ProHoster > Blog > internet xəbərləri > Red Hat Enterprise Linux 9 paylanması təqdim edildi

Red Hat Enterprise Linux 9 paylanması təqdim edildi

Red Hat şirkəti Red Hat Enterprise Linux 9 distribüterinin buraxılışını təqdim etdi.Hazır quraşdırma şəkilləri tezliklə Red Hat Müştəri Portalının qeydiyyatdan keçmiş istifadəçiləri üçün əlçatan olacaq (Funksionallığı qiymətləndirmək üçün CentOS Stream 9 iso şəkilləri də istifadə edilə bilər). Buraxılış x86_64, s390x (IBM System z), ppc64le və Aarch64 (ARM64) arxitekturaları üçün nəzərdə tutulub. Red Hat Enterprise Linux 9 rpm paketləri üçün mənbə kodu CentOS Git deposunda mövcuddur. Dağıtım üçün 10 illik dəstək dövrünə uyğun olaraq, RHEL 9 2032-ci ilə qədər dəstəklənəcəkdir. RHEL 7 üçün yeniləmələr 30 iyun 2024-cü il tarixinədək, RHEL 8 üçün isə 31 may 2029-cu ilə qədər buraxılmağa davam edəcək.

Red Hat Enterprise Linux 9 daha açıq inkişaf prosesinə keçməsi ilə diqqət çəkir. Əvvəlki filiallardan fərqli olaraq, paylamanın qurulması üçün əsas kimi CentOS Stream 9 paket bazası istifadə olunur.CentOS Stream RHEL üçün yuxarı layihə kimi yerləşdirilib, üçüncü tərəf iştirakçılarına RHEL üçün paketlərin hazırlanmasına nəzarət etmək, onların dəyişikliklərini təklif etmək və təsir etmək imkanı verir. qəbul edilən qərarlar. Əvvəllər Fedora buraxılışlarından birinin şəkli, inkişafın gedişatına və qəbul edilmiş qərarlara nəzarət etmək imkanı olmadan bağlı qapılar arxasında yekunlaşdırılan və sabitləşən yeni RHEL filialı üçün əsas kimi istifadə edilmişdir. İndi Fedora snapshot əsasında icmanın iştirakı ilə CentOS Stream filialı yaradılır, orada hazırlıq işləri aparılır və yeni əhəmiyyətli RHEL filialı üçün əsas formalaşır.

Əsas dəyişikliklər:

  • Sistem mühiti və montaj alətləri yeniləndi. GCC 11 paketləri qurmaq üçün istifadə olunur.Standart C kitabxanası glibc 2.34-ə yeniləndi. Linux nüvə paketi 5.14 buraxılışına əsaslanır. RPM paket meneceri fapolicyd vasitəsilə bütövlüyün monitorinqi dəstəyi ilə 4.16 versiyasına yeniləndi.
  • Dağıtımın Python 3-ə köçürülməsi tamamlandı.Defolt olaraq Python 3.9 filialı təklif olunur. Python 2 dayandırıldı.
  • İş masası GNOME 40 (GNOME 8 ilə təchiz edilmiş RHEL 3.28) və GTK 4 kitabxanasına əsaslanır.GNOME 40-da Fəaliyyətlərə Baxış rejimində virtual masaüstləri landşaft oriyentasiyasına keçir və soldan sağa davamlı sürüşmə zənciri kimi göstərilir. Baxış rejimində nümayiş olunan hər bir iş masası mövcud pəncərələri vizuallaşdırır və istifadəçinin qarşılıqlı əlaqəsi zamanı dinamik şəkildə sürüşdürür və böyüdür. Proqramların siyahısı və virtual masaüstləri arasında problemsiz keçid təmin edilir.
  • GNOME-a enerjiyə qənaət rejimi, enerji balanslaşdırılmış rejim və maksimum performans rejimi arasında tez keçid etmək imkanı verən güc profilləri-daemon idarəedicisi daxildir.
  • Bütün audio axınlar indi PulseAudio və JACK əvəzinə defolt olan PipeWire media serverinə köçürülüb. PipeWire-dan istifadə adi masaüstü nəşrində peşəkar audio emal imkanlarını təmin etməyə, parçalanmadan xilas olmağa və müxtəlif proqramlar üçün audio infrastrukturunu birləşdirməyə imkan verir.
  • RHEL sistemdə quraşdırılmış yeganə paylamadırsa və sonuncu yükləmə uğurlu olarsa, standart olaraq GRUB yükləmə menyusu gizlədilir. Yükləmə zamanı menyunu göstərmək üçün Shift düyməsini basıb saxlayın və ya Esc və ya F8 düyməsini bir neçə dəfə basın. Yükləyicidəki dəyişikliklər arasında bütün arxitekturalar üçün GRUB konfiqurasiya fayllarının bir /boot/grub2/ qovluğunda yerləşdirilməsini də qeyd edirik (/boot/efi/EFI/redhat/grub.cfg faylı indi /boot-a simvolik keçiddir. /grub2/grub.cfg), bunlar. eyni quraşdırılmış sistem həm EFI, həm də BIOS istifadə edərək yüklənə bilər.
  • Müxtəlif dilləri dəstəkləmək üçün komponentlər quraşdırılmış dil dəstəyi səviyyəsini dəyişməyə imkan verən langpaketlərdə qablaşdırılır. Məsələn, langpacks-core-font yalnız şriftləri təklif edir, langpacks-core glibc dilini, əsas şrift və daxiletmə metodunu, langpacks isə tərcümələr, əlavə şriftlər və orfoqrafik yoxlama lüğətlərini təmin edir.
  • Təhlükəsizlik komponentləri yeniləndi. Dağıtım OpenSSL 3.0 kriptoqrafik kitabxanasının yeni filialından istifadə edir. Varsayılan olaraq, daha müasir və etibarlı kriptoqrafik alqoritmlər aktivləşdirilir (məsələn, TLS, DTLS, SSH, IKEv1 və Kerberos-da SHA-2-in istifadəsi qadağandır, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES və FFDHE-1024 qeyri-aktivdir). OpenSSH paketi 8.6p1 versiyasına yeniləndi. Cyrus SASL Berkeley DB əvəzinə GDBM backendinə köçürüldü. NSS (Network Security Services) kitabxanaları artıq DBM (Berkeley DB) formatını dəstəkləmir. GnuTLS 3.7.2 versiyasına yeniləndi.
  • SELinux performansını əhəmiyyətli dərəcədə yaxşılaşdırdı və yaddaş istehlakını azaltdı. /etc/selinux/config-də SELinux-u deaktiv etmək üçün "SELINUX=disabled" parametrinə dəstək silindi (bu parametr indi yalnız siyasətin yüklənməsini söndürür və SELinux funksionallığını faktiki olaraq deaktiv etmək üçün indi "selinux=0" parametrinin ötürülməsini tələb edir. nüvə).
  • VPN WireGuard üçün eksperimental dəstək əlavə edildi.
  • Varsayılan olaraq, kök olaraq SSH vasitəsilə daxil olmaq qadağandır.
  • iptables-nft paket filtr idarəetmə alətləri (iptables, ip6tables, ebtables və arptables utilitləri) və ipset köhnəlmişdir. İndi firewall idarə etmək üçün nftables istifadə etmək tövsiyə olunur.
  • O, MPTCP (MultiPath TCP) konfiqurasiyası üçün yeni mptcpd demonunu, müxtəlif IP ünvanları ilə əlaqəli müxtəlif şəbəkə interfeysləri vasitəsilə bir neçə marşrut boyunca eyni vaxtda paket çatdırılması ilə TCP bağlantısının işini təşkil etmək üçün TCP protokolunun uzantısını ehtiva edir. mptcpd-dən istifadə iproute2 yardım proqramından istifadə etmədən MPTCP-ni konfiqurasiya etməyə imkan verir.
  • Şəbəkə skriptləri paketi silindi; Şəbəkə bağlantılarını konfiqurasiya etmək üçün NetworkManager istifadə edilməlidir. ifcfg parametrləri formatı üçün dəstək saxlanılır, lakin NetworkManager standart olaraq açar fayl əsaslı formatdan istifadə edir.
  • Kompozisiyaya tərtibatçıların yeni versiyaları və tərtibatçılar üçün alətlər daxildir: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 server paketləri yeniləndi.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 yeniləndi.
  • QEMU emulyatorunu qurmaq üçün Clang defolt olaraq aktivləşdirilir ki, bu da geriyə yönümlü proqramlaşdırmaya (ROP - Qayıdış yönümlü Proqramlaşdırma) əsaslanan istismar üsullarından qorunmaq üçün SafeStack kimi KVM hipervizoruna bəzi əlavə mühafizə mexanizmlərini tətbiq etməyə imkan verdi.
  • SSSD-də (Sistem Təhlükəsizlik Xidmətləri Daemon) qeydlərin detalları artırılıb, məsələn, tapşırığın tamamlanma vaxtı indi hadisələrə əlavə olunur və autentifikasiya axını əks olunur. Parametrləri və performans problemlərini təhlil etmək üçün axtarış funksiyası əlavə edildi.
  • Rəqəmsal imza və heşlərdən istifadə edərək əməliyyat sistemi komponentlərinin bütövlüyünü yoxlamaq üçün IMA (Integrity Measurement Architecture) dəstəyi genişləndirilib.
  • Defolt olaraq, vahid vahid qrup iyerarxiyası (cgroup v2) aktivdir. V2 qrupları, məsələn, yaddaş, CPU və I/O istehlakını məhdudlaşdırmaq üçün istifadə edilə bilər. v2 və v1 qrupları arasındakı əsas fərq, CPU resurslarının ayrılması, yaddaş istehlakının tənzimlənməsi və giriş/çıxış üçün ayrı-ayrı iyerarxiyalar əvəzinə bütün növ resurslar üçün ümumi qruplar iyerarxiyasının istifadəsidir. Ayrı-ayrı iyerarxiyalar idarəçilər arasında qarşılıqlı əlaqənin təşkilində çətinliklərə və müxtəlif iyerarxiyalarda istinad edilən proses üçün qaydaların tətbiqi zamanı əlavə nüvə resursu xərclərinə səbəb oldu.
  • Açıq açar infrastrukturunun (PKI) elementlərindən istifadə edən və kriptoqrafik qorunma üçün TLS və təsdiqlənmiş şifrələmə AEAD (Authenticated Encryption with Associated Data) istifadə etməyə imkan verən NTS (Şəbəkə Vaxt Təhlükəsizliyi) protokolu əsasında dəqiq vaxtın sinxronizasiyası üçün əlavə dəstək. NTP protokolu (Şəbəkə Saat Protokolu) vasitəsilə müştəri-server qarşılıqlı əlaqəsi. Xrony NTP serveri 4.1 versiyasına yeniləndi.
  • KTLS (kernel səviyyəsində TLS tətbiqi), Intel SGX (Proqram Mühafizəsi Genişləndirilməsi), ext4 və XFS üçün DAX (Birbaşa Giriş), KVM hipervizorunda AMD SEV və SEV-ES üçün eksperimental (Texnologiyaya Ön Baxış) dəstəyi təmin edilmişdir.

Mənbə: opennet.ru

Добавить комментарий