ProHoster > Blog > internet xəbərləri > Red Hat Enterprise distribütoru təqdim edildi Linux 9

Red Hat Enterprise distribütoru təqdim edildi Linux 9

Red Hat, Red Hat Enterprise versiyasını buraxdı. Linux 9. Hazır quraşdırma şəkilləri tezliklə Red Hat Müştəri Portalının qeydiyyatdan keçmiş istifadəçiləri üçün əlçatan olacaq (ISO şəkilləri funksionallığı qiymətləndirmək üçün də istifadə edilə bilər) CentOS Stream 9). Buraxılış x86_64, s390x (IBM System z), ppc64le və Aarch64 (ARM64) arxitekturaları üçün mövcuddur. Red Hat Enterprise RPM paket mənbələri Linux 9-u Git deposunda yerləşdirilib CentOS10 illik dəstək dövrünə uyğun olaraq, RHEL 9 2032-ci ilə qədər dəstəklənəcək. RHEL 7 üçün yeniləmələr 30 iyun 2024-cü ilə qədər, RHEL 8 üçün isə 31 may 2029-cu ilə qədər yayımlanmağa davam edəcək.

Red Hat Müəssisə Dağıtımı Linux 9 daha açıq inkişaf prosesinə keçməsi ilə diqqət çəkir. Əvvəlki filiallardan fərqli olaraq, paylama paket verilənlər bazasından istifadə etməklə qurulur. CentOS 9-cı axın. CentOS Stream, RHEL üçün yuxarı axın layihəsi kimi yerləşdirilib və üçüncü tərəf töhfəçilərinə RHEL paketlərinin inkişafını idarə etməyə, dəyişikliklər təklif etməyə və qərarlara təsir göstərməyə imkan verir. Əvvəllər, Fedora buraxılışının anlıq görüntüsü, inkişaf prosesini və qərarları izləmək imkanı olmadan bağlı qapılar arxasında təkmilləşdirilən və sabitləşdirilən yeni RHEL filialı üçün əsas kimi istifadə olunurdu. İndi isə, icma töhfəsi ilə Fedora anlıq görüntüsündən bir filial yaradılır. CentOS Hazırlıq işlərinin aparıldığı və RHEL-in yeni əhəmiyyətli bir qolu üçün əsasın yaradıldığı axın.

Əsas dəyişikliklər:

  • Sistem mühiti və qurma alətləri yeniləndi. GCC 11 paketlərin qurulması üçün istifadə olunur. Standart C kitabxanası glibc 2.34 versiyasına yeniləndi. Kernel paketi Linux 5.14 versiyası üzərində qurulub. RPM paket meneceri fapolicyd vasitəsilə bütövlüyə nəzarət dəstəyi ilə 4.16 versiyasına yenilənib.
  • Dağıtımın Python 3-ə köçürülməsi tamamlandı.Defolt olaraq Python 3.9 filialı təklif olunur. Python 2 dayandırıldı.
  • İş masası GNOME 40 (GNOME 8 ilə təchiz edilmiş RHEL 3.28) və GTK 4 kitabxanasına əsaslanır.GNOME 40-da Fəaliyyətlərə Baxış rejimində virtual masaüstləri landşaft oriyentasiyasına keçir və soldan sağa davamlı sürüşmə zənciri kimi göstərilir. Baxış rejimində nümayiş olunan hər bir iş masası mövcud pəncərələri vizuallaşdırır və istifadəçinin qarşılıqlı əlaqəsi zamanı dinamik şəkildə sürüşdürür və böyüdür. Proqramların siyahısı və virtual masaüstləri arasında problemsiz keçid təmin edilir.
  • GNOME-a enerjiyə qənaət rejimi, enerji balanslaşdırılmış rejim və maksimum performans rejimi arasında tez keçid etmək imkanı verən güc profilləri-daemon idarəedicisi daxildir.
  • Bütün audio axınlar indi PulseAudio və JACK əvəzinə defolt olan PipeWire media serverinə köçürülüb. PipeWire-dan istifadə adi masaüstü nəşrində peşəkar audio emal imkanlarını təmin etməyə, parçalanmadan xilas olmağa və müxtəlif proqramlar üçün audio infrastrukturunu birləşdirməyə imkan verir.
  • RHEL sistemdə quraşdırılmış yeganə paylamadırsa və sonuncu yükləmə uğurlu olarsa, standart olaraq GRUB yükləmə menyusu gizlədilir. Yükləmə zamanı menyunu göstərmək üçün Shift düyməsini basıb saxlayın və ya Esc və ya F8 düyməsini bir neçə dəfə basın. Yükləyicidəki dəyişikliklər arasında bütün arxitekturalar üçün GRUB konfiqurasiya fayllarının bir /boot/grub2/ qovluğunda yerləşdirilməsini də qeyd edirik (/boot/efi/EFI/redhat/grub.cfg faylı indi /boot-a simvolik keçiddir. /grub2/grub.cfg), bunlar. eyni quraşdırılmış sistem həm EFI, həm də BIOS istifadə edərək yüklənə bilər.
  • Müxtəlif dilləri dəstəkləmək üçün komponentlər quraşdırılmış dil dəstəyi səviyyəsini dəyişməyə imkan verən langpaketlərdə qablaşdırılır. Məsələn, langpacks-core-font yalnız şriftləri təklif edir, langpacks-core glibc dilini, əsas şrift və daxiletmə metodunu, langpacks isə tərcümələr, əlavə şriftlər və orfoqrafik yoxlama lüğətlərini təmin edir.
  • Təhlükəsizlik komponentləri yeniləndi. Dağıtım OpenSSL 3.0 kriptoqrafik kitabxanasının yeni filialından istifadə edir. Varsayılan olaraq, daha müasir və etibarlı kriptoqrafik alqoritmlər aktivləşdirilir (məsələn, TLS, DTLS, SSH, IKEv1 və Kerberos-da SHA-2-in istifadəsi qadağandır, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES və FFDHE-1024 qeyri-aktivdir). OpenSSH paketi 8.6p1 versiyasına yeniləndi. Cyrus SASL Berkeley DB əvəzinə GDBM backendinə köçürüldü. NSS (Network Security Services) kitabxanaları artıq DBM (Berkeley DB) formatını dəstəkləmir. GnuTLS 3.7.2 versiyasına yeniləndi.
  • SE performansı əhəmiyyətli dərəcədə yaxşılaşdıLinux və yaddaş istehlakının azaldılması. SE-ni deaktiv etmək üçün "SELINUX=disabled" ayarı üçün dəstək /etc/selinux/config qovluğundan silinib.Linux (göstərilən parametr indi yalnız siyasətlərin yüklənməsini deaktiv edir və SE-nin funksionallığını faktiki olaraq deaktiv edirLinux İndi "selinux=0" parametrini nüvəyə ötürmək tələb olunur).
  • Eksperimental dəstək əlavə edildi VPN WireGuard.
