ProHoster > Blog > vaovao amin'ny Internet > Nampidirina ny fizarana Red Hat Enterprise Linux 9

Nampidirina ny fizarana Red Hat Enterprise Linux 9

Компания Red Hat прСдставила Ρ€Π΅Π»ΠΈΠ· дистрибутива Red Hat Enterprise Linux 9. Π“ΠΎΡ‚ΠΎΠ²Ρ‹Π΅ установочныС ΠΎΠ±Ρ€Π°Π·Ρ‹ станут Π² блиТайшСС врСмя доступны для зарСгистрированных ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ Red Hat Customer Portal (для ΠΎΡ†Π΅Π½ΠΊΠΈ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ iso-ΠΎΠ±Ρ€Π°Π·Ρ‹ CentOS Stream 9). Выпуск сформирован для Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€ x86_64, s390x (IBM System z), ppc64le ΠΈ Aarch64 (ARM64). Π˜ΡΡ…ΠΎΠ΄Π½Ρ‹Π΅ тСксты rpm-ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² Red Hat Enterprise Linux 9 Ρ€Π°Π·ΠΌΠ΅Ρ‰Π΅Π½Ρ‹ Π² Git-Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΉ CentOS. Π’ соотвСтствии с 10-Π»Π΅Ρ‚Π½ΠΈΠΌ Ρ†ΠΈΠΊΠ»ΠΎΠΌ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ дистрибутива RHEL 9 Π±ΡƒΠ΄Π΅Ρ‚ ΡΠΎΠΏΡ€ΠΎΠ²ΠΎΠΆΠ΄Π°Ρ‚ΡŒΡΡ Π΄ΠΎ 2032 Π³ΠΎΠ΄Π°. ОбновлСния для RHEL 7 ΠΏΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠ°Ρ‚ Π²Ρ‹ΠΏΡƒΡΠΊΠ°Ρ‚ΡŒΡΡ Π΄ΠΎ 30 июня 2024 Π³ΠΎΠ΄Π°, RHEL 8 β€” Π΄ΠΎ 31 мая 2029 Π³ΠΎΠ΄Π°.

Дистрибутив Red Hat Enterprise Linux 9 ΠΏΡ€ΠΈΠΌΠ΅Ρ‡Π°Ρ‚Π΅Π»Π΅Π½ ΠΏΠ΅Ρ€Π΅Ρ…ΠΎΠ΄ΠΎΠΌ Π½Π° Π±ΠΎΠ»Π΅Π΅ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΉ процСсс Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ. Π’ ΠΎΡ‚Π»ΠΈΡ‡ΠΈΠ΅ ΠΎΡ‚ ΠΏΡ€ΠΎΡˆΠ»Ρ‹Ρ… Π²Π΅Ρ‚ΠΎΠΊ, Π² качСствС основы для построСния дистрибутива использована пакСтная Π±Π°Π·Π° CentOS Stream 9. CentOS Stream позиционируСтся ΠΊΠ°ΠΊ upstream-ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ для RHEL, Π΄Π°ΡŽΡ‰ΠΈΠΉ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ сторонним участникам ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΊΡƒ ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² для RHEL, ΠΏΡ€Π΅Π΄Π»Π°Π³Π°Ρ‚ΡŒ свои измСнСния ΠΈ Π²Π»ΠΈΡΡ‚ΡŒ Π½Π° ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°Π΅ΠΌΡ‹Π΅ Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ. РаньшС Π² качСствС основы для Π½ΠΎΠ²ΠΎΠΉ Π²Π΅Ρ‚ΠΊΠΈ RHEL использовался ΡΠ½Π°ΠΏΡˆΠΎΡ‚ ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΈΠ· выпусков Fedora, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ дорабатывался ΠΈ стабилизировался Π·Π° Π·Π°ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌΠΈ двСрями, Π±Π΅Π· возмоТности ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Ρ…ΠΎΠ΄ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ ΠΈ ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°Π΅ΠΌΡ‹Π΅ Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ. Π’Π΅ΠΏΠ΅Ρ€ΡŒ Π½Π° основС ΡΠ½Π°ΠΏΡˆΠΎΡ‚Π° Fedora ΠΏΡ€ΠΈ участии сообщСства формируСтся Π²Π΅Ρ‚ΠΊΠ° CentOS Stream, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ проводится ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΈΡ‚Π΅Π»ΡŒΠ½Π°Ρ Ρ€Π°Π±ΠΎΡ‚Π° ΠΈ формируСтся базис для Π½ΠΎΠ²ΠΎΠΉ Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠΉ Π²Π΅Ρ‚ΠΊΠΈ RHEL.

Fanovana lehibe:

  • Nohavaozina ny tontolon'ny rafitra sy ny fitaovana fanangonana. Ny GCC 11 dia ampiasaina hanamboarana fonosana. Ny tranomboky C mahazatra dia nohavaozina ho glibc 2.34. Ny fonosana kernel Linux dia mifototra amin'ny famoahana 5.14. Ny mpitantana fonosana RPM dia nohavaozina amin'ny version 4.16 miaraka amin'ny fanohanana ny fanaraha-maso ny fahamendrehana amin'ny alΓ lan'ny fapolicyd.
  • Vita ny fifindran'ny fizarana mankany Python 3. Ny sampana Python 3.9 dia atolotra amin'ny alΓ lan'ny default. Ny Python 2 dia natsahatra.
  • Ny birao dia mifototra amin'ny GNOME 40 (RHEL 8 nalefa miaraka amin'ny GNOME 3.28) sy ny tranomboky GTK 4. Ao amin'ny GNOME 40, ny birao virtoaly ao amin'ny hetsika Overview dia avadika ho orientation ny tontolo iainana ary aseho ho toy ny rojo mihodinkodina tsy mitsahatra miankavia miankavanana. Ny birao tsirairay aseho amin'ny fomba Overview dia mampiseho ny varavarankely misy ary midina sy mi-zoom rehefa mifandray ny mpampiasa. Misy fifindrana mirindra omena eo amin'ny lisitry ny programa sy ny birao virtoaly.
  • Ny GNOME dia misy mpitantana daemon-profiles izay manome fahafahana hivezivezy eo amin'ny fomba fitsitsiana herinaratra, fomba fifandanjana herinaratra ary fomba fiasa ambony indrindra.
  • Nafindra tany amin'ny mpizara haino aman-jery PipeWire ny onjam-peo rehetra, izay no default fa tsy PulseAudio sy JACK. Ny fampiasana PipeWire dia ahafahanao manome fahaiza-manao fanodinana feo matihanina amin'ny fanontana desktop mahazatra, manala ny fisarahana ary mampiray ny fotodrafitrasa audio ho an'ny fampiharana samihafa.
  • Amin'ny alΓ lan'ny default, miafina ny menu boot GRUB raha RHEL no hany fizarana napetraka ao amin'ny rafitra ary raha nahomby ny boot farany. Mba hampisehoana ny sakafo mandritra ny boot dia tazony fotsiny ny famaha Shift na tsindrio imbetsaka ny famaha Esc na F8. Anisan'ny fiovana ao amin'ny bootloader, dia manamarika ihany koa ny fametrahana ny GRUB configuration files ho an'ny architectures rehetra ao amin'ny lahatahiry iray /boot/grub2/ (ny rakitra /boot/efi/EFI/redhat/grub.cfg dia rohy an'ohatra mankany /boot /grub2/grub.cfg), ireo. Ny rafitra napetraka mitovy dia azo alaina amin'ny fampiasana EFI sy BIOS.
  • Ny singa hanohanana fiteny samihafa dia fonosina amin'ny langpacks, izay ahafahanao manova ny haavon'ny fanohanan'ny fiteny napetraka. Ohatra, ny langpacks-core-font dia tsy manome afa-tsy endritsoratra, langpacks-core dia manome ny glibc locale, ny endritsoratra fototra ary ny fomba fampidirana, ary ny langpacks dia manome dikanteny, endritsoratra fanampiny, ary rakibolana fanamarinana tsipelina.
  • Nohavaozina ny singa fiarovana. Ny fizarana dia mampiasa sampana vaovao amin'ny tranomboky kriptografika OpenSSL 3.0. Amin'ny alΓ lan'ny default, ny algorithm kriptografika maoderina sy azo itokisana kokoa dia alefa (ohatra, ny fampiasana SHA-1 amin'ny TLS, DTLS, SSH, IKEv2 ary Kerberos dia voarara, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ary FFDHE-1024 dia kilemaina). Ny fonosana OpenSSH dia nohavaozina ho version 8.6p1. Cyrus SASL dia nafindra tany amin'ny backend GDBM fa tsy Berkeley DB. Tsy manohana ny endrika DBM (Berkeley DB) intsony ny tranomboky NSS (Network Security Services). Ny GnuTLS dia nohavaozina ho version 3.7.2.
  • Nanatsara ny fahombiazan'ny SELinux ary mampihena ny fanjifana fahatsiarovana. Ao amin'ny /etc/selinux/config, nesorina ny fanohanan'ny "SELINUX=disabled" mba hanakanana ny SELinux (ity toe-javatra ity dia manakana ny fampandehanana ny politika fotsiny, ary raha ny tena izy dia mila mandefa ny parameter "selinux=0" mankany amin'ny sehatra SELinux. kernel).
