Только что вышедшая бета-версия Red Hat Enterprise Linux (RHEL) 9 предлагает целый ряд интересных новшеств и улучшений. Она базируется на ядре Linux 5.14, и это отличная возможность протестировать и оценить следующую мажоритарную версию RHEL. Релиз прежде всего ориентирован на специфику гибридных мультиоблачных сред, куда может входить всё, от физических серверов и ИТ-инфраструктур on-premises, до публичных облачных платформ и граничных edge-систем.

RHEL 9 Beta доступна для следующих аппаратных архитектур:

  • Intel/AMD64 (x86_64);
  • ARM 64-bit (aarch64);
  • IBM Power LE (ppc64le);
  • IBM Z (s390x).

9-я версия RHEL несколько отличается от предыдущих мажорных релизов этой ОС. По традиции она предлагает множество улучшений и усовершенствований с учетом пожеланий заказчиков, но требует гораздо меньше переподготовки администраторов и специалистов по эксплуатации ИТ-систем. Если вы уже работали с RHEL 8, то RHEL 9 Beta покажется вам привычной и знакомой, но только с долгожданными улучшениями и новыми возможностями.

RHEL 9 Beta предлагает:

  • улучшенные метрики производительности в веб-консоли — открывают доступ к дополнительной информации для более быстрой и точной локализации «узких мест». Упрощен экспорт этих данных в ведущие инструменты анализа и отчетности, такие как Grafana;
  • живое обновление ядра ОС из веб-консоли. Зачем нервничать из-за простоев, когда ядро можно легко и просто обновить прямо из веб-консоли;
  • оптимизированная сборка образов — в RHEL 9 Beta реализован целый ряд улучшений в этой области, включая сборку образов RHEL 8 и RHEL 9 с помощью одного узла сборки, улучшенную поддержку настраиваемых файловых систем (точки монтирования томов не-LVM), а также развертывание на «голом железе».

RHEL 9 Beta предлагает здесь ряд новшеств, которые придадут им больше уверенности и помогут выполнить строгие нормативно-регуляторные требования.

  • авторизация по смарт-картам в веб-консоли — обеспечивает доступ к удаленным узлам (sudo, SSH и т.д.) через веб-консоль с авторизацией по смарт-картам;
  • дополнительные профили безопасности — помогают обеспечить соответствие стандартам безопасности PCI-DSS, HIPAA и другим. В сочетании с сервисами сбора, анализа и устранения проблем, реализованными в Red Hat Insights и Red Hat Satellite, дают заказчику мощный инструментарий для быстрого решения проблем с соответствием требованиям в крупномасштабных средах;
  • детализированные журналы SSSD (System Security Services Daemon, встроенная система единого входа) — хранят больше сведений о таких событиях, как время выполнения задач, ошибки, поток аутентификации и многих других. Новые функции поиска помогают администраторам анализировать проблемы с производительностью и конфигурациями;
  • интегрированный OpenSSL 3 — открывает доступ к новейшим стандартам безопасности на основе крипто-фреймворков OpenSSL 3. Перекомпилированные встроенные утилиты RHEL теперь поддерживают OpenSSL 3 при шифровании и защите данных;
  • цифровые подписи и хеши IMA (Integrity Measurement Architecture) — обеспечивают динамическую проверку целостности ОС, чтобы вывалять ее несанкционированные модификаций в пределах корпоративной ИТ-инфраструктуры;
  • парольный SSH-вход для пользователя root теперь по умолчанию отключен —предотвращаем атак с перебором пароля.

Тем, кто создает приложения с использованием контейнерных образов UBI, безусловно, стоит поближе познакомиться с базовыми UBI-образами. Помимо стандартной конфигурации, в RHEL 9 Beta также есть варианты образа под названиями micro, minimal и init. Чтобы в полной мере оценить возможности UBI-образов, лучше всего тестировать их на контейнерном хосте RHEL 9 Beta с полноценной подпиской Red Hat (в этом случае можно загружать дополнительные RPM из репозиториев RHEL 9 Beta).

Также RHEL 9 Beta по умолчанию идет с cgroup2 и свежим релизом Podman с новыми настройками по умолчанию для RHEL 9. При pull-загрузке контейнерных образов проверка подписи и коротких имен (например, ubi8 вместо registry.access.redhat.com/ubi8/ubi) производится по умолчанию, и это отличная возможность протестировать контейнерные приложения в конфигурации «из коробки», которая должна появиться в RHEL 9.

В комплекте с RHEL 9 Beta идет GCC 11 и последние версии компиляторов LLVM, Rust и Go, чтобы разработчики могли модернизировать свои приложения. Кроме того, Python 3.9, который будет дефолтной версией в RHEL 9 в течение всего срока ее жизни, предлагает целый ряд новых возможностей для разработчиков, таких как временные метки с учетом временных зон, новые методы префикса и суффикса строк, а также операции объединения словарей. И, наконец, все методы упаковки в RHEL 9, включая модули, SCL, Flatpacks и традиционные RPM, включены в Application Streams, чтобы их было проще использовать.

Релиз RHEL 9 Beta — это первый большой шаг Red Hat на пути разработки коммерческого Linux-дистрибутива на основе проекта CentOS Stream. Благодаря этому проекту, мы смогли сделать процесс создания дистрибутивов более прозрачным, а также сократить время, которое уходит на их тестирование, стабилизацию и выпуск. Red Hat также ожидает, что в результате ее экосистема будет быстрее реагировать на инновации CentOS Stream, а пользователи смогут чаще получать бета-версии RHEL.

Все заказчики Red Hat (включая участников бесплатной программы Red Hat Developer) имеют неограниченный доступ к подпискам Red Hat Beta Access.