TILLBEHÖR

Red Hat Enterprise Linux 9 släppt med säkerhetsförbättringar

Red Hat Enterprise Linux (RHEL) 9 är tillgänglig och levererar spännande nya funktioner och många fler förbättringar. Här är vad som är nytt!

Red Hat är det mest kända namnet i Linux-världen när det kommer till företagslösningar. Många företags produktionsoperativsystem börjar och slutar med Red Hat Enterprise Linux. Så det är ingen överraskning att varje ny release orsakar ett omfattande svar i IT-företagskretsar.

En hel del saker gör Red Hat Enterprise Linux 9 till en ännu mer spännande version.

Framför allt är detta den första Red Hat Enterprise Linux-utgåvan byggd på CentOS Stream, vilket gör att utvecklare kan bidra till och testa koden före release. Dessutom är det den första stora releasen sedan IBM:s förvärv av Red Hat i juli 2019.

Så tillräckligt många faktorer skärper vårt intresse ytterligare för vad den nya versionen av denna företagsfokuserade Linux-distribution erbjuder. Men låt oss nu gå vidare till de mer spännande sakerna att notera i den nyligen släppta nya versionen 9.

Red Hat Enterprise Linux (RHEL) 9 Höjdpunkter

Red Hat Enterprise Linux 9 kommer med Linux-kärna 5.14. Om du använder den med en skrivbordsmiljö får du GNOME 40, som körs på Wayland som standard och tillgängligheten för Pipewire-ljudservern.

Red Hat Enterprise Linux 9 Standard GNOME 40 Desktop

Men enligt vår åsikt, när vi talar om företagsdistribution med Red Hats skala, är skrivbordsmiljön knappast det som intresserar företagen mest.

Även om vi ägnar stor uppmärksamhet åt denna aspekt i andra distributioner, ligger fokus här i en annan riktning. Därför kommer vi att koncentrera oss på de andra mer väsentliga höjdpunkterna i releasen.

säkerhet

Precis som i tidigare versioner förblir säkerhet ett av varumärkena för denna distribution, och Red Hat Enterprise Linux 9 är inget undantag. Dessutom har företagets ingenjörer ägnat särskild uppmärksamhet åt många relaterade komponenter.

Vi börjar med det faktum att i RHEL 9 har SHA-1-meddelandesammandraget för kryptografiska ändamål föråldrats. På grund av många kända framgångsrika attacker baserade på identifiering av hashkollisioner anses sammanfattningen som produceras av SHA-1 inte vara säker.

Så som standard genererar RHEL-kärnkryptokomponenterna inte längre signaturer med SHA-1.

OpenSSL 3.0.1 är nu tillgänglig, inklusive ett leverantörskoncept, en ny versionsmetod, en förbättrad HTTP(S)-klient, stöd för ytterligare protokoll, format, algoritmer och många andra förbättringar.

Utöver det distribueras OpenSSH i version 8.7p1, som har många framsteg, buggfixar och säkerhetsförbättringar jämfört med version 8.0p1, som ingår i RHEL 8.5. Dessutom förbjuder RHEL 9 användare att logga in som root via SSH med ett lösenord för att undvika brute force-attacker på lösenord.

Förutom de som nämnts ovan har SELinux prestanda förbättrats, inklusive den tid det tar att ladda SELinux-policyn i kärnan, minneskostnader och andra parametrar.

Slutligen, alla fans av den mycket populära WireGuard VPN-lösningen har en anledning att glädjas åt denna release. WireGuard VPN-tekniken är för närvarande tillgänglig som en teknikförhandsvisning som inte stöds.

Virtualisering

I Red Hat Enterprise Linux 9 har den populära Virtual Machine Manager, ofta känd som virt-manager, fasats ut. RHEL-webbkonsolen, allmänt känd som Cockpit, kommer att ersätta den i en framtida upplaga.

Som ett resultat rekommenderas det att du använder onlineportalen för att hantera virtualisering via ett grafiskt användargränssnitt. Det bör dock noteras att vissa virt-manager-funktioner kanske ännu inte är tillgängliga via RHEL-onlineportalen.

Och på tal om Cockpits webbaserade GUI-konsol, så kan vi inte undgå att nämna att det finns ett extra område för diagnostiska rapporter som låter dig samla in systemkonfiguration och diagnostisk information för att hjälpa dig att diagnostisera systemproblem.

Rapporten kommer att förberedas och presenteras med en knapptryckning, så att du kan få värdefulla insikter om vad som gör att din servers prestanda blir lidande.

Dessutom kan användare använda smartkortautentisering för att komma åt fjärrvärdar via webbkonsolen (sudo, SSH, etc.).

Vi fortsätter med virtualiseringen och noterar att Clang-kompilatorn nu används för att bygga QEMU-emulatorn. Detta gör att Red Hat Enterprise Linux 9 KVM hypervisor kan dra fördel av förbättrad säkerhet och felsökningsfunktioner.

Dessutom är det viktigt att nämna att i RHEL 9 stöds inte längre ögonblicksbilder av interna virtuella maskiner på grund av deras brist på optimering och stabilitet. Externa ögonblicksbilder föredras istället.

Enkel Kernel Live Patching

En annan viktig höjdpunkt i den här utgåvan är tillgängligheten av att applicera kärnsäkerhetskorrigeringar utan omstart i webbkonsolen.

Vi vet alla att driftstopp är något av det värsta som kan hända dig när det kommer till produktionssystem. Naturligtvis, tills nu, kan du använda Red Hat Enterprise Linux kernel live patchningslösning för att patcha en körande kärna utan att starta om eller starta om några processer.

Men Red Hat-ingenjörerna har gjort det enklare än någonsin i Red Hat Enterprise Linux 9 att applicera kärnpatchar med hjälp av webbkonsolen. Så du kan nu använda webbkonsolens kraft och enkelhet för att tillämpa live-kärnuppdateringar.

Programuppdateringar

En av de saker som mest intresserar utvecklare och systemadministratörer som använder Linux är versionen av de olika utvecklingsbiblioteken och servrarna.

Red Hat Enterprise Linux 9-användare kommer inte att bli besvikna eftersom de kommer att hitta massor av applikationsuppdateringar, inklusive Node.js 16, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, Apache 2.4.51, Nginx 1.20 , Varnish Cache 6.6, Squid 5.2, MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2, LLVM Toolset 13.0.1, Rust Toolset 1.58.1, Go Toolset 1.17.7, GCC 11.71, Ma.3. och Ant 1.10.

Slutsats

RHEL 9 är för närvarande tillgänglig för fyra arkitekturer:

  • AMD och Intel 64-bitars arkitekturer (x86-64-v2)
  • 64-bitars ARM-arkitekturen (ARMv8.0-A)
  • IBM Power Systems, Little Endian (POWER9)
  • 64-bitars IBM Z (z14)

Våra första tester imponerade på oss med de möjligheter som Red Hat Enterprise Linux 9 erbjuder.

Red Hat Enterprise Linux 9 installationsprogram

Naturligtvis, även om Red Hat Enterprise Linux är avsedd för företag, kan den installeras lagligt och fritt och användas av alla Linux-entusiaster. För att se hur du kan dra nytta av denna fantastiska möjlighet rekommenderar vi starkt vår detaljerade guide, “Hur man installerar RHEL 8: En komplett steg-för-steg-guide.”

Och till sist kommer vi att avsluta med förtydligandet att det nu är möjligt att utföra en uppgradering på plats från RHEL 7 till RHEL 9. Naturligtvis kan du först utföra en uppgradering på plats från RHEL 7 till RHEL 8 och sedan utför en andra uppgradering på plats till RHEL 9.

För detaljerad information om alla ändringar i Red Hat Enterprise Linux 9, kan du hänvisa till release notes.

Publicaciones relacionadas

Botón volver arriba

Ad blocker detected

You must remove the AD BLOCKER to continue using our website THANK YOU