ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > የቀይ ኮፍያ ድርጅት ሊኑክስ 9.1 ስርጭት መልቀቅ

የቀይ ኮፍያ ድርጅት ሊኑክስ 9.1 ስርጭት መልቀቅ

Red Hat የቀይ ኮፍያ ኢንተርፕራይዝ ሊኑክስ 9.1 ስርጭትን አሳትሟል። ዝግጁ የሆኑ የመጫኛ ምስሎች ለተመዘገቡ የቀይ ኮፍያ ደንበኛ ፖርታል ተጠቃሚዎች ይገኛሉ (የሴንትኦኤስ Stream 9 iso ምስሎች ተግባራዊነትን ለመገምገምም ጥቅም ላይ ሊውሉ ይችላሉ)። ልቀቱ ለx86_64፣ s390x (IBM System z)፣ ppc64le እና Aarch64 (ARM64) አርክቴክቸር የተነደፈ ነው። የRed Hat Enterprise Linux 9 rpm ጥቅሎች የምንጭ ኮድ በCentOS Git ማከማቻ ውስጥ ይገኛል።

የ RHEL 9 ቅርንጫፉ ይበልጥ ክፍት በሆነ የእድገት ሂደት እየገነባ ነው እና የCentOS Stream 9 ጥቅል መሰረትን እንደ መሰረት ይጠቀማል።CentOS Stream ለ RHEL እንደ ዥረት ፕሮጄክት ተቀምጧል የሶስተኛ ወገን ተሳታፊዎች የ RHEL ፓኬጆችን ዝግጅት እንዲቆጣጠሩ ያስችላቸዋል። የእነሱ ለውጦች እና ውሳኔዎች ላይ ተጽእኖ ያሳድራሉ. ለስርጭቱ የ 10-አመት የድጋፍ ዑደት መሰረት, RHEL 9 እስከ 2032 ድረስ ይደገፋል.

ቁልፍ ለውጦች፡-

  • የዘመነ አገልጋይ እና የስርዓት ፓኬጆች፡-ፋየርዎልድ 1.1.1፣ ክሮኒ 4.2፣ ያልታሰረ 1.16.2፣ frr 8.2.2፣ Apache httpd 2.4.53፣ opencryptoki 3.18.0፣ powerpc-utils 1.3.10፣ libvpd 2.2.9 , ls.v.1.7.14pd 64, ppc2.7-diag 5.3.7, PCP 7.5.13, Grafana 4.16.1, samba XNUMX.
  • ቅንብሩ ለገንቢዎች አዲስ የአቀናባሪዎችን እና መሳሪያዎችን ያካትታል፡ GCC 11.2.1፣ GCC Toolset 12፣ LLVM Toolset 14.0.6፣ binutils 2.35.2፣ PHP 8.1፣ Ruby 3.1፣ Node.js 18፣ Rust Toolset 1.62, Go Toolset 1.18.2፣ Maven 3.8፣ java-17-openjdk (java-11-openjdk እና java-1.8.0-openjdk እንዲሁ ማጓጓዛቸውን ቀጥለዋል)፣ .NET 7.0፣ GDB 10.2፣ Valgrind 3.19፣ SystemTap 4.7፣ Dyninst, 12.1.0 0.187.
  • በሊኑክስ ከርነሎች 5.15 እና 5.16 ውስጥ የተተገበሩ ማሻሻያዎች ወደ eBPF (በርክሌይ ፓኬት ማጣሪያ) ንዑስ ስርዓት ተላልፈዋል። ለምሳሌ ለ BPF ፕሮግራሞች የሰዓት ቆጣሪ ዝግጅቶችን የመጠየቅ እና የማስኬድ ችሎታ፣ ለሴቶችኮፕት የሶኬት አማራጮችን የመቀበል እና የማዘጋጀት ችሎታ፣ የከርነል ሞጁል ተግባራትን ለመጥራት ድጋፍ ፣ ፕሮባቢሊስቲክ የመረጃ ማከማቻ መዋቅር (BPF map) የአበባ ማጣሪያ ተሠርቷል ። ሐሳብ የቀረበ ሲሆን መለያዎችን ከተግባር መለኪያዎች ጋር የማሰር ችሎታ ታክሏል።
  • በከርነል-አርት ከርነል ውስጥ ጥቅም ላይ የሚውሉ የእውነተኛ ጊዜ ስርዓቶች የ patches ስብስብ ከ5.15-rt kernel ጋር ወደ ሚዛመደው ሁኔታ ተዘምኗል።
  • የTCP ግንኙነትን ከፓኬጆች አቅርቦት ጋር በአንድ ጊዜ በተለያዩ የኔትወርክ በይነገጾች በበርካታ መንገዶች ለማድረስ የሚያገለግል የMPTCP (MultiPath TCP) ፕሮቶኮል ትግበራ ተዘምኗል። ከሊኑክስ ከርነል 5.19 የተደረጉ ለውጦች (ለምሳሌ የMPTCP ግንኙነቶችን ወደ መደበኛ TCP ለመመለስ ተጨማሪ ድጋፍ እና የMPTCP ዥረቶችን ከተጠቃሚ ቦታ ለማስተዳደር ኤፒአይ አቅርቧል)።
  • ባለ 64-ቢት ARM፣ AMD እና Intel ፕሮሰሰር ባላቸው ሲስተሞች የሪል-ታይም ሁነታን በከርነል ውስጥ በ runtime ጊዜ የሞድ ስሙን በፋይሉ ላይ በመፃፍ “/sys/kernel/debug/sched/preempt ” ወይም በሚነሳበት ጊዜ በከርነል ፓራሜትር “preempt=” (ምንም፣ በፈቃደኝነት እና ሙሉ ሁነታዎች አይደገፉም)።
  • የ GRUB ማስነሻ ጫኝ ቅንጅቶች የቡት ሜኑን በነባሪነት ለመደበቅ ተለውጠዋል፣ ከዚህ በፊት የነበረው ቡት ካልተሳካ በምናሌው ይታያል። በሚነሳበት ጊዜ ምናሌውን ለማሳየት የ Shift ቁልፍን ተጭነው ወይም በየጊዜው Esc ወይም F8 ቁልፎችን መጫን ይችላሉ. መደበቅን ለማሰናከል “grub2-editenv - unset menu_auto_hide” የሚለውን ትዕዛዝ መጠቀም ይችላሉ።
  • ምናባዊ የሃርድዌር ሰዓቶችን (PHC, PTP Hardware Clocks) ለመፍጠር ድጋፍ ወደ PTP (Precision Time Protocol) ሾፌር ተጨምሯል.
  • የ RPM ፓኬጆችን ከሞጁሎች የሚጭን እና በሞጁል ፓኬጆችን ለመጫን አስፈላጊ በሆነው ሜታዳታ በስራ ማውጫው ውስጥ ማከማቻን የሚፈጥር የታከለ የሞዱል ማመሳሰል ትዕዛዝ
  • የሥርዓት ጤናን ለመከታተል እና አሁን ባለው ጭነት ላይ በመመስረት መገለጫዎችን ለከፍተኛ አፈፃፀም የማመቻቸት አገልግሎት የተስተካከለ ፣የተስተካከለ-መገለጫ-እውነተኛ ጊዜ ጥቅልን በመጠቀም የሲፒዩ ኮሮችን ለመለየት እና የመተግበሪያ ክሮች ካሉ ሁሉም ሀብቶች ጋር ለማቅረብ ችሎታ ይሰጣል።
  • NetworkManager የግንኙነት መገለጫዎችን ከ ifcfg ቅንጅቶች ቅርጸት (/etc/sysconfig/network-scripts/ifcfg-*) ወደ በቁልፍ ፋይል ፋይሉ ላይ በመመስረት መተርጎምን ተግባራዊ ያደርጋል። መገለጫዎችን ለማዛወር “nmcli connection migrate” የሚለውን ትዕዛዝ መጠቀም ትችላለህ።
  • የ SELinux Toolkit 3.4 ን ለመልቀቅ ተዘምኗል፣ ይህም በድርጊቶች ትይዩነት ምክንያት የመልመጃውን አፈጻጸም ያሻሽላል፣ የ "-m" ("--checksum") አማራጭ ወደ ሴሞዱል መገልገያ ተጨምሯል SHA256 ሞጁሎች hashes ፣ mcstrans ወደ PCRE2 ቤተ-መጽሐፍት ተላልፏል። ከመዳረሻ ፖሊሲዎች ጋር ለመስራት አዲስ መገልገያዎች ተጨምረዋል፡ sepol_check_access፣ sepol_compute_av፣ sepol_compute_member፣ sepol_compute_relabel፣ sepol_validate_transition። የ ksmን፣ nm-priv-helperን፣ rhcdን፣ staldን፣ systemd-network-generatorን፣ targetclid እና wg-ፈጣን አገልግሎቶችን ለመጠበቅ የSELinux ፖሊሲዎች ታክለዋል።
  • የ "Systemctl clevis-luks-askpass.path" ትእዛዝ መጠቀም ሳያስፈልግ በ LUKS የተመሰጠሩ እና ዘግይተው በሚነሳበት ደረጃ ላይ የተጫኑ የዲስክ ክፍሎችን በራስ-ሰር ለመክፈት የClevis ደንበኛን (clevis-luks-systemd) የመጠቀም ችሎታ ታክሏል።
  • የሥርዓት ምስሎችን ለማዘጋጀት የሚረዳው መሣሪያ ተዘርግቷል ምስሎችን ወደ ጂሲፒ (Google Cloud Platform) ለመጫን፣ ምስሉን በቀጥታ ወደ መያዣው መዝገብ ውስጥ ማስገባት፣ የ/ቡት ክፋይ መጠንን ማስተካከል፣ እና በምስል ማመንጨት ጊዜ መለኪያዎችን (ብሉ ፕሪንት) ማስተካከልን ይጨምራል። (ለምሳሌ ጥቅሎችን ማከል እና ተጠቃሚዎችን መፍጠር)።
  • TPM (የታመነ ፕላትፎርም ሞዱል) ቴክኖሎጂን በመጠቀም የውጪውን ስርዓት ለማስረገጥ (ማረጋገጫ እና ቀጣይነት ያለው የታማኝነት ክትትል) የተጨመረ ቁልፍ መገልገያ፣ ለምሳሌ ያልተፈቀደ መድረስ በሚቻልበት ከቁጥጥር ውጭ በሆነ ቦታ የሚገኙትን የ Edge እና IoT መሳሪያዎችን ትክክለኛነት ለማረጋገጥ።
  • የ RHEL ለ Edge እትም FDO (FIDO Device Onboard) አገልግሎቶችን ለማዋቀር እና ለእነሱ የምስክር ወረቀቶችን እና ቁልፎችን ለመፍጠር fdo-admin መገልገያ የመጠቀም ችሎታን ይሰጣል።
  • SSSD (System Security Services Daemon) የኤስአይዲ ጥያቄዎችን (ለምሳሌ GID/UID ቼኮች) በ RAM ውስጥ ለመሸጎጥ ድጋፍን አክሏል፣ ይህም በሳምባ አገልጋይ በኩል በርካታ ፋይሎችን የመቅዳት ስራዎችን ለማፋጠን አስችሏል። ከዊንዶውስ አገልጋይ 2022 ጋር ለመዋሃድ ድጋፍ ተሰጥቷል ።
  • በOpenSSH፣ ነባሪው ዝቅተኛው የRSA ቁልፍ መጠን በ2048 ቢት የተገደበ ነው፣ እና የ NSS ቤተ-ፍርግሞች ከ1023 ቢት ያነሱ የRSA ቁልፎችን አይደግፉም። የራስዎን ገደቦች ለማዋቀር፣ RequiredRSASize መለኪያ ወደ OpenSSH ታክሏል። ለቁልፍ ልውውጥ ዘዴ ድጋፍ ታክሏል። [ኢሜል የተጠበቀ]፣ በኳንተም ኮምፒተሮች ላይ ለመጥለፍ የሚቋቋም።
  • የ ReaR (ዘና-እና-መልሶ ማግኛ) መሣሪያ ስብስብ ከማገገም በፊት እና በኋላ የዘፈቀደ ትዕዛዞችን የመፈጸም ችሎታን አክሏል።
  • የ Intel E800 ኤተርኔት አስማሚዎች ሹፌር iWARP እና RoCE ፕሮቶኮሎችን ይደግፋል።
  • አዲስ የ httpd-core ጥቅል ታክሏል፣ በውስጡ የApache httpd ክፍሎች ዋና ስብስብ ተንቀሳቅሷል፣ ኤችቲቲፒ አገልጋይ ለማሄድ በቂ እና ከጥገኛ ጥገኞች ብዛት ጋር የተቆራኘ። የ httpd ጥቅል እንደ mod_systemd እና mod_brotli ያሉ ተጨማሪ ሞጁሎችን ይጨምራል እና ሰነዶችን ያካትታል።
  • አዲስ ፓኬጅ xmlstarlet ታክሏል፣ ይህም ለመተንተን፣ ለመለወጥ፣ ለማረጋገጥ፣ ውሂብ ለማውጣት እና የኤክስኤምኤል ፋይሎችን ለማርትዕ ከgrep፣ sed, awk, diff, patch እና join, ግን ለኤክስኤምኤል ከጽሑፍ ፋይሎች ጋር ተመሳሳይ ነው።
  • የስርዓት ሚናዎች አቅም ተዘርግቷል፣ ለምሳሌ የአውታረ መረብ ሚና የማዘዋወር ደንቦችን ለማዘጋጀት እና nmstate API ን ለመጠቀም ድጋፍን ጨምሯል ፣ የምዝግብ ማስታወሻ ሚና በመደበኛ አገላለጾች (startmsg.regex ፣ endmsg.regex) ለማጣራት ድጋፍ ጨምሯል። የማጠራቀሚያው ሚና በተለዋዋጭ ለተመደበው የማከማቻ ቦታ ("ቀጭን አቅርቦት") ፣ በ / ወዘተ / ssh/sshd_config በኩል የማስተዳደር ችሎታ ወደ sshd ሚና ተጨምሯል ፣ የPostfix አፈፃፀም ስታቲስቲክስን ወደ ውጭ መላክ ተጨምሯል። የመለኪያ ሚና፣ የቀደመውን ውቅር እንደገና የመፃፍ ችሎታ ወደ ፋየርዎል ሚና የተተገበረ ሲሆን የመደመር፣ የማዘመን እና የመሰረዝ ድጋፍ እንደ ግዛቱ አገልግሎት ተሰጥቷል።
  • እንደ Podman፣ Buildah፣ Skopeo፣ crun እና runc ያሉ ጥቅሎችን ጨምሮ ገለልተኛ ኮንቴይነሮችን ለማስተዳደር የመሳሪያ ኪት ተዘምኗል። ለ GitLab Runner በኮንቴይነሮች ውስጥ ከአሂድ ጊዜ ፖድማን ጋር ድጋፍ ታክሏል። የኮንቴይነር ኔትወርክ ንዑስ ስርዓትን ለማዋቀር የ netavark utility እና Aardvark ዲ ኤን ኤስ አገልጋይ ቀርቧል።
  • የ crypto accelerators ወደ ቨርቹዋል ማሽኖች የማስተላለፊያ መዳረሻን ለማዋቀር ለ mdevctl የap-check ትዕዛዝ ድጋፍ ታክሏል።
  • የ OAuth 2.0 "የመሣሪያ ፍቃድ ስጦታ" ፕሮቶኮል ቅጥያውን የሚደግፉ ውጫዊ አቅራቢዎችን (አይዲፒ፣ መታወቂያ አቅራቢ) በመጠቀም ተጠቃሚዎችን የማረጋገጥ የመጀመሪያ (የቴክኖሎጂ ቅድመ እይታ) ተጨምሯል አሳሽ ሳይጠቀሙ የOAuth መዳረሻ ቶከኖችን ለመሣሪያዎች ለማቅረብ።
  • በ Wayland ላይ ለተመሰረተው GNOME ክፍለ ጊዜ፣ ዋይላንድን የሚጠቀሙ የፋየርፎክስ ግንባታዎች ቀርበዋል። በX11 ላይ የተመሰረቱ ግንባታዎች የXWayland አካልን በመጠቀም በWayland አካባቢ የተፈጸሙት በተለየ ጥቅል ፋየርፎክስ-x11 ውስጥ ይቀመጣሉ።
  • ዌይላንድን መሰረት ያደረገ ክፍለ ጊዜ ከማትሮክስ ጂፒዩዎች ጋር ላሉ ስርዓቶች በነባሪነት ነቅቷል (ዋይላንድ ከዚህ ቀደም በማትሮክስ ጂፒዩዎች ጥቅም ላይ ያልዋለው በገደብ እና በአፈጻጸም ችግሮች ምክንያት አሁን ተፈትቷል)።
