🥇ការសាកល្បងសាកល្បង Red Hat Enterprise Linux 9 បានចាប់ផ្តើមហើយ

Red Hat បានបង្ហាញកំណែបែតាដំបូងនៃការចែកចាយ Red Hat Enterprise Linux 9 ។ រូបភាពដំឡើងរួចរាល់ត្រូវបានរៀបចំសម្រាប់អ្នកប្រើប្រាស់ដែលបានចុះឈ្មោះនៃ Red Hat Customer Portal (រូបភាព CentOS Stream 9 iso ក៏អាចត្រូវបានប្រើដើម្បីវាយតម្លៃមុខងារ)។ ឃ្លាំងកញ្ចប់អាចរកបានដោយគ្មានការរឹតបន្តឹងសម្រាប់ស្ថាបត្យកម្ម x86_64, s390x (IBM System z), ppc64le និង Aarch64 (ARM64) ។ កូដប្រភពសម្រាប់កញ្ចប់ Red Hat Enterprise Linux 9 rpm មាននៅក្នុងឃ្លាំង CentOS Git ។ ការចេញផ្សាយនេះត្រូវបានរំពឹងទុកនៅក្នុងឆមាសទីមួយនៃឆ្នាំក្រោយ។ ដោយអនុលោមតាមវដ្តនៃការគាំទ្ររយៈពេល 10 ឆ្នាំសម្រាប់ការចែកចាយ RHEL 9 នឹងត្រូវបានគាំទ្ររហូតដល់ឆ្នាំ 2032 ។ ការអាប់ដេតសម្រាប់ RHEL 7 នឹងបន្តចេញផ្សាយរហូតដល់ថ្ងៃទី 30 ខែមិថុនា ឆ្នាំ 2024 RHEL 8 រហូតដល់ថ្ងៃទី 31 ខែឧសភា ឆ្នាំ 2029។

Red Hat Enterprise Linux 9 គឺគួរឱ្យកត់សម្គាល់សម្រាប់ការផ្លាស់ប្តូររបស់វាទៅកាន់ដំណើរការអភិវឌ្ឍន៍ដែលបើកចំហជាងមុន។ មិនដូចសាខាមុនទេ មូលដ្ឋានកញ្ចប់ CentOS Stream 9 ត្រូវបានប្រើជាមូលដ្ឋានសម្រាប់បង្កើតការចែកចាយ។ CentOS Stream ត្រូវបានដាក់ជាគម្រោងចរន្តសម្រាប់ RHEL ដែលអនុញ្ញាតឱ្យអ្នកចូលរួមភាគីទីបីគ្រប់គ្រងការរៀបចំកញ្ចប់សម្រាប់ RHEL ស្នើការផ្លាស់ប្តូរ និងឥទ្ធិពលរបស់ពួកគេ។ ការសម្រេចចិត្តត្រូវបានធ្វើឡើង។ កាលពីមុន រូបថតមួយសន្លឹកនៃការចេញផ្សាយរបស់ Fedora ត្រូវបានប្រើជាមូលដ្ឋានសម្រាប់សាខា RHEL ថ្មី ដែលត្រូវបានបញ្ចប់ និងស្ថេរភាពនៅពីក្រោយទ្វារបិទជិត ដោយគ្មានសមត្ថភាពក្នុងការគ្រប់គ្រងវឌ្ឍនភាពនៃការអភិវឌ្ឍន៍ និងការសម្រេចចិត្តដែលបានធ្វើឡើង។ ឥឡូវនេះ ដោយផ្អែកលើរូបថតរបស់ Fedora ដោយមានការចូលរួមពីសហគមន៍ សាខា CentOS Stream កំពុងត្រូវបានបង្កើតឡើង ដែលក្នុងនោះការងារត្រៀមកំពុងត្រូវបានអនុវត្ត ហើយមូលដ្ឋានកំពុងត្រូវបានបង្កើតឡើងសម្រាប់សាខា RHEL ដ៏សំខាន់ថ្មីមួយ។

ការផ្លាស់ប្តូរសំខាន់ៗ៖

បរិយាកាសប្រព័ន្ធ និងឧបករណ៍ដំឡើងត្រូវបានធ្វើបច្ចុប្បន្នភាព។ GCC 11 ត្រូវបានប្រើដើម្បីបង្កើតកញ្ចប់។ បណ្ណាល័យ C ស្តង់ដារត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅ glibc 2.34។ កញ្ចប់ខឺណែលលីនុចគឺផ្អែកលើការចេញផ្សាយ 5.14 ។ កម្មវិធីគ្រប់គ្រងកញ្ចប់ RPM ត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកំណែ 4.16 ដោយមានការគាំទ្រសម្រាប់ការត្រួតពិនិត្យសុចរិតភាពតាមរយៈ fapolicyd ។
ការផ្ទេរការចែកចាយទៅ Python 3 ត្រូវបានបញ្ចប់។ សាខា Python 3.9 ត្រូវបានផ្តល់ជូនតាមលំនាំដើម។ Python 2 ត្រូវបានបញ្ឈប់។
ផ្ទៃតុគឺផ្អែកលើ GNOME 40 (RHEL 8 ដឹកជញ្ជូនជាមួយ GNOME 3.28) និងបណ្ណាល័យ GTK 4។ នៅក្នុង GNOME 40 ផ្ទៃតុនិម្មិតនៅក្នុងរបៀបទិដ្ឋភាពទូទៅនៃសកម្មភាពត្រូវបានប្តូរទៅទិសផ្ដេក និងត្រូវបានបង្ហាញជាខ្សែសង្វាក់បន្តបន្ទាប់គ្នាពីឆ្វេងទៅស្តាំ។ ផ្ទៃតុនីមួយៗដែលបង្ហាញក្នុងរបៀបទិដ្ឋភាពទូទៅមើលឃើញបង្អួចដែលមាន ហើយពង្រីក និងពង្រីកជាលក្ខណៈថាមវន្ត នៅពេលដែលអ្នកប្រើប្រាស់ធ្វើអន្តរកម្ម។ ការផ្លាស់ប្តូរគ្មានថ្នេរត្រូវបានផ្តល់ជូនរវាងបញ្ជីកម្មវិធី និងផ្ទៃតុនិម្មិត។
GNOME រួមបញ្ចូលឧបករណ៍ដោះស្រាយថាមពល-ទម្រង់-ដេមិន ដែលផ្តល់នូវសមត្ថភាពក្នុងការប្តូរភ្លាមៗរវាងរបៀបសន្សំថាមពល របៀបតុល្យភាពថាមពល និងរបៀបប្រតិបត្តិការអតិបរមា។
ការស្ទ្រីមអូឌីយ៉ូទាំងអស់ត្រូវបានផ្លាស់ទីទៅម៉ាស៊ីនមេមេឌៀ PipeWire ដែលឥឡូវនេះជាលំនាំដើមជំនួសឱ្យ PulseAudio និង JACK ។ ការប្រើប្រាស់ PipeWire អនុញ្ញាតឱ្យអ្នកផ្តល់នូវសមត្ថភាពដំណើរការអូឌីយ៉ូប្រកបដោយវិជ្ជាជីវៈនៅក្នុងការបោះពុម្ពផ្ទៃតុធម្មតា កម្ចាត់ការបែងចែក និងបង្រួបបង្រួមហេដ្ឋារចនាសម្ព័ន្ធសំឡេងសម្រាប់កម្មវិធីផ្សេងៗ។
តាមលំនាំដើម ម៉ឺនុយចាប់ផ្ដើម GRUB ត្រូវបានលាក់ប្រសិនបើ RHEL គឺជាការចែកចាយតែមួយគត់ដែលបានដំឡើងនៅលើប្រព័ន្ធ ហើយប្រសិនបើការចាប់ផ្ដើមចុងក្រោយបានជោគជ័យ។ ដើម្បីបង្ហាញម៉ឺនុយកំឡុងពេលចាប់ផ្ដើម គ្រាន់តែសង្កត់គ្រាប់ចុចប្ដូរ ឬចុចគ្រាប់ចុច Esc ឬ F8 ច្រើនដង។ ក្នុងចំណោមការផ្លាស់ប្តូរនៅក្នុងកម្មវិធីចាប់ផ្ដើមប្រព័ន្ធ យើងក៏កត់សម្គាល់ផងដែរអំពីការដាក់ឯកសារកំណត់រចនាសម្ព័ន្ធ GRUB សម្រាប់ស្ថាបត្យកម្មទាំងអស់នៅក្នុងថតមួយ /boot/grub2/ (ឯកសារ /boot/efi/EFI/redhat/grub.cfg ឥឡូវនេះគឺជាតំណភ្ជាប់និមិត្តសញ្ញាទៅ /boot /grub2/grub.cfg), ទាំងនោះ។ ប្រព័ន្ធដែលបានដំឡើងដូចគ្នាអាចត្រូវបានចាប់ផ្ដើមដោយប្រើ EFI និង BIOS ។
សមាសធាតុសម្រាប់គាំទ្រភាសាផ្សេងៗគ្នាត្រូវបានខ្ចប់នៅក្នុង langpacks ដែលអនុញ្ញាតឱ្យអ្នកផ្លាស់ប្តូរកម្រិតនៃការគាំទ្រភាសាដែលបានដំឡើង។ ឧទាហរណ៍ langpacks-core-font ផ្តល់តែពុម្ពអក្សរប៉ុណ្ណោះ langpacks-core ផ្តល់នូវមូលដ្ឋាន glibc ពុម្ពអក្សរមូលដ្ឋាន និងវិធីសាស្ត្របញ្ចូល ហើយ langpacks ផ្តល់ការបកប្រែ ពុម្ពអក្សរបន្ថែម និងវចនានុក្រមពិនិត្យអក្ខរាវិរុទ្ធ។
ដើម្បីដំឡើងកំណែផ្សេងៗគ្នានៃកម្មវិធីក្នុងពេលដំណាលគ្នា និងបង្កើតការអាប់ដេតញឹកញាប់ជាងមុន សមាសធាតុស្ទ្រីមកម្មវិធីត្រូវបានប្រើប្រាស់ ដែលឥឡូវនេះអាចត្រូវបានបង្កើតដោយប្រើជម្រើសចែកចាយកញ្ចប់ទាំងអស់ដែលគាំទ្រក្នុង RHEL រួមទាំងកញ្ចប់ RPM ម៉ូឌុល (សំណុំនៃកញ្ចប់ rpm ដែលដាក់ជាក្រុមទៅជាម៉ូឌុល) SCL ( ការប្រមូលកម្មវិធី) និង Flatpak ។
សមាសធាតុសុវត្ថិភាពត្រូវបានធ្វើបច្ចុប្បន្នភាព។ ការចែកចាយប្រើប្រាស់សាខាថ្មីនៃបណ្ណាល័យគ្រីប OpenSSL 3.0 ។ តាមលំនាំដើម ក្បួនដោះស្រាយការគ្រីបកាន់តែទំនើប និងអាចទុកចិត្តបានត្រូវបានបើក (ឧទាហរណ៍ ការប្រើប្រាស់ SHA-1 ក្នុង TLS, DTLS, SSH, IKEv2 និង Kerberos ត្រូវបានហាមឃាត់, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES និង FFDHE-1024 ត្រូវបានបិទ) ។ កញ្ចប់ OpenSSH ត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកំណែ 8.6p1 ។ Cyrus SASL ត្រូវបានផ្លាស់ទីទៅផ្នែកខាងក្រោយ GDBM ជំនួសឱ្យ Berkeley DB ។ បណ្ណាល័យ NSS (Network Security Services) លែងគាំទ្រទម្រង់ DBM (Berkeley DB) ទៀតហើយ។ GnuTLS ត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកំណែ 3.7.2 ។
ដំណើរការ SELinux ប្រសើរឡើងគួរឱ្យកត់សម្គាល់ និងកាត់បន្ថយការប្រើប្រាស់អង្គចងចាំ។ នៅក្នុង /etc/selinux/config ការគាំទ្រសម្រាប់ការកំណត់ "SELINUX=disabled" ដើម្បីបិទ SELinux ត្រូវបានដកចេញ (ការកំណត់នេះឥឡូវនេះគ្រាន់តែបិទការផ្ទុកគោលការណ៍ប៉ុណ្ណោះ ហើយដើម្បីបិទមុខងារ SELinux ឥឡូវនេះទាមទារឱ្យឆ្លងកាត់ប៉ារ៉ាម៉ែត្រ "selinux=0" ទៅ ខឺណែល) ។
បានបន្ថែមការគាំទ្រពិសោធន៍សម្រាប់ VPN WireGuard ។
តាមលំនាំដើម ការចូលតាមរយៈ SSH ជា root ត្រូវបានហាមឃាត់។
ឧបករណ៍គ្រប់គ្រងតម្រងកញ្ចប់ iptables-nft (iptables, ip6tables, ebtables និងឧបករណ៍ប្រើប្រាស់ arptables) និង ipset ត្រូវបានបដិសេធ។ ឥឡូវនេះវាត្រូវបានណែនាំឱ្យប្រើ nftables ដើម្បីគ្រប់គ្រងជញ្ជាំងភ្លើង។
វារួមបញ្ចូលដេមិន mptcpd ថ្មីសម្រាប់កំណត់រចនាសម្ព័ន្ធ MPTCP (MultiPath TCP) ដែលជាផ្នែកបន្ថែមនៃពិធីការ TCP សម្រាប់រៀបចំប្រតិបត្តិការនៃការតភ្ជាប់ TCP ជាមួយការចែកចាយកញ្ចប់ព័ត៌មានក្នុងពេលដំណាលគ្នាតាមបណ្តោយផ្លូវជាច្រើនតាមរយៈចំណុចប្រទាក់បណ្តាញផ្សេងៗគ្នាដែលភ្ជាប់ជាមួយអាសយដ្ឋាន IP ផ្សេងៗគ្នា។ ការប្រើប្រាស់ mptcpd ធ្វើឱ្យវាអាចកំណត់រចនាសម្ព័ន្ធ MPTCP ដោយមិនប្រើឧបករណ៍ប្រើប្រាស់ iproute2 ។
កញ្ចប់ស្គ្រីបបណ្តាញត្រូវបានដកចេញ ហើយ NetworkManager គួរតែត្រូវបានប្រើដើម្បីកំណត់រចនាសម្ព័ន្ធការតភ្ជាប់បណ្តាញ។ ការគាំទ្រសម្រាប់ទម្រង់ការកំណត់ ifcfg ត្រូវបានរក្សាទុក ប៉ុន្តែ NetworkManager ប្រើទម្រង់ឯកសារដែលផ្អែកតាមលំនាំដើម។
សមាសភាពរួមមានកំណែថ្មីនៃកម្មវិធីចងក្រង និងឧបករណ៍សម្រាប់អ្នកអភិវឌ្ឍន៍៖ GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6 ។
កញ្ចប់ម៉ាស៊ីនមេ Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 ត្រូវបានធ្វើបច្ចុប្បន្នភាព។
DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ត្រូវបានធ្វើបច្ចុប្បន្នភាព។
ដើម្បីបង្កើតកម្មវិធីត្រាប់តាម QEMU Clang ត្រូវបានបើកតាមលំនាំដើម ដែលធ្វើឱ្យវាអាចអនុវត្តយន្តការការពារបន្ថែមមួយចំនួនទៅកាន់ KVM hypervisor ដូចជា SafeStack ដើម្បីការពារប្រឆាំងនឹងបច្ចេកទេសកេងប្រវ័ញ្ចដោយផ្អែកលើកម្មវិធីតម្រង់ទិសត្រឡប់មកវិញ (ROP - កម្មវិធីតម្រង់ទិសត្រឡប់) ។
សមត្ថភាពរបស់កុងសូលបណ្ដាញត្រូវបានពង្រីក៖ រង្វាស់ដំណើរការបន្ថែមត្រូវបានបន្ថែមដើម្បីកំណត់បញ្ហាស្ទះ (ស៊ីភីយូ អង្គចងចាំ ថាស ធនធានបណ្តាញ) ការនាំចេញម៉ែត្រត្រូវបានធ្វើឱ្យសាមញ្ញសម្រាប់ការមើលឃើញដោយប្រើ Grafana សមត្ថភាពក្នុងការគ្រប់គ្រងបំណះបន្តផ្ទាល់ទៅកាន់ ខឺណែលត្រូវបានបន្ថែម ការគាំទ្រសម្រាប់ការផ្ទៀងផ្ទាត់តាមរយៈកាតឆ្លាតវៃត្រូវបានផ្តល់ជូន (រួមទាំងសម្រាប់ sudo និង SSH)។
នៅក្នុង SSSD (System Security Services Daemon) ព័ត៌មានលម្អិតនៃកំណត់ហេតុត្រូវបានកើនឡើង ជាឧទាហរណ៍ ពេលនេះម៉ោងបញ្ចប់កិច្ចការត្រូវបានភ្ជាប់ទៅនឹងព្រឹត្តិការណ៍ ហើយលំហូរការផ្ទៀងផ្ទាត់ត្រូវបានឆ្លុះបញ្ចាំង។ បានបន្ថែមមុខងារស្វែងរកដើម្បីវិភាគការកំណត់ និងបញ្ហាដំណើរការ។
ការគាំទ្រសម្រាប់ IMA (Integrity Measurement Architecture) ត្រូវបានពង្រីកដើម្បីផ្ទៀងផ្ទាត់ភាពសុចរិតនៃសមាសធាតុប្រព័ន្ធប្រតិបត្តិការដោយប្រើហត្ថលេខាឌីជីថល និងសញ្ញាសញ្ញា។
