ProHoster > Blog > balita sa internet > Gipaila ang distribusyon sa Red Hat Enterprise Linux 9

Gipaila ang distribusyon sa Red Hat Enterprise Linux 9

Gipagawas na sa Red Hat ang distribusyon niini nga Red Hat Enterprise. Linux 9. Ang mga andam nang instalasyon nga mga imahe sa dili madugay magamit na sa mga rehistradong tiggamit sa Red Hat Customer Portal (ang mga imahe sa ISO mahimo usab nga gamiton aron masusi ang pagpaandar) CentOS Stream 9). Ang pagpagawas gidisenyo alang sa x86_64, s390x (IBM System z), ppc64le, ug Aarch64 (ARM64) nga mga arkitektura. Mga tinubdan sa pakete sa Red Hat Enterprise RPM Linux 9 ang gi-host sa Git repository CentOSSubay sa 10 ka tuig nga siklo sa suporta, ang RHEL 9 suportahan hangtod sa 2032. Ang mga update para sa RHEL 7 magpadayon sa pagpagawas hangtod sa Hunyo 30, 2024, ug ang RHEL 8 hangtod sa Mayo 31, 2029.

Pag-apod-apod sa Red Hat Enterprise Linux Ang 9 nailhan tungod sa pagbalhin niini ngadto sa mas bukas nga proseso sa pag-uswag. Dili sama sa nangaging mga sanga, ang distribusyon gitukod gamit ang usa ka database sa pakete. CentOS Agos 9. CentOS Ang Stream gipahimutang isip usa ka upstream project para sa RHEL, nga nagtugot sa mga third-party contributor sa pagkontrol sa pagpalambo sa mga RHEL package, pagpropose og mga pagbag-o, ug pag-impluwensya sa mga desisyon. Kaniadto, ang usa ka snapshot sa usa ka Fedora release gigamit isip basehan para sa usa ka bag-ong RHEL branch, nga gipino ug gipalig-on sa tago, nga walay abilidad sa pagmonitor sa proseso ug mga desisyon sa pagpalambo. Karon, usa ka branch ang naporma gikan sa usa ka Fedora snapshot nga adunay input sa komunidad. CentOS Sapa, diin gihimo ang mga pagpangandam ug giumol ang basehan alang sa usa ka bag-ong hinungdanon nga sanga sa RHEL.

Pangunang mga kausaban:

  • Gi-update na ang system environment ug build tools. Ang GCC 11 gigamit para sa paghimo og mga pakete. Ang standard C library gi-update na ngadto sa glibc 2.34. Ang kernel package Linux Gitukod base sa 5.14 nga pagpagawas. Ang RPM package manager gi-update na sa bersyon 4.16 nga adunay suporta para sa integrity control pinaagi sa fapolicyd.
  • Ang paglalin sa pag-apod-apod ngadto sa Python 3 nahuman na. Ang Python 3.9 nga sanga gitanyag pinaagi sa default. Ang Python 2 gihunong na.
  • Ang desktop gibase sa GNOME 40 (RHEL 8 nga gipadala uban sa GNOME 3.28) ug sa GTK 4 nga librarya. Sa GNOME 40, ang mga virtual desktop sa Activities Overview mode gibalhin ngadto sa landscape orientation ug gipakita isip usa ka padayon nga pag-scroll nga kadena gikan sa wala ngadto sa tuo. Ang matag desktop nga gipakita sa Overview mode nagtan-aw sa anaa nga mga bintana ug dinamikong pag-pan ug pag-zoom samtang ang user nakig-interact. Ang usa ka seamless nga transisyon gihatag tali sa listahan sa mga programa ug virtual desktop.
  • Ang GNOME naglakip sa usa ka power-profiles-daemon handler nga naghatag ug abilidad sa pagbalhin sa langaw tali sa power saving mode, power balanced mode, ug maximum performance mode.
  • Ang tanan nga mga audio stream gibalhin sa PipeWire media server, nga karon ang default imbes sa PulseAudio ug JACK. Ang paggamit sa PipeWire nagtugot kanimo sa paghatag ug propesyonal nga mga kapabilidad sa pagproseso sa audio sa usa ka regular nga edisyon sa desktop, pagtangtang sa pagkabahinbahin ug paghiusa sa imprastraktura sa audio alang sa lainlaing mga aplikasyon.
  • Sa kasagaran, ang GRUB boot menu gitago kung ang RHEL mao ra ang pag-apod-apod nga na-install sa sistema ug kung ang katapusan nga boot malampuson. Aron ipakita ang menu sa panahon sa boot, pugngi lang ang Shift key o pindota ang Esc o F8 key sa makadaghang higayon. Lakip sa mga pagbag-o sa bootloader, namatikdan usab namon ang pagbutang sa mga file sa pagsumpo sa GRUB alang sa tanan nga mga arkitektura sa usa ka direktoryo /boot/grub2/ (ang file /boot/efi/EFI/redhat/grub.cfg karon usa ka simbolo nga link sa /boot /grub2/grub.cfg), kadtong. ang parehas nga na-install nga sistema mahimong ma-boot gamit ang EFI ug BIOS.
  • Ang mga sangkap alang sa pagsuporta sa lainlaing mga sinultian giputos sa mga langpack, nga nagtugot kanimo nga lainlain ang lebel sa suporta sa sinultian nga na-install. Pananglitan, ang langpacks-core-font nagtanyag lamang og mga font, ang langpacks-core naghatag sa glibc locale, base font, ug input method, ug ang langpacks naghatag og mga hubad, dugang nga mga font, ug spell-checking nga mga diksyonaryo.
  • Ang mga sangkap sa seguridad gi-update. Ang pag-apod-apod naggamit ug bag-ong sanga sa OpenSSL 3.0 cryptographic library. Sa kasagaran, ang mas moderno ug kasaligan nga cryptographic algorithms gi-enable (pananglitan, ang paggamit sa SHA-1 sa TLS, DTLS, SSH, IKEv2 ug Kerberos gidili, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ug ang FFDHE-1024 gi-disable) . Ang OpenSSH nga pakete gi-update sa bersyon 8.6p1. Si Cyrus SASL gibalhin sa GDBM backend imbes sa Berkeley DB. Ang mga librarya sa NSS (Network Security Services) dili na mosuporta sa format sa DBM (Berkeley DB). Ang GnuTLS gi-update sa bersyon 3.7.2.
  • Hinungdanong gipauswag ang performance sa SELinux ug pagkunhod sa konsumo sa memorya. Ang suporta para sa setting nga "SELINUX=disabled" para sa pag-disable sa SE gitangtang na gikan sa /etc/selinux/configLinux (ang gitakdang setting karon mag-disable lang sa pagkarga sa mga polisiya, ug aron aktuwal nga i-disable ang functionality sa SELinux karon kinahanglan nga ipasa ang parameter nga "selinux=0" ngadto sa kernel).
  • Gidugang nga suporta sa eksperimento VPN WireGuard.
  • Sa kasagaran, ang pag-log in pinaagi sa SSH kay gidili ang gamut.
  • Ang iptables-nft packet filter management tools (iptables, ip6tables, ebtables ug arptables utilities) ug ipset wala na gigamit. Girekomenda karon ang paggamit sa mga nftable aron madumala ang firewall.
  • Naglakip kini sa usa ka bag-ong mptcpd daemon alang sa pag-configure sa MPTCP (MultiPath TCP), usa ka extension sa TCP protocol alang sa pag-organisar sa operasyon sa usa ka koneksyon sa TCP uban ang paghatud sa mga pakete nga dungan sa daghang mga ruta pinaagi sa lainlaing mga interface sa network nga adunay kalabotan sa lainlaing mga adres sa IP. Ang paggamit sa mptcpd nagpaposible sa pag-configure sa MPTCP nga wala gigamit ang iproute2 utility.
  • Ang network-scripts nga pakete gikuha na; NetworkManager kinahanglan nga gamiton sa pag-configure sa mga koneksyon sa network. Ang suporta alang sa ifcfg settings format gipabilin, apan ang NetworkManager naggamit sa keyfile-based nga format nga default.
  • Ang komposisyon naglakip sa bag-ong mga bersyon sa mga compiler ug mga himan alang sa mga developers: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Ang mga pakete sa server Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 gi-update.
  • Ang DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 gi-update.
  • Aron matukod ang QEMU emulator, ang Clang gi-enable pinaagi sa default, nga nagpaposible sa paggamit sa pipila ka dugang nga mekanismo sa pagpanalipod sa KVM hypervisor, sama sa SafeStack aron mapanalipdan batok sa mga teknik sa pagpahimulos base sa return-oriented programming (ROP - Return-Oriented Programming).
  • Sa SSSD (System Security Services Daemon), ang detalye sa mga troso nadugangan, pananglitan, ang oras sa pagkompleto sa buluhaton gilakip na sa mga panghitabo ug ang authentication flow gipakita. Gidugang ang pagpaandar sa pagpangita aron analisahon ang mga setting ug mga isyu sa pasundayag.
  • Ang suporta alang sa IMA (Integrity Measurement Architecture) gipalapdan aron mapamatud-an ang integridad sa mga sangkap sa operating system gamit ang digital nga mga pirma ug hash.
  • Sa kasagaran, usa ka hiniusa nga cgroup hierarchy (cgroup v2) ang gipagana. Ang mga grupo v2 mahimong magamit, pananglitan, aron limitahan ang memorya, pagkonsumo sa CPU ug I/O. Ang yawe nga kalainan tali sa cgroups v2 ug v1 mao ang paggamit sa usa ka komon nga cgroups hierarchy para sa tanang matang sa resources, imbes sa separado nga hierarchy para sa pag-alokar sa CPU resources, para sa pag-regulate sa memory consumption, ug para sa I/O. Ang bulag nga mga hierarchy misangpot sa mga kalisud sa pag-organisar sa interaksyon tali sa mga tigdumala ug sa dugang nga kernel resource nga gasto sa dihang nag-apply sa mga lagda alang sa usa ka proseso nga gi-refer sa lain-laing mga hierarchy.
  • Gidugang ang suporta para sa tukmang pag-synchronize sa oras base sa NTS (Network Time Security) protocol, nga naggamit sa mga elemento sa public key infrastructure (PKI) ug nagtugot sa paggamit sa TLS ug authenticated encryption AEAD (Authenticated Encryption with Associated Data) para sa cryptographic protection sa client-server interactions. server pinaagi sa NTP (Network Time Protocol). Ang chrony NTP server gi-update na sa bersyon 4.1.
  • Naghatag suporta sa eksperimento (Technology Preview) para sa KTLS (implementasyon sa TLS nga lebel sa kernel), Intel SGX (Software Guard Extensions), DAX (Direct Access) para sa ext4 ug XFS, suporta alang sa AMD SEV ug SEV-ES sa KVM hypervisor.

Source: opennet.ru

Pagpalit kasaligan nga pag-host alang sa mga site nga adunay proteksyon sa DDoS, mga server sa VPS VDS 🔥 Pagpalit og kasaligang website hosting nga adunay proteksyon sa DDoS, VPS VDS servers | ProHoster