  • Varsayılan olaraq, kök olaraq SSH vasitəsilə daxil olmaq qadağandır.
  • iptables-nft paket filtr idarəetmə alətləri (iptables, ip6tables, ebtables və arptables utilitləri) və ipset köhnəlmişdir. İndi firewall idarə etmək üçün nftables istifadə etmək tövsiyə olunur.
  • O, MPTCP (MultiPath TCP) konfiqurasiyası üçün yeni mptcpd demonunu, müxtəlif IP ünvanları ilə əlaqəli müxtəlif şəbəkə interfeysləri vasitəsilə bir neçə marşrut boyunca eyni vaxtda paket çatdırılması ilə TCP bağlantısının işini təşkil etmək üçün TCP protokolunun uzantısını ehtiva edir. mptcpd-dən istifadə iproute2 yardım proqramından istifadə etmədən MPTCP-ni konfiqurasiya etməyə imkan verir.
  • Şəbəkə skriptləri paketi silindi; Şəbəkə bağlantılarını konfiqurasiya etmək üçün NetworkManager istifadə edilməlidir. ifcfg parametrləri formatı üçün dəstək saxlanılır, lakin NetworkManager standart olaraq açar fayl əsaslı formatdan istifadə edir.
  • Kompozisiyaya tərtibatçıların yeni versiyaları və tərtibatçılar üçün alətlər daxildir: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 server paketləri yeniləndi.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 yeniləndi.
  • QEMU emulyatorunu qurmaq üçün Clang defolt olaraq aktivləşdirilir ki, bu da geriyə yönümlü proqramlaşdırmaya (ROP - Qayıdış yönümlü Proqramlaşdırma) əsaslanan istismar üsullarından qorunmaq üçün SafeStack kimi KVM hipervizoruna bəzi əlavə mühafizə mexanizmlərini tətbiq etməyə imkan verdi.
  • SSSD-də (Sistem Təhlükəsizlik Xidmətləri Daemon) qeydlərin detalları artırılıb, məsələn, tapşırığın tamamlanma vaxtı indi hadisələrə əlavə olunur və autentifikasiya axını əks olunur. Parametrləri və performans problemlərini təhlil etmək üçün axtarış funksiyası əlavə edildi.
  • Rəqəmsal imza və heşlərdən istifadə edərək əməliyyat sistemi komponentlərinin bütövlüyünü yoxlamaq üçün IMA (Integrity Measurement Architecture) dəstəyi genişləndirilib.
  • Defolt olaraq, vahid vahid qrup iyerarxiyası (cgroup v2) aktivdir. V2 qrupları, məsələn, yaddaş, CPU və I/O istehlakını məhdudlaşdırmaq üçün istifadə edilə bilər. v2 və v1 qrupları arasındakı əsas fərq, CPU resurslarının ayrılması, yaddaş istehlakının tənzimlənməsi və giriş/çıxış üçün ayrı-ayrı iyerarxiyalar əvəzinə bütün növ resurslar üçün ümumi qruplar iyerarxiyasının istifadəsidir. Ayrı-ayrı iyerarxiyalar idarəçilər arasında qarşılıqlı əlaqənin təşkilində çətinliklərə və müxtəlif iyerarxiyalarda istinad edilən proses üçün qaydaların tətbiqi zamanı əlavə nüvə resursu xərclərinə səbəb oldu.
  • Açıq açar infrastrukturunun (PKI) elementlərindən istifadə edən və müştəri-server qarşılıqlı əlaqələrinin kriptoqrafik qorunması üçün TLS və təsdiqlənmiş şifrələmə AEAD-dan (Əlaqəli Məlumatlarla Təsdiqlənmiş Şifrələmə) istifadə etməyə imkan verən NTS (Şəbəkə Vaxtı Təhlükəsizliyi) protokoluna əsaslanan dəqiq vaxt sinxronizasiyası üçün dəstək əlavə edildi. server NTP (Şəbəkə Vaxtı Protokolu) vasitəsilə. Xroniki NTP serveri 4.1 versiyasına yenilənib.
  • KTLS (kernel səviyyəsində TLS tətbiqi), Intel SGX (Proqram Mühafizəsi Genişləndirilməsi), ext4 və XFS üçün DAX (Birbaşa Giriş), KVM hipervizorunda AMD SEV və SEV-ES üçün eksperimental (Texnologiyaya Ön Baxış) dəstəyi təmin edilmişdir.

Mənbə: opennet.ru

DDoS mühafizəsi, VPS VDS serverləri olan saytlar üçün etibarlı hostinq alın 🔥 DDoS qorunması, VPS VDS serverləri ilə etibarlı veb sayt hostinqi alın | ProHoster