Red Hat Enterprise Linux 9 áá¬áááœá²á០áááºáá±á·áá»áºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á áááºáá±á¬ááºáá¬ážáá±á¬ AlmaLinux 9 ááŒáá·áºááŒá°ážááŸá¯á beta áá¯ááºáá±ááŸá¯ááᯠááŒáááŒá®áž á€áá¯ááºáá±ááŸá¯ááœáẠá¡ááá¯ááŒá¯áá¬ážáá±á¬ ááŒá±á¬ááºážáá²ááŸá¯áá»á¬ážá¡á¬ážáá¯á¶áž áá«áááºáá«áááºá á ááºážáá±ážááœá²áá»á¬ážááẠx86_64á ARM64á s390x ááŸáá·áº ppc64le áááá¯áá¬áá»á¬áž á¡ááœáẠboot (780 MB)á á¡áááºážáá¯á¶áž (1.7 GB) ááŸáá·áº full image (8 GB) á¡ááœáẠááŒááºáááºáá¬ážáá«áááºá RHEL 9 ááŸáá·áº AlmaLinux 9 ááá¯á·ááᯠáá±áá¡á á±á¬ááá¯ááºážááœáẠááŒáá·áºáá»áááœááºááŸááááºá
ááŒáá·áºááŒá°ážááŸá¯ááẠRHEL ááŸáá·áº áááºáá°áááºáá»áŸáá±á¬ á¡ááŒá±á¬ááºážá¡áá²áá»á¬ážááŸáá·áº áááºá ááºáá±ááá·áº á¡ááŒá±á¬ááºážá¡áá²áá»á¬ážááŸáá·áº áááºá ááºáá±ááá·áº redhat-*á insights-client ááŸáá·áº subscription-manager-migration* áá²á·ááá¯á·áá±á¬ RHEL áá®ážááá·áºáááºáá±á·áá»áºáá»á¬ážááᯠáááºááŸá¬ážááŒááºážááŸááœá²á RHEL ááŸáá·áº áá°áá®áá«áááºá AlmaLinux ááẠá¡ááá¯ááºážá¡ááá¯ááºážá áá«áááºáááºáááºááŸá¯ááŒáá·áº áááºáá®ážáá¬ážááŒá®áž Fedora ááá±á¬áá»ááºá á¡ááœá²á·á¡á ááºážááŸáá·áº áááºáá°áá±á¬ á á®áá¶ááá·áºááœá²ááŸá¯áá¯á¶á á¶ááᯠá¡áá¯á¶ážááŒá¯áᬠáá¯á¶ážá áœá²áá°á¡áá»áá¯ážá¡á á¬ážá¡á¬ážáá¯á¶ážá¡ááœáẠá¡ááá²á·ááŒá áºáááºá AlmaLinux ááááºáá®ážáá°áá»á¬ážááẠáá±á¬áºááá¯ááááºáá¶á·ááá¯ážááŸá¯ááŸáá·áº áááºááœá¬áá¡áá»áá¯ážá á®ážááœá¬ážáá»á¬ážá¡ááŒá¬áž á¡áá±á¬ááºážáá¯á¶ážáá»áááºááœááºáá»áŸá¬ááá¯áááŸáááẠááŒáá¯ážá á¬ážáá²á·ááẠ- áá áºáááºááœáẠRHEL áááºáááºážáá»á¬ážááᯠááááºážááááºážáá¬ááœáẠá¡ááœá±á·á¡ááŒá¯á¶áá»á¬ážá áœá¬ááŸáááá·áº CloudLinux áá¡áááºážá¡ááŒá áºáá»á¬ážááŸáá·áº developer áá»á¬ážááẠááœá¶á·ááŒáá¯ážááá¯ážáááºááŸá¯ááœááºáá«áááºááẠá á¡ááŒá¬ážáá áºáááºááœááºáá° á¡ááá¯áá«á á®áá¶ááááºážááẠááœáá·áºáááºážááŒááºáá¬ááŸá¯ááŸááᬠáááºááœá¬á ááááºážáá»á¯ááºáá¬ážáááºá
AlmaLinux ááŒáá·áºááŒá°ážááŸá¯ááᯠáááºážáá¡áááºážá¡ááŒá áºáá»á¬ážááŸáá·áº áá±á¬á·ááºáá²áá±ážáá¬ážáá°áá»á¬ážá áá«áááºáááºáááºááŸá¯ááŸááá±áá±á¬áºáááºáž CloudLinux á០áááºáá±á¬ááºáá²á·ááŒá®áž áááºážááẠááá±á¬áá»ááºááᯠáá®ážááŒá¬ážá¡áá»áá¯ážá¡ááŒááºááá°áá±á¬á¡ááœá²á·á¡á ááºážááŒá áºááá·áº AlmaLinux OS áá±á¬ááºáá±ážááŸááºážááá¯á· ááœáŸá²ááŒá±á¬ááºážáá±ážáá²á·ááŒá®áž áááºááœá¬áá°áá¯áá«áááºááŸá¯ááŸááá±á¬ áááºáááá¯ááºáá±á¬ááá¯ááºááœáẠááœá¶á·ááŒáá¯ážááá¯ážáááºá á±áá²á·áááºá á á®áá¶ááááºážááœá¶á·ááŒáá¯ážááá¯ážáááºáá±ážá¡ááœáẠáá áºááŸá áºáá»áŸáẠáá±á«áºáá¬áá áºáááºážááœá²áá±áá±ážáá¬ážáááºá AlmaLinux ááá¯ážáááºááŸá¯á¡á¬ážáá¯á¶ážááᯠá¡ááá²á·ááá¯ááºá ááºáá»á¬ážá¡á±á¬ááºááœáẠáá¯ááºáá±áá¬ážáááºá
RHEL 9 áá¬áááœá²ááŸáá·áº ááŸáá¯ááºážááŸááºáá«á AlmaLinux 9 ááŸáá·áº RHEL 8 ááœáẠá¡áááááŒá±á¬ááºážáá²ááŸá¯áá»á¬áž-
- á áá áºáááºáááºážáá»ááºááŸáá·áº áááºáááºáá±ážáááááá¬áá»á¬ážááᯠááœááºážáá¶ááŒá®ážááŒá áºáááºá GCC 11 ááᯠáááºáá±á·áá»áºáá»á¬ážáááºáá±á¬ááºáááºá¡ááœáẠá¡áá¯á¶ážááŒá¯áá«áááºá áá¯á¶ááŸáẠC á á¬ááŒáá·áºááá¯ááºááᯠglibc 2.34 ááá¯á· ááœááºážáá¶áá¬ážáá«áááºá Linux kernel áááºáá±á·áá»áºááẠ5.14 ááœááºááŸáááŸá¯á¡áá±á«áº á¡ááŒá±áá¶áá¬ážáááºá RPM áááºáá±á·áá»áºáááºáá±áá»á¬ááᯠfapolicyd ááŸáá áºááá·áº ááá¬ááá á±á¬áá·áºááŒááºááŒáá·áºááŸá¯ááŸá¯á¡ááœáẠáá¶á·ááá¯ážááŸá¯ááŒáá·áº áá¬ážááŸááºáž 4.16 ááá¯á· á¡ááºááááºáá¯ááºáá¬ážáá«áááºá
- ááŒáá·áºááŒá°ážááŸá¯ááᯠPython 3 ááá¯á· ááŒá±á¬ááºážááœáŸá±á·ááŒááºáž ááŒá®ážááŒá±á¬ááºááœá¬ážáá«ááŒá®á Python 3.9 áá¬áááœá²ááᯠáá°áááºážá¡ááá¯ááºáž áááºážááŸááºážáá¬ážáááºá Python 2 ááᯠáááºááá¯ááºáá±á¬á·áá«á
- áááºá áºáá±á¬á·ááẠGNOME 40 (RHEL 8 ááŸáá·áº GNOME 3.28) ááŸáá·áº GTK 4 á á¬ááŒáá·áºááá¯ááºááá¯á·ááᯠá¡ááŒá±áá¶áá¬ážáááºá GNOME 40 ááœááºá áá¯ááºáá±á¬ááºáá»ááºáá»á¬áž ááŒá¯á¶áá¯á¶áá¯á¶ážáááºáá»ááºáá¯ááºááŸá virtual desktop áá»á¬ážááᯠá¡áááºážá¡áá»ááºážááá¯á· ááŒá±á¬ááºážáá¬ážááŒá®áž áááºááŸáá¬ááá¯á· áááºááá¯ááºááœá±á·áá»á¬ážáá±ááá·áº ááœááºážáááºáá áºáá¯á¡ááŒá ẠááŒááá¬ážáááºá ááŒá¯á¶áá¯á¶áá¯á¶ážáááºáá»ááºáá¯ááºááœáẠááŒááá¬ážááá·áº áááºá áºáá±á¬á·áá áºáá¯á á®ááẠá¡áá¯á¶ážááŒá¯áá° á¡ááŒááºá¡ááŸááºáá¯á¶á·ááŒááºááá·áºá¡áá«ááœáẠáááŸáááá¯ááºáá±á¬áááºážááá¯ážáá»á¬ážááᯠááŒááºáá±á¬ááºááŒá®áž ááá¯ááºážááá áºááŒáá·áº áááºáá¬ááŸáá·áº áá°ážááºááœá²áááºá áááá¯ááááºáá»á¬ážá á¬áááºážááŸáá·áº virtual desktops áá»á¬ážááŒá¬ážááœáẠáá»á±á¬ááœá±á·á áœá¬ áá°ážááŒá±á¬ááºážááŒááºážááᯠáá±ážáá«áááºá
- GNOME ááœáẠáá«áá«áá»áœá±áá¬ááá·áºáá¯ááºá áá«áá«áá»áŸááá±á¬áá¯áẠááŸáá·áº á¡ááŒáá·áºáá¯á¶ážá áœááºážáá±á¬ááºáááºáá¯ááºááá¯á·ááŒá¬ážááœáẠá¡áá»ááºá¡ááŒááºááŒá±á¬ááºážááá¯ááºááá·áº á áœááºážá¡á¬áž-áááá¯ááá¯ááºáá»á¬áž- daemon ááá¯ááºááœááºáááááá¬áá áºáᯠáá«áááºáááºá
- á¡áá¶áá¯ááºááœáŸáá·áºááŸá¯á¡á¬ážáá¯á¶ážááᯠááá¯á¡áá« PulseAudio ááŸáá·áº JACK á¡á á¬áž áá°áááºážá¡ááŒá ẠPipeWire áá®áá®áá¬áá¬áá¬ááá¯á· ááœáŸá±á·ááá¯ááºáá«ááŒá®á PipeWire ááá¯á¡áá¯á¶ážááŒá¯ááŒááºážááŒáá·áº ááá·áºá¡á¬áž áá¯á¶ááŸáẠdesktop áá¯ááºáá±ááŸá¯ááœáẠááá±á¬áºáááºááŸááºááẠá¡áá¶ááá¯ááºážááá¯ááºáᬠáá¯ááºáá±á¬ááºááá¯ááºá áœááºážáá»á¬ážááᯠáá±ážá áœááºážááá¯ááºá á±áᬠá¡ááœá²á¡ááŒá²áá»á¬ážááᯠáááºááŸá¬ážáᬠááá°áá®áá±á¬ á¡ááá®áá±ážááŸááºážáá»á¬ážá¡ááœáẠá¡áá¶á¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶ááᯠáá±á«ááºážá ááºážááá¯ááºá á±áááºááŒá áºáááºá
- áá¯á¶ááŸááºá¡á¬ážááŒáá·áºá RHEL ááẠá áá áºááœáẠááá·áºááœááºážáá¬ážááá·áº áá áºáá¯áááºážáá±á¬ ááŒáá·áºáá±ááŸá¯ááŒá áºááŒá®áž áá±á¬ááºáá¯á¶áž boot á¡á±á¬ááºááŒááºáá«á GRUB boot menu ááᯠááŸááºáá¬ážáááºá boot áá¯ááºáá±á áẠáá®áá°ážááá¯ááŒáááẠShift ááá¯ááºááᯠáááá¬ážáá« ááá¯á·ááá¯áẠEsc ááá¯á·ááá¯áẠF8 ááá¯ááºááᯠá¡ááŒáááºáá»á¬ážá áœá¬ ááŸáááºáá«á bootloader ááœááºááŒá±á¬ááºážáá²ááŸá¯áá»á¬ážáá²ááœááºá GRUB configuration ááá¯ááºáá»á¬ážááᯠ/boot/grub2/ áááºážááŒá±á¬ááºážáá áºáá¯ááœááºááŸááá±á¬ Architectures á¡á¬ážáá¯á¶ážá¡ááœáẠáá±áá¬áá»áá¬ážááŒááºážááá¯áááºáž ááŸááºáá¬ážáá¬ážáá«ááẠ(ááá¯áẠ/boot/efi/EFI/redhat/grub.cfg ááẠááá¯á¡áá« /boot ááá¯á· áááºá¹áá±áááá·áºááºáá áºáá¯ááŒá áºáá±áá«áááºá /grub2/grub.cfg), á¡á²áá«ááœá±á áá°áá®áá±á¬ááá·áºááœááºážáá¬ážááá·áºá áá áºááẠEFI ááŸáá·áº BIOS ááŸá áºáá»áá¯ážáá¯á¶ážááᯠá¡áá¯á¶ážááŒá¯á á áááºááá¯ááºáááºá
- ááá°áá®áá±á¬áá¬áá¬á áá¬ážáá»á¬ážááᯠáá¶á·ááá¯ážáá±ážáááºá¡ááœáẠá¡á áááºá¡ááá¯ááºážáá»á¬ážááᯠlangpacks ááœáẠáá¯ááºááá¯ážáá¬ážááŒá®ážá áááºááá·áºááœááºážáá¬ážááá·áº áá¬áá¬á áá¬ážáá¶á·ááá¯ážááŸá¯á¡ááá·áºááᯠááœá²ááŒá¬ážá á±ááá¯ááºáááºá á¥ááá¬á¡á¬ážááŒáá·áºá langpacks-core-font ááẠáá±á¬áá·áºáá»á¬ážááá¯áᬠáá¶á·ááá¯ážáá±ážáááºá langpacks-core ááẠglibc áá±ááá¹ááá á¡ááŒá±áá¶áá±á¬áá·áºááŸáá·áº ááá·áºááœááºážááŸá¯áááºážáááºážááᯠáá±ážáá±á¬ááºááŒá®áž langpacks ááẠáá¬áá¬ááŒááºááá¯ááŸá¯áá»á¬ážá á¡ááá¯áá±á¬áá·áºáá»á¬ážááŸáá·áº á á¬áá¯á¶ážáá±á«ááºážá á áºáá±ážááŒááºážá¡áááá¬ááºáá»á¬ážááᯠáá¶á·ááá¯ážáá±ážáá«áááºá
- áá¯á¶ááŒá¯á¶áá±áž á¡á áááºá¡ááá¯ááºážáá»á¬ážááᯠá¡ááºááááºáá¯ááºááŒá®ážáá«ááŒá®á ááŒáá·áºááŒá°ážááŸá¯ááẠOpenSSL 3.0 áá»áŸáá¯á·ááŸááºá á¬ááŸááºá á¬ááŒáá·áºááá¯ááºá áá¬áááœá²á¡áá áºááᯠá¡áá¯á¶ážááŒá¯áááºá áá°áááºážá¡á¬ážááŒáá·áºá ááá¯ááá¯áá±ááºáá®ááŒá®áž áá¯á¶ááŒááºá áááºáá»ááá±á¬ áá»áŸáá¯á·ááŸááºáá¯ááºáá¯ááºáááºáž á¡ááºáááá¯áá®áááºáá»á¬ážááᯠááœáá·áºáá¬ážáá«ááẠ(á¥ááá¬á TLSá DTLSá SSHá IKEv1 ááŸáá·áº Kerberos ááœáẠSHA-2 ááá¯á¡áá¯á¶ážááŒá¯ááŒááºážááᯠáá¬ážááŒá áºáá¬ážáááºá TLS 1.0á TLS 1.1á DTLS 1.0á RC4á Camelliaá DSAá 3DES ááŸáá·áº FFDHE-1024 ááᯠááááºáá¬ážáááºá) OpenSSH áááºáá±á·áá»áºááᯠáá¬ážááŸááºáž 8.6p1 ááá¯á· á¡ááºááááºáá¯ááºáá¬ážáááºá Cyrus SASL ááᯠBerkeley DB á¡á á¬áž GDBM áá±á¬ááºáá¶ááá¯á· ááœáŸá±á·áá¬ážáááºá NSS (Network Security Services) á á¬ááŒáá·áºááá¯ááºáá»á¬ážááẠDBM (Berkeley DB) áá±á¬áºáááºááᯠááá¶á·ááá¯ážáá±á¬á·áá«á GnuTLS ááᯠáá¬ážááŸááºáž 3.7.2 ááá¯á· á¡ááºááááºáá¯ááºáá¬ážáá«áááºá
- SELinux á áœááºážáá±á¬ááºáááºááᯠáááááá¬áᬠááŒáŸáá·áºáááºáá±ážááŒá®áž ááŸááºáá¬ááºáá¯á¶ážá áœá²ááŸá¯ááᯠáá»áŸá±á¬á·áá»áá±ážáááºá /etc/selinux/config ááœááºá SELinux ááá¯ááááºááẠ"SELINUX=disabled" áááºáááºá¡ááœáẠáá¶á·ááá¯ážááŸá¯á¡á¬áž áááºááŸá¬ážááá¯ááºáá«ááŒá® (á€áááºáááºááẠááá¯á¡áá« áá°áá«áááœáá·áºááŒááºážááá¯áᬠááááºáá¬ážááŒá®áž SELinux áá¯ááºáá±á¬ááºááá¯ááºá áœááºážááᯠááá¯ááááºááẠ"selinux=0" ááá·áºáááºáá±á¬ááºááá¯á· ááŒááºáááºážáááºááá¯á¡ááºáá«áááºá kernel)á
- VPN WireGuard á¡ááœáẠá ááºážáááºááŸá¯ áá¶á·ááá¯ážááŸá¯ áááºááá·áºáá¬ážáááºá
- áá°áááºážá¡ááá¯ááºážá SSH ááŸáá áºááá·áº áá±á¬á·ááºá¡ááºáááºááŒááºážááᯠáá¬ážááŒá áºáá¬ážáááºá
- iptables-nft packet á á áºáá¯ááºááŸá¯ á á®áá¶ááá·áºááœá²ááŸá¯ áááááá¬áá»á¬áž (iptablesá ip6tablesá ebtables ááŸáá·áº arptables utilities) ááŸáá·áº ipset ááᯠáááºááá·áºáá¬ážáááºá firewall ááá¯á á®áá¶ááá·áºááœá²ááẠnftables ááá¯á¡áá¯á¶ážááŒá¯áááºááá¯á¡ááŒá¶ááŒá¯áá¬ážáááºá
- áááºážááœáẠMPTCP (MultiPath TCP) ááᯠconfigure áá¯ááºáááºá¡ááœáẠmptcpd daemon á¡áá áºáá áºáá¯áá«áááºááŒá®áž ááá°áá®áá±á¬ IP ááááºá á¬áá»á¬ážááŸáá·áº áá»áááºáááºáá¬ážáá±á¬ ááá°áá®áá±á¬ network interfaces áá»á¬ážááŸáááá·áº TCP áá»áááºáááºááŸá¯ááá¯ááºáá±á¬ááºááŸá¯ááᯠá á¯á ááºážáááºá¡ááœáẠTCP protocol á extension áá áºáá¯ááŒá áºáááºá mptcpd ááá¯á¡áá¯á¶ážááŒá¯ááŒááºážááŒáá·áº iproute2 utility ááá¯á¡áá¯á¶ážáááŒá¯áá² MPTCP ááᯠââconfigure áá¯ááºááá¯ááºáááºá
- network-scripts áááºáá±á·áá»áºááᯠáááºááŸá¬ážááá¯ááºáá«ááŒá®á ááœááºáááºáá»áááºáááºááŸá¯áá»á¬ážááᯠá á®á ááºáááºááŸááºáááºá¡ááœáẠNetworkManager ááᯠá¡áá¯á¶ážááŒá¯ááá·áºáá«áááºá ifcfg áááºáááºáá±á¬áºáááºá¡ááœáẠáá¶á·ááá¯ážááŸá¯á¡á¬áž áááºáááºááááºážááááºážáá¬ážáá±á¬áºáááºáž NetworkManager ááẠáá¯á¶ááŸááºá¡á¬ážááŒáá·áº áá±á¬á·ááá¯ááºá¡ááŒá±áá¶áá±á¬áºáááºááᯠá¡áá¯á¶ážááŒá¯áááºá
- ááœá²á·á ááºážááŸá¯ááœáẠdeveloper áá»á¬ážá¡ááœáẠcompilers ááŸáá·áº tools áá¬ážááŸááºážá¡áá áºáá»á¬áž áá«áááºáááº- GCC 11.2á LLVM/Clang 12.0.1á Rust 1.54á Go 1.16.6á Node.js 16á OpenJDK 17á Perl 5.32á PHP 8.0á Python 3.9á Ruby Git 3.0á á¡áá»ááºááá¬áž 2.31á binutils 1.14á CMake 2.35á Maven 3.20.2á Ant 3.6á
- áá¬áá¬áááºáá±á·áá»áºáá»á¬áž Apache HTTP Server 2.4.48á nginx 1.20á Varnish Cache 6.5á Squid 5.1 ááᯠá¡ááºááááºáá¯ááºááŒá®ážáá«ááŒá®á
- DBMS MariaDB 10.5á MySQL 8.0á PostgreSQL 13á Redis 6.2 ááᯠá¡ááºááááºáá¯ááºááŒá®ážáá«ááŒá®á
- QEMU emulator ááá¯áááºáá±á¬ááºáááºá Clang ááᯠáá°áááºážá¡ááá¯ááºážááœáá·áºáá¬ážáá±á¬ááŒá±á¬áá·áºá SafeStack áá²á·ááá¯á·áá±á¬ á¡ááá¯áá±á¬ááºážáá¬ááœááºááŸá¯ááá¹ááá¬ážáá»á¬ážááᯠKVM hypervisor ááá¯á·á¡áá¯á¶ážáá»ááá¯ááºá á±áááºá¡ááœáẠááŒááºáá¬-áááºáá±á¬áááá¯áááẠ(ROP - Return-Oriented Programming) ááá¯á¡ááŒá±áá¶á á¡ááŒááºáá¯ááºááŒááºážáááºážááá¬áá»á¬ážááá¯áá¬ááœááºááẠSafeStack áá²á·ááá¯á·ááŒá áºáááºá
- SSSD (System Security Services Daemon) ááœááºá ááŸááºáááºážáá»á¬ážáá¡áá±ážá áááºá¡áá»ááºá¡áááºáá»á¬ážááᯠááá¯ážááŒáŸáá·áºáá¬ážááŒá®ážá á¥ááá¬á á¡áá¯ááºááŒá®ážá á®ážáá»áááºááᯠááá¯ááŒá áºáááºáá»á¬ážááŸáá·áº ááœá²áá¬ážááŒá®áž á¡áá±á¬ááºá¡áá¬ážá áá á áºááŒááºážá á®ážáááºážááŸá¯ááᯠáááºáááºá á±áááºá áááºáááºáá»á¬ážááŸáá·áº á áœááºážáá±á¬ááºáááºááá¯ááºáᬠááŒá¿áá¬áá»á¬ážááᯠááœá²ááŒááºážá áááºááŒá¬ááẠááŸá¬ááœá±ááŸá¯áá¯ááºáá±á¬ááºáá»ááºááᯠááá·áºááœááºážáá¬ážáááºá
- áá áºáá»á áºááẠáááºááŸááºáá»á¬ážááŸáá·áº áááºáá¬áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á áááºáááºááŸá¯á áá Ạá¡á áááºá¡ááá¯ááºážáá»á¬ážá ááá¯ááºáá¬ááŸá¯ááᯠá á áºáá±ážáááºá¡ááœáẠIMA (Integrity Measurement Architecture) ááᯠááá¯ážáá»á²á·áá¬ážáá«áááºá
- áá¯á¶ááŸááºá¡á¬ážááŒáá·áºá áá áºáá¯áááºážáá±á¬ á á¯á ááºážáá¬ážáá±á¬ cgroup hierarchy (cgroup v2) ááᯠááœáá·áºáá¬ážáááºá á¥ááá¬á memoryá CPU ááŸáá·áº I/O áá¯á¶ážá áœá²ááŸá¯ááᯠááá·áºáááºááẠСgroups v2 ááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá cgroups v2 ááŸáá·áº v1 á¡ááŒá¬áž á¡áááááœá¬ááŒá¬ážáá»ááºááŸá¬ á¡áááºážá¡ááŒá áºá¡áá»áá¯ážá¡á á¬ážá¡á¬ážáá¯á¶ážá¡ááœáẠáá¯á¶ cgroups hierarchy ááá¯á¡áá¯á¶ážááŒá¯ááŒááºážááŒá áºááŒá®áž CPU á¡áááºážá¡ááŒá áºáá»á¬ážááá¯ááœá²áá±áá±ážááŒááºážá ááŸááºáá¬ááºáá¯á¶ážá áœá²ááŸá¯ááá¯ááááºážááŸááááºá¡ááœáẠááŸáá·áº I/O á¡ááœáẠáá®ážááŒá¬ážá¡áááºáááºážá¡ááá·áºáá»á¬ážá¡á á¬ážá áá®ážááŒá¬ážá á®á¡ááá·áºáá»á¬ážááẠááá¯ááºááœááºáá°áá»á¬ážááŒá¬áž á¡ááŒááºá¡ááŸááºáááºááœááºááŸá¯ááᯠá á¯á ááºážáá¬ááœáẠááœá²ááŒá¬ážáá±á¬ á¡áááºáááºážá¡ááá·áºááŸá áá¯ááºáááºážá ááºáá áºáá¯á¡ááœáẠá ááºážáá»ááºážáá»á¬ážááᯠáá»áŸá±á¬ááºáá¬ážáá¬ááœáẠá ááºážáá»ááºážáá»á¬ážááᯠáá»áŸá±á¬ááºáá¬ážáá¬ááœáẠá¡ááá¯áá±á¬ááºáž kernel áááºážááŒá Ạáá¯ááºáá»á ááááºáá»á¬ážá¡ááœáẠá¡áááºá¡áá²ááŒá áºá á±áááºá
- á¡áá»á¬ážáá°ááŸá¬áá±á¬á·á¡ááŒá±áá¶á¡áá±á¬ááºá¡áŠ (PKI) áááŒááºá ááºáá»á¬ážááá¯á¡áá¯á¶ážááŒá¯ááŒá®áž TLS ááŸáá·áº á á áºááŸááºáá±á¬ áá¯ááºááŸááºá áá áºááᯠAEAD (Authenticated Encryption with Associated Data) ááá¯á¡áá¯á¶ážááŒá¯ááá·áº NTS (Network Time Security) áááá¯ááá¯áá±á¬á¡áá±á«áº á¡ááŒá±áá¶á á¡áá»áááºá¡ááá¡áá»áááºáá°áá»á¡á±á¬ááºááŒá¯áá¯ááºááŒááºážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ áááºáá±á¬ááºážááá·áºááœááºážáá¬ážáááºá NTP áááá¯ááá¯áá±á¬ (ááœááºáááºá¡áá»áááºáááá¯ááá¯áá±á¬) ááŸáá áºááá·áº áá¯á¶ážá áœá²áá°-áá¬áᬠá¡ááŒááºá¡ááŸááºáá¯á¶á·ááŒááºááŸá¯á áá¬áá¬ááŸáẠNTP áá¬áá¬ááᯠáá¬ážááŸááºáž 4.1 ááá¯á· á¡ááºááááºáá¯ááºáá¬ážáááºá
- KTLS (kernel-level implementation of TLS)á Intel SGX (Software Guard Extensions)á ext4 ááŸáá·áº XFS á¡ááœáẠDAX (Direct Access)á AMD SEV ááŸáá·áº SEV-ES á¡ááœáẠKVM hypervisor ááœáẠáá¶á·ááá¯ážááŸá¯áá±ážáá¬ážáááºá
source: opennet.ru