ProHoster > Blog > nûçeyên înternetê > Dabeşkirina Red Hat Enterprise Linux 9 hate destnîşan kirin

Dabeşkirina Red Hat Enterprise Linux 9 hate destnîşan kirin

Red Hat serbestberdana belavkirina Red Hat Enterprise Linux 9 eşkere kir. Wêneyên sazkirinê yên amade dê di demek nêzîk de ji bo bikarhênerên qeydkirî yên Portalê Xerîdar Red Hat peyda bibin (Wêneyên iso yên CentOS Stream 9 jî dikarin ji bo nirxandina fonksiyonê werin bikar anîn). Serbest ji bo mîmarên x86_64, s390x (IBM System z), ppc64le û Aarch64 (ARM64) hatî çêkirin. Koda çavkaniyê ji bo pakêtên Red Hat Enterprise Linux 9 rpm di depoya CentOS Git de heye. Li gorî çerxa piştevaniya 10-salî ya ji bo belavkirinê, RHEL 9 dê heya 2032-an were piştgirî kirin. Nûvekirinên ji bo RHEL 7 dê heya 30ê Hezîrana 2024-an, RHEL 8-ê heya 31-ê Gulana 2029-an berdewam bikin.

Red Hat Enterprise Linux 9 ji ber çûna xwe ya ber bi pêvajoyek pêşkeftina vekirîtir ve girîng e. Berevajî şaxên berê, bingeha pakêtê ya CentOS Stream 9 wekî bingehek ji bo avakirina belavkirinê tê bikar anîn. CentOS Stream wekî projeyek jorîn ji bo RHEL tête cîh kirin, ku destûrê dide beşdarên sêyemîn ku amadekirina pakêtan ji bo RHEL kontrol bikin, guhertin û bandora xwe pêşniyar bikin. biryarên hatine girtin. Berê, wêneyek yek ji berdanên Fedora wekî bingehek ji bo şaxek nû ya RHEL-ê hate bikar anîn, ku li pişt deriyên girtî hate qedandin û stabîl kirin, bêyî ku karibe pêşkeftina pêşkeftinê û biryarên hatine girtin kontrol bike. Naha, li ser bingeha wêneya Fedora, bi beşdariya civakê, şaxek CentOS Stream tê damezrandin, ku tê de xebatên amadekariyê têne kirin û bingehek ji bo şaxek nû ya girîng RHEL tê çêkirin.

Guhertinên sereke:

  • Hawirdora pergalê û amûrên kombûnê hatine nûve kirin. GCC 11 ji bo avakirina pakêtan tê bikaranîn. Pirtûkxaneya standard C bi glibc 2.34 ve hatî nûve kirin. Pakêta kernel Linux li ser bingeha serbestberdana 5.14-ê ye. Rêvebirê pakêtê RPM bi guhertoya 4.16-ê ve hatî nûve kirin bi piştgirîkirina çavdêriya yekparebûnê bi riya fapolicyd.
  • Koçkirina belavkirinê bo Python 3 qediya. Şaxa Python 3.9 ji hêla xwerû ve tê pêşkêş kirin. Python 2 hatiye rawestandin.
  • Sermaseya sermaseyê li ser bingeha GNOME 40 (RHEL 8 bi GNOME 3.28 re hatî şandin) û pirtûkxaneya GTK 4. Di GNOME 40 de, sermaseyên virtual di moda Pêşveçûna Çalakiyan de vediguhezin arasteya perestgehê û wekî zincîrek domdar ji çepê ber bi rastê ve têne xuyang kirin. Her sermaseya ku di moda Pêşniyarê de tê xuyang kirin pencereyên berdest xuya dike û dema ku bikarhêner bi hevûdu re têkildar dibe bi rengek dînamîkî vedigire û mezin dike. Veguheztinek bêkêmasî di navbera navnîşa bernameyan û sermaseyên virtual de tê peyda kirin.
  • GNOME di nav xwe de rêvekerek profîlên hêzê-daemon heye ku şiyana guheztina di navbera moda hilanîna hêzê, moda hevsengiya hêzê, û moda performansa herî zêde de peyda dike.
  • Hemî guheztinên bihîstwerî hatine veguheztin servera medyayê ya PipeWire, ku naha li şûna PulseAudio û JACK-ê xwerû ye. Bikaranîna PipeWire dihêle hûn di çapek sermaseya birêkûpêk de kapasîteyên pêvajoyek bihîstwerî yên profesyonel peyda bikin, ji perçebûnê xilas bibin û binesaziya dengî ji bo serîlêdanên cihêreng yek bikin.
  • Ger RHEL yekane belavkirina ku li ser pergalê hatî saz kirin û ger boota paşîn serketî bû, ji hêla xwerû ve, menuya bootê ya GRUB veşartî ye. Ji bo ku pêşek di dema bootê de nîşan bide, bi tenê bişkojka Shift bigire an bişkojka Esc an F8 çend caran pêl bike. Di nav guhertinên di bootloader de, em di heman demê de cîhkirina pelên veavakirina GRUB-ê ji bo hemî mîmarî di yek pelrêça /boot/grub2/ de jî destnîşan dikin (pelê /boot/efi/EFI/redhat/grub.cfg naha girêdanek sembolîk e ji bo /boot /grub2/grub.cfg), ew. heman pergala sazkirî hem bi karanîna EFI û hem jî BIOS-ê dikare were boot kirin.
  • Parçeyên ji bo piştgirîkirina zimanên cihêreng di langpacks de têne pak kirin, ku dihêle hûn asta piştevaniya ziman a sazkirî biguhezînin. Mînakî, langpacks-core-font tenê tîpan pêşkêşî dike, langpacks-core cîhê glibc, tîpên bingehîn û rêbaza têketinê peyda dike, û langpacks werger, tîpên zêde û ferhengên rastnivîsînê peyda dike.
  • Parçeyên ewlehiyê hatine nûve kirin. Belavkirin şaxek nû ya pirtûkxaneya krîptografî ya OpenSSL 3.0 bikar tîne. Bi xwerû, algorîtmayên krîptografî yên nûjen û pêbawer têne çalak kirin (mînak, karanîna SHA-1 di TLS, DTLS, SSH, IKEv2 û Kerberos de qedexe ye, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES û FFDHE-1024 neçalak in). Pakêta OpenSSH ji bo guhertoya 8.6p1 hate nûve kirin. Cyrus SASL li şûna Berkeley DB li paşiya GDBM hate veguheztin. Pirtûkxaneyên NSS (Xizmetên Ewlekariya Torê) êdî piştgirî nadin formata DBM (Berkeley DB). GnuTLS ji bo guhertoya 3.7.2 hate nûve kirin.
  • Performansa SELinux bi girîng çêtir kir û mezaxtina bîranînê kêm kir. Di /etc/selinux/config de, piştgirîya mîhenga "SELINUX=neçalakkirî" ya ji bo neçalakkirina SELinux-ê hate rakirin (ev mîheng niha tenê barkirina sîyasetê asteng dike, û ji bo neçalakkirina fonksiyona SELinux-ê naha pêdivî bi derbaskirina pîvana "selinux=0" heye. kernel).
