ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > Red Hat Enterprise බෙදාහැරීම හඳුන්වා දෙන ලදී Linux 9

Red Hat Enterprise බෙදාහැරීම හඳුන්වා දෙන ලදී Linux 9

Red Hat සිය Red Hat Enterprise බෙදාහැරීම නිකුත් කර ඇත. Linux 9. සූදානම් කළ ස්ථාපන රූප ඉක්මනින් Red Hat පාරිභෝගික ද්වාරයෙහි ලියාපදිංචි පරිශීලකයින්ට ලබා ගත හැකි වනු ඇත (ක්‍රියාකාරීත්වය ඇගයීමට ISO රූප ද භාවිතා කළ හැක) CentOS 9 වන ධාරාව). මෙම නිකුතුව x86_64, s390x (IBM System z), ppc64le, සහ Aarch64 (ARM64) ගෘහ නිර්මාණ ශිල්පය සඳහා ලබා ගත හැකිය. Red Hat Enterprise RPM පැකේජ මූලාශ්‍ර Linux 9ක් Git ගබඩාවේ සත්කාරකත්වය දරයි. CentOSවසර 10ක සහය චක්‍රයට අනුකූලව, RHEL 9 සඳහා 2032 දක්වා සහය දක්වනු ලැබේ. RHEL 7 සඳහා යාවත්කාලීන කිරීම් 2024 ජුනි 30 දක්වා සහ RHEL 8 සඳහා යාවත්කාලීන කිරීම් 2029 මැයි 31 දක්වා නිකුත් කෙරේ.

Red Hat ව්‍යවසාය බෙදාහැරීම Linux 9 වඩාත් විවෘත සංවර්ධන ක්‍රියාවලියකට මාරුවීම නිසා කැපී පෙනේ. පෙර ශාඛා මෙන් නොව, බෙදාහැරීම ගොඩනගා ඇත්තේ පැකේජ දත්ත සමුදායක් භාවිතා කරමිනි. CentOS ධාරාව 9. CentOS RHEL සඳහා ප්‍රවාහ ව්‍යාපෘතියක් ලෙස ස්ථානගත කර ඇති අතර, තෙවන පාර්ශවීය දායකයින්ට RHEL පැකේජ සංවර්ධනය පාලනය කිරීමට, වෙනස්කම් යෝජනා කිරීමට සහ තීරණ වලට බලපෑම් කිරීමට හැකියාව ලබා දෙයි. මීට පෙර, Fedora නිකුතුවක සැණරුවක් නව RHEL ශාඛාවක් සඳහා පදනම ලෙස භාවිතා කරන ලද අතර, එය සංවර්ධන ක්‍රියාවලිය සහ තීරණ නිරීක්ෂණය කිරීමේ හැකියාවකින් තොරව සංවෘත දොරවල් පිටුපස පිරිපහදු කර ස්ථාවර කරන ලදී. දැන්, ප්‍රජා ආදානය සහිත Fedora සැණරුවකින් ශාඛාවක් සෑදී ඇත. CentOS සූදානම් කිරීමේ කටයුතු සිදු කරනු ලබන සහ RHEL හි නව සැලකිය යුතු ශාඛාවක් සඳහා පදනම සාදනු ලබන ධාරාව.

ප්රධාන වෙනස්කම්:

  • පද්ධති පරිසරය සහ ගොඩනැගීමේ මෙවලම් යාවත්කාලීන කර ඇත. GCC 11 පැකේජ ගොඩනැගීම සඳහා භාවිතා කරයි. සම්මත C පුස්තකාලය glibc 2.34 වෙත යාවත්කාලීන කර ඇත. කර්නල් පැකේජය Linux 5.14 නිකුතුව මත ගොඩනගා ඇත. RPM පැකේජ කළමