ProHoster > بلوق > أخبار الإنترنت > تقديم توزيعة Red Hat Enterprise Linux 9

تقديم توزيعة Red Hat Enterprise Linux 9

قدمت Red Hat إصدار توزيع Red Hat Enterprise Linux 9. ستتوفر قريبًا صور التثبيت الجاهزة للمستخدمين المسجلين في Red Hat Customer Portal (يمكن أيضًا استخدام صور CentOS Stream 9 iso لتقييم الوظائف). تم تصميم الإصدار لمعماريات x86_64 وs390x (IBM System z) وppc64le وAarch64 (ARM64). يتوفر الكود المصدري لحزم Red Hat Enterprise Linux 9 rpm في مستودع CentOS Git. وفقًا لدورة دعم التوزيع التي تبلغ مدتها 10 سنوات، سيتم دعم RHEL 9 حتى عام 2032. سيستمر إصدار تحديثات RHEL 7 حتى 30 يونيو 2024، وRHEL 8 حتى 31 مايو 2029.

يتميز Red Hat Enterprise Linux 9 بانتقاله إلى عملية تطوير أكثر انفتاحًا. على عكس الفروع السابقة، يتم استخدام قاعدة حزم CentOS Stream 9 كأساس لبناء التوزيع.يتم وضع CentOS Stream كمشروع أولي لـ RHEL، مما يسمح للمشاركين من الطرف الثالث بالتحكم في إعداد الحزم لـ RHEL، واقتراح تغييراتها وتأثيرها القرارات المتخذة. في السابق، تم استخدام لقطة لأحد إصدارات Fedora كأساس لفرع RHEL الجديد، والذي تم الانتهاء منه وتثبيته خلف أبواب مغلقة، دون القدرة على التحكم في تقدم التطوير والقرارات المتخذة. الآن، بناء على لقطة فيدورا، بمشاركة المجتمع، يتم تشكيل فرع CentOS Stream، حيث يتم تنفيذ الأعمال التحضيرية ويتم تشكيل الأساس لفرع RHEL مهم جديد.

التغييرات الرئيسية:

  • تم تحديث بيئة النظام وأدوات التجميع. يستخدم مجلس التعاون الخليجي 11 لبناء الحزم.تم تحديث مكتبة C القياسية إلى glibc 2.34. تعتمد حزمة Linux kernel على الإصدار 5.14. تم تحديث مدير حزم RPM إلى الإصدار 4.16 مع دعم مراقبة التكامل عبر fapolicyd.
  • تم الانتهاء من ترحيل التوزيع إلى Python 3. يتم تقديم فرع Python 3.9 افتراضيًا. لقد تم إيقاف بايثون 2.
  • يعتمد سطح المكتب على جنوم 40 (RHEL 8 المشحون مع جنوم 3.28) ومكتبة GTK 4. في جنوم 40، يتم تبديل أسطح المكتب الافتراضية في وضع نظرة عامة على الأنشطة إلى الاتجاه الأفقي ويتم عرضها كسلسلة تمرير مستمرة من اليسار إلى اليمين. يعرض كل سطح مكتب يتم عرضه في الوضع "نظرة عامة" النوافذ المتاحة ويقوم بالتحريك والتكبير/التصغير بشكل ديناميكي أثناء تفاعل المستخدم. يتم توفير انتقال سلس بين قائمة البرامج وأجهزة سطح المكتب الافتراضية.
  • يتضمن جنوم معالجًا خفيًا لملفات تعريف الطاقة يوفر القدرة على التبديل بسرعة بين وضع توفير الطاقة ووضع توازن الطاقة ووضع الأداء الأقصى.
  • تم نقل جميع التدفقات الصوتية إلى خادم الوسائط PipeWire، والذي أصبح الآن الخادم الافتراضي بدلاً من PulseAudio وJACK. يتيح لك استخدام PipeWire توفير إمكانات معالجة صوتية احترافية في إصدار عادي لسطح المكتب، والتخلص من التجزئة وتوحيد البنية التحتية الصوتية لتطبيقات مختلفة.
  • افتراضيًا، تكون قائمة تمهيد GRUB مخفية إذا كان RHEL هو التوزيع الوحيد المثبت على النظام وإذا كان التمهيد الأخير ناجحًا. لإظهار القائمة أثناء التمهيد، ما عليك سوى الضغط باستمرار على مفتاح Shift أو الضغط على مفتاح Esc أو F8 عدة مرات. من بين التغييرات في أداة تحميل التشغيل، نلاحظ أيضًا وضع ملفات تكوين GRUB لجميع البنيات في دليل واحد /boot/grub2/ (الملف /boot/efi/EFI/redhat/grub.cfg أصبح الآن رابطًا رمزيًا لـ /boot /grub2/grub.cfg)، هؤلاء. يمكن تشغيل نفس النظام المثبت باستخدام كل من EFI وBIOS.
  • يتم تجميع مكونات دعم اللغات المختلفة في حزم langpack، مما يسمح لك بتغيير مستوى دعم اللغة المثبت. على سبيل المثال، يوفر langpacks-core-font الخطوط فقط، ويوفر langpacks-core لغة glibc والخط الأساسي وطريقة الإدخال، ويوفر langpacks الترجمات والخطوط الإضافية وقواميس التدقيق الإملائي.
  • تم تحديث مكونات الأمان. يستخدم التوزيع فرعًا جديدًا لمكتبة التشفير OpenSSL 3.0. افتراضيًا، يتم تمكين خوارزميات تشفير أكثر حداثة وموثوقية (على سبيل المثال، يُحظر استخدام SHA-1 في TLS وDTLS وSSH وIKEv2 وKerberos، TLS 1.0، TLS 1.1، DTLS 1.0، RC4، Camellia، DSA، 3DES) وFFDHE-1024 معطلان). تم تحديث حزمة OpenSSH إلى الإصدار 8.6p1. تم نقل Cyrus SASL إلى الواجهة الخلفية لـ GDBM بدلاً من Berkeley DB. لم تعد مكتبات NSS (خدمات أمان الشبكة) تدعم تنسيق DBM (Berkeley DB). تم تحديث GnuTLS إلى الإصدار 3.7.2.
  • تحسين أداء SELinux بشكل ملحوظ وتقليل استهلاك الذاكرة. في /etc/selinux/config، تمت إزالة دعم الإعداد "SELINUX=disabled" لتعطيل SELinux (يؤدي هذا الإعداد الآن إلى تعطيل تحميل السياسة فقط، ولتعطيل وظيفة SELinux فعليًا الآن يتطلب تمرير المعلمة "selinux=0" إلى النواة).
  • تمت إضافة الدعم التجريبي لـ VPN WireGuard.
  • افتراضيًا، يُحظر تسجيل الدخول عبر SSH كجذر.
  • تم إهمال أدوات إدارة مرشح حزم iptables-nft (iptables وip6tables وebtables وarptables utilities) وipset. يوصى الآن باستخدام nftables لإدارة جدار الحماية.
  • يتضمن البرنامج الخفي mptcpd الجديد لتكوين MPTCP (MultiPath TCP)، وهو امتداد لبروتوكول TCP لتنظيم تشغيل اتصال TCP مع تسليم الحزم في وقت واحد عبر عدة مسارات عبر واجهات شبكة مختلفة مرتبطة بعناوين IP مختلفة. يتيح استخدام mptcpd إمكانية تكوين MPTCP دون استخدام الأداة المساعدة iproute2.
  • تمت إزالة حزمة البرامج النصية للشبكة، ويجب استخدام NetworkManager لتكوين اتصالات الشبكة. يتم الاحتفاظ بدعم تنسيق إعدادات ifcfg، لكن NetworkManager يستخدم التنسيق المستند إلى ملف المفتاح افتراضيًا.
  • يتضمن التكوين إصدارات جديدة من المترجمين والأدوات للمطورين:GC 11.2، LLVM/Clang 12.0.1، Rust 1.54، Go 1.16.6، Node.js 16، OpenJDK 17، Perl 5.32، PHP 8.0، Python 3.9، Ruby 3.0، Git 2.31، Subversion 1.14، binutils 2.35، CMake 3.20.2، Maven 3.6، Ant 1.10.
  • تم تحديث حزم الخادم Apache HTTP Server 2.4.48 وnginx 1.20 وVarnish Cache 6.5 وSquid 5.1.
  • تم تحديث DBMS MariaDB 10.5 وMySQL 8.0 وPostgreSQL 13 وRedis 6.2.
  • لبناء محاكي QEMU، يتم تمكين Clang افتراضيًا، مما جعل من الممكن تطبيق بعض آليات الحماية الإضافية على برنامج Hypervisor KVM، مثل SafeStack للحماية من تقنيات الاستغلال القائمة على البرمجة الموجهة نحو العودة (ROP - البرمجة الموجهة نحو العودة).
  • في SSSD (System Security Services Daemon)، تمت زيادة تفاصيل السجلات، على سبيل المثال، أصبح وقت إكمال المهمة الآن مرتبطًا بالأحداث وينعكس تدفق المصادقة. تمت إضافة وظيفة البحث لتحليل الإعدادات ومشكلات الأداء.
  • تم توسيع دعم IMA (بنية قياس التكامل) للتحقق من سلامة مكونات نظام التشغيل باستخدام التوقيعات الرقمية والتجزئة.
  • افتراضيًا، يتم تمكين تسلسل هرمي موحد لمجموعة cgroup (cgroup v2). يمكن استخدام المجموعات v2، على سبيل المثال، للحد من استهلاك الذاكرة ووحدة المعالجة المركزية والإدخال/الإخراج. يتمثل الاختلاف الرئيسي بين cgroups v2 وv1 في استخدام تسلسل هرمي مشترك لمجموعات cgroups لجميع أنواع الموارد، بدلاً من التسلسلات الهرمية المنفصلة لتخصيص موارد وحدة المعالجة المركزية، وتنظيم استهلاك الذاكرة، والإدخال/الإخراج. أدت التسلسلات الهرمية المنفصلة إلى صعوبات في تنظيم التفاعل بين المعالجات وإلى تكاليف إضافية لموارد kernel عند تطبيق قواعد لعملية مشار إليها في تسلسلات هرمية مختلفة.
  • تمت إضافة دعم لمزامنة الوقت المحدد بناءً على بروتوكول NTS (أمان وقت الشبكة)، والذي يستخدم عناصر البنية التحتية للمفتاح العام (PKI) ويسمح باستخدام TLS والتشفير المصادق عليه AEAD (التشفير المصادق مع البيانات المرتبطة) لحماية التشفير التفاعل بين العميل والخادم عبر بروتوكول NTP (بروتوكول وقت الشبكة). تم تحديث خادم chrony NTP إلى الإصدار 4.1.
  • تم توفير الدعم التجريبي (معاينة التكنولوجيا) لـ KTLS (تنفيذ TLS على مستوى kernel)، وIntel SGX (امتدادات حماية البرامج)، وDAX (الوصول المباشر) لـ ext4 وXFS، ودعم AMD SEV وSEV-ES في برنامج Hypervisor KVM.

المصدر: opennet.ru

إضافة تعليق