ΠΠΎΠΌΠΏΠ°Π½ΠΈΡ Red Hat ΠΏΡΠ΅Π΄ΡΡΠ°Π²ΠΈΠ»Π° ΠΏΠ΅ΡΠ²ΡΡ Π±Π΅ΡΠ°-Π²Π΅ΡΡΠΈΡ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Π° Red Hat Enterprise Linux 9. ΠΠΎΡΠΎΠ²ΡΠ΅ ΡΡΡΠ°Π½ΠΎΠ²ΠΎΡΠ½ΡΠ΅ ΠΎΠ±ΡΠ°Π·Ρ ΠΏΠΎΠ΄Π³ΠΎΡΠΎΠ²Π»Π΅Π½Ρ Π΄Π»Ρ Π·Π°ΡΠ΅Π³ΠΈΡΡΡΠΈΡΠΎΠ²Π°Π½Π½ΡΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ Red Hat Customer Portal (Π΄Π»Ρ ΠΎΡΠ΅Π½ΠΊΠΈ ΡΡΠ½ΠΊΡΠΈΠΎΠ½Π°Π»ΡΠ½ΠΎΡΡΠΈ ΡΠ°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ iso-ΠΎΠ±ΡΠ°Π·Ρ CentOS Stream 9). Π Π΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΠΈ Ρ ΠΏΠ°ΠΊΠ΅ΡΠ°ΠΌΠΈ Π΄ΠΎΡΡΡΠΏΠ½Ρ Π±Π΅Π· ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ΠΈΠΉ Π΄Π»Ρ Π°ΡΡ ΠΈΡΠ΅ΠΊΡΡΡ x86_64, s390x (IBM System z), ppc64le ΠΈ Aarch64 (ARM64). ΠΡΡ ΠΎΠ΄Π½ΡΠ΅ ΡΠ΅ΠΊΡΡΡ rpm-ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² Red Hat Enterprise Linux 9 ΡΠ°Π·ΠΌΠ΅ΡΠ΅Π½Ρ Π² Git-ΡΠ΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΠΉ CentOS. Π Π΅Π»ΠΈΠ· ΠΎΠΆΠΈΠ΄Π°Π΅ΡΡΡ Π² ΠΏΠ΅ΡΠ²ΠΎΠΉ ΠΏΠΎΠ»ΠΎΠ²ΠΈΠ½Π΅ ΡΠ»Π΅Π΄ΡΡΡΠ΅Π³ΠΎ Π³ΠΎΠ΄Π°. Π ΡΠΎΠΎΡΠ²Π΅ΡΡΡΠ²ΠΈΠΈ Ρ 10-Π»Π΅ΡΠ½ΠΈΠΌ ΡΠΈΠΊΠ»ΠΎΠΌ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠΈ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Π° RHEL 9 Π±ΡΠ΄Π΅Ρ ΡΠΎΠΏΡΠΎΠ²ΠΎΠΆΠ΄Π°ΡΡΡΡ Π΄ΠΎ 2032 Π³ΠΎΠ΄Π°. ΠΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΡ Π΄Π»Ρ RHEL 7 ΠΏΡΠΎΠ΄ΠΎΠ»ΠΆΠ°Ρ Π²ΡΠΏΡΡΠΊΠ°ΡΡΡΡ Π΄ΠΎ 30 ΠΈΡΠ½Ρ 2024 Π³ΠΎΠ΄Π°, RHEL 8 β Π΄ΠΎ 31 ΠΌΠ°Ρ 2029 Π³ΠΎΠ΄Π°.
Red Hat Enterprise Linux 9 Π΅ Π·Π°Π±Π΅Π»Π΅ΠΆΠ»ΠΈΠ² ΠΏΠΎ Π½Π΅Π³ΠΎΠ²ΠΎΡΠΎ ΠΏΡΠ΅ΠΌΠΈΠ½ΡΠ²Π°ΡΠ΅ ΠΊΠΎΠ½ ΠΏΠΎΠΎΡΠ²ΠΎΡΠ΅Π½ ΠΏΡΠΎΡΠ΅Ρ Π½Π° ΡΠ°Π·Π²ΠΎΡ. ΠΠ° ΡΠ°Π·Π»ΠΈΠΊΠ° ΠΎΠ΄ ΠΏΡΠ΅ΡΡ ΠΎΠ΄Π½ΠΈΡΠ΅ Π³ΡΠ°Π½ΠΊΠΈ, Π±Π°Π·Π°ΡΠ° Π½Π° ΠΏΠ°ΠΊΠ΅ΡΠΈ CentOS Stream 9 ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠΈ ΠΊΠ°ΠΊΠΎ ΠΎΡΠ½ΠΎΠ²Π° Π·Π° Π³ΡΠ°Π΄Π΅ΡΠ΅ Π½Π° Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΡΠ°ΡΠ° CentOS Stream Π΅ ΠΏΠΎΠ·ΠΈΡΠΈΠΎΠ½ΠΈΡΠ°Π½ ΠΊΠ°ΠΊΠΎ ΡΠΏΡΠΎΡΠΈΠ²ΠΎΠ΄Π½ΠΎ ΠΏΡΠΎΠ΅ΠΊΡ Π·Π° RHEL, Π΄ΠΎΠ·Π²ΠΎΠ»ΡΠ²Π°ΡΡΠΈ ΠΈΠΌ Π½Π° ΡΡΠ΅ΡΠΈ Π»ΠΈΡΠ° Π΄Π° ΡΠ° ΠΊΠΎΠ½ΡΡΠΎΠ»ΠΈΡΠ°Π°Ρ ΠΏΠΎΠ΄Π³ΠΎΡΠΎΠ²ΠΊΠ°ΡΠ° Π½Π° ΠΏΠ°ΠΊΠ΅ΡΠΈΡΠ΅ Π·Π° RHEL, Π΄Π° Π³ΠΈ ΠΏΡΠ΅Π΄Π»ΠΎΠΆΠ°Ρ Π½ΠΈΠ²Π½ΠΈΡΠ΅ ΠΏΡΠΎΠΌΠ΅Π½ΠΈ ΠΈ Π²Π»ΠΈΡΠ°Π½ΠΈΠ΅. Π΄ΠΎΠ½Π΅ΡΠ΅Π½ΠΈ ΠΎΠ΄Π»ΡΠΊΠΈ. ΠΡΠ΅ΡΡ ΠΎΠ΄Π½ΠΎ, ΡΠ½ΠΈΠΌΠΊΠ°ΡΠ° ΠΎΠ΄ Π΅Π΄Π½ΠΎ ΠΎΠ΄ ΠΈΠ·Π΄Π°Π½ΠΈΡΠ°ΡΠ° Π½Π° Fedora Π±Π΅ΡΠ΅ ΠΈΡΠΊΠΎΡΠΈΡΡΠ΅Π½Π° ΠΊΠ°ΠΊΠΎ ΠΎΡΠ½ΠΎΠ²Π° Π·Π° Π½ΠΎΠ²Π° ΡΠΈΠ»ΠΈΡΠ°Π»Π° Π½Π° RHEL, ΠΊΠΎΡΠ° Π±Π΅ΡΠ΅ ΡΠΈΠ½Π°Π»ΠΈΠ·ΠΈΡΠ°Π½Π° ΠΈ ΡΡΠ°Π±ΠΈΠ»ΠΈΠ·ΠΈΡΠ°Π½Π° Π·Π°Π΄ Π·Π°ΡΠ²ΠΎΡΠ΅Π½ΠΈ Π²ΡΠ°ΡΠΈ, Π±Π΅Π· ΠΌΠΎΠΆΠ½ΠΎΡΡ Π·Π° ΠΊΠΎΠ½ΡΡΠΎΠ»Π° Π½Π° Π½Π°ΠΏΡΠ΅Π΄ΠΎΠΊΠΎΡ Π½Π° ΡΠ°Π·Π²ΠΎΡΠΎΡ ΠΈ Π΄ΠΎΠ½Π΅ΡΠ΅Π½ΠΈΡΠ΅ ΠΎΠ΄Π»ΡΠΊΠΈ. Π‘Π΅Π³Π°, Π²ΡΠ· ΠΎΡΠ½ΠΎΠ²Π° Π½Π° ΡΠ½ΠΈΠΌΠΊΠ°ΡΠ° Π½Π° Fedora, ΡΠΎ ΡΡΠ΅ΡΡΠ²ΠΎ Π½Π° Π·Π°Π΅Π΄Π½ΠΈΡΠ°ΡΠ°, ΡΠ΅ ΡΠΎΡΠΌΠΈΡΠ° Π³ΡΠ°Π½ΠΊΠ° CentOS Stream, Π²ΠΎ ΠΊΠΎΡΠ° ΡΠ΅ Π²ΡΡΠ°Ρ ΠΏΠΎΠ΄Π³ΠΎΡΠ²ΠΈΡΠ΅Π»Π½ΠΈ ΡΠ°Π±ΠΎΡΠΈ ΠΈ ΡΠ΅ ΡΠΎΡΠΌΠΈΡΠ° ΠΎΡΠ½ΠΎΠ²Π°ΡΠ° Π·Π° Π½ΠΎΠ²Π° Π·Π½Π°ΡΠ°ΡΠ½Π° Π³ΡΠ°Π½ΠΊΠ° Π½Π° RHEL.
ΠΠ»ΡΡΠ½ΠΈ ΠΏΡΠΎΠΌΠ΅Π½ΠΈ:
- Π‘ΠΈΡΡΠ΅ΠΌΡΠΊΠΎΡΠΎ ΠΎΠΏΠΊΡΡΠΆΡΠ²Π°ΡΠ΅ ΠΈ Π°Π»Π°ΡΠΊΠΈΡΠ΅ Π·Π° ΡΠΊΠ»ΠΎΠΏΡΠ²Π°ΡΠ΅ ΡΠ΅ Π°ΠΆΡΡΠΈΡΠ°Π½ΠΈ. GCC 11 ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠΈ Π·Π° ΠΈΠ·Π³ΡΠ°Π΄Π±Π° Π½Π° ΠΏΠ°ΠΊΠ΅ΡΠΈ. Π‘ΡΠ°Π½Π΄Π°ΡΠ΄Π½Π°ΡΠ° Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠ° C Π΅ Π°ΠΆΡΡΠΈΡΠ°Π½Π° Π½Π° glibc 2.34. ΠΠ°ΠΊΠ΅ΡΠΎΡ ΠΊΠ΅ΡΠ½Π΅Π» Π½Π° ΠΠΈΠ½ΡΠΊΡ ΡΠ΅ Π·Π°ΡΠ½ΠΎΠ²Π° Π½Π° ΠΈΠ·Π΄Π°Π½ΠΈΠ΅ΡΠΎ 5.14. Π£ΠΏΡΠ°Π²ΡΠ²Π°ΡΠΎΡ ΡΠΎ ΠΏΠ°ΠΊΠ΅ΡΠΈ RPM Π΅ Π°ΠΆΡΡΠΈΡΠ°Π½ Π½Π° Π²Π΅ΡΠ·ΠΈΡΠ°ΡΠ° 4.16 ΡΠΎ ΠΏΠΎΠ΄Π΄ΡΡΠΊΠ° Π·Π° ΡΠ»Π΅Π΄Π΅ΡΠ΅ Π½Π° ΠΈΠ½ΡΠ΅Π³ΡΠΈΡΠ΅ΡΠΎΡ ΠΏΡΠ΅ΠΊΡ fapolicyd.
- ΠΠΈΠ³ΡΠ°ΡΠΈΡΠ°ΡΠ° Π½Π° Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΡΠ°ΡΠ° Π²ΠΎ Python 3 Π΅ Π·Π°Π²ΡΡΠ΅Π½Π°. ΠΡΠ°Π½ΠΊΠ°ΡΠ° Python 3.9 ΡΠ΅ Π½ΡΠ΄ΠΈ ΡΡΠ°Π½Π΄Π°ΡΠ΄Π½ΠΎ. ΠΠ°ΡΡΠΎΠ½ 2 Π΅ ΠΏΡΠ΅ΠΊΠΈΠ½Π°Ρ.
- ΠΠ΅ΡΠΊΡΠΎΠΏΠΎΡ ΡΠ΅ Π·Π°ΡΠ½ΠΎΠ²Π° Π½Π° GNOME 40 (RHEL 8 ΠΈΡΠΏΠΎΡΠ°ΡΠ°Π½ ΡΠΎ GNOME 3.28) ΠΈ Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠ°ΡΠ° GTK 4. ΠΠΎ GNOME 40, Π²ΠΈΡΡΡΠ΅Π»Π½ΠΈΡΠ΅ ΡΠ°Π±ΠΎΡΠ½ΠΈ ΠΏΠΎΠ²ΡΡΠΈΠ½ΠΈ Π²ΠΎ ΡΠ΅ΠΆΠΈΠΌΠΎΡ ΠΡΠ΅Π³Π»Π΅Π΄ Π½Π° Π°ΠΊΡΠΈΠ²Π½ΠΎΡΡΠΈ ΡΠ΅ ΠΏΡΠ΅ΡΡΠ»Π΅Π½ΠΈ Π²ΠΎ ΠΎΡΠΈΠ΅Π½ΡΠ°ΡΠΈΡΠ° Π½Π° ΠΏΠ΅ΡΠ·Π°ΠΆ ΠΈ ΡΠ΅ ΠΏΡΠΈΠΊΠ°ΠΆΡΠ²Π°Π°Ρ ΠΊΠ°ΠΊΠΎ ΡΠΈΠ½ΡΠΈΡ ΠΊΠΎΡ ΠΏΠΎΡΡΠΎΡΠ°Π½ΠΎ ΡΠ΅ Π΄Π²ΠΈΠΆΠΈ ΠΎΠ΄ Π»Π΅Π²ΠΎ ΠΊΠΎΠ½ Π΄Π΅ΡΠ½ΠΎ. Π‘Π΅ΠΊΠΎΡΠ° ΡΠ°Π±ΠΎΡΠ½Π° ΠΏΠΎΠ²ΡΡΠΈΠ½Π° ΠΏΡΠΈΠΊΠ°ΠΆΠ°Π½Π° Π²ΠΎ ΡΠ΅ΠΆΠΈΠΌΠΎΡ βΠΡΠ΅Π³Π»Π΅Π΄β Π³ΠΈ Π²ΠΈΠ·ΡΠ΅Π»ΠΈΠ·ΠΈΡΠ° Π΄ΠΎΡΡΠ°ΠΏΠ½ΠΈΡΠ΅ ΠΏΡΠΎΠ·ΠΎΡΡΠΈ ΠΈ Π΄ΠΈΠ½Π°ΠΌΠΈΡΠ½ΠΎ ΡΠ΅ ΠΏΡΠ΅ΡΡΠ»Π° ΠΈ Π·ΡΠΌΠΈΡΠ° Π΄ΠΎΠ΄Π΅ΠΊΠ° ΠΊΠΎΡΠΈΡΠ½ΠΈΠΊΠΎΡ ΠΊΠΎΠΌΡΠ½ΠΈΡΠΈΡΠ°. ΠΠ±Π΅Π·Π±Π΅Π΄Π΅Π½Π° Π΅ Π±Π΅ΡΠΏΡΠ΅ΠΊΠΎΡΠ½Π° ΡΡΠ°Π½Π·ΠΈΡΠΈΡΠ° ΠΏΠΎΠΌΠ΅ΡΡ ΡΠΏΠΈΡΠΎΠΊΠΎΡ Π½Π° ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΈ ΠΈ Π²ΠΈΡΡΡΠ΅Π»Π½ΠΈΡΠ΅ ΡΠ°Π±ΠΎΡΠ½ΠΈ ΠΏΠΎΠ²ΡΡΠΈΠ½ΠΈ.
- GNOME Π²ΠΊΠ»ΡΡΡΠ²Π° ΡΠΏΡΠ°Π²ΡΠ²Π°Ρ ΡΠΎ ΠΏΡΠΎΡΠΈΠ»ΠΈ Π½Π° ΠΌΠΎΡ ΠΈ Π΄Π΅ΠΌΠΎΠ½ ΠΊΠΎΡ ΠΎΠ±Π΅Π·Π±Π΅Π΄ΡΠ²Π° ΠΌΠΎΠΆΠ½ΠΎΡΡ Π·Π° Π²ΠΊΠ»ΡΡΡΠ²Π°ΡΠ΅ ΠΏΠΎΠΌΠ΅ΡΡ ΡΠ΅ΠΆΠΈΠΌΠΎΡ Π·Π° Π·Π°ΡΡΠ΅Π΄Π° Π½Π° Π΅Π½Π΅ΡΠ³ΠΈΡΠ°, ΡΠ΅ΠΆΠΈΠΌΠΎΡ Π·Π° Π±Π°Π»Π°Π½ΡΠΈΡΠ°Π½Π° Π΅Π½Π΅ΡΠ³ΠΈΡΠ° ΠΈ ΡΠ΅ΠΆΠΈΠΌΠΎΡ Π·Π° ΠΌΠ°ΠΊΡΠΈΠΌΠ°Π»Π½Π° ΠΈΠ·Π²Π΅Π΄Π±Π°.
- Π‘ΠΈΡΠ΅ Π°ΡΠ΄ΠΈΠΎ ΠΏΡΠ΅Π½ΠΎΡΠΈ ΡΠ΅ ΠΏΡΠ΅ΠΌΠ΅ΡΡΠ΅Π½ΠΈ Π½Π° ΠΌΠ΅Π΄ΠΈΡΠΌΡΠΊΠΈΠΎΡ ΡΠ΅ΡΠ²Π΅Ρ PipeWire, ΠΊΠΎΡ ΡΠ΅Π³Π° Π΅ ΡΡΠ°Π½Π΄Π°ΡΠ΄Π΅Π½ Π½Π°ΠΌΠ΅ΡΡΠΎ PulseAudio ΠΈ JACK. ΠΠΎΡΠΈΡΡΠ΅ΡΠ΅ΡΠΎ Π½Π° PipeWire Π²ΠΈ ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΡΠ²Π° Π΄Π° ΠΎΠ±Π΅Π·Π±Π΅Π΄ΠΈΡΠ΅ ΠΏΡΠΎΡΠ΅ΡΠΈΠΎΠ½Π°Π»Π½ΠΈ ΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡΠΈ Π·Π° ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠ° Π½Π° Π°ΡΠ΄ΠΈΠΎ Π²ΠΎ ΡΠ΅Π΄ΠΎΠ²Π½ΠΎ Π΄Π΅ΡΠΊΡΠΎΠΏ ΠΈΠ·Π΄Π°Π½ΠΈΠ΅, Π΄Π° ΡΠ΅ ΠΎΡΠ»ΠΎΠ±ΠΎΠ΄ΠΈΡΠ΅ ΠΎΠ΄ ΡΡΠ°Π³ΠΌΠ΅Π½ΡΠ°ΡΠΈΡΠ°ΡΠ° ΠΈ Π΄Π° ΡΠ° ΠΎΠ±Π΅Π΄ΠΈΠ½ΠΈΡΠ΅ Π°ΡΠ΄ΠΈΠΎ ΠΈΠ½ΡΡΠ°ΡΡΡΡΠΊΡΡΡΠ°ΡΠ° Π·Π° ΡΠ°Π·Π»ΠΈΡΠ½ΠΈ Π°ΠΏΠ»ΠΈΠΊΠ°ΡΠΈΠΈ.
- ΠΠΎ ΡΠΌΠΎΠ»ΡΠ°Π½ΠΈΡ ΡΠΊΡΡΡΠΎ Π·Π°Π³ΡΡΠ·ΠΎΡΠ½ΠΎΠ΅ ΠΌΠ΅Π½Ρ GRUB, Π΅ΡΠ»ΠΈ RHEL ΡΠ²Π»ΡΠ΅ΡΡΡ Π΅Π΄ΠΈΠ½ΡΡΠ²Π΅Π½Π½ΡΠΌ ΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½Π½ΡΠΌ Π² ΡΠΈΡΡΠ΅ΠΌΠ΅ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²ΠΎΠΌ ΠΈ Π΅ΡΠ»ΠΈ ΠΏΡΠΎΡΠ»Π°Ρ Π·Π°Π³ΡΡΠ·ΠΊΠ° ΠΏΡΠΎΡΠ»Π° Π±Π΅Π· ΡΠ±ΠΎΠ΅Π². ΠΠ»Ρ ΠΏΠΎΠΊΠ°Π·Π° ΠΌΠ΅Π½Ρ Π²ΠΎ Π²ΡΠ΅ΠΌΡ Π·Π°Π³ΡΡΠ·ΠΊΠΈ Π΄ΠΎΡΡΠ°ΡΠΎΡΠ½ΠΎ ΡΠ΄Π΅ΡΠΆΠΈΠ²Π°ΡΡ ΠΊΠ»Π°Π²ΠΈΡΡ Shift ΠΈΠ»ΠΈ Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΎ ΡΠ°Π· Π½Π°ΠΆΠ°ΡΡ ΠΊΠ»Π°Π²ΠΈΡΡ Esc ΠΈΠ»ΠΈ F8. ΠΠ· ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ Π² Π·Π°Π³ΡΡΠ·ΡΠΈΠΊΠ΅ ΡΠ°ΠΊΠΆΠ΅ ΠΎΡΠΌΠ΅ΡΠ°Π΅ΡΡΡ ΡΠ°Π·ΠΌΠ΅ΡΠ΅Π½ΠΈΠ΅ ΡΠ°ΠΉΠ»ΠΎΠ² ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΠΈ GRUB Π΄Π»Ρ Π²ΡΠ΅Ρ Π°ΡΡ ΠΈΡΠ΅ΠΊΡΡΡ Π² ΠΎΠ΄Π½ΠΎΠΌ ΠΊΠ°ΡΠ°Π»ΠΎΠ³Π΅ /boot/grub2/ (ΡΠ°ΠΉΠ» /boot/efi/EFI/redhat/grub.cfg ΡΠ΅ΠΏΠ΅ΡΡ ΡΠ²Π»ΡΠ΅ΡΡΡ ΡΠΈΠΌΠ²ΠΎΠ»ΠΈΡΠ΅ΡΠΊΠΎΠΉ ΡΡΡΠ»ΠΊΠΎΠΉ Π½Π° /boot/grub2/grub.cfg), Ρ.Π΅. ΠΎΠ΄Π½Ρ ΠΈ ΡΡ ΠΆΠ΅ ΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½Π½ΡΡ ΡΠΈΡΡΠ΅ΠΌΡ ΠΌΠΎΠΆΠ½ΠΎ Π·Π°Π³ΡΡΠΆΠ°ΡΡ ΠΊΠ°ΠΊ Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ EFI, ΡΠ°ΠΊΠΈ ΠΈ BIOS.
- ΠΠΎΠΌΠΏΠΎΠ½Π΅Π½ΡΠΈΡΠ΅ Π·Π° ΠΏΠΎΠ΄Π΄ΡΡΠΊΠ° Π½Π° ΡΠ°Π·Π»ΠΈΡΠ½ΠΈ ΡΠ°Π·ΠΈΡΠΈ ΡΠ΅ ΡΠΏΠ°ΠΊΡΠ²Π°Π½ΠΈ Π²ΠΎ langpacks, ΠΊΠΎΠΈ Π²ΠΈ ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΡΠ²Π°Π°Ρ Π΄Π° Π³ΠΎ ΠΌΠ΅Π½ΡΠ²Π°ΡΠ΅ Π½ΠΈΠ²ΠΎΡΠΎ Π½Π° ΠΈΠ½ΡΡΠ°Π»ΠΈΡΠ°Π½Π° ΡΠ°Π·ΠΈΡΠ½Π° ΠΏΠΎΠ΄Π΄ΡΡΠΊΠ°. ΠΠ° ΠΏΡΠΈΠΌΠ΅Ρ, langpacks-core-font Π½ΡΠ΄ΠΈ ΡΠ°ΠΌΠΎ ΡΠΎΠ½ΡΠΎΠ²ΠΈ, langpacks-core ΠΎΠ±Π΅Π·Π±Π΅Π΄ΡΠ²Π° Π»ΠΎΠΊΠ°ΡΠΈΡΠ° glibc, ΠΎΡΠ½ΠΎΠ²Π΅Π½ ΡΠΎΠ½Ρ ΠΈ ΠΌΠ΅ΡΠΎΠ΄ Π½Π° Π²Π½Π΅ΡΡΠ²Π°ΡΠ΅, Π° langpacks ΠΎΠ±Π΅Π·Π±Π΅Π΄ΡΠ²Π° ΠΏΡΠ΅Π²ΠΎΠ΄ΠΈ, Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»Π½ΠΈ ΡΠΎΠ½ΡΠΎΠ²ΠΈ ΠΈ ΡΠ΅ΡΠ½ΠΈΡΠΈ Π·Π° ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° Π½Π° ΠΏΡΠ°Π²ΠΎΠΏΠΈΡ.
- ΠΠ»Ρ ΠΎΠ΄Π½ΠΎΠ²ΡΠ΅ΠΌΠ΅Π½Π½ΠΎΠΉ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠΈ ΡΠ°Π·Π½ΡΡ Π²Π΅ΡΡΠΈΠΉ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌ ΠΈ Π±ΠΎΠ»Π΅Π΅ ΡΠ°ΡΡΠΎΠ³ΠΎ ΡΠΎΡΠΌΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΡ ΠΏΡΠΈΠΌΠ΅Π½ΡΡΡΡΡ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½ΡΡ Application Streams, ΠΊΠΎΡΠΎΡΡΠ΅ ΡΠ΅ΠΏΠ΅ΡΡ ΠΌΠΎΠ³ΡΡ ΡΠΎΡΠΌΠΈΡΠΎΠ²Π°ΡΡΡΡ Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ Π²ΡΠ΅Ρ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅ΠΌΡΡ Π² RHEL Π²Π°ΡΠΈΠ°Π½ΡΠΎΠ² ΡΠ°ΡΠΏΡΠΎΡΡΡΠ°Π½Π΅Π½ΠΈΡ ΠΏΠ°ΠΊΠ΅ΡΠΎΠ², Π²ΠΊΠ»ΡΡΠ°Ρ RPM-ΠΏΠ°ΠΊΠ΅ΡΡ, ΠΌΠΎΠ΄ΡΠ»ΠΈ (ΡΠ³ΡΡΠΏΠΏΠΈΡΠΎΠ²Π°Π½Π½ΡΠ΅ Π² ΠΌΠΎΠ΄ΡΠ»ΠΈ Π½Π°Π±ΠΎΡΡ rpm-ΠΏΠ°ΠΊΠ΅ΡΠΎΠ²), SCL (Software Collection) ΠΈ Flatpak.
- ΠΠ΅Π·Π±Π΅Π΄Π½ΠΎΡΠ½ΠΈΡΠ΅ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½ΡΠΈ ΡΠ΅ Π°ΠΆΡΡΠΈΡΠ°Π½ΠΈ. ΠΠΈΡΡΡΠΈΠ±ΡΡΠΈΡΠ°ΡΠ° ΠΊΠΎΡΠΈΡΡΠΈ Π½ΠΎΠ²Π° Π³ΡΠ°Π½ΠΊΠ° Π½Π° ΠΊΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΡΠΊΠ°ΡΠ° Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠ° OpenSSL 3.0. Π‘ΡΠ°Π½Π΄Π°ΡΠ΄Π½ΠΎ, ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΠ΅Π½ΠΈ ΡΠ΅ ΠΏΠΎΡΠΎΠ²ΡΠ΅ΠΌΠ΅Π½ΠΈ ΠΈ ΡΠΈΠ³ΡΡΠ½ΠΈ ΠΊΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΡΠΊΠΈ Π°Π»Π³ΠΎΡΠΈΡΠΌΠΈ (Π½Π° ΠΏΡΠΈΠΌΠ΅Ρ, ΡΠΏΠΎΡΡΠ΅Π±Π°ΡΠ° Π½Π° SHA-1 Π²ΠΎ TLS, DTLS, SSH, IKEv2 ΠΈ Kerberos Π΅ Π·Π°Π±ΡΠ°Π½Π΅ΡΠ°, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ΠΈ FFDHE-1024 ΡΠ΅ ΠΎΠ½Π΅Π²ΠΎΠ·ΠΌΠΎΠΆΠ΅Π½ΠΈ) . ΠΠ°ΠΊΠ΅ΡΠΎΡ OpenSSH Π΅ Π°ΠΆΡΡΠΈΡΠ°Π½ Π½Π° Π²Π΅ΡΠ·ΠΈΡΠ°ΡΠ° 8.6p1. Cyrus SASL Π΅ ΠΏΡΠ΅ΠΌΠ΅ΡΡΠ΅Π½ Π²ΠΎ GDBM backend Π½Π°ΠΌΠ΅ΡΡΠΎ Π²ΠΎ Berkeley DB. ΠΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠΈΡΠ΅ NSS (Network Security Services) ΠΏΠΎΠ²Π΅ΡΠ΅ Π½Π΅ Π³ΠΎ ΠΏΠΎΠ΄Π΄ΡΠΆΡΠ²Π°Π°Ρ ΡΠΎΡΠΌΠ°ΡΠΎΡ DBM (Berkeley DB). GnuTLS Π΅ Π°ΠΆΡΡΠΈΡΠ°Π½ Π½Π° Π²Π΅ΡΠ·ΠΈΡΠ° 3.7.2.
- ΠΠ½Π°ΡΠΈΡΠ΅Π»Π½ΠΎ ΠΏΠΎΠ΄ΠΎΠ±ΡΠ΅Π½ΠΈ ΠΏΠ΅ΡΡΠΎΡΠΌΠ°Π½ΡΠΈ Π½Π° SELinux ΠΈ Π½Π°ΠΌΠ°Π»Π΅Π½Π° ΠΏΠΎΡΡΠΎΡΡΠ²Π°ΡΠΊΠ° Π½Π° ΠΌΠ΅ΠΌΠΎΡΠΈΡΠ°. ΠΠΎ /etc/selinux/config, ΠΏΠΎΠ΄Π΄ΡΡΠΊΠ°ΡΠ° Π·Π° ΠΏΠΎΡΡΠ°Π²ΠΊΠ°ΡΠ° βSELINUX=disabledβ Π·Π° ΠΎΠ½Π΅Π²ΠΎΠ·ΠΌΠΎΠΆΡΠ²Π°ΡΠ΅ Π½Π° SELinux Π΅ ΠΎΡΡΡΡΠ°Π½Π΅ΡΠ° (ΠΎΠ²Π°Π° ΠΏΠΎΡΡΠ°Π²ΠΊΠ° ΡΠ΅Π³Π° Π³ΠΎ ΠΎΠ½Π΅Π²ΠΎΠ·ΠΌΠΎΠΆΡΠ²Π° ΡΠ°ΠΌΠΎ Π²ΡΠΈΡΡΠ²Π°ΡΠ΅ΡΠΎ Π½Π° ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠΈΡΠ΅, Π° Π·Π° Π΄Π° ΡΠ΅ ΠΎΠ½Π΅Π²ΠΎΠ·ΠΌΠΎΠΆΠΈ Π²ΡΡΡΠ½ΠΎΡΡ SELinux ΡΡΠ½ΠΊΡΠΈΠΎΠ½Π°Π»Π½ΠΎΡΡΠ° ΡΠ΅Π³Π° Π±Π°ΡΠ° ΠΏΡΠ΅Π΄Π°Π²Π°ΡΠ΅ Π½Π° ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΠ°ΡΠΎΡ βselinux=0β Π½Π° ΡΠ°Π΄ΡΠΎ).
- ΠΠΎΠ΄Π°Π΄Π΅Π½Π° Π΅ Π΅ΠΊΡΠΏΠ΅ΡΠΈΠΌΠ΅Π½ΡΠ°Π»Π½Π° ΠΏΠΎΠ΄Π΄ΡΡΠΊΠ° Π·Π° VPN WireGuard.
- Π‘ΡΠ°Π½Π΄Π°ΡΠ΄Π½ΠΎ, Π»ΠΎΠ³ΠΈΡΠ°ΡΠ΅ΡΠΎ ΠΏΡΠ΅ΠΊΡ SSH ΠΊΠ°ΠΊΠΎ root Π΅ Π·Π°Π±ΡΠ°Π½Π΅ΡΠΎ.
- ΠΠ»Π°ΡΠΊΠΈΡΠ΅ Π·Π° ΡΠΏΡΠ°Π²ΡΠ²Π°ΡΠ΅ ΡΠΎ ΡΠΈΠ»ΡΡΠΈ Π·Π° ΠΏΠ°ΠΊΠ΅ΡΠΈ iptables-nft (iptables, ip6tables, ebtables ΠΈ arptables utilities) ΠΈ ipset ΡΠ΅ Π·Π°ΡΡΠ°ΡΠ΅Π½ΠΈ. Π‘Π΅Π³Π° ΡΠ΅ ΠΏΡΠ΅ΠΏΠΎΡΠ°ΡΡΠ²Π° Π΄Π° ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠ°Ρ nftables Π·Π° ΡΠΏΡΠ°Π²ΡΠ²Π°ΡΠ΅ ΡΠΎ Π·Π°ΡΡΠΈΡΠ½ΠΈΠΎΡ ΡΠΈΠ΄.
