ProHoster > وبلاگ > اخبار اینترنتی > آزمایش بتای Red Hat Enterprise آغاز شد Linux 9

آزمایش بتای Red Hat Enterprise آغاز شد Linux 9

شرکت رد هت (Red Hat) اولین نسخه بتا از توزیع Red Hat Enterprise خود را منتشر کرد. Linux ۹. تصاویر نصب آماده برای کاربران ثبت نام شده در پورتال مشتریان Red Hat تهیه شده است (از تصاویر ISO نیز می‌توان برای ارزیابی عملکرد استفاده کرد) CentOS جریان ۹). مخازن بسته بدون محدودیت برای معماری‌های x86_64، s390x (IBM System z)، ppc64le و Aarch64 (ARM64) در دسترس هستند. منابع بسته RPM رد هت انترپرایز Linux ۹ مورد در مخزن گیت میزبانی می‌شوند CentOSانتظار می‌رود این نسخه در نیمه اول سال آینده منتشر شود. طبق چرخه پشتیبانی ۱۰ ساله این توزیع، RHEL 9 تا سال ۲۰۳۲ پشتیبانی خواهد شد. به‌روزرسانی‌های RHEL 7 تا ۳۰ ژوئن ۲۰۲۴ و RHEL 8 تا ۳۱ مه ۲۰۲۹ منتشر خواهند شد.

توزیع سازمانی رد هت Linux نسخه ۹ به دلیل حرکت به سمت یک فرآیند توسعه بازتر قابل توجه است. برخلاف شاخه‌های قبلی، این توزیع با استفاده از یک پایگاه داده بسته ساخته شده است. CentOS جریان ۹. CentOS استریم به عنوان یک پروژه بالادستی برای RHEL قرار گرفته است و به مشارکت‌کنندگان شخص ثالث این امکان را می‌دهد که توسعه بسته‌های RHEL را کنترل کنند، تغییرات را پیشنهاد دهند و بر تصمیمات تأثیر بگذارند. پیش از این، از یک اسنپ‌شات از یک نسخه فدورا به عنوان پایه‌ای برای یک شاخه جدید RHEL استفاده می‌شد که پشت درهای بسته و بدون امکان نظارت بر فرآیند توسعه و تصمیمات، اصلاح و تثبیت می‌شد. اکنون، یک شاخه از یک اسنپ‌شات فدورا با ورودی‌های جامعه تشکیل می‌شود. CentOS جریان، جایی که کارهای مقدماتی انجام می‌شود و اساس یک شاخه جدید و مهم از RHEL شکل می‌گیرد.

تغییرات کلیدی:

  • محیط سیستم و ابزارهای ساخت به‌روزرسانی شده‌اند. از GCC 11 برای ساخت بسته‌ها استفاده می‌شود. کتابخانه استاندارد C به glibc 2.34 به‌روزرسانی شده است. بسته هسته Linux بر اساس نسخه ۵.۱۴ ساخته شده است. مدیر بسته RPM به نسخه ۴.۱۶ به‌روزرسانی شده است و از کنترل یکپارچگی از طریق fapolicyd پشتیبانی می‌کند.
  • انتقال توزیع به پایتون 3 تکمیل شده است. شاخه پایتون 3.9 به طور پیش فرض ارائه می شود. پایتون 2 متوقف شده است.
  • دسکتاپ مبتنی بر گنوم 40 (RHEL 8 همراه با گنوم 3.28) و کتابخانه GTK 4 است. در گنوم 40، دسکتاپ های مجازی در حالت نمای کلی فعالیت ها به جهت افقی تغییر می کنند و به عنوان یک زنجیره پیمایش پیوسته از چپ به راست نمایش داده می شوند. هر دسکتاپ که در حالت نمای کلی نمایش داده می شود، پنجره های موجود را به تصویر می کشد و به صورت پویا حرکت می کند و در هنگام تعامل کاربر بزرگنمایی می کند. یک انتقال بدون درز بین لیست برنامه ها و دسکتاپ مجازی ارائه شده است.
  • گنوم شامل یک کنترلر-پروفایل-شیوع قدرت است که امکان جابجایی بین حالت صرفه جویی در انرژی، حالت متعادل کننده انرژی و حالت حداکثر عملکرد را فراهم می کند.
  • تمام جریان‌های صوتی به سرور رسانه PipeWire منتقل شده‌اند، که اکنون به جای PulseAudio و JACK پیش‌فرض است. استفاده از PipeWire به شما امکان می دهد قابلیت های پردازش صدا حرفه ای را در یک نسخه دسکتاپ معمولی ارائه دهید، از شر تکه تکه شدن خلاص شوید و زیرساخت صوتی را برای برنامه های مختلف یکپارچه کنید.
  • به طور پیش‌فرض، اگر RHEL تنها توزیع نصب شده روی سیستم باشد و بوت قبلی موفقیت‌آمیز بوده باشد، منوی بوت GRUB پنهان است. برای نمایش منو در حین بوت، کافیست کلید Shift را نگه دارید یا چندین بار Esc یا F8 را فشار دهید. تغییرات در بوت لودر همچنین شامل قرار دادن فایل‌های پیکربندی GRUB برای همه معماری‌ها در یک دایرکتوری واحد، /boot/grub2/ (فایل /boot/efi/EFI/redhat/grub.cfg اکنون یک پیوند نمادین به /boot/grub2/grub.cfg است)، به این معنی که همان سیستم نصب شده می‌تواند با استفاده از EFI و BIOS بوت شود.
  • اجزای پشتیبانی از زبان های مختلف در بسته های langpack بسته بندی شده اند که به شما امکان می دهد سطح پشتیبانی زبان نصب شده را تغییر دهید. به عنوان مثال، langpacks-core-font فقط فونت ها را ارائه می دهد، langpacks-core محلی glibc، فونت پایه و روش ورودی را ارائه می دهد، و langpacks ترجمه، فونت های اضافی، و لغت نامه های غلط گیر املا را ارائه می دهد.
  • برای نصب همزمان نسخه‌های مختلف برنامه‌ها و تولید به‌روزرسانی‌های سریع‌تر، از کامپوننت‌های Application Streams استفاده می‌شود که اکنون می‌توانند با استفاده از تمام گزینه‌های توزیع بسته پشتیبانی شده در RHEL، از جمله بسته‌های RPM، ماژول‌ها (مجموعه‌هایی از بسته‌های RPM که در ماژول‌ها گروه‌بندی شده‌اند)، SCL (مجموعه نرم‌افزار) و Flatpak تولید شوند.
  • اجزای امنیتی به روز شده است. این توزیع از شاخه جدیدی از کتابخانه رمزنگاری OpenSSL 3.0 استفاده می کند. به‌طور پیش‌فرض، الگوریتم‌های رمزنگاری مدرن‌تر و مطمئن‌تر فعال هستند (به عنوان مثال، استفاده از SHA-1 در TLS، DTLS، SSH، IKEv2 و Kerberos ممنوع است، TLS 1.0، TLS 1.1، DTLS 1.0، RC4، Camellia، DSA، 3DES و FFDHE-1024 غیرفعال هستند). بسته OpenSSH به نسخه 8.6p1 به روز شده است. Cyrus SASL به جای Berkeley DB به باطن GDBM منتقل شده است. کتابخانه های NSS (خدمات امنیت شبکه) دیگر از فرمت DBM (DB Berkeley) پشتیبانی نمی کنند. GnuTLS به نسخه 3.7.2 به روز شده است.
  • عملکرد SE به طور قابل توجهی بهبود یافته استLinux و کاهش مصرف حافظه. پشتیبانی از تنظیم "SELINUX=disabled" برای غیرفعال کردن SE از /etc/selinux/config حذف شده است.Linux (تنظیمات مشخص شده اکنون فقط بارگیری سیاست‌ها را غیرفعال می‌کند و در واقع عملکرد SE را غیرفعال می‌کند)Linux اکنون لازم است پارامتر "selinux=0" به هسته ارسال شود).
  • پشتیبانی آزمایشی اضافه شد VPN WireGuard.
  • به طور پیش فرض، ورود از طریق SSH به عنوان root ممنوع است.
  • ابزارهای مدیریت فیلتر بسته iptables-nft (iptables، ip6tables، ebtables و arptables utilities) و ipset منسوخ شده اند. اکنون توصیه می شود از nftables برای مدیریت فایروال استفاده کنید.
  • این شامل یک شبح mptcpd جدید برای پیکربندی MPTCP (MultiPath TCP)، یک توسعه پروتکل TCP برای سازماندهی عملیات اتصال TCP با تحویل بسته به طور همزمان در طول چندین مسیر از طریق رابط های شبکه مختلف مرتبط با آدرس های IP مختلف است. استفاده از mptcpd پیکربندی MPTCP را بدون استفاده از ابزار iproute2 امکان پذیر می کند.
  • بسته شبکه اسکریپت حذف شده است؛ NetworkManager باید برای پیکربندی اتصالات شبکه استفاده شود. پشتیبانی از قالب تنظیمات ifcfg حفظ می شود، اما NetworkManager به طور پیش فرض از قالب مبتنی بر فایل کلید استفاده می کند.
  • این ترکیب شامل نسخه‌های جدید کامپایلرها و ابزارهای توسعه‌دهندگان است: GCC 11.2، LLVM/Clang 12.0.1، Rust 1.54، Go 1.16.6، Node.js 16، OpenJDK 17، Perl 5.32، PHP 8.0، Python 3.9. Git 3.0، Subversion 2.31، binutils 1.14، CMake 2.35، Maven 3.20.2، Ant 3.6.
  • بسته های سرور Apache HTTP Server 2.4، nginx 1.20، Varnish Cache 6.5، Squid 5.1 به روز شده است.
  • DBMS MariaDB 10.5، MySQL 8.0، PostgreSQL 13، Redis 6.2 به روز شده اند.
  • برای ساخت شبیه‌ساز QEMU، Clang به‌طور پیش‌فرض فعال است، که امکان اعمال برخی مکانیسم‌های حفاظتی اضافی را برای هایپروایزر KVM، مانند SafeStack برای محافظت در برابر تکنیک‌های بهره‌برداری مبتنی بر برنامه‌نویسی بازگشت‌گرا (ROP - Return-Oriented Programming) ممکن می‌سازد.
  • کنسول وب با معیارهای عملکرد اضافی برای شناسایی گلوگاه‌ها (CPU، حافظه، دیسک، منابع شبکه)، خروجی ساده‌شده معیارها برای تجسم با استفاده از Grafana، امکان مدیریت وصله‌های هسته به صورت زنده و پشتیبانی از احراز هویت با کارت هوشمند (از جمله sudo و SSH) گسترش یافته است.
  • در SSSD (System Security Services Daemon)، جزئیات گزارش‌ها افزایش یافته است، برای مثال، زمان تکمیل کار اکنون به رویدادها متصل می‌شود و جریان احراز هویت منعکس می‌شود. قابلیت جستجو برای تجزیه و تحلیل تنظیمات و مشکلات عملکرد اضافه شده است.
  • پشتیبانی از IMA (Integrity Measurement Architecture) برای تایید یکپارچگی اجزای سیستم عامل با استفاده از امضای دیجیتال و هش گسترش یافته است.
  • به طور پیش فرض، یک سلسله مراتب یکپارچه cgroup (cgroup v2) فعال است. Сgroups v2 را می توان به عنوان مثال برای محدود کردن حافظه، CPU و مصرف I/O استفاده کرد. تفاوت اصلی بین cgroups v2 و v1 استفاده از یک سلسله مراتب مشترک cgroups برای همه انواع منابع، به جای سلسله مراتب جداگانه برای تخصیص منابع CPU، برای تنظیم مصرف حافظه و برای I/O است. سلسله مراتب جداگانه منجر به مشکلاتی در سازماندهی تعامل بین کنترل کننده ها و هزینه های اضافی منابع هسته در هنگام اعمال قوانین برای یک فرآیند ارجاع شده در سلسله مراتب های مختلف شد.
  • پشتیبانی از همگام‌سازی دقیق زمان بر اساس پروتکل NTS (امنیت زمان شبکه) اضافه شده است، که از عناصر زیرساخت کلید عمومی (PKI) استفاده می‌کند و امکان استفاده از TLS و رمزگذاری احراز هویت شده AEAD (رمزگذاری احراز هویت شده با داده‌های مرتبط) را برای محافظت رمزنگاری‌شده از تعاملات کلاینت-سرور فراهم می‌کند. سرور از طریق NTP (پروتکل زمان شبکه). سرور NTP مزمن به نسخه ۴.۱ به‌روزرسانی شده است.
  • نقش‌های سیستمی جدید Ansible برای خودکارسازی نصب، پیکربندی و راه‌اندازی Postfix، Microsoft SQL Server، تونل‌های VPN و سرویس timesync اضافه شده‌اند. یک نقش جدید Ansible برای پشتیبانی از پارتیشن‌های LVM (Logical Volume Manager) و VDO (Virtual Data Optimizer) اضافه شده است.
  • پشتیبانی آزمایشی (پیش‌نمایش فناوری) برای KTLS (اجرای TLS در سطح هسته)، Intel SGX (افزونه‌های محافظ نرم‌افزار)، DAX (دسترسی مستقیم) برای ext4 و XFS، پشتیبانی از AMD SEV و SEV-ES در هایپروایزر KVM.
  • شامل تغییراتی مربوط به کار تبدیل کد، مستندات و منابع وب توسعه‌یافته توسط Red Hat برای استفاده از اصطلاحات فراگیرتر است، که به معنی حذف استفاده از کلمات master، slave، blacklist و whitelist است.

منبع: opennet.ru

خرید هاست قابل اعتماد برای سایت های دارای حفاظت DDoS، سرورهای VPS VDS 🔥 خرید هاستینگ معتبر با محافظت در برابر حملات DDoS، سرورهای VPS و VDS | ProHoster