ProHoster > Blog > nûçeyên înternetê > Serbestberdana Red Hat Enterprise Linux 10 beta û berdana RHEL 9.5

Serbestberdana Red Hat Enterprise Linux 10 beta û berdana RHEL 9.5

Red Hat guhertoyek beta ya belavkirina Red Hat Enterprise Linux 10 û berdana Red Hat Enterprise Linux 9.5 pêşkêş kir. Wêneyên sazkirinê yên amade ji bo bikarhênerên qeydkirî yên Portalê Xerîdar Red Hat têne amadekirin (ji bo nirxandina fonksiyonê, hûn dikarin wêneyên iso yên CentOS Stream 10 û CentOS Stream 9.5, û her weha avahiyên RHEL-ê yên belaş ji bo pêşdebiran bikar bînin). Depoyên bi pakêtên binary RHEL 10 bi gelemperî têne peyda kirin. Daxuyan ji bo mîmarên x86_64, s390x (IBM System z), ppc64le û Aarch64 (ARM64) hatine çêkirin. Serbestberdana RHEL 10 di nîvê yekem a sala bê de tê çaverê kirin.

Şaxa RHEL 10 bingeha pakêta CentOS Stream 10 wekî bingeha xwe bikar tîne, ku wekî projeyek jorîn ji bo RHEL-ê tête cîh kirin, ku destûrê dide beşdarên sêyemîn ku amadekirina pakêtan ji bo RHEL kontrol bikin, guhertinên xwe pêşniyar bikin û bandorê li biryarên hatine girtin bikin. Li gorî çerxa piştevaniya 13-salî ya ji bo belavkirinê, RHEL 10 dê heya 2035-an + 3 sal piştgirîya dirêjkirî ya drav were piştgirî kirin. Nûvekirinên ji bo RHEL 9 dê heya dawiya Gulana 2032, û RHEL 8 heya 2029 berdewam bikin.

Nivîsarên çavkanî yên pakêtên RHEL 10 rpm ji bo dakêşana belaş têne weşandin. Pakêtên RHEL 9.5 di depoya giştî git.centos.org de nayên mêvandar kirin û ji xerîdarên pargîdaniyê re tenê bi riya beşek girtî ya malperê têne peyda kirin, ku xwediyê peymanek bikarhêner (EULA) ye ku dabeşkirina daneyan ji nû ve qedexe dike, ku destûr nade bikaranîna van pakêtan ji bo afirandina belavokên derivative. Çavkaniyên RHEL 9.5 di depoya CentOS Stream de berdest in, lê ew bi RHEL re bi tevahî ne hevdemkirî ye û guhertoyên herî dawî yên pakêtan her gav bi pakêtên ji RHEL re hev nagirin. Rocky Linux, Oracle û SUSE koda çavkaniyê ji bo pakêtên rpm yên serbestberdana RHEL wekî beşek ji projeya OpenELA dubare dikin.

Guhertinên sereke di RHEL 10 de:

  • Dema ku bikarhênerên nû bi navgîniya sazkerê Anaconda ve têne afirandin, van bikarhêneran ji hêla xwerû ve mafên rêveberiyê digirin (mîhengek taybetî heye ku vê tevgerê neçalak bike). Sazker di heman demê de ji bo hilbijartina devera demjimêr navberek nû pêşkêşî dike. Ji bo gihîştina dûr a sazker, protokola RDP li şûna VNC tê bikar anîn.
  • Piştgiriyek ji bo algorîtmayên şîfrekirinê yên ku li hember hêza hov a li ser komputerek quantum berxwedêr in, zêde kir. Van algorîtmayan di OpenSSL, OpenSSH û polîtîkayên krîptografîk ên pergalê (polîtîkayên krîpto) de hene. OpenSSL şiyana afirandina pelên bi sertîfîka û mifteyên di formata PKCS #12 de ku bi daxwazên FIPS re tevdigerin zêde kiriye. Li şûna motora openssl-pkcs11, pkcs11-pêşkêşker tê bikar anîn, ku dihêle hûn bişkojkên hardware di apache httpd, libssh, bind û serîlêdanên din ên ku OpenSSL bikar tînin de bikar bînin. Mafên gihîştina bişkojkên mêvandarê SSH ji 0640 ber 0600 hatine guhertin (tenê gihîştina xwedan). GnuTLS ji bo berhevkirina sertîfîkayê bi karanîna rêbazên zlib, brotli û zstd piştgirî zêde kiriye.
  • Ji bilî GnuPG, ew amûrên rêza fermanê yên Sequoia (karsazên sq û sqv) bi pêkanîna standarda OpenPGP (RFC-4880) bi zimanê Rust vedihewîne.
  • Di gerînendeyê pakêtê DNF de, barkirina metadata bi navnîşên pelên ku di pakêtan de (lîsteya pelan) ve girêdayî ne, ji hêla xwerû ve tê neçalak kirin. Daneyên weha kêm kêm têne bikar anîn, lê bi mezinahî mezin e û xebatê hêdî dike. Ji bo ku bi PGP, DNF û RPM re bixebitin pirtûkxaneya rpm-sequoia bikar bînin.
  • Guhertoyên nûvekirî yên pakêtan ji bo pêşdebiran: GCC 14.2, LLVM 18.1.8, Python 3.12, Ruby 3.3, OpenJDK 21, Rust 1.79.0, Go 1.22, Node.js 22, Perl 5.40, PHP 8.3, PHP 2.45, Substation 1.14, PHP Subversion 5.1. 3.23.0, Valgrind XNUMX.
  • Pakêtên serverê yên nûvekirî: OpenSSH 9.8, nginx 1.26, Apache HTTPD 2.4.62, Varnish Cache 7.4, Squid 6.10, MariaDB 10.11, MySQL 8.4, PostgreSQL 16, PCP 6.3.0, . 10.2.6, 4.15-ds-base 2.1.8, Podman 389.
  • Pakêtên pergalê yên nûvekirî: Linux kernel 6.11, glibc 2.39, binutils 2.41, NSS 3.101, gnutls 3.8.7, polkit 125.
  • Pakêtên nû tuned-ppd (li şûna hêz-profilên-daemon), libcpuid û dnsconfd (pêvajoya paşîn a ji bo cachkirina DNS-ê) zêde kirin. Têkildarî veguheztina bingeha koda Redis DBMS ji destûrnameyek xwedaniyê re, li şûna Redis forkek Valkey hate pêşniyar kirin. Kea DHCP li şûna servera ISC DHCP DHCP tê bikar anîn. Li şûna zlib, pakêta zlib-ng-compat tê bikar anîn.