- ΠΠΊΠ»ΡΡΡΠ²Π° Π½ΠΎΠ² mptcpd Π΄Π΅ΠΌΠΎΠ½ Π·Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°ΡΠ΅ MPTCP (MultiPath TCP), ΠΏΡΠΎΠ΄ΠΎΠ»ΠΆΡΠ²Π°ΡΠ΅ Π½Π° ΠΏΡΠΎΡΠΎΠΊΠΎΠ»ΠΎΡ TCP Π·Π° ΠΎΡΠ³Π°Π½ΠΈΠ·ΠΈΡΠ°ΡΠ΅ Π½Π° ΡΠ°Π±ΠΎΡΠ°ΡΠ° Π½Π° TCP ΠΊΠΎΠ½Π΅ΠΊΡΠΈΡΠ° ΡΠΎ ΠΈΡΠΏΠΎΡΠ°ΠΊΠ° Π½Π° ΠΏΠ°ΠΊΠ΅ΡΠΈ ΠΈΡΡΠΎΠ²ΡΠ΅ΠΌΠ΅Π½ΠΎ ΠΏΠΎ Π½Π΅ΠΊΠΎΠ»ΠΊΡ ΠΏΡΠ°Π²ΡΠΈ ΠΏΡΠ΅ΠΊΡ ΡΠ°Π·Π»ΠΈΡΠ½ΠΈ ΠΌΡΠ΅ΠΆΠ½ΠΈ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΡΡΠΈ ΠΏΠΎΠ²ΡΠ·Π°Π½ΠΈ ΡΠΎ ΡΠ°Π·Π»ΠΈΡΠ½ΠΈ IP Π°Π΄ΡΠ΅ΡΠΈ. ΠΠΎΡΠΈΡΡΠ΅ΡΠ΅ΡΠΎ mptcpd ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΡΠ²Π° Π΄Π° ΡΠ΅ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ° MPTCP Π±Π΅Π· ΠΊΠΎΡΠΈΡΡΠ΅ΡΠ΅ Π½Π° Π°Π»Π°ΡΠΊΠ°ΡΠ° iproute2.
- ΠΠ°ΠΊΠ΅ΡΠΎΡ ΠΌΡΠ΅ΠΆΠ½ΠΈ ΡΠΊΡΠΈΠΏΡΠΈ Π΅ ΠΎΡΡΡΡΠ°Π½Π΅Ρ; NetworkManager ΡΡΠ΅Π±Π° Π΄Π° ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠΈ Π·Π° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°ΡΠ΅ Π½Π° ΠΌΡΠ΅ΠΆΠ½ΠΈΡΠ΅ Π²ΡΡΠΊΠΈ. ΠΠΎΠ΄Π΄ΡΡΠΊΠ°ΡΠ° Π·Π° ΡΠΎΡΠΌΠ°ΡΠΎΡ Π·Π° ΠΏΠΎΡΡΠ°Π²ΠΊΠΈ ifcfg Π΅ Π·Π°Π΄ΡΠΆΠ°Π½Π°, Π½ΠΎ NetworkManager ΡΡΠ°Π½Π΄Π°ΡΠ΄Π½ΠΎ ΠΊΠΎΡΠΈΡΡΠΈ ΡΠΎΡΠΌΠ°Ρ Π±Π°Π·ΠΈΡΠ°Π½ Π½Π° ΠΊΠ»ΡΡΠ½Π° Π΄Π°ΡΠΎΡΠ΅ΠΊΠ°.
- Π‘ΠΎΡΡΠ°Π²ΠΎΡ Π²ΠΊΠ»ΡΡΡΠ²Π° Π½ΠΎΠ²ΠΈ Π²Π΅ΡΠ·ΠΈΠΈ Π½Π° ΠΊΠΎΠΌΠΏΠ°ΡΠ»Π΅ΡΠΈ ΠΈ Π°Π»Π°ΡΠΊΠΈ Π·Π° ΠΏΡΠΎΠ³ΡΠ°ΠΌΠ΅ΡΠΈ: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Python 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- Π‘Π΅ΡΠ²Π΅ΡΡΠΊΠΈΡΠ΅ ΠΏΠ°ΠΊΠ΅ΡΠΈ Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 ΡΠ΅ Π°ΠΆΡΡΠΈΡΠ°Π½ΠΈ.
- DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ΡΠ΅ Π°ΠΆΡΡΠΈΡΠ°Π½ΠΈ.
- ΠΠ° Π΄Π° ΡΠ΅ ΠΈΠ·Π³ΡΠ°Π΄ΠΈ Π΅ΠΌΡΠ»Π°ΡΠΎΡΠΎΡ QEMU, ΡΡΠ°Π½Π΄Π°ΡΠ΄Π½ΠΎ Π΅ ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΠ΅Π½ΠΎ Clang, ΡΡΠΎ ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΠΈ Π΄Π° ΡΠ΅ ΠΏΡΠΈΠΌΠ΅Π½Π°Ρ Π½Π΅ΠΊΠΎΠΈ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»Π½ΠΈ ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΠΌΠΈ Π·Π° Π·Π°ΡΡΠΈΡΠ° Π½Π° Ρ ΠΈΠΏΠ΅ΡΠ²ΠΈΠ·ΠΎΡΠΎΡ Π½Π° KVM, ΠΊΠ°ΠΊΠΎ ΡΡΠΎ Π΅ SafeStack Π·Π° Π·Π°ΡΡΠΈΡΠ° ΠΎΠ΄ ΡΠ΅Ρ Π½ΠΈΠΊΠΈ Π½Π° Π΅ΠΊΡΠΏΠ»ΠΎΠ°ΡΠ°ΡΠΈΡΠ° Π±Π°Π·ΠΈΡΠ°Π½ΠΈ Π½Π° ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΈΡΠ°ΡΠ΅ ΠΎΡΠΈΠ΅Π½ΡΠΈΡΠ°Π½ΠΎ ΠΊΠΎΠ½ Π²ΡΠ°ΡΠ°ΡΠ΅ (ROP - Return-Oriented Programming).
- Π Π°ΡΡΠΈΡΠ΅Π½Ρ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΠΈ web-ΠΊΠΎΠ½ΡΠΎΠ»ΠΈ: Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Ρ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»ΡΠ½ΡΠ΅ ΠΌΠ΅ΡΡΠΈΠΊΠΈ ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡΠ΅Π»ΡΠ½ΠΎΡΡΠΈ Π΄Π»Ρ Π²ΡΡΠ²Π»Π΅Π½ΠΈΡ ΡΠ·ΠΊΠΈΡ ΠΌΠ΅ΡΡ (CPU, ΠΏΠ°ΠΌΡΡΡ, Π΄ΠΈΡΠΊ, ΡΠ΅ΡΠ΅Π²ΡΠ΅ ΡΠ΅ΡΡΡΡΡ), ΡΠΏΡΠΎΡΡΠ½ ΡΠΊΡΠΏΠΎΡΡ ΠΌΠ΅ΡΡΠΈΠΊ Π΄Π»Ρ Π²ΠΈΠ·ΡΠ°Π»ΠΈΠ·Π°ΡΠΈΡ ΠΏΡΠΈ ΠΏΠΎΠΌΠΎΡΠΈ Grafana, Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ live-ΠΏΠ°ΡΡΠ°ΠΌΠΈ ΠΊ ΡΠ΄ΡΡ, ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ ΡΠ΅ΡΠ΅Π· ΡΠΌΠ°ΡΡ-ΠΊΠ°ΡΡΡ (Π² ΡΠΎΠΌ ΡΠΈΡΠ»Π΅ Π΄Π»Ρ sudo ΠΈ SSH).
- ΠΠΎ SSSD (System Security Services Daemon), Π΄Π΅ΡΠ°Π»ΠΈΡΠ΅ Π·Π° Π΄Π½Π΅Π²Π½ΠΈΡΠΈΡΠ΅ ΡΠ΅ Π·Π³ΠΎΠ»Π΅ΠΌΠ΅Π½ΠΈ, Π½Π° ΠΏΡΠΈΠΌΠ΅Ρ, Π²ΡΠ΅ΠΌΠ΅ΡΠΎ Π·Π° Π·Π°Π²ΡΡΡΠ²Π°ΡΠ΅ Π½Π° Π·Π°Π΄Π°ΡΠ°ΡΠ° ΡΠ΅Π³Π° Π΅ ΠΏΡΠΈΠΊΠ°ΡΠ΅Π½ΠΎ Π½Π° Π½Π°ΡΡΠ°Π½ΠΈΡΠ΅ ΠΈ ΠΏΡΠΎΡΠΎΠΊΠΎΡ Π½Π° Π°Π²ΡΠ΅Π½ΡΠΈΠΊΠ°ΡΠΈΡΠ° ΡΠ΅ ΠΎΠ΄ΡΠ°Π·ΡΠ²Π°. ΠΠΎΠ΄Π°Π΄Π΅Π½Π° Π΅ ΡΡΠ½ΠΊΡΠΈΠΎΠ½Π°Π»Π½ΠΎΡΡ Π·Π° ΠΏΡΠ΅Π±Π°ΡΡΠ²Π°ΡΠ΅ Π·Π° Π΄Π° ΡΠ΅ Π°Π½Π°Π»ΠΈΠ·ΠΈΡΠ°Π°Ρ ΠΏΠΎΡΡΠ°Π²ΠΊΠΈΡΠ΅ ΠΈ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈΡΠ΅ ΡΠΎ ΠΏΠ΅ΡΡΠΎΡΠΌΠ°Π½ΡΠΈΡΠ΅.
- ΠΠΎΠ΄Π΄ΡΡΠΊΠ°ΡΠ° Π·Π° IMA (Integrity Measurement Architecture) Π΅ ΠΏΡΠΎΡΠΈΡΠ΅Π½Π° Π·Π° Π΄Π° ΡΠ΅ ΠΏΠΎΡΠ²ΡΠ΄ΠΈ ΠΈΠ½ΡΠ΅Π³ΡΠΈΡΠ΅ΡΠΎΡ Π½Π° ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½ΡΠΈΡΠ΅ Π½Π° ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠ²Π½ΠΈΠΎΡ ΡΠΈΡΡΠ΅ΠΌ ΠΊΠΎΡΠΈΡΡΠ΅ΡΡΠΈ Π΄ΠΈΠ³ΠΈΡΠ°Π»Π½ΠΈ ΠΏΠΎΡΠΏΠΈΡΠΈ ΠΈ Ρ Π΅ΡΠΎΠ²ΠΈ.
- Π‘ΡΠ°Π½Π΄Π°ΡΠ΄Π½ΠΎ, ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΠ΅Π½Π° Π΅ Π΅Π΄ΠΈΠ½ΡΡΠ²Π΅Π½Π° Ρ ΠΈΠ΅ΡΠ°ΡΡ ΠΈΡΠ° Π½Π° cΠ³ΡΡΠΏΠ° (cgroup v2). Π‘Π³ΡΡΠΏΠΈΡΠ΅ v2 ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠ°Ρ, Π½Π° ΠΏΡΠΈΠΌΠ΅Ρ, Π·Π° ΠΎΠ³ΡΠ°Π½ΠΈΡΡΠ²Π°ΡΠ΅ Π½Π° ΠΏΠΎΡΡΠΎΡΡΠ²Π°ΡΠΊΠ°ΡΠ° Π½Π° ΠΌΠ΅ΠΌΠΎΡΠΈΡΠ°, ΠΏΡΠΎΡΠ΅ΡΠΎΡ ΠΈ Π²Π»Π΅Π·/ΠΈΠ·Π»Π΅Π·. ΠΠ»ΡΡΠ½Π°ΡΠ° ΡΠ°Π·Π»ΠΈΠΊΠ° ΠΏΠΎΠΌΠ΅ΡΡ cgroups v2 ΠΈ v1 Π΅ ΡΠΏΠΎΡΡΠ΅Π±Π°ΡΠ° Π½Π° Π·Π°Π΅Π΄Π½ΠΈΡΠΊΠ° Ρ ΠΈΠ΅ΡΠ°ΡΡ ΠΈΡΠ° Π½Π° cgroups Π·Π° ΡΠΈΡΠ΅ Π²ΠΈΠ΄ΠΎΠ²ΠΈ ΡΠ΅ΡΡΡΡΠΈ, Π½Π°ΠΌΠ΅ΡΡΠΎ ΠΏΠΎΡΠ΅Π±Π½ΠΈ Ρ ΠΈΠ΅ΡΠ°ΡΡ ΠΈΠΈ Π·Π° ΡΠ°ΡΠΏΡΠ΅Π΄Π΅Π»Π±Π° Π½Π° ΡΠ΅ΡΡΡΡΠΈΡΠ΅ Π½Π° ΠΏΡΠΎΡΠ΅ΡΠΎΡΠΎΡ, Π·Π° ΡΠ΅Π³ΡΠ»ΠΈΡΠ°ΡΠ΅ Π½Π° ΠΏΠΎΡΡΠΎΡΡΠ²Π°ΡΠΊΠ°ΡΠ° Π½Π° ΠΌΠ΅ΠΌΠΎΡΠΈΡΠ° ΠΈ Π·Π° I/O. ΠΠΎΡΠ΅Π±Π½ΠΈΡΠ΅ Ρ ΠΈΠ΅ΡΠ°ΡΡ ΠΈΠΈ Π΄ΠΎΠ²Π΅Π΄ΠΎΠ° Π΄ΠΎ ΡΠ΅ΡΠΊΠΎΡΠΈΠΈ Π²ΠΎ ΠΎΡΠ³Π°Π½ΠΈΠ·ΠΈΡΠ°ΡΠ΅ΡΠΎ Π½Π° ΠΈΠ½ΡΠ΅ΡΠ°ΠΊΡΠΈΡΠ°ΡΠ° ΠΏΠΎΠΌΠ΅ΡΡ ΡΠ°ΠΊΡΠ²Π°ΡΠΈΡΠ΅ ΠΈ Π΄ΠΎ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»Π½ΠΈ ΡΡΠΎΡΠΎΡΠΈ Π·Π° ΡΠ΅ΡΡΡΡΠΈΡΠ΅ Π½Π° ΡΠ°Π΄ΡΠΎΡΠΎ ΠΏΡΠΈ ΠΏΡΠΈΠΌΠ΅Π½Π° Π½Π° ΠΏΡΠ°Π²ΠΈΠ»Π° Π·Π° ΠΏΡΠΎΡΠ΅Ρ ΡΠ΅ΡΠ΅ΡΠ΅Π½ΡΠΈΡΠ°Π½ Π²ΠΎ ΡΠ°Π·Π»ΠΈΡΠ½ΠΈ Ρ ΠΈΠ΅ΡΠ°ΡΡ ΠΈΠΈ.
- ΠΠΎΠ΄Π°Π΄Π΅Π½Π° Π΅ ΠΏΠΎΠ΄Π΄ΡΡΠΊΠ° Π·Π° ΡΠΈΠ½Ρ ΡΠΎΠ½ΠΈΠ·Π°ΡΠΈΡΠ° Π½Π° ΡΠΎΡΠ½ΠΎΡΠΎ Π²ΡΠ΅ΠΌΠ΅ Π²ΡΠ· ΠΎΡΠ½ΠΎΠ²Π° Π½Π° ΠΏΡΠΎΡΠΎΠΊΠΎΠ»ΠΎΡ NTS (Network Time Security), ΠΊΠΎΡ ΠΊΠΎΡΠΈΡΡΠΈ Π΅Π»Π΅ΠΌΠ΅Π½ΡΠΈ Π½Π° ΠΈΠ½ΡΡΠ°ΡΡΡΡΠΊΡΡΡΠ°ΡΠ° ΡΠΎ ΡΠ°Π²Π΅Π½ ΠΊΠ»ΡΡ (PKI) ΠΈ ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΡΠ²Π° ΠΊΠΎΡΠΈΡΡΠ΅ΡΠ΅ Π½Π° TLS ΠΈ Π°Π²ΡΠ΅Π½ΡΠΈΡΠΈΡΠ°Π½ΠΎ ΡΠΈΡΡΠΈΡΠ°ΡΠ΅ AEAD (Authenticated Encryption with Associated Data) Π·Π° ΠΊΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΡΠΊΠ° Π·Π°ΡΡΠΈΡΠ° Π½Π° ΠΈΠ½ΡΠ΅ΡΠ°ΠΊΡΠΈΡΠ° ΠΊΠ»ΠΈΠ΅Π½Ρ-ΡΠ΅ΡΠ²Π΅Ρ ΠΏΡΠ΅ΠΊΡ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»ΠΎΡ NTP ( Network Time Protocol). Π₯ΡΠΎΠ½ΠΈΡΠ½ΠΈΠΎΡ NTP ΡΠ΅ΡΠ²Π΅Ρ Π΅ Π°ΠΆΡΡΠΈΡΠ°Π½ Π½Π° Π²Π΅ΡΠ·ΠΈΡΠ°ΡΠ° 4.1.
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Ρ Π½ΠΎΠ²ΡΠ΅ ΡΠΈΡΡΠ΅ΠΌΠ½ΡΠ΅ ΡΠΎΠ»ΠΈ Ansible Π΄Π»Ρ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΠ·Π°ΡΠΈΠΈ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠΈ, Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ ΠΈ Π·Π°ΠΏΡΡΠΊΠ° Postfix, Microsoft SQL Server, VPN-ΡΡΠ½Π½Π΅Π»Π΅ΠΉ ΠΈ ΡΠ΅ΡΠ²ΠΈΡΠ° timesync. ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° Π½ΠΎΠ²Π°Ρ ΡΠΎΠ»Ρ Ansible Π΄Π»Ρ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠΈ ΡΠ°Π·Π΄Π΅Π»ΠΎΠ² LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
- ΠΠ±Π΅Π·Π±Π΅Π΄Π΅Π½Π° Π΅ΠΊΡΠΏΠ΅ΡΠΈΠΌΠ΅Π½ΡΠ°Π»Π½Π° (ΠΡΠ΅Π³Π»Π΅Π΄ Π½Π° ΡΠ΅Ρ Π½ΠΎΠ»ΠΎΠ³ΠΈΡΠ°) ΠΏΠΎΠ΄Π΄ΡΡΠΊΠ° Π·Π° KTLS (ΠΈΠΌΠΏΠ»Π΅ΠΌΠ΅Π½ΡΠ°ΡΠΈΡΠ° Π½Π° TLS Π½Π° Π½ΠΈΠ²ΠΎ Π½Π° ΠΊΠ΅ΡΠ½Π΅Π»), Intel SGX (Π‘ΠΎΡΡΠ²Π΅Ρ ΡΡΠ²Π°Ρ Π½Π° Π΅ΠΊΡΡΠ΅Π½Π·ΠΈΠΈ), DAX (Π΄ΠΈΡΠ΅ΠΊΡΠ΅Π½ ΠΏΡΠΈΡΡΠ°ΠΏ) Π·Π° ext4 ΠΈ XFS, ΠΏΠΎΠ΄Π΄ΡΡΠΊΠ° Π·Π° AMD SEV ΠΈ SEV-ES Π²ΠΎ Ρ ΠΈΠΏΠ΅ΡΠ²ΠΈΠ·ΠΎΡΠΎΡ KVM.
- ΠΠΊΠ»ΡΡΠ΅Π½Ρ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ, ΡΠ²ΡΠ·Π°Π½Π½ΡΠ΅ Ρ ΡΠ°Π±ΠΎΡΠΎΠΉ ΠΏΠΎ ΠΏΠ΅ΡΠ΅Π²ΠΎΠ΄Ρ ΡΠ°Π·ΡΠ°Π±Π°ΡΡΠ²Π°Π΅ΠΌΠΎΠ³ΠΎ Π² Red Hat ΠΊΠΎΠ΄Π°, Π΄ΠΎΠΊΡΠΌΠ΅Π½ΡΠ°ΡΠΈΠΈ ΠΈ web-ΡΠ΅ΡΡΡΡΠΎΠ² Π½Π° ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ Π±ΠΎΠ»Π΅Π΅ ΠΈΠ½ΠΊΠ»ΡΠ·ΠΈΠ²Π½ΠΎΠΉ ΡΠ΅ΡΠΌΠΈΠ½ΠΎΠ»ΠΎΠ³ΠΈΠΈ, ΠΏΠΎΠ΄ΡΠ°Π·ΡΠΌΠ΅Π²Π°ΡΡΠΈΠΉ ΠΎΡΠΊΠ°Π· ΠΎΡ ΡΠΏΠΎΡΡΠ΅Π±Π»Π΅Π΅Π½ΠΈΡ ΡΠ»ΠΎΠ² master, slave, blacklist ΠΈ whitelist.
ΠΠ·Π²ΠΎΡ: opennet.ru