🥇 रेड हॅट एंटरप्राइज डिस्ट्रिब्युशन सादर केले Linux 9

रेड हॅटने आपले रेड हॅट एंटरप्राइज डिस्ट्रिब्युशन जारी केले आहे. Linux ९. रेड हॅट कस्टमर पोर्टलच्या नोंदणीकृत वापरकर्त्यांसाठी तयार इन्स्टॉलेशन इमेजेस लवकरच उपलब्ध होतील (कार्यक्षमतेचे मूल्यांकन करण्यासाठी आयएसओ इमेजेसचा वापर देखील केला जाऊ शकतो). CentOS स्ट्रीम ९). हे रिलीज x86_64, s390x (IBM System z), ppc64le, आणि Aarch64 (ARM64) आर्किटेक्चर्ससाठी डिझाइन केलेले आहे. रेड हॅट एंटरप्राइज RPM पॅकेज सोर्सेस Linux ९ गिट रेपॉझिटरीमध्ये होस्ट केलेले आहेत. CentOS१० वर्षांच्या सपोर्ट सायकलनुसार, RHEL 9 ला २०३२ पर्यंत सपोर्ट दिला जाईल. RHEL 7 साठी अपडेट्स ३० जून २०२४ पर्यंत आणि RHEL 8 साठी ३१ मे २०२९ पर्यंत जारी केले जात राहतील.

रेड हॅट एंटरप्राइज डिस्ट्रिब्युशन Linux ९ हे अधिक खुल्या विकास प्रक्रियेकडे केलेल्या वाटचालीसाठी उल्लेखनीय आहे. मागील शाखांच्या विपरीत, हे वितरण पॅकेज डेटाबेस वापरून तयार केले आहे. CentOS प्रवाह ९. CentOS स्ट्रीम हे RHEL साठी एक अपस्ट्रीम प्रकल्प म्हणून स्थापित केले आहे, जे तृतीय-पक्ष योगदानकर्त्यांना RHEL पॅकेजेसच्या विकासावर नियंत्रण ठेवण्यास, बदल सुचवण्यास आणि निर्णयांवर प्रभाव टाकण्यास सक्षम करते. पूर्वी, फेडोरा रिलीझचा स्नॅपशॉट नवीन RHEL ब्रांचसाठी आधार म्हणून वापरला जात असे, ज्याला विकास प्रक्रिया आणि निर्णयांवर देखरेख ठेवण्याच्या क्षमतेशिवाय, गुप्तपणे परिष्कृत आणि स्थिर केले जात असे. आता, समुदायाच्या योगदानाने फेडोरा स्नॅपशॉटमधून एक ब्रांच तयार केली जाते. CentOS प्रवाह, जिथे पूर्वतयारीचे काम केले जाते आणि आरएचईएलच्या एका नवीन महत्त्वपूर्ण शाखेचा पाया घातला जातो.

मुख्य बदल:

सिस्टम एन्व्हायर्नमेंट आणि बिल्ड टूल्स अद्ययावत करण्यात आले आहेत. पॅकेजेस तयार करण्यासाठी GCC 11 वापरले जाते. स्टँडर्ड C लायब्ररी glibc 2.34 मध्ये अद्ययावत करण्यात आली आहे. कर्नल पॅकेज Linux 5.14 रिलीझवर आधारित. RPM पॅकेज मॅनेजरला fapolicyd द्वारे अखंडता नियंत्रणाच्या समर्थनासह आवृत्ती 4.16 मध्ये अद्ययावत केले आहे.
पायथन 3 मध्ये वितरणाचे स्थलांतर पूर्ण झाले आहे. पायथन 3.9 शाखा डीफॉल्टनुसार ऑफर केली जाते. Python 2 बंद केले आहे.
डेस्कटॉप GNOME 40 (RHEL 8 GNOME 3.28 सह शिप केलेले) आणि GTK 4 लायब्ररीवर आधारित आहे. GNOME 40 मध्ये, क्रियाकलाप विहंगावलोकन मोडमधील व्हर्च्युअल डेस्कटॉप लँडस्केप ओरिएंटेशनवर स्विच केले जातात आणि डावीकडून उजवीकडे सतत स्क्रोलिंग साखळी म्हणून प्रदर्शित केले जातात. विहंगावलोकन मोडमध्ये प्रदर्शित केलेला प्रत्येक डेस्कटॉप उपलब्ध विंडोचे दृश्यमान करतो आणि वापरकर्ता संवाद साधत असताना डायनॅमिकली पॅन आणि झूम करतो. प्रोग्राम्स आणि व्हर्च्युअल डेस्कटॉपच्या सूचीमध्ये एक अखंड संक्रमण प्रदान केले आहे.
GNOME मध्ये पॉवर-प्रोफाइल्स-डिमन हँडलर समाविष्ट आहे जे पॉवर सेव्हिंग मोड, पॉवर बॅलन्स्ड मोड आणि कमाल परफॉर्मन्स मोड दरम्यान फ्लाय ऑन करण्याची क्षमता प्रदान करते.
सर्व ऑडिओ प्रवाह पाइपवायर मीडिया सर्व्हरवर हलवले गेले आहेत, जे आता PulseAudio आणि JACK ऐवजी डीफॉल्ट आहे. PipeWire वापरणे तुम्हाला नियमित डेस्कटॉप आवृत्तीमध्ये व्यावसायिक ऑडिओ प्रक्रिया क्षमता प्रदान करण्यास, विखंडनातून मुक्त होण्यास आणि विविध अनुप्रयोगांसाठी ऑडिओ पायाभूत सुविधा एकत्रित करण्यास अनुमती देते.
डीफॉल्टनुसार, जर सिस्टमवर RHEL हे एकमेव वितरण स्थापित केले असेल आणि शेवटचे बूट यशस्वी झाले असेल तर GRUB बूट मेनू लपविला जातो. बूट दरम्यान मेनू दर्शविण्यासाठी, फक्त Shift की दाबून ठेवा किंवा Esc किंवा F8 की अनेक वेळा दाबा. बूटलोडरमधील बदलांपैकी, आम्ही सर्व आर्किटेक्चर्ससाठी GRUB कॉन्फिगरेशन फाइल्सचे स्थान /boot/grub2/ (फाइल /boot/efi/EFI/redhat/grub.cfg ही आता /boot ची प्रतिकात्मक लिंक आहे) याची नोंद घेतो. /grub2/grub.cfg), त्या. समान स्थापित प्रणाली EFI आणि BIOS दोन्ही वापरून बूट केली जाऊ शकते.
वेगवेगळ्या भाषांना सपोर्ट करणारे घटक लँगपॅकमध्ये पॅक केलेले असतात, जे तुम्हाला स्थापित केलेल्या भाषा समर्थनाची पातळी बदलू देतात. उदाहरणार्थ, langpacks-core-font फक्त फॉन्ट ऑफर करते, langpacks-core glibc लोकॅल, बेस फॉन्ट आणि इनपुट पद्धत प्रदान करते आणि langpacks भाषांतरे, अतिरिक्त फॉन्ट आणि शब्दलेखन-तपासणी शब्दकोश प्रदान करते.
सुरक्षा घटक अद्यतनित केले गेले आहेत. वितरण OpenSSL 3.0 क्रिप्टोग्राफिक लायब्ररीची नवीन शाखा वापरते. डीफॉल्टनुसार, अधिक आधुनिक आणि विश्वासार्ह क्रिप्टोग्राफिक अल्गोरिदम सक्षम केले आहेत (उदाहरणार्थ, TLS, DTLS, SSH, IKEv1 आणि Kerberos मध्ये SHA-2 वापरण्यास मनाई आहे, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES. आणि FFDHE-1024 अक्षम आहेत). OpenSSH पॅकेज आवृत्ती 8.6p1 वर सुधारित केले आहे. Cyrus SASL ला Berkeley DB ऐवजी GDBM बॅकएंडवर हलवले गेले आहे. NSS (नेटवर्क सुरक्षा सेवा) लायब्ररी यापुढे DBM (Berkeley DB) फॉरमॅटला सपोर्ट करणार नाहीत. GnuTLS आवृत्ती ३.७.२ मध्ये सुधारित केले आहे.
SE कामगिरीमध्ये लक्षणीय सुधारणाLinux आणि मेमरीचा वापर कमी झाला. SE अक्षम करण्यासाठी असलेल्या "SELINUX=disabled" सेटिंगसाठी असलेले समर्थन /etc/selinux/config मधून काढून टाकण्यात आले आहे.Linux (निर्दिष्ट सेटिंग आता फक्त पॉलिसी लोड करणे अक्षम करते, आणि SE ची कार्यक्षमता प्रत्यक्षात अक्षम करते)Linux आता कर्नलला "selinux=0" हा पॅरामीटर पाठवणे आवश्यक आहे.
