ProHoster > Блог > интернет мэдээ > Red Hat Enterprise дистрибьютерийг танилцууллаа Linux 9

Red Hat Enterprise дистрибьютерийг танилцууллаа Linux 9

Red Hat компани Red Hat Enterprise хувилбарын хувилбараа гаргалаа. Linux 9. Бэлэн болсон суулгалтын зургууд удахгүй Red Hat Хэрэглэгчийн Порталын бүртгэлтэй хэрэглэгчдэд хүртээмжтэй болно (ISO зургуудыг функцийг үнэлэхэд ашиглаж болно) CentOS 9-р урсгал). Хувилбар нь x86_64, s390x (IBM System z), ppc64le, болон Aarch64 (ARM64) архитектуруудад зориулагдсан. Red Hat Enterprise RPM багцын эх сурвалжууд Linux 9 нь Git репозиторт байрладаг CentOS10 жилийн дэмжлэгийн мөчлөгийн дагуу RHEL 9-ийг 2032 он хүртэл дэмжинэ. RHEL 7-ийн шинэчлэлтүүд 2024 оны 6-р сарын 30 хүртэл, RHEL 8-ийн шинэчлэлтүүд 2029 оны 5-р сарын 31 хүртэл гарсаар байх болно.

Red Hat Enterprise Distribution Linux 9 нь илүү нээлттэй хөгжүүлэлтийн процесс руу шилжсэнээрээ онцлог юм. Өмнөх салбаруудаас ялгаатай нь тархалтыг багцын мэдээллийн сан ашиглан бүтээдэг. CentOS 9-р урсгал. CentOS Stream нь RHEL-ийн дээд түвшний төсөл бөгөөд гуравдагч талын хувь нэмэр оруулагчдад RHEL багцуудын хөгжлийг хянах, өөрчлөлт санал болгох, шийдвэрт нөлөөлөх боломжийг олгодог. Өмнө нь Fedora хувилбарын агшин зургийг шинэ RHEL салбарын үндэс болгон ашиглаж байсан бөгөөд үүнийг хөгжүүлэлтийн үйл явц болон шийдвэрийг хянах боломжгүйгээр хаалттай хаалганы цаана сайжруулж, тогтворжуулсан. Одоо олон нийтийн оролцоотойгоор Fedora агшин зургаас салбарыг бий болгож байна. CentOS Урсгал, бэлтгэл ажил хийгдэж, RHEL-ийн шинэ чухал салбарын үндэс суурийг тавьсан.

Гол өөрчлөлтүүд:

  • Системийн орчин болон бүтээх хэрэгслүүд шинэчлэгдсэн. GCC 11 нь багц бүтээхэд ашиглагддаг. Стандарт C номын санг glibc 2.34 болгон шинэчилсэн. Цөмийн багц Linux 5.14 хувилбар дээр бүтээгдсэн. RPM багц менежерийг fapolicyd-ээр дамжуулан бүрэн бүтэн байдлын хяналтыг дэмжих зорилгоор 4.16 хувилбар руу шинэчилсэн.
  • Түгээлтийг Python 3 руу шилжүүлж дууслаа. Анхдагчаар Python 3.9 салбарыг санал болгодог. Python 2 ажиллахаа больсон.
  • Ширээний компьютер нь GNOME 40 (GNOME 8-тай нийлүүлсэн RHEL 3.28) болон GTK 4 номын сан дээр суурилагдсан. GNOME 40-д Үйл ажиллагааны тойм горим дахь виртуал ширээний компьютерууд нь ландшафтын чиглэл рүү шилжиж, зүүнээс баруун тийш тасралтгүй гүйлгэх хэлхээ хэлбэрээр харагдана. Тойм горимд харуулсан ширээний компьютер бүр нь боломжтой цонхнуудыг дүрслэн харуулах бөгөөд хэрэглэгчтэй харилцах үед динамикаар эргүүлж, томруулдаг. Програмын жагсаалт болон виртуал ширээний компьютеруудын хооронд тасралтгүй шилжилтийг хангадаг.
  • GNOME нь эрчим хүч хэмнэх горим, эрчим хүчний тэнцвэртэй горим, хамгийн их гүйцэтгэлийн горимуудын хооронд хурдан шилжих боломжийг олгодог power-profiles-demon зохицуулагчийг агуулдаг.
  • Бүх аудио урсгалуудыг PipeWire медиа сервер рүү шилжүүлсэн бөгөөд энэ нь одоо PulseAudio болон JACK-н оронд анхдагч болсон. PipeWire-ийг ашиглах нь ердийн ширээний хувилбарт мэргэжлийн аудио боловсруулах чадварыг өгөх, хуваагдмал байдлаас ангижрах, янз бүрийн програмуудад зориулсан аудио дэд бүтцийг нэгтгэх боломжийг олгоно.
  • Анхдагч байдлаар, хэрэв RHEL нь систем дээр суулгасан цорын ганц түгээлт бөгөөд хамгийн сүүлд ачаалагдсан бол GRUB ачаалах цэс нуугдана. Ачаалах үед цэсийг харуулахын тулд Shift товчийг удаан дарах эсвэл Esc эсвэл F8 товчийг хэд хэдэн удаа дарна уу. Ачаалагчийн өөрчлөлтүүдийн дотроос бид бүх архитектурт зориулсан GRUB тохиргооны файлуудыг нэг директор /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg нь одоо /boot/-ийн бэлгэдлийн холбоос болсон) байрлуулсан болохыг тэмдэглэж байна. /grub2/grub.cfg), тэдгээр. ижил суулгасан системийг EFI болон BIOS-ийг ашиглан ачаалж болно.
  • Өөр өөр хэлийг дэмжих бүрэлдэхүүн хэсгүүдийг langpack-д багцалсан бөгөөд энэ нь суулгасан хэлний дэмжлэгийн түвшинг өөрчлөх боломжийг танд олгоно. Жишээлбэл, langpacks-core-font нь зөвхөн фонтуудыг санал болгодог бол langpacks-core нь glibc хэл, үндсэн фонт, оруулах аргыг, langpacks нь орчуулга, нэмэлт фонт, зөв ​​бичгийн алдаа шалгах толь бичгүүдийг санал болгодог.
  • Хамгаалалтын бүрэлдэхүүн хэсгүүд шинэчлэгдсэн. Энэхүү түгээлт нь OpenSSL 3.0 криптограф номын сангийн шинэ салбарыг ашигладаг. Анхдагч байдлаар, илүү орчин үеийн, найдвартай криптограф алгоритмуудыг идэвхжүүлсэн (жишээлбэл, TLS, DTLS, SSH, IKEv1 болон Kerberos-д SHA-2 ашиглахыг хориглоно, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). болон FFDHE-1024 идэвхгүй болсон) . OpenSSH багцыг 8.6p1 хувилбар болгон шинэчилсэн. Cyrus SASL-г Berkeley DB-ийн оронд GDBM backend руу шилжүүлсэн. NSS (Сүлжээний аюулгүй байдлын үйлчилгээ) номын сангууд DBM (Berkeley DB) форматыг дэмжихээ больсон. GnuTLS 3.7.2 хувилбар руу шинэчлэгдсэн.
  • SE-ийн гүйцэтгэл мэдэгдэхүйц сайжирсанLinux мөн санах ойн хэрэглээг бууруулсан. SE-г идэвхгүй болгох "SELINUX=disabled" тохиргооны дэмжлэгийг /etc/selinux/config файлаас хассан.Linux (заасан тохиргоо нь одоо зөвхөн бодлогуудыг ачаалахыг идэвхгүй болгож, SE-ийн функцийг үнэхээр идэвхгүй болгож байнаLinux одоо "selinux=0" параметрийг цөмд дамжуулах шаардлагатай).
  • Туршилтын дэмжлэг нэмэгдсэн VPN WireGuard.
  • Анхдагч байдлаар, SSH-ээр root-ээр нэвтрэхийг хориглоно.
  • iptables-nft пакет шүүлтүүрийн удирдлагын хэрэгслүүд (iptables, ip6tables, ebtables болон arptables хэрэгслүүд) болон ipset нь хуучирсан. Одоо галт ханыг удирдахын тулд nftables ашиглахыг зөвлөж байна.
  • Энэ нь MPTCP (MultiPath TCP) -ийг тохируулах шинэ mptcpd дэмоныг агуулдаг бөгөөд энэ нь өөр IP хаягтай холбоотой өөр өөр сүлжээний интерфэйсүүдээр дамжуулан хэд хэдэн маршрутын дагуу пакет дамжуулах TCP холболтын ажиллагааг зохион байгуулахад зориулагдсан TCP протоколын өргөтгөл юм. mptcpd ашиглах нь iproute2 хэрэгслийг ашиглахгүйгээр MPTCP-г тохируулах боломжтой болгодог.
  • Сүлжээний скриптүүдийн багцыг устгасан; Сүлжээний холболтыг тохируулахын тулд NetworkManager ашиглах хэрэгтэй. ifcfg тохиргооны форматыг дэмждэг боловч NetworkManager нь үндсэн файлд суурилсан форматыг ашигладаг.
  • Энэхүү найрлагад хөрвүүлэгчдийн шинэ хувилбарууд болон хөгжүүлэгчдэд зориулсан хэрэгслүүд багтсан болно: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Серверийн багцууд Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 шинэчлэгдсэн.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 шинэчлэгдсэн.
  • QEMU эмуляторыг бүтээхийн тулд Clang-г анхдагчаар идэвхжүүлсэн бөгөөд энэ нь буцах хандлагатай програмчлал (ROP - Буцах чиг баримжаатай програмчлал) дээр суурилсан мөлжлөгийн техникээс хамгаалах SafeStack зэрэг KVM гипервизорт зарим нэмэлт хамгаалалтын механизмуудыг ашиглах боломжтой болгосон.
  • SSSD (System Security Services Daemon) дээр бүртгэлийн нарийвчилсан мэдээллийг нэмэгдүүлсэн, жишээлбэл, даалгаврын гүйцэтгэлийн хугацааг үйл явдалд хавсаргаж, баталгаажуулалтын урсгалыг тусгасан болно. Тохиргоо болон гүйцэтгэлийн асуудлыг шинжлэх хайлтын функцийг нэмсэн.
  • Тоон гарын үсэг болон хэш ашиглан үйлдлийн системийн бүрэлдэхүүн хэсгүүдийн бүрэн бүтэн байдлыг шалгахын тулд IMA (Integrity Measurement Architecture)-ийн дэмжлэгийг өргөжүүлсэн.
  • Өгөгдмөлөөр, нэгдсэн бүлгийн шатлал (cgroup v2) идэвхжсэн байна. Сgroups v2 нь санах ой, CPU болон I/O хэрэглээг хязгаарлахад ашиглаж болно. cgroups v2 ба v1-ийн гол ялгаа нь CPU-ийн нөөцийг хуваарилах, санах ойн хэрэглээг зохицуулах, оролт гаралтын хувьд тусдаа шатлалын оронд бүх төрлийн нөөцийн хувьд нийтлэг бүлгүүдийн шатлалыг ашиглах явдал юм. Тусдаа шатлал нь зохицуулагчид хоорондын харилцан үйлчлэлийг зохион байгуулахад хүндрэл учруулж, өөр өөр шатлалд иш татсан процессын дүрмийг хэрэглэх үед цөмийн нөөцийн нэмэлт зардалд хүргэсэн.
  • NTS (Network Time Security) протокол дээр суурилсан нарийн цагийн синхрончлолыг дэмжих дэмжлэг нэмэгдсэн бөгөөд энэ нь нийтийн түлхүүрийн дэд бүтцийн (PKI) элементүүдийг ашигладаг бөгөөд үйлчлүүлэгч-серверийн харилцан үйлчлэлийг криптографийн хамгаалалтад TLS болон AEAD (Authenticated Encryption with Associated Data) баталгаажуулсан шифрлэлтийг ашиглах боломжийг олгодог. сервер NTP (Сүлжээний Цагийн Протокол)-оор дамжуулан. Chrony NTP серверийг 4.1 хувилбар руу шинэчилсэн.
  • KTLS (цөмийн түвшний TLS хэрэгжилт), Intel SGX (Програм хангамжийн хамгаалалтын өргөтгөлүүд), ext4 болон XFS-д зориулсан DAX (Шууд хандалт), KVM гипервизор дахь AMD SEV болон SEV-ES-д зориулсан туршилтын (Технологийн урьдчилан харах) дэмжлэг үзүүлсэн.

Эх сурвалж: opennet.ru

DDoS хамгаалалт, VPS VDS сервер бүхий сайтуудад найдвартай хостинг худалдаж аваарай 🔥 DDoS хамгаалалттай, VPS VDS сервертэй найдвартай вэбсайт хостинг худалдаж аваарай | ProHoster