ProHoster > Блог > интернет мэдээ > Red Hat Enterprise Linux 9 түгээлтийг танилцууллаа

Red Hat Enterprise Linux 9 түгээлтийг танилцууллаа

Red Hat нь Red Hat Enterprise Linux 9 түгээлтийн хувилбарыг танилцууллаа.Удахгүй Red Hat Хэрэглэгчийн Порталын бүртгэлтэй хэрэглэгчдэд бэлэн суулгацын зургуудыг ашиглах боломжтой болно (CentOS Stream 9 iso зургийг мөн функциональ байдлыг үнэлэхэд ашиглаж болно). Уг хувилбар нь x86_64, s390x (IBM System z), ppc64le болон Aarch64 (ARM64) архитектурт зориулагдсан. Red Hat Enterprise Linux 9 rpm багцуудын эх кодыг CentOS Git репозитороос авах боломжтой. Түгээлтийн 10 жилийн дэмжлэгийн мөчлөгийн дагуу RHEL 9-ийг 2032 он хүртэл дэмжих болно. RHEL 7-ийн шинэчлэлтүүд 30 оны 2024-р сарын 8 хүртэл, RHEL 31-ын шинэчлэлтүүд 2029 оны XNUMX-р сарын XNUMX хүртэл гарна.

Red Hat Enterprise Linux 9 нь илүү нээлттэй хөгжүүлэлтийн процесс руу шилжсэнээрээ онцлог юм. Өмнөх салбаруудаас ялгаатай нь CentOS Stream 9 багцын баазыг түгээлтийг бий болгох үндэс болгон ашигладаг. CentOS Stream нь RHEL-ийн дээд талын төсөл болгон байрладаг бөгөөд гуравдагч этгээдийн оролцогчдод RHEL-д зориулсан багцын бэлтгэлийг хянах, өөрчлөлтийг санал болгох, нөлөөлөх боломжийг олгодог. гаргасан шийдвэрүүд. Өмнө нь Fedora хувилбаруудын аль нэгнийх нь агшин зургийг RHEL-ийн шинэ салбарыг үндэс болгон ашиглаж байсан бөгөөд үүнийг эцсийн байдлаар боловсруулж, хаалттай хаалганы цаана тогтворжуулж, хөгжлийн явц, гаргасан шийдвэрийг хянах чадваргүй болгосон. Одоо Fedora агшин зуурын зураг дээр үндэслэн олон нийтийн оролцоотойгоор CentOS Stream салбар байгуулагдаж байгаа бөгөөд үүнд бэлтгэл ажил хийгдэж, шинэ чухал RHEL салбарын үндэс суурийг бүрдүүлж байна.

Гол өөрчлөлтүүд:

  • Системийн орчин болон угсралтын хэрэгслүүд шинэчлэгдсэн. GCC 11 нь багцуудыг бүтээхэд хэрэглэгддэг.Стандарт C номын санг glibc 2.34 болгож шинэчилсэн. Линуксийн цөмийн багц нь 5.14 хувилбар дээр суурилдаг. RPM багц менежерийг fapolicyd-ээр дамжуулан бүрэн бүтэн байдлыг хянах дэмжлэгтэйгээр 4.16 хувилбар болгон шинэчилсэн.
  • Түгээлтийг Python 3 руу шилжүүлж дууслаа. Анхдагчаар Python 3.9 салбарыг санал болгодог. Python 2 ажиллахаа больсон.
  • Ширээний компьютер нь GNOME 40 (GNOME 8-тай нийлүүлсэн RHEL 3.28) болон GTK 4 номын сан дээр суурилагдсан. GNOME 40-д Үйл ажиллагааны тойм горим дахь виртуал ширээний компьютерууд нь ландшафтын чиглэл рүү шилжиж, зүүнээс баруун тийш тасралтгүй гүйлгэх хэлхээ хэлбэрээр харагдана. Тойм горимд харуулсан ширээний компьютер бүр нь боломжтой цонхнуудыг дүрслэн харуулах бөгөөд хэрэглэгчтэй харилцах үед динамикаар эргүүлж, томруулдаг. Програмын жагсаалт болон виртуал ширээний компьютеруудын хооронд тасралтгүй шилжилтийг хангадаг.
  • GNOME нь эрчим хүч хэмнэх горим, эрчим хүчний тэнцвэртэй горим, хамгийн их гүйцэтгэлийн горимуудын хооронд хурдан шилжих боломжийг олгодог power-profiles-demon зохицуулагчийг агуулдаг.
  • Бүх аудио урсгалуудыг PipeWire медиа сервер рүү шилжүүлсэн бөгөөд энэ нь одоо PulseAudio болон JACK-н оронд анхдагч болсон. PipeWire-ийг ашиглах нь ердийн ширээний хувилбарт мэргэжлийн аудио боловсруулах чадварыг өгөх, хуваагдмал байдлаас ангижрах, янз бүрийн програмуудад зориулсан аудио дэд бүтцийг нэгтгэх боломжийг олгоно.
  • Анхдагч байдлаар, хэрэв RHEL нь систем дээр суулгасан цорын ганц түгээлт бөгөөд хамгийн сүүлд ачаалагдсан бол GRUB ачаалах цэс нуугдана. Ачаалах үед цэсийг харуулахын тулд Shift товчийг удаан дарах эсвэл Esc эсвэл F8 товчийг хэд хэдэн удаа дарна уу. Ачаалагчийн өөрчлөлтүүдийн дотроос бид бүх архитектурт зориулсан GRUB тохиргооны файлуудыг нэг директор /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg нь одоо /boot/-ийн бэлгэдлийн холбоос болсон) байрлуулсан болохыг тэмдэглэж байна. /grub2/grub.cfg), тэдгээр. ижил суулгасан системийг EFI болон BIOS-ийг ашиглан ачаалж болно.
  • Өөр өөр хэлийг дэмжих бүрэлдэхүүн хэсгүүдийг langpack-д багцалсан бөгөөд энэ нь суулгасан хэлний дэмжлэгийн түвшинг өөрчлөх боломжийг танд олгоно. Жишээлбэл, langpacks-core-font нь зөвхөн фонтуудыг санал болгодог бол langpacks-core нь glibc хэл, үндсэн фонт, оруулах аргыг, langpacks нь орчуулга, нэмэлт фонт, зөв ​​бичгийн алдаа шалгах толь бичгүүдийг санал болгодог.
  • Хамгаалалтын бүрэлдэхүүн хэсгүүд шинэчлэгдсэн. Энэхүү түгээлт нь OpenSSL 3.0 криптограф номын сангийн шинэ салбарыг ашигладаг. Анхдагч байдлаар, илүү орчин үеийн, найдвартай криптограф алгоритмуудыг идэвхжүүлсэн (жишээлбэл, TLS, DTLS, SSH, IKEv1 болон Kerberos-д SHA-2 ашиглахыг хориглоно, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). болон FFDHE-1024 идэвхгүй болсон) . OpenSSH багцыг 8.6p1 хувилбар болгон шинэчилсэн. Cyrus SASL-г Berkeley DB-ийн оронд GDBM backend руу шилжүүлсэн. NSS (Сүлжээний аюулгүй байдлын үйлчилгээ) номын сангууд DBM (Berkeley DB) форматыг дэмжихээ больсон. GnuTLS 3.7.2 хувилбар руу шинэчлэгдсэн.
  • SELinux-ийн гүйцэтгэлийг мэдэгдэхүйц сайжруулж, санах ойн зарцуулалтыг бууруулсан. /etc/selinux/config дотроос SELinux-г идэвхгүй болгох "SELINUX=disabled" тохиргооны дэмжлэгийг хассан (энэ тохиргоо нь одоо зөвхөн бодлогын ачааллыг идэвхгүй болгож байгаа бөгөөд SELinux функцийг идэвхгүй болгохын тулд одоо "selinux=0" параметрийг дараах руу шилжүүлэх шаардлагатай. цөм).
  • VPN WireGuard-д туршилтын дэмжлэг нэмсэн.
  • Анхдагч байдлаар, SSH-ээр root-ээр нэвтрэхийг хориглоно.
  • iptables-nft пакет шүүлтүүрийн удирдлагын хэрэгслүүд (iptables, ip6tables, ebtables болон arptables хэрэгслүүд) болон ipset нь хуучирсан. Одоо галт ханыг удирдахын тулд nftables ашиглахыг зөвлөж байна.
  • Энэ нь MPTCP (MultiPath TCP) -ийг тохируулах шинэ mptcpd дэмоныг агуулдаг бөгөөд энэ нь өөр IP хаягтай холбоотой өөр өөр сүлжээний интерфэйсүүдээр дамжуулан хэд хэдэн маршрутын дагуу пакет дамжуулах TCP холболтын ажиллагааг зохион байгуулахад зориулагдсан TCP протоколын өргөтгөл юм. mptcpd ашиглах нь iproute2 хэрэгслийг ашиглахгүйгээр MPTCP-г тохируулах боломжтой болгодог.
  • Сүлжээний скриптүүдийн багцыг устгасан; Сүлжээний холболтыг тохируулахын тулд NetworkManager ашиглах хэрэгтэй. ifcfg тохиргооны форматыг дэмждэг боловч NetworkManager нь үндсэн файлд суурилсан форматыг ашигладаг.
  • Энэхүү найрлагад хөрвүүлэгчдийн шинэ хувилбарууд болон хөгжүүлэгчдэд зориулсан хэрэгслүүд багтсан болно: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Серверийн багцууд Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 шинэчлэгдсэн.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 шинэчлэгдсэн.
  • QEMU эмуляторыг бүтээхийн тулд Clang-г анхдагчаар идэвхжүүлсэн бөгөөд энэ нь буцах хандлагатай програмчлал (ROP - Буцах чиг баримжаатай програмчлал) дээр суурилсан мөлжлөгийн техникээс хамгаалах SafeStack зэрэг KVM гипервизорт зарим нэмэлт хамгаалалтын механизмуудыг ашиглах боломжтой болгосон.
  • SSSD (System Security Services Daemon) дээр бүртгэлийн нарийвчилсан мэдээллийг нэмэгдүүлсэн, жишээлбэл, даалгаврын гүйцэтгэлийн хугацааг үйл явдалд хавсаргаж, баталгаажуулалтын урсгалыг тусгасан болно. Тохиргоо болон гүйцэтгэлийн асуудлыг шинжлэх хайлтын функцийг нэмсэн.
  • Тоон гарын үсэг болон хэш ашиглан үйлдлийн системийн бүрэлдэхүүн хэсгүүдийн бүрэн бүтэн байдлыг шалгахын тулд IMA (Integrity Measurement Architecture)-ийн дэмжлэгийг өргөжүүлсэн.
  • Өгөгдмөлөөр, нэгдсэн бүлгийн шатлал (cgroup v2) идэвхжсэн байна. Сgroups v2 нь санах ой, CPU болон I/O хэрэглээг хязгаарлахад ашиглаж болно. cgroups v2 ба v1-ийн гол ялгаа нь CPU-ийн нөөцийг хуваарилах, санах ойн хэрэглээг зохицуулах, оролт гаралтын хувьд тусдаа шатлалын оронд бүх төрлийн нөөцийн хувьд нийтлэг бүлгүүдийн шатлалыг ашиглах явдал юм. Тусдаа шатлал нь зохицуулагчид хоорондын харилцан үйлчлэлийг зохион байгуулахад хүндрэл учруулж, өөр өөр шатлалд иш татсан процессын дүрмийг хэрэглэх үед цөмийн нөөцийн нэмэлт зардалд хүргэсэн.
  • Нийтийн түлхүүрийн дэд бүтцийн (PKI) элементүүдийг ашигладаг NTS (Сүлжээний Цагийн Аюулгүй байдал) протокол дээр суурилсан тодорхой цагийг синхрончлоход зориулсан дэмжлэг нэмсэн бөгөөд энэ нь TLS болон баталгаажуулсан шифрлэлт AEAD (Authenticated Encryption with Associated Data)-г криптографийн хамгаалалтад ашиглах боломжийг олгодог. NTP протоколоор дамжуулан үйлчлүүлэгч серверийн харилцан үйлчлэл ( Network Time Protocol ). Chrony NTP серверийг 4.1 хувилбар болгон шинэчилсэн.
  • KTLS (цөмийн түвшний TLS хэрэгжилт), Intel SGX (Програм хангамжийн хамгаалалтын өргөтгөлүүд), ext4 болон XFS-д зориулсан DAX (Шууд хандалт), KVM гипервизор дахь AMD SEV болон SEV-ES-д зориулсан туршилтын (Технологийн урьдчилан харах) дэмжлэг үзүүлсэн.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх