Red Hat Enterprise ဖြန့်ဖြူးမှုကို မိတ်ဆက်ခဲ့သည် Linux 9

Red Hat သည် ၎င်း၏ Red Hat Enterprise ဖြန့်ဖြူးမှုကို ထုတ်ပြန်လိုက်ပါပြီ။ Linux ၉။ Red Hat Customer Portal ၏ မှတ်ပုံတင်ထားသော အသုံးပြုသူများအတွက် အသင့်ပြင်ဆင်ထားသော တပ်ဆင်မှုပုံများကို မကြာမီ ရရှိနိုင်တော့မည်ဖြစ်သည် (ISO ပုံများကို လုပ်ဆောင်နိုင်စွမ်းကို အကဲဖြတ်ရန်လည်း အသုံးပြုနိုင်သည်) CentOS Stream 9). ထုတ်ဝေမှုကို x86_64၊ s390x (IBM System z), ppc64le နှင့် Aarch64 (ARM64) ဗိသုကာများအတွက် ဒီဇိုင်းထုတ်ထားသည်။ Red Hat Enterprise RPM package sources Linux ၉ ခုကို Git repository မှာ သိမ်းဆည်းထားပါတယ်။ CentOS၁၀ နှစ်တာ ပံ့ပိုးမှု စက်ဝန်းနှင့်အညီ၊ RHEL 9 ကို ၂၀၃၂ ခုနှစ်အထိ ပံ့ပိုးပေးသွားမည်ဖြစ်သည်။ RHEL 7 အတွက် အပ်ဒိတ်များကို ၂၀၂၄ ခုနှစ် ဇွန်လ ၃၀ ရက်နေ့အထိနှင့် RHEL 8 ကို ၂၀၂၉ ခုနှစ် မေလ ၃၁ ရက်နေ့အထိ ဆက်လက်ထုတ်ပြန်သွားမည်ဖြစ်သည်။

Red Hat Enterprise ဖြန့်ဖြူးရေး Linux 9 သည် ပိုမိုပွင့်လင်းသော ဖွံ့ဖြိုးတိုးတက်မှုလုပ်ငန်းစဉ်သို့ ရွေ့လျားသွားခြင်းကြောင့် ထင်ရှားသည်။ ယခင် branch များနှင့်မတူဘဲ၊ distribution ကို package database ကို အသုံးပြု၍ တည်ဆောက်ထားသည်။ CentOS စီးကြောင်း ၈။ CentOS Stream ကို RHEL အတွက် upstream project တစ်ခုအဖြစ် ထားရှိထားပြီး third-party contributors များသည် RHEL packages များ ဖွံ့ဖြိုးတိုးတက်မှုကို ထိန်းချုပ်နိုင်ခြင်း၊ ပြောင်းလဲမှုများကို အဆိုပြုနိုင်ခြင်းနှင့် ဆုံးဖြတ်ချက်များကို လွှမ်းမိုးနိုင်စေပါသည်။ ယခင်က Fedora release ၏ snapshot ကို RHEL branch အသစ်အတွက် အခြေခံအဖြစ် အသုံးပြုခဲ့ပြီး၊ ၎င်းကို development process နှင့် ဆုံးဖြတ်ချက်များကို စောင့်ကြည့်နိုင်စွမ်းမရှိဘဲ ပိတ်ထားသော တံခါးများနောက်ကွယ်တွင် ပြန်လည်ပြုပြင်ပြီး တည်ငြိမ်အောင် ပြုလုပ်ခဲ့သည်။ ယခုအခါ၊ community input ဖြင့် Fedora snapshot မှ branch တစ်ခုကို ဖွဲ့စည်းထားပါသည်။ CentOS ပြင်ဆင်မှုလုပ်ငန်းများကို ဆောင်ရွက်ပြီး RHEL ၏ သိသာထင်ရှားသော ဌာနခွဲအသစ်အတွက် အခြေခံကို ဖွဲ့စည်းသည့် Stream။

အဓိကပြောင်းလဲမှုများ-

• စနစ်ပတ်ဝန်းကျင်နှင့် တည်ဆောက်ရေးကိရိယာများကို အပ်ဒိတ်လုပ်ထားသည်။ GCC 11 ကို package များတည်ဆောက်ရန်အတွက် အသုံးပြုသည်။ စံ C library ကို glibc 2.34 သို့ အပ်ဒိတ်လုပ်ထားသည်။ kernel package Linux 5.14 ထုတ်ဝေမှုပေါ်တွင် တည်ဆောက်ထားသည်။ RPM package manager ကို fapolicyd မှတစ်ဆင့် integrity control အတွက် ပံ့ပိုးမှုဖြင့် version 4.16 သို့ အပ်ဒိတ်လုပ်ထားသည်။
• ဖြန့်ဖြူးမှုကို Python 3 သို့ ပြောင်းရွှေ့ခြင်း ပြီးမြောက်သွားပါပြီ။ Python 3.9 ဌာနခွဲကို မူရင်းအတိုင်း ကမ်းလှမ်းထားသည်။ Python 2 ကို ဆက်မလုပ်တော့ပါ။
• ဒက်စ်တော့သည် GNOME 40 (RHEL 8 နှင့် GNOME 3.28) နှင့် GTK 4 စာကြည့်တိုက်တို့ကို အခြေခံထားသည်။ GNOME 40 တွင်၊ လုပ်ဆောင်ချက်များ ခြုံငုံသုံးသပ်ချက်မုဒ်ရှိ virtual desktop များကို အခင်းအကျင်းသို့ ပြောင်းထားပြီး ဘယ်မှညာသို့ ဆက်တိုက်ရွေ့လျားနေသည့် ကွင်းဆက်တစ်ခုအဖြစ် ပြသထားသည်။ ခြုံငုံသုံးသပ်ချက်မုဒ်တွင် ပြသထားသည့် ဒက်စ်တော့တစ်ခုစီသည် အသုံးပြုသူ အပြန်အလှန်တုံ့ပြန်သည့်အခါတွင် ရရှိနိုင်သောဝင်းဒိုးများကို မြင်ယောင်ပြီး ဒိုင်းနမစ်ဖြင့် ပန်ကာနှင့် ဇူးမ်ဆွဲသည်။ ပရိုဂရမ်များစာရင်းနှင့် virtual desktops များကြားတွင် ချောမွေ့စွာ ကူးပြောင်းခြင်းကို ပေးပါသည်။
• GNOME တွင် ပါဝါချွေတာသည့်မုဒ်၊ ပါဝါမျှတသောမုဒ် နှင့် အမြင့်ဆုံးစွမ်းဆောင်ရည်မုဒ်တို့ကြားတွင် အလျင်အမြန်ပြောင်းနိုင်သည့် စွမ်းအား-ပရိုဖိုင်များ- daemon ကိုင်တွယ်ကိရိယာတစ်ခု ပါဝင်သည်။
• အသံထုတ်လွှင့်မှုအားလုံးကို ယခုအခါ PulseAudio နှင့် JACK အစား မူရင်းအဖြစ် PipeWire မီဒီယာဆာဗာသို့ ရွှေ့လိုက်ပါပြီ။ PipeWire ကိုအသုံးပြုခြင်းဖြင့် သင့်အား ပုံမှန် desktop ထုတ်ဝေမှုတွင် ပရော်ဖက်ရှင်နယ် အသံပိုင်းဆိုင်ရာ လုပ်ဆောင်နိုင်စွမ်းများကို ပေးစွမ်းနိုင်စေကာ အကွဲအပြဲများကို ဖယ်ရှားကာ မတူညီသော အပလီကေးရှင်းများအတွက် အသံအခြေခံအဆောက်အအုံကို ပေါင်းစည်းနိုင်စေမည်ဖြစ်သည်။
• ပုံမှန်အားဖြင့်၊ RHEL သည် စနစ်တွင် ထည့်သွင်းထားသည့် တစ်ခုတည်းသော ဖြန့်ဝေမှုဖြစ်ပြီး နောက်ဆုံး boot အောင်မြင်ပါက GRUB boot menu ကို ဝှက်ထားသည်။ boot လုပ်နေစဉ် မီနူးကိုပြသရန် Shift ခလုတ်ကို ဖိထားပါ သို့မဟုတ် Esc သို့မဟုတ် F8 ခလုတ်ကို အကြိမ်များစွာ နှိပ်ပါ။ bootloader တွင်ပြောင်းလဲမှုများထဲတွင်၊ GRUB configuration ဖိုင်များကို /boot/grub2/ လမ်းကြောင်းတစ်ခုတွင်ရှိသော Architectures အားလုံးအတွက် နေရာချထားခြင်းကိုလည်း မှတ်သားထားပါသည် (ဖိုင် /boot/efi/EFI/redhat/grub.cfg သည် ယခုအခါ /boot သို့ သင်္ကေတလင့်ခ်တစ်ခုဖြစ်နေပါသည်။ /grub2/grub.cfg), အဲဒါတွေ။ တူညီသောထည့်သွင်းထားသည့်စနစ်သည် EFI နှင့် BIOS နှစ်မျိုးလုံးကို အသုံးပြု၍ စတင်နိုင်သည်။
• မတူညီသောဘာသာစကားများကို ပံ့ပိုးပေးရန်အတွက် အစိတ်အပိုင်းများကို langpacks တွင် ထုပ်ပိုးထားပြီး၊ သင်ထည့်သွင်းထားသည့် ဘာသာစကားပံ့ပိုးမှုအဆင့်ကို ကွဲပြားစေနိုင်သည်။ ဥပမာအားဖြင့်၊ langpacks-core-font သည် ဖောင့်များကိုသာ ပံ့ပိုးပေးသည်၊ langpacks-core သည် glibc ဒေသန္တရ၊ အခြေခံဖောင့်နှင့် ထည့်သွင်းမှုနည်းလမ်းကို ပေးဆောင်ပြီး langpacks သည် ဘာသာပြန်ဆိုမှုများ၊ အပိုဖောင့်များနှင့် စာလုံးပေါင်းစစ်ဆေးခြင်းအဘိဓာန်များကို ပံ့ပိုးပေးပါသည်။
• လုံခြုံရေး အစိတ်အပိုင်းများကို အပ်ဒိတ်လုပ်ပြီးပါပြီ။ ဖြန့်ဖြူးမှုသည် OpenSSL 3.0 လျှို့ဝှက်စာဝှက်စာကြည့်တိုက်၏ ဌာနခွဲအသစ်ကို အသုံးပြုသည်။ မူရင်းအားဖြင့်၊ ပိုမိုခေတ်မီပြီး ယုံကြည်စိတ်ချရသော လျှို့ဝှက်ကုဒ်လုပ်နည်း အယ်လဂိုရီသမ်များကို ဖွင့်ထားပါသည် (ဥပမာ၊ TLS၊ DTLS၊ SSH၊ IKEv1 နှင့် Kerberos တွင် SHA-2 ကိုအသုံးပြုခြင်းကို တားမြစ်ထားသည်၊ TLS 1.0၊ TLS 1.1၊ DTLS 1.0၊ RC4၊ Camellia၊ DSA၊ 3DES နှင့် FFDHE-1024 ကို ပိတ်ထားသည်။) OpenSSH ပက်ကေ့ဂျ်ကို ဗားရှင်း 8.6p1 သို့ အပ်ဒိတ်လုပ်ထားသည်။ Cyrus SASL ကို Berkeley DB အစား GDBM နောက်ခံသို့ ရွှေ့ထားသည်။ NSS (Network Security Services) စာကြည့်တိုက်များသည် DBM (Berkeley DB) ဖော်မတ်ကို မပံ့ပိုးတော့ပါ။ GnuTLS ကို ဗားရှင်း 3.7.2 သို့ အပ်ဒိတ်လုပ်ထားပါသည်။
• SE စွမ်းဆောင်ရည် သိသိသာသာ တိုးတက်လာခြင်းLinux နှင့် မှတ်ဉာဏ်သုံးစွဲမှုကို လျှော့ချပေးပါသည်။ SE ကို ပိတ်ရန်အတွက် "SELINUX=disabled" ဆက်တင်အတွက် ပံ့ပိုးမှုကို /etc/selinux/config မှ ဖယ်ရှားလိုက်ပါပြီ။Linux (သတ်မှတ်ထားသော ဆက်တင်သည် ယခုအခါ မူဝါဒများ တင်ခြင်းကိုသာ ပိတ်ပေးပြီး SE ၏ လုပ်ဆောင်နိုင်စွမ်းကို အမှန်တကယ် ပိတ်ရန်)Linux ယခု "selinux=0" parameter ကို kernel သို့ ပေးပို့ရန် လိုအပ်ပါသည်)။
• စမ်းသပ်မှုဆိုင်ရာ အထောက်အပံ့ကို ပေါင်းထည့်ခဲ့သည်။ VPN ကို WireGuard.
• မူရင်းအတိုင်း၊ SSH မှတစ်ဆင့် လော့ဂ်အင်ဝင်ခြင်းကို တားမြစ်ထားသည်။
• iptables-nft packet စစ်ထုတ်မှု စီမံခန့်ခွဲမှု ကိရိယာများ (iptables၊ ip6tables၊ ebtables နှင့် arptables utilities) နှင့် ipset ကို ရပ်တန့်ထားသည်။ firewall ကိုစီမံခန့်ခွဲရန် nftables ကိုအသုံးပြုရန်ယခုအကြံပြုထားသည်။
• ၎င်းတွင် MPTCP (MultiPath TCP) ကို configure လုပ်ရန်အတွက် mptcpd daemon အသစ်တစ်ခုပါဝင်ပြီး မတူညီသော IP လိပ်စာများနှင့် ချိတ်ဆက်ထားသော မတူညီသော network interfaces များမှတဆင့် TCP ချိတ်ဆက်မှု၏လုပ်ဆောင်မှုကို စုစည်းရန်အတွက် TCP protocol ၏ extension တစ်ခုဖြစ်သည်။ mptcpd ကိုအသုံးပြုခြင်းဖြင့် iproute2 utility ကိုအသုံးမပြုဘဲ MPTCP ကို ​​configure လုပ်နိုင်သည်။
• network-scripts ပက်ကေ့ဂျ်ကို ဖယ်ရှားလိုက်ပါပြီ၊ ကွန်ရက်ချိတ်ဆက်မှုများကို စီစဉ်သတ်မှတ်ရန်အတွက် NetworkManager ကို အသုံးပြုသင့်ပါသည်။ ifcfg ဆက်တင်ဖော်မတ်အတွက် ပံ့ပိုးမှုအား ဆက်လက်ထိန်းသိမ်းထားသော်လည်း NetworkManager သည် ပုံမှန်အားဖြင့် သော့ဖိုင်အခြေခံဖော်မတ်ကို အသုံးပြုသည်။
• ဖွဲ့စည်းမှုတွင် developer များအတွက် compilers နှင့် tools ဗားရှင်းအသစ်များ ပါဝင်သည်- GCC 11.2၊ LLVM/Clang 12.0.1၊ Rust 1.54၊ Go 1.16.6၊ Node.js 16၊ OpenJDK 17၊ Perl 5.32၊ PHP 8.0၊ Python 3.9၊ Ruby Git 3.0၊ အဖျက်သမား 2.31၊ binutils 1.14၊ CMake 2.35၊ Maven 3.20.2၊ Ant 3.6။
• ဆာဗာပက်ကေ့ဂျ်များ Apache HTTP Server 2.4.48၊ nginx 1.20၊ Varnish Cache 6.5၊ Squid 5.1 ကို အပ်ဒိတ်လုပ်ပြီးပါပြီ။
• DBMS MariaDB 10.5၊ MySQL 8.0၊ PostgreSQL 13၊ Redis 6.2 ကို အပ်ဒိတ်လုပ်ပြီးပါပြီ။
• QEMU emulator ကိုတည်ဆောက်ရန်၊ Clang ကို မူရင်းအတိုင်းဖွင့်ထားသောကြောင့်၊ SafeStack ကဲ့သို့သော အပိုဆောင်းကာကွယ်မှုယန္တရားများကို KVM hypervisor သို့အသုံးချနိုင်စေရန်အတွက် ပြန်လာ-ဆန်သောပရိုဂရမ် (ROP - Return-Oriented Programming) ကိုအခြေခံ၍ အမြတ်ထုတ်ခြင်းနည်းပညာများကိုကာကွယ်ရန် SafeStack ကဲ့သို့ဖြစ်သည်။
• SSSD (System Security Services Daemon) တွင်၊ မှတ်တမ်းများ၏အသေးစိတ်အချက်အလက်များကို တိုးမြှင့်ထားပြီး၊ ဥပမာ၊ အလုပ်ပြီးစီးချိန်ကို ယခုဖြစ်ရပ်များနှင့် တွဲထားပြီး အထောက်အထားစိစစ်ခြင်းစီးဆင်းမှုကို ထင်ဟပ်စေသည်။ ဆက်တင်များနှင့် စွမ်းဆောင်ရည်ဆိုင်ရာ ပြဿနာများကို ခွဲခြမ်းစိတ်ဖြာရန် ရှာဖွေမှုလုပ်ဆောင်ချက်ကို ထည့်သွင်းထားသည်။
• ဒစ်ဂျစ်တယ် လက်မှတ်များနှင့် ဟက်ကာများကို အသုံးပြု၍ လည်ပတ်မှုစနစ် အစိတ်အပိုင်းများ၏ ခိုင်မာမှုကို စစ်ဆေးရန်အတွက် IMA (Integrity Measurement Architecture) ကို တိုးချဲ့ထားပါသည်။
• ပုံမှန်အားဖြင့်၊ တစ်ခုတည်းသော စုစည်းထားသော cgroup hierarchy (cgroup v2) ကို ဖွင့်ထားသည်။ ဥပမာ၊ memory၊ CPU နှင့် I/O သုံးစွဲမှုကို ကန့်သတ်ရန် Сgroups v2 ကို အသုံးပြုနိုင်သည်။ cgroups v2 နှင့် v1 အကြား အဓိကကွာခြားချက်မှာ အရင်းအမြစ်အမျိုးအစားအားလုံးအတွက် ဘုံ cgroups hierarchy ကိုအသုံးပြုခြင်းဖြစ်ပြီး CPU အရင်းအမြစ်များကိုခွဲဝေပေးခြင်း၊ မှတ်ဉာဏ်သုံးစွဲမှုကိုထိန်းညှိရန်အတွက် နှင့် I/O အတွက် သီးခြားအထက်တန်းအဆင့်များအစား၊ သီးခြားစီအဆင့်များသည် ကိုင်တွယ်သူများကြား အပြန်အလှန်ဆက်သွယ်မှုကို စုစည်းရာတွင် ကွဲပြားသော အထက်တန်းအဆင့်ရှိ လုပ်ငန်းစဉ်တစ်ခုအတွက် စည်းမျဉ်းများကို လျှောက်ထားရာတွင် စည်းမျဉ်းများကို လျှောက်ထားရာတွင် အပိုဆောင်း kernel ရင်းမြစ် ကုန်ကျစရိတ်များအတွက် အခက်အခဲဖြစ်စေသည်။
• NTS (Network Time Security) protocol ကို အခြေခံ၍ တိကျသော အချိန်ထပ်တူပြုခြင်းအတွက် ပံ့ပိုးမှုကို ထည့်သွင်းထားပြီး၊ ၎င်းသည် public key infrastructure (PKI) ၏ အစိတ်အပိုင်းများကို အသုံးပြုပြီး client-server အပြန်အလှန် ဆက်သွယ်မှုများ၏ cryptographic ကာကွယ်မှုအတွက် TLS နှင့် authenticated encryption AEAD (Authenticated Encryption with Associated Data) ကို အသုံးပြုခွင့်ပြုသည်။ ဆာဗာ NTP (Network Time Protocol) မှတစ်ဆင့်။ ခရွန် NTP server ကို ဗားရှင်း 4.1 သို့ အပ်ဒိတ်လုပ်ထားသည်။
• KTLS (kernel-level TLS အကောင်အထည်ဖော်မှု)၊ Intel SGX (Software Guard Extensions)၊ ext4 နှင့် XFS အတွက် DAX (တိုက်ရိုက် Access)၊ AMD SEV နှင့် SEV-ES အတွက် ပံ့ပိုးမှု ပံ့ပိုးပေးထားသည်။ KVM hypervisor ရှိ AMD SEV နှင့် SEV-ES

source: opennet.ru