प्रायोगिक समर्थन जोडले व्हीपीएन WireGuard.
डीफॉल्टनुसार, रूट म्हणून SSH द्वारे लॉग इन करणे प्रतिबंधित आहे.
iptables-nft पॅकेट फिल्टर व्यवस्थापन साधने (iptables, ip6tables, ebtables आणि arptables उपयुक्तता) आणि ipset नापसंत केले गेले आहेत. फायरवॉल व्यवस्थापित करण्यासाठी आता nftables वापरण्याची शिफारस केली जाते.
यात MPTCP (MultiPath TCP) कॉन्फिगर करण्यासाठी एक नवीन mptcpd डिमन समाविष्ट आहे, विविध IP पत्त्यांशी संबंधित विविध नेटवर्क इंटरफेसद्वारे एकाच वेळी पॅकेट वितरणासह TCP कनेक्शनचे ऑपरेशन आयोजित करण्यासाठी TCP प्रोटोकॉलचा विस्तार. mptcpd वापरणे iproute2 युटिलिटी न वापरता MPTCP कॉन्फिगर करणे शक्य करते.
नेटवर्क-स्क्रिप्ट संकुल काढून टाकले आहे; नेटवर्क मॅनेजरचा वापर नेटवर्क जोडणी संरचीत करण्यासाठी केला पाहिजे. ifcfg सेटिंग्ज फॉरमॅटसाठी समर्थन कायम ठेवला जातो, परंतु नेटवर्क मॅनेजर पूर्वनिर्धारितपणे कीफाइल-आधारित स्वरूप वापरतो.
संरचनेत विकसकांसाठी कंपाइलर आणि टूल्सच्या नवीन आवृत्त्या समाविष्ट आहेत: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python, Ruby3.9. Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
Apache HTTP सर्व्हर 2.4.48, nginx 1.20, वार्निश कॅशे 6.5, Squid 5.1 सर्व्हर पॅकेज अद्यतनित केले गेले आहेत.
DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 अपडेट केले गेले आहेत.
QEMU एमुलेटर तयार करण्यासाठी, क्लॅंग हे डीफॉल्टनुसार सक्षम केले आहे, ज्यामुळे KVM हायपरवाइजरवर काही अतिरिक्त संरक्षण यंत्रणा लागू करणे शक्य झाले, जसे की रिटर्न-ओरिएंटेड प्रोग्रामिंग (ROP - रिटर्न-ओरिएंटेड प्रोग्रामिंग) वर आधारित शोषण तंत्रांपासून संरक्षण करण्यासाठी SafeStack.
SSSD (सिस्टम सिक्युरिटी सर्व्हिसेस डिमन) मध्ये, लॉगचा तपशील वाढवला गेला आहे, उदाहरणार्थ, कार्य पूर्ण होण्याची वेळ आता इव्हेंटशी संलग्न केली गेली आहे आणि प्रमाणीकरण प्रवाह परावर्तित झाला आहे. सेटिंग्ज आणि कार्यप्रदर्शन समस्यांचे विश्लेषण करण्यासाठी शोध कार्यक्षमता जोडली.
डिजिटल स्वाक्षरी आणि हॅश वापरून ऑपरेटिंग सिस्टम घटकांची अखंडता सत्यापित करण्यासाठी IMA (इंटिग्रिटी मेजरमेंट आर्किटेक्चर) साठी समर्थन विस्तारित केले गेले आहे.
डीफॉल्टनुसार, एकल युनिफाइड cgroup पदानुक्रम (cgroup v2) सक्षम केले आहे. Сgroups v2 वापरले जाऊ शकते, उदाहरणार्थ, मेमरी, CPU आणि I/O वापर मर्यादित करण्यासाठी. cgroups v2 आणि v1 मधील मुख्य फरक म्हणजे CPU संसाधने वाटप करण्यासाठी, मेमरी वापराचे नियमन करण्यासाठी आणि I/O साठी स्वतंत्र पदानुक्रमांऐवजी सर्व प्रकारच्या संसाधनांसाठी सामान्य cgroups पदानुक्रमाचा वापर. वेगळ्या पदानुक्रमांमुळे हँडलर्समधील परस्परसंवाद आयोजित करण्यात आणि विविध पदानुक्रमांमध्ये संदर्भित प्रक्रियेसाठी नियम लागू करताना अतिरिक्त कर्नल संसाधन खर्चामध्ये अडचणी निर्माण झाल्या.
NTS (नेटवर्क टाइम सिक्युरिटी) प्रोटोकॉलवर आधारित अचूक वेळ सिंक्रोनाइझेशनसाठी अतिरिक्त समर्थन, जे सार्वजनिक की इन्फ्रास्ट्रक्चर (PKI) च्या घटकांचा वापर करते आणि क्लायंट-सर्व्हर परस्परसंवादांच्या क्रिप्टोग्राफिक संरक्षणासाठी TLS आणि प्रमाणीकृत एन्क्रिप्शन AEAD (असोसिएटेड डेटासह प्रमाणीकृत एन्क्रिप्शन) वापरण्यास अनुमती देते. सर्व्हर NTP (नेटवर्क टाइम प्रोटोकॉल) द्वारे. chrony NTP सर्व्हर आवृत्ती ४.१ मध्ये अपडेट केला गेला आहे.
KTLS (TLS चे कर्नल-स्तरीय अंमलबजावणी), Intel SGX (सॉफ्टवेअर गार्ड एक्स्टेंशन्स), ext4 आणि XFS साठी DAX (डायरेक्ट ऍक्सेस), KVM हायपरवाइजरमध्ये AMD SEV आणि SEV-ES साठी प्रायोगिक (तंत्रज्ञान पूर्वावलोकन) समर्थन प्रदान केले आहे.

स्त्रोत: opennet.ru

रेड हॅट एंटरप्राइज डिस्ट्रिब्युशन सादर केले. Linux 9

ProHoster