ProHoster > ብሎግ > የኢንተርኔት ዜና > የሬድ ሃት ኢንተርፕራይዝ ቤታ ሙከራ ተጀምሯል Linux 9

የሬድ ሃት ኢንተርፕራይዝ ቤታ ሙከራ ተጀምሯል Linux 9

ሬድ ሃት የሬድ ሃት ኢንተርፕራይዝ ስርጭት የመጀመሪያውን ቤታ ስሪት ለቋል። Linux 9. ዝግጁ የሆኑ የመጫኛ ምስሎች ለ Red Hat Customer Portal ለተመዘገቡ ተጠቃሚዎች ይዘጋጃሉ (የ ISO ምስሎች ተግባራዊነቱን ለመገምገምም ሊያገለግሉ ይችላሉ) CentOS ዥረት 9)። የጥቅል ማከማቻዎች ለ x86_64፣ s390x (IBM System z)፣ ppc64le እና Aarch64 (ARM64) አርክቴክቸሮች ያለ ገደብ ይገኛሉ። የRed Hat Enterprise RPM የጥቅል ምንጮች Linux 9 በጂት ማከማቻ ውስጥ ይስተናገዳሉ CentOSልቀቱ በሚቀጥለው ዓመት የመጀመሪያ አጋማሽ ላይ ይጠበቃል። በስርጭቱ የ10 ዓመት የድጋፍ ዑደት መሠረት፣ RHEL 9 እስከ 2032 ድረስ ይደገፋል። የRHEL 7 ዝማኔዎች እስከ ሰኔ 30፣ 2024 እና RHEL 8 እስከ ግንቦት 31፣ 2029 ድረስ መለቀቃቸውን ይቀጥላሉ።

የሬድ ኮፍያ ኢንተርፕራይዝ ስርጭት Linux 9 ወደ ክፍት የእድገት ሂደት በመዘዋወሩ የሚታወቅ ነው። ከቀደሙት ቅርንጫፎች በተለየ መልኩ ስርጭቱ የተገነባው የጥቅል ዳታቤዝ በመጠቀም ነው። CentOS ዥረት 9። CentOS ዥረት ለRHEL እንደ የላይኛው ፕሮጀክት ሆኖ ተቀምጧል፣ ይህም የሶስተኛ ወገን አስተዋፅዖ አበርካቾች የRHEL ፓኬጆችን እድገት እንዲቆጣጠሩ፣ ለውጦችን እንዲያቀርቡ እና ውሳኔዎችን እንዲነኩ ያስችላቸዋል። ቀደም ሲል የFedora ልቀት ቅጽበታዊ ገጽ እይታ ለአዲሱ የRHEL ቅርንጫፍ መሠረት ሆኖ አገልግሏል፣ ይህም የእድገት ሂደቱን እና ውሳኔዎችን የመከታተል ችሎታ ሳይኖር በተዘጉ በሮች በስተጀርባ የተሻሻለ እና የተረጋጋ ነበር። አሁን፣ ከፌዶራ ቅጽበታዊ ገጽ እይታ በማህበረሰብ ግብዓት አንድ ቅርንጫፍ ይፈጠራል። CentOS የዝግጅት ሥራ የሚከናወንበት እና አዲስ ጉልህ የሆነ የRHEL ቅርንጫፍ መሠረት የሚቋቋምበት ዥረት።

