიპერვიზორში KVM მოწოდებულია ექსპერიმენტული (Technology Preview) მხარდაჭერა ტექნოლოგიებისთვის AMD SEV, SEV‑SNP და SEV‑ES.
  • ახალი მომხმარებლებისთვის, რომლებიც იქმნება ინსტალატორის Anaconda ინტერფეისის საშუალებით, ნაგულისხმევად გათვალისწინებულია ადმინისტრატორის უფლებები (ამ ქცევის გამორთვისთვის ხელმისაწვდომია სპეციალური პარამეტრი). ინსტალატორში ასევე შემოთავაზებულია ახალი ინტერფეისი დროის სარტყლის ასარჩევად. ინსტალატორთან დისტანციური წვდომისთვის გამოყენებულია RDP პროტოკოლი VNC-ის ნაცვლად.
  • დამატებულია დაშიფვრის ალგორითმების მხარდაჭერა, რომლებიც მდგრადია კვანტურ კომპიუტერზე შერჩევის მიმართ. ეს ალგორითმები ხელმისაწვდომია OpenSSL-ში, OpenSSH-ში და სისტემურ კრიპტოგრაფიულ პოლიტიკებში (crypto‑policies). OpenSSL-ში დამატებულია სერთიფიკატებით და გასაღებებით ფაილების შექმნის შესაძლებლობა PKCS #12 ფორმატში, რომელიც შეესაბამება FIPS-ის მოთხოვნებს. ძრავის openssl‑pkcs11-ის ნაცვლად გამოყენებულია pkcs11-provider, რომელიც საშუალებას გაძლევთ გამოიყენოთ აპარატურის გასაღებები apache httpd-ში, libssh-ში, bind-ში და სხვა აპლიკაციებში, რომლებიც იყენებენ OpenSSL-ს. SSH ჰოსტის გასაღებებზე წვდომის უფლებები შეიცვალა 0640-დან 0600-მდე (წვდომა მხოლოდ მფლობელს). GnuTLS-ში დამატებულია სერთიფიკატების შეკუმშვის მხარდაჭერა zlib, brotli და zstd მეთოდებით.
  • GnuPG-ის გარდა, შემადგენლობაში შედის ბრძანების ხაზის ინსტრუმენტარიუმი Sequoia (უტილიტები sq და sqv) OpenPGP (RFC-4880) სტანდარტის რეალიზაციით Rust ენაზე.
  • ნაგულისხმევად ჩართულია სახელების წინასწარ განსაზღვრადი არჩევის რეჟიმი ქსელის ინტერფეისებისთვის (net.ifnames=1). NetworkManager-ში IPv4-ისთვის ჩართულია IP-მისამართების დუბლირების განსაზღვრის მექანიზმი DAD (Duplicate Address Detection) ლოკალურ ქსელში სხვადასხვა სისტემებზე ერთი და იგივე IP-ის მინიჭების თავიდან ასაცილებლად.
  • დისკურ იმიჯებში (მაგალითად, AWS-ისა და KVM-ისთვის სისტემურ იმიჯებში) შეწყდა ცალკე განყოფილების /boot გამოყენება.
  • მომხმარებლის სივრცეში მომუშავე SELinux ინსტრუმენტარიუმი (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) განახლებულია 3.8 ვერსიამდე, რომელშიც რეალიზებულია პარამეტრი «audit2allow ‑C» CIL ფორმატში (Common Intermediate Language) გამოსატანად. sandbox უტილიტაში დამატებულია Wayland პროტოკოლის მხარდაჭერა.
  • Keylime კომპონენტში დამატებულია მოწყობილობების იდენტიფიცირების მხარდაჭერა IDevID-ის (Initial Device Identity) და IAK-ის (Initial Attestation Key) საშუალებით, და ნაგულისხმევად გამოყენებულია TLS 1.3 პროტოკოლი.
  • web-კონსოლში შემოთავაზებულია ახალი ფაილების მენეჯერი (პაკეტი cockpit‑files), რომელიც საშუალებას გაძლევთ მართოთ ფაილები და კატალოგები.
  • ბეჭდვის სერვერში CUPS ნაგულისხმევად გამორთულია მუშაობა mDNS და broadcast რეჟიმებში, რომლებიც გამოყენებულია ახლახან გამოვლენილ დისტანციურად ექსპლუატირებად დაუცველობებში.
  • glibc-ში ჩართულია ფუნქციების memcpy და memmove ვარიანტები, რომლებიც ოპტიმიზირებულია AMD Zen 3 და Zen 4 პროცესორებისთვის.
  • დამატებულია დიდი რიცხვი ახალი დრაივერები, რომელთა შორის არის დრაივერები პროცესორებში ინტეგრირებული Intel-ის ამაჩქარებლისთვის QAT (QuickAssist Technology), რომელიც გთავაზობთ საშუალებებს გამოთვლების დასაჩქარებლად, რომლებიც გამოიყენება შეკუმშვისა და დაშიფვრის დროს.
  • ამოღებულია პაკეტები TigerVNC, Totem, power‑profiles‑daemon, gedit, gtkmm, WebKitGTK, Evolution, Festival, Eye of GNOME, Cheese, Tweaks.
  • შეწყდა პაკეტების მიწოდება: sendmail (რეკომენდებულია postfix-ზე გადასვლა), redis, dhcp, dhcp‑client, mod_security (გადატანილია EPEL-ში), spamassassin (გადატანილია EPEL-ში), xsane, runc.
  • მოძველებულად გამოცხადდა პაკეტები squashfs და wget, ასევე ინტერფეისები utmp და utmpx glibc-ში.
  • დამატებულია ექსპერიმენტული აწყობები RISC‑V არქიტექტურისთვის (HiFive P550).

გააზიარეთ:

DevOps ინჟინრებისა და დეველოპერების პროექტი პლატფორმებისა და სერვისების განვითარებისთვის

სერვერადმინი

დაგვიკავშირდით

2024