តាមលំនាំដើម ឋានានុក្រម cgroup បង្រួបបង្រួមតែមួយ (cgroup v2) ត្រូវបានបើក។ Сgroups v2 អាចត្រូវបានប្រើជាឧទាហរណ៍ ដើម្បីកំណត់ការប្រើប្រាស់អង្គចងចាំ, CPU និង I/O ។ ភាពខុសគ្នាសំខាន់រវាង cgroups v2 និង v1 គឺការប្រើប្រាស់ឋានានុក្រម cgroups ទូទៅសម្រាប់ធនធានគ្រប់ប្រភេទ ជំនួសឱ្យឋានានុក្រមដាច់ដោយឡែកសម្រាប់បែងចែកធនធាន CPU សម្រាប់គ្រប់គ្រងការប្រើប្រាស់អង្គចងចាំ និងសម្រាប់ I/O ។ ឋានានុក្រមដាច់ដោយឡែកនាំឱ្យមានការលំបាកក្នុងការរៀបចំអន្តរកម្មរវាងអ្នកដោះស្រាយ និងការចំណាយធនធានខឺណែលបន្ថែម នៅពេលអនុវត្តច្បាប់សម្រាប់ដំណើរការដែលយោងតាមឋានានុក្រមផ្សេងៗ។
បានបន្ថែមការគាំទ្រសម្រាប់ការធ្វើសមកាលកម្មនៃពេលវេលាពិតប្រាកដដោយផ្អែកលើពិធីការ NTS (Network Time Security) ដែលប្រើធាតុនៃហេដ្ឋារចនាសម្ព័ន្ធសោសាធារណៈ (PKI) និងអនុញ្ញាតឱ្យប្រើប្រាស់ TLS និងការអ៊ិនគ្រីបដែលបានផ្ទៀងផ្ទាត់ AEAD (ការអ៊ិនគ្រីបដែលផ្ទៀងផ្ទាត់ជាមួយទិន្នន័យពាក់ព័ន្ធ) សម្រាប់ការការពារគ្រីបគ្រីប។ អន្តរកម្មម៉ាស៊ីនភ្ញៀវ និងម៉ាស៊ីនមេ តាមរយៈពិធីការ NTP (ពិធីការពេលវេលាបណ្តាញ)។ ម៉ាស៊ីនមេ NTP រ៉ាំរ៉ៃត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកំណែ 4.1 ។
តួនាទីប្រព័ន្ធ Ansible ថ្មីត្រូវបានបន្ថែមដើម្បីធ្វើស្វ័យប្រវត្តិកម្មការដំឡើង ការកំណត់រចនាសម្ព័ន្ធ និងការបើកដំណើរការ Postfix, Microsoft SQL Server, VPN tunnels និងសេវាកម្ម timesync ។ បានបន្ថែមតួនាទី Ansible ថ្មីដើម្បីគាំទ្រ LVM (Logical Volume Manager) VDO (Virtual Data Optimizer) partitions។
បានផ្តល់ការពិសោធន៍ (ការមើលបច្ចេកវិទ្យា) ការគាំទ្រសម្រាប់ KTLS (ការអនុវត្ត TLS កម្រិតខឺណែល), Intel SGX (ផ្នែកបន្ថែមការពារផ្នែកទន់), DAX (ការចូលប្រើដោយផ្ទាល់) សម្រាប់ ext4 និង XFS, ការគាំទ្រសម្រាប់ AMD SEV និង SEV-ES នៅក្នុង KVM hypervisor ។
រួមបញ្ចូលមានការផ្លាស់ប្តូរទាក់ទងនឹងការងារដើម្បីបកប្រែកូដ ឯកសារ និងធនធានគេហទំព័រដែលត្រូវបានបង្កើតឡើងនៅ Red Hat ដើម្បីប្រើវាក្យសព្ទដែលរួមបញ្ចូលបន្ថែមទៀត ដោយបញ្ជាក់ពីការបដិសេធមិនប្រើពាក្យមេ ទាសករ បញ្ជីខ្មៅ និងបញ្ជីស។

ប្រភព: opennet.ru

ការសាកល្បងបេតានៃ Red Hat Enterprise Linux 9 បានចាប់ផ្តើមហើយ។

បន្ថែមមតិយោបល់ ответОтменить