ቁልፍ ለውጦች፡-

  • የስርዓት አካባቢው እና የግንባታ መሳሪያዎች ተዘምነዋል። GCC 11 ፓኬጆችን ለመገንባት ጥቅም ላይ ይውላል። መደበኛው የC ቤተ-መጽሐፍት ወደ glibc 2.34 ተዘምኗል። የከርነል ጥቅል Linux በ5.14 ልቀት ላይ የተገነባ። የRPM ጥቅል አስተዳዳሪው በfapolicyd በኩል የታማኝነት ቁጥጥር ድጋፍ በመስጠት ወደ ስሪት 4.16 ተዘምኗል።
  • የስርጭቱ ወደ Python 3 ሽግግር ተጠናቅቋል።የፓይዘን 3.9 ቅርንጫፍ በነባሪነት ቀርቧል። Python 2 ተቋርጧል።
  • ዴስክቶፕ በGNOME 40 (RHEL 8 በ GNOME 3.28 የተላከ) እና በጂቲኬ 4 ላይብረሪ ላይ የተመሰረተ ነው።በGNOME 40 ውስጥ በእንቅስቃሴዎች አጠቃላይ እይታ ሁነታ ላይ ያሉ ምናባዊ ዴስክቶፖች ወደ የመሬት አቀማመጥ አቀማመጥ ይቀየራሉ እና እንደ ቀጣይነት ባለው የማሸብለል ሰንሰለት ከግራ ወደ ቀኝ ይታያሉ። በአጠቃላይ እይታ ሁነታ ላይ የሚታየው እያንዳንዱ ዴስክቶፕ ያሉትን መስኮቶች በዓይነ ሕሊናህ ያሳያል እና ተጠቃሚው በሚገናኝበት ጊዜ ተለዋዋጭ በሆነ ሁኔታ ፓን እና አጉላዎችን ያሳያል። በፕሮግራሞች ዝርዝር እና በምናባዊ ዴስክቶፖች መካከል እንከን የለሽ ሽግግር ቀርቧል።
  • GNOME በሃይል ቆጣቢ ሁነታ፣ በሃይል ሚዛናዊ ሁነታ እና ከፍተኛ የስራ አፈጻጸም ሁነታ መካከል ያለውን በረራ የመቀያየር ችሎታ የሚሰጥ የpower-profiles-daemon ተቆጣጣሪን ያካትታል።
  • ሁሉም የድምጽ ዥረቶች ወደ PipeWire ሚዲያ አገልጋይ ተወስደዋል፣ እሱም አሁን በPulseAudio እና JACK ምትክ ነባሪ ነው። PipeWire ን መጠቀም በመደበኛ የዴስክቶፕ እትም ውስጥ ሙያዊ የድምጽ ማቀነባበሪያ ችሎታዎችን እንዲያቀርቡ ይፈቅድልዎታል ፣ መቆራረጥን ያስወግዱ እና ለተለያዩ አፕሊኬሽኖች የድምጽ መሠረተ ልማትን አንድ ለማድረግ።
  • በነባሪነት፣ RHEL በስርዓቱ ላይ የተጫነው ብቸኛው ስርጭት ከሆነ እና ቀዳሚው ቡት የተሳካ ከሆነ የGRUB ማስነሻ ምናሌ ተደብቋል። በማስነሻ ጊዜ ምናሌውን ለማሳየት የShift ቁልፉን ብቻ ይያዙ ወይም Esc ወይም F8 ን ደጋግመው ይጫኑ። በቡት ጫኝ ላይ የሚደረጉ ለውጦች ለሁሉም አርክቴክቶች የGRUB ውቅር ፋይሎችን በአንድ ማውጫ ውስጥ ማስቀመጥን ያካትታሉ፣ /boot/grub2/ (ፋይሉ /boot/efi/EFI/redhat/grub.cfg አሁን ወደ /boot/grub2/grub.cfg ተምሳሌታዊ አገናኝ ነው)፣ ይህ ማለት ተመሳሳይ የተጫነው ስርዓት ሁለቱንም EFI እና BIOS በመጠቀም ሊነሳ ይችላል ማለት ነው።
  • የተለያዩ ቋንቋዎችን የሚደግፉ ክፍሎች በ langpacks ውስጥ የታሸጉ ናቸው ፣ ይህም የተጫነውን የቋንቋ ድጋፍ ደረጃ እንዲቀይሩ ያስችልዎታል። ለምሳሌ, langpacks-core-font ቅርጸ-ቁምፊዎችን ብቻ ያቀርባል, langpacks-core የ glibc አካባቢን, የመሠረት ቅርጸ-ቁምፊን እና የግቤት ዘዴን ያቀርባል, እና langpacks ትርጉሞችን, ተጨማሪ ቅርጸ ቁምፊዎችን እና የፊደል አጻጻፍ መዝገበ ቃላትን ያቀርባል.
  • የተለያዩ የፕሮግራሞችን ስሪቶች በአንድ ጊዜ ለመጫን እና አዘምኖችን በተደጋጋሚ ለማመንጨት፣ የመተግበሪያ ዥረት ክፍሎች ጥቅም ላይ ይውላሉ፣ ይህም አሁን በRHEL ውስጥ የሚደገፉ ሁሉንም የጥቅል ስርጭት አማራጮችን በመጠቀም ሊፈጠር ይችላል፣ ይህም የRPM ፓኬጆችን፣ ሞጁሎችን (በሞጁሎች የተመደቡ የRPM ፓኬጆችን ስብስቦች)፣ SCL (የሶፍትዌር ስብስብ) እና Flatpakን ያካትታል።
