ProHoster > وبلاگ > اخبار اینترنتی > توزیع Red Hat Enterprise معرفی شد Linux 9

توزیع Red Hat Enterprise معرفی شد Linux 9

شرکت رد هت (Red Hat) توزیع Red Hat Enterprise خود را منتشر کرد. Linux ۹. تصاویر نصب آماده به زودی در دسترس کاربران ثبت نام شده پورتال مشتریان Red Hat قرار خواهد گرفت (از تصاویر ISO نیز می‌توان برای ارزیابی عملکرد استفاده کرد) CentOS جریان ۹). این نسخه برای معماری‌های x86_64، s390x (IBM System z)، ppc64le و Aarch64 (ARM64) طراحی شده است. منابع بسته RPM شرکت Red Hat Enterprise Linux ۹ مورد در مخزن گیت میزبانی می‌شوند CentOSمطابق با چرخه پشتیبانی ۱۰ ساله، RHEL 9 تا سال ۲۰۳۲ پشتیبانی خواهد شد. به‌روزرسانی‌های RHEL 7 تا ۳۰ ژوئن ۲۰۲۴ و RHEL 8 تا ۳۱ مه ۲۰۲۹ منتشر خواهند شد.

توزیع سازمانی رد هت Linux نسخه ۹ به دلیل حرکت به سمت یک فرآیند توسعه بازتر قابل توجه است. برخلاف شاخه‌های قبلی، این توزیع با استفاده از یک پایگاه داده بسته ساخته شده است. CentOS جریان ۹. CentOS استریم به عنوان یک پروژه بالادستی برای RHEL قرار گرفته است و به مشارکت‌کنندگان شخص ثالث این امکان را می‌دهد که توسعه بسته‌های RHEL را کنترل کنند، تغییرات را پیشنهاد دهند و بر تصمیمات تأثیر بگذارند. پیش از این، از یک اسنپ‌شات از یک نسخه فدورا به عنوان پایه‌ای برای یک شاخه جدید RHEL استفاده می‌شد که پشت درهای بسته و بدون امکان نظارت بر فرآیند توسعه و تصمیمات، اصلاح و تثبیت می‌شد. اکنون، یک شاخه از یک اسنپ‌شات فدورا با ورودی‌های جامعه تشکیل می‌شود. CentOS جریان، جایی که کارهای مقدماتی انجام می‌شود و اساس یک شاخه جدید و مهم از RHEL شکل می‌گیرد.

تغییرات کلیدی:

