ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh Red Hat Enterprise Linux 9 air a thoirt a-steach

Sgaoileadh Red Hat Enterprise Linux 9 air a thoirt a-steach

Tha Red Hat air sgaoileadh Red Hat Enterprise Linux 9 a leigeil ma sgaoil a dh’ aithghearr. Bidh ìomhaighean stàlaidh deiseil rim faighinn a dh’ aithghearr do luchd-cleachdaidh clàraichte Portal Luchd-ceannach Red Hat (faodar ìomhaighean iso CentOS Stream 9 a chleachdadh cuideachd gus gnìomhachd a mheasadh). Tha an sgaoileadh air a dhealbhadh airson ailtireachd x86_64, s390x (IBM System z), ppc64le agus Aarch64 (ARM64). Tha an còd stòr airson pasganan Red Hat Enterprise Linux 9 rpm ri fhaighinn ann an stòr CentOS Git. A rèir a’ chearcall taic 10-bliadhna airson an sgaoileadh, gheibh RHEL 9 taic gu 2032. Leanaidh ùrachaidhean airson RHEL 7 a leigeil ma sgaoil gu 30 Ògmhios, 2024, RHEL 8 gu 31 Cèitean, 2029.

Tha Red Hat Enterprise Linux 9 ainmeil airson a ghluasad gu pròiseas leasachaidh nas fhosgailte. Eu-coltach ri meuran roimhe, tha bunait pacaid CentOS Stream 9 air a chleachdadh mar bhunait airson an sgaoileadh a thogail. co-dhùnaidhean air an dèanamh. Roimhe sin, chaidh dealbh de aon de na fiosan Fedora a chleachdadh mar bhunait airson meur ùr RHEL, a chaidh a chrìochnachadh agus a dhèanamh seasmhach air cùl dhorsan dùinte, gun chomas smachd a chumail air adhartas leasachaidh agus co-dhùnaidhean a chaidh a dhèanamh. A-nis, stèidhichte air dealbh Fedora, le com-pàirt na coimhearsnachd, tha meur CentOS Stream ga chruthachadh, anns a bheil obair ullachaidh ga dhèanamh agus tha bunait ga chruthachadh airson meur ùr RHEL cudromach.

Prìomh atharrachaidhean:

  • Chaidh àrainneachd an t-siostaim agus innealan cruinneachaidh ùrachadh. Tha GCC 11 air a chleachdadh airson pacaidean a thogail. Chaidh an leabharlann àbhaisteach C ùrachadh gu glibc 2.34. Tha am pasgan kernel Linux stèidhichte air an sgaoileadh 5.14. Chaidh am manaidsear pacaid RPM ùrachadh gu dreach 4.16 le taic airson sgrùdadh ionracas tro fapolicyd.
  • Tha imrich an t-sgaoilidh gu Python 3 air a chrìochnachadh. Tha meur Python 3.9 air a thabhann gu bunaiteach. Tha Python 2 air a stad.
  • Tha an deasg stèidhichte air GNOME 40 (RHEL 8 air a chuir air falbh le GNOME 3.28) agus an leabharlann GTK 4. Ann an GNOME 40, tha deasgaichean brìgheil ann am modh Sealladh farsaing air Gnìomhan air an tionndadh gu stiùireadh cruth-tìre agus air an taisbeanadh mar shlabhraidh a tha a’ gluasad gu leantainneach bho chlì gu deas. Bidh gach deasg a tha air a thaisbeanadh ann am modh Ro-shealladh a’ toirt sealladh air na h-uinneagan a tha rim faighinn agus a’ panadh agus a’ gluasad gu dinamach mar a bhios an neach-cleachdaidh ag eadar-obrachadh. Tha eadar-ghluasad gun fhiosta air a thoirt seachad eadar liosta nam prògraman agus deasg mas-fhìor.
  • Tha GNOME a’ toirt a-steach inneal-làimhseachaidh cumhachd-pròifilean-daemon a bheir comas dhut gluasad air adhart eadar modh sàbhalaidh cumhachd, modh cumhachd cothromach, agus modh coileanaidh as àirde.
  • Chaidh a h-uile sruthan claisneachd a ghluasad gu frithealaiche meadhanan PipeWire, a tha a-nis mar an àbhaist an àite PulseAudio agus JACK. Le bhith a’ cleachdadh PipeWire leigidh sin leat comasan giullachd claisneachd proifeasanta a thoirt seachad ann an deasachadh deasg cunbhalach, faighinn cuidhteas sgaradh agus am bun-structar claisneachd aonachadh airson diofar thagraidhean.
  • Gu gnàthach, tha clàr bròg GRUB falaichte mas e RHEL an aon sgaoileadh a chaidh a chuir a-steach air an t-siostam agus ma bha am bròg mu dheireadh soirbheachail. Gus an clàr a shealltainn aig àm bròg, dìreach cùm sìos an iuchair Shift no brùth air an iuchair Esc no F8 grunn thursan. Am measg nan atharrachaidhean san bootloader, tha sinn cuideachd a’ toirt fa-near suidheachadh fhaidhlichean rèiteachaidh GRUB airson a h-uile ailtireachd ann an aon eòlaire / boot/grub2/ (tha am faidhle /boot/efi/EFI/redhat/grub.cfg a-nis na cheangal samhlachail ri / boot. /grub2/grub.cfg), iadsan. faodar an aon shiostam stàlaichte a thòiseachadh le bhith a’ cleachdadh an dà chuid EFI agus BIOS.
  • Tha co-phàirtean airson taic a thoirt do chànanan eadar-dhealaichte air am pacadh ann an langpacks, a leigeas leat an ìre de thaic cànain a chaidh a chuir a-steach atharrachadh. Mar eisimpleir, chan eil langpacks-core-font a’ tabhann ach clòidean, tha langpacks-core a’ toirt seachad locale glibc, cruth-clò bunaiteach, agus modh cuir a-steach, agus tha langpacks a’ toirt seachad eadar-theangachaidhean, clòidean a bharrachd, agus faclairean dearbhaidh litreachaidh.
  • Chaidh co-phàirtean tèarainteachd ùrachadh. Bidh an cuairteachadh a’ cleachdadh meur ùr de leabharlann criptografach OpenSSL 3.0. Gu gnàthach, tha algorithms criptografach nas ùire agus nas earbsaiche air an comasachadh (mar eisimpleir, tha cleachdadh SHA-1 ann an TLS, DTLS, SSH, IKEv2 agus Kerberos air a thoirmeasg, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES agus FFDHE-1024 ciorramach). Chaidh am pasgan OpenSSH ùrachadh gu dreach 8.6p1. Chaidh Cyrus SASL a ghluasad gu backend GDBM an àite Berkeley DB. Chan eil leabharlannan NSS (Seirbheisean Tèarainteachd Lìonra) a’ toirt taic do chruth DBM (Berkeley DB) tuilleadh. Chaidh GnuTLS ùrachadh gu dreach 3.7.2.
  • Leasaich coileanadh SELinux gu mòr agus lughdaich caitheamh cuimhne. Ann an / etc/selinux/config, chaidh taic airson an t-suidheachaidh “SELINUX = ciorramach” gus SELinux a chuir à comas a thoirt air falbh (chan eil an suidheachadh seo a-nis a’ cur casg air luchdachadh poileasaidh, agus gus comas-gnìomh SELinux a dhì-cheadachadh a-nis feumaidh tu am paramadair “selinux = 0" a thoirt seachad kernel).