  • የደህንነት ክፍሎች ተዘምነዋል። ስርጭቱ አዲስ የOpenSSL 3.0 ምስጠራ ቤተ-መጽሐፍትን ይጠቀማል። በነባሪ፣ ይበልጥ ዘመናዊ እና አስተማማኝ ምስጠራ ስልተ ቀመሮች ነቅተዋል (ለምሳሌ፣ SHA-1ን በTLS፣ DTLS፣ SSH፣ IKEv2 እና Kerberos መጠቀም የተከለከለ ነው፣ TLS 1.0፣ TLS 1.1፣ DTLS 1.0፣ RC4፣ Camellia፣ DSA፣ 3DES እና FFDHE-1024 ተሰናክለዋል) . የOpenSSH ጥቅል ወደ ስሪት 8.6p1 ተዘምኗል። Cyrus SASL ከበርክሌይ ዲቢ ይልቅ ወደ GDBM ደጋፊ ተወስዷል። NSS (የአውታረ መረብ ደህንነት አገልግሎቶች) ቤተ-መጻሕፍት ከአሁን በኋላ የዲቢኤም (በርክሌይ ዲቢ) ቅርጸትን አይደግፉም። GnuTLS ወደ ስሪት 3.7.2 ተዘምኗል።
  • የ SE አፈፃፀም በከፍተኛ ሁኔታ ተሻሽሏልLinux እና የማህደረ ትውስታ ፍጆታ ቀንሷል። የSE ን ለማሰናከል የ "SELINUX=disabled" ቅንብር ድጋፍ ከ /etc/selinux/config ተወግዷል።Linux (የተገለጸው ቅንብር አሁን የፖሊሲዎችን መጫን ብቻ ያሰናክላል፣ እና የSE ተግባርን በትክክል ማሰናከል ብቻ ነውLinux አሁን "selinux=0" የሚለውን መለኪያ ወደ ከርነል ማለፍ ያስፈልጋል)።
  • የሙከራ ድጋፍ ታክሏል። የ VPN WireGuard.
  • በነባሪነት በSSH በኩል እንደ root መግባት የተከለከለ ነው።
  • የ iptables-nft የፓኬት ማጣሪያ ማስተዳደሪያ መሳሪያዎች (iptables፣ ip6tables፣ ebtables እና arptables መገልገያዎች) እና ipset ተቋርጧል። ፋየርዎልን ለማስተዳደር አሁን nftables ለመጠቀም ይመከራል።
  • MPTCP (MultiPath TCP) ለማዋቀር አዲስ mptcpd ዴሞንን ያካትታል፣ የ TCP ፕሮቶኮል ማራዘሚያ የTCP ፕሮቶኮሉን ከፓኬት አቅርቦት ጋር በአንድ ጊዜ በተለያዩ መንገዶች ከተለያዩ የአይፒ አድራሻዎች ጋር በተገናኘ። mptcpd መጠቀም የ iproute2 መገልገያውን ሳይጠቀሙ MPTCP ን ማዋቀር ያስችላል።
  • የአውታረ መረብ-ስክሪፕቶች ጥቅል ተወግዷል፤ NetworkManager የአውታረ መረብ ግንኙነቶችን ለማዋቀር ስራ ላይ መዋል አለበት። ለ ifcfg ቅንጅቶች ቅርፀት ድጋፍ እንደቀጠለ ነው፣ነገር ግን NetworkManager በቁልፍ ፋይል ላይ የተመሰረተውን በነባሪነት ይጠቀማል።
  • ቅንብሩ ለገንቢዎች አዲስ የአቀናባሪዎችን እና መሳሪያዎችን ያካትታል፡ GCC 11.2፣ LLVM/Clang 12.0.1፣ Rust 1.54፣ Go 1.16.6፣ Node.js 16፣ OpenJDK 17፣ Perl 5.32፣ PHP 8.0፣ Python 3.9፣ Ruby 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Apache HTTP Server 2.4፣ nginx 1.20፣ Varnish Cache 6.5፣ Squid 5.1 አገልጋይ ፓኬጆች ተዘምነዋል።
  • DBMS MariaDB 10.5፣ MySQL 8.0፣ PostgreSQL 13፣ Redis 6.2 ተዘምነዋል።
  • የQEMU emulatorን ለመገንባት ክላንግ በነባሪነት ነቅቷል፣ ይህም አንዳንድ ተጨማሪ የጥበቃ ዘዴዎችን በKVM ሃይፐርቫይዘር ላይ መተግበር አስችሎታል፣ ለምሳሌ SafeStack በመመለስ ላይ ያተኮሩ ፕሮግራሞችን (ROP - መመለሻ ተኮር ፕሮግራሚንግ) ላይ የተመሰረቱ የብዝበዛ ቴክኒኮችን ለመከላከል።
