ProHoster > بلوق > أخبار الإنترنت > الإصدار التجريبي من Red Hat Enterprise Linux 10 وإصدار RHEL 9.5

الإصدار التجريبي من Red Hat Enterprise Linux 10 وإصدار RHEL 9.5

قدمت Red Hat نسخة تجريبية من توزيع Red Hat Enterprise Linux 10 وإصدار Red Hat Enterprise Linux 9.5. يتم إعداد صور التثبيت الجاهزة للمستخدمين المسجلين في Red Hat Customer Portal (لتقييم الوظائف، يمكنك أيضًا استخدام صور ISO الخاصة بـ CentOS Stream 10 وCentOS Stream 9.5، بالإضافة إلى إصدارات RHEL المجانية للمطورين). المستودعات التي تحتوي على حزم RHEL 10 الثنائية متاحة للجمهور. تم تصميم الإصدارات للبنيات x86_64 وs390x (IBM System z) وppc64le وAarch64 (ARM64). من المتوقع إصدار RHEL 10 في النصف الأول من العام المقبل.

يستخدم فرع RHEL 10 قاعدة حزم CentOS Stream 10 كأساس له، والتي تم وضعها كمشروع أولي لـ RHEL، مما يسمح للمشاركين الخارجيين بالتحكم في إعداد الحزم لـ RHEL، واقتراح تغييراتهم والتأثير على القرارات المتخذة. وفقًا لدورة دعم التوزيع التي تبلغ 13 عامًا، سيتم دعم RHEL 10 حتى عام 2035 + 3 سنوات من الدعم المدفوع الممتد. سيستمر إصدار تحديثات RHEL 9 حتى نهاية مايو 2032، وRHEL 8 حتى 2029.

يتم نشر النصوص المصدرية لحزم RHEL 10 rpm للتنزيل مجانًا. لا تتم استضافة حزم RHEL 9.5 في المستودع العام git.centos.org ويتم تقديمها لعملاء الشركة فقط من خلال قسم مغلق من الموقع، والذي يحتوي على اتفاقية مستخدم (EULA) تحظر إعادة توزيع البيانات، والتي لا تسمح استخدام هذه الحزم لإنشاء توزيعات مشتقة. تظل مصادر RHEL 9.5 متاحة في مستودع CentOS Stream، ولكنها غير متزامنة تمامًا مع RHEL ولا تتطابق أحدث إصدارات الحزم دائمًا مع الحزم من RHEL. تقوم Rocky Linux وOracle وSUSE بإعادة إنتاج الكود المصدري لحزم rpm لإصدارات RHEL كجزء من مشروع OpenELA.

التغييرات الرئيسية في RHEL 10:

