ΠΠΎΠΌΠΏΠ°Π½ΠΈΡ Red Hat ΠΏΡΠ΅Π΄ΡΡΠ°Π²ΠΈΠ»Π° ΡΠ΅Π»ΠΈΠ· Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Π° Red Hat Enterprise Linux 9. ΠΠΎΡΠΎΠ²ΡΠ΅ ΡΡΡΠ°Π½ΠΎΠ²ΠΎΡΠ½ΡΠ΅ ΠΎΠ±ΡΠ°Π·Ρ ΡΡΠ°Π½ΡΡ Π² Π±Π»ΠΈΠΆΠ°ΠΉΡΠ΅Π΅ Π²ΡΠ΅ΠΌΡ Π΄ΠΎΡΡΡΠΏΠ½Ρ Π΄Π»Ρ Π·Π°ΡΠ΅Π³ΠΈΡΡΡΠΈΡΠΎΠ²Π°Π½Π½ΡΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ Red Hat Customer Portal (Π΄Π»Ρ ΠΎΡΠ΅Π½ΠΊΠΈ ΡΡΠ½ΠΊΡΠΈΠΎΠ½Π°Π»ΡΠ½ΠΎΡΡΠΈ ΡΠ°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ iso-ΠΎΠ±ΡΠ°Π·Ρ CentOS Stream 9). ΠΡΠΏΡΡΠΊ ΡΡΠΎΡΠΌΠΈΡΠΎΠ²Π°Π½ Π΄Π»Ρ Π°ΡΡ ΠΈΡΠ΅ΠΊΡΡΡ x86_64, s390x (IBM System z), ppc64le ΠΈ Aarch64 (ARM64). ΠΡΡ ΠΎΠ΄Π½ΡΠ΅ ΡΠ΅ΠΊΡΡΡ rpm-ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² Red Hat Enterprise Linux 9 ΡΠ°Π·ΠΌΠ΅ΡΠ΅Π½Ρ Π² Git-ΡΠ΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΠΉ CentOS. Π ΡΠΎΠΎΡΠ²Π΅ΡΡΡΠ²ΠΈΠΈ Ρ 10-Π»Π΅ΡΠ½ΠΈΠΌ ΡΠΈΠΊΠ»ΠΎΠΌ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠΈ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Π° RHEL 9 Π±ΡΠ΄Π΅Ρ ΡΠΎΠΏΡΠΎΠ²ΠΎΠΆΠ΄Π°ΡΡΡΡ Π΄ΠΎ 2032 Π³ΠΎΠ΄Π°. ΠΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΡ Π΄Π»Ρ RHEL 7 ΠΏΡΠΎΠ΄ΠΎΠ»ΠΆΠ°Ρ Π²ΡΠΏΡΡΠΊΠ°ΡΡΡΡ Π΄ΠΎ 30 ΠΈΡΠ½Ρ 2024 Π³ΠΎΠ΄Π°, RHEL 8 β Π΄ΠΎ 31 ΠΌΠ°Ρ 2029 Π³ΠΎΠ΄Π°.
ΠΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ² Red Hat Enterprise Linux 9 ΠΏΡΠΈΠΌΠ΅ΡΠ°ΡΠ΅Π»Π΅Π½ ΠΏΠ΅ΡΠ΅Ρ ΠΎΠ΄ΠΎΠΌ Π½Π° Π±ΠΎΠ»Π΅Π΅ ΠΎΡΠΊΡΡΡΡΠΉ ΠΏΡΠΎΡΠ΅ΡΡ ΡΠ°Π·ΡΠ°Π±ΠΎΡΠΊΠΈ. Π ΠΎΡΠ»ΠΈΡΠΈΠ΅ ΠΎΡ ΠΏΡΠΎΡΠ»ΡΡ Π²Π΅ΡΠΎΠΊ, Π² ΠΊΠ°ΡΠ΅ΡΡΠ²Π΅ ΠΎΡΠ½ΠΎΠ²Ρ Π΄Π»Ρ ΠΏΠΎΡΡΡΠΎΠ΅Π½ΠΈΡ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Π° ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½Π° ΠΏΠ°ΠΊΠ΅ΡΠ½Π°Ρ Π±Π°Π·Π° CentOS Stream 9. CentOS Stream ΠΏΠΎΠ·ΠΈΡΠΈΠΎΠ½ΠΈΡΡΠ΅ΡΡΡ ΠΊΠ°ΠΊ upstream-ΠΏΡΠΎΠ΅ΠΊΡ Π΄Π»Ρ RHEL, Π΄Π°ΡΡΠΈΠΉ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΡΡΠΎΡΠΎΠ½Π½ΠΈΠΌ ΡΡΠ°ΡΡΠ½ΠΈΠΊΠ°ΠΌ ΠΊΠΎΠ½ΡΡΠΎΠ»ΠΈΡΠΎΠ²Π°ΡΡ ΠΏΠΎΠ΄Π³ΠΎΡΠΎΠ²ΠΊΡ ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² Π΄Π»Ρ RHEL, ΠΏΡΠ΅Π΄Π»Π°Π³Π°ΡΡ ΡΠ²ΠΎΠΈ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ ΠΈ Π²Π»ΠΈΡΡΡ Π½Π° ΠΏΡΠΈΠ½ΠΈΠΌΠ°Π΅ΠΌΡΠ΅ ΡΠ΅ΡΠ΅Π½ΠΈΡ. Π Π°Π½ΡΡΠ΅ Π² ΠΊΠ°ΡΠ΅ΡΡΠ²Π΅ ΠΎΡΠ½ΠΎΠ²Ρ Π΄Π»Ρ Π½ΠΎΠ²ΠΎΠΉ Π²Π΅ΡΠΊΠΈ RHEL ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π»ΡΡ ΡΠ½Π°ΠΏΡΠΎΡ ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΈΠ· Π²ΡΠΏΡΡΠΊΠΎΠ² Fedora, ΠΊΠΎΡΠΎΡΡΠΉ Π΄ΠΎΡΠ°Π±Π°ΡΡΠ²Π°Π»ΡΡ ΠΈ ΡΡΠ°Π±ΠΈΠ»ΠΈΠ·ΠΈΡΠΎΠ²Π°Π»ΡΡ Π·Π° Π·Π°ΠΊΡΡΡΡΠΌΠΈ Π΄Π²Π΅ΡΡΠΌΠΈ, Π±Π΅Π· Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΠΈ ΠΊΠΎΠ½ΡΡΠΎΠ»ΠΈΡΠΎΠ²Π°ΡΡ Ρ ΠΎΠ΄ ΡΠ°Π·ΡΠ°Π±ΠΎΡΠΊΠΈ ΠΈ ΠΏΡΠΈΠ½ΠΈΠΌΠ°Π΅ΠΌΡΠ΅ ΡΠ΅ΡΠ΅Π½ΠΈΡ. Π’Π΅ΠΏΠ΅ΡΡ Π½Π° ΠΎΡΠ½ΠΎΠ²Π΅ ΡΠ½Π°ΠΏΡΠΎΡΠ° Fedora ΠΏΡΠΈ ΡΡΠ°ΡΡΠΈΠΈ ΡΠΎΠΎΠ±ΡΠ΅ΡΡΠ²Π° ΡΠΎΡΠΌΠΈΡΡΠ΅ΡΡΡ Π²Π΅ΡΠΊΠ° CentOS Stream, Π² ΠΊΠΎΡΠΎΡΠΎΠΉ ΠΏΡΠΎΠ²ΠΎΠ΄ΠΈΡΡΡ ΠΏΠΎΠ΄Π³ΠΎΡΠΎΠ²ΠΈΡΠ΅Π»ΡΠ½Π°Ρ ΡΠ°Π±ΠΎΡΠ° ΠΈ ΡΠΎΡΠΌΠΈΡΡΠ΅ΡΡΡ Π±Π°Π·ΠΈΡ Π΄Π»Ρ Π½ΠΎΠ²ΠΎΠΉ Π·Π½Π°ΡΠΈΡΠ΅Π»ΡΠ½ΠΎΠΉ Π²Π΅ΡΠΊΠΈ RHEL.
Fanovana lehibe:
- Nohavaozina ny tontolon'ny rafitra sy ny fitaovana fanangonana. Ny GCC 11 dia ampiasaina hanamboarana fonosana. Ny tranomboky C mahazatra dia nohavaozina ho glibc 2.34. Ny fonosana kernel Linux dia mifototra amin'ny famoahana 5.14. Ny mpitantana fonosana RPM dia nohavaozina amin'ny version 4.16 miaraka amin'ny fanohanana ny fanaraha-maso ny fahamendrehana amin'ny alΓ lan'ny fapolicyd.
- Vita ny fifindran'ny fizarana mankany Python 3. Ny sampana Python 3.9 dia atolotra amin'ny alΓ lan'ny default. Ny Python 2 dia natsahatra.
- Ny birao dia mifototra amin'ny GNOME 40 (RHEL 8 nalefa miaraka amin'ny GNOME 3.28) sy ny tranomboky GTK 4. Ao amin'ny GNOME 40, ny birao virtoaly ao amin'ny hetsika Overview dia avadika ho orientation ny tontolo iainana ary aseho ho toy ny rojo mihodinkodina tsy mitsahatra miankavia miankavanana. Ny birao tsirairay aseho amin'ny fomba Overview dia mampiseho ny varavarankely misy ary midina sy mi-zoom rehefa mifandray ny mpampiasa. Misy fifindrana mirindra omena eo amin'ny lisitry ny programa sy ny birao virtoaly.
- Ny GNOME dia misy mpitantana daemon-profiles izay manome fahafahana hivezivezy eo amin'ny fomba fitsitsiana herinaratra, fomba fifandanjana herinaratra ary fomba fiasa ambony indrindra.
- Nafindra tany amin'ny mpizara haino aman-jery PipeWire ny onjam-peo rehetra, izay no default fa tsy PulseAudio sy JACK. Ny fampiasana PipeWire dia ahafahanao manome fahaiza-manao fanodinana feo matihanina amin'ny fanontana desktop mahazatra, manala ny fisarahana ary mampiray ny fotodrafitrasa audio ho an'ny fampiharana samihafa.
- Amin'ny alΓ lan'ny default, miafina ny menu boot GRUB raha RHEL no hany fizarana napetraka ao amin'ny rafitra ary raha nahomby ny boot farany. Mba hampisehoana ny sakafo mandritra ny boot dia tazony fotsiny ny famaha Shift na tsindrio imbetsaka ny famaha Esc na F8. Anisan'ny fiovana ao amin'ny bootloader, dia manamarika ihany koa ny fametrahana ny GRUB configuration files ho an'ny architectures rehetra ao amin'ny lahatahiry iray /boot/grub2/ (ny rakitra /boot/efi/EFI/redhat/grub.cfg dia rohy an'ohatra mankany /boot /grub2/grub.cfg), ireo. Ny rafitra napetraka mitovy dia azo alaina amin'ny fampiasana EFI sy BIOS.
- Ny singa hanohanana fiteny samihafa dia fonosina amin'ny langpacks, izay ahafahanao manova ny haavon'ny fanohanan'ny fiteny napetraka. Ohatra, ny langpacks-core-font dia tsy manome afa-tsy endritsoratra, langpacks-core dia manome ny glibc locale, ny endritsoratra fototra ary ny fomba fampidirana, ary ny langpacks dia manome dikanteny, endritsoratra fanampiny, ary rakibolana fanamarinana tsipelina.
- Nohavaozina ny singa fiarovana. Ny fizarana dia mampiasa sampana vaovao amin'ny tranomboky kriptografika OpenSSL 3.0. Amin'ny alΓ lan'ny default, ny algorithm kriptografika maoderina sy azo itokisana kokoa dia alefa (ohatra, ny fampiasana SHA-1 amin'ny TLS, DTLS, SSH, IKEv2 ary Kerberos dia voarara, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ary FFDHE-1024 dia kilemaina). Ny fonosana OpenSSH dia nohavaozina ho version 8.6p1. Cyrus SASL dia nafindra tany amin'ny backend GDBM fa tsy Berkeley DB. Tsy manohana ny endrika DBM (Berkeley DB) intsony ny tranomboky NSS (Network Security Services). Ny GnuTLS dia nohavaozina ho version 3.7.2.
- Nanatsara ny fahombiazan'ny SELinux ary mampihena ny fanjifana fahatsiarovana. Ao amin'ny /etc/selinux/config, nesorina ny fanohanan'ny "SELINUX=disabled" mba hanakanana ny SELinux (ity toe-javatra ity dia manakana ny fampandehanana ny politika fotsiny, ary raha ny tena izy dia mila mandefa ny parameter "selinux=0" mankany amin'ny sehatra SELinux. kernel).
- Nanampy fanohanana andrana ho an'ny VPN WireGuard.
- Amin'ny alΓ lan'ny default, miditra amin'ny SSH satria voarara ny faka.
- Ny fitaovana fitantanana sivana iptables-nft (iptables, ip6tables, ebtables ary arptables utility) ary ipset dia tsy ampiasaina intsony. Aroso izao ny mampiasa nftables hitantana ny firewall.
- Tafiditra ao anatin'izany ny daemon mptcpd vaovao amin'ny fanamboarana ny MPTCP (MultiPath TCP), fanitarana ny protocole TCP amin'ny fandaminana ny fampandehanana ny fifandraisana TCP miaraka amin'ny fandefasana fonosana miaraka amin'ny lalana maromaro amin'ny alΓ lan'ny tambajotra samihafa mifandray amin'ny adiresy IP samihafa. Ny fampiasana mptcpd dia ahafahana manitsy ny MPTCP nefa tsy mampiasa ny iproute2.
- Nesorina ny fonosan'ny sora-tambajotra; NetworkManager dia tokony hampiasaina handrindrana ny fifandraisana amin'ny tambajotra. Ny fanohanana ny endrika firafitry ny ifcfg dia tazonina, fa ny NetworkManager dia mampiasa ny endrika mifototra amin'ny keyfile amin'ny alΓ lan'ny default.
- Ny fitambarana dia misy dikan-teny vaovao amin'ny compiler sy fitaovana ho an'ny mpamorona: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- Ny fonosana server Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 dia nohavaozina.
- DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 dia nohavaozina.
- Mba hananganana ny emulator QEMU, dia alefa amin'ny alΓ lan'ny default ny Clang, izay nahafahana nampihatra rafitra fiarovana fanampiny amin'ny hypervisor KVM, toy ny SafeStack mba hiarovana amin'ny teknika fanararaotana mifototra amin'ny fandaharana mitodika amin'ny fiverenana (ROP - Return-Oriented Programming).
- Ao amin'ny SSSD (System Security Services Daemon), nitombo ny antsipirihan'ny logs, ohatra, ny fotoana fahavitan'ny asa dia mifamatotra amin'ny hetsika ary hita taratra ny fizotran'ny fanamarinana. Fanampiana fikarohana fanampiny handinihana ny toe-javatra sy ny olana momba ny fampisehoana.
- Ny fanohanana ny IMA (Integrity Measurement Architecture) dia nitarina mba hanamarinana ny fahamendrehan'ny singa rafitra miasa amin'ny fampiasana sonia nomerika sy hash.
- Amin'ny alΓ lan'ny default, ny ambaratongan'ny cgroup tokana (cgroup v2) dia alefa. Ny Π‘groups v2 dia azo ampiasaina, ohatra, hamerana ny fitadidiana, ny fanjifana CPU ary ny I/O. Ny fahasamihafana lehibe eo amin'ny cgroups v2 sy v1 dia ny fampiasana ambaratongan'ny cgroups mahazatra ho an'ny karazana loharano rehetra, fa tsy ambaratonga samihafa amin'ny fizarana loharanon-karena CPU, ho an'ny fanaraha-maso ny fanjifana fahatsiarovana, ary ho an'ny I/O. Niteraka fahasahiranana teo amin'ny fandaminana ny fifampiraharahana teo amin'ny mpitantana sy ny sandan'ny loharanon-karena kernel rehefa mampihatra fitsipika ho an'ny dingana voatondro ao amin'ny ambaratonga samihafa ny ambaratongam-pahefana misaraka.
- Fanampiana fanampiny ho an'ny fampifanarahana ny fotoana marina mifototra amin'ny protocol NTS (Network Time Security), izay mampiasa singa amin'ny fotodrafitrasa fototra ho an'ny daholobe (PKI) ary mamela ny fampiasana TLS sy AEAD (Authenticated Encryption with Associated Data) ho fiarovana ny cryptographic. fifandraisana amin'ny mpanjifa amin'ny alΓ lan'ny protocol NTP (Network Time Protocol). Ny mpizara chrony NTP dia nohavaozina ho version 4.1.
- ΠΠ±Π΅ΡΠΏΠ΅ΡΠ΅Π½Π° ΡΠΊΡΠΏΠ΅ΡΠΈΠΌΠ΅Π½ΡΠ°Π»ΡΠ½Π°Ρ (Technology Preview) ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° KTLS (ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΡ TLS Π½Π° ΡΡΠΎΠ²Π½Π΅ ΡΠ΄ΡΠ°), Intel SGX (Software Guard Extensions), DAX (Direct Access) Π΄Π»Ρ ext4 ΠΈ XFS, ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° AMD SEV ΠΈ SEV-ES Π² Π³ΠΈΠΏΠ΅ΡΠ²ΠΈΠ·ΠΎΡΠ΅ KVM.
Source: opennet.ru