ProHoster > Blog > интернет жаңылыктары > Red Hat Enterprise дистрибуциясы киргизилди Linux 9

Red Hat Enterprise дистрибуциясы киргизилди Linux 9

Red Hat өзүнүн Red Hat Enterprise дистрибуциясын чыгарды. Linux 9. Даяр орнотуу сүрөттөрү жакында Red Hat кардарлар порталынын катталган колдонуучулары үчүн жеткиликтүү болот (ISO сүрөттөрүн функцияны баалоо үчүн да колдонсо болот) CentOS 9-агым). Бул чыгарылыш x86_64, s390x (IBM System z), ppc64le жана Aarch64 (ARM64) архитектуралары үчүн иштелип чыккан. Red Hat Enterprise RPM пакет булактары Linux 9 Git репозиторийинде жайгаштырылган CentOS10 жылдык колдоо циклине ылайык, RHEL 9 2032-жылга чейин колдоого алынат. RHEL 7 үчүн жаңыртуулар 2024-жылдын 30-июнуна чейин, ал эми RHEL 8 үчүн жаңыртуулар 2029-жылдын 31-майына чейин чыгарыла берет.

Red Hat ишканасынын бөлүштүрүлүшү Linux 9 ачык иштеп чыгуу процессине өткөнү менен айырмаланат. Мурунку бутактардан айырмаланып, дистрибуция пакеттик маалымат базасын колдонуу менен курулган. CentOS 9-агым. CentOS Stream RHEL үчүн жогорку агымдагы долбоор катары жайгаштырылган, бул үчүнчү тараптын салым кошуучуларына RHEL пакеттеринин иштелип чыгышын көзөмөлдөөгө, өзгөртүүлөрдү сунуштоого жана чечимдерге таасир этүүгө мүмкүндүк берет. Буга чейин Fedora чыгарылышынын сүрөтү жаңы RHEL бутагынын негизи катары колдонулган, ал жабык эшик артында иштелип чыгып, турукташтырылган, бирок иштеп чыгуу процессин жана чечимдерди көзөмөлдөө мүмкүнчүлүгү жок болчу. Эми бутак коомчулуктун катышуусу менен Fedora сүрөтүнөн түзүлөт. CentOS Агым, анда даярдык иштери жүргүзүлүп, RHELдин жаңы маанилүү тармагы үчүн негиз түзүлөт.

Негизги өзгөрүүлөр:

  • Система чөйрөсү жана куруу куралдары жаңыртылды. GCC 11 пакеттерди куруу үчүн колдонулат. Стандарттык C китепканасы glibc 2.34 версиясына жаңыртылды. Ядро пакети Linux 5.14 версиясынын негизинде курулган. RPM пакет менеджери fapolicyd аркылуу бүтүндүктү көзөмөлдөөнү колдоо менен 4.16 версиясына жаңыртылды.
  • Бөлүштүрүүнү Python 3 ге көчүрүү аяктады. Python 3.9 бутагы демейки боюнча сунушталат. Python 2 токтотулду.
  • Иш тактасы GNOME 40 (GNOME 8 менен жөнөтүлгөн RHEL 3.28) жана GTK 4 китепканасына негизделген. GNOME 40та Иш-аракеттерди карап чыгуу режиминдеги виртуалдык иш такталары пейзаждык ориентацияга которулат жана солдон оңго тынымсыз сыдырма чынжырча катары көрсөтүлөт. Обзор режиминде көрсөтүлгөн ар бир иш тактасы жеткиликтүү терезелерди визуализациялайт жана колдонуучу өз ара аракеттешкенде динамикалык түрдө жылдырат жана чоңойт. Программалардын тизмеси менен виртуалдык столдордун ортосунда үзгүлтүксүз өтүү камсыз кылынат.
  • GNOME энергияны үнөмдөө режими, энергия теңдештирилген режим жана максималдуу аткаруу режиминин ортосунда тез күйгүзүү мүмкүнчүлүгүн камсыз кылган кубат-профилдер-демон иштеткичти камтыйт.
  • Бардык аудио агымдар PipeWire медиа серверине жылдырылды, ал азыр PulseAudio жана JACK ордуна демейки болуп саналат. PipeWire колдонуу сизге кадимки рабочий чыгарылышында профессионалдуу аудио иштетүү мүмкүнчүлүктөрүн камсыз кылууга, фрагментациядан арылууга жана ар кандай тиркемелер үчүн аудио инфраструктурасын унификациялоого мүмкүндүк берет.
  • Демейки боюнча, GRUB жүктөө менюсу эгер RHEL тутумда орнотулган жалгыз бөлүштүрүү болсо жана акыркы жүктөө ийгиликтүү болсо, жашырылган. Жүктөө учурунда менюну көрсөтүү үчүн, жөн гана Shift баскычын басып туруңуз же Esc же F8 баскычын бир нече жолу басыңыз. Жүктөгүчтөгү өзгөрүүлөрдүн арасында биз бардык архитектуралар үчүн GRUB конфигурация файлдарын бир каталогдо жайгаштырууну да белгилейбиз /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg азыр /boot үчүн символикалык шилтеме болуп саналат. /grub2/grub.cfg), ошол. Ошол эле орнотулган системаны EFI жана BIOS аркылуу жүктөсө болот.
  • Ар кандай тилдерди колдоо үчүн компоненттер лангпакеттерге топтолгон, алар сизге орнотулган тилди колдоо деңгээлин өзгөртүүгө мүмкүндүк берет. Мисалы, langpacks-core-font шрифттерди гана сунуштайт, langpacks-core glibc тилин, негизги шрифт жана киргизүү ыкмасын, ал эми langpacks котормолорду, кошумча шрифттерди жана орфографияны текшерүү сөздүктөрүн камсыз кылат.
  • Коопсуздук компоненттери жаңыртылды. Бөлүштүрүү OpenSSL 3.0 криптографиялык китепканасынын жаңы бутагын колдонот. Демейки боюнча, заманбап жана ишенимдүү криптографиялык алгоритмдер иштетилген (мисалы, SHA-1ди TLS, DTLS, SSH, IKEv2 жана Kerberosдо колдонууга тыюу салынган, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES жана FFDHE-1024 өчүрүлгөн) . OpenSSH пакети 8.6p1 версиясына жаңыртылган. Cyrus SASL Беркли ДБнын ордуна GDBM серверине жылдырылды. NSS (Network Security Services) китепканалары DBM (Беркли DB) форматын мындан ары колдобойт. GnuTLS 3.7.2 версиясына жаңыртылган.
  • SE көрсөткүчтөрү бир кыйла жакшырдыLinux жана эс тутумду керектөөнүн азайышы. SE'ни өчүрүү үчүн "SELINUX=disabled" жөндөөсүн колдоо /etc/selinux/config файлынан алынып салынды.Linux (көрсөтүлгөн жөндөө эми саясаттарды жүктөөнү гана өчүрөт жана SE функциясын иш жүзүндө өчүрөтLinux эми ядрого "selinux=0" параметрин өткөрүп берүү талап кылынат).
  • Эксперименттик колдоо кошулду VPN WireGuard.