  • Taic deuchainneach a bharrachd airson VPN WireGuard.
  • Gu gnàthach, tha casg air logadh a-steach tro SSH mar fhreumh.
  • Chaidh na h-innealan riaghlaidh sìoltachain pacaid iptables-nft (iptables, ip6tables, ebtables agus goireasan arpttables) agus ipset a mholadh. Thathas a-nis a’ moladh nftables a chleachdadh gus am balla-teine ​​​​a riaghladh.
  • Tha e a’ toirt a-steach daemon mptcpd ùr airson a bhith a’ rèiteachadh MPTCP (MultiPath TCP), leudachadh air a’ phròtacal TCP airson obrachadh ceangal TCP le lìbhrigeadh pacaidean aig an aon àm air grunn shlighean tro dhiofar eadar-aghaidh lìonra co-cheangailte ri diofar sheòlaidhean IP. Le bhith a’ cleachdadh mptcpd bidh e comasach MPTCP a rèiteachadh gun a bhith a’ cleachdadh goireas iproute2.
  • Chaidh pasgan sgriobtaichean lìonra a thoirt air falbh; bu chòir NetworkManager a chleachdadh gus ceanglaichean lìonra a rèiteachadh. Tha taic airson cruth roghainnean ifcfg air a chumail, ach bidh NetworkManager a’ cleachdadh an fhòrmat stèidhichte air prìomh fhaidhle gu bunaiteach.
  • Tha an sgrìobhadh a’ toirt a-steach dreachan ùra de luchd-cruinneachaidh agus innealan do luchd-leasachaidh: GCC 11.2, LLVM / Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Python Git 2.31, Fo-thionndadh 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Chaidh pasganan frithealaiche Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 ùrachadh.
  • Chaidh DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ùrachadh.
  • Gus an emuladair QEMU a thogail, tha Clang air a chomasachadh gu bunaiteach, a rinn e comasach cuid de dh ’innealan dìon a bharrachd a chuir an sàs anns an hypervisor KVM, leithid SafeStack gus dìon an aghaidh dòighean brathaidh stèidhichte air prògramadh a tha ag amas air tilleadh (ROP - Prògramadh le Tilleadh).
  • Ann an SSSD (Daemon Seirbheisean Tèarainteachd an t-Siostaim), chaidh mion-fhiosrachadh nan logaichean a mheudachadh, mar eisimpleir, tha an ùine crìochnachaidh gnìomh a-nis ceangailte ri tachartasan agus tha an sruth dearbhaidh ri fhaicinn. Gnìomh sgrùdaidh a bharrachd gus mion-sgrùdadh a dhèanamh air suidheachaidhean agus cùisean coileanaidh.
  • Chaidh taic airson IMA (Ailtireachd Tomhais Ionracas) a leudachadh gus dearbhadh ionracas co-phàirtean siostam obrachaidh a’ cleachdadh ainmean didseatach agus hashes.
  • Gu gnàthach, tha aon rangachd cgroup aonaichte (cgroup v2) air a chomasachadh. Faodar Сgroups v2 a chleachdadh, mar eisimpleir, gus cuimhne, CPU agus caitheamh I/O a chuingealachadh. Is e am prìomh eadar-dhealachadh eadar cgroups v2 agus v1 a bhith a’ cleachdadh rangachd cgroups cumanta airson a h-uile seòrsa goireas, an àite rangachd fa leth airson goireasan CPU a riarachadh, airson caitheamh cuimhne a riaghladh, agus airson I / O. Dh’ adhbhraich rangachd fa leth duilgheadasan ann a bhith a’ cur air dòigh eadar-obrachadh eadar luchd-làimhseachaidh agus gu cosgaisean stòrais kernel a bharrachd nuair a chuireadh iad an sàs riaghailtean airson pròiseas air a bheil iomradh ann an diofar rangachd.
  • Taic a bharrachd airson sioncronadh ùine cheart stèidhichte air protocol NTS (Tèarainteachd Ùine Lìonra), a bhios a’ cleachdadh eileamaidean de bhun-structar iuchair phoblach (PKI) agus a leigeas le cleachdadh TLS agus crioptachadh dearbhte AEAD (Crioptachadh dearbhte le Dàta Co-cheangailte) airson dìon criptografach de eadar-obrachadh teachdaiche-frithealaidh tro phròtacal NTP (Pròtacal Ùine Lìonra). Chaidh am frithealaiche crony NTP ùrachadh gu dreach 4.1.
  • Tha taic deuchainneach (Ro-shealladh Teicneòlais) airson KTLS (buileachadh ìre kernel TLS), Intel SGX (Leudachadh Freiceadan Bathar-bog), DAX (Ruigsinneachd Dìreach) airson ext4 agus XFS, taic airson AMD SEV agus SEV-ES anns an hypervisor KVM air a thoirt seachad.

Source: fosgailtenet.ru

Cuir beachd ann