ProHoster > بلاګ > انټرنیټ خبرونه > AlmaLinux 9 د RHEL 9 څانګې پراساس دمخه خپرول

AlmaLinux 9 د RHEL 9 څانګې پراساس دمخه خپرول

د AlmaLinux 9 د توزیع بیټا ریلیز وړاندې شوی، د Red Hat Enterprise Linux 9 څانګې څخه د کڅوړو په کارولو سره جوړ شوی او په دې خپرونه کې وړاندیز شوي ټول بدلونونه لري. اسمبلۍ د x86_64، ARM64، s390x او ppc64le جوړښتونو لپاره د بوټ (780 MB)، لږترلږه (1.7 GB) او بشپړ عکس (8 GB) په بڼه چمتو شوي. RHEL 9 او AlmaLinux 9 خپرونه د می په پیل کې تمه کیږي.

توزیع په فعالیت کې د RHEL سره ورته ده، پرته له دې چې د RHEL ځانګړي کڅوړې بیا برانډینګ او لیرې کول لکه redhat-*، insights-client او subscription-manager-migration*. الما لینکس د کاروونکو د ټولو کټګوریو لپاره وړیا دی، د ټولنې په ګډون او د فیډورا پروژې تنظیم ته ورته مدیریت ماډل کارولو سره رامینځته شوی. د AlmaLinux جوړونکو هڅه وکړه چې د کارپوریټ مالتړ او د ټولنې د ګټو تر مینځ یو مناسب توازن ترلاسه کړي - له یوې خوا، د CloudLinux سرچینې او پراختیا کونکي، چې د RHEL فورکس مالتړ کې پراخه تجربه لري، په پراختیا کې ښکیل وو، او له بلې خوا. له بلې خوا، پروژه شفافه ده او د ټولنې لخوا کنټرول کیږي.

د AlmaLinux توزیع د CloudLinux لخوا تاسیس شوی، کوم چې د خپلو سرچینو او پراختیا کونکو ښکیلتیا سره سره، پروژه د ټولنې په ګډون سره په بې طرفه پلیټ فارم کې د پراختیا لپاره جلا غیر انتفاعي سازمان AlmaLinux OS Foundation ته لیږدول. د دې پروژې د پراختیا لپاره په کال کې یو ملیون ډالر ځانګړي شوي دي. د AlmaLinux ټول پرمختګونه د وړیا جوازونو لاندې خپاره شوي.

په AlmaLinux 9 او RHEL 9 کې اصلي بدلونونه د RHEL 8 څانګې په پرتله:

  • د سیسټم چاپیریال او د مجلس وسیلې تازه شوي. GCC 11 د کڅوړو جوړولو لپاره کارول کیږي. معیاري C کتابتون glibc 2.34 ته تازه شوی. د لینکس کرنل کڅوړه د 5.14 خوشې کولو پراساس ده. د RPM بسته مدیر د فاپولیسیډ له لارې د بشپړتیا کنټرول ملاتړ سره 4.16 نسخه ته تازه شوی.
  • Python 3 ته د توزیع مهاجرت بشپړ شو. د ډیفالټ په توګه، د Python 3.9 څانګه وړاندیز شوې. Python 2 بند شوی دی.
  • ډیسټاپ د GNOME 40 (RHEL 8 لیږل شوي GNOME 3.28) او GTK 4 کتابتون پراساس دی. په GNOME 40 کې، د فعالیتونو عمومي لید حالت کې مجازی ډیسټاپونه د منظرې حالت ته لیږدول کیږي او د کیڼ څخه ښیې ته د دوامداره سکرول کولو سلسلې په توګه ښودل کیږي. هر ډیسټاپ د لید حالت کې ښودل شوی د موجود وینډوز بصری نمایش وړاندې کوي کوم چې په متحرک ډول پین شوي او زوم شوي لکه څنګه چې کارونکي متقابل عمل کوي. د برنامو او مجازی ډیسټاپونو لیست ترمینځ بې ساري لیږد چمتو شوی.
  • GNOME کې د بریښنا پروفایل - ډیمون هینډلر شامل دی، کوم چې د بریښنا خوندي کولو حالت، د بریښنا توازن حالت، او د اعظمي فعالیت حالت تر منځ د الوتنې د بدلولو وړتیا چمتو کوي.
  • ټول آډیو جریانونه د پایپ وایر میډیا سرور ته لیږدول شوي ، کوم چې اوس د PulseAudio او JACK پرځای ډیفالټ دی. د پایپ وایر کارول تاسو ته اجازه درکوي په منظم ډیسټاپ نسخه کې د مسلکي آډیو پروسس کولو وړتیاوې چمتو کړئ ، له ټوټې کیدو څخه خلاص شئ او د مختلف غوښتنلیکونو لپاره آډیو زیربنا متحد کړئ.
  • په ډیفالټ ډول، د GRUB بوټ مینو پټ دی که چیرې RHEL یوازینی توزیع وي چې په سیسټم کې نصب شوی وي او که وروستی بوټ بریالی و. د بوټ پر مهال د مینو د ښودلو لپاره، یوازې د شفټ کیلي ونیسئ یا د Esc یا F8 کیلي څو ځله فشار ورکړئ. په بوټلوډر کې د بدلونونو څخه، په ورته /boot/grub2/ ډایرکټر کې د ټولو جوړښتونو لپاره د GRUB ترتیب کولو فایلونو ځای په ځای کول هم یادونه شوې (د /boot/efi/EFI/redhat/grub.cfg فایل اوس سمبولیک لینک دی /. boot/grub2/grub.cfg)، هغه. ورته نصب شوی سیسټم د EFI او BIOS دواړو په کارولو سره بوټ کیدی شي.
  • د مختلفو ژبو مالتړ لپاره اجزا د langpacks کڅوړو کې ځای پر ځای شوي، تاسو ته اجازه درکوي چې د نصب شوي ژبې ملاتړ کچه توپیر وکړي. د مثال په توګه، langpacks-core-font یوازې فونټونه وړاندې کوي، langpacks-core د glibc ځای، اساس فونټ، او ان پټ میتود چمتو کوي، او langpacks ژباړې، اضافي فونټونه، او د املا لغتونه وړاندې کوي.
  • تازه شوي امنیتي برخې. په ویش کې د OpenSSL 3.0 کریپټوګرافیک کتابتون نوې څانګه شامله ده. په ډیفالټ کې، ډیر عصري او د باور وړ کریپټوګرافیک الګوریتمونه فعال شوي (د مثال په توګه، په TLS، DTLS، SSH، IKEv1 او Kerberos کې د SHA-2 کارول غیر فعال دي، TLS 1.0، TLS 1.1، DTLS 1.0، RC4، Camellia، DSA، 3DES او FFDHE-1024 غیر فعال دي). د OpenSSH کڅوړه 8.6p1 نسخه ته تازه شوې. سایرس SASL د برکلي DB پرځای GDBM بیکینډ ته لاړ. د NSS (د شبکې امنیت خدماتو) کتابتونونه نور د DBM (Berkeley DB) بڼه ملاتړ نه کوي. GnuTLS نسخه 3.7.2 ته تازه شوی.
  • د پام وړ د SELinux فعالیت ښه شوی او د حافظې مصرف کم شوی. په /etc/selinux/config کې د SELinux د غیر فعالولو لپاره د "SELINUX=disabled" تنظیم کولو لپاره ملاتړ لرې شوی (ټاکل شوې ترتیب اوس یوازې د پالیسۍ بارول غیر فعال کوي، او په حقیقت کې د SELinux فعالیت غیر فعال کول اوس د "selinux=0" پیرامیټر کرنل ته لیږدولو ته اړتیا لري).
  • د VPN WireGuard لپاره تجربوي ملاتړ اضافه شوی.
  • د ډیفالټ په توګه، د روټ په توګه د SSH ننوتل غیر فعال دي.
  • د iptables-nft پاکټ فلټر مدیریت وسیلې (iptables، ip6tables، ebtables او arptables یوټیلټيز) او ipset بې برخې شوي. اوس سپارښتنه کیږي چې د فایروال اداره کولو لپاره nftables وکاروئ.
  • یو نوی mptcpd ډیمون د MPTCP (MultiPath TCP) تنظیم کولو لپاره شامل دی، د TCP پروتوکول غزول د TCP اتصال تنظیم کولو لپاره د پیکټونو رسولو سره په ورته وخت کې د څو لارو په اوږدو کې د مختلف شبکې انٹرفیسونو له لارې مختلف IP پتې پورې تړلي دي. د mptcpd کارول د iproute2 کارولو پرته د MPTCP تنظیم کول ممکنه کوي.
  • د شبکې سکریپټ کڅوړه لیرې شوې، د شبکې مدیر باید د شبکې اړیکو تنظیمولو لپاره وکارول شي. د ifcfg ترتیباتو فارمیټ لپاره ملاتړ ساتل شوی، مګر د شبکې مدیر د کیفایل پراساس یو فارمیټ ته ډیفالټ کوي.
  • د تالیف کونکو او پراختیا کونکي وسیلو نوې نسخې شاملې دي: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, G3.0it, Rust Subversion 2.31، binutils 1.14، CMake 2.35، Maven 3.20.2، Ant 3.6.
  • تازه شوي سرور کڅوړې اپاچي HTTP سرور 2.4.48، نګینکس 1.20، وارنش کیچ 6.5، سکویډ 5.1.
  • تازه شوی DBMS MariaDB 10.5، MySQL 8.0، PostgreSQL 13، Redis 6.2.
  • په ډیفالټ ، کلینګ د QEMU ایمولیټر جوړولو لپاره کارول کیږي ، کوم چې د KVM هایپروایزر کې د محافظت ځینې اضافي میکانیزمونو پلي کولو ته اجازه ورکړه ، لکه SafeStack ترڅو د بیرته راستنیدو پراساس برنامې (ROP) استحصال میتودونو پروړاندې محافظت وکړي.
  • د SSSD (سیسټم امنیت خدماتو ډیمون) د لاګونو توضیحات ډیر کړي ، د مثال په توګه ، د دندې بشپړولو وخت اوس له پیښو سره وصل دی او د تصدیق جریان منعکس کیږي. د ترتیباتو او فعالیت مسلو تحلیل کولو لپاره د لټون فعالیت اضافه شوی.
  • د IMA (د بشپړتیا اندازه کولو جوړښت) ملاتړ پراخ شوی ترڅو د ډیجیټل لاسلیکونو او هشونو په کارولو سره د عملیاتي سیسټم اجزاو بشپړتیا وګوري.
  • د ډیفالټ په واسطه، یو واحد متحد cgroup درجه بندي (cgroup v2) فعاله شوې. Cgroups v2 کارول کیدی شي، د بیلګې په توګه، د حافظې، CPU، او I/O مصرف محدودولو لپاره. د cgroups v2 او v1 ترمنځ کلیدي توپیر د CPU تخصیص، حافظې مدیریت، او I/O لپاره د جلا درجه بندي پرځای د ټولو سرچینو ډولونو لپاره د عام cgroups درجه بندي کارول دي. جلا جلا درجه بندي د سمبالونکو ترمنځ د تعامل په تنظیم کولو او د کرنل سرچینو اضافي لګښتونو کې د ستونزو لامل شوي کله چې په مختلف درجه بندي کې ذکر شوي پروسې لپاره قواعد پلي کول.
  • د NTS (د شبکې وخت امنیت) پروتوکول پراساس د دقیق وخت همغږي کولو لپاره ملاتړ اضافه شوی ، کوم چې د عامه کلیدي زیربنا (PKI) عناصر کاروي او د پیرودونکي - سرور د کریپټوګرافیک محافظت لپاره د TLS او تصدیق شوي AEAD (مستند شوي ډیټا سره مستند شوي کوډ) کوډ کولو ته اجازه ورکوي. د NTP پروتوکول (د شبکې وخت پروتوکول) باندې متقابل عمل. د chrony NTP سرور 4.1 نسخه ته تازه شوی.
  • د KTLS (د TLS د کرنل کچه پلي کول)، Intel SGX (د سافټویر ګارډ توسیع)، DAX (مستقیم لاسرسی) د ext4 او XFS لپاره، د KVM هایپروایسر کې د AMD SEV او SEV-ES لپاره ملاتړ چمتو کړی.

    • سرچینه: opennet.ru

Add a comment