ProHoster > بلاګ > انټرنیټ خبرونه > د Red Hat Enterprise Linux 9 ویش معرفي شو

د Red Hat Enterprise Linux 9 ویش معرفي شو

Red Hat د Red Hat Enterprise Linux 9 توزیع خپرول معرفي کړل. د چمتو شوي نصب شوي عکسونه به ډیر ژر د Red Hat پیرودونکي پورټل راجستر شوي کاروونکو لپاره شتون ولري (د CentOS Stream 9 iso انځورونه هم د فعالیت ارزولو لپاره کارول کیدی شي). ریلیز د x86_64، s390x (IBM سیسټم z)، ppc64le او Aarch64 (ARM64) آرکیټیکچرونو لپاره ډیزاین شوی. د Red Hat Enterprise Linux 9 rpm کڅوړو لپاره د سرچینې کوډ د CentOS Git ذخیره کې شتون لري. د ویش لپاره د 10 کلن ملاتړ دورې سره سم، RHEL 9 به تر 2032 پورې مالتړ شي. د RHEL 7 لپاره تازه معلومات به د جون تر 30، 2024 پورې، RHEL 8 د می تر 31، 2029 پورې دوام ومومي.

د Red Hat Enterprise Linux 9 د دې لپاره د پام وړ دی چې د پراختیا لپاره نور خلاص پروسې ته حرکت وکړي. د پخوانیو څانګو برعکس، د CentOS Stream 9 بسته بیس د توزیع جوړولو لپاره د اساس په توګه کارول کیږي. CentOS Stream د RHEL لپاره د اپ سټریم پروژې په توګه موقعیت لري، د دریمې ډلې ګډون کونکو ته اجازه ورکوي چې د RHEL لپاره د کڅوړو چمتو کول کنټرول کړي، د دوی بدلونونه او نفوذ وړاندیز وکړي. پرېکړې وشوې. مخکې له دې، د فیډورا ریلیزونو څخه یو سنیپ شاټ د نوي RHEL څانګې لپاره د اساس په توګه کارول کیده، کوم چې د تړلو دروازو شاته نهایی او ثبات شوی و، پرته له دې چې د پراختیا او پریکړو پرمختګ کنټرول کولو توان ولري. اوس، د فیډورا سنیپ شاټ پراساس، د ټولنې په ګډون سره، د CentOS Stream څانګه جوړه شوې، په کوم کې چې چمتووالی کار روان دی او د RHEL د یوې نوې مهمې څانګې لپاره بنسټ رامینځته کیږي.

کلیدي بدلونونه:

  • د سیسټم چاپیریال او د مجلس وسیلې تازه شوي. GCC 11 د کڅوړو جوړولو لپاره کارول کیږي. معیاري C کتابتون glibc 2.34 ته تازه شوی. د لینکس کرنل کڅوړه د 5.14 خوشې کولو پراساس ده. د RPM بسته مدیر د فاپولیسیډ له لارې د بشپړتیا کنټرول ملاتړ سره 4.16 نسخه ته تازه شوی.
  • Python 3 ته د توزیع مهاجرت بشپړ شو. د ډیفالټ په توګه، د Python 3.9 څانګه وړاندیز شوې. Python 2 بند شوی دی.
  • ډیسټاپ د GNOME 40 (RHEL 8 لیږل شوي GNOME 3.28) او GTK 4 کتابتون پراساس دی. په GNOME 40 کې، د فعالیتونو عمومي لید حالت کې مجازی ډیسټاپونه د منظرې حالت ته لیږدول کیږي او د کیڼ څخه ښیې ته د دوامداره سکرول کولو سلسلې په توګه ښودل کیږي. هر ډیسټاپ د لید حالت کې ښودل شوی د موجود وینډوز بصری نمایش وړاندې کوي کوم چې په متحرک ډول پین شوي او زوم شوي لکه څنګه چې کارونکي متقابل عمل کوي. د برنامو او مجازی ډیسټاپونو لیست ترمینځ بې ساري لیږد چمتو شوی.
  • GNOME کې د بریښنا پروفایل - ډیمون هینډلر شامل دی، کوم چې د بریښنا خوندي کولو حالت، د بریښنا توازن حالت، او د اعظمي فعالیت حالت تر منځ د الوتنې د بدلولو وړتیا چمتو کوي.
  • ټول آډیو جریانونه د پایپ وایر میډیا سرور ته لیږدول شوي ، کوم چې اوس د PulseAudio او JACK پرځای ډیفالټ دی. د پایپ وایر کارول تاسو ته اجازه درکوي په منظم ډیسټاپ نسخه کې د مسلکي آډیو پروسس کولو وړتیاوې چمتو کړئ ، له ټوټې کیدو څخه خلاص شئ او د مختلف غوښتنلیکونو لپاره آډیو زیربنا متحد کړئ.
  • په ډیفالټ ډول، د GRUB بوټ مینو پټ دی که چیرې RHEL یوازینی توزیع وي چې په سیسټم کې نصب شوی وي او که وروستی بوټ بریالی و. د بوټ پر مهال د مینو د ښودلو لپاره، یوازې د شفټ کیلي ونیسئ یا د Esc یا F8 کیلي څو ځله فشار ورکړئ. په بوټلوډر کې د بدلونونو څخه، په ورته /boot/grub2/ ډایرکټر کې د ټولو جوړښتونو لپاره د GRUB ترتیب کولو فایلونو ځای په ځای کول هم یادونه شوې (د /boot/efi/EFI/redhat/grub.cfg فایل اوس سمبولیک لینک دی /. boot/grub2/grub.cfg)، هغه. ورته نصب شوی سیسټم د EFI او BIOS دواړو په کارولو سره بوټ کیدی شي.
  • د مختلفو ژبو مالتړ لپاره اجزا د langpacks کڅوړو کې ځای پر ځای شوي، تاسو ته اجازه درکوي چې د نصب شوي ژبې ملاتړ کچه توپیر وکړي. د مثال په توګه، langpacks-core-font یوازې فونټونه وړاندې کوي، langpacks-core د glibc ځای، اساس فونټ، او ان پټ میتود چمتو کوي، او langpacks ژباړې، اضافي فونټونه، او د املا لغتونه وړاندې کوي.
  • تازه شوي امنیتي برخې. په ویش کې د OpenSSL 3.0 کریپټوګرافیک کتابتون نوې څانګه شامله ده. په ډیفالټ کې، ډیر عصري او د باور وړ کریپټوګرافیک الګوریتمونه فعال شوي (د مثال په توګه، په TLS، DTLS، SSH، IKEv1 او Kerberos کې د SHA-2 کارول غیر فعال دي، TLS 1.0، TLS 1.1، DTLS 1.0، RC4، Camellia، DSA، 3DES او FFDHE-1024 غیر فعال دي). د OpenSSH کڅوړه 8.6p1 نسخه ته تازه شوې. سایرس SASL د برکلي DB پرځای GDBM بیکینډ ته لاړ. د NSS (د شبکې امنیت خدماتو) کتابتونونه نور د DBM (Berkeley DB) بڼه ملاتړ نه کوي. GnuTLS نسخه 3.7.2 ته تازه شوی.
  • د پام وړ د SELinux فعالیت ښه شوی او د حافظې مصرف کم شوی. په /etc/selinux/config کې د SELinux د غیر فعالولو لپاره د "SELINUX=disabled" تنظیم کولو لپاره ملاتړ لرې شوی (ټاکل شوې ترتیب اوس یوازې د پالیسۍ بارول غیر فعال کوي، او په حقیقت کې د SELinux فعالیت غیر فعال کول اوس د "selinux=0" پیرامیټر کرنل ته لیږدولو ته اړتیا لري).
  • د VPN WireGuard لپاره تجربوي ملاتړ اضافه شوی.
  • د ډیفالټ په توګه، د روټ په توګه د SSH ننوتل غیر فعال دي.
  • د iptables-nft پاکټ فلټر مدیریت وسیلې (iptables، ip6tables، ebtables او arptables یوټیلټيز) او ipset بې برخې شوي. اوس سپارښتنه کیږي چې د فایروال اداره کولو لپاره nftables وکاروئ.
  • یو نوی mptcpd ډیمون د MPTCP (MultiPath TCP) تنظیم کولو لپاره شامل دی، د TCP پروتوکول غزول د TCP اتصال تنظیم کولو لپاره د پیکټونو رسولو سره په ورته وخت کې د څو لارو په اوږدو کې د مختلف شبکې انٹرفیسونو له لارې مختلف IP پتې پورې تړلي دي. د mptcpd کارول د iproute2 کارولو پرته د MPTCP تنظیم کول ممکنه کوي.
  • د شبکې سکریپټ کڅوړه لیرې شوې، د شبکې مدیر باید د شبکې اړیکو تنظیمولو لپاره وکارول شي. د ifcfg ترتیباتو فارمیټ لپاره ملاتړ ساتل شوی، مګر د شبکې مدیر د کیفایل پراساس یو فارمیټ ته ډیفالټ کوي.
  • د تالیف کونکو او پراختیا کونکي وسیلو نوې نسخې شاملې دي: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, G3.0it, Rust Subversion 2.31، binutils 1.14، CMake 2.35، Maven 3.20.2، Ant 3.6.
  • تازه شوي سرور کڅوړې اپاچي HTTP سرور 2.4.48، نګینکس 1.20، وارنش کیچ 6.5، سکویډ 5.1.
  • تازه شوی DBMS MariaDB 10.5، MySQL 8.0، PostgreSQL 13، Redis 6.2.
  • په ډیفالټ ، کلینګ د QEMU ایمولیټر جوړولو لپاره کارول کیږي ، کوم چې د KVM هایپروایزر کې د محافظت ځینې اضافي میکانیزمونو پلي کولو ته اجازه ورکړه ، لکه SafeStack ترڅو د بیرته راستنیدو پراساس برنامې (ROP) استحصال میتودونو پروړاندې محافظت وکړي.
  • د SSSD (سیسټم امنیت خدماتو ډیمون) د لاګونو توضیحات ډیر کړي ، د مثال په توګه ، د دندې بشپړولو وخت اوس له پیښو سره وصل دی او د تصدیق جریان منعکس کیږي. د ترتیباتو او فعالیت مسلو تحلیل کولو لپاره د لټون فعالیت اضافه شوی.
  • د IMA (د بشپړتیا اندازه کولو جوړښت) ملاتړ پراخ شوی ترڅو د ډیجیټل لاسلیکونو او هشونو په کارولو سره د عملیاتي سیسټم اجزاو بشپړتیا وګوري.
  • د ډیفالټ په واسطه، یو واحد متحد cgroup درجه بندي (cgroup v2) فعاله شوې. Cgroups v2 کارول کیدی شي، د بیلګې په توګه، د حافظې، CPU، او I/O مصرف محدودولو لپاره. د cgroups v2 او v1 ترمنځ کلیدي توپیر د CPU تخصیص، حافظې مدیریت، او I/O لپاره د جلا درجه بندي پرځای د ټولو سرچینو ډولونو لپاره د عام cgroups درجه بندي کارول دي. جلا جلا درجه بندي د سمبالونکو ترمنځ د تعامل په تنظیم کولو او د کرنل سرچینو اضافي لګښتونو کې د ستونزو لامل شوي کله چې په مختلف درجه بندي کې ذکر شوي پروسې لپاره قواعد پلي کول.
  • د NTS (د شبکې وخت امنیت) پروتوکول پراساس د دقیق وخت همغږي کولو لپاره ملاتړ اضافه شوی ، کوم چې د عامه کلیدي زیربنا (PKI) عناصر کاروي او د پیرودونکي - سرور د کریپټوګرافیک محافظت لپاره د TLS او تصدیق شوي AEAD (مستند شوي ډیټا سره مستند شوي کوډ) کوډ کولو ته اجازه ورکوي. د NTP پروتوکول (د شبکې وخت پروتوکول) باندې متقابل عمل. د chrony NTP سرور 4.1 نسخه ته تازه شوی.
  • د KTLS (د کرنل په کچه د TLS تطبیق)، Intel SGX (د سافټویر ګارډ توسیع)، DAX (مستقیم لاسرسی) د ext4 او XFS لپاره، د KVM هایپروایسر کې د AMD SEV او SEV-ES لپاره ملاتړ چمتو کړی.

سرچینه: opennet.ru

Add a comment