ProHoster > Blog > Interneteko albisteak > Red Hat Enterprise banaketa aurkeztu da Linux 9

Red Hat Enterprise banaketa aurkeztu da Linux 9

Red Hatek bere Red Hat Enterprise banaketa kaleratu du. Linux 9. Instalazio-irudi prest egindakoak laster egongo dira eskuragarri Red Hat Bezeroen Atariaren erabiltzaile erregistratuentzat (ISO irudiak ere erabil daitezke funtzionaltasuna ebaluatzeko) CentOS 9. erreka). Bertsio hau x86_64, s390x (IBM System z), ppc64le eta Aarch64 (ARM64) arkitekturetarako diseinatuta dago. Red Hat Enterprise RPM paketeen iturriak Linux 9 Git biltegian ostatatzen dira CentOS10 urteko laguntza-zikloaren arabera, RHEL 9 2032ra arte egongo da laguntzarik gabe. RHEL 7rako eguneraketak 2024ko ekainaren 30era arte kaleratzen jarraituko dira, eta RHEL 8rakoak 2029ko maiatzaren 31ra arte.

Red Hat Enpresa Banaketa Linux 9 garapen-prozesu irekiago batera igarotzeagatik da nabarmena. Aurreko adarren aldean, banaketa pakete-datu-base bat erabiliz eraikitzen da. CentOS 9. erreka. CentOS Stream RHELerako proiektu nagusi gisa kokatzen da, hirugarrenen laguntzaileei RHEL paketeen garapena kontrolatzeko, aldaketak proposatzeko eta erabakietan eragiteko aukera emanez. Lehen, Fedora bertsio baten argazki bat erabiltzen zen RHEL adar berri baten oinarri gisa, eta ateak itxita findu eta egonkortu egiten zen, garapen prozesua eta erabakiak kontrolatzeko gaitasunik gabe. Orain, adar bat Fedora argazki batetik sortzen da komunitatearen ekarpenekin. CentOS Erreka, non prestaketa lanak egiten diren eta RHELen adar esanguratsu berri baten oinarriak eratzen diren.

Aldaketa nagusiak:

  • Sistemaren ingurunea eta eraikuntza tresnak eguneratu dira. GCC 11 erabiltzen da paketeak eraikitzeko. C liburutegi estandarra glibc 2.34ra eguneratu da. Kernel paketea Linux 5.14 bertsioan eraikia. RPM pakete kudeatzailea 4.16 bertsiora eguneratu da, fapolicyd bidezko osotasun kontrolaren euskarriarekin.
  • Banaketaren migrazioa Python 3ra amaitu da. Python 3.9 adarra eskaintzen da lehenespenez. Python 2 eten egin da.
  • Mahaigaina GNOME 40-n (RHEL 8 GNOME 3.28-rekin batera bidalita) eta GTK 4 liburutegian oinarritzen da. GNOME 40-n, Jardueren Ikuspegi Orokorreko mahaigain birtualak orientazio horizontalera aldatzen dira eta ezkerretik eskuinera etengabe korritzen den kate gisa bistaratzen dira. Ikuspegi moduan bistaratzen den mahaigain bakoitzak lehendik dauden leihoen irudikapen bisual bat eskaintzen du, erabiltzaileak elkarreragiten duen heinean modu dinamikoan mugitzen eta handitzen dutenak. Programen zerrendaren eta mahaigain birtualen arteko trantsiziorik gabeko trantsizioa eskaintzen da.
  • GNOMEk potentzia-profilak-daemon kudeatzaile bat barne hartzen du, energia aurrezteko moduaren, potentzia orekatuaren moduaren eta errendimendu maximoaren moduaren artean berehala aldatzeko aukera ematen duena.
  • Audio-korronte guztiak PipeWire multimedia zerbitzarira eraman dira, orain PulseAudio eta JACK-en ordez lehenetsia dena. PipeWire erabiltzeak audioa prozesatzeko gaitasun profesionala eskaintzeko aukera ematen dizu mahaigaineko edizio arrunt batean, zatiketa kentzeko eta aplikazio ezberdinetarako audio azpiegitura bateratzeko.
  • Lehenespenez, GRUB abiarazteko menua ezkutatuta dago sisteman instalatutako banaketa bakarra RHEL bada eta azken abioa arrakastatsua izan bada. Abioan menua erakusteko, eduki maius tekla sakatuta edo sakatu Esc edo F8 tekla hainbat aldiz. Abio-kargatzailearen aldaketen artean, arkitektura guztien GRUB konfigurazio-fitxategiak /boot/grub2/ direktorio batean kokatzen direla ere nabarmentzen dugu (/boot/efi/EFI/redhat/grub.cfg fitxategia /boot-erako esteka sinbolikoa da orain. /grub2/grub.cfg), horiek. instalatutako sistema bera EFI eta BIOS erabiliz abiarazi daiteke.
  • Hizkuntza desberdinak onartzen dituzten osagaiak langpack-etan biltzen dira, instalatutako hizkuntza-laguntza maila aldatzeko aukera ematen dutenak. Adibidez, langpacks-core-font-ek letra-tipoak soilik eskaintzen ditu, langpacks-core-k glibc lokalizazioa, oinarrizko letra-tipoa eta sarrera-metodoa eskaintzen ditu eta langpacks-ek itzulpenak, letra-tipo osagarriak eta ortografia zuzentzeko hiztegiak.
  • Segurtasun osagaiak eguneratu dira. Banaketak OpenSSL 3.0 liburutegi kriptografikoaren adar berri bat erabiltzen du. Lehenespenez, algoritmo kriptografiko moderno eta fidagarriagoak gaituta daude (adibidez, SHA-1 erabiltzea debekatuta dago TLS, DTLS, SSH, IKEv2 eta Kerberos-en, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES-en). eta FFDHE-1024 desgaituta daude). OpenSSH paketea 8.6p1 bertsiora eguneratu da. Cyrus SASL GDBM backend-era eraman da Berkeley DB-ren ordez. NSS (Network Security Services) liburutegiek ez dute DBM (Berkeley DB) formatua onartzen. GnuTLS 3.7.2 bertsiora eguneratu da.
  • SE errendimendua nabarmen hobetu daLinux eta memoria-kontsumoa murriztu da. SE desgaitzeko "SELINUX=disabled" ezarpenaren laguntza kendu da /etc/selinux/config-etik.Linux (zehaztutako ezarpenak orain gidalerroen kargatzea bakarrik desgaitzen du, eta SEren funtzionaltasuna benetan desgaitzeko)Linux orain "selinux=0" parametroa kernelari pasa behar zaio).
  • Laguntza esperimentala gehitu da VPN WireGuard.
  • Lehenespenez, debekatuta dago SSH bidez hastea root gisa.
  • iptables-nft pakete-iragazkiak kudeatzeko tresnak (iptables, ip6tables, ebtables eta arptables utilitateak) eta ipset zaharkituta daude. Suebakia kudeatzeko nftables erabiltzea gomendatzen da orain.
  • MPTCP (MultiPath TCP) konfiguratzeko mptcpd deabru berri bat barne hartzen du, TCP protokoloaren luzapena, TCP konexio baten funtzionamendua antolatzeko paketeak aldi berean hainbat bidetan zehar IP helbide ezberdinekin lotutako sare-interfaze ezberdinen bidez. Mptcpd erabiltzeak MPTCP konfiguratzea posible egiten du iproute2 utilitatea erabili gabe.
  • Network-scripts paketea kendu da; NetworkManager erabili behar da sareko konexioak konfiguratzeko. Ifcfg ezarpenen formatuaren euskarria mantentzen da, baina NetworkManager-ek gako-fitxategietan oinarritutako formatua erabiltzen du lehenespenez.
  • Konposizioak garatzaileentzako konpilatzaileen eta tresnen bertsio berriak biltzen ditu: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Zerbitzari-paketeak Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 eguneratu dira.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 eguneratu dira.
  • QEMU emuladorea eraikitzeko, Clang gaituta dago lehenespenez, eta horri esker, KVM hipervisorean babes-mekanismo gehigarri batzuk aplikatzea posible izan zen, SafeStack adibidez, itzulera bideratutako programazioan oinarritutako ustiapen tekniken aurka babesteko (ROP - Return-Oriented Programming).
  • SSSD-n (System Security Services Daemon), erregistroen xehetasunak handitu egin dira, adibidez, zereginak burutzeko denbora gertakariei atxikita dago eta autentifikazio-fluxua islatzen da. Bilaketa-funtzionalitatea gehitu da ezarpenak eta errendimendu-arazoak aztertzeko.
  • IMA (Integrity Measurement Architecture) euskarria zabaldu da sistema eragilearen osagaien osotasuna egiaztatzeko sinadura digitalak eta hashak erabiliz.
  • Lehenespenez, cgroup hierarkia bateratu bakarra (cgroup v2) gaituta dago. Taldeak v2 erabil daitezke, adibidez, memoria, CPU eta I/O kontsumoa mugatzeko. cgroups v2 eta v1-en arteko desberdintasun nagusia baliabide mota guztietarako cgroups hierarkia komun bat erabiltzea da, CPU baliabideak esleitzeko, memoria-kontsumoa erregulatzeko eta I/Orako hierarkia bereizien ordez. Hierarkia bereiziek kudeatzaileen arteko interakzioa antolatzeko zailtasunak ekarri zituzten eta kernel-baliabideen kostu gehigarriak ekarri zituzten hierarkia ezberdinetan erreferentziatutako prozesu baterako arauak aplikatzean.
  • NTS (Network Time Security) protokoloan oinarritutako denbora-sinkronizazio zehatzerako euskarria gehitu da, eta honek gako publikoen azpiegituraren (PKI) elementuak erabiltzen ditu eta TLS eta AEAD (Authenticated Encryption with Associated Data) enkriptazio autentifikatua erabiltzea ahalbidetzen du bezero-zerbitzari interakzioen babes kriptografikorako. zerbitzaria NTP (Network Time Protocol) bidez. Chrony NTP zerbitzaria 4.1 bertsiora eguneratu da.
  • KTLS (kernel-mailako TLS inplementazioa), Intel SGX (Software Guard Extensions), DAX (Direct Access) ext4 eta XFSrako laguntza esperimentala (Teknologia Aurrebista) eskaintzen du, AMD SEV eta SEV-ES KVM hipervisorean euskarria.

Iturria: opennet.ru

Erosi hosting fidagarria DDoS babesa duten guneetarako, VPS VDS zerbitzariak 🔥 Erosi webguneentzako ostatu fidagarria DDoS babesarekin, VPS VDS zerbitzariak | ProHoster