  • عند إنشاء مستخدمين جدد من خلال واجهة تثبيت Anaconda، يتم منح هؤلاء المستخدمين حقوق المسؤول افتراضيًا (يتوفر إعداد خاص لتعطيل هذا السلوك). يوفر المثبت أيضًا واجهة جديدة لاختيار المنطقة الزمنية. للوصول عن بعد إلى المثبت، يتم استخدام بروتوكول RDP بدلاً من VNC.
  • تمت إضافة دعم لخوارزميات التشفير المقاومة للقوة الغاشمة على الكمبيوتر الكمي. تتوفر هذه الخوارزميات في OpenSSL وOpenSSH وسياسات تشفير النظام (سياسات التشفير). أضاف OpenSSL القدرة على إنشاء ملفات بشهادات ومفاتيح بتنسيق PKCS #12 الذي يتوافق مع متطلبات FIPS. بدلاً من محرك openssl-pkcs11، يتم استخدام موفر pkcs11، والذي يسمح لك باستخدام مفاتيح الأجهزة في Apache httpd وlibssh وbind والتطبيقات الأخرى التي تستخدم OpenSSL. تم تغيير حقوق الوصول إلى مفاتيح مضيف SSH من 0640 إلى 0600 (وصول المالك فقط). أضاف GnuTLS دعمًا لضغط الشهادات باستخدام طرق zlib وbrotli وzstd.
  • بالإضافة إلى GnuPG، فهو يتضمن أدوات سطر الأوامر Sequoia (الأدوات المساعدة sq وsqv) مع تطبيق معيار OpenPGP (RFC-4880) بلغة Rust.
  • في مدير حزم DNF، يتم تعطيل تحميل البيانات التعريفية مع قوائم الملفات المضمنة في الحزم (قائمة الملفات) افتراضيًا. ونادرا ما يتم استخدام مثل هذه البيانات، ولكنها كبيرة الحجم وتبطئ العمل. للعمل مع PGP، DNF وRPM، استخدم مكتبة rpm-sequoia.
  • إصدارات محدثة من الحزم للمطورين:GC 14.2، LLVM 18.1.8، Python 3.12، Ruby 3.3، OpenJDK 21، Rust 1.79.0، Go 1.22، Node.js 22، Perl 5.40، PHP 8.3، Git 2.45، Subversion 1.14، SystemTap 5.1، فالجريند 3.23.0.
  • حزم الخادم المحدثة: OpenSSH 9.8، nginx 1.26، Apache HTTPD 2.4.62، Varnish Cache 7.4، Squid 6.10، MariaDB 10.11، MySQL 8.4، PostgreSQL 16، PCP 6.3.0، Grafana 10.2.6، libreswan 4.15، منظم ضربات القلب 2.1.8، 389-ds-base 3.0.4، بودمان 5.0.
  • حزم النظام المحدثة: Linux kernel 6.11، glibc 2.39، binutils 2.41، NSS 3.101، gnutls 3.8.7، polkit 125.
  • تمت إضافة حزم جديدة tuned-ppd (بدلاً من power-profiles-daemon)، وlibcpuid، وdnsconfd (عملية خلفية للتخزين المؤقت لـ DNS). فيما يتعلق بنقل قاعدة كود Redis DBMS إلى ترخيص ملكية، تم اقتراح شوكة Valkey بدلاً من Redis. يتم استخدام Kea DHCP بدلاً من خادم ISC DHCP DHCP. بدلاً من zlib، يتم استخدام الحزمة zlib-ng-compat.
  • يتم تفعيل وضع اختيار الأسماء التنبؤي لواجهات الشبكة افتراضيًا (net.ifnames=1). كما تم تفعيل آلية الكشف عن الأسماء المكررة في NetworkManager لبروتوكول IPv4. عناوين IP DAD (الكشف عن العناوين المكررة) لمنع تعيين نفس عنوان IP لأنظمة مختلفة على الشبكة المحلية.
  • لم تعد صور القرص (مثل صور النظام لـ AWS وKVM) تستخدم قسمًا/تمهيدًا منفصلاً.
  • تمت إضافة دعم تجريبي لنظام الملفات Composefs، والذي تم تنفيذه كوظيفة إضافية عبر أنظمة الملفات OverlayFS وEROFS، وتم تحسينه للتخزين المشترك الفعال لمحتويات العديد من صور الأقراص المثبتة.
  • تم توفير الدعم التجريبي (معاينة التكنولوجيا) لـ AMD SEV وSEV-SNP وSEV-ES في برنامج Hypervisor KVM.
  • تم تحديث أدوات مساحة مستخدم SELinux (libsepol، libselinux، libsemanage، Policycoreutils، checkpolicy، mcstrans) إلى الإصدار 3.7، الذي يطبق خيار "audit2allow -C" لمخرجات CIL (اللغة الوسيطة العامة). تمت إضافة دعم لبروتوكول Wayland إلى الأداة المساعدة لوضع الحماية.
  • يضيف مكون Keylime دعمًا للتعرف على الجهاز عبر IDevID (معرف الجهاز الأولي) وIAK (مفتاح التصديق الأولي)، ويتم تمكين TLS 1.3 افتراضيًا.
  • توفر وحدة تحكم الويب مدير ملفات جديدًا (حزمة ملفات قمرة القيادة)، والذي يسمح لك بإدارة الملفات والأدلة.
    الإصدار التجريبي من Red Hat Enterprise Linux 10 وإصدار RHEL 9.5
  • افتراضيًا، يقوم خادم الطباعة CUPS بتعطيل أوضاع mDNS والبث، المتضمنة في الثغرات الأمنية القابلة للاستغلال عن بُعد والتي تم اكتشافها مؤخرًا.
  • يتضمن glibc متغيرات من وظائف memcpy وmemmove المحسنة لمعالجات AMD Zen 3 وZen 4.
  • لقد كان هناك انتقال إلى تسليم Firefox وThunderbird في حزم بتنسيق Flatpak.
  • تضيف جلسة جنوم الكلاسيكية وضع النظرة العامة لعرض النوافذ المفتوحة، والذي كان متاحًا سابقًا فقط في جلسة جنوم القياسية.
  • تمت إضافة عدد كبير من برامج التشغيل الجديدة، بما في ذلك برامج تشغيل مسرع QAT (تقنية QuickAssist) المضمنة في معالجات Intel، والتي توفر أدوات لتسريع العمليات الحسابية المستخدمة في الضغط والتشفير.
  • تم إيقاف الحزم التالية: sendmail (يوصى بالتبديل إلى postfix)، redis، dhcp، dhcp-client، mod_security (تم نقله إلى EPEL)، spamassassin (تم نقله إلى EPEL)، xsane، runc.
  • لقد تم إهمال حزم squashfs وwget، وكذلك واجهات utmp وutmpx في glibc.

التغييرات الرئيسية في RHEL 9.5:

  • الحزم المحدثة للمطورين: مجلس التعاون الخليجي 11.5، Node.js 22، مجلس التعاون الخليجي Toolset 14، LLVM Toolset 18.1.8، Rust Toolset 1.79.0، Go Toolset 1.22، OpenJDK 17، GDB 14.2، Valgrind 3.23.0، SystemTap 5.1، elfutils 0.191، ليبابيجيل 2.5.
  • الإصدارات المحدثة من حزم النظام: OpenSSL 3.2.2، NSS 3.101، clevis 20، ipa 4.12.0، Podman 5.0.
  • تم تحديث حزم الخادم: Apache HTTPD 2.4.62، BIND 9.18، PCP 6.2.2، Grafana 10.2.6، libreswan 4.15، PostgreSQL 16، samba 4.20.2.
  • تمت إضافة دور نظام جديد لإدارة Sudo وتكوينه. تمت إضافة دعم لإدارة اللقطات في تجمع LVM إلى دور اللقطة. تم توسيع إمكانيات أدوار postfix وpodman وssh والشبكة وnbde_client وjournald والتسجيل والتخزين.
  • تم نقل خدمات nbdkit وbootupd إلى حماية SELinux. تمت إضافة دعم لتنفيذ الأوامر ضمن حماية SELinux عبر QEMU Guest Agent.
  • تمت إضافة دعم للترحيل المباشر للأجهزة الافتراضية التي تم تثبيت NVIDIA vGPUs عليها.
  • بالنسبة لوحدة تحكم الويب، يتم اقتراح حزمة ملفات قمرة القيادة مع تطبيق مدير الملفات.
  • تمت إضافة دعم اتصال IPsec إلى NetworkManager. VPN باستخدام عناوين IPv6.
  • يُسمح بالاستخدام المتزامن لخدمات جدار الحماية وnftables.
  • تمت إضافة دعم لنظام الملفات Composefs.
  • عند إنشاء CPython في دول مجلس التعاون الخليجي، تم تمكين وضع التحسين "-O3"، مما أدى إلى تحسين أداء Python بحوالي 4%.
  • بالنسبة لـ Glibc، يتم تطبيق الوضع "GLIBC_TUNABLES=glibc.cpu.prefer_map_32bit_exec=1"، والذي يتضمن وضع كائنات ديناميكية في مساحة العنوان ليس بشكل عشوائي، ولكن بالقرب من بعضها البعض، مما يسمح في بعض التكوينات بتحقيق أداء متزايد على حساب انخفاض حماية ASLR. يتضمن glibc متغيرات من وظائف memcpy وmemmove المحسنة لمعالجات AMD Zen 3 وZen 4.
  • تتم مزامنة تطبيق النظام الفرعي eBPF مع Linux 6.8 kernel (استخدم الإصدار السابق تطبيق eBPF من Linux 6.6 kernel).
  • نظام الملفات tmpfs، الذي يُستخدم عادةً للقسم /tmp، يدعم الآن الحصص النسبية للقرص.
  • أضاف OpenSSL دعمًا تجريبيًا لبروتوكول QUIC من جانب العميل.
  • تمت إضافة دعم تجريبي لوضع إلغاء التحميل لنقل عمليات تغليف حزم UDP في IPsec إلى جانب بطاقة الشبكة.
  • تمت إضافة الدعم التجريبي لـ HSM (وحدة أمان الأجهزة).
  • تمت إضافة ميزة تجريبية لاستخدام قاعدة بيانات LMDB في Directory Server.
  • تمت إضافة أمر ipa-migrate التجريبي إلى إدارة الهوية لترحيل البيانات إلى خادم IdM آخر.
  • استمرار تقديم الدعم التجريبي (معاينة التكنولوجيا):
    • VPN WireGuard
    • kTLS (TLS على مستوى النواة)،
    • واجهة الإدخال / الإخراج غير المتزامنة io_uring،
    • DAX (الوصول المباشر) لـ ext4 وXFS،
    • AMD SEV وSEV-ES في برنامج Hypervisor KVM،
    • خدمة حل النظام,
    • آلية Sigstore للتحقق من الحاويات باستخدام التوقيعات الرقمية،
    • بروتوكولات PRP (بروتوكول التكرار المتوازي) وبروتوكولات HSR (التكرار السلس عالي التوفر)،
    • تسريع أجهزة IPsec عن طريق نقل عمليات تغليف الحزمة إلى جانب بطاقة الشبكة،
    • بروتوكول إدارة شهادات ACME المستخدم في Let's Encrypt،
    • SRv6 (توجيه القطاع عبر IPv6،
    • حزمة مع محرر الرسوميات GIMP 2.99.8،
    • إعدادات MPTCP (Multipath TCP) عبر NetworkManager،
    • DNSSEC في IdM،
    • فضولية
    • واجهة برمجة تطبيقات المقبس لـ TuneD،
    • Soft-iWARP (بروتوكول RDMA واسع النطاق للإنترنت)،
    • جنوم لـ ARM64 وIBM Z.
  • لقد تم إهمال الحزمتين libgcrypt وpam_ssh_agent_auth.
  • تمت إزالة خادم X.org والمكونات ذات الصلة من التوزيع (لم يتم ذكر هذا في مذكرة الإصدار التجريبي، ولكن هذا التغيير كان في الخطط). يتم توفير القدرة على تشغيل تطبيقات X11 في جلسة Wayland باستخدام خادم XWayland DDX.
  • تم استبدال خادم الصوت PulseAudio بحزمة PipeWire. تمت إزالة الحزم TigerVNC، وTotem، وpower-profiles-daemon، وgedit، وgtkmm، وWebKitGTK، وEvolution، وFestival، وEye of GNOME، وCheese، وTweaks، وQt5 (لم يتبق سوى Qt 6).

    المصدر: opennet.ru

إضافة تعليق