ការចែកចាយ Red Hat Enterprise ត្រូវបានណែនាំ Linux 9

Red Hat បានចេញផ្សាយការចែកចាយ Red Hat Enterprise របស់ខ្លួន។ Linux ៩. រូបភាពដំឡើងដែលត្រៀមរួចជាស្រេចនឹងមានសម្រាប់អ្នកប្រើប្រាស់ដែលបានចុះឈ្មោះនៃ Red Hat Customer Portal ក្នុងពេលឆាប់ៗនេះ (រូបភាព ISO ក៏អាចត្រូវបានប្រើដើម្បីវាយតម្លៃមុខងារផងដែរ) CentOS ស្ទ្រីមទី 9)។ ការចេញផ្សាយនេះត្រូវបានរចនាឡើងសម្រាប់ស្ថាបត្យកម្ម x86_64, s390x (IBM System z), ppc64le និង Aarch64 (ARM64)។ ប្រភពកញ្ចប់ Red Hat Enterprise RPM Linux ៩ ត្រូវបានបង្ហោះនៅក្នុងឃ្លាំង Git CentOSស្របតាមវដ្តគាំទ្ររយៈពេល 10 ឆ្នាំ RHEL 9 នឹងត្រូវបានគាំទ្ររហូតដល់ឆ្នាំ 2032។ ការអាប់ដេតសម្រាប់ RHEL 7 នឹងបន្តចេញផ្សាយរហូតដល់ថ្ងៃទី 30 ខែមិថុនា ឆ្នាំ 2024 និង RHEL 8 រហូតដល់ថ្ងៃទី 31 ខែឧសភា ឆ្នាំ 2029។

ការចែកចាយសហគ្រាស Red Hat Linux 9 គឺគួរឱ្យកត់សម្គាល់សម្រាប់ការផ្លាស់ប្តូររបស់វាទៅជាដំណើរការអភិវឌ្ឍន៍បើកចំហរជាងមុន។ មិនដូចសាខាមុនៗទេ ការចែកចាយត្រូវបានបង្កើតឡើងដោយប្រើមូលដ្ឋានទិន្នន័យកញ្ចប់។ CentOS ស្ទ្រីម ១៦។ CentOS Stream ត្រូវបានដាក់ជាគម្រោងខាងលើសម្រាប់ RHEL ដែលអនុញ្ញាតឱ្យអ្នករួមចំណែកភាគីទីបីគ្រប់គ្រងការអភិវឌ្ឍកញ្ចប់ RHEL ស្នើការផ្លាស់ប្តូរ និងមានឥទ្ធិពលលើការសម្រេចចិត្ត។ ពីមុន រូបថតអេក្រង់នៃការចេញផ្សាយ Fedora ត្រូវបានប្រើជាមូលដ្ឋានសម្រាប់សាខា RHEL ថ្មី ដែលត្រូវបានកែលម្អ និងមានស្ថេរភាពនៅពីក្រោយទ្វារបិទជិត ដោយគ្មានសមត្ថភាពក្នុងការត្រួតពិនិត្យដំណើរការអភិវឌ្ឍន៍ និងការសម្រេចចិត្តនោះទេ។ ឥឡូវនេះ សាខាមួយត្រូវបានបង្កើតឡើងពីរូបថតអេក្រង់ Fedora ជាមួយនឹងការចូលរួមពីសហគមន៍។ CentOS ស្ទ្រីម ដែលការងាររៀបចំត្រូវបានអនុវត្ត និងមូលដ្ឋានសម្រាប់សាខាសំខាន់ថ្មីរបស់ RHEL ត្រូវបានបង្កើតឡើង។

ការផ្លាស់ប្តូរសំខាន់ៗ៖

• បរិស្ថានប្រព័ន្ធ និងឧបករណ៍បង្កើតត្រូវបានធ្វើបច្ចុប្បន្នភាព។ GCC 11 ត្រូវបានប្រើសម្រាប់បង្កើតកញ្ចប់។ បណ្ណាល័យ C ស្តង់ដារត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅ glibc 2.34។ កញ្ចប់ខឺណែល Linux បង្កើតឡើងនៅលើការចេញផ្សាយ 5.14។ កម្មវិធីគ្រប់គ្រងកញ្ចប់ RPM ត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកំណែ 4.16 ជាមួយនឹងការគាំទ្រសម្រាប់ការគ្រប់គ្រងសុចរិតភាពតាមរយៈ fapolicyd។
• ការផ្ទេរការចែកចាយទៅ Python 3 ត្រូវបានបញ្ចប់។ សាខា Python 3.9 ត្រូវបានផ្តល់ជូនតាមលំនាំដើម។ Python 2 ត្រូវបានបញ្ឈប់។
• ផ្ទៃតុគឺផ្អែកលើ GNOME 40 (RHEL 8 ដឹកជញ្ជូនជាមួយ GNOME 3.28) និងបណ្ណាល័យ GTK 4។ នៅក្នុង GNOME 40 ផ្ទៃតុនិម្មិតនៅក្នុងរបៀបទិដ្ឋភាពទូទៅនៃសកម្មភាពត្រូវបានប្តូរទៅទិសផ្ដេក និងត្រូវបានបង្ហាញជាខ្សែសង្វាក់បន្តបន្ទាប់គ្នាពីឆ្វេងទៅស្តាំ។ ផ្ទៃតុនីមួយៗដែលបង្ហាញក្នុងរបៀបទិដ្ឋភាពទូទៅមើលឃើញបង្អួចដែលមាន ហើយពង្រីក និងពង្រីកជាលក្ខណៈថាមវន្ត នៅពេលដែលអ្នកប្រើប្រាស់ធ្វើអន្តរកម្ម។ ការផ្លាស់ប្តូរគ្មានថ្នេរត្រូវបានផ្តល់ជូនរវាងបញ្ជីកម្មវិធី និងផ្ទៃតុនិម្មិត។
• GNOME រួមបញ្ចូលឧបករណ៍ដោះស្រាយថាមពល-ទម្រង់-ដេមិន ដែលផ្តល់នូវសមត្ថភាពក្នុងការប្តូរភ្លាមៗរវាងរបៀបសន្សំថាមពល របៀបតុល្យភាពថាមពល និងរបៀបប្រតិបត្តិការអតិបរមា។
• ការស្ទ្រីមអូឌីយ៉ូទាំងអស់ត្រូវបានផ្លាស់ទីទៅម៉ាស៊ីនមេមេឌៀ PipeWire ដែលឥឡូវនេះជាលំនាំដើមជំនួសឱ្យ PulseAudio និង JACK ។ ការប្រើប្រាស់ PipeWire អនុញ្ញាតឱ្យអ្នកផ្តល់នូវសមត្ថភាពដំណើរការអូឌីយ៉ូប្រកបដោយវិជ្ជាជីវៈនៅក្នុងការបោះពុម្ពផ្ទៃតុធម្មតា កម្ចាត់ការបែងចែក និងបង្រួបបង្រួមហេដ្ឋារចនាសម្ព័ន្ធសំឡេងសម្រាប់កម្មវិធីផ្សេងៗ។
• តាមលំនាំដើម ម៉ឺនុយចាប់ផ្ដើម GRUB ត្រូវបានលាក់ប្រសិនបើ RHEL គឺជាការចែកចាយតែមួយគត់ដែលបានដំឡើងនៅលើប្រព័ន្ធ ហើយប្រសិនបើការចាប់ផ្ដើមចុងក្រោយបានជោគជ័យ។ ដើម្បីបង្ហាញម៉ឺនុយកំឡុងពេលចាប់ផ្ដើម គ្រាន់តែសង្កត់គ្រាប់ចុចប្តូរ (Shift) ឬចុចគ្រាប់ចុច Esc ឬ F8 ច្រើនដង។ ក្នុងចំណោមការផ្លាស់ប្តូរនៅក្នុងកម្មវិធីចាប់ផ្ដើមប្រព័ន្ធ យើងក៏កត់សម្គាល់ផងដែរនូវការដាក់ឯកសារកំណត់រចនាសម្ព័ន្ធ GRUB សម្រាប់ស្ថាបត្យកម្មទាំងអស់នៅក្នុងថតមួយ /boot/grub2/ (ឯកសារ /boot/efi/EFI/redhat/grub.cfg ឥឡូវនេះគឺជាតំណភ្ជាប់និមិត្តសញ្ញាទៅ /boot /grub2/grub.cfg), ទាំងនោះ។ ប្រព័ន្ធដែលបានដំឡើងដូចគ្នាអាចត្រូវបានចាប់ផ្ដើមដោយប្រើ EFI និង BIOS ។
• សមាសធាតុសម្រាប់គាំទ្រភាសាផ្សេងៗគ្នាត្រូវបានខ្ចប់នៅក្នុង langpacks ដែលអនុញ្ញាតឱ្យអ្នកផ្លាស់ប្តូរកម្រិតនៃការគាំទ្រភាសាដែលបានដំឡើង។ ឧទាហរណ៍ langpacks-core-font ផ្តល់តែពុម្ពអក្សរប៉ុណ្ណោះ langpacks-core ផ្តល់នូវមូលដ្ឋាន glibc ពុម្ពអក្សរមូលដ្ឋាន និងវិធីសាស្ត្របញ្ចូល ហើយ langpacks ផ្តល់ការបកប្រែ ពុម្ពអក្សរបន្ថែម និងវចនានុក្រមពិនិត្យអក្ខរាវិរុទ្ធ។
• សមាសធាតុសុវត្ថិភាពត្រូវបានធ្វើបច្ចុប្បន្នភាព។ ការចែកចាយប្រើប្រាស់សាខាថ្មីនៃបណ្ណាល័យគ្រីប OpenSSL 3.0 ។ តាមលំនាំដើម ក្បួនដោះស្រាយការគ្រីបកាន់តែទំនើប និងអាចទុកចិត្តបានត្រូវបានបើក (ឧទាហរណ៍ ការប្រើប្រាស់ SHA-1 ក្នុង TLS, DTLS, SSH, IKEv2 និង Kerberos ត្រូវបានហាមឃាត់, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES និង FFDHE-1024 ត្រូវបានបិទ) ។ កញ្ចប់ OpenSSH ត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកំណែ 8.6p1 ។ Cyrus SASL ត្រូវបានផ្លាស់ទីទៅផ្នែកខាងក្រោយ GDBM ជំនួសឱ្យ Berkeley DB ។ បណ្ណាល័យ NSS (Network Security Services) លែងគាំទ្រទម្រង់ DBM (Berkeley DB) ទៀតហើយ។ GnuTLS ត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកំណែ 3.7.2 ។
• ប្រសិទ្ធភាព SE ប្រសើរឡើងគួរឱ្យកត់សម្គាល់Linux និងកាត់បន្ថយការប្រើប្រាស់អង្គចងចាំ។ ការគាំទ្រសម្រាប់ការកំណត់ "SELINUX=disabled" សម្រាប់ការបិទ SE ត្រូវបានដកចេញពី /etc/selinux/configLinux (ការកំណត់ដែលបានបញ្ជាក់ឥឡូវនេះបិទតែការផ្ទុកគោលការណ៍ប៉ុណ្ណោះ ហើយដើម្បីបិទមុខងាររបស់ SE ពិតប្រាកដLinux ឥឡូវនេះ វាត្រូវបានទាមទារឱ្យបញ្ជូនប៉ារ៉ាម៉ែត្រ "selinux=0" ទៅខឺណែល)។
• បានបន្ថែមការគាំទ្រការពិសោធន៍ VPN WireGuard.
• តាមលំនាំដើម ការចូលតាមរយៈ SSH ជា root ត្រូវបានហាមឃាត់។
• ឧបករណ៍គ្រប់គ្រងតម្រងកញ្ចប់ iptables-nft (iptables, ip6tables, ebtables និងឧបករណ៍ប្រើប្រាស់ arptables) និង ipset ត្រូវបានបដិសេធ។ ឥឡូវនេះវាត្រូវបានណែនាំឱ្យប្រើ nftables ដើម្បីគ្រប់គ្រងជញ្ជាំងភ្លើង។
• វារួមបញ្ចូលដេមិន mptcpd ថ្មីសម្រាប់កំណត់រចនាសម្ព័ន្ធ MPTCP (MultiPath TCP) ដែលជាផ្នែកបន្ថែមនៃពិធីការ TCP សម្រាប់រៀបចំប្រតិបត្តិការនៃការតភ្ជាប់ TCP ជាមួយការចែកចាយកញ្ចប់ព័ត៌មានក្នុងពេលដំណាលគ្នាតាមបណ្តោយផ្លូវជាច្រើនតាមរយៈចំណុចប្រទាក់បណ្តាញផ្សេងៗគ្នាដែលភ្ជាប់ជាមួយអាសយដ្ឋាន IP ផ្សេងៗគ្នា។ ការប្រើប្រាស់ mptcpd ធ្វើឱ្យវាអាចកំណត់រចនាសម្ព័ន្ធ MPTCP ដោយមិនប្រើឧបករណ៍ប្រើប្រាស់ iproute2 ។
• កញ្ចប់ស្គ្រីបបណ្តាញត្រូវបានដកចេញ ហើយ NetworkManager គួរតែត្រូវបានប្រើដើម្បីកំណត់រចនាសម្ព័ន្ធការតភ្ជាប់បណ្តាញ។ ការ​គាំទ្រ​សម្រាប់​ទម្រង់​ការ​កំណត់ ifcfg ត្រូវ​បាន​រក្សា​ទុក ប៉ុន្តែ NetworkManager ប្រើ​ទម្រង់​ឯកសារ​ដែល​ផ្អែក​តាម​លំនាំដើម។
• សមាសភាពរួមមានកំណែថ្មីនៃកម្មវិធីចងក្រង និងឧបករណ៍សម្រាប់អ្នកអភិវឌ្ឍន៍៖ GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6 ។
• កញ្ចប់ម៉ាស៊ីនមេ Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 ត្រូវបានធ្វើបច្ចុប្បន្នភាព។
• DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ត្រូវបានធ្វើបច្ចុប្បន្នភាព។
• ដើម្បីបង្កើតកម្មវិធីត្រាប់តាម QEMU Clang ត្រូវបានបើកតាមលំនាំដើម ដែលធ្វើឱ្យវាអាចអនុវត្តយន្តការការពារបន្ថែមមួយចំនួនទៅកាន់ KVM hypervisor ដូចជា SafeStack ដើម្បីការពារប្រឆាំងនឹងបច្ចេកទេសកេងប្រវ័ញ្ចដោយផ្អែកលើកម្មវិធីតម្រង់ទិសត្រឡប់មកវិញ (ROP - កម្មវិធីតម្រង់ទិសត្រឡប់) ។
• នៅក្នុង SSSD (System Security Services Daemon) ព័ត៌មានលម្អិតនៃកំណត់ហេតុត្រូវបានកើនឡើង ជាឧទាហរណ៍ ពេលនេះម៉ោងបញ្ចប់កិច្ចការត្រូវបានភ្ជាប់ទៅនឹងព្រឹត្តិការណ៍ ហើយលំហូរការផ្ទៀងផ្ទាត់ត្រូវបានឆ្លុះបញ្ចាំង។ បានបន្ថែមមុខងារស្វែងរកដើម្បីវិភាគការកំណត់ និងបញ្ហាដំណើរការ។
• ការគាំទ្រសម្រាប់ IMA (Integrity Measurement Architecture) ត្រូវបានពង្រីកដើម្បីផ្ទៀងផ្ទាត់ភាពសុចរិតនៃសមាសធាតុប្រព័ន្ធប្រតិបត្តិការដោយប្រើហត្ថលេខាឌីជីថល និងសញ្ញាសញ្ញា។
• តាមលំនាំដើម ឋានានុក្រម cgroup បង្រួបបង្រួមតែមួយ (cgroup v2) ត្រូវបានបើក។ Сgroups v2 អាច​ត្រូវ​បាន​ប្រើ​ជា​ឧទាហរណ៍ ដើម្បី​កំណត់​ការ​ប្រើ​ប្រាស់​អង្គ​ចងចាំ, CPU និង I/O ។ ភាពខុសគ្នាសំខាន់រវាង cgroups v2 និង v1 គឺការប្រើប្រាស់ឋានានុក្រម cgroups ទូទៅសម្រាប់ធនធានគ្រប់ប្រភេទ ជំនួសឱ្យឋានានុក្រមដាច់ដោយឡែកសម្រាប់បែងចែកធនធាន CPU សម្រាប់គ្រប់គ្រងការប្រើប្រាស់អង្គចងចាំ និងសម្រាប់ I/O ។ ឋានានុក្រមដាច់ដោយឡែកនាំឱ្យមានការលំបាកក្នុងការរៀបចំអន្តរកម្មរវាងអ្នកដោះស្រាយ និងការចំណាយធនធានខឺណែលបន្ថែម នៅពេលអនុវត្តច្បាប់សម្រាប់ដំណើរការដែលយោងតាមឋានានុក្រមផ្សេងៗ។
• បានបន្ថែមការគាំទ្រសម្រាប់ការធ្វើសមកាលកម្មពេលវេលាច្បាស់លាស់ដោយផ្អែកលើពិធីការ NTS (សុវត្ថិភាពពេលវេលាបណ្តាញ) ដែលប្រើធាតុផ្សំនៃហេដ្ឋារចនាសម្ព័ន្ធសោសាធារណៈ (PKI) និងអនុញ្ញាតឱ្យប្រើប្រាស់ TLS និងការអ៊ិនគ្រីបដែលបានផ្ទៀងផ្ទាត់ AEAD (ការអ៊ិនគ្រីបដែលបានផ្ទៀងផ្ទាត់ជាមួយទិន្នន័យពាក់ព័ន្ធ) សម្រាប់ការការពារគ្រីបតូក្រាហ្វីនៃអន្តរកម្មអតិថិជន-ម៉ាស៊ីនមេ។ ម៉ាស៊ីនបម្រើ តាមរយៈ NTP (ពិធីការពេលវេលាបណ្តាញ)។ ម៉ាស៊ីនមេ NTP ដែលត្រូវបានធ្វើបច្ចុប្បន្នភាពជាបន្តទៅកំណែ 4.1។
• បានផ្តល់ការពិសោធន៍ (ការមើលបច្ចេកវិទ្យា) ការគាំទ្រសម្រាប់ KTLS (ការអនុវត្ត TLS កម្រិតខឺណែល), Intel SGX (ផ្នែកបន្ថែមការពារផ្នែកទន់), DAX (ការចូលប្រើដោយផ្ទាល់) សម្រាប់ ext4 និង XFS, ការគាំទ្រសម្រាប់ AMD SEV និង SEV-ES នៅក្នុង KVM hypervisor ។

ប្រភព: opennet.ru