  • Bi xwerû, moda hilbijartina navî ya pêşbînîkirî ji bo navrûyên torê çalak e (net.ifnames=1). NetworkManager ji bo IPv4 mekanîzmayek tespîtkirina dubare çalak kiriye. navnîşanên IP-yê DAD (Tesbîtkirina Navnîşana Dubare) ji bo ku rê li ber veqetandina heman navnîşana IP-ê ji pergalên cûda re li ser tora herêmî bigire.
  • Wêneyên dîskê (wek wêneyên pergalê ji bo AWS û KVM) êdî dabeşek / boot-ê cuda bikar naynin.
  • Piştgiriya ceribandinê ji bo pergala pelê Composefs zêde kir, ku wekî pêvekek li ser pergalên pelê OverlayFS û EROFS hatî bicîh kirin, û ji bo hilanîna hevbeş a bikêrhatî ya naveroka gelek wêneyên dîskê yên siwarkirî xweşbîn kirin.
  • Piştgiriya Ezmûnî (Pêşdîtina Teknolojiyê) ji bo AMD SEV, SEV-SNP û SEV-ES di hîpervisorê KVM de hate peyda kirin.
  • Amûrên cîhê bikarhênerên SELinux (libsepol, libselinux, libsemanage, Policycoreutils, checkpolicy, mcstrans) ji bo guhertoya 3.7-ê hatine nûve kirin, ku vebijarka "audit2allow -C" ji bo derketina CIL (Zimanê Navbera Hevpar) pêk tîne. Piştgiriya ji bo protokola Wayland li kargêriya sandboxê hate zêdekirin.
  • Parçeya Keylime bi IDevID (Nasnameya Amûra Destpêkê) û IAK (Kîlîda Tesdîqkirina Destpêkê) piştgirî ji bo nasnameya cîhazê zêde dike, û TLS 1.3 ji hêla xwerû ve hatî çalak kirin.
  • Konsolê malperê rêveberek pelê ya nû (pakêta pelan-cockpit) pêşkêşî dike, ku dihêle hûn pel û peldankan birêve bibin.
    Serbestberdana Red Hat Enterprise Linux 10 beta û berdana RHEL 9.5
  • Ji hêla xwerû, servera çapkirinê ya CUPS modên mDNS û weşanê, yên ku di van qelsiyên ji dûr ve hatine vedîtin de têkildar in, asteng dike.
  • glibc guhertoyên fonksiyonên memcpy û memmove yên ku ji bo pêvajoyên AMD Zen 3 û Zen 4 xweşbînkirî vedihewîne.
  • Veguheztinek ji radestkirina Firefox û Thunderbird-ê di pakêtên di formata Flatpak de heye.
  • Danişîna klasîk a GNOME-ê ji bo dîtina pencereyên vekirî, ku berê tenê di danişîna standard a GNOME-ê de peyda bû, moda nêrînê zêde dike.
  • Hejmarek mezin ajokarên nû hatine zêdekirin, di nav de ajokarên bilezkera QAT (Teknolojiya QuickAssist) ku di nav pêvajoyên Intel de hatî çêkirin, ku amûrên ji bo bilezkirina hesabên ku di berhevkirin û şîfrekirinê de têne bikar anîn pêşkêşî dike.
  • Pakêtên jêrîn hatine qut kirin: sendmail (pêşniyaz kirin ku hûn li postfix veguherînin), redis, dhcp, dhcp-client, mod_security (ji EPEL re hate guheztin), spamassassin (ji EPEL re hate guheztin), xsane, runc.
  • Pakêtên squashf û wget hatine betal kirin, wekî navbeynkariya utmp û utmpx di glibc de.