  • የድር ኮንሶል ተጨማሪ የአፈጻጸም መለኪያዎችን በመጠቀም ተዘርግቷል፤ ይህም ማነቆዎችን (ሲፒዩ፣ ማህደረ ትውስታ፣ ዲስክ፣ የአውታረ መረብ ሀብቶች)፣ ግራፋናን በመጠቀም ለእይታ ቀላል የሆነ ሜትሪክ ኤክስፖርት፣ የቀጥታ የከርነል ጥገናዎችን የማስተዳደር ችሎታ እና የስማርት ካርድ ማረጋገጫ ድጋፍ (ሱዶ እና ኤስኤስኤችን ጨምሮ)።
  • በ SSSD (የስርዓት ደህንነት አገልግሎቶች ዴሞን) የምዝግብ ማስታወሻዎች ዝርዝር ተጨምሯል ፣ ለምሳሌ ፣ የተግባር ማጠናቀቂያ ጊዜ አሁን ከክስተቶች ጋር ተያይዟል እና የማረጋገጫ ፍሰቱ ይንጸባረቃል። ቅንብሮችን እና የአፈጻጸም ችግሮችን ለመተንተን የፍለጋ ተግባር ታክሏል።
  • የዲጂታል ፊርማዎችን እና ሃሽዎችን በመጠቀም የስርዓተ ክወና አካላትን ታማኝነት ለማረጋገጥ የ IMA (የኢንቴግሪቲ መለኪያ አርክቴክቸር) ድጋፍ ተዘርግቷል።
  • በነባሪ፣ አንድ ነጠላ የተዋሃደ የቡድን ተዋረድ (cgroup v2) ነቅቷል። Сgroups v2 ለምሳሌ የማህደረ ትውስታን፣ የሲፒዩ እና የአይ/ኦ ፍጆታን ለመገደብ መጠቀም ይቻላል። በCgroups v2 እና v1 መካከል ያለው ቁልፍ ልዩነት የሲፒዩ ሃብቶችን ለመመደብ፣ የማህደረ ትውስታ ፍጆታን ለመቆጣጠር እና ለአይ/ኦ ከተለዩ ተዋረዶች ይልቅ የጋራ የቡድኖች ተዋረድ ለሁሉም አይነት ሀብቶች መጠቀም ነው። የተለያዩ ተዋረዶች በተለያዩ ተዋረዶች ውስጥ ለተጠቀሰው ሂደት ደንቦችን ሲተገበሩ በተቆጣጣሪዎች መካከል መስተጋብርን ለማደራጀት እና ለተጨማሪ የከርነል ምንጭ ወጪዎች ችግሮች አስከትለዋል።
  • በNTS (የኔትወርክ ሰዓት ደህንነት) ፕሮቶኮል ላይ በመመስረት ለትክክለኛ የጊዜ ማመሳሰል ድጋፍ ታክሏል፣ ይህም የህዝብ ቁልፍ መሠረተ ልማት (PKI) ክፍሎችን የሚጠቀም እና የደንበኛ-አገልጋይ ግንኙነቶችን ሚስጥራዊ ጥበቃ ለማድረግ TLS እና የተረጋገጠ ምስጠራ AEAD (ከተዛማጅ ውሂብ ጋር የተረጋገጠ ምስጠራ) እንዲጠቀሙ ያስችላል። አገልጋይ በNTP (የአውታረ መረብ ጊዜ ፕሮቶኮል) በኩል። የክሮኒ NTP አገልጋይ ወደ ስሪት 4.1 ተዘምኗል።
  • የፖስትፊክስ፣ የማይክሮሶፍት SQL አገልጋይ፣ የቪፒኤን ዋሻዎች እና የጊዜ ማመሳሰል አገልግሎትን መጫን፣ ማዋቀር እና ጅምር በራስ-ሰር ለማድረግ አዳዲስ የአንሲብል ሲስተም ሚናዎች ተጨምረዋል። ​​አዲስ የአንሲብል ሚና ለLVM (Logical Volume Manager) እና VDO (Virtual Data Optimizer) ክፍልፋዮች ታክሏል።
  • የሙከራ (የቴክኖሎጂ ቅድመ እይታ) ለKTLS (የከርነል ደረጃ TLS ትግበራ) ድጋፍ ፣ Intel SGX (የሶፍትዌር ጠባቂ ቅጥያዎች) ፣ DAX (ቀጥታ መዳረሻ) ለ ext4 እና XFS ፣ ለ AMD SEV እና SEV-ES በ KVM hypervisor ውስጥ ድጋፍ።
  • በሬድ ሃት የተዘጋጀውን ኮድ፣ ሰነዶችን እና የድር ሀብቶችን በመቀየር ረገድ የተደረጉ ለውጦችን ያካትታል፤ ይህም ማለት ማስተር፣ slave፣ blacklist እና whitelist የሚሉትን ቃላት መጠቀምን ማስወገድ ማለት ነው።

ምንጭ: opennet.ru

በDDoS ጥበቃ፣ VPS VDS አገልጋዮች ለጣቢያዎች አስተማማኝ ማስተናገጃ ይግዙ 🔥 አስተማማኝ የድር ጣቢያ ማስተናገጃ በዲዶኤስ ጥበቃ፣ በቪፒኤስ ቪዲኤስ አገልጋዮች ይግዙ | ProHoster