ProHoster > Blog > nûçeyên înternetê > Belavkirina Red Hat Enterprise hate destpêkirin Linux 9

Belavkirina Red Hat Enterprise hate destpêkirin Linux 9

Red Hat belavkirina xwe ya Red Hat Enterprise derxist. Linux 9. Wêneyên sazkirinê yên amade dê di demek nêzîk de ji bo bikarhênerên qeydkirî yên Portala Xerîdar a Red Hat peyda bibin (wêneyên ISO jî dikarin ji bo nirxandina fonksiyonê werin bikar anîn) CentOS Stream 9). Ev bername ji bo mîmariyên x86_64, s390x (IBM System z), ppc64le, û Aarch64 (ARM64) heye. Çavkaniyên pakêtên Red Hat Enterprise RPM Linux 9 di depoya Git de têne mêvandar kirin CentOSLi gorî çerxa piştgiriyê ya 10-salî, RHEL 9 dê heta sala 2032-an were piştgirîkirin. Nûvekirinên RHEL 7 dê heta 30ê Hezîrana 2024-an û yên RHEL 8 jî heta 31ê Gulana 2029-an berdewam bikin.

Belavkirina Red Hat Enterprise Linux 9 bi veguhestina xwe ya ber bi pêvajoyek pêşveçûnê ya vekirîtir ve tê zanîn. Berevajî şaxên berê, belavkirin bi karanîna databasa pakêtan tê çêkirin. CentOS Weşana 9. CentOS Stream wekî projeyek jorîn ji bo RHEL tê bicîkirin, ku beşdarên partiya sêyemîn dihêle ku pêşveçûna pakêtên RHEL kontrol bikin, guhertinan pêşniyar bikin û bandorê li biryaran bikin. Berê, wêneyek ji berdanek Fedora wekî bingehek ji bo şaxek nû ya RHEL dihat bikar anîn, ku li pişt deriyên girtî hate safîkirin û stabîl kirin, bêyî ku şiyana şopandina pêvajoya pêşveçûnê û biryaran hebe. Niha, şaxek ji wêneyek Fedora bi têketina civakê tê çêkirin. CentOS Çem, ku xebatên amadekariyê lê tên kirin û bingeha şaxek nû ya girîng a RHEL tê avakirin.

Guhertinên sereke:

  • Jîngeha sîstemê û amûrên avakirinê hatine nûkirin. GCC 11 ji bo avakirina pakêtan tê bikar anîn. Pirtûkxaneya C ya standard bo glibc 2.34 hatiye nûkirin. Pakêta kernelê Linux Li ser guhertoya 5.14 hatiye çêkirin. Rêvebirê pakêtên RPM bi piştgiriya kontrola yekparebûnê bi rêya fapolicyd bo guhertoya 4.16 hatiye nûvekirin.
  • Koçkirina belavkirinê bo Python 3 qediya. Şaxa Python 3.9 ji hêla xwerû ve tê pêşkêş kirin. Python 2 hatiye rawestandin.
  • Sermaseya sermaseyê li ser bingeha GNOME 40 (RHEL 8 bi GNOME 3.28 re hatî şandin) û pirtûkxaneya GTK 4. Di GNOME 40 de, sermaseyên virtual di moda Pêşveçûna Çalakiyan de vediguhezin arasteya perestgehê û wekî zincîrek domdar ji çepê ber bi rastê ve têne xuyang kirin. Her sermaseya ku di moda Pêşniyarê de tê xuyang kirin pencereyên berdest xuya dike û dema ku bikarhêner bi hevûdu re têkildar dibe bi rengek dînamîkî vedigire û mezin dike. Veguheztinek bêkêmasî di navbera navnîşa bernameyan û sermaseyên virtual de tê peyda kirin.
  • GNOME di nav xwe de rêvekerek profîlên hêzê-daemon heye ku şiyana guheztina di navbera moda hilanîna hêzê, moda hevsengiya hêzê, û moda performansa herî zêde de peyda dike.
  • Hemî guheztinên bihîstwerî hatine veguheztin servera medyayê ya PipeWire, ku naha li şûna PulseAudio û JACK-ê xwerû ye. Bikaranîna PipeWire dihêle hûn di çapek sermaseya birêkûpêk de kapasîteyên pêvajoyek bihîstwerî yên profesyonel peyda bikin, ji perçebûnê xilas bibin û binesaziya dengî ji bo serîlêdanên cihêreng yek bikin.
  • Ger RHEL yekane belavkirina ku li ser pergalê hatî saz kirin û ger boota paşîn serketî bû, ji hêla xwerû ve, menuya bootê ya GRUB veşartî ye. Ji bo ku pêşek di dema bootê de nîşan bide, bi tenê bişkojka Shift bigire an bişkojka Esc an F8 çend caran pêl bike. Di nav guhertinên di bootloader de, em di heman demê de cîhkirina pelên veavakirina GRUB-ê ji bo hemî mîmarî di yek pelrêça /boot/grub2/ de jî destnîşan dikin (pelê /boot/efi/EFI/redhat/grub.cfg naha girêdanek sembolîk e ji bo /boot /grub2/grub.cfg), ew. heman pergala sazkirî hem bi karanîna EFI û hem jî BIOS-ê dikare were boot kirin.
  • Parçeyên ji bo piştgirîkirina zimanên cihêreng di langpacks de têne pak kirin, ku dihêle hûn asta piştevaniya ziman a sazkirî biguhezînin. Mînakî, langpacks-core-font tenê tîpan pêşkêşî dike, langpacks-core cîhê glibc, tîpên bingehîn û rêbaza têketinê peyda dike, û langpacks werger, tîpên zêde û ferhengên rastnivîsînê peyda dike.
  • Parçeyên ewlehiyê hatine nûve kirin. Belavkirin şaxek nû ya pirtûkxaneya krîptografî ya OpenSSL 3.0 bikar tîne. Bi xwerû, algorîtmayên krîptografî yên nûjen û pêbawer têne çalak kirin (mînak, karanîna SHA-1 di TLS, DTLS, SSH, IKEv2 û Kerberos de qedexe ye, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES û FFDHE-1024 neçalak in). Pakêta OpenSSH ji bo guhertoya 8.6p1 hate nûve kirin. Cyrus SASL li şûna Berkeley DB li paşiya GDBM hate veguheztin. Pirtûkxaneyên NSS (Xizmetên Ewlekariya Torê) êdî piştgirî nadin formata DBM (Berkeley DB). GnuTLS ji bo guhertoya 3.7.2 hate nûve kirin.
  • Performansa SE bi girîngî baştir bûyeLinux û xerckirina bîrê kêm kir. Piştgiriya ji bo mîhenga "SELINUX=disabled" ji bo neçalakkirina SE ji /etc/selinux/config hatiye rakirin.Linux (mîhenga diyarkirî niha tenê barkirina polîtîkayan neçalak dike, û bi rastî jî fonksiyonên SE neçalak dike)Linux niha pêdivî ye ku parametreya "selinux=0" ji kernel re were şandin).
  • Piştgiriya ceribandinê zêde kir VPN WireGuard.
  • Bi xwerû, têketina bi SSH-ê wekî root qedexe ye.
  • Amûrên rêveberiya parzûna pakêtê ya iptables-nft (iptables, ip6tables, ebtables û arptables utilities) û ipset hatine betal kirin. Naha tê pêşniyar kirin ku hûn nftables bikar bînin da ku dîwarê fireh birêve bibin.
  • Ew ji bo mîhengkirina MPTCP (MultiPath TCP) daemonek mptcpd-ya nû vedihewîne, dirêjkirina protokola TCP-ê ji bo organîzekirina xebata pêwendiyek TCP-ê digel radestkirina pakêtê bi hevdemî li ser çend rêgezan bi navgînên torê yên cihêreng ên ku bi navnîşanên IP-yê yên cihêreng ve girêdayî ne. Bikaranîna mptcpd gengaz dike ku MPTCP bêyî karanîna kargêriya iproute2 mîheng bike.
  • Pakêta skrîptên torê hate rakirin; Divê NetworkManager ji bo mîhengkirina girêdanên torê were bikar anîn. Piştgiriya ji bo formata mîhengên ifcfg tê parastin, lê NetworkManager ji hêla xwerû ve formata pelê-bingeh bikar tîne.
  • Pêkhatî guhertoyên nû yên berhevkar û amûrên ji bo pêşdebiran vedihewîne: GCC 11.2, LLVM / Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Python 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Pakêtên serverê Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 hatine nûve kirin.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 hatine nûve kirin.
  • Ji bo avakirina emulatora QEMU, Clang ji hêla xwerû ve hatî çalak kirin, ku ev gengaz kir ku hin mekanîzmayên parastinê yên din li ser hîpervisorê KVM bicîh bikin, wek SafeStack ji bo parastina li hember teknîkên îstismarkirinê yên ku li ser bingeha bernamesaziya vegerê (ROP - Bernameya Veger-Oriented).
  • Di SSSD (Daemon Karûbarên Ewlekariya Pergalê) de, hûrguliya têketin zêde bûye, mînakî, dema qedandina peywirê naha bi bûyeran re tê girêdan û herikîna rastdariyê tê xuyang kirin. Fonksiyona lêgerînê zêde kir da ku mîheng û pirsgirêkên performansê analîz bike.
  • Piştgiriya ji bo IMA (Mîmariya Pîvana Yekgirtî) hate berfireh kirin da ku yekparebûna pêkhateyên pergala xebitandinê bi karanîna îmzeyên dîjîtal û haş verast bike.
  • Bi xwerû, hiyerarşiyek cgroupek yekbûyî (cgroup v2) çalak e. Cgroups v2 dikare were bikar anîn, mînakî, ji bo sînorkirina bîranîn, CPU û vexwarina I/O. Cûdahiya sereke di navbera cgroupên v2 û v1 de, ji bo veqetandina çavkaniyên CPU-yê, ji bo birêkûpêkkirina mezaxtina bîranînê, û ji bo I/O, ji bo her cûre çavkaniyan, li şûna hiyerarşiyên cihêreng, karanîna hiyerarşiyek cgroupên hevpar e. Hiyerarşiyên veqetandî dema ku qaîdeyên ji bo pêvajoyek ku di hiyerarşiyên cihê de têne referans kirin de, rê li ber dijwariyan di organîzekirina danûstendina di navbera hilberan de û lêçûnên zêde yên çavkaniya kernelê da.
  • Piştgiriya ji bo senkronîzasyona demê ya rast li ser bingeha protokola NTS (Ewlekariya Dema Torê) zêde kir, ku hêmanên binesaziya mifteya giştî (PKI) bikar tîne û destûrê dide karanîna TLS û şîfrekirina pejirandî AEAD (Şîfrekirina Piştrastkirî bi Daneyên Têkildar) ji bo parastina krîptografîk a têkiliyên xerîdar-server. server bi rêya NTP (Protokola Dema Torê). Pêşkêşkara NTP ya chrony bo guhertoya 4.1 hatiye nûvekirin.
  • Piştgiriya ceribandinê (Pêşdîtina Teknolojiyê) ji bo KTLS (pêkanîna TLS-asta kernel), Intel SGX (Pêvekirinên Parastinê yên Nermalavê), DAX (Têketina Rasterast) ji bo ext4 û XFS, piştgirî ji bo AMD SEV û SEV-ES di hîpervisorê KVM de.

Source: opennet.ru

Ji bo malperên bi parastina DDoS, serverên VPS VDS mêvandariya pêbawer bikirin 🔥 Hostinga malperê ya pêbawer bi parastina DDoS, serverên VPS VDS bikirin | ProHoster