Guhertinên sereke di RHEL 9.5 de:

  • Pakêtên nûvekirî yên ji bo pêşdebiran: GCC 11.5, Node.js 22, GCC Toolset 14, LLVM Toolset 18.1.8, Rust Toolset 1.79.0, Go Toolset 1.22, OpenJDK 17, GDB 14.2, Valgrind 3.23.0, elgrind .5.1. libabigail 0.191.
  • Guhertoyên nûvekirî yên pakêtên pergalê: OpenSSL 3.2.2, NSS 3.101, clevis 20, ipa 4.12.0, Podman 5.0.
  • Pakêtên serverê hatine nûve kirin: Apache HTTPD 2.4.62, BIND 9.18, PCP 6.2.2, Grafana 10.2.6, libreswan 4.15, PostgreSQL 16, samba 4.20.2.
  • Ji bo birêvebirin û mîhengkirina sudo rolek pergalê ya nû lê zêde kir. Piştgiriyek ji bo birêvebirina wêneyan di hewza LVM de ji rola wênekêşê re zêde kir. Kapasîteyên rolên postfix, podman, ssh, torê, nbde_client, kovar, têketin û hilanînê hatine berfireh kirin.
  • Karûbarên nbdkit û bootupd ji bo parastina SELinux hatine veguheztin. Piştgiriyek ji bo pêkanîna fermanan di bin parastina SELinux de bi navgîniya QEMU Guest Agent ve zêde kir.
  • Piştgiriyek ji bo koçberiya zindî ya makîneyên virtual ku NVIDIA vGPU tê de têne saz kirin zêde kir.
  • Ji bo konsolê malperê, pakêta kockpit-pelên bi pêkanîna rêveberê pelê tê pêşniyar kirin.
  • Piştgiriya girêdana IPsec li NetworkManager hate zêdekirin VPN bi karanîna navnîşanên IPv6.
  • Bikaranîna hevdemî ya karûbarên firewalld û nftables destûr e.
  • Piştgiriya ji bo pergala pelê Composefs zêde kir.
  • Dema ku CPython li GCC-ê ava dike, moda xweşbîniyê "-O3" hate çalak kirin, ku performansa Python bi qasî 4% çêtir kir.
  • Ji bo Glibc, moda "GLIBC_TUNABLES=glibc.cpu.prefer_map_32bit_exec=1" tê sepandin, ku tê de cîhkirina tiştên dînamîkî li cîhê navnîşanê ne bi rengekî rasthatî, lê nêzî hev, ku di hin veavakirinan de dihêle ku meriv bi lêçûna zêde performansa bi dest bixe. parastina ASLR kêm kir. glibc guhertoyên fonksiyonên memcpy û memmove yên ku ji bo pêvajoyên AMD Zen 3 û Zen 4 xweşbînkirî vedihewîne.
  • Pêkanîna binepergala eBPF bi kernel Linux 6.8 re hevdeng e (veberdana berê pêkanîna eBPF ji kernel Linux 6.6 bikar anî).
  • Pergala pelê tmpfs, bi gelemperî ji bo dabeşkirina /tmp tê bikar anîn, naha kotayên dîskê piştgirî dike.
  • OpenSSL ji bo protokola QUIC li ser milê xerîdar piştgiriya ceribandinê zêde kiriye.
  • Piştgiriya ceribandinê ya ji bo moda dakêşanê zêde kir da ku operasyonên encapsulasyonê yên pakêtên UDP yên di IPsec de berbi alîyê qerta torê ve bikişîne.
  • Piştgiriya ceribandinê ji bo HSM (Modula Ewlekariya Hardware) zêde kir.
  • Taybetmendiyek ceribandinê hate zêdekirin da ku databasa LMDB-ê di Pêşkêşkara Pêşkêşkarê de bikar bîne.
  • Fermanek ceribandina ipa-migrate li Rêvebiriya Nasnameyê hate zêdekirin da ku daneyan berbi serverek din a IdM veguhezîne.
  • Berdewam dabînkirina piştgiriya ezmûnî (Pêşdîtina Teknolojiyê):
    • VPN WireGuard
    • kTLS (TLS-asta kernel),
    • pêwendiya têketin/derketinê ya asynkron io_uring,
    • Ji bo ext4 û XFS DAX (Têketina rasterast)
    • AMD SEV û SEV-ES di hîpervisorê KVM de,
    • karûbarê çareserkirî-sîstema,
    • Mekanîzmaya Sigstore ji bo verastkirina konteyneran bi karanîna îmzeyên dîjîtal,
    • Protokolên PRP (Parallel Redundancy) û HSR (High-availability Seamless Redundancy),
    • bilezkirina hardware ya IPsec-ê bi veguheztina operasyonên vegirtina pakêtê ber bi qerta torê ve,
    • Protokola rêveberiya sertîfîkaya ACME ya ku di Let's Encrypt de tê bikar anîn,
    • SRv6 (Rêvekirina beşa li ser IPv6,
    • pakêta bi edîtorê grafîkî GIMP 2.99.8,
    • Mîhengên MPTCP (Multipath TCP) bi rêya NetworkManager,
    • DNSSEC di IdM de,
    • virtio-mem
    • Socket API ji bo TuneD,
    • Soft-iWARP (Protokola RDMA ya qada fireh a înternetê),
    • GNOME ji bo ARM64 û IBM Z.
  • Pakêtên libgcrypt û pam_ssh_agent_auth hatine betal kirin.
  • X.org Server û hêmanên têkildar ji belavkirinê hatine derxistin (ev di nota berdana testê de nehate gotin, lê ev guhertin di planan de bû). Kapasîteya xebitandina serîlêdanên X11 di danişînek Wayland de bi karanîna servera XWayland DDX tê peyda kirin.
  • Pêşkêşkara dengê PulseAudio ji hêla pakêta PipeWire ve hatî guhertin. Pakêtên TigerVNC, Totem, power-profils-daemon, gedit, gtkmm, WebKitGTK, Evolution, Festival, Eye of GNOME, Cheese, Tweaks û Qt5 hatine rakirin (tenê Qt 6 maye).

    Source: opennet.ru

Add a comment