Red Hat Enterprise Linux 9 ကို ဖြန့်ချီပေးခဲ့သည်။

Red Hat သည် Red Hat Enterprise Linux 9 ဖြန့်ချီရေးကို မိတ်ဆက်ခဲ့သည်။ အသင့်လုပ်ထားသော တပ်ဆင်ပုံများကို Red Hat Customer Portal ၏ စာရင်းသွင်းအသုံးပြုသူများအတွက် မကြာမီ ရရှိတော့မည် (CentOS Stream 9 iso ပုံများကို လုပ်ဆောင်နိုင်စွမ်းကို အကဲဖြတ်ရန်လည်း သုံးနိုင်သည်)။ ထုတ်ဝေမှုသည် x86_64၊ s390x (IBM System z), ppc64le နှင့် Aarch64 (ARM64) ဗိသုကာများအတွက် ဒီဇိုင်းထုတ်ထားသည်။ Red Hat Enterprise Linux 9 rpm ပက်ကေ့ဂျ်များအတွက် အရင်းအမြစ်ကုဒ်ကို CentOS Git repository တွင် ရနိုင်ပါသည်။ ဖြန့်ဖြူးမှုအတွက် 10 နှစ် ပံ့ပိုးမှုစက်ဝန်းနှင့်အညီ RHEL 9 ကို 2032 ခုနှစ်အထိ ပံ့ပိုးပေးပါမည်။ RHEL 7 အတွက် အပ်ဒိတ်များကို ဇွန်လ 30 ရက်၊ 2024 ခုနှစ်အထိ၊ RHEL 8 မှ မေလ 31 ရက်၊ 2029 ခုနှစ်အထိ ဆက်လက်ထွက်ရှိပါမည်။

Red Hat Enterprise Linux 9 သည် ပိုမိုပွင့်လင်းသော ဖွံ့ဖြိုးတိုးတက်မှုလုပ်ငန်းစဉ်သို့ ရွေ့လျားမှုအတွက် မှတ်သားဖွယ်ကောင်းသည်။ ယခင်အကိုင်းအခက်များနှင့်မတူဘဲ CentOS Stream 9 ပက်ကေ့ဂျ်အခြေခံကို ဖြန့်ဖြူးမှုတည်ဆောက်ရန်အတွက် အခြေခံအဖြစ်အသုံးပြုပါသည်။ CentOS Stream ကို RHEL အတွက် ရေစီးကြောင်းပရောဂျက်တစ်ခုအနေဖြင့် ပြင်ပမှပါဝင်သူများကို RHEL အတွက် ပက်ကေ့ဂျ်ပြင်ဆင်မှုကို ထိန်းချုပ်ခွင့်ပြုကာ ၎င်းတို့၏ပြောင်းလဲမှုများနှင့် သြဇာလွှမ်းမိုးမှုကို အဆိုပြုပါ။ ဆုံးဖြတ်ချက်များချခဲ့သည်။ ယခင်က၊ Fedora ထုတ်ဝေမှုများအနက်မှ လျှပ်တစ်ပြက်ဓာတ်ပုံကို RHEL ဌာနခွဲအသစ်အတွက် အခြေခံအဖြစ် အသုံးပြုခဲ့ပြီး ဖွံ့ဖြိုးတိုးတက်မှုနှင့် ဆုံးဖြတ်ချက်များကို ထိန်းချုပ်နိုင်စွမ်းမရှိဘဲ တံခါးပိတ်ပြီးနောက်တွင် အပြီးသတ်ပြီး တည်ငြိမ်အောင်ပြုလုပ်ထားသည်။ ယခုအခါ Fedora လျှပ်တစ်ပြက်ရိုက်ချက်အပေါ်အခြေခံ၍ ရပ်ရွာ၏ပူးပေါင်းပါဝင်မှုဖြင့် CentOS Stream ဌာနခွဲကိုဖွဲ့စည်းလျက်ရှိပြီး ကြိုတင်ပြင်ဆင်မှုလုပ်ငန်းများဆောင်ရွက်နေပြီး အရေးပါသော RHEL ဌာနခွဲအသစ်အတွက် အခြေခံကိုဖွဲ့စည်းလျက်ရှိသည်။

အဓိကပြောင်းလဲမှုများ-

• စနစ်ပတ်ဝန်းကျင်နှင့် တပ်ဆင်ရေးကိရိယာများကို မွမ်းမံပြီးဖြစ်သည်။ GCC 11 ကို ပက်ကေ့ဂျ်များတည်ဆောက်ရန်အတွက် အသုံးပြုပါသည်။ ပုံမှန် C စာကြည့်တိုက်ကို glibc 2.34 သို့ မွမ်းမံထားပါသည်။ Linux kernel ပက်ကေ့ချ်သည် 5.14 ထွက်ရှိမှုအပေါ် အခြေခံထားသည်။ RPM ပက်ကေ့ဂျ်မန်နေဂျာကို fapolicyd မှတစ်ဆင့် သမာဓိစောင့်ကြပ်ကြည့်ရှုမှုအတွက် ပံ့ပိုးမှုဖြင့် ဗားရှင်း 4.16 သို့ အပ်ဒိတ်လုပ်ထားပါသည်။
• ဖြန့်ဖြူးမှုကို Python 3 သို့ ပြောင်းရွှေ့ခြင်း ပြီးမြောက်သွားပါပြီ။ Python 3.9 ဌာနခွဲကို မူရင်းအတိုင်း ကမ်းလှမ်းထားသည်။ Python 2 ကို ဆက်မလုပ်တော့ပါ။
• ဒက်စ်တော့သည် GNOME 40 (RHEL 8 နှင့် GNOME 3.28) နှင့် GTK 4 စာကြည့်တိုက်တို့ကို အခြေခံထားသည်။ GNOME 40 တွင်၊ လုပ်ဆောင်ချက်များ ခြုံငုံသုံးသပ်ချက်မုဒ်ရှိ virtual desktop များကို အခင်းအကျင်းသို့ ပြောင်းထားပြီး ဘယ်မှညာသို့ ဆက်တိုက်ရွေ့လျားနေသည့် ကွင်းဆက်တစ်ခုအဖြစ် ပြသထားသည်။ ခြုံငုံသုံးသပ်ချက်မုဒ်တွင် ပြသထားသည့် ဒက်စ်တော့တစ်ခုစီသည် အသုံးပြုသူ အပြန်အလှန်တုံ့ပြန်သည့်အခါတွင် ရရှိနိုင်သောဝင်းဒိုးများကို မြင်ယောင်ပြီး ဒိုင်းနမစ်ဖြင့် ပန်ကာနှင့် ဇူးမ်ဆွဲသည်။ ပရိုဂရမ်များစာရင်းနှင့် virtual desktops များကြားတွင် ချောမွေ့စွာ ကူးပြောင်းခြင်းကို ပေးပါသည်။
• GNOME တွင် ပါဝါချွေတာသည့်မုဒ်၊ ပါဝါမျှတသောမုဒ် နှင့် အမြင့်ဆုံးစွမ်းဆောင်ရည်မုဒ်တို့ကြားတွင် အလျင်အမြန်ပြောင်းနိုင်သည့် စွမ်းအား-ပရိုဖိုင်များ- daemon ကိုင်တွယ်ကိရိယာတစ်ခု ပါဝင်သည်။
• အသံထုတ်လွှင့်မှုအားလုံးကို ယခုအခါ PulseAudio နှင့် JACK အစား မူရင်းအဖြစ် PipeWire မီဒီယာဆာဗာသို့ ရွှေ့လိုက်ပါပြီ။ PipeWire ကိုအသုံးပြုခြင်းဖြင့် သင့်အား ပုံမှန် desktop ထုတ်ဝေမှုတွင် ပရော်ဖက်ရှင်နယ် အသံပိုင်းဆိုင်ရာ လုပ်ဆောင်နိုင်စွမ်းများကို ပေးစွမ်းနိုင်စေကာ အကွဲအပြဲများကို ဖယ်ရှားကာ မတူညီသော အပလီကေးရှင်းများအတွက် အသံအခြေခံအဆောက်အအုံကို ပေါင်းစည်းနိုင်စေမည်ဖြစ်သည်။
• ပုံမှန်အားဖြင့်၊ RHEL သည် စနစ်တွင် ထည့်သွင်းထားသည့် တစ်ခုတည်းသော ဖြန့်ဝေမှုဖြစ်ပြီး နောက်ဆုံး boot အောင်မြင်ပါက GRUB boot menu ကို ဝှက်ထားသည်။ boot လုပ်နေစဉ် မီနူးကိုပြသရန် Shift ခလုတ်ကို ဖိထားပါ သို့မဟုတ် Esc သို့မဟုတ် F8 ခလုတ်ကို အကြိမ်များစွာ နှိပ်ပါ။ bootloader တွင်ပြောင်းလဲမှုများထဲတွင်၊ GRUB configuration ဖိုင်များကို /boot/grub2/ လမ်းကြောင်းတစ်ခုတွင်ရှိသော Architectures အားလုံးအတွက် နေရာချထားခြင်းကိုလည်း မှတ်သားထားပါသည် (ဖိုင် /boot/efi/EFI/redhat/grub.cfg သည် ယခုအခါ /boot သို့ သင်္ကေတလင့်ခ်တစ်ခုဖြစ်နေပါသည်။ /grub2/grub.cfg), အဲဒါတွေ။ တူညီသောထည့်သွင်းထားသည့်စနစ်သည် EFI နှင့် BIOS နှစ်မျိုးလုံးကို အသုံးပြု၍ စတင်နိုင်သည်။
• မတူညီသောဘာသာစကားများကို ပံ့ပိုးပေးရန်အတွက် အစိတ်အပိုင်းများကို langpacks တွင် ထုပ်ပိုးထားပြီး၊ သင်ထည့်သွင်းထားသည့် ဘာသာစကားပံ့ပိုးမှုအဆင့်ကို ကွဲပြားစေနိုင်သည်။ ဥပမာအားဖြင့်၊ langpacks-core-font သည် ဖောင့်များကိုသာ ပံ့ပိုးပေးသည်၊ langpacks-core သည် glibc ဒေသန္တရ၊ အခြေခံဖောင့်နှင့် ထည့်သွင်းမှုနည်းလမ်းကို ပေးဆောင်ပြီး langpacks သည် ဘာသာပြန်ဆိုမှုများ၊ အပိုဖောင့်များနှင့် စာလုံးပေါင်းစစ်ဆေးခြင်းအဘိဓာန်များကို ပံ့ပိုးပေးပါသည်။
• လုံခြုံရေး အစိတ်အပိုင်းများကို အပ်ဒိတ်လုပ်ပြီးပါပြီ။ ဖြန့်ဖြူးမှုသည် OpenSSL 3.0 လျှို့ဝှက်စာဝှက်စာကြည့်တိုက်၏ ဌာနခွဲအသစ်ကို အသုံးပြုသည်။ မူရင်းအားဖြင့်၊ ပိုမိုခေတ်မီပြီး ယုံကြည်စိတ်ချရသော လျှို့ဝှက်ကုဒ်လုပ်နည်း အယ်လဂိုရီသမ်များကို ဖွင့်ထားပါသည် (ဥပမာ၊ TLS၊ DTLS၊ SSH၊ IKEv1 နှင့် Kerberos တွင် SHA-2 ကိုအသုံးပြုခြင်းကို တားမြစ်ထားသည်၊ TLS 1.0၊ TLS 1.1၊ DTLS 1.0၊ RC4၊ Camellia၊ DSA၊ 3DES နှင့် FFDHE-1024 ကို ပိတ်ထားသည်။) OpenSSH ပက်ကေ့ဂျ်ကို ဗားရှင်း 8.6p1 သို့ အပ်ဒိတ်လုပ်ထားသည်။ Cyrus SASL ကို Berkeley DB အစား GDBM နောက်ခံသို့ ရွှေ့ထားသည်။ NSS (Network Security Services) စာကြည့်တိုက်များသည် DBM (Berkeley DB) ဖော်မတ်ကို မပံ့ပိုးတော့ပါ။ GnuTLS ကို ဗားရှင်း 3.7.2 သို့ အပ်ဒိတ်လုပ်ထားပါသည်။
• SELinux စွမ်းဆောင်ရည်ကို သိသိသာသာ မြှင့်တင်ပေးပြီး မှတ်ဉာဏ်သုံးစွဲမှုကို လျှော့ချပေးသည်။ /etc/selinux/config တွင်၊ SELinux ကိုပိတ်ရန် "SELINUX=disabled" ဆက်တင်အတွက် ပံ့ပိုးမှုအား ဖယ်ရှားလိုက်ပါပြီ (ဤဆက်တင်သည် ယခုအခါ မူဝါဒဖွင့်ခြင်းကိုသာ ပိတ်ထားပြီး SELinux လုပ်ဆောင်နိုင်စွမ်းကို ယခုပိတ်ရန် "selinux=0" ကန့်သတ်ဘောင်သို့ ဖြတ်သန်းရန်လိုအပ်ပါသည်။ kernel)။
• VPN WireGuard အတွက် စမ်းသပ်မှု ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
• မူရင်းအတိုင်း၊ SSH မှတစ်ဆင့် လော့ဂ်အင်ဝင်ခြင်းကို တားမြစ်ထားသည်။
• iptables-nft packet စစ်ထုတ်မှု စီမံခန့်ခွဲမှု ကိရိယာများ (iptables၊ ip6tables၊ ebtables နှင့် arptables utilities) နှင့် ipset ကို ရပ်တန့်ထားသည်။ firewall ကိုစီမံခန့်ခွဲရန် nftables ကိုအသုံးပြုရန်ယခုအကြံပြုထားသည်။
• ၎င်းတွင် MPTCP (MultiPath TCP) ကို configure လုပ်ရန်အတွက် mptcpd daemon အသစ်တစ်ခုပါဝင်ပြီး မတူညီသော IP လိပ်စာများနှင့် ချိတ်ဆက်ထားသော မတူညီသော network interfaces များမှတဆင့် TCP ချိတ်ဆက်မှု၏လုပ်ဆောင်မှုကို စုစည်းရန်အတွက် TCP protocol ၏ extension တစ်ခုဖြစ်သည်။ mptcpd ကိုအသုံးပြုခြင်းဖြင့် iproute2 utility ကိုအသုံးမပြုဘဲ MPTCP ကို ​​configure လုပ်နိုင်သည်။
• network-scripts ပက်ကေ့ဂျ်ကို ဖယ်ရှားလိုက်ပါပြီ၊ ကွန်ရက်ချိတ်ဆက်မှုများကို စီစဉ်သတ်မှတ်ရန်အတွက် NetworkManager ကို အသုံးပြုသင့်ပါသည်။ ifcfg ဆက်တင်ဖော်မတ်အတွက် ပံ့ပိုးမှုအား ဆက်လက်ထိန်းသိမ်းထားသော်လည်း NetworkManager သည် ပုံမှန်အားဖြင့် သော့ဖိုင်အခြေခံဖော်မတ်ကို အသုံးပြုသည်။
• ဖွဲ့စည်းမှုတွင် developer များအတွက် compilers နှင့် tools ဗားရှင်းအသစ်များ ပါဝင်သည်- GCC 11.2၊ LLVM/Clang 12.0.1၊ Rust 1.54၊ Go 1.16.6၊ Node.js 16၊ OpenJDK 17၊ Perl 5.32၊ PHP 8.0၊ Python 3.9၊ Ruby Git 3.0၊ အဖျက်သမား 2.31၊ binutils 1.14၊ CMake 2.35၊ Maven 3.20.2၊ Ant 3.6။
• ဆာဗာပက်ကေ့ဂျ်များ Apache HTTP Server 2.4.48၊ nginx 1.20၊ Varnish Cache 6.5၊ Squid 5.1 ကို အပ်ဒိတ်လုပ်ပြီးပါပြီ။
• DBMS MariaDB 10.5၊ MySQL 8.0၊ PostgreSQL 13၊ Redis 6.2 ကို အပ်ဒိတ်လုပ်ပြီးပါပြီ။
• QEMU emulator ကိုတည်ဆောက်ရန်၊ Clang ကို မူရင်းအတိုင်းဖွင့်ထားသောကြောင့်၊ SafeStack ကဲ့သို့သော အပိုဆောင်းကာကွယ်မှုယန္တရားများကို KVM hypervisor သို့အသုံးချနိုင်စေရန်အတွက် ပြန်လာ-ဆန်သောပရိုဂရမ် (ROP - Return-Oriented Programming) ကိုအခြေခံ၍ အမြတ်ထုတ်ခြင်းနည်းပညာများကိုကာကွယ်ရန် SafeStack ကဲ့သို့ဖြစ်သည်။
• SSSD (System Security Services Daemon) တွင်၊ မှတ်တမ်းများ၏အသေးစိတ်အချက်အလက်များကို တိုးမြှင့်ထားပြီး၊ ဥပမာ၊ အလုပ်ပြီးစီးချိန်ကို ယခုဖြစ်ရပ်များနှင့် တွဲထားပြီး အထောက်အထားစိစစ်ခြင်းစီးဆင်းမှုကို ထင်ဟပ်စေသည်။ ဆက်တင်များနှင့် စွမ်းဆောင်ရည်ဆိုင်ရာ ပြဿနာများကို ခွဲခြမ်းစိတ်ဖြာရန် ရှာဖွေမှုလုပ်ဆောင်ချက်ကို ထည့်သွင်းထားသည်။
• ဒစ်ဂျစ်တယ် လက်မှတ်များနှင့် ဟက်ကာများကို အသုံးပြု၍ လည်ပတ်မှုစနစ် အစိတ်အပိုင်းများ၏ ခိုင်မာမှုကို စစ်ဆေးရန်အတွက် IMA (Integrity Measurement Architecture) ကို တိုးချဲ့ထားပါသည်။
• ပုံမှန်အားဖြင့်၊ တစ်ခုတည်းသော စုစည်းထားသော cgroup hierarchy (cgroup v2) ကို ဖွင့်ထားသည်။ ဥပမာ၊ memory၊ CPU နှင့် I/O သုံးစွဲမှုကို ကန့်သတ်ရန် Сgroups v2 ကို အသုံးပြုနိုင်သည်။ cgroups v2 နှင့် v1 အကြား အဓိကကွာခြားချက်မှာ အရင်းအမြစ်အမျိုးအစားအားလုံးအတွက် ဘုံ cgroups hierarchy ကိုအသုံးပြုခြင်းဖြစ်ပြီး CPU အရင်းအမြစ်များကိုခွဲဝေပေးခြင်း၊ မှတ်ဉာဏ်သုံးစွဲမှုကိုထိန်းညှိရန်အတွက် နှင့် I/O အတွက် သီးခြားအထက်တန်းအဆင့်များအစား၊ သီးခြားစီအဆင့်များသည် ကိုင်တွယ်သူများကြား အပြန်အလှန်ဆက်သွယ်မှုကို စုစည်းရာတွင် ကွဲပြားသော အထက်တန်းအဆင့်ရှိ လုပ်ငန်းစဉ်တစ်ခုအတွက် စည်းမျဉ်းများကို လျှောက်ထားရာတွင် စည်းမျဉ်းများကို လျှောက်ထားရာတွင် အပိုဆောင်း kernel ရင်းမြစ် ကုန်ကျစရိတ်များအတွက် အခက်အခဲဖြစ်စေသည်။
• အများသူငှာသော့အခြေခံအဆောက်အဦ (PKI) ၏ဒြပ်စင်များကိုအသုံးပြုပြီး TLS နှင့် စစ်မှန်သော ကုဒ်ဝှက်စနစ်ကို AEAD (Authenticated Encryption with Associated Data) ကိုအသုံးပြုသည့် NTS (Network Time Security) ပရိုတိုကောအပေါ် အခြေခံ၍ အချိန်အတိအကျထပ်တူကျအောင်ပြုလုပ်ခြင်းအတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်သွင်းထားသည်။ NTP ပရိုတိုကော (ကွန်ရက်အချိန်ပရိုတိုကော) မှတစ်ဆင့် သုံးစွဲသူ-ဆာဗာ အပြန်အလှန်တုံ့ပြန်မှု။ နာတာရှည် NTP ဆာဗာကို ဗားရှင်း 4.1 သို့ အပ်ဒိတ်လုပ်ထားသည်။
• KTLS (kernel-level TLS အကောင်အထည်ဖော်မှု)၊ Intel SGX (Software Guard Extensions)၊ ext4 နှင့် XFS အတွက် DAX (တိုက်ရိုက် Access)၊ AMD SEV နှင့် SEV-ES အတွက် ပံ့ပိုးမှု ပံ့ပိုးပေးထားသည်။ KVM hypervisor ရှိ AMD SEV နှင့် SEV-ES

source: opennet.ru