ProHoster > Օրագիր > ինտերնետ նորություններ > Red Hat Enterprise-ի տարածումը ներկայացվեց Linux 9

Red Hat Enterprise-ի տարածումը ներկայացվեց Linux 9

Red Hat-ը թողարկել է իր Red Hat Enterprise դիստրիբյուտորը։ Linux 9. Red Hat-ի հաճախորդների պորտալի գրանցված օգտատերերին շուտով հասանելի կլինեն պատրաստի տեղադրման պատկերները (ISO պատկերները նույնպես կարող են օգտագործվել ֆունկցիոնալությունը գնահատելու համար): CentOS Հոսք 9): Թողարկումը նախատեսված է x86_64, s390x (IBM System z), ppc64le և Aarch64 (ARM64) ճարտարապետությունների համար: Red Hat Enterprise RPM փաթեթների աղբյուրները Linux 9-ը տեղակայված են Git պահոցում CentOSՀամաձայն 10-ամյա աջակցության ցիկլի, RHEL 9-ը կաջակցվի մինչև 2032 թվականը: RHEL 7-ի թարմացումները կշարունակեն թողարկվել մինչև 2024 թվականի հունիսի 30-ը, իսկ RHEL 8-ը՝ մինչև 2029 թվականի մայիսի 31-ը:

Red Hat Enterprise Distribution Linux 9-ը աչքի է ընկնում ավելի բաց մշակման գործընթացի անցնելով։ Նախորդ ճյուղերից տարբերվող բաշխումը կառուցված է փաթեթների տվյալների բազայի միջոցով։ CentOS Հոսք 9։ CentOS Stream-ը դիրքավորվում է որպես RHEL-ի վերին հոսանքի նախագիծ, որը թույլ է տալիս երրորդ կողմի մասնակիցներին վերահսկել RHEL փաթեթների մշակումը, առաջարկել փոփոխություններ և ազդել որոշումների վրա: Նախկինում Fedora-ի թողարկման ակնթարթային պատկերն օգտագործվում էր որպես նոր RHEL ճյուղի հիմք, որը կատարելագործվել և կայունացվել էր փակ դռների հետևում՝ առանց մշակման գործընթացն ու որոշումները վերահսկելու հնարավորության: Այժմ ճյուղը ձևավորվում է Fedora-ի ակնթարթային պատկերից՝ համայնքի մասնակցությամբ: CentOS Հոսք, որտեղ իրականացվում են նախապատրաստական ​​աշխատանքներ և ձևավորվում է RHEL-ի նոր նշանակալի ճյուղի հիմքը։

Հիմնական փոփոխությունները.

  • Համակարգի միջավայրը և կառուցման գործիքները թարմացվել են։ GCC 11-ը օգտագործվում է փաթեթներ կառուցելու համար։ Ստանդարտ C գրադարանը թարմացվել է glibc 2.34-ի։ Միջուկի փաթեթը Linux Կառուցված է 5.14 թողարկման հիման վրա: RPM փաթեթների կառավարիչը թարմացվել է մինչև 4.16 տարբերակ՝ fapolicyd-ի միջոցով ամբողջականության վերահսկողության աջակցությամբ:
  • Բաշխման տեղափոխումը Python 3 ավարտված է: Python 3.9 մասնաճյուղը առաջարկվում է լռելյայն: Python 2-ը դադարեցվել է:
  • Աշխատասեղանը հիմնված է GNOME 40-ի (RHEL 8-ը առաքվում է GNOME 3.28-ով) և GTK 4 գրադարանի վրա: GNOME 40-ում Activities Overview ռեժիմում վիրտուալ աշխատասեղաններն անցնում են լանդշաֆտային կողմնորոշման և ցուցադրվում են որպես շարունակաբար պտտվող շղթա ձախից աջ: Overview ռեժիմում ցուցադրվող յուրաքանչյուր աշխատասեղան վիզուալացնում է հասանելի պատուհանները և դինամիկ կերպով շրջում և խոշորացնում է օգտատիրոջ փոխազդեցության ընթացքում: Անխափան անցում է ապահովվում ծրագրերի ցանկի և վիրտուալ աշխատասեղանի միջև:
  • GNOME-ը ներառում է էներգիայի պրոֆիլներ-դեյմոն մշակող, որն ապահովում է էներգախնայողության ռեժիմի, էներգիայի հավասարակշռված ռեժիմի և առավելագույն կատարողականի ռեժիմի միջև անցնելու հնարավորություն:
  • Բոլոր աուդիո հոսքերը տեղափոխվել են PipeWire մեդիա սերվեր, որն այժմ լռելյայն է՝ PulseAudio-ի և JACK-ի փոխարեն: PipeWire-ի օգտագործումը թույլ է տալիս ապահովել պրոֆեսիոնալ աուդիո մշակման հնարավորություններ սովորական աշխատասեղանի տարբերակում, ազատվել մասնատումից և միավորել աուդիո ենթակառուցվածքը տարբեր հավելվածների համար:
  • Լռելյայնորեն, GRUB-ի բեռնման ընտրացանկը թաքնված է, եթե RHEL-ը միակ բաշխումն է, որը տեղադրված է համակարգում, և եթե վերջին բեռնումը հաջող է եղել: Բեռնման ժամանակ մենյուն ցուցադրելու համար պարզապես սեղմեք Shift ստեղնը կամ մի քանի անգամ սեղմեք Esc կամ F8 ստեղնը: Բեռնիչի փոփոխություններից մենք նաև նշում ենք GRUB կազմաձևման ֆայլերի տեղադրումը բոլոր ճարտարապետությունների համար մեկ գրացուցակում /boot/grub2/ (/boot/efi/EFI/redhat/grub.cfg ֆայլն այժմ խորհրդանշական հղում է դեպի /boot: /grub2/grub.cfg), դրանք. նույն տեղադրված համակարգը կարող է բեռնվել ինչպես EFI-ի, այնպես էլ BIOS-ի միջոցով:
  • Տարբեր լեզուների աջակցման բաղադրիչները փաթեթավորված են langpacks-ում, որոնք թույլ են տալիս փոփոխել տեղադրված լեզվական աջակցության մակարդակը: Օրինակ, langpacks-core-font-ն առաջարկում է միայն տառատեսակներ, langpacks-core-ն ապահովում է glibc տեղայնությունը, հիմնական տառատեսակը և մուտքագրման եղանակը, իսկ langpacks-ը տրամադրում է թարգմանություններ, լրացուցիչ տառատեսակներ և ուղղագրության ստուգման բառարաններ:
  • Անվտանգության բաղադրիչները թարմացվել են: Բաշխումն օգտագործում է OpenSSL 3.0 ծածկագրային գրադարանի նոր մասնաճյուղը: Լռելյայնորեն միացված են ավելի ժամանակակից և հուսալի գաղտնագրման ալգորիթմներ (օրինակ, SHA-1-ի օգտագործումը TLS, DTLS, SSH, IKEv2 և Kerberos-ում արգելված է, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES: և FFDHE-1024-ն անջատված են): OpenSSH փաթեթը թարմացվել է 8.6p1 տարբերակին: Cyrus SASL-ը տեղափոխվել է GDBM backend՝ Berkeley DB-ի փոխարեն: NSS (Network Security Services) գրադարաններն այլևս չեն աջակցում DBM (Berkeley DB) ձևաչափը: GnuTLS-ը թարմացվել է 3.7.2 տարբերակին:
  • SE-ի զգալիորեն բարելավված կատարողականությունLinux և հիշողության սպառման նվազում: SE-ն անջատելու համար «SELINUX=disabled» կարգավորման աջակցությունը հեռացվել է /etc/selinux/config-ից:Linux (նշված կարգավորումն այժմ անջատում է միայն քաղաքականությունների բեռնումը և իրականում անջատում է SE-ի ֆունկցիոնալությունը)Linux հիմա անհրաժեշտ է միջուկին փոխանցել "selinux=0" պարամետրը):
  • Ավելացվեց փորձնական աջակցություն VPN WireGuard.
  • Լռելյայնորեն, SSH-ի միջոցով մուտք գործելը որպես root արգելված է:
  • iptables-nft փաթեթների ֆիլտրի կառավարման գործիքները (iptables, ip6tables, ebtables և arptables utilities) և ipset-ը հնացել են: Այժմ խորհուրդ է տրվում օգտագործել nftables՝ firewall-ը կառավարելու համար:
  • Այն ներառում է MPTCP (MultiPath TCP) կազմաձևման նոր mptcpd դեյմոն, TCP արձանագրության ընդլայնում, որը կազմակերպում է TCP կապի գործարկումը փաթեթների առաքմամբ միաժամանակ մի քանի երթուղիներով տարբեր ցանցային ինտերֆեյսների միջոցով, որոնք կապված են տարբեր IP հասցեների հետ: mptcpd-ի օգտագործումը հնարավորություն է տալիս կարգավորել MPTCP-ն՝ առանց iproute2 կոմունալ ծրագրի օգտագործման:
  • Ցանցային սկրիպտների փաթեթը հեռացվել է; NetworkManager-ը պետք է օգտագործվի ցանցային կապերը կարգավորելու համար: Ifcfg կարգավորումների ձևաչափի աջակցությունը պահպանվում է, սակայն NetworkManager-ը լռելյայն օգտագործում է հիմնական ֆայլի վրա հիմնված ձևաչափը:
  • Կազմը ներառում է կոմպիլյատորների և ծրագրավորողների համար գործիքների նոր տարբերակներ՝ GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python .3.9, Python .3.0: Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10:
  • Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 սերվերի փաթեթները թարմացվել են:
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 թարմացվել են:
  • QEMU էմուլյատորը ստեղծելու համար Clang-ը լռելյայն միացված է, ինչը հնարավորություն տվեց կիրառել լրացուցիչ պաշտպանության մեխանիզմներ KVM-ի հիպերվիզորին, ինչպիսին է SafeStack-ը՝ վերադարձի վրա հիմնված ծրագրավորման վրա հիմնված շահագործման մեթոդներից պաշտպանվելու համար (ROP - Return-Oriented Programming):
  • SSSD-ում (System Security Services Daemon) տեղեկամատյանների մանրամասները ավելացվել են, օրինակ՝ առաջադրանքների ավարտի ժամանակը այժմ կցվում է իրադարձություններին և իսկականացման հոսքը արտացոլվում է: Ավելացվել է որոնման գործառույթ՝ կարգավորումները և կատարողական խնդիրները վերլուծելու համար:
  • Աջակցությունը IMA-ին (Integrity Measurement Architecture) ընդլայնվել է՝ ստուգելու օպերացիոն համակարգի բաղադրիչների ամբողջականությունը՝ օգտագործելով թվային ստորագրություններ և հեշեր:
  • Լռելյայնորեն միացված է մեկ միասնական cgroup հիերարխիա (cgroup v2): Сgroups v2-ը կարող է օգտագործվել, օրինակ, սահմանափակելու հիշողությունը, պրոցեսորը և I/O սպառումը: cgroups v2 և v1 հիմնական տարբերությունը cgroups-ի ընդհանուր հիերարխիայի օգտագործումն է բոլոր տեսակի ռեսուրսների համար, CPU-ի ռեսուրսների բաշխման, հիշողության սպառումը կարգավորելու և I/O-ի համար առանձին հիերարխիայի փոխարեն: Առանձին հիերարխիաները հանգեցրին կարգավորողների միջև փոխգործակցության կազմակերպման դժվարությունների և միջուկի լրացուցիչ ռեսուրսների ծախսերի՝ տարբեր հիերարխիաներում նշված գործընթացի համար կանոններ կիրառելիս:
  • Ավելացվել է NTS (Network Time Security) արձանագրության հիման վրա ճշգրիտ ժամանակի համաժամեցման աջակցություն, որն օգտագործում է հանրային բանալիի ենթակառուցվածքի (PKI) տարրեր և թույլ է տալիս օգտագործել TLS և AEAD (Authenticated Encryption with Associated Data) իսկական կոդավորում՝ հաճախորդ-սերվեր փոխազդեցությունների կրիպտոգրաֆիկ պաշտպանության համար։ սերվեր NTP-ի (ցանցային ժամանակի արձանագրություն) միջոցով: Chrony NTP սերվերը թարմացվել է մինչև 4.1 տարբերակ:
  • Տրամադրվում է փորձնական (Տեխնոլոգիայի նախադիտում) աջակցություն KTLS-ի (միջուկի մակարդակի TLS իրականացում), Intel SGX (Ծրագրային պահակային ընդլայնումներ), DAX (ուղիղ մուտք) ext4-ի և XFS-ի համար, աջակցություն AMD SEV-ին և SEV-ES-ին KVM հիպերվիզորում:

Source: opennet.ru

Գնեք հուսալի հոստինգ DDoS պաշտպանությամբ կայքերի, VPS VDS սերվերների համար 🔥 Գնեք հուսալի կայքերի հոսթինգ՝ DDoS պաշտպանությամբ, VPS VDS սերվերներով | ProHoster