ProHoster > Blog > vaovao amin'ny Internet > Navoaka ny fizarana Red Hat Enterprise Linux 9

Navoaka ny fizarana Red Hat Enterprise Linux 9

Navoakan'ny Red Hat Enterprise ny fizarana azy. Linux 9. Ho azon'ireo mpampiasa voasoratra anarana ao amin'ny Red Hat Customer Portal ampiasaina tsy ho ela ireo sary fametrahana efa vita (azo ampiasaina handinihana ny fiasany ihany koa ny sary ISO) CentOS Stream 9). Natao ho an'ny maritrano x86_64, s390x (IBM System z), ppc64le, ary Aarch64 (ARM64) ity famoahana ity. Loharanon'ny fonosana Red Hat Enterprise RPM Linux 9 no voatahiry ao amin'ny tahiry Git CentOSAraka ny tsingerin'ny fanohanana 10 taona, ny RHEL 9 dia hotohanana hatramin'ny taona 2032. Ny fanavaozana ny RHEL 7 dia hitohy havoaka hatramin'ny 30 Jona 2024, ary ny RHEL 8 hatramin'ny 31 Mey 2029.

Fizarana Orinasa Red Hat Linux Miavaka amin'ny fifindrany mankany amin'ny dingana fampandrosoana misokatra kokoa ny 9. Tsy toy ny sampana teo aloha, ny fizarana dia natsangana tamin'ny fampiasana angon-drakitra fonosana. CentOS Stream 9. CentOS Tetikasa ambony ho an'ny RHEL ny Stream, ahafahan'ny mpandray anjara avy amin'ny antoko fahatelo mifehy ny fampivoarana ny fonosana RHEL, manolotra fanovana ary mitaona fanapahan-kevitra. Teo aloha, ny sary nalaina avy amin'ny famoahana Fedora no nampiasaina ho fototry ny sampana RHEL vaovao, izay nohatsaraina sy nohamafisina tsy nisy varavarana mihidy, tsy misy fahafahana manara-maso ny fizotran'ny fampandrosoana sy ny fanapahan-kevitra. Ankehitriny, sampana iray no miforona avy amin'ny sary nalaina avy amin'ny Fedora miaraka amin'ny fandraisan'anjaran'ny vondrom-piarahamonina. CentOS Renirano, izay anaovana ny asa fanomanana sy iorenan'ny fototra ho an'ny sampana vaovao manan-danja an'ny RHEL.

Fanovana lehibe:

  • Nohavaozina ny tontolo iainana sy ny fitaovana fanamboarana rafitra. GCC 11 no ampiasaina amin'ny fanamboarana fonosana. Nohavaozina ho glibc 2.34 ny tranomboky C mahazatra. Ny fonosana kernel Linux Natsangana tamin'ny famoahana 5.14. Nohavaozina ho amin'ny version 4.16 ny mpitantana fonosana RPM miaraka amin'ny fanohanana ny fanaraha-maso ny fahamarinan'ny rafitra amin'ny alàlan'ny fapolicyd.
  • Vita ny fifindran'ny fizarana mankany Python 3. Ny sampana Python 3.9 dia atolotra amin'ny alàlan'ny default. Ny Python 2 dia natsahatra.
  • Ny birao dia mifototra amin'ny GNOME 40 (RHEL 8 nalefa miaraka amin'ny GNOME 3.28) sy ny tranomboky GTK 4. Ao amin'ny GNOME 40, ny birao virtoaly ao amin'ny hetsika Overview dia avadika ho orientation ny tontolo iainana ary aseho ho toy ny rojo mihodinkodina tsy mitsahatra miankavia miankavanana. Ny birao tsirairay aseho amin'ny fomba Overview dia mampiseho ny varavarankely misy ary midina sy mi-zoom rehefa mifandray ny mpampiasa. Misy fifindrana mirindra omena eo amin'ny lisitry ny programa sy ny birao virtoaly.
  • Ny GNOME dia misy mpitantana daemon-profiles izay manome fahafahana hivezivezy eo amin'ny fomba fitsitsiana herinaratra, fomba fifandanjana herinaratra ary fomba fiasa ambony indrindra.
  • Nafindra tany amin'ny mpizara haino aman-jery PipeWire ny onjam-peo rehetra, izay no default fa tsy PulseAudio sy JACK. Ny fampiasana PipeWire dia ahafahanao manome fahaiza-manao fanodinana feo matihanina amin'ny fanontana desktop mahazatra, manala ny fisarahana ary mampiray ny fotodrafitrasa audio ho an'ny fampiharana samihafa.
  • Amin'ny alàlan'ny default, miafina ny menu boot GRUB raha RHEL no hany fizarana napetraka ao amin'ny rafitra ary raha nahomby ny boot farany. Mba hampisehoana ny sakafo mandritra ny boot dia tazony fotsiny ny famaha Shift na tsindrio imbetsaka ny famaha Esc na F8. Anisan'ny fiovana ao amin'ny bootloader, dia manamarika ihany koa ny fametrahana ny GRUB configuration files ho an'ny architectures rehetra ao amin'ny lahatahiry iray /boot/grub2/ (ny rakitra /boot/efi/EFI/redhat/grub.cfg dia rohy an'ohatra mankany /boot /grub2/grub.cfg), ireo. Ny rafitra napetraka mitovy dia azo alaina amin'ny fampiasana EFI sy BIOS.
  • Ny singa hanohanana fiteny samihafa dia fonosina amin'ny langpacks, izay ahafahanao manova ny haavon'ny fanohanan'ny fiteny napetraka. Ohatra, ny langpacks-core-font dia tsy manome afa-tsy endritsoratra, langpacks-core dia manome ny glibc locale, ny endritsoratra fototra ary ny fomba fampidirana, ary ny langpacks dia manome dikanteny, endritsoratra fanampiny, ary rakibolana fanamarinana tsipelina.
  • Nohavaozina ny singa fiarovana. Ny fizarana dia mampiasa sampana vaovao amin'ny tranomboky kriptografika OpenSSL 3.0. Amin'ny alàlan'ny default, ny algorithm kriptografika maoderina sy azo itokisana kokoa dia alefa (ohatra, ny fampiasana SHA-1 amin'ny TLS, DTLS, SSH, IKEv2 ary Kerberos dia voarara, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ary FFDHE-1024 dia kilemaina). Ny fonosana OpenSSH dia nohavaozina ho version 8.6p1. Cyrus SASL dia nafindra tany amin'ny backend GDBM fa tsy Berkeley DB. Tsy manohana ny endrika DBM (Berkeley DB) intsony ny tranomboky NSS (Network Security Services). Ny GnuTLS dia nohavaozina ho version 3.7.2.
  • Nihatsara be ny fahombiazan'ny SELinux ary nihena ny fanjifana fahatsiarovana. Nesorina tao amin'ny /etc/selinux/config ny fanohanana ny fikirana "SELINUX=disabled" ho an'ny fanesorana ny SE.Linux (ny fikirana voafaritra izao dia manafoana ny fampidirana politika fotsiny, ary tena manafoana ny fiasan'ny SELinux ankehitriny dia takiana ny mampita ny parameter "selinux=0" amin'ny kernel).
  • Niampy fanohanana andrana VPN WireGuard.
  • Amin'ny alàlan'ny default, miditra amin'ny SSH satria voarara ny faka.
  • Ny fitaovana fitantanana sivana iptables-nft (iptables, ip6tables, ebtables ary arptables utility) ary ipset dia tsy ampiasaina intsony. Aroso izao ny mampiasa nftables hitantana ny firewall.
  • Tafiditra ao anatin'izany ny daemon mptcpd vaovao amin'ny fanamboarana ny MPTCP (MultiPath TCP), fanitarana ny protocole TCP amin'ny fandaminana ny fampandehanana ny fifandraisana TCP miaraka amin'ny fandefasana fonosana miaraka amin'ny lalana maromaro amin'ny alàlan'ny tambajotra samihafa mifandray amin'ny adiresy IP samihafa. Ny fampiasana mptcpd dia ahafahana manitsy ny MPTCP nefa tsy mampiasa ny iproute2.
  • Nesorina ny fonosan'ny sora-tambajotra; NetworkManager dia tokony hampiasaina handrindrana ny fifandraisana amin'ny tambajotra. Ny fanohanana ny endrika firafitry ny ifcfg dia tazonina, fa ny NetworkManager dia mampiasa ny endrika mifototra amin'ny keyfile amin'ny alàlan'ny default.
  • Ny fitambarana dia misy dikan-teny vaovao amin'ny compiler sy fitaovana ho an'ny mpamorona: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Ny fonosana server Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 dia nohavaozina.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 dia nohavaozina.
  • Mba hananganana ny emulator QEMU, dia alefa amin'ny alàlan'ny default ny Clang, izay nahafahana nampihatra rafitra fiarovana fanampiny amin'ny hypervisor KVM, toy ny SafeStack mba hiarovana amin'ny teknika fanararaotana mifototra amin'ny fandaharana mitodika amin'ny fiverenana (ROP - Return-Oriented Programming).
  • Ao amin'ny SSSD (System Security Services Daemon), nitombo ny antsipirihan'ny logs, ohatra, ny fotoana fahavitan'ny asa dia mifamatotra amin'ny hetsika ary hita taratra ny fizotran'ny fanamarinana. Fanampiana fikarohana fanampiny handinihana ny toe-javatra sy ny olana momba ny fampisehoana.
  • Ny fanohanana ny IMA (Integrity Measurement Architecture) dia nitarina mba hanamarinana ny fahamendrehan'ny singa rafitra miasa amin'ny fampiasana sonia nomerika sy hash.
  • Amin'ny alàlan'ny default, ny ambaratongan'ny cgroup tokana (cgroup v2) dia alefa. Ny Сgroups v2 dia azo ampiasaina, ohatra, hamerana ny fitadidiana, ny fanjifana CPU ary ny I/O. Ny fahasamihafana lehibe eo amin'ny cgroups v2 sy v1 dia ny fampiasana ambaratongan'ny cgroups mahazatra ho an'ny karazana loharano rehetra, fa tsy ambaratonga samihafa amin'ny fizarana loharanon-karena CPU, ho an'ny fanaraha-maso ny fanjifana fahatsiarovana, ary ho an'ny I/O. Niteraka fahasahiranana teo amin'ny fandaminana ny fifampiraharahana teo amin'ny mpitantana sy ny sandan'ny loharanon-karena kernel rehefa mampihatra fitsipika ho an'ny dingana voatondro ao amin'ny ambaratonga samihafa ny ambaratongam-pahefana misaraka.
  • Nampiana fanohanana ho an'ny fampifanarahana fotoana marina mifototra amin'ny protocole NTS (Network Time Security), izay mampiasa singa ao amin'ny fotodrafitrasa lakile ho an'ny daholobe (PKI) ary mamela ny fampiasana TLS sy ny fanafenana voamarina AEAD (Authenticated Encryption with Associated Data) ho fiarovana amin'ny alalan'ny kriptografika ny fifandraisan'ny mpanjifa sy ny mpizara. mpizara amin'ny alalan'ny NTP (Network Time Protocol). Nohavaozina ho amin'ny version 4.1 ny chrony NTP server.
  • Nanome fanohanana fanandramana (Teknolojia Preview) ho an'ny KTLS (fampiharana TLS amin'ny kernel), Intel SGX (Software Guard Extensions), DAX (Direct Access) ho an'ny ext4 sy XFS, fanohanana ny AMD SEV sy SEV-ES ao amin'ny KVM hypervisor.

Source: opennet.ru

Mividiana fampiantranoana azo antoka ho an'ny tranokala misy fiarovana DDoS, mpizara VPS VDS 🔥 Mividiana fampiantranoana tranonkala azo antoka miaraka amin'ny fiarovana DDoS, mpizara VPS VDS | ProHoster