  • ኢንቴል ኮር i12 3T - i12100 9KS፣ ኢንቴል Pentium ጎልድ G12900 እና G7400T፣ Intel Celeron G7400 እና G6900T ኢንቴል ኮር i6900-5HX - i12450-9X-12950 እና Intel Core i3-1220HX - i7-1280X6 እና Intel Core i345 00KS ጨምሮ ጂፒዩዎች ድጋፍ 5. 7 ፒ. ለ AMD Radeon RX 9[6]689 እና AMD Ryzen 00/XNUMX/XNUMX XNUMX[XNUMX]XNUMX GPUs ድጋፍ ታክሏል።
  • በኤምኤምአይኦ (የማህደረ ትውስታ ካርታ ግብአት ውፅዓት) አሰራር ውስጥ ከተጋላጭነት መከላከልን ማካተት ለመቆጣጠር የከርነል ማስነሻ መለኪያ “mmio_stale_data” ተተግብሯል ፣ እሴቶቹን “ሙሉ” ሊወስድ ይችላል (ወደ ተጠቃሚው ቦታ በሚንቀሳቀሱበት ጊዜ ቋቶችን ማጽዳትን ያስችላል እና በቪኤም)፣ “ሙሉ፣ ኖስምት” (እንደ “ሙሉ” + በተጨማሪም SMT/Hyper-stringsን ያሰናክላል) እና “ጠፍቷል” (ጥበቃው ተሰናክሏል)።
  • ከ Retbleed ተጋላጭነት ጥበቃን ማካተት ለመቆጣጠር የከርነል ማስነሻ መለኪያ “rebleed” ተተግብሯል ፣ በእሱም ጥበቃውን ማሰናከል ይችላሉ (“ጠፍቷል”) ወይም የተጋላጭነት እገዳ ስልተ-ቀመር (ራስ-ሰር ፣ ኖስምት ፣ ibpb ፣ unret) ይምረጡ።
  • የ acpi_sleep kernel boot parameter አሁን የእንቅልፍ ሁነታን ለመቆጣጠር አዳዲስ አማራጮችን ይደግፋል፡ s3_bios፣ s3_mode፣ s3_beep፣ s4_hwsig፣ s4_nohwsig፣ old_ordering፣ nonvs፣ sci_force_enable እና nobl።
  • ለኔትወርክ መሳሪያዎች፣ የማከማቻ ስርዓቶች እና የግራፊክስ ቺፖችን አዲስ ሾፌሮችን አንድ ትልቅ ክፍል ታክሏል።
  • የቀጠለ የሙከራ (የቴክኖሎጂ ቅድመ እይታ) ድጋፍ ለKTLS (የ TLS የከርነል ደረጃ አተገባበር)፣ VPN WireGuard፣ Intel SGX (የሶፍትዌር ጠባቂ ቅጥያዎች)፣ Intel IDXD (የውሂብ ዥረት አፋጣኝ)፣ DAX (ቀጥታ መዳረሻ) ለext4 እና XFS፣ AMD SEV እና SEV -ES በ KVM ሃይፐርቫይዘር፣ በስርዓት የተፈታ አገልግሎት፣ የስትራቲስ ማከማቻ ስራ አስኪያጅ፣ ዲጂታል ፊርማዎችን በመጠቀም ኮንቴይነሮችን ለማረጋገጥ ሲግስቶር፣ ከጂኤምፒ 2.99.8 ግራፊክ አርታዒ ጋር ጥቅል፣ MPTCP (Multipath TCP) ቅንብሮች በ NetworkManager፣ ACME (አውቶሜትድ ሰርተፍኬት) አስተዳደር አካባቢ) አገልጋዮች፣ virtio-mem፣ KVM hypervisor ለ ARM64።
  • የGTK 2 ቱልኪት እና ተያያዥ ፓኬጆቹ አድዋይታ-ጂትክ2-ገጽታ፣ gnome-common፣ gtk2፣ gtk2-immodules እና hexchat ተቋርጠዋል። X.org አገልጋይ ተቋርጧል (RHEL 9 በነባሪ በ Wayland ላይ የተመሰረተ GNOME ክፍለ ጊዜን ያቀርባል) በሚቀጥለው ዋና የ RHEL ቅርንጫፍ ውስጥ እንዲወገድ ታቅዷል ነገር ግን የ X11 መተግበሪያዎችን ከ Wayland ክፍለ ጊዜ ለማስኬድ ችሎታውን ይይዛል. XWayland DDX አገልጋይ።

ምንጭ: opennet.ru

አስተያየት ያክሉ