ProHoster > وبلاگ > اخبار اینترنتی > توزیع Red Hat Enterprise Linux 9 معرفی شد

توزیع Red Hat Enterprise Linux 9 معرفی شد

Red Hat انتشار توزیع Red Hat Enterprise Linux 9 را معرفی کرده است. تصاویر نصب آماده به زودی در دسترس کاربران ثبت نام شده پورتال مشتریان Red Hat قرار خواهد گرفت (تصاویر iso CentOS Stream 9 همچنین می توانند برای ارزیابی عملکرد استفاده شوند). این نسخه برای معماری های x86_64، s390x (IBM System z)، ppc64le و Aarch64 (ARM64) طراحی شده است. کد منبع بسته های Red Hat Enterprise Linux 9 rpm در مخزن CentOS Git موجود است. مطابق با چرخه پشتیبانی 10 ساله برای توزیع، RHEL 9 تا سال 2032 پشتیبانی خواهد شد. به‌روزرسانی‌های RHEL 7 تا 30 ژوئن 2024 و RHEL 8 تا 31 مه 2029 منتشر می‌شوند.

Red Hat Enterprise Linux 9 به دلیل حرکت به سمت فرآیند توسعه بازتر قابل توجه است. برخلاف شاخه های قبلی، پایگاه بسته CentOS Stream 9 به عنوان پایه ای برای ایجاد توزیع استفاده می شود. CentOS Stream به عنوان یک پروژه بالادستی برای RHEL قرار گرفته است و به شرکت کنندگان شخص ثالث اجازه می دهد تا آماده سازی بسته ها را برای RHEL کنترل کنند، تغییرات و نفوذ خود را پیشنهاد کنند. تصمیمات گرفته شده پیش از این، یک عکس فوری از یکی از نسخه‌های فدورا به‌عنوان پایه‌ای برای شعبه جدید RHEL استفاده می‌شد که بدون توانایی کنترل پیشرفت توسعه و تصمیم‌گیری‌ها، در پشت درهای بسته نهایی و تثبیت شد. اکنون، بر اساس عکس فوری فدورا، با مشارکت جامعه، یک شعبه CentOS Stream در حال تشکیل است که در آن کارهای مقدماتی در حال انجام است و اساس یک شاخه جدید RHEL قابل توجه است.

تغییرات کلیدی:

  • محیط سیستم و ابزارهای اسمبلی به روز شده است. GCC 11 برای ساخت بسته ها استفاده می شود. کتابخانه استاندارد C به glibc 2.34 به روز شده است. بسته هسته لینوکس بر اساس نسخه 5.14 است. مدیر بسته RPM با پشتیبانی از نظارت بر یکپارچگی از طریق fapolicyd به نسخه 4.16 به روز شده است.
  • انتقال توزیع به پایتون 3 تکمیل شده است. شاخه پایتون 3.9 به طور پیش فرض ارائه می شود. پایتون 2 متوقف شده است.
  • دسکتاپ مبتنی بر گنوم 40 (RHEL 8 همراه با گنوم 3.28) و کتابخانه GTK 4 است. در گنوم 40، دسکتاپ های مجازی در حالت نمای کلی فعالیت ها به جهت افقی تغییر می کنند و به عنوان یک زنجیره پیمایش پیوسته از چپ به راست نمایش داده می شوند. هر دسکتاپ که در حالت نمای کلی نمایش داده می شود، پنجره های موجود را به تصویر می کشد و به صورت پویا حرکت می کند و در هنگام تعامل کاربر بزرگنمایی می کند. یک انتقال بدون درز بین لیست برنامه ها و دسکتاپ مجازی ارائه شده است.
  • گنوم شامل یک کنترلر-پروفایل-شیوع قدرت است که امکان جابجایی بین حالت صرفه جویی در انرژی، حالت متعادل کننده انرژی و حالت حداکثر عملکرد را فراهم می کند.
  • تمام جریان‌های صوتی به سرور رسانه PipeWire منتقل شده‌اند، که اکنون به جای PulseAudio و JACK پیش‌فرض است. استفاده از PipeWire به شما امکان می دهد قابلیت های پردازش صدا حرفه ای را در یک نسخه دسکتاپ معمولی ارائه دهید، از شر تکه تکه شدن خلاص شوید و زیرساخت صوتی را برای برنامه های مختلف یکپارچه کنید.
  • اگر RHEL تنها توزیع نصب شده روی سیستم باشد و اگر آخرین بوت با موفقیت انجام شده باشد، به طور پیش فرض، منوی بوت GRUB پنهان می شود. برای نمایش منو در هنگام بوت، کافی است کلید Shift را نگه دارید یا کلید Esc یا F8 را چندین بار فشار دهید. در میان تغییرات بوت لودر، ما همچنین به قرار دادن فایل های پیکربندی GRUB برای همه معماری ها در یک دایرکتوری /boot/grub2/ اشاره می کنیم (فایل /boot/efi/EFI/redhat/grub.cfg اکنون یک پیوند نمادین به /boot است. /grub2/grub.cfg)، آن‌ها. همان سیستم نصب شده را می توان با استفاده از EFI و BIOS بوت کرد.
  • اجزای پشتیبانی از زبان های مختلف در بسته های langpack بسته بندی شده اند که به شما امکان می دهد سطح پشتیبانی زبان نصب شده را تغییر دهید. به عنوان مثال، langpacks-core-font فقط فونت ها را ارائه می دهد، langpacks-core محلی glibc، فونت پایه و روش ورودی را ارائه می دهد، و langpacks ترجمه، فونت های اضافی، و لغت نامه های غلط گیر املا را ارائه می دهد.
  • اجزای امنیتی به روز شده است. این توزیع از شاخه جدیدی از کتابخانه رمزنگاری OpenSSL 3.0 استفاده می کند. به‌طور پیش‌فرض، الگوریتم‌های رمزنگاری مدرن‌تر و مطمئن‌تر فعال هستند (به عنوان مثال، استفاده از SHA-1 در TLS، DTLS، SSH، IKEv2 و Kerberos ممنوع است، TLS 1.0، TLS 1.1، DTLS 1.0، RC4، Camellia، DSA، 3DES و FFDHE-1024 غیرفعال هستند). بسته OpenSSH به نسخه 8.6p1 به روز شده است. Cyrus SASL به جای Berkeley DB به باطن GDBM منتقل شده است. کتابخانه های NSS (خدمات امنیت شبکه) دیگر از فرمت DBM (DB Berkeley) پشتیبانی نمی کنند. GnuTLS به نسخه 3.7.2 به روز شده است.
  • عملکرد SELinux به طور قابل توجهی بهبود یافته و مصرف حافظه کاهش یافته است. در /etc/selinux/config، پشتیبانی از تنظیم "SELINUX=disabled" برای غیرفعال کردن SELinux حذف شده است (این تنظیم اکنون فقط بارگذاری خط مشی را غیرفعال می کند و برای غیرفعال کردن عملکرد SELinux اکنون نیاز به ارسال پارامتر "selinux=0" به هسته).
  • پشتیبانی آزمایشی برای VPN WireGuard اضافه شده است.
  • به طور پیش فرض، ورود از طریق SSH به عنوان root ممنوع است.
  • ابزارهای مدیریت فیلتر بسته iptables-nft (iptables، ip6tables، ebtables و arptables utilities) و ipset منسوخ شده اند. اکنون توصیه می شود از nftables برای مدیریت فایروال استفاده کنید.
  • این شامل یک شبح mptcpd جدید برای پیکربندی MPTCP (MultiPath TCP)، یک توسعه پروتکل TCP برای سازماندهی عملیات اتصال TCP با تحویل بسته به طور همزمان در طول چندین مسیر از طریق رابط های شبکه مختلف مرتبط با آدرس های IP مختلف است. استفاده از mptcpd پیکربندی MPTCP را بدون استفاده از ابزار iproute2 امکان پذیر می کند.
  • بسته شبکه اسکریپت حذف شده است؛ NetworkManager باید برای پیکربندی اتصالات شبکه استفاده شود. پشتیبانی از قالب تنظیمات ifcfg حفظ می شود، اما NetworkManager به طور پیش فرض از قالب مبتنی بر فایل کلید استفاده می کند.
  • این ترکیب شامل نسخه‌های جدید کامپایلرها و ابزارهای توسعه‌دهندگان است: GCC 11.2، LLVM/Clang 12.0.1، Rust 1.54، Go 1.16.6، Node.js 16، OpenJDK 17، Perl 5.32، PHP 8.0، Python 3.9. Git 3.0، Subversion 2.31، binutils 1.14، CMake 2.35، Maven 3.20.2، Ant 3.6.
  • بسته های سرور Apache HTTP Server 2.4.48، nginx 1.20، Varnish Cache 6.5، Squid 5.1 به روز شده است.
  • DBMS MariaDB 10.5، MySQL 8.0، PostgreSQL 13، Redis 6.2 به روز شده اند.
  • برای ساخت شبیه‌ساز QEMU، Clang به‌طور پیش‌فرض فعال است، که امکان اعمال برخی مکانیسم‌های حفاظتی اضافی را برای هایپروایزر KVM، مانند SafeStack برای محافظت در برابر تکنیک‌های بهره‌برداری مبتنی بر برنامه‌نویسی بازگشت‌گرا (ROP - Return-Oriented Programming) ممکن می‌سازد.
  • در SSSD (System Security Services Daemon)، جزئیات گزارش‌ها افزایش یافته است، برای مثال، زمان تکمیل کار اکنون به رویدادها متصل می‌شود و جریان احراز هویت منعکس می‌شود. قابلیت جستجو برای تجزیه و تحلیل تنظیمات و مشکلات عملکرد اضافه شده است.
  • پشتیبانی از IMA (Integrity Measurement Architecture) برای تایید یکپارچگی اجزای سیستم عامل با استفاده از امضای دیجیتال و هش گسترش یافته است.
  • به طور پیش فرض، یک سلسله مراتب یکپارچه cgroup (cgroup v2) فعال است. Сgroups v2 را می توان به عنوان مثال برای محدود کردن حافظه، CPU و مصرف I/O استفاده کرد. تفاوت اصلی بین cgroups v2 و v1 استفاده از یک سلسله مراتب مشترک cgroups برای همه انواع منابع، به جای سلسله مراتب جداگانه برای تخصیص منابع CPU، برای تنظیم مصرف حافظه و برای I/O است. سلسله مراتب جداگانه منجر به مشکلاتی در سازماندهی تعامل بین کنترل کننده ها و هزینه های اضافی منابع هسته در هنگام اعمال قوانین برای یک فرآیند ارجاع شده در سلسله مراتب های مختلف شد.
  • پشتیبانی اضافه شده برای همگام سازی زمان دقیق بر اساس پروتکل NTS (امنیت زمان شبکه)، که از عناصر زیرساخت کلید عمومی (PKI) استفاده می کند و امکان استفاده از TLS و رمزگذاری تأیید شده AEAD (رمزگذاری تأیید شده با داده های مرتبط) را برای محافظت رمزنگاری شده فراهم می کند. تعامل مشتری و سرور از طریق پروتکل NTP (پروتکل زمان شبکه). سرور NTP کرونی به نسخه 4.1 به روز شده است.
  • پشتیبانی آزمایشی (پیش‌نمایش فناوری) برای KTLS (اجرای TLS در سطح هسته)، Intel SGX (افزونه‌های محافظ نرم‌افزار)، DAX (دسترسی مستقیم) برای ext4 و XFS، پشتیبانی از AMD SEV و SEV-ES در هایپروایزر KVM.

منبع: opennet.ru

اضافه کردن نظر