ProHoster > بلاګ > انټرنیټ خبرونه > د Red Hat Enterprise Linux 9.1 توزیع خپرول

د Red Hat Enterprise Linux 9.1 توزیع خپرول

Red Hat د Red Hat Enterprise Linux 9.1 توزیع خپرول خپاره کړل. چمتو شوي نصب شوي عکسونه د راجستر شوي Red Hat پیرودونکي پورټل کاروونکو لپاره شتون لري (CentOS Stream 9 iso انځورونه هم د فعالیت ارزولو لپاره کارول کیدی شي). ریلیز د x86_64، s390x (IBM سیسټم z)، ppc64le او Aarch64 (ARM64) آرکیټیکچرونو لپاره ډیزاین شوی. د Red Hat Enterprise Linux 9 rpm کڅوړو لپاره د سرچینې کوډ د CentOS Git ذخیره کې شتون لري.

د RHEL 9 څانګه د ډیر پرانیستې پراختیا پروسې سره رامینځته کیږي او د CentOS Stream 9 بسته د اساس په توګه کاروي. CentOS Stream د RHEL لپاره د اپ سټریم پروژې په توګه موقعیت لري، د دریمې ډلې ګډون کونکو ته اجازه ورکوي چې د RHEL لپاره د کڅوړو چمتو کول کنټرول کړي، د دوی بدلونونه وړاندیز کوي او په پریکړو اغیزه کوي. د ویش لپاره د 10 کلن ملاتړ دورې سره سم، RHEL 9 به تر 2032 پورې مالتړ شي.

کلیدي بدلونونه:

  • تازه شوي سرور او سیسټم کڅوړې: د فایروالډ 1.1.1، کرونی 4.2، غیر محدود 1.16.2، frr 8.2.2، اپاچي httpd 2.4.53، Opencryptoki 3.18.0، powerpc-utils 1.3.10، libvpd.2.2.9. 1.7.14، ppc64-diag 2.7، PCP 5.3.7، Grafana 7.5.13، samba 4.16.1.
  • په ترکیب کې د پراختیا کونکو لپاره د تالیف کونکو او وسیلو نوې نسخې شاملې دي: GCC 11.2.1، GCC Toolset 12، LLVM Toolset 14.0.6، binutils 2.35.2، PHP 8.1، Ruby 3.1، Node.js 18، Rust Toolset، Go1.62 Toolset. . 1.18.2، Maven 3.8، java-17-openjdk (java-11-openjdk او java-1.8.0-openjdk هم کښتۍ ته دوام ورکوي)، .NET 7.0، GDB 10.2، Valgrind 3.19، SystemTap 4.7، Dyninst.12.1.0. 0.187.
  • په لینکس کرنل 5.15 او 5.16 کې پلي شوي اصلاحات د eBPF (برکلي پیکټ فلټر) سب سیسټم ته لیږدول شوي. د مثال په توګه، د BPF پروګرامونو لپاره، د ټیمر پیښو د غوښتنې او پروسس کولو وړتیا پلي شوې، د سیټ ساکپټ لپاره د ساکټ اختیارونو ترلاسه کولو او تنظیم کولو وړتیا، د کرنل ماډل فنکشن زنګ کولو لپاره ملاتړ، د احتمالي معلوماتو ذخیره کولو جوړښت (BPF نقشه) بلوم فلټر شوی. وړاندیز شوی، او د فعالیت پیرامیټونو ته د ټاګونو تړلو وړتیا اضافه شوې.
  • د ریښتیني وخت سیسټمونو لپاره د پیچونو سیټ چې په kernel-rt kernel کې کارول کیږي د 5.15-rt kernel سره ورته حالت ته تازه شوی.
  • د MPTCP (MultiPath TCP) پروتوکول پلي کول، د مختلفو شبکو انټرفیسونو له لارې د څو لارو په اوږدو کې په ورته وخت کې د پیکټونو رسولو سره د TCP اتصال تنظیم کولو لپاره کارول کیږي، تازه شوي. بدلونونه د لینکس کرنل 5.19 څخه ترسره شوي (د مثال په توګه، منظم TCP ته د MPTCP اتصالونو بیرته راګرځولو لپاره ملاتړ اضافه شوی او د کارن ځای څخه د MPTCP جریانونو اداره کولو لپاره API وړاندیز شوی).
  • د 64-bit ARM، AMD او Intel پروسیسرونو سره په سیسټمونو کې، دا ممکنه ده چې د چلولو په وخت کې د ریښتین وخت حالت چلند بدل کړئ فایل ته د موډ نوم په لیکلو سره "/sys/kernel/debug/sched/preempt. یا د بوټ په وخت کې د کرنل پیرامیټر له لارې "preempt=" (هیڅ، داوطلبانه او بشپړ حالتونه نه ملاتړ کیږي).
  • د GRUB بوټ لوډر تنظیمات په ډیفالټ ډول د بوټ مینو پټولو لپاره بدل شوي ، د مینو سره دا ښیې چې که پخوانی بوټ ناکام شو. د بوټ په جریان کې د مینو ښودلو لپاره، تاسو کولی شئ د شفټ کیلي ونیسئ یا په وخت سره د Esc یا F8 کیلي فشار ورکړئ. د پټولو غیر فعالولو لپاره، تاسو کولی شئ د "grub2-editenv - unset menu_auto_hide" کمانډ وکاروئ.
  • د مجازی هارډویر ساعتونو جوړولو لپاره ملاتړ (PHC، PTP هارډویر ساعتونه) د PTP (د دقیق وخت پروتوکول) ډرایور ته اضافه شوي.
  • د modulesync کمانډ اضافه شوی، کوم چې د ماډلونو څخه RPM کڅوړې باروي او د ماډل کڅوړو نصبولو لپاره اړین میټاډاټا سره په کاري لارښود کې ذخیره جوړوي
  • ټیون شوی، د سیسټم روغتیا نظارت کولو او د اوسني بار پراساس د اعظمي فعالیت لپاره د پروفایلونو اصلاح کولو لپاره خدمت ، د CPU کور جلا کولو او د ټولو موجود سرچینو سره د غوښتنلیک تارونه چمتو کولو لپاره د tuned-profiles-realtime بسته کارولو وړتیا چمتو کوي.
  • د شبکې مدیر د ifcfg ترتیباتو فارمیټ (/etc/sysconfig/network-scripts/ifcfg-*) څخه د کیف فایل فایل پراساس په شکل کې د پیوستون پروفایلونو ژباړه پلي کوي. د پروفایلونو مهاجرت لپاره، تاسو کولی شئ د "nmcli کنکشن مهاجرت" کمانډ وکاروئ.
  • د SELinux Toolkit د 3.4 خوشې کولو لپاره تازه شوی، کوم چې د عملیاتو د موازي کولو له امله د ریبل کولو فعالیت ته وده ورکوي، د "-m" ("--checksum") اختیار د SHA256 هشونو ماډلونو ترلاسه کولو لپاره د سیمډول یوټیلیټ کې اضافه شوی، mcstrans. د PCRE2 کتابتون ته لیږدول شوی. د لاسرسي پالیسیو سره کار کولو لپاره نوې اسانتیاوې اضافه شوي: sepol_check_access، sepol_compute_av، sepol_compute_member، sepol_compute_relabel، sepol_validate_transition. د ksm، nm-priv-helper، rhcd، stalld، systemd-network-generator، targetclid او wg-quick خدماتو د ساتنې لپاره د SELinux پالیسۍ اضافه شوي.
  • د Clevis مراجع (clevis-luks-systemd) کارولو وړتیا اضافه کړه ترڅو په اتوماتيک ډول د LUKS سره کوډ شوي ډیسک پارټیشنونه خلاص کړي او د بوټ په وروستي مرحله کې نصب شي، پرته له دې چې د "systemctl enable clevis-luks-askpass.path" کمانډ کارولو ته اړتیا ولري.
  • د سیسټم عکسونو چمتو کولو لپاره اوزار کټ پراخه شوی ترڅو په GCP (ګوګل کلاوډ پلیټ فارم) کې د عکسونو بارولو لپاره ملاتړ شامل کړي ، عکس په مستقیم ډول په کانټینر راجسټري کې ځای په ځای کړي ، د / بوټ برخې اندازه تنظیم کړي ، او د عکس تولید پرمهال پیرامیټونه (بلیو چاپ) تنظیم کړي. (د مثال په توګه، د کڅوړو اضافه کول او د کاروونکو جوړول).
  • د TPM (د باور وړ پلیټ فارم ماډل) ټیکنالوژۍ په کارولو سره د بهرني سیسټم تصدیق (تصدیق او دوامداره بشپړتیا نظارت) لپاره د کلیمې یوټیلیټ اضافه شوی ، د مثال په توګه ، د Edge او IoT وسیلو اعتبار تصدیق کول په غیر کنټرول شوي ځای کې موقعیت لري چیرې چې غیر مجاز لاسرسی ممکن وي.
  • د Edge نسخې لپاره RHEL د FDO (FIDO Device Onboard) خدماتو تنظیم کولو او د دوی لپاره سندونه او کیلي رامینځته کولو لپاره د fdo-admin افادیت کارولو وړتیا چمتو کوي.
  • SSSD (د سیسټم امنیت خدماتو ډیمون) په رام کې د SID غوښتنې (د مثال په توګه د GID/UID چکونو) کیچ کولو لپاره ملاتړ اضافه کړ ، کوم چې د سامبا سرور له لارې د لوی شمیر فایلونو لپاره د کاپي کولو عملیات ګړندي کړي. د وینډوز سرور 2022 سره د ادغام لپاره ملاتړ چمتو شوی.
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [ایمیل خوندي شوی]په کوانټم کمپیوټرونو کې د هیک کولو په وړاندې مقاومت لري.
  • د ReaR (Relax-and-Recover) Toolkit د رغیدو دمخه او وروسته د خپل سري امرونو اجرا کولو وړتیا اضافه کړې.
  • د Intel E800 ایترنیټ اډاپټرونو چلوونکی د iWARP او RoCE پروتوکولونو ملاتړ کوي.
  • یو نوی httpd-core بسته اضافه شوې، په کوم کې چې د اپاچي httpd اجزاو اصلي سیټ لیږدول شوی، د HTTP سرور چلولو لپاره کافي او د لږ تر لږه انحصاراتو سره تړاو لري. د httpd کڅوړه اضافي ماډلونه اضافه کوي لکه mod_systemd او mod_brotli او اسناد پکې شامل دي.
  • یو نوی کڅوړه xmlstarlet اضافه کړه، کوم چې د ګراف، sed، awk، diff، patch او join په څیر د پارس کولو، بدلولو، تایید کولو، ډاټا استخراج او د XML فایلونو ایډیټ کولو لپاره اسانتیاوې شاملې دي، مګر د متن فایلونو پرځای د XML لپاره.
  • د سیسټم رولونو وړتیاوې پراخې شوې، د بیلګې په توګه، د شبکې رول د روټینګ قواعدو ترتیب کولو او د nmstate API کارولو لپاره مالتړ اضافه کړی، د ننوتلو رول د منظم بیانونو (startmsg.regex، endmsg.regex) لخوا د فلټر کولو لپاره مالتړ اضافه کړی، د ذخیره کولو رول د هغو برخو لپاره ملاتړ اضافه کړی چې په متحرک ډول د ذخیره کولو ځای تخصیص شوی ("پتلی چمتو کول")، د /etc/ssh/sshd_config له لارې اداره کولو وړتیا د sshd رول کې اضافه شوې، د پوسټ فکس فعالیت احصایې صادرول اضافه شوي. د میټریک رول، د پخوانیو ترتیبونو د بیا لیکلو وړتیا د فایروال رول ته تطبیق شوې او د اضافه کولو، تازه کولو او حذف کولو لپاره مالتړ خدمتونه د دولت پورې اړه لري.
  • د جلا شوي کانټینرونو اداره کولو لپاره اوزار کټ تازه شوی ، پشمول د پیکجونو لکه پوډمین ، بلډاه ، سکوپیو ، کرون او رن. د رن ټایم پوډمین سره په کانټینرونو کې د ګیټ لیب رنر لپاره ملاتړ اضافه شوی. د کانټینر شبکې فرعي سیسټم تنظیمولو لپاره، د netavark یوټیلیټ او د Aardvark DNS سرور چمتو شوی.
  • مجازی ماشینونو ته د کریپټو سرعت کونکو ته د فارورډ لاسرسي تنظیم کولو لپاره mdevctl ته د ap-check کمانډ لپاره ملاتړ اضافه شوی.
  • د بهرني چمتو کونکي (IdP ، پیژندونکي چمتو کونکي) په کارولو سره د کاروونکو تصدیق کولو لپاره لومړني (ټیکنالوژي مخکتنه) وړتیا اضافه کړه کوم چې د OAuth 2.0 "د وسیلې اجازه ورکولو وړیا" پروتوکول توسیع ملاتړ کوي ترڅو د براوزر کارولو پرته وسیلو ته د OAuth لاسرسي ټوکن چمتو کړي.
  • د Wayland-based GNOME ناستې لپاره، د فایرفوکس جوړونه چې Wayland کاروي چمتو شوي. د X11 پر بنسټ جوړونه، د ویلینډ چاپیریال کې د XWayland برخې په کارولو سره اجرا شوي، په جلا بسته Firefox-x11 کې ځای پرځای شوي.
  • د ویلینډ میشته ناسته د میټروکس GPUs سره سیسټمونو لپاره د ډیفالټ لخوا فعاله شوې (ویلینډ دمخه د محدودیتونو او فعالیت مسلو له امله د میټروکس GPUs سره نه کارول کیده ، کوم چې اوس حل شوي).
  • د 12th نسل Intel Core پروسیسرونو کې مدغم شوي GPUs لپاره ملاتړ ، پشمول د Intel Core i3 12100T - i9 12900KS، Intel Pentium Gold G7400 and G7400T، Intel Celeron G6900 and G6900T Intel Core i5-12450T Intel Core i9-12950-3-Intel Core i1220-7T P - i1280- 6P. د AMD Radeon RX 345[00]5 او AMD Ryzen 7/9/6 689[00]XNUMX GPUs لپاره ملاتړ اضافه شوی.
  • د MMIO (د حافظې نقشه شوي ان پټ آوټ پټ) میکانیزم کې د زیانونو پروړاندې د محافظت شاملول کنټرول لپاره ، د کرنل بوټ پیرامیټر "mmio_stale_data" پلي کیږي ، کوم چې کولی شي ارزښتونه "بشپړ" واخلي (د کارونکي ځای ته د تګ پرمهال د بفرونو پاکول فعال کړئ او په VM کې)، "بشپړ، nosmt" (د "بشپړ" په توګه + د SMT/Hyper-threads غیر فعالوي) او "بند" (محافظت غیر فعال شوی).
  • د Retbleed د زیانونو په وړاندې د محافظت شاملول کنټرولولو لپاره، د کرنل بوټ پیرامیټر "retbleed" پلي شوی، چې تاسو کولی شئ محافظت غیر فعال کړئ ("بند") یا د زیان مننې مخنیوی الګوریتم غوره کړئ (آټو، nosmt، ibpb، unret).
  • د acpi_sleep کرنل بوټ پیرامیټر اوس د خوب حالت کنټرول لپاره نوي اختیارونه ملاتړ کوي: s3_bios، s3_mode، s3_beep، s4_hwsig، s4_nohwsig، old_ordering، nonvs، sci_force_enable، او nobl.
  • د شبکې وسیلو ، ذخیره کولو سیسټمونو او ګرافیک چپسونو لپاره د نوي چلوونکو لویه برخه اضافه شوې.
  • د KTLS (د TLS د کرنل کچې پلي کولو) لپاره د تجربوي (ټیکنالوژۍ مخکتنې) مالتړ دوامدار چمتو کول، VPN WireGuard، Intel SGX (د سافټویر ګارډ توسیعونه)، Intel IDXD (د ډیټا سټیمینګ سرعت)، DAX (مستقیم لاسرسی) د ext4 او XFS لپاره، AMD SEV او SEV -ES په KVM هایپروایزر کې، د سیسټم حل شوي خدمت، د سټراټیس ذخیره مدیر، د ډیجیټل لاسلیکونو په کارولو سره د کانټینرونو تصدیق کولو لپاره سیګسټور، د GIMP 2.99.8 ګرافیکي مدیر سره بسته، MPTCP (Multipath TCP) ترتیبات د شبکې مدیر، ACME (خودکار سند) له لارې د مدیریت چاپیریال) سرورونه، virtio-mem، د ARM64 لپاره د KVM هایپروایسر.
  • د GTK 2 اوزار کټ او د هغې اړوند کڅوړې adwaita-gtk2-theme، gnome-common، gtk2، gtk2-immodules او hexchat رد شوي دي. د X.org سرور له مینځه وړل شوی (RHEL 9 د ډیفالټ لخوا د Wayland-based GNOME سیشن وړاندیز کوي)، کوم چې پالن شوی چې د RHEL په راتلونکې لوی څانګه کې لیرې شي، مګر دا به د ویلینډ سیشن څخه د X11 غوښتنلیکونو چلولو وړتیا وساتي. د XWayland DDX سرور.

سرچینه: opennet.ru

Add a comment