  • محیط سیستم و ابزارهای ساخت به‌روزرسانی شده‌اند. از GCC 11 برای ساخت بسته‌ها استفاده می‌شود. کتابخانه استاندارد C به glibc 2.34 به‌روزرسانی شده است. بسته هسته Linux بر اساس نسخه ۵.۱۴ ساخته شده است. مدیر بسته RPM به نسخه ۴.۱۶ به‌روزرسانی شده است و از کنترل یکپارچگی از طریق fapolicyd پشتیبانی می‌کند.
  • انتقال توزیع به پایتون 3 تکمیل شده است. شاخه پایتون 3.9 به طور پیش فرض ارائه می شود. پایتون 2 متوقف شده است.
  • دسکتاپ مبتنی بر گنوم 40 (RHEL 8 همراه با گنوم 3.28) و کتابخانه GTK 4 است. در گنوم 40، دسکتاپ های مجازی در حالت نمای کلی فعالیت ها به جهت افقی تغییر می کنند و به عنوان یک زنجیره پیمایش پیوسته از چپ به راست نمایش داده می شوند. هر دسکتاپ که در حالت نمای کلی نمایش داده می شود، پنجره های موجود را به تصویر می کشد و به صورت پویا حرکت می کند و در هنگام تعامل کاربر بزرگنمایی می کند. یک انتقال بدون درز بین لیست برنامه ها و دسکتاپ مجازی ارائه شده است.
  • گنوم شامل یک کنترلر-پروفایل-شیوع قدرت است که امکان جابجایی بین حالت صرفه جویی در انرژی، حالت متعادل کننده انرژی و حالت حداکثر عملکرد را فراهم می کند.
  • تمام جریان‌های صوتی به سرور رسانه PipeWire منتقل شده‌اند، که اکنون به جای PulseAudio و JACK پیش‌فرض است. استفاده از PipeWire به شما امکان می دهد قابلیت های پردازش صدا حرفه ای را در یک نسخه دسکتاپ معمولی ارائه دهید، از شر تکه تکه شدن خلاص شوید و زیرساخت صوتی را برای برنامه های مختلف یکپارچه کنید.
  • اگر RHEL تنها توزیع نصب شده روی سیستم باشد و اگر آخرین بوت با موفقیت انجام شده باشد، به طور پیش فرض، منوی بوت GRUB پنهان می شود. برای نمایش منو در هنگام بوت، کافی است کلید Shift را نگه دارید یا کلید Esc یا F8 را چندین بار فشار دهید. در میان تغییرات بوت لودر، ما همچنین به قرار دادن فایل های پیکربندی GRUB برای همه معماری ها در یک دایرکتوری /boot/grub2/ اشاره می کنیم (فایل /boot/efi/EFI/redhat/grub.cfg اکنون یک پیوند نمادین به /boot است. /grub2/grub.cfg)، آن‌ها. همان سیستم نصب شده را می توان با استفاده از EFI و BIOS بوت کرد.
  • اجزای پشتیبانی از زبان های مختلف در بسته های langpack بسته بندی شده اند که به شما امکان می دهد سطح پشتیبانی زبان نصب شده را تغییر دهید. به عنوان مثال، langpacks-core-font فقط فونت ها را ارائه می دهد، langpacks-core محلی glibc، فونت پایه و روش ورودی را ارائه می دهد، و langpacks ترجمه، فونت های اضافی، و لغت نامه های غلط گیر املا را ارائه می دهد.
  • اجزای امنیتی به روز شده است. این توزیع از شاخه جدیدی از کتابخانه رمزنگاری OpenSSL 3.0 استفاده می کند. به‌طور پیش‌فرض، الگوریتم‌های رمزنگاری مدرن‌تر و مطمئن‌تر فعال هستند (به عنوان مثال، استفاده از SHA-1 در TLS، DTLS، SSH، IKEv2 و Kerberos ممنوع است، TLS 1.0، TLS 1.1، DTLS 1.0، RC4، Camellia، DSA، 3DES و FFDHE-1024 غیرفعال هستند). بسته OpenSSH به نسخه 8.6p1 به روز شده است. Cyrus SASL به جای Berkeley DB به باطن GDBM منتقل شده است. کتابخانه های NSS (خدمات امنیت شبکه) دیگر از فرمت DBM (DB Berkeley) پشتیبانی نمی کنند. GnuTLS به نسخه 3.7.2 به روز شده است.
  • عملکرد SE به طور قابل توجهی بهبود یافته استLinux و کاهش مصرف حافظه. پشتیبانی از تنظیم "SELINUX=disabled" برای غیرفعال کردن SE از /etc/selinux/config حذف شده است.Linux (تنظیمات مشخص شده اکنون فقط بارگیری سیاست‌ها را غیرفعال می‌کند و در واقع عملکرد SE را غیرفعال می‌کند)Linux اکنون لازم است پارامتر "selinux=0" به هسته ارسال شود).
  • پشتیبانی آزمایشی اضافه شد VPN WireGuard.
  • به طور پیش فرض، ورود از طریق SSH به عنوان root ممنوع است.
  • ابزارهای مدیریت فیلتر بسته iptables-nft (iptables، ip6tables، ebtables و arptables utilities) و ipset منسوخ شده اند. اکنون توصیه می شود از nftables برای مدیریت فایروال استفاده کنید.
  • این شامل یک شبح mptcpd جدید برای پیکربندی MPTCP (MultiPath TCP)، یک توسعه پروتکل TCP برای سازماندهی عملیات اتصال TCP با تحویل بسته به طور همزمان در طول چندین مسیر از طریق رابط های شبکه مختلف مرتبط با آدرس های IP مختلف است. استفاده از mptcpd پیکربندی MPTCP را بدون استفاده از ابزار iproute2 امکان پذیر می کند.
  • بسته شبکه اسکریپت حذف شده است؛ NetworkManager باید برای پیکربندی اتصالات شبکه استفاده شود. پشتیبانی از قالب تنظیمات ifcfg حفظ می شود، اما NetworkManager به طور پیش فرض از قالب مبتنی بر فایل کلید استفاده می کند.
  • این ترکیب شامل نسخه‌های جدید کامپایلرها و ابزارهای توسعه‌دهندگان است: GCC 11.2، LLVM/Clang 12.0.1، Rust 1.54، Go 1.16.6، Node.js 16، OpenJDK 17، Perl 5.32، PHP 8.0، Python 3.9. Git 3.0، Subversion 2.31، binutils 1.14، CMake 2.35، Maven 3.20.2، Ant 3.6.
  • بسته های سرور Apache HTTP Server 2.4.48، nginx 1.20، Varnish Cache 6.5، Squid 5.1 به روز شده است.
  • DBMS MariaDB 10.5، MySQL 8.0، PostgreSQL 13، Redis 6.2 به روز شده اند.
  • برای ساخت شبیه‌ساز QEMU، Clang به‌طور پیش‌فرض فعال است، که امکان اعمال برخی مکانیسم‌های حفاظتی اضافی را برای هایپروایزر KVM، مانند SafeStack برای محافظت در برابر تکنیک‌های بهره‌برداری مبتنی بر برنامه‌نویسی بازگشت‌گرا (ROP - Return-Oriented Programming) ممکن می‌سازد.
  • در SSSD (System Security Services Daemon)، جزئیات گزارش‌ها افزایش یافته است، برای مثال، زمان تکمیل کار اکنون به رویدادها متصل می‌شود و جریان احراز هویت منعکس می‌شود. قابلیت جستجو برای تجزیه و تحلیل تنظیمات و مشکلات عملکرد اضافه شده است.
  • پشتیبانی از IMA (Integrity Measurement Architecture) برای تایید یکپارچگی اجزای سیستم عامل با استفاده از امضای دیجیتال و هش گسترش یافته است.
  • به طور پیش فرض، یک سلسله مراتب یکپارچه cgroup (cgroup v2) فعال است. Сgroups v2 را می توان به عنوان مثال برای محدود کردن حافظه، CPU و مصرف I/O استفاده کرد. تفاوت اصلی بین cgroups v2 و v1 استفاده از یک سلسله مراتب مشترک cgroups برای همه انواع منابع، به جای سلسله مراتب جداگانه برای تخصیص منابع CPU، برای تنظیم مصرف حافظه و برای I/O است. سلسله مراتب جداگانه منجر به مشکلاتی در سازماندهی تعامل بین کنترل کننده ها و هزینه های اضافی منابع هسته در هنگام اعمال قوانین برای یک فرآیند ارجاع شده در سلسله مراتب های مختلف شد.
  • پشتیبانی از همگام‌سازی دقیق زمان بر اساس پروتکل NTS (امنیت زمان شبکه) اضافه شده است، که از عناصر زیرساخت کلید عمومی (PKI) استفاده می‌کند و امکان استفاده از TLS و رمزگذاری احراز هویت شده AEAD (رمزگذاری احراز هویت شده با داده‌های مرتبط) را برای محافظت رمزنگاری‌شده از تعاملات کلاینت-سرور فراهم می‌کند. سرور از طریق NTP (پروتکل زمان شبکه). سرور NTP مزمن به نسخه ۴.۱ به‌روزرسانی شده است.
  • پشتیبانی آزمایشی (پیش‌نمایش فناوری) برای KTLS (اجرای TLS در سطح هسته)، Intel SGX (افزونه‌های محافظ نرم‌افزار)، DAX (دسترسی مستقیم) برای ext4 و XFS، پشتیبانی از AMD SEV و SEV-ES در هایپروایزر KVM.

منبع: opennet.ru

خرید هاست قابل اعتماد برای سایت های دارای حفاظت DDoS، سرورهای VPS VDS 🔥 خرید هاستینگ معتبر با محافظت در برابر حملات DDoS، سرورهای VPS و VDS | ProHoster