  • Piştgiriya ceribandinê ji bo VPN WireGuard zêde kir.
  • Bi xwerû, têketina bi SSH-ê wekî root qedexe ye.
  • Amûrên rêveberiya parzûna pakêtê ya iptables-nft (iptables, ip6tables, ebtables û arptables utilities) û ipset hatine betal kirin. Naha tê pêşniyar kirin ku hûn nftables bikar bînin da ku dîwarê fireh birêve bibin.
  • Ew ji bo mîhengkirina MPTCP (MultiPath TCP) daemonek mptcpd-ya nû vedihewîne, dirêjkirina protokola TCP-ê ji bo organîzekirina xebata pêwendiyek TCP-ê digel radestkirina pakêtê bi hevdemî li ser çend rêgezan bi navgînên torê yên cihêreng ên ku bi navnîşanên IP-yê yên cihêreng ve girêdayî ne. Bikaranîna mptcpd gengaz dike ku MPTCP bêyî karanîna kargêriya iproute2 mîheng bike.
  • Pakêta skrîptên torê hate rakirin; Divê NetworkManager ji bo mîhengkirina girêdanên torê were bikar anîn. Piştgiriya ji bo formata mîhengên ifcfg tê parastin, lê NetworkManager ji hêla xwerû ve formata pelê-bingeh bikar tîne.
  • Pêkhatî guhertoyên nû yên berhevkar û amûrên ji bo pêşdebiran vedihewîne: GCC 11.2, LLVM / Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Python 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Pakêtên serverê Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 hatine nûve kirin.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 hatine nûve kirin.
  • Ji bo avakirina emulatora QEMU, Clang ji hêla xwerû ve hatî çalak kirin, ku ev gengaz kir ku hin mekanîzmayên parastinê yên din li ser hîpervisorê KVM bicîh bikin, wek SafeStack ji bo parastina li hember teknîkên îstismarkirinê yên ku li ser bingeha bernamesaziya vegerê (ROP - Bernameya Veger-Oriented).
  • Di SSSD (Daemon Karûbarên Ewlekariya Pergalê) de, hûrguliya têketin zêde bûye, mînakî, dema qedandina peywirê naha bi bûyeran re tê girêdan û herikîna rastdariyê tê xuyang kirin. Fonksiyona lêgerînê zêde kir da ku mîheng û pirsgirêkên performansê analîz bike.
  • Piştgiriya ji bo IMA (Mîmariya Pîvana Yekgirtî) hate berfireh kirin da ku yekparebûna pêkhateyên pergala xebitandinê bi karanîna îmzeyên dîjîtal û haş verast bike.
  • Bi xwerû, hiyerarşiyek cgroupek yekbûyî (cgroup v2) çalak e. Cgroups v2 dikare were bikar anîn, mînakî, ji bo sînorkirina bîranîn, CPU û vexwarina I/O. Cûdahiya sereke di navbera cgroupên v2 û v1 de, ji bo veqetandina çavkaniyên CPU-yê, ji bo birêkûpêkkirina mezaxtina bîranînê, û ji bo I/O, ji bo her cûre çavkaniyan, li şûna hiyerarşiyên cihêreng, karanîna hiyerarşiyek cgroupên hevpar e. Hiyerarşiyên veqetandî dema ku qaîdeyên ji bo pêvajoyek ku di hiyerarşiyên cihê de têne referans kirin de, rê li ber dijwariyan di organîzekirina danûstendina di navbera hilberan de û lêçûnên zêde yên çavkaniya kernelê da.
  • Piştgiriyek ji bo hevdengkirina dema tam li ser bingeha protokola NTS (Ewlekariya Demjimêra Torê), ku hêmanên binesaziya mifteya giştî (PKI) bikar tîne û destûrê dide karanîna TLS û şîfrekirina pejirandî AEAD (Şîfrekirina Naskirî ya bi Daneyên Têkildar) ji bo parastina krîptografî dide. Têkiliya xerîdar-server bi protokola NTP (Protokola Demjimêra Torê). Pêşkêşkara kronî ya NTP-ê li guhertoya 4.1-ê hate nûve kirin.
  • Piştgiriya ceribandinê (Pêşdîtina Teknolojiyê) ji bo KTLS (pêkanîna TLS-asta kernel), Intel SGX (Pêvekirinên Parastinê yên Nermalavê), DAX (Têketina Rasterast) ji bo ext4 û XFS, piştgirî ji bo AMD SEV û SEV-ES di hîpervisorê KVM de.

Source: opennet.ru

Add a comment