ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > RHEL 9 ಶಾಖೆಯ ಆಧಾರದ ಮೇಲೆ AlmaLinux 9 ಪೂರ್ವ-ಬಿಡುಗಡೆ

RHEL 9 ಶಾಖೆಯ ಆಧಾರದ ಮೇಲೆ AlmaLinux 9 ಪೂರ್ವ-ಬಿಡುಗಡೆ

Представлен бета-выпуск дистрибутива AlmaLinux 9, построенный с использованием пакетов из ветки Red Hat Enterprise Linux 9 и содержащий все предложенные в данном выпуске изменения. Сборки подготовлены для архитектур x86_64, ARM64, s390x и ppc64le в форме загрузочного (780 МБ), минимального (1.7 ГБ) и полного образа (8 ГБ). Релизы RHEL 9 и AlmaLinux 9 ожидаются в начале мая.

Дистрибутив идентичен с RHEL по функциональности, за исключением изменений, связанных ребрендингом и удалением специфичных для RHEL пакетов, таких как redhat-*, insights-client и subscription-manager-migration*. AlmaLinux бесплатен для всех категорий пользователей, развивается с привлечением сообщества и использованием модели управления, похожей на организацию работы проекта Fedora. Создатели AlmaLinux попытались достичь оптимального баланса между корпоративной поддержкой и интересами сообщества — с одной стороны к разработке привлечены ресурсы и разработчики компании CloudLinux, которая имеет большой опыт в сопровождении форков RHEL, а с другой стороны проект прозрачен и подконтролен сообществу.

Дистрибутив AlmaLinux основан компанией CloudLinux, которая несмотря на вовлечение своих ресурсов и разработчиков, передала проект отдельной некоммерческой организации AlmaLinux OS Foundation для разработки на нейтральной площадке с участием сообщества. На развитие проекта выделено миллион долларов в год. Все наработки AlmaLinux публикуются под свободными лицензиями.

Основные изменения в AlmaLinux 9 и RHEL 9 по сравнению с веткой RHEL 8:

  • ಸಿಸ್ಟಮ್ ಪರಿಸರ ಮತ್ತು ಅಸೆಂಬ್ಲಿ ಪರಿಕರಗಳನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ. GCC 11 ಅನ್ನು ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ನಿರ್ಮಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ಪ್ರಮಾಣಿತ C ಲೈಬ್ರರಿಯನ್ನು glibc 2.34 ಗೆ ನವೀಕರಿಸಲಾಗಿದೆ. Linux ಕರ್ನಲ್ ಪ್ಯಾಕೇಜ್ 5.14 ಬಿಡುಗಡೆಯನ್ನು ಆಧರಿಸಿದೆ. RPM ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್ ಅನ್ನು ಫ್ಯಾಪೋಲಿಸಿಡ್ ಮೂಲಕ ಸಮಗ್ರತೆಯ ಮೇಲ್ವಿಚಾರಣೆಗೆ ಬೆಂಬಲದೊಂದಿಗೆ ಆವೃತ್ತಿ 4.16 ಗೆ ನವೀಕರಿಸಲಾಗಿದೆ.
  • ಪೈಥಾನ್ 3 ಗೆ ವಿತರಣೆಯ ಸ್ಥಳಾಂತರವು ಪೂರ್ಣಗೊಂಡಿದೆ. ಪೈಥಾನ್ 3.9 ಶಾಖೆಯನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನೀಡಲಾಗುತ್ತದೆ. ಪೈಥಾನ್ 2 ಅನ್ನು ಸ್ಥಗಿತಗೊಳಿಸಲಾಗಿದೆ.
  • ಡೆಸ್ಕ್‌ಟಾಪ್ GNOME 40 (RHEL 8 ಅನ್ನು GNOME 3.28 ನೊಂದಿಗೆ ರವಾನಿಸಲಾಗಿದೆ) ಮತ್ತು GTK 4 ಲೈಬ್ರರಿಯನ್ನು ಆಧರಿಸಿದೆ.GNOME 40 ರಲ್ಲಿ, ಚಟುವಟಿಕೆಗಳ ಅವಲೋಕನ ಮೋಡ್‌ನಲ್ಲಿರುವ ವರ್ಚುವಲ್ ಡೆಸ್ಕ್‌ಟಾಪ್‌ಗಳನ್ನು ಲ್ಯಾಂಡ್‌ಸ್ಕೇಪ್ ದೃಷ್ಟಿಕೋನಕ್ಕೆ ಬದಲಾಯಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಎಡದಿಂದ ಬಲಕ್ಕೆ ನಿರಂತರವಾಗಿ ಸ್ಕ್ರೋಲಿಂಗ್ ಸರಪಳಿಯಾಗಿ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ. ಅವಲೋಕನ ಮೋಡ್‌ನಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾದ ಪ್ರತಿಯೊಂದು ಡೆಸ್ಕ್‌ಟಾಪ್ ಲಭ್ಯವಿರುವ ವಿಂಡೋಗಳನ್ನು ದೃಶ್ಯೀಕರಿಸುತ್ತದೆ ಮತ್ತು ಬಳಕೆದಾರರು ಸಂವಹನ ನಡೆಸುವಂತೆ ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಪ್ಯಾನ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಜೂಮ್ ಮಾಡುತ್ತದೆ. ಕಾರ್ಯಕ್ರಮಗಳ ಪಟ್ಟಿ ಮತ್ತು ವರ್ಚುವಲ್ ಡೆಸ್ಕ್‌ಟಾಪ್‌ಗಳ ನಡುವೆ ತಡೆರಹಿತ ಪರಿವರ್ತನೆಯನ್ನು ಒದಗಿಸಲಾಗಿದೆ.
  • ಗ್ನೋಮ್ ಪವರ್-ಪ್ರೊಫೈಲ್ಸ್-ಡೀಮನ್ ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ, ಇದು ಪವರ್ ಸೇವಿಂಗ್ ಮೋಡ್, ಪವರ್ ಬ್ಯಾಲೆನ್ಸ್ಡ್ ಮೋಡ್ ಮತ್ತು ಗರಿಷ್ಟ ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೋಡ್ ನಡುವೆ ಫ್ಲೈ ಅನ್ನು ಬದಲಾಯಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ.
  • ಎಲ್ಲಾ ಆಡಿಯೋ ಸ್ಟ್ರೀಮ್‌ಗಳನ್ನು PipeWire ಮೀಡಿಯಾ ಸರ್ವರ್‌ಗೆ ಸರಿಸಲಾಗಿದೆ, ಅದು ಈಗ PulseAudio ಮತ್ತು JACK ಬದಲಿಗೆ ಡೀಫಾಲ್ಟ್ ಆಗಿದೆ. PipeWire ಅನ್ನು ಬಳಸುವುದರಿಂದ ನಿಯಮಿತ ಡೆಸ್ಕ್‌ಟಾಪ್ ಆವೃತ್ತಿಯಲ್ಲಿ ವೃತ್ತಿಪರ ಆಡಿಯೊ ಪ್ರಕ್ರಿಯೆ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಒದಗಿಸಲು, ವಿಘಟನೆಯನ್ನು ತೊಡೆದುಹಾಕಲು ಮತ್ತು ವಿವಿಧ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗಾಗಿ ಆಡಿಯೊ ಮೂಲಸೌಕರ್ಯವನ್ನು ಏಕೀಕರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
  • ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, RHEL ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ ಏಕೈಕ ವಿತರಣೆಯಾಗಿದ್ದರೆ ಮತ್ತು ಕೊನೆಯ ಬೂಟ್ ಯಶಸ್ವಿಯಾದರೆ GRUB ಬೂಟ್ ಮೆನುವನ್ನು ಮರೆಮಾಡಲಾಗುತ್ತದೆ. ಬೂಟ್ ಸಮಯದಲ್ಲಿ ಮೆನುವನ್ನು ತೋರಿಸಲು, Shift ಕೀಲಿಯನ್ನು ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳಿ ಅಥವಾ Esc ಅಥವಾ F8 ಕೀಲಿಯನ್ನು ಹಲವಾರು ಬಾರಿ ಒತ್ತಿರಿ. ಬೂಟ್‌ಲೋಡರ್‌ನಲ್ಲಿನ ಬದಲಾವಣೆಗಳಲ್ಲಿ, ಎಲ್ಲಾ ಆರ್ಕಿಟೆಕ್ಚರ್‌ಗಳಿಗಾಗಿ GRUB ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ಗಳನ್ನು ಒಂದೇ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ /boot/grub2/ ಇರಿಸುವುದನ್ನು ನಾವು ಗಮನಿಸುತ್ತೇವೆ (ಫೈಲ್ /boot/efi/EFI/redhat/grub.cfg ಈಗ /boot ಗೆ ಸಾಂಕೇತಿಕ ಲಿಂಕ್ ಆಗಿದೆ. /grub2/grub.cfg), ಆ. ಅದೇ ಅನುಸ್ಥಾಪಿತ ವ್ಯವಸ್ಥೆಯನ್ನು EFI ಮತ್ತು BIOS ಬಳಸಿ ಬೂಟ್ ಮಾಡಬಹುದು.
  • ವಿವಿಧ ಭಾಷೆಗಳನ್ನು ಬೆಂಬಲಿಸುವ ಘಟಕಗಳನ್ನು ಲ್ಯಾಂಗ್‌ಪ್ಯಾಕ್‌ಗಳಲ್ಲಿ ಪ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ, ಇದು ಸ್ಥಾಪಿಸಲಾದ ಭಾಷಾ ಬೆಂಬಲದ ಮಟ್ಟವನ್ನು ಬದಲಾಯಿಸಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, langpacks-core-font ಕೇವಲ ಫಾಂಟ್‌ಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ, langpacks-core glibc ಲೊಕೇಲ್, ಬೇಸ್ ಫಾಂಟ್ ಮತ್ತು ಇನ್‌ಪುಟ್ ವಿಧಾನವನ್ನು ಒದಗಿಸುತ್ತದೆ ಮತ್ತು langpacks ಭಾಷಾಂತರಗಳು, ಹೆಚ್ಚುವರಿ ಫಾಂಟ್‌ಗಳು ಮತ್ತು ಕಾಗುಣಿತ-ಪರಿಶೀಲಿಸುವ ನಿಘಂಟುಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ.
  • ಭದ್ರತಾ ಘಟಕಗಳನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ. ವಿತರಣೆಯು OpenSSL 3.0 ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿಯ ಹೊಸ ಶಾಖೆಯನ್ನು ಬಳಸುತ್ತದೆ. ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಹೆಚ್ಚು ಆಧುನಿಕ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಅಲ್ಗಾರಿದಮ್‌ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ (ಉದಾಹರಣೆಗೆ, TLS, DTLS, SSH, IKEv1 ಮತ್ತು Kerberos ನಲ್ಲಿ SHA-2 ಬಳಕೆಯನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ, TLS 1.0, TLS 1.1, DTLS 1.0, DS4, ಕ್ಯಾಮೆಲಿಯಾ, 3DE, ಮತ್ತು FFDHE-1024 ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ) . OpenSSH ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಆವೃತ್ತಿ 8.6p1 ಗೆ ನವೀಕರಿಸಲಾಗಿದೆ. ಸೈರಸ್ SASL ಅನ್ನು ಬರ್ಕ್ಲಿ DB ಬದಲಿಗೆ GDBM ಬ್ಯಾಕೆಂಡ್‌ಗೆ ಸರಿಸಲಾಗಿದೆ. NSS (ನೆಟ್‌ವರ್ಕ್ ಭದ್ರತಾ ಸೇವೆಗಳು) ಲೈಬ್ರರಿಗಳು ಇನ್ನು ಮುಂದೆ DBM (ಬರ್ಕ್ಲಿ DB) ಸ್ವರೂಪವನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ. GnuTLS ಅನ್ನು ಆವೃತ್ತಿ 3.7.2 ಗೆ ನವೀಕರಿಸಲಾಗಿದೆ.
  • ಗಮನಾರ್ಹವಾಗಿ ಸುಧಾರಿತ SELinux ಕಾರ್ಯಕ್ಷಮತೆ ಮತ್ತು ಕಡಿಮೆ ಮೆಮೊರಿ ಬಳಕೆ. /etc/selinux/config ನಲ್ಲಿ, SELinux ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು "SELINUX=disabled" ಸೆಟ್ಟಿಂಗ್‌ಗೆ ಬೆಂಬಲವನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ (ಈ ಸೆಟ್ಟಿಂಗ್ ಈಗ ನೀತಿ ಲೋಡಿಂಗ್ ಅನ್ನು ಮಾತ್ರ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ವಾಸ್ತವವಾಗಿ SELinux ಕಾರ್ಯವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಈಗ "selinux=0" ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ರವಾನಿಸುವ ಅಗತ್ಯವಿದೆ. ಕರ್ನಲ್).
  • VPN WireGuard ಗಾಗಿ ಪ್ರಾಯೋಗಿಕ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, SSH ಮೂಲಕ ರೂಟ್ ಆಗಿ ಲಾಗ್ ಇನ್ ಮಾಡುವುದನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ.
  • iptables-nft ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ ನಿರ್ವಹಣಾ ಪರಿಕರಗಳು (iptables, ip6tables, ebtables ಮತ್ತು arptables ಉಪಯುಕ್ತತೆಗಳು) ಮತ್ತು ipset ಅನ್ನು ಅಸಮ್ಮತಿಸಲಾಗಿದೆ. ಫೈರ್‌ವಾಲ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು nftables ಅನ್ನು ಬಳಸಲು ಈಗ ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ.
  • ಇದು MPTCP (ಮಲ್ಟಿಪಾತ್ TCP) ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಹೊಸ mptcpd ಡೀಮನ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ, ಇದು TCP ಪ್ರೋಟೋಕಾಲ್‌ನ ವಿಸ್ತರಣೆಯಾಗಿದ್ದು, ಪ್ಯಾಕೆಟ್ ವಿತರಣೆಯೊಂದಿಗೆ TCP ಸಂಪರ್ಕದ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಏಕಕಾಲದಲ್ಲಿ ಹಲವಾರು ಮಾರ್ಗಗಳಲ್ಲಿ ವಿವಿಧ IP ವಿಳಾಸಗಳೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ವಿವಿಧ ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್‌ಫೇಸ್‌ಗಳ ಮೂಲಕ ಆಯೋಜಿಸುತ್ತದೆ. mptcpd ಅನ್ನು ಬಳಸುವುದರಿಂದ iproute2 ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸದೆ MPTCP ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
  • ನೆಟ್‌ವರ್ಕ್-ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ; ನೆಟ್‌ವರ್ಕ್ ಸಂಪರ್ಕಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ನೆಟ್‌ವರ್ಕ್ ಮ್ಯಾನೇಜರ್ ಅನ್ನು ಬಳಸಬೇಕು. ifcfg ಸೆಟ್ಟಿಂಗ್ಸ್ ಫಾರ್ಮ್ಯಾಟ್‌ಗೆ ಬೆಂಬಲವನ್ನು ಉಳಿಸಿಕೊಳ್ಳಲಾಗಿದೆ, ಆದರೆ NetworkManager ಡೀಫಾಲ್ಟ್ ಆಗಿ ಕೀಫೈಲ್-ಆಧಾರಿತ ಸ್ವರೂಪವನ್ನು ಬಳಸುತ್ತದೆ.
  • ಸಂಯೋಜನೆಯು ಡೆವಲಪರ್‌ಗಳಿಗಾಗಿ ಕಂಪೈಲರ್‌ಗಳು ಮತ್ತು ಪರಿಕರಗಳ ಹೊಸ ಆವೃತ್ತಿಗಳನ್ನು ಒಳಗೊಂಡಿದೆ: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, ಪರ್ಲ್ 5.32, PHP 8.0, ಪೈಥಾನ್ 3.9, ರೂಬಿ 3.0. ಗಿಟ್ 2.31, ಸಬ್‌ವರ್ಶನ್ 1.14, ಬಿನುಟಿಲ್ಸ್ 2.35, ಸಿಮೇಕ್ 3.20.2, ಮಾವೆನ್ 3.6, ಆಂಟ್ 1.10.
  • ಸರ್ವರ್ ಪ್ಯಾಕೇಜುಗಳು Apache HTTP ಸರ್ವರ್ 2.4.48, nginx 1.20, ವಾರ್ನಿಷ್ ಕ್ಯಾಶ್ 6.5, ಸ್ಕ್ವಿಡ್ 5.1 ಅನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ಅನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ.
  • QEMU ಎಮ್ಯುಲೇಟರ್ ಅನ್ನು ನಿರ್ಮಿಸಲು, ಕ್ಲಾಂಗ್ ಅನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ, ಇದು KVM ಹೈಪರ್‌ವೈಸರ್‌ಗೆ ಕೆಲವು ಹೆಚ್ಚುವರಿ ಸಂರಕ್ಷಣಾ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಅನ್ವಯಿಸಲು ಸಾಧ್ಯವಾಗಿಸಿತು, ಉದಾಹರಣೆಗೆ ರಿಟರ್ನ್-ಓರಿಯೆಂಟೆಡ್ ಪ್ರೋಗ್ರಾಮಿಂಗ್ (ROP - ರಿಟರ್ನ್-ಓರಿಯೆಂಟೆಡ್ ಪ್ರೋಗ್ರಾಮಿಂಗ್) ಆಧಾರಿತ ಶೋಷಣೆ ತಂತ್ರಗಳಿಂದ ರಕ್ಷಿಸಲು ಸೇಫ್‌ಸ್ಟಾಕ್.
  • SSSD (ಸಿಸ್ಟಮ್ ಸೆಕ್ಯುರಿಟಿ ಸರ್ವಿಸಸ್ ಡೀಮನ್) ನಲ್ಲಿ, ಲಾಗ್‌ಗಳ ವಿವರವನ್ನು ಹೆಚ್ಚಿಸಲಾಗಿದೆ, ಉದಾಹರಣೆಗೆ, ಕಾರ್ಯವನ್ನು ಪೂರ್ಣಗೊಳಿಸುವ ಸಮಯವನ್ನು ಈಗ ಈವೆಂಟ್‌ಗಳಿಗೆ ಲಗತ್ತಿಸಲಾಗಿದೆ ಮತ್ತು ದೃಢೀಕರಣದ ಹರಿವು ಪ್ರತಿಫಲಿಸುತ್ತದೆ. ಸೆಟ್ಟಿಂಗ್‌ಗಳು ಮತ್ತು ಕಾರ್ಯಕ್ಷಮತೆಯ ಸಮಸ್ಯೆಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಹುಡುಕಾಟ ಕಾರ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್‌ಗಳು ಮತ್ತು ಹ್ಯಾಶ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಘಟಕಗಳ ಸಮಗ್ರತೆಯನ್ನು ಪರಿಶೀಲಿಸಲು IMA (ಇಂಟೆಗ್ರಿಟಿ ಮೆಷರ್‌ಮೆಂಟ್ ಆರ್ಕಿಟೆಕ್ಚರ್) ಗೆ ಬೆಂಬಲವನ್ನು ವಿಸ್ತರಿಸಲಾಗಿದೆ.
  • ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಒಂದು ಏಕೀಕೃತ cgroup ಶ್ರೇಣಿಯನ್ನು (cgroup v2) ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ. Сgroups v2 ಅನ್ನು ಬಳಸಬಹುದು, ಉದಾಹರಣೆಗೆ, ಮೆಮೊರಿ, CPU ಮತ್ತು I/O ಬಳಕೆಯನ್ನು ಮಿತಿಗೊಳಿಸಲು. cgroups v2 ಮತ್ತು v1 ನಡುವಿನ ಪ್ರಮುಖ ವ್ಯತ್ಯಾಸವೆಂದರೆ CPU ಸಂಪನ್ಮೂಲಗಳನ್ನು ನಿಯೋಜಿಸಲು ಪ್ರತ್ಯೇಕ ಶ್ರೇಣಿಗಳ ಬದಲಿಗೆ ಎಲ್ಲಾ ರೀತಿಯ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಸಾಮಾನ್ಯ cgroups ಕ್ರಮಾನುಗತವನ್ನು ಬಳಸುವುದು, ಮೆಮೊರಿ ಬಳಕೆಯನ್ನು ನಿಯಂತ್ರಿಸುವುದು ಮತ್ತು I/O ಗಾಗಿ. ಪ್ರತ್ಯೇಕ ಕ್ರಮಾನುಗತಗಳು ಹ್ಯಾಂಡ್ಲರ್‌ಗಳ ನಡುವಿನ ಪರಸ್ಪರ ಕ್ರಿಯೆಯನ್ನು ಸಂಘಟಿಸುವಲ್ಲಿ ತೊಂದರೆಗಳಿಗೆ ಕಾರಣವಾಯಿತು ಮತ್ತು ವಿಭಿನ್ನ ಶ್ರೇಣಿಗಳಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾದ ಪ್ರಕ್ರಿಯೆಗೆ ನಿಯಮಗಳನ್ನು ಅನ್ವಯಿಸುವಾಗ ಹೆಚ್ಚುವರಿ ಕರ್ನಲ್ ಸಂಪನ್ಮೂಲ ವೆಚ್ಚಗಳಿಗೆ ಕಾರಣವಾಯಿತು.
  • NTS (ನೆಟ್‌ವರ್ಕ್ ಟೈಮ್ ಸೆಕ್ಯುರಿಟಿ) ಪ್ರೋಟೋಕಾಲ್ ಆಧಾರದ ಮೇಲೆ ನಿಖರವಾದ ಸಮಯದ ಸಿಂಕ್ರೊನೈಸೇಶನ್‌ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಸಾರ್ವಜನಿಕ ಕೀ ಮೂಲಸೌಕರ್ಯ (PKI) ನ ಅಂಶಗಳನ್ನು ಬಳಸುತ್ತದೆ ಮತ್ತು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ರಕ್ಷಣೆಗಾಗಿ TLS ಮತ್ತು ದೃಢೀಕೃತ ಎನ್‌ಕ್ರಿಪ್ಶನ್ AEAD (ಅಸೋಸಿಯೇಟೆಡ್ ಡೇಟಾದೊಂದಿಗೆ ದೃಢೀಕೃತ ಎನ್‌ಕ್ರಿಪ್ಶನ್) ಬಳಕೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ. NTP ಪ್ರೋಟೋಕಾಲ್ (ನೆಟ್‌ವರ್ಕ್ ಟೈಮ್ ಪ್ರೋಟೋಕಾಲ್) ಮೂಲಕ ಕ್ಲೈಂಟ್-ಸರ್ವರ್ ಸಂವಹನ. ಕ್ರೋನಿ NTP ಸರ್ವರ್ ಅನ್ನು ಆವೃತ್ತಿ 4.1 ಗೆ ನವೀಕರಿಸಲಾಗಿದೆ.
  • Обеспечена экспериментальная поддержка KTLS (реализация TLS на уровне ядра), Intel SGX (Software Guard Extensions), DAX (Direct Access) для ext4 и XFS, поддержка AMD SEV и SEV-ES в гипервизоре KVM.

    • ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