ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Gipaila ang pag-apod-apod sa Red Hat Enterprise Linux 9

Gipaila ang pag-apod-apod sa Red Hat Enterprise Linux 9

Gipaila sa Red Hat ang pagpagawas sa pag-apod-apod sa Red Hat Enterprise Linux 9. Ang mga andam nga mga imahe sa pag-install sa dili madugay magamit sa mga rehistradong tiggamit sa Red Hat Customer Portal (Ang mga imahe sa CentOS Stream 9 iso magamit usab sa pagtimbang-timbang sa pagpaandar). Ang pagpagawas gidisenyo alang sa x86_64, s390x (IBM System z), ppc64le ug Aarch64 (ARM64) nga mga arkitektura. Ang source code alang sa Red Hat Enterprise Linux 9 rpm packages anaa sa CentOS Git repository. Nahiuyon sa 10 ka tuig nga siklo sa suporta alang sa pag-apod-apod, ang RHEL 9 suportahan hangtod sa 2032. Ang mga update para sa RHEL 7 magpadayon nga ipagawas hangtod Hunyo 30, 2024, RHEL 8 hangtod Mayo 31, 2029.

Ang Red Hat Enterprise Linux 9 nabantog tungod sa paglihok niini sa usa ka mas bukas nga proseso sa pag-uswag. Dili sama sa nangaging mga sanga, ang CentOS Stream 9 package base gigamit ingon nga basehan sa pagtukod sa pag-apod-apod. Ang CentOS Stream nahimutang isip usa ka upstream nga proyekto alang sa RHEL, nga nagtugot sa mga partisipante sa ikatulo nga partido sa pagkontrol sa pag-andam sa mga pakete alang sa RHEL, pagsugyot sa ilang mga pagbag-o ug impluwensya mga desisyon nga gihimo. Kaniadto, ang usa ka snapshot sa usa sa mga pagpagawas sa Fedora gigamit ingon nga sukaranan alang sa usa ka bag-ong sanga sa RHEL, nga gitapos ug gipalig-on sa luyo sa mga sirado nga mga pultahan, nga wala’y katakus nga makontrol ang pag-uswag sa pag-uswag ug mga desisyon nga gihimo. Karon, base sa snapshot sa Fedora, uban sa partisipasyon sa komunidad, usa ka CentOS Stream nga sanga ang naporma, diin ang pagpangandam nga buluhaton gihimo ug ang basehan giporma alang sa usa ka bag-ong mahinungdanong RHEL nga sanga.

Pangunang mga kausaban:

  • Ang sistema sa palibot ug mga himan sa asembliya gi-update. Ang GCC 11 gigamit sa paghimo og mga pakete. Ang standard nga library sa C gi-update sa glibc 2.34. Ang Linux kernel package gibase sa 5.14 release. Ang tagdumala sa pakete sa RPM gi-update sa bersyon 4.16 nga adunay suporta alang sa pag-monitor sa integridad pinaagi sa fapolicyd.
  • Ang paglalin sa pag-apod-apod ngadto sa Python 3 nahuman na. Ang Python 3.9 nga sanga gitanyag pinaagi sa default. Ang Python 2 gihunong na.
  • Ang desktop gibase sa GNOME 40 (RHEL 8 nga gipadala uban sa GNOME 3.28) ug sa GTK 4 nga librarya. Sa GNOME 40, ang mga virtual desktop sa Activities Overview mode gibalhin ngadto sa landscape orientation ug gipakita isip usa ka padayon nga pag-scroll nga kadena gikan sa wala ngadto sa tuo. Ang matag desktop nga gipakita sa Overview mode nagtan-aw sa anaa nga mga bintana ug dinamikong pag-pan ug pag-zoom samtang ang user nakig-interact. Ang usa ka seamless nga transisyon gihatag tali sa listahan sa mga programa ug virtual desktop.
  • Ang GNOME naglakip sa usa ka power-profiles-daemon handler nga naghatag ug abilidad sa pagbalhin sa langaw tali sa power saving mode, power balanced mode, ug maximum performance mode.
  • Ang tanan nga mga audio stream gibalhin sa PipeWire media server, nga karon ang default imbes sa PulseAudio ug JACK. Ang paggamit sa PipeWire nagtugot kanimo sa paghatag ug propesyonal nga mga kapabilidad sa pagproseso sa audio sa usa ka regular nga edisyon sa desktop, pagtangtang sa pagkabahinbahin ug paghiusa sa imprastraktura sa audio alang sa lainlaing mga aplikasyon.
  • Sa kasagaran, ang GRUB boot menu gitago kung ang RHEL mao ra ang pag-apod-apod nga na-install sa sistema ug kung ang katapusan nga boot malampuson. Aron ipakita ang menu sa panahon sa boot, pugngi lang ang Shift key o pindota ang Esc o F8 key sa makadaghang higayon. Lakip sa mga pagbag-o sa bootloader, namatikdan usab namon ang pagbutang sa mga file sa pagsumpo sa GRUB alang sa tanan nga mga arkitektura sa usa ka direktoryo /boot/grub2/ (ang file /boot/efi/EFI/redhat/grub.cfg karon usa ka simbolo nga link sa /boot /grub2/grub.cfg), kadtong. ang parehas nga na-install nga sistema mahimong ma-boot gamit ang EFI ug BIOS.
  • Ang mga sangkap alang sa pagsuporta sa lainlaing mga sinultian giputos sa mga langpack, nga nagtugot kanimo nga lainlain ang lebel sa suporta sa sinultian nga na-install. Pananglitan, ang langpacks-core-font nagtanyag lamang og mga font, ang langpacks-core naghatag sa glibc locale, base font, ug input method, ug ang langpacks naghatag og mga hubad, dugang nga mga font, ug spell-checking nga mga diksyonaryo.
  • Ang mga sangkap sa seguridad gi-update. Ang pag-apod-apod naggamit ug bag-ong sanga sa OpenSSL 3.0 cryptographic library. Sa kasagaran, ang mas moderno ug kasaligan nga cryptographic algorithms gi-enable (pananglitan, ang paggamit sa SHA-1 sa TLS, DTLS, SSH, IKEv2 ug Kerberos gidili, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ug ang FFDHE-1024 gi-disable) . Ang OpenSSH nga pakete gi-update sa bersyon 8.6p1. Si Cyrus SASL gibalhin sa GDBM backend imbes sa Berkeley DB. Ang mga librarya sa NSS (Network Security Services) dili na mosuporta sa format sa DBM (Berkeley DB). Ang GnuTLS gi-update sa bersyon 3.7.2.
  • Mahinungdanon nga gipauswag ang pasundayag sa SELinux ug pagkunhod sa konsumo sa memorya. Sa / etc / selinux / config, ang suporta alang sa "SELINUX = disabled" nga setting aron sa pag-disable sa SELinux gikuha na (kini nga setting karon nagpugong lamang sa pagkarga sa palisiya, ug sa aktuwal nga pag-disable sa SELinux functionality karon nagkinahanglan sa pagpasa sa "selinux = 0" parameter ngadto sa kernel).
  • Gidugang nga suporta sa eksperimento alang sa VPN WireGuard.
  • Sa kasagaran, ang pag-log in pinaagi sa SSH kay gidili ang gamut.
  • Ang iptables-nft packet filter management tools (iptables, ip6tables, ebtables ug arptables utilities) ug ipset wala na gigamit. Girekomenda karon ang paggamit sa mga nftable aron madumala ang firewall.
  • Naglakip kini sa usa ka bag-ong mptcpd daemon alang sa pag-configure sa MPTCP (MultiPath TCP), usa ka extension sa TCP protocol alang sa pag-organisar sa operasyon sa usa ka koneksyon sa TCP uban ang paghatud sa mga pakete nga dungan sa daghang mga ruta pinaagi sa lainlaing mga interface sa network nga adunay kalabotan sa lainlaing mga adres sa IP. Ang paggamit sa mptcpd nagpaposible sa pag-configure sa MPTCP nga wala gigamit ang iproute2 utility.
  • Ang network-scripts nga pakete gikuha na; NetworkManager kinahanglan nga gamiton sa pag-configure sa mga koneksyon sa network. Ang suporta alang sa ifcfg settings format gipabilin, apan ang NetworkManager naggamit sa keyfile-based nga format nga default.
  • Ang komposisyon naglakip sa bag-ong mga bersyon sa mga compiler ug mga himan alang sa mga developers: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Ang mga pakete sa server Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 gi-update.
  • Ang DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 gi-update.
  • Aron matukod ang QEMU emulator, ang Clang gi-enable pinaagi sa default, nga nagpaposible sa paggamit sa pipila ka dugang nga mekanismo sa pagpanalipod sa KVM hypervisor, sama sa SafeStack aron mapanalipdan batok sa mga teknik sa pagpahimulos base sa return-oriented programming (ROP - Return-Oriented Programming).
  • Sa SSSD (System Security Services Daemon), ang detalye sa mga troso nadugangan, pananglitan, ang oras sa pagkompleto sa buluhaton gilakip na sa mga panghitabo ug ang authentication flow gipakita. Gidugang ang pagpaandar sa pagpangita aron analisahon ang mga setting ug mga isyu sa pasundayag.
  • Ang suporta alang sa IMA (Integrity Measurement Architecture) gipalapdan aron mapamatud-an ang integridad sa mga sangkap sa operating system gamit ang digital nga mga pirma ug hash.
  • Sa kasagaran, usa ka hiniusa nga cgroup hierarchy (cgroup v2) ang gipagana. Ang mga grupo v2 mahimong magamit, pananglitan, aron limitahan ang memorya, pagkonsumo sa CPU ug I/O. Ang yawe nga kalainan tali sa cgroups v2 ug v1 mao ang paggamit sa usa ka komon nga cgroups hierarchy para sa tanang matang sa resources, imbes sa separado nga hierarchy para sa pag-alokar sa CPU resources, para sa pag-regulate sa memory consumption, ug para sa I/O. Ang bulag nga mga hierarchy misangpot sa mga kalisud sa pag-organisar sa interaksyon tali sa mga tigdumala ug sa dugang nga kernel resource nga gasto sa dihang nag-apply sa mga lagda alang sa usa ka proseso nga gi-refer sa lain-laing mga hierarchy.
  • Gidugang nga suporta alang sa pag-synchronize sa eksaktong oras base sa NTS (Network Time Security) protocol, nga naggamit sa mga elemento sa usa ka public key infrastructure (PKI) ug nagtugot sa paggamit sa TLS ug authenticated encryption AEAD (Authenticated Encryption with Associated Data) alang sa cryptographic nga proteksyon sa interaksyon sa kliyente-server pinaagi sa NTP protocol ( Network Time Protocol). Ang chrony NTP server na-update sa bersyon 4.1.
  • Naghatag suporta sa eksperimento (Technology Preview) para sa KTLS (implementasyon sa TLS nga lebel sa kernel), Intel SGX (Software Guard Extensions), DAX (Direct Access) para sa ext4 ug XFS, suporta alang sa AMD SEV ug SEV-ES sa KVM hypervisor.

Source: opennet.ru

Idugang sa usa ka comment