  • Nanampy fanohanana andrana ho an'ny VPN WireGuard.
  • Amin'ny alΓ lan'ny default, miditra amin'ny SSH satria voarara ny faka.
  • Ny fitaovana fitantanana sivana iptables-nft (iptables, ip6tables, ebtables ary arptables utility) ary ipset dia tsy ampiasaina intsony. Aroso izao ny mampiasa nftables hitantana ny firewall.
  • Tafiditra ao anatin'izany ny daemon mptcpd vaovao amin'ny fanamboarana ny MPTCP (MultiPath TCP), fanitarana ny protocole TCP amin'ny fandaminana ny fampandehanana ny fifandraisana TCP miaraka amin'ny fandefasana fonosana miaraka amin'ny lalana maromaro amin'ny alΓ lan'ny tambajotra samihafa mifandray amin'ny adiresy IP samihafa. Ny fampiasana mptcpd dia ahafahana manitsy ny MPTCP nefa tsy mampiasa ny iproute2.
  • Nesorina ny fonosan'ny sora-tambajotra; NetworkManager dia tokony hampiasaina handrindrana ny fifandraisana amin'ny tambajotra. Ny fanohanana ny endrika firafitry ny ifcfg dia tazonina, fa ny NetworkManager dia mampiasa ny endrika mifototra amin'ny keyfile amin'ny alΓ lan'ny default.
  • Ny fitambarana dia misy dikan-teny vaovao amin'ny compiler sy fitaovana ho an'ny mpamorona: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Ny fonosana server Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 dia nohavaozina.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 dia nohavaozina.
  • Mba hananganana ny emulator QEMU, dia alefa amin'ny alΓ lan'ny default ny Clang, izay nahafahana nampihatra rafitra fiarovana fanampiny amin'ny hypervisor KVM, toy ny SafeStack mba hiarovana amin'ny teknika fanararaotana mifototra amin'ny fandaharana mitodika amin'ny fiverenana (ROP - Return-Oriented Programming).
  • Ao amin'ny SSSD (System Security Services Daemon), nitombo ny antsipirihan'ny logs, ohatra, ny fotoana fahavitan'ny asa dia mifamatotra amin'ny hetsika ary hita taratra ny fizotran'ny fanamarinana. Fanampiana fikarohana fanampiny handinihana ny toe-javatra sy ny olana momba ny fampisehoana.
  • Ny fanohanana ny IMA (Integrity Measurement Architecture) dia nitarina mba hanamarinana ny fahamendrehan'ny singa rafitra miasa amin'ny fampiasana sonia nomerika sy hash.
  • Amin'ny alΓ lan'ny default, ny ambaratongan'ny cgroup tokana (cgroup v2) dia alefa. Ny Π‘groups v2 dia azo ampiasaina, ohatra, hamerana ny fitadidiana, ny fanjifana CPU ary ny I/O. Ny fahasamihafana lehibe eo amin'ny cgroups v2 sy v1 dia ny fampiasana ambaratongan'ny cgroups mahazatra ho an'ny karazana loharano rehetra, fa tsy ambaratonga samihafa amin'ny fizarana loharanon-karena CPU, ho an'ny fanaraha-maso ny fanjifana fahatsiarovana, ary ho an'ny I/O. Niteraka fahasahiranana teo amin'ny fandaminana ny fifampiraharahana teo amin'ny mpitantana sy ny sandan'ny loharanon-karena kernel rehefa mampihatra fitsipika ho an'ny dingana voatondro ao amin'ny ambaratonga samihafa ny ambaratongam-pahefana misaraka.
  • Fanampiana fanampiny ho an'ny fampifanarahana ny fotoana marina mifototra amin'ny protocol NTS (Network Time Security), izay mampiasa singa amin'ny fotodrafitrasa fototra ho an'ny daholobe (PKI) ary mamela ny fampiasana TLS sy AEAD (Authenticated Encryption with Associated Data) ho fiarovana ny cryptographic. fifandraisana amin'ny mpanjifa amin'ny alΓ lan'ny protocol NTP (Network Time Protocol). Ny mpizara chrony NTP dia nohavaozina ho version 4.1.
  • ΠžΠ±Π΅ΡΠΏΠ΅Ρ‡Π΅Π½Π° ΡΠΊΡΠΏΠ΅Ρ€ΠΈΠΌΠ΅Π½Ρ‚Π°Π»ΡŒΠ½Π°Ρ (Technology Preview) ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° KTLS (рСализация TLS Π½Π° ΡƒΡ€ΠΎΠ²Π½Π΅ ядра), Intel SGX (Software Guard Extensions), DAX (Direct Access) для ext4 ΠΈ XFS, ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° AMD SEV ΠΈ SEV-ES Π² Π³ΠΈΠΏΠ΅Ρ€Π²ΠΈΠ·ΠΎΡ€Π΅ KVM.

Source: opennet.ru

Add a comment