ProHoster > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಪೂರ್ವ ಬಿಡುಗಡೆ AlmaLinux 9, RHEL 9 ಶಾಖೆಯನ್ನು ಆಧರಿಸಿದೆ

ಪೂರ್ವ ಬಿಡುಗಡೆ AlmaLinux 9, RHEL 9 ಶಾಖೆಯನ್ನು ಆಧರಿಸಿದೆ

ವಿತರಣೆಯ ಬೀಟಾ ಬಿಡುಗಡೆಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ. AlmaLinux 9, Red Hat Enterprise ಶಾಖೆಯ ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ಬಳಸಿ ನಿರ್ಮಿಸಲಾಗಿದೆ. Linux 9 ಮತ್ತು ಈ ಬಿಡುಗಡೆಯಲ್ಲಿ ಪ್ರಸ್ತಾಪಿಸಲಾದ ಎಲ್ಲಾ ಬದಲಾವಣೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. x86_64, ARM64, s390x, ಮತ್ತು ppc64le ಆರ್ಕಿಟೆಕ್ಚರ್‌ಗಳಿಗಾಗಿ ಬಿಲ್ಡ್‌ಗಳನ್ನು ಬೂಟ್ ಮಾಡಬಹುದಾದ (780 MB), ಕನಿಷ್ಠ (1.7 GB) ಮತ್ತು ಪೂರ್ಣ ಇಮೇಜ್ (8 GB) ರೂಪದಲ್ಲಿ ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ. RHEL 9 ಮತ್ತು AlmaLinux ಮೇ ಆರಂಭದಲ್ಲಿ 9 ನಿರೀಕ್ಷಿಸಲಾಗಿದೆ.

ರೀಬ್ರಾಂಡಿಂಗ್‌ಗೆ ಸಂಬಂಧಿಸಿದ ಬದಲಾವಣೆಗಳು ಮತ್ತು redhat-*, insights-client, ಮತ್ತು subscription-manager-migration* ನಂತಹ RHEL-ನಿರ್ದಿಷ್ಟ ಪ್ಯಾಕೇಜ್‌ಗಳ ತೆಗೆದುಹಾಕುವಿಕೆಯನ್ನು ಹೊರತುಪಡಿಸಿ, ವಿತರಣೆಯು ಕ್ರಿಯಾತ್ಮಕತೆಯಲ್ಲಿ RHEL ಗೆ ಹೋಲುತ್ತದೆ. AlmaLinux ಇದು ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ ಉಚಿತವಾಗಿದ್ದು, ಸಮುದಾಯದ ಭಾಗವಹಿಸುವಿಕೆಯೊಂದಿಗೆ ಮತ್ತು ಫೆಡೋರಾ ಯೋಜನೆಯಂತೆಯೇ ಆಡಳಿತ ಮಾದರಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ. AlmaLinux ಕಾರ್ಪೊರೇಟ್ ಬೆಂಬಲ ಮತ್ತು ಸಮುದಾಯದ ಹಿತಾಸಕ್ತಿಗಳ ನಡುವೆ ಅತ್ಯುತ್ತಮ ಸಮತೋಲನವನ್ನು ಸಾಧಿಸಲು ನಾವು ಪ್ರಯತ್ನಿಸಿದ್ದೇವೆ - ಒಂದೆಡೆ, ಕ್ಲೌಡ್‌ನ ಸಂಪನ್ಮೂಲಗಳು ಮತ್ತು ಡೆವಲಪರ್‌ಗಳು ಅಭಿವೃದ್ಧಿಯಲ್ಲಿ ತೊಡಗಿಸಿಕೊಂಡಿದ್ದರುLinux, ಇದು RHEL ಫೋರ್ಕ್‌ಗಳನ್ನು ಬೆಂಬಲಿಸುವಲ್ಲಿ ವ್ಯಾಪಕ ಅನುಭವವನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಮತ್ತೊಂದೆಡೆ, ಯೋಜನೆಯು ಪಾರದರ್ಶಕವಾಗಿದೆ ಮತ್ತು ಸಮುದಾಯದಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುತ್ತದೆ.