  • Демейки боюнча, SSH аркылуу тамыр катары кирүүгө тыюу салынат.
  • iptables-nft пакет чыпкасын башкаруу куралдары (iptables, ip6tables, ebtables жана arptables утилиталары) жана ipset эскирген. Эми брандмауэрди башкаруу үчүн nftables колдонуу сунушталат.
  • Ал MPTCP (MultiPath TCP) конфигурациялоо үчүн жаңы mptcpd демону камтыйт, бул ар кандай IP даректери менен байланышкан ар кандай тармак интерфейстери аркылуу бир эле учурда бир нече маршруттар боюнча пакеттерди жеткирүү менен TCP байланышынын иштешин уюштуруу үчүн TCP протоколунун кеңейтүүсү. mptcpd колдонуу MPTCPди iproute2 утилитасын колдонбостон конфигурациялоого мүмкүндүк берет.
  • Тармак скрипттеринин пакети алынып салынды; NetworkManager тармак байланыштарын конфигурациялоо үчүн колдонулушу керек. ifcfg жөндөө форматын колдоо сакталып турат, бирок NetworkManager демейки боюнча ачкыч файлына негизделген форматты колдонот.
  • Композиция компиляторлордун жаңы версияларын жана иштеп чыгуучулар үчүн куралдарды камтыйт: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Сервер пакеттери Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 жаңыртылды.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 жаңыртылды.
  • QEMU эмуляторун куруу үчүн Clang демейки боюнча иштетилген, бул KVM гипервизоруна кээ бир кошумча коргоо механизмдерин колдонууга мүмкүндүк берди, мисалы, кайтууга багытталган программалоого (ROP - Return-Oriented Programming) негизделген эксплуатациялоо ыкмаларынан коргоо үчүн SafeStack.
  • SSSDде (системалык коопсуздук кызматтарынын демону) журналдардын деталдары көбөйтүлдү, мисалы, тапшырманы аткаруу убактысы азыр окуяларга тиркелет жана аутентификация агымы чагылдырылат. Орнотууларды жана аткаруу маселелерин талдоо үчүн издөө функциясы кошулду.
  • Санарип кол тамгаларды жана хэштерди колдонуу менен операциялык системанын компоненттеринин бүтүндүгүн текшерүү үчүн IMA (Бүтүндүк өлчөө архитектурасы) үчүн колдоо кеңейтилди.
  • Демейки боюнча, бирдиктүү cgroup иерархиясы (cgroup v2) иштетилген. Сgroups v2, мисалы, эстутум, CPU жана I/O керектөөсүн чектөө үчүн колдонулушу мүмкүн. Cgroups v2 жана v1 ортосундагы негизги айырмачылык CPU ресурстарын бөлүштүрүү үчүн өзүнчө иерархиялардын ордуна, эстутум керектөөсүн жөнгө салуу жана киргизүү/чыгаруу үчүн ресурстардын бардык түрлөрү үчүн жалпы топтордун иерархиясын колдонуу болуп саналат. Өзүнчө иерархиялар башкаруучулардын ортосундагы өз ара аракеттенүүнү уюштурууда кыйынчылыктарга жана ар кандай иерархияларда шилтемеленген процесс үчүн эрежелерди колдонууда ядро ​​ресурсунун кошумча чыгымдарына алып келди.
  • Кардар-сервер өз ара аракеттенүүсүн криптографиялык коргоо үчүн ачык ачкыч инфраструктурасынын (PKI) элементтерин колдонгон жана TLS жана AEAD (байланыштуу маалыматтар менен аутентификацияланган шифрлөө) аутентификацияланган шифрлөөнү колдонууга мүмкүндүк берген NTS (Network Time Security) протоколуна негизделген так убакытты синхрондоштурууну колдоо кошулду. сервер NTP (Тармак Убакыт Протоколу) аркылуу. Chrony NTP сервери 4.1 версиясына жаңыртылды.
  • KTLS (ядро деңгээлиндеги TLS ишке ашыруу), Intel SGX (Программалык камсыздоону коргоо кеңейтүүлөрү), ext4 жана XFS үчүн DAX (Түз мүмкүндүк алуу), KVM гипервизорунда AMD SEV жана SEV-ES үчүн эксперименталдык (Технологияны алдын ала көрүү) колдоо көрсөтүлдү.

Source: opennet.ru

DDoS коргоосу, VPS VDS серверлери бар сайттар үчүн ишенимдүү хостинг сатып алыңыз 🔥 DDoS коргоосу, VPS VDS серверлери бар ишенимдүү веб-сайт хостингин сатып алыңыз | ProHoster