ProHoster > blog > newyddion rhyngrwyd > Dosbarthiad Red Hat Enterprise wedi'i gyflwyno Linux 9

Dosbarthiad Red Hat Enterprise wedi'i gyflwyno Linux 9

Mae Red Hat wedi rhyddhau ei ddosbarthiad Red Hat Enterprise. Linux 9. Bydd delweddau gosod parod ar gael yn fuan i ddefnyddwyr cofrestredig Porth Cwsmeriaid Red Hat (gellir defnyddio delweddau ISO hefyd i werthuso'r ymarferoldeb) CentOS Ffrwd 9). Mae'r datganiad ar gael ar gyfer y pensaernïaethau x86_64, s390x (IBM System z), ppc64le, ac Aarch64 (ARM64). Ffynonellau pecyn RPM Red Hat Enterprise Linux Mae 9 wedi'u cynnal yn ystorfa Git CentOSYn unol â'r cylch cymorth 10 mlynedd, bydd RHEL 9 yn cael ei gefnogi tan 2032. Bydd diweddariadau ar gyfer RHEL 7 yn parhau i gael eu rhyddhau tan 30 Mehefin, 2024, a RHEL 8 tan 31 Mai, 2029.

Dosbarthu Menter Red Hat Linux Mae 9 yn nodedig am ei symudiad i broses ddatblygu fwy agored. Yn wahanol i ganghennau blaenorol, mae'r dosbarthiad wedi'i adeiladu gan ddefnyddio cronfa ddata pecynnau. CentOS Ffrwd 9. CentOS Mae Stream wedi'i leoli fel prosiect i fyny'r afon ar gyfer RHEL, gan alluogi cyfranwyr trydydd parti i reoli datblygiad pecynnau RHEL, cynnig newidiadau, a dylanwadu ar benderfyniadau. Yn flaenorol, defnyddiwyd ciplun o ryddhad Fedora fel sail ar gyfer cangen RHEL newydd, a gafodd ei mireinio a'i sefydlogi y tu ôl i ddrysau caeedig, heb y gallu i fonitro'r broses ddatblygu a'r penderfyniadau. Nawr, mae cangen yn cael ei ffurfio o giplun Fedora gyda mewnbwn cymunedol. CentOS Nant, lle mae gwaith paratoadol yn cael ei wneud a lle mae'r sail ar gyfer cangen arwyddocaol newydd o RHEL yn cael ei ffurfio.

Newidiadau allweddol:

  • Mae amgylchedd y system a'r offer adeiladu wedi'u diweddaru. Defnyddir GCC 11 ar gyfer adeiladu pecynnau. Mae'r llyfrgell C safonol wedi'i diweddaru i glibc 2.34. Y pecyn cnewyllyn Linux Wedi'i adeiladu ar y datganiad 5.14. Mae rheolwr pecynnau RPM wedi'i ddiweddaru i fersiwn 4.16 gyda chefnogaeth ar gyfer rheoli uniondeb trwy fapolicyd.
  • Mae mudo'r dosbarthiad i Python 3 wedi'i gwblhau. Cynigir cangen Python 3.9 yn ddiofyn. Mae Python 2 wedi dod i ben.
  • Mae'r bwrdd gwaith yn seiliedig ar GNOME 40 (RHEL 8 wedi'i gludo gyda GNOME 3.28) a llyfrgell GTK 4. Yn GNOME 40, mae byrddau gwaith rhithwir yn y modd Trosolwg Gweithgareddau yn cael eu newid i gyfeiriadedd tirwedd ac yn cael eu harddangos fel cadwyn sgrolio barhaus o'r chwith i'r dde. Mae pob bwrdd gwaith a ddangosir yn y modd Trosolwg yn delweddu'r ffenestri sydd ar gael ac yn sosbenni a chwyddo'n ddeinamig wrth i'r defnyddiwr ryngweithio. Darperir trosglwyddiad di-dor rhwng y rhestr o raglenni a byrddau gwaith rhithwir.
  • Mae GNOME yn cynnwys triniwr ellyll proffil-pŵer sy'n rhoi'r gallu i droi ymlaen rhwng modd arbed pŵer, modd cydbwysedd pŵer, a modd perfformiad uchaf.
  • Mae'r holl ffrydiau sain wedi'u symud i weinydd cyfryngau PipeWire, sydd bellach yn rhagosodiad yn lle PulseAudio a JACK. Mae defnyddio PipeWire yn caniatáu ichi ddarparu galluoedd prosesu sain proffesiynol mewn rhifyn bwrdd gwaith rheolaidd, cael gwared ar ddarnio ac uno'r seilwaith sain ar gyfer gwahanol gymwysiadau.
  • Yn ddiofyn, mae dewislen cychwyn GRUB wedi'i chuddio os mai RHEL yw'r unig ddosbarthiad sydd wedi'i osod ar y system ac os oedd y cychwyn olaf yn llwyddiannus. I ddangos y ddewislen yn ystod cist, daliwch y fysell Shift i lawr neu gwasgwch yr allwedd Esc neu F8 sawl gwaith. Ymhlith y newidiadau yn y cychwynnwr, rydym hefyd yn nodi lleoliad ffeiliau cyfluniad GRUB ar gyfer pob pensaernïaeth mewn un cyfeiriadur /boot/grub2/ (mae'r ffeil /boot/efi/EFI/redhat/grub.cfg bellach yn ddolen symbolaidd i /boot /grub2/grub.cfg), y rhai. gellir cychwyn yr un system osod gan ddefnyddio EFI a BIOS.
  • Mae cydrannau ar gyfer cefnogi gwahanol ieithoedd yn cael eu pecynnu mewn langpacks, sy'n eich galluogi i amrywio lefel y gefnogaeth iaith a osodwyd. Er enghraifft, mae langpacks-core-font yn cynnig ffontiau yn unig, mae langpacks-core yn darparu locale glibc, ffont sylfaen, a dull mewnbwn, ac mae langpacks yn darparu cyfieithiadau, ffontiau ychwanegol, a geiriaduron gwirio sillafu.
  • Mae cydrannau diogelwch wedi'u diweddaru. Mae'r dosbarthiad yn defnyddio cangen newydd o lyfrgell cryptograffig OpenSSL 3.0. Yn ddiofyn, mae algorithmau cryptograffig mwy modern a dibynadwy yn cael eu galluogi (er enghraifft, gwaharddir defnyddio SHA-1 yn TLS, DTLS, SSH, IKEv2 a Kerberos, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES a FFDHE-1024 yn anabl). Mae'r pecyn OpenSSH wedi'i ddiweddaru i fersiwn 8.6p1. Mae Cyrus SASL wedi'i symud i gefnlen GDBM yn lle Berkeley DB. Nid yw llyfrgelloedd NSS (Gwasanaethau Diogelwch Rhwydwaith) bellach yn cefnogi fformat DBM (Berkeley DB). Mae GnuTLS wedi'i ddiweddaru i fersiwn 3.7.2.
  • Perfformiad SE wedi'i wella'n sylweddolLinux a llai o ddefnydd o gof. Mae cefnogaeth i'r gosodiad "SELINUX=disabled" ar gyfer analluogi SE wedi'i dynnu o /etc/selinux/configLinux (dim ond llwytho polisïau y mae'r gosodiad penodedig bellach yn eu hanalluogi, ac i analluogi ymarferoldeb SE mewn gwirionedd)Linux nawr mae'n ofynnol pasio'r paramedr "selinux=0" i'r cnewyllyn).
  • Ychwanegwyd cefnogaeth arbrofol VPN WireGuard.
  • Yn ddiofyn, gwaherddir mewngofnodi trwy SSH fel gwraidd.
  • Mae'r offer rheoli ffilter pecynnau iptables-nft (iptables, ip6tables, ebtables a chyfleustodau arpttables) ac ipset wedi'u diystyru. Argymhellir nawr defnyddio nftables i reoli'r wal dân.
  • Mae'n cynnwys daemon mptcpd newydd ar gyfer ffurfweddu MPTCP (MultiPath TCP), estyniad o'r protocol TCP ar gyfer trefnu gweithrediad cysylltiad TCP â danfon pecynnau ar yr un pryd ar hyd sawl llwybr trwy ryngwynebau rhwydwaith gwahanol sy'n gysylltiedig â gwahanol gyfeiriadau IP. Mae defnyddio mptcpd yn ei gwneud hi'n bosibl ffurfweddu MPTCP heb ddefnyddio'r cyfleustodau iproute2.
  • Mae'r pecyn sgriptiau rhwydwaith wedi'i dynnu; dylid defnyddio NetworkManager i ffurfweddu cysylltiadau rhwydwaith. Cedwir cefnogaeth ar gyfer y fformat gosodiadau ifcfg, ond mae NetworkManager yn defnyddio'r fformat sy'n seiliedig ar ffeil bysell yn ddiofyn.
  • Mae'r cyfansoddiad yn cynnwys fersiynau newydd o gasglwyr ac offer ar gyfer datblygwyr: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, LLVM/Clang 3.9, Ruby 3.0, Python 2.31 Git 1.14, Subversion 2.35, binutils 3.20.2, CMake 3.6, Maven 1.10, Morgrugyn XNUMX.
  • Mae pecynnau gweinydd Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 wedi'u diweddaru.
  • Mae DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 wedi'u diweddaru.
  • Er mwyn adeiladu'r efelychydd QEMU, mae Clang yn cael ei alluogi yn ddiofyn, a oedd yn ei gwneud hi'n bosibl cymhwyso rhai mecanweithiau amddiffyn ychwanegol i'r hypervisor KVM, megis SafeStack i amddiffyn rhag technegau ecsbloetio yn seiliedig ar raglennu sy'n canolbwyntio ar ddychwelyd (ROP - Return-oriented Programming).
  • Yn SSSD (Daemon Gwasanaethau Diogelwch System), mae manylion y logiau wedi'u cynyddu, er enghraifft, mae amser cwblhau'r dasg bellach ynghlwm wrth ddigwyddiadau ac adlewyrchir y llif dilysu. Ychwanegwyd swyddogaeth chwilio i ddadansoddi gosodiadau a materion perfformiad.
  • Mae cefnogaeth i IMA (Pensaernïaeth Mesur Uniondeb) wedi'i ehangu i wirio cywirdeb cydrannau'r system weithredu gan ddefnyddio llofnodion digidol a hashes.
  • Yn ddiofyn, mae hierarchaeth cgroup unedig sengl (cgroup v2) wedi'i galluogi. Gellir defnyddio Сgroups v2, er enghraifft, i gyfyngu ar y cof, CPU a defnydd I/O. Y gwahaniaeth allweddol rhwng cgroups v2 a v1 yw'r defnydd o hierarchaeth cgroups cyffredin ar gyfer pob math o adnoddau, yn lle hierarchaethau ar wahân ar gyfer dyrannu adnoddau CPU, ar gyfer rheoleiddio defnydd cof, ac ar gyfer I/O. Arweiniodd hierarchaethau ar wahân at anawsterau wrth drefnu rhyngweithio rhwng trinwyr ac at gostau adnoddau cnewyllyn ychwanegol wrth gymhwyso rheolau ar gyfer proses y cyfeirir ati mewn gwahanol hierarchaethau.
  • Ychwanegwyd cefnogaeth ar gyfer cydamseru amser manwl gywir yn seiliedig ar y protocol NTS (Diogelwch Amser Rhwydwaith), sy'n defnyddio elfennau o'r seilwaith allwedd gyhoeddus (PKI) ac yn caniatáu defnyddio TLS ac amgryptio dilys AEAD (Amgryptio Dilys gyda Data Cysylltiedig) ar gyfer amddiffyniad cryptograffig rhyngweithiadau cleient-gweinydd. gweinydd drwy NTP (Protocol Amser Rhwydwaith). Mae gweinydd NTP crony wedi'i ddiweddaru i fersiwn 4.1.
  • Darperir cefnogaeth Arbrofol (Rhagolwg Technoleg) ar gyfer KTLS (gweithredu TLS ar lefel cnewyllyn), Intel SGX (Estyniadau Gwarchodlu Meddalwedd), DAX (Mynediad Uniongyrchol) ar gyfer ext4 a XFS, cefnogaeth ar gyfer AMD SEV a SEV-ES yn yr hypervisor KVM.

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd â diogelwch DDoS, gweinyddwyr VPS VDS 🔥 Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster