ការចែកចាយ Red Hat Enterprise Linux 9 ត្រូវបានណែនាំ

Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы станут в ближайшее время доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 គឺគួរឱ្យកត់សម្គាល់សម្រាប់ការផ្លាស់ប្តូររបស់វាទៅកាន់ដំណើរការអភិវឌ្ឍន៍ដែលបើកចំហជាងមុន។ មិនដូចសាខាមុនទេ មូលដ្ឋានកញ្ចប់ CentOS Stream 9 ត្រូវបានប្រើជាមូលដ្ឋានសម្រាប់បង្កើតការចែកចាយ។ CentOS Stream ត្រូវបានដាក់ជាគម្រោងចរន្តសម្រាប់ RHEL ដែលអនុញ្ញាតឱ្យអ្នកចូលរួមភាគីទីបីគ្រប់គ្រងការរៀបចំកញ្ចប់សម្រាប់ RHEL ស្នើការផ្លាស់ប្តូរ និងឥទ្ធិពលរបស់ពួកគេ។ ការសម្រេចចិត្តត្រូវបានធ្វើឡើង។ កាលពីមុន រូបថតមួយសន្លឹកនៃការចេញផ្សាយរបស់ Fedora ត្រូវបានប្រើជាមូលដ្ឋានសម្រាប់សាខា RHEL ថ្មី ដែលត្រូវបានបញ្ចប់ និងស្ថេរភាពនៅពីក្រោយទ្វារបិទជិត ដោយគ្មានសមត្ថភាពក្នុងការគ្រប់គ្រងវឌ្ឍនភាពនៃការអភិវឌ្ឍន៍ និងការសម្រេចចិត្តដែលបានធ្វើឡើង។ ឥឡូវនេះ ដោយផ្អែកលើរូបថតរបស់ Fedora ដោយមានការចូលរួមពីសហគមន៍ សាខា CentOS Stream កំពុងត្រូវបានបង្កើតឡើង ដែលក្នុងនោះការងារត្រៀមកំពុងត្រូវបានអនុវត្ត ហើយមូលដ្ឋានកំពុងត្រូវបានបង្កើតឡើងសម្រាប់សាខា RHEL ដ៏សំខាន់ថ្មីមួយ។

ការផ្លាស់ប្តូរសំខាន់ៗ៖

• បរិយាកាសប្រព័ន្ធ និងឧបករណ៍ដំឡើងត្រូវបានធ្វើបច្ចុប្បន្នភាព។ GCC 11 ត្រូវ​បាន​ប្រើ​ដើម្បី​បង្កើត​កញ្ចប់។ បណ្ណាល័យ C ស្តង់ដារ​ត្រូវ​បាន​ធ្វើ​បច្ចុប្បន្នភាព​ទៅ glibc 2.34។ កញ្ចប់ខឺណែលលីនុចគឺផ្អែកលើការចេញផ្សាយ 5.14 ។ កម្មវិធីគ្រប់គ្រងកញ្ចប់ RPM ត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកំណែ 4.16 ដោយមានការគាំទ្រសម្រាប់ការត្រួតពិនិត្យសុចរិតភាពតាមរយៈ fapolicyd ។
• ការផ្ទេរការចែកចាយទៅ Python 3 ត្រូវបានបញ្ចប់។ សាខា Python 3.9 ត្រូវបានផ្តល់ជូនតាមលំនាំដើម។ Python 2 ត្រូវបានបញ្ឈប់។
• ផ្ទៃតុគឺផ្អែកលើ GNOME 40 (RHEL 8 ដឹកជញ្ជូនជាមួយ GNOME 3.28) និងបណ្ណាល័យ GTK 4។ នៅក្នុង GNOME 40 ផ្ទៃតុនិម្មិតនៅក្នុងរបៀបទិដ្ឋភាពទូទៅនៃសកម្មភាពត្រូវបានប្តូរទៅទិសផ្ដេក និងត្រូវបានបង្ហាញជាខ្សែសង្វាក់បន្តបន្ទាប់គ្នាពីឆ្វេងទៅស្តាំ។ ផ្ទៃតុនីមួយៗដែលបង្ហាញក្នុងរបៀបទិដ្ឋភាពទូទៅមើលឃើញបង្អួចដែលមាន ហើយពង្រីក និងពង្រីកជាលក្ខណៈថាមវន្ត នៅពេលដែលអ្នកប្រើប្រាស់ធ្វើអន្តរកម្ម។ ការផ្លាស់ប្តូរគ្មានថ្នេរត្រូវបានផ្តល់ជូនរវាងបញ្ជីកម្មវិធី និងផ្ទៃតុនិម្មិត។
• GNOME រួមបញ្ចូលឧបករណ៍ដោះស្រាយថាមពល-ទម្រង់-ដេមិន ដែលផ្តល់នូវសមត្ថភាពក្នុងការប្តូរភ្លាមៗរវាងរបៀបសន្សំថាមពល របៀបតុល្យភាពថាមពល និងរបៀបប្រតិបត្តិការអតិបរមា។
• ការស្ទ្រីមអូឌីយ៉ូទាំងអស់ត្រូវបានផ្លាស់ទីទៅម៉ាស៊ីនមេមេឌៀ PipeWire ដែលឥឡូវនេះជាលំនាំដើមជំនួសឱ្យ PulseAudio និង JACK ។ ការប្រើប្រាស់ PipeWire អនុញ្ញាតឱ្យអ្នកផ្តល់នូវសមត្ថភាពដំណើរការអូឌីយ៉ូប្រកបដោយវិជ្ជាជីវៈនៅក្នុងការបោះពុម្ពផ្ទៃតុធម្មតា កម្ចាត់ការបែងចែក និងបង្រួបបង្រួមហេដ្ឋារចនាសម្ព័ន្ធសំឡេងសម្រាប់កម្មវិធីផ្សេងៗ។
• По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, так и BIOS.
• សមាសធាតុសម្រាប់គាំទ្រភាសាផ្សេងៗគ្នាត្រូវបានខ្ចប់នៅក្នុង langpacks ដែលអនុញ្ញាតឱ្យអ្នកផ្លាស់ប្តូរកម្រិតនៃការគាំទ្រភាសាដែលបានដំឡើង។ ឧទាហរណ៍ langpacks-core-font ផ្តល់តែពុម្ពអក្សរប៉ុណ្ណោះ langpacks-core ផ្តល់នូវមូលដ្ឋាន glibc ពុម្ពអក្សរមូលដ្ឋាន និងវិធីសាស្ត្របញ្ចូល ហើយ langpacks ផ្តល់ការបកប្រែ ពុម្ពអក្សរបន្ថែម និងវចនានុក្រមពិនិត្យអក្ខរាវិរុទ្ធ។
• សមាសធាតុសុវត្ថិភាពត្រូវបានធ្វើបច្ចុប្បន្នភាព។ ការចែកចាយប្រើប្រាស់សាខាថ្មីនៃបណ្ណាល័យគ្រីប OpenSSL 3.0 ។ តាមលំនាំដើម ក្បួនដោះស្រាយការគ្រីបកាន់តែទំនើប និងអាចទុកចិត្តបានត្រូវបានបើក (ឧទាហរណ៍ ការប្រើប្រាស់ SHA-1 ក្នុង TLS, DTLS, SSH, IKEv2 និង Kerberos ត្រូវបានហាមឃាត់, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES និង FFDHE-1024 ត្រូវបានបិទ) ។ កញ្ចប់ OpenSSH ត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកំណែ 8.6p1 ។ Cyrus SASL ត្រូវបានផ្លាស់ទីទៅផ្នែកខាងក្រោយ GDBM ជំនួសឱ្យ Berkeley DB ។ បណ្ណាល័យ NSS (Network Security Services) លែងគាំទ្រទម្រង់ DBM (Berkeley DB) ទៀតហើយ។ GnuTLS ត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកំណែ 3.7.2 ។
• ដំណើរការ SELinux ប្រសើរឡើងគួរឱ្យកត់សម្គាល់ និងកាត់បន្ថយការប្រើប្រាស់អង្គចងចាំ។ នៅក្នុង /etc/selinux/config ការគាំទ្រសម្រាប់ការកំណត់ "SELINUX=disabled" ដើម្បីបិទ SELinux ត្រូវបានដកចេញ (ការកំណត់នេះឥឡូវនេះគ្រាន់តែបិទការផ្ទុកគោលការណ៍ប៉ុណ្ណោះ ហើយដើម្បីបិទមុខងារ SELinux ឥឡូវនេះទាមទារឱ្យឆ្លងកាត់ប៉ារ៉ាម៉ែត្រ "selinux=0" ទៅ ខឺណែល) ។
• បានបន្ថែមការគាំទ្រពិសោធន៍សម្រាប់ VPN WireGuard ។
• តាមលំនាំដើម ការចូលតាមរយៈ SSH ជា root ត្រូវបានហាមឃាត់។
• ឧបករណ៍គ្រប់គ្រងតម្រងកញ្ចប់ iptables-nft (iptables, ip6tables, ebtables និងឧបករណ៍ប្រើប្រាស់ arptables) និង ipset ត្រូវបានបដិសេធ។ ឥឡូវនេះវាត្រូវបានណែនាំឱ្យប្រើ nftables ដើម្បីគ្រប់គ្រងជញ្ជាំងភ្លើង។
• វារួមបញ្ចូលដេមិន mptcpd ថ្មីសម្រាប់កំណត់រចនាសម្ព័ន្ធ MPTCP (MultiPath TCP) ដែលជាផ្នែកបន្ថែមនៃពិធីការ TCP សម្រាប់រៀបចំប្រតិបត្តិការនៃការតភ្ជាប់ TCP ជាមួយការចែកចាយកញ្ចប់ព័ត៌មានក្នុងពេលដំណាលគ្នាតាមបណ្តោយផ្លូវជាច្រើនតាមរយៈចំណុចប្រទាក់បណ្តាញផ្សេងៗគ្នាដែលភ្ជាប់ជាមួយអាសយដ្ឋាន IP ផ្សេងៗគ្នា។ ការប្រើប្រាស់ mptcpd ធ្វើឱ្យវាអាចកំណត់រចនាសម្ព័ន្ធ MPTCP ដោយមិនប្រើឧបករណ៍ប្រើប្រាស់ iproute2 ។
• កញ្ចប់ស្គ្រីបបណ្តាញត្រូវបានដកចេញ ហើយ NetworkManager គួរតែត្រូវបានប្រើដើម្បីកំណត់រចនាសម្ព័ន្ធការតភ្ជាប់បណ្តាញ។ ការ​គាំទ្រ​សម្រាប់​ទម្រង់​ការ​កំណត់ ifcfg ត្រូវ​បាន​រក្សា​ទុក ប៉ុន្តែ NetworkManager ប្រើ​ទម្រង់​ឯកសារ​ដែល​ផ្អែក​តាម​លំនាំដើម។
• សមាសភាពរួមមានកំណែថ្មីនៃកម្មវិធីចងក្រង និងឧបករណ៍សម្រាប់អ្នកអភិវឌ្ឍន៍៖ GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6 ។
• កញ្ចប់ម៉ាស៊ីនមេ Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 ត្រូវបានធ្វើបច្ចុប្បន្នភាព។
• DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ត្រូវបានធ្វើបច្ចុប្បន្នភាព។
• ដើម្បីបង្កើតកម្មវិធីត្រាប់តាម QEMU Clang ត្រូវបានបើកតាមលំនាំដើម ដែលធ្វើឱ្យវាអាចអនុវត្តយន្តការការពារបន្ថែមមួយចំនួនទៅកាន់ KVM hypervisor ដូចជា SafeStack ដើម្បីការពារប្រឆាំងនឹងបច្ចេកទេសកេងប្រវ័ញ្ចដោយផ្អែកលើកម្មវិធីតម្រង់ទិសត្រឡប់មកវិញ (ROP - កម្មវិធីតម្រង់ទិសត្រឡប់) ។
• នៅក្នុង SSSD (System Security Services Daemon) ព័ត៌មានលម្អិតនៃកំណត់ហេតុត្រូវបានកើនឡើង ជាឧទាហរណ៍ ពេលនេះម៉ោងបញ្ចប់កិច្ចការត្រូវបានភ្ជាប់ទៅនឹងព្រឹត្តិការណ៍ ហើយលំហូរការផ្ទៀងផ្ទាត់ត្រូវបានឆ្លុះបញ្ចាំង។ បានបន្ថែមមុខងារស្វែងរកដើម្បីវិភាគការកំណត់ និងបញ្ហាដំណើរការ។
• ការគាំទ្រសម្រាប់ IMA (Integrity Measurement Architecture) ត្រូវបានពង្រីកដើម្បីផ្ទៀងផ្ទាត់ភាពសុចរិតនៃសមាសធាតុប្រព័ន្ធប្រតិបត្តិការដោយប្រើហត្ថលេខាឌីជីថល និងសញ្ញាសញ្ញា។
• តាមលំនាំដើម ឋានានុក្រម cgroup បង្រួបបង្រួមតែមួយ (cgroup v2) ត្រូវបានបើក។ Сgroups v2 អាច​ត្រូវ​បាន​ប្រើ​ជា​ឧទាហរណ៍ ដើម្បី​កំណត់​ការ​ប្រើ​ប្រាស់​អង្គ​ចងចាំ, CPU និង I/O ។ ភាពខុសគ្នាសំខាន់រវាង cgroups v2 និង v1 គឺការប្រើប្រាស់ឋានានុក្រម cgroups ទូទៅសម្រាប់ធនធានគ្រប់ប្រភេទ ជំនួសឱ្យឋានានុក្រមដាច់ដោយឡែកសម្រាប់បែងចែកធនធាន CPU សម្រាប់គ្រប់គ្រងការប្រើប្រាស់អង្គចងចាំ និងសម្រាប់ I/O ។ ឋានានុក្រមដាច់ដោយឡែកនាំឱ្យមានការលំបាកក្នុងការរៀបចំអន្តរកម្មរវាងអ្នកដោះស្រាយ និងការចំណាយធនធានខឺណែលបន្ថែម នៅពេលអនុវត្តច្បាប់សម្រាប់ដំណើរការដែលយោងតាមឋានានុក្រមផ្សេងៗ។
• បានបន្ថែមការគាំទ្រសម្រាប់ការធ្វើសមកាលកម្មនៃពេលវេលាពិតប្រាកដដោយផ្អែកលើពិធីការ NTS (Network Time Security) ដែលប្រើធាតុនៃហេដ្ឋារចនាសម្ព័ន្ធសោសាធារណៈ (PKI) និងអនុញ្ញាតឱ្យប្រើប្រាស់ TLS និងការអ៊ិនគ្រីបដែលបានផ្ទៀងផ្ទាត់ AEAD (ការអ៊ិនគ្រីបដែលផ្ទៀងផ្ទាត់ជាមួយទិន្នន័យពាក់ព័ន្ធ) សម្រាប់ការការពារគ្រីបគ្រីប។ អន្តរកម្មម៉ាស៊ីនភ្ញៀវ និងម៉ាស៊ីនមេ តាមរយៈពិធីការ NTP (ពិធីការពេលវេលាបណ្តាញ)។ ម៉ាស៊ីនមេ NTP រ៉ាំរ៉ៃត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកំណែ 4.1 ។
• បានផ្តល់ការពិសោធន៍ (ការមើលបច្ចេកវិទ្យា) ការគាំទ្រសម្រាប់ KTLS (ការអនុវត្ត TLS កម្រិតខឺណែល), Intel SGX (ផ្នែកបន្ថែមការពារផ្នែកទន់), DAX (ការចូលប្រើដោយផ្ទាល់) សម្រាប់ ext4 និង XFS, ការគាំទ្រសម្រាប់ AMD SEV និង SEV-ES នៅក្នុង KVM hypervisor ។

ប្រភព: opennet.ru