ProHoster > بلاګ > انټرنیټ خبرونه > د ریډ هیټ انټرپرائز ویش معرفي شو Linux 9

د ریډ هیټ انټرپرائز ویش معرفي شو Linux 9

ریډ هټ خپل د ریډ هټ انټرپرایز ویش خپور کړ. Linux ۹. د نصبولو لپاره چمتو شوي انځورونه به ډیر ژر د Red Hat پیرودونکي پورټل راجستر شوي کاروونکو ته شتون ولري (د ISO انځورونه د فعالیت ارزولو لپاره هم کارول کیدی شي) CentOS سټریم ۹). دا خپرونه د x86_64، s390x (IBM System z)، ppc64le، او Aarch64 (ARM64) معماریو لپاره ډیزاین شوې ده. د Red Hat Enterprise RPM بسته سرچینې Linux ۹ په Git زیرمه کې کوربه شوي دي CentOSد ۱۰ کلن ملاتړ دورې سره سم، RHEL 9 به تر ۲۰۳۲ پورې ملاتړ شي. د RHEL 7 لپاره تازه معلومات به د جون تر ۳۰، ۲۰۲۴ پورې او د RHEL 8 لپاره به د می تر ۳۱، ۲۰۲۹ پورې خپاره شي.

د ریډ هټ انټرپرائز ویش Linux ۹ د یوې پرانیستې پراختیا پروسې ته د تګ لپاره د پام وړ دی. د پخوانیو څانګو برعکس، ویش د پیکج ډیټابیس په کارولو سره جوړ شوی. CentOS جریان ۱۶. CentOS سټریم د RHEL لپاره د اپ سټریم پروژې په توګه موقعیت لري، چې د دریمې ډلې ونډه اخیستونکو ته اجازه ورکوي چې د RHEL کڅوړو پراختیا کنټرول کړي، بدلونونه وړاندیز کړي، او پریکړو باندې اغیزه وکړي. پخوا، د فیډورا خوشې کولو سنیپ شاټ د نوي RHEL څانګې لپاره د اساس په توګه کارول کیده، کوم چې د تړلو دروازو تر شا اصلاح او ثبات شوی و، پرته له دې چې د پراختیا پروسې او پریکړو څارنه وکړي. اوس، یوه څانګه د فیډورا سنیپ شاټ څخه د ټولنې ان پټ سره جوړه شوې ده. CentOS جریان، چیرې چې د چمتووالي کار ترسره کیږي او د RHEL د یوې نوې مهمې څانګې لپاره اساس جوړیږي.

کلیدي بدلونونه:

  • د سیسټم چاپیریال او د جوړولو وسایل تازه شوي دي. د GCC 11 د پیکجونو جوړولو لپاره کارول کیږي. معیاري C کتابتون glibc 2.34 ته تازه شوی دی. د کرنل پیکج Linux د 5.14 نسخې پر بنسټ جوړ شوی. د RPM بسته مدیر د fapolicyd له لارې د بشپړتیا کنټرول ملاتړ سره 4.16 نسخې ته تازه شوی.
  • Python 3 ته د توزیع مهاجرت بشپړ شو. د ډیفالټ په توګه، د Python 3.9 څانګه وړاندیز شوې. Python 2 بند شوی دی.
  • ډیسټاپ د GNOME 40 (RHEL 8 لیږل شوي GNOME 3.28) او GTK 4 کتابتون پراساس دی. په GNOME 40 کې، د فعالیتونو عمومي لید حالت کې مجازی ډیسټاپونه د منظرې حالت ته لیږدول کیږي او د کیڼ څخه ښیې ته د دوامداره سکرول کولو سلسلې په توګه ښودل کیږي. هر ډیسټاپ د لید حالت کې ښودل شوی د موجود وینډوز بصری نمایش وړاندې کوي کوم چې په متحرک ډول پین شوي او زوم شوي لکه څنګه چې کارونکي متقابل عمل کوي. د برنامو او مجازی ډیسټاپونو لیست ترمینځ بې ساري لیږد چمتو شوی.
  • GNOME کې د بریښنا پروفایل - ډیمون هینډلر شامل دی، کوم چې د بریښنا خوندي کولو حالت، د بریښنا توازن حالت، او د اعظمي فعالیت حالت تر منځ د الوتنې د بدلولو وړتیا چمتو کوي.
  • ټول آډیو جریانونه د پایپ وایر میډیا سرور ته لیږدول شوي ، کوم چې اوس د PulseAudio او JACK پرځای ډیفالټ دی. د پایپ وایر کارول تاسو ته اجازه درکوي په منظم ډیسټاپ نسخه کې د مسلکي آډیو پروسس کولو وړتیاوې چمتو کړئ ، له ټوټې کیدو څخه خلاص شئ او د مختلف غوښتنلیکونو لپاره آډیو زیربنا متحد کړئ.
  • په ډیفالټ ډول، د GRUB بوټ مینو پټ دی که چیرې RHEL یوازینی توزیع وي چې په سیسټم کې نصب شوی وي او که وروستی بوټ بریالی و. د بوټ پر مهال د مینو د ښودلو لپاره، یوازې د شفټ کیلي ونیسئ یا د Esc یا F8 کیلي څو ځله فشار ورکړئ. په بوټلوډر کې د بدلونونو څخه، په ورته /boot/grub2/ ډایرکټر کې د ټولو جوړښتونو لپاره د GRUB ترتیب کولو فایلونو ځای په ځای کول هم یادونه شوې (د /boot/efi/EFI/redhat/grub.cfg فایل اوس سمبولیک لینک دی /. boot/grub2/grub.cfg)، هغه. ورته نصب شوی سیسټم د EFI او BIOS دواړو په کارولو سره بوټ کیدی شي.
  • د مختلفو ژبو مالتړ لپاره اجزا د langpacks کڅوړو کې ځای پر ځای شوي، تاسو ته اجازه درکوي چې د نصب شوي ژبې ملاتړ کچه توپیر وکړي. د مثال په توګه، langpacks-core-font یوازې فونټونه وړاندې کوي، langpacks-core د glibc ځای، اساس فونټ، او ان پټ میتود چمتو کوي، او langpacks ژباړې، اضافي فونټونه، او د املا لغتونه وړاندې کوي.
  • تازه شوي امنیتي برخې. په ویش کې د OpenSSL 3.0 کریپټوګرافیک کتابتون نوې څانګه شامله ده. په ډیفالټ کې، ډیر عصري او د باور وړ کریپټوګرافیک الګوریتمونه فعال شوي (د مثال په توګه، په TLS، DTLS، SSH، IKEv1 او Kerberos کې د SHA-2 کارول غیر فعال دي، TLS 1.0، TLS 1.1، DTLS 1.0، RC4، Camellia، DSA، 3DES او FFDHE-1024 غیر فعال دي). د OpenSSH کڅوړه 8.6p1 نسخه ته تازه شوې. سایرس SASL د برکلي DB پرځای GDBM بیکینډ ته لاړ. د NSS (د شبکې امنیت خدماتو) کتابتونونه نور د DBM (Berkeley DB) بڼه ملاتړ نه کوي. GnuTLS نسخه 3.7.2 ته تازه شوی.
  • د SE فعالیت د پام وړ ښه شویLinux او د حافظې مصرف کم شوی. د SE غیر فعالولو لپاره د "SELINUX=disabled" ترتیب ملاتړ د /etc/selinux/config څخه لرې شوی دی.Linux (مشخص شوی ترتیب اوس یوازې د پالیسیو بارول غیر فعالوي، او په حقیقت کې د SE فعالیت غیر فعالوي)Linux اوس دا اړینه ده چې پیرامیټر "selinux=0" کرنل ته انتقال کړئ).
  • تجربوي ملاتړ اضافه شوی VPN WireGuard.
  • د ډیفالټ په توګه، د روټ په توګه د SSH ننوتل غیر فعال دي.
  • د iptables-nft پاکټ فلټر مدیریت وسیلې (iptables، ip6tables، ebtables او arptables یوټیلټيز) او ipset بې برخې شوي. اوس سپارښتنه کیږي چې د فایروال اداره کولو لپاره nftables وکاروئ.
  • یو نوی mptcpd ډیمون د MPTCP (MultiPath TCP) تنظیم کولو لپاره شامل دی، د TCP پروتوکول غزول د TCP اتصال تنظیم کولو لپاره د پیکټونو رسولو سره په ورته وخت کې د څو لارو په اوږدو کې د مختلف شبکې انٹرفیسونو له لارې مختلف IP پتې پورې تړلي دي. د mptcpd کارول د iproute2 کارولو پرته د MPTCP تنظیم کول ممکنه کوي.
  • د شبکې سکریپټ کڅوړه لیرې شوې، د شبکې مدیر باید د شبکې اړیکو تنظیمولو لپاره وکارول شي. د ifcfg ترتیباتو فارمیټ لپاره ملاتړ ساتل شوی، مګر د شبکې مدیر د کیفایل پراساس یو فارمیټ ته ډیفالټ کوي.
  • د تالیف کونکو او پراختیا کونکي وسیلو نوې نسخې شاملې دي: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, G3.0it, Rust Subversion 2.31، binutils 1.14، CMake 2.35، Maven 3.20.2، Ant 3.6.
  • تازه شوي سرور کڅوړې اپاچي HTTP سرور 2.4.48، نګینکس 1.20، وارنش کیچ 6.5، سکویډ 5.1.
  • تازه شوی DBMS MariaDB 10.5، MySQL 8.0، PostgreSQL 13، Redis 6.2.
  • په ډیفالټ ، کلینګ د QEMU ایمولیټر جوړولو لپاره کارول کیږي ، کوم چې د KVM هایپروایزر کې د محافظت ځینې اضافي میکانیزمونو پلي کولو ته اجازه ورکړه ، لکه SafeStack ترڅو د بیرته راستنیدو پراساس برنامې (ROP) استحصال میتودونو پروړاندې محافظت وکړي.
  • د SSSD (سیسټم امنیت خدماتو ډیمون) د لاګونو توضیحات ډیر کړي ، د مثال په توګه ، د دندې بشپړولو وخت اوس له پیښو سره وصل دی او د تصدیق جریان منعکس کیږي. د ترتیباتو او فعالیت مسلو تحلیل کولو لپاره د لټون فعالیت اضافه شوی.
  • د IMA (د بشپړتیا اندازه کولو جوړښت) ملاتړ پراخ شوی ترڅو د ډیجیټل لاسلیکونو او هشونو په کارولو سره د عملیاتي سیسټم اجزاو بشپړتیا وګوري.
  • د ډیفالټ په واسطه، یو واحد متحد cgroup درجه بندي (cgroup v2) فعاله شوې. Cgroups v2 کارول کیدی شي، د بیلګې په توګه، د حافظې، CPU، او I/O مصرف محدودولو لپاره. د cgroups v2 او v1 ترمنځ کلیدي توپیر د CPU تخصیص، حافظې مدیریت، او I/O لپاره د جلا درجه بندي پرځای د ټولو سرچینو ډولونو لپاره د عام cgroups درجه بندي کارول دي. جلا جلا درجه بندي د سمبالونکو ترمنځ د تعامل په تنظیم کولو او د کرنل سرچینو اضافي لګښتونو کې د ستونزو لامل شوي کله چې په مختلف درجه بندي کې ذکر شوي پروسې لپاره قواعد پلي کول.
  • د NTS (شبکې د وخت امنیت) پروتوکول پراساس د دقیق وخت همغږي کولو لپاره اضافه شوی ملاتړ، کوم چې د عامه کلیدي زیربنا (PKI) عناصر کاروي او د TLS او تصدیق شوي کوډ کولو AEAD (د اړونده معلوماتو سره تصدیق شوی کوډ کول) کارولو ته اجازه ورکوي د مراجعینو - سرور تعاملاتو کریپټوګرافیک محافظت لپاره. سرور د NTP (د شبکې وخت پروتوکول) له لارې. د کروني NTP سرور نسخه 4.1 ته تازه شوی دی.
  • د KTLS (د کرنل په کچه د TLS تطبیق)، Intel SGX (د سافټویر ګارډ توسیع)، DAX (مستقیم لاسرسی) د ext4 او XFS لپاره، د KVM هایپروایسر کې د AMD SEV او SEV-ES لپاره ملاتړ چمتو کړی.

سرچینه: opennet.ru

د DDoS محافظت ، VPS VDS سرورونو سره د سایټونو لپاره معتبر کوربه توب واخلئ 🔥 د DDoS محافظت، VPS VDS سرورونو سره د باور وړ ویب پاڼې کوربه توب واخلئ | ProHoster