ವಿತರಣೆ AlmaLinux ಕ್ಲೌಡ್ ಸ್ಥಾಪಿಸಿದLinux, ಇದು ತನ್ನ ಸಂಪನ್ಮೂಲಗಳು ಮತ್ತು ಅಭಿವರ್ಧಕರ ಒಳಗೊಳ್ಳುವಿಕೆಯ ಹೊರತಾಗಿಯೂ, ಯೋಜನೆಯನ್ನು ಪ್ರತ್ಯೇಕ ಲಾಭರಹಿತ ಸಂಸ್ಥೆಗೆ ವರ್ಗಾಯಿಸಿತು. AlmaLinux ಸಮುದಾಯದ ಭಾಗವಹಿಸುವಿಕೆಯೊಂದಿಗೆ ತಟಸ್ಥ ವೇದಿಕೆಯಲ್ಲಿ ಅಭಿವೃದ್ಧಿಗಾಗಿ OS ಫೌಂಡೇಶನ್. ಯೋಜನೆಯ ಅಭಿವೃದ್ಧಿಗಾಗಿ ವರ್ಷಕ್ಕೆ ಒಂದು ಮಿಲಿಯನ್ ಡಾಲರ್‌ಗಳನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ. ಎಲ್ಲಾ ಅಭಿವೃದ್ಧಿಗಳು AlmaLinux ಉಚಿತ ಪರವಾನಗಿಗಳ ಅಡಿಯಲ್ಲಿ ಪ್ರಕಟಿಸಲಾಗಿದೆ.

ಪ್ರಮುಖ ಬದಲಾವಣೆಗಳು AlmaLinux RHEL 8 ಶಾಖೆಗೆ ಹೋಲಿಸಿದರೆ 9 ಮತ್ತು RHEL 9:

  • ಸಿಸ್ಟಮ್ ಪರಿಸರ ಮತ್ತು ನಿರ್ಮಾಣ ಪರಿಕರಗಳನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ. ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ನಿರ್ಮಿಸಲು GCC 11 ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಪ್ರಮಾಣಿತ C ಲೈಬ್ರರಿಯನ್ನು glibc 2.34 ಗೆ ನವೀಕರಿಸಲಾಗಿದೆ. ಕರ್ನಲ್ ಪ್ಯಾಕೇಜ್ Linux 5.14 ಬಿಡುಗಡೆಯಲ್ಲಿ ನಿರ್ಮಿಸಲಾಗಿದೆ. RPM ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್ ಅನ್ನು ಆವೃತ್ತಿ 4.16 ಗೆ ನವೀಕರಿಸಲಾಗಿದ್ದು, fapolicid ಮೂಲಕ ಸಮಗ್ರತೆ ನಿಯಂತ್ರಣಕ್ಕೆ ಬೆಂಬಲವನ್ನು ನೀಡಲಾಗಿದೆ.
  • ಪೈಥಾನ್ 3 ಗೆ ವಿತರಣೆಯ ಸ್ಥಳಾಂತರವು ಪೂರ್ಣಗೊಂಡಿದೆ. ಪೈಥಾನ್ 3.9 ಶಾಖೆಯನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನೀಡಲಾಗುತ್ತದೆ. ಪೈಥಾನ್ 2 ಅನ್ನು ಸ್ಥಗಿತಗೊಳಿಸಲಾಗಿದೆ.
  • ಡೆಸ್ಕ್‌ಟಾಪ್ GNOME 40 (RHEL 8 ಅನ್ನು GNOME 3.28 ನೊಂದಿಗೆ ರವಾನಿಸಲಾಗಿದೆ) ಮತ್ತು GTK 4 ಲೈಬ್ರರಿಯನ್ನು ಆಧರಿಸಿದೆ.GNOME 40 ರಲ್ಲಿ, ಚಟುವಟಿಕೆಗಳ ಅವಲೋಕನ ಮೋಡ್‌ನಲ್ಲಿರುವ ವರ್ಚುವಲ್ ಡೆಸ್ಕ್‌ಟಾಪ್‌ಗಳನ್ನು ಲ್ಯಾಂಡ್‌ಸ್ಕೇಪ್ ದೃಷ್ಟಿಕೋನಕ್ಕೆ ಬದಲಾಯಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಎಡದಿಂದ ಬಲಕ್ಕೆ ನಿರಂತರವಾಗಿ ಸ್ಕ್ರೋಲಿಂಗ್ ಸರಪಳಿಯಾಗಿ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ. ಅವಲೋಕನ ಮೋಡ್‌ನಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾದ ಪ್ರತಿಯೊಂದು ಡೆಸ್ಕ್‌ಟಾಪ್ ಲಭ್ಯವಿರುವ ವಿಂಡೋಗಳನ್ನು ದೃಶ್ಯೀಕರಿಸುತ್ತದೆ ಮತ್ತು ಬಳಕೆದಾರರು ಸಂವಹನ ನಡೆಸುವಂತೆ ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಪ್ಯಾನ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಜೂಮ್ ಮಾಡುತ್ತದೆ. ಕಾರ್ಯಕ್ರಮಗಳ ಪಟ್ಟಿ ಮತ್ತು ವರ್ಚುವಲ್ ಡೆಸ್ಕ್‌ಟಾಪ್‌ಗಳ ನಡುವೆ ತಡೆರಹಿತ ಪರಿವರ್ತನೆಯನ್ನು ಒದಗಿಸಲಾಗಿದೆ.
  • ಗ್ನೋಮ್ ಪವರ್-ಪ್ರೊಫೈಲ್ಸ್-ಡೀಮನ್ ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ, ಇದು ಪವರ್ ಸೇವಿಂಗ್ ಮೋಡ್, ಪವರ್ ಬ್ಯಾಲೆನ್ಸ್ಡ್ ಮೋಡ್ ಮತ್ತು ಗರಿಷ್ಟ ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೋಡ್ ನಡುವೆ ಫ್ಲೈ ಅನ್ನು ಬದಲಾಯಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ.
  • ಎಲ್ಲಾ ಆಡಿಯೋ ಸ್ಟ್ರೀಮ್‌ಗಳನ್ನು PipeWire ಮೀಡಿಯಾ ಸರ್ವರ್‌ಗೆ ಸರಿಸಲಾಗಿದೆ, ಅದು ಈಗ PulseAudio ಮತ್ತು JACK ಬದಲಿಗೆ ಡೀಫಾಲ್ಟ್ ಆಗಿದೆ. PipeWire ಅನ್ನು ಬಳಸುವುದರಿಂದ ನಿಯಮಿತ ಡೆಸ್ಕ್‌ಟಾಪ್ ಆವೃತ್ತಿಯಲ್ಲಿ ವೃತ್ತಿಪರ ಆಡಿಯೊ ಪ್ರಕ್ರಿಯೆ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಒದಗಿಸಲು, ವಿಘಟನೆಯನ್ನು ತೊಡೆದುಹಾಕಲು ಮತ್ತು ವಿವಿಧ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗಾಗಿ ಆಡಿಯೊ ಮೂಲಸೌಕರ್ಯವನ್ನು ಏಕೀಕರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
  • ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, RHEL ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ ಏಕೈಕ ವಿತರಣೆಯಾಗಿದ್ದರೆ ಮತ್ತು ಕೊನೆಯ ಬೂಟ್ ಯಶಸ್ವಿಯಾದರೆ GRUB ಬೂಟ್ ಮೆನುವನ್ನು ಮರೆಮಾಡಲಾಗುತ್ತದೆ. ಬೂಟ್ ಸಮಯದಲ್ಲಿ ಮೆನುವನ್ನು ತೋರಿಸಲು, Shift ಕೀಲಿಯನ್ನು ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳಿ ಅಥವಾ Esc ಅಥವಾ F8 ಕೀಲಿಯನ್ನು ಹಲವಾರು ಬಾರಿ ಒತ್ತಿರಿ. ಬೂಟ್‌ಲೋಡರ್‌ನಲ್ಲಿನ ಬದಲಾವಣೆಗಳಲ್ಲಿ, ಎಲ್ಲಾ ಆರ್ಕಿಟೆಕ್ಚರ್‌ಗಳಿಗಾಗಿ GRUB ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ಗಳನ್ನು ಒಂದೇ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ /boot/grub2/ ಇರಿಸುವುದನ್ನು ನಾವು ಗಮನಿಸುತ್ತೇವೆ (ಫೈಲ್ /boot/efi/EFI/redhat/grub.cfg ಈಗ /boot ಗೆ ಸಾಂಕೇತಿಕ ಲಿಂಕ್ ಆಗಿದೆ. /grub2/grub.cfg), ಆ. ಅದೇ ಅನುಸ್ಥಾಪಿತ ವ್ಯವಸ್ಥೆಯನ್ನು EFI ಮತ್ತು BIOS ಬಳಸಿ ಬೂಟ್ ಮಾಡಬಹುದು.
  • ವಿವಿಧ ಭಾಷೆಗಳನ್ನು ಬೆಂಬಲಿಸುವ ಘಟಕಗಳನ್ನು ಲ್ಯಾಂಗ್‌ಪ್ಯಾಕ್‌ಗಳಲ್ಲಿ ಪ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ, ಇದು ಸ್ಥಾಪಿಸಲಾದ ಭಾಷಾ ಬೆಂಬಲದ ಮಟ್ಟವನ್ನು ಬದಲಾಯಿಸಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, langpacks-core-font ಕೇವಲ ಫಾಂಟ್‌ಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ, langpacks-core glibc ಲೊಕೇಲ್, ಬೇಸ್ ಫಾಂಟ್ ಮತ್ತು ಇನ್‌ಪುಟ್ ವಿಧಾನವನ್ನು ಒದಗಿಸುತ್ತದೆ ಮತ್ತು langpacks ಭಾಷಾಂತರಗಳು, ಹೆಚ್ಚುವರಿ ಫಾಂಟ್‌ಗಳು ಮತ್ತು ಕಾಗುಣಿತ-ಪರಿಶೀಲಿಸುವ ನಿಘಂಟುಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ.
  • ಭದ್ರತಾ ಘಟಕಗಳನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ. ವಿತರಣೆಯು OpenSSL 3.0 ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿಯ ಹೊಸ ಶಾಖೆಯನ್ನು ಬಳಸುತ್ತದೆ. ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಹೆಚ್ಚು ಆಧುನಿಕ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಅಲ್ಗಾರಿದಮ್‌ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ (ಉದಾಹರಣೆಗೆ, TLS, DTLS, SSH, IKEv1 ಮತ್ತು Kerberos ನಲ್ಲಿ SHA-2 ಬಳಕೆಯನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ, TLS 1.0, TLS 1.1, DTLS 1.0, DS4, ಕ್ಯಾಮೆಲಿಯಾ, 3DE, ಮತ್ತು FFDHE-1024 ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ) . OpenSSH ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಆವೃತ್ತಿ 8.6p1 ಗೆ ನವೀಕರಿಸಲಾಗಿದೆ. ಸೈರಸ್ SASL ಅನ್ನು ಬರ್ಕ್ಲಿ DB ಬದಲಿಗೆ GDBM ಬ್ಯಾಕೆಂಡ್‌ಗೆ ಸರಿಸಲಾಗಿದೆ. NSS (ನೆಟ್‌ವರ್ಕ್ ಭದ್ರತಾ ಸೇವೆಗಳು) ಲೈಬ್ರರಿಗಳು ಇನ್ನು ಮುಂದೆ DBM (ಬರ್ಕ್ಲಿ DB) ಸ್ವರೂಪವನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ. GnuTLS ಅನ್ನು ಆವೃತ್ತಿ 3.7.2 ಗೆ ನವೀಕರಿಸಲಾಗಿದೆ.
  • ಗಮನಾರ್ಹವಾಗಿ ಸುಧಾರಿತ SE ಕಾರ್ಯಕ್ಷಮತೆLinux ಮತ್ತು ಮೆಮೊರಿ ಬಳಕೆ ಕಡಿಮೆಯಾಗಿದೆ. SE ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು "SELINUX=disabled" ಸೆಟ್ಟಿಂಗ್‌ಗೆ ಬೆಂಬಲವನ್ನು /etc/selinux/config ನಿಂದ ತೆಗೆದುಹಾಕಲಾಗಿದೆ.Linux (ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಸೆಟ್ಟಿಂಗ್ ಈಗ ನೀತಿಗಳ ಲೋಡಿಂಗ್ ಅನ್ನು ಮಾತ್ರ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ ಮತ್ತು SE ಯ ಕಾರ್ಯವನ್ನು ವಾಸ್ತವವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲುLinux ಈಗ "selinux=0" ನಿಯತಾಂಕವನ್ನು ಕರ್ನಲ್‌ಗೆ ರವಾನಿಸುವ ಅಗತ್ಯವಿದೆ).
  • ಪ್ರಾಯೋಗಿಕ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ VPN WireGuard.
  • ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, SSH ಮೂಲಕ ರೂಟ್ ಆಗಿ ಲಾಗ್ ಇನ್ ಮಾಡುವುದನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ.
  • iptables-nft ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ ನಿರ್ವಹಣಾ ಪರಿಕರಗಳು (iptables, ip6tables, ebtables ಮತ್ತು arptables ಉಪಯುಕ್ತತೆಗಳು) ಮತ್ತು ipset ಅನ್ನು ಅಸಮ್ಮತಿಸಲಾಗಿದೆ. ಫೈರ್‌ವಾಲ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು nftables ಅನ್ನು ಬಳಸಲು ಈಗ ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ.
  • ಇದು MPTCP (ಮಲ್ಟಿಪಾತ್ TCP) ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಹೊಸ mptcpd ಡೀಮನ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ, ಇದು TCP ಪ್ರೋಟೋಕಾಲ್‌ನ ವಿಸ್ತರಣೆಯಾಗಿದ್ದು, ಪ್ಯಾಕೆಟ್ ವಿತರಣೆಯೊಂದಿಗೆ TCP ಸಂಪರ್ಕದ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಏಕಕಾಲದಲ್ಲಿ ಹಲವಾರು ಮಾರ್ಗಗಳಲ್ಲಿ ವಿವಿಧ IP ವಿಳಾಸಗಳೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ವಿವಿಧ ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್‌ಫೇಸ್‌ಗಳ ಮೂಲಕ ಆಯೋಜಿಸುತ್ತದೆ. mptcpd ಅನ್ನು ಬಳಸುವುದರಿಂದ iproute2 ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸದೆ MPTCP ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
  • ನೆಟ್‌ವರ್ಕ್-ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ; ನೆಟ್‌ವರ್ಕ್ ಸಂಪರ್ಕಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ನೆಟ್‌ವರ್ಕ್ ಮ್ಯಾನೇಜರ್ ಅನ್ನು ಬಳಸಬೇಕು. ifcfg ಸೆಟ್ಟಿಂಗ್ಸ್ ಫಾರ್ಮ್ಯಾಟ್‌ಗೆ ಬೆಂಬಲವನ್ನು ಉಳಿಸಿಕೊಳ್ಳಲಾಗಿದೆ, ಆದರೆ NetworkManager ಡೀಫಾಲ್ಟ್ ಆಗಿ ಕೀಫೈಲ್-ಆಧಾರಿತ ಸ್ವರೂಪವನ್ನು ಬಳಸುತ್ತದೆ.
  • ಸಂಯೋಜನೆಯು ಡೆವಲಪರ್‌ಗಳಿಗಾಗಿ ಕಂಪೈಲರ್‌ಗಳು ಮತ್ತು ಪರಿಕರಗಳ ಹೊಸ ಆವೃತ್ತಿಗಳನ್ನು ಒಳಗೊಂಡಿದೆ: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, ಪರ್ಲ್ 5.32, PHP 8.0, ಪೈಥಾನ್ 3.9, ರೂಬಿ 3.0. ಗಿಟ್ 2.31, ಸಬ್‌ವರ್ಶನ್ 1.14, ಬಿನುಟಿಲ್ಸ್ 2.35, ಸಿಮೇಕ್ 3.20.2, ಮಾವೆನ್ 3.6, ಆಂಟ್ 1.10.
  • ಸರ್ವರ್ ಪ್ಯಾಕೇಜುಗಳು Apache HTTP ಸರ್ವರ್ 2.4.48, nginx 1.20, ವಾರ್ನಿಷ್ ಕ್ಯಾಶ್ 6.5, ಸ್ಕ್ವಿಡ್ 5.1 ಅನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ಅನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ.
  • QEMU ಎಮ್ಯುಲೇಟರ್ ಅನ್ನು ನಿರ್ಮಿಸಲು, ಕ್ಲಾಂಗ್ ಅನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ, ಇದು KVM ಹೈಪರ್‌ವೈಸರ್‌ಗೆ ಕೆಲವು ಹೆಚ್ಚುವರಿ ಸಂರಕ್ಷಣಾ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಅನ್ವಯಿಸಲು ಸಾಧ್ಯವಾಗಿಸಿತು, ಉದಾಹರಣೆಗೆ ರಿಟರ್ನ್-ಓರಿಯೆಂಟೆಡ್ ಪ್ರೋಗ್ರಾಮಿಂಗ್ (ROP - ರಿಟರ್ನ್-ಓರಿಯೆಂಟೆಡ್ ಪ್ರೋಗ್ರಾಮಿಂಗ್) ಆಧಾರಿತ ಶೋಷಣೆ ತಂತ್ರಗಳಿಂದ ರಕ್ಷಿಸಲು ಸೇಫ್‌ಸ್ಟಾಕ್.
  • SSSD (ಸಿಸ್ಟಮ್ ಸೆಕ್ಯುರಿಟಿ ಸರ್ವಿಸಸ್ ಡೀಮನ್) ನಲ್ಲಿ, ಲಾಗ್‌ಗಳ ವಿವರವನ್ನು ಹೆಚ್ಚಿಸಲಾಗಿದೆ, ಉದಾಹರಣೆಗೆ, ಕಾರ್ಯವನ್ನು ಪೂರ್ಣಗೊಳಿಸುವ ಸಮಯವನ್ನು ಈಗ ಈವೆಂಟ್‌ಗಳಿಗೆ ಲಗತ್ತಿಸಲಾಗಿದೆ ಮತ್ತು ದೃಢೀಕರಣದ ಹರಿವು ಪ್ರತಿಫಲಿಸುತ್ತದೆ. ಸೆಟ್ಟಿಂಗ್‌ಗಳು ಮತ್ತು ಕಾರ್ಯಕ್ಷಮತೆಯ ಸಮಸ್ಯೆಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಹುಡುಕಾಟ ಕಾರ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್‌ಗಳು ಮತ್ತು ಹ್ಯಾಶ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಘಟಕಗಳ ಸಮಗ್ರತೆಯನ್ನು ಪರಿಶೀಲಿಸಲು IMA (ಇಂಟೆಗ್ರಿಟಿ ಮೆಷರ್‌ಮೆಂಟ್ ಆರ್ಕಿಟೆಕ್ಚರ್) ಗೆ ಬೆಂಬಲವನ್ನು ವಿಸ್ತರಿಸಲಾಗಿದೆ.
  • ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಒಂದು ಏಕೀಕೃತ cgroup ಶ್ರೇಣಿಯನ್ನು (cgroup v2) ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ. Сgroups v2 ಅನ್ನು ಬಳಸಬಹುದು, ಉದಾಹರಣೆಗೆ, ಮೆಮೊರಿ, CPU ಮತ್ತು I/O ಬಳಕೆಯನ್ನು ಮಿತಿಗೊಳಿಸಲು. cgroups v2 ಮತ್ತು v1 ನಡುವಿನ ಪ್ರಮುಖ ವ್ಯತ್ಯಾಸವೆಂದರೆ CPU ಸಂಪನ್ಮೂಲಗಳನ್ನು ನಿಯೋಜಿಸಲು ಪ್ರತ್ಯೇಕ ಶ್ರೇಣಿಗಳ ಬದಲಿಗೆ ಎಲ್ಲಾ ರೀತಿಯ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಸಾಮಾನ್ಯ cgroups ಕ್ರಮಾನುಗತವನ್ನು ಬಳಸುವುದು, ಮೆಮೊರಿ ಬಳಕೆಯನ್ನು ನಿಯಂತ್ರಿಸುವುದು ಮತ್ತು I/O ಗಾಗಿ. ಪ್ರತ್ಯೇಕ ಕ್ರಮಾನುಗತಗಳು ಹ್ಯಾಂಡ್ಲರ್‌ಗಳ ನಡುವಿನ ಪರಸ್ಪರ ಕ್ರಿಯೆಯನ್ನು ಸಂಘಟಿಸುವಲ್ಲಿ ತೊಂದರೆಗಳಿಗೆ ಕಾರಣವಾಯಿತು ಮತ್ತು ವಿಭಿನ್ನ ಶ್ರೇಣಿಗಳಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾದ ಪ್ರಕ್ರಿಯೆಗೆ ನಿಯಮಗಳನ್ನು ಅನ್ವಯಿಸುವಾಗ ಹೆಚ್ಚುವರಿ ಕರ್ನಲ್ ಸಂಪನ್ಮೂಲ ವೆಚ್ಚಗಳಿಗೆ ಕಾರಣವಾಯಿತು.
  • ಸಾರ್ವಜನಿಕ ಕೀ ಮೂಲಸೌಕರ್ಯದ (PKI) ಅಂಶಗಳನ್ನು ಬಳಸುವ ಮತ್ತು ಕ್ಲೈಂಟ್-ಸರ್ವರ್ ಸಂವಹನಗಳ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ರಕ್ಷಣೆಗಾಗಿ TLS ಮತ್ತು ದೃಢೀಕೃತ ಎನ್‌ಕ್ರಿಪ್ಶನ್ AEAD (ಅಸೋಸಿಯೇಟೆಡ್ ಡೇಟಾದೊಂದಿಗೆ ದೃಢೀಕೃತ ಎನ್‌ಕ್ರಿಪ್ಶನ್) ಬಳಕೆಯನ್ನು ಅನುಮತಿಸುವ NTS (ನೆಟ್‌ವರ್ಕ್ ಟೈಮ್ ಸೆಕ್ಯುರಿಟಿ) ಪ್ರೋಟೋಕಾಲ್ ಆಧಾರಿತ ನಿಖರವಾದ ಸಮಯ ಸಿಂಕ್ರೊನೈಸೇಶನ್‌ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಸರ್ವರ್ NTP (ನೆಟ್‌ವರ್ಕ್ ಟೈಮ್ ಪ್ರೋಟೋಕಾಲ್) ಮೂಲಕ. ಕ್ರೋನಿ NTP ಸರ್ವರ್ ಅನ್ನು ಆವೃತ್ತಿ 4.1 ಗೆ ನವೀಕರಿಸಲಾಗಿದೆ.
  • KTLS (TLS ನ ಕರ್ನಲ್-ಮಟ್ಟದ ಅನುಷ್ಠಾನ), Intel SGX (ಸಾಫ್ಟ್‌ವೇರ್ ಗಾರ್ಡ್ ವಿಸ್ತರಣೆಗಳು), DAX (ನೇರ ಪ್ರವೇಶ) ext4 ಮತ್ತು XFS ಗಾಗಿ ಪ್ರಾಯೋಗಿಕ ಬೆಂಬಲವನ್ನು ಒದಗಿಸಲಾಗಿದೆ, KVM ಹೈಪರ್‌ವೈಸರ್‌ನಲ್ಲಿ AMD SEV ಮತ್ತು SEV-ES ಗೆ ಬೆಂಬಲ.

    • ಮೂಲ: opennet.ru

DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ಸೈಟ್‌ಗಳಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ 🔥 DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ವೆಬ್‌ಸೈಟ್ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ | ProHoster