Новая бета-версия Red Hat Enterprise Linux 9

--> Дата: Ноя 25, 2021 65

Компания Red Hat выпустила бета-версию Red Hat Enterprise Linux (RHEL) 9 с целым рядом новшеств и улучшений, базирующуюся на ядре Linux 5.14. Релиз ориентирован прежде всего на специфику гибридных мультиоблачных сред, куда может входить все – от физических серверов и ИТ-инфраструктур on-premises до публичных облачных платформ и граничных edge-систем.

RHEL 9 Beta доступна для следующих аппаратных архитектур:

Intel/AMD64 (x86_64);
ARM 64-bit (aarch64);
IBM Power LE (ppc64le);
IBM Z (s390x).

Версия RHEL 9 несколько отличается от предыдущих мажорных релизов этой ОС. По традиции она предлагает множество улучшений и усовершенствований с учетом пожеланий заказчиков, но, как отмечают разработчики, требует меньше переподготовки администраторов и специалистов по эксплуатации ИТ-систем. Тем, кто уже работал с RHEL 8, RHEL 9 Beta покажется привычной и знакомой, но только с новыми возможностями.

RHEL 9 Beta предлагает:

• улучшенные метрики производительности в веб-консоли – открывают доступ к дополнительной информации для более быстрой и точной локализации «узких мест». Упрощен экспорт этих данных в ведущие инструменты анализа и отчетности, такие как Grafana;

• живое обновление ядра ОС из веб-консоли;

• оптимизированную сборку образов – в RHEL 9 Beta реализован целый ряд улучшений в этой области, включая сборку образов RHEL 8 и RHEL 9 с помощью одного узла сборки, улучшенную поддержку настраиваемых файловых систем (точки монтирования томов не-LVM), а также развертывание на «голом железе».

Ряд новшеств в RHEL 9 Beta должны помочь выполнить строгие нормативно-регуляторные требования:

• авторизация по смарт-картам в веб-консоли – обеспечивает доступ к удаленным узлам (sudo, SSH и т.д.) через веб-консоль с авторизацией по смарт-картам;

• дополнительные профили безопасности – помогают обеспечить соответствие стандартам безопасности PCI-DSS, HIPAA и другим. В сочетании с сервисами сбора, анализа и устранения проблем, реализованными в Red Hat Insights и Red Hat Satellite, это дает заказчику инструментарий для быстрого решения проблем с соответствием требованиям в крупномасштабных средах;

• детализированные журналы SSSD (System Security Services Daemon, встроенная система единого входа) – хранят больше сведений о таких событиях, как время выполнения задач, ошибки, поток аутентификации и многих других. Новые функции поиска помогают администраторам анализировать проблемы с производительностью и конфигурациями;

• интегрированный OpenSSL 3 – открывает доступ к новейшим стандартам безопасности на основе крипто-фреймворков OpenSSL 3. Перекомпилированные встроенные утилиты RHEL теперь поддерживают OpenSSL 3 при шифровании и защите данных;

• цифровые подписи и хеши IMA (Integrity Measurement Architecture) – обеспечивают динамическую проверку целостности ОС, чтобы вывалять ее несанкционированные модификации в пределах корпоративной ИТ-инфраструктуры;

• парольный SSH-вход для пользователя root теперь по умолчанию отключен – это должно предотвратить атаки с перебором пароля.

Для тех, кто создает приложения с использованием контейнерных образов UBI, предназначены базовые UBI-образы. Помимо стандартной конфигурации, в RHEL 9 Beta также есть варианты образа под названиями micro, minimal и init. Чтобы оценить возможности UBI-образов, лучше всего тестировать их на контейнерном хосте RHEL 9 Beta с полноценной подпиской Red Hat (в этом случае можно загружать дополнительные RPM из репозиториев RHEL 9 Beta).

Также RHEL 9 Beta по умолчанию идет с cgroup2 и свежим релизом Podman с новыми настройками по умолчанию для RHEL 9. При pull-загрузке контейнерных образов проверка подписи и коротких имен (например, ubi8 вместо registry.access.redhat.com/ubi8/ubi) проводится по умолчанию, и это хорошая возможность протестировать контейнерные приложения в конфигурации «из коробки», которая должна появиться в RHEL 9.

В комплекте с RHEL 9 Beta также идет GCC 11 и последние версии компиляторов LLVM, Rust и Go, чтобы разработчики могли модернизировать свои приложения. Кроме того, Python 3.9, который будет дефолтной версией в RHEL 9 в течение всего срока ее жизни, предлагает целый ряд новых возможностей для разработчиков, таких как временные метки с учетом временных зон, новые методы префикса и суффикса строк, а также операции объединения словарей. Наконец, все методы упаковки в RHEL 9, включая модули, SCL, Flatpacks и традиционные RPM, включены в Application Streams, чтобы их было проще использовать.

Как отмечают в компании, релиз RHEL 9 Beta – это первый большой шаг Red Hat на пути разработки коммерческого Linux-дистрибутива на основе проекта CentOS Stream. Благодаря этому проекту процесс создания дистрибутивов стал более прозрачным, сократилось время, которое уходит на их тестирование, стабилизацию и выпуск. Red Hat также ожидает, что в результате ее экосистема будет быстрее реагировать на инновации CentOS Stream, а пользователи смогут чаще получать бета-версии RHEL.

Все заказчики Red Hat (включая участников бесплатной программы Red Hat Developer) имеют неограниченный доступ к подпискам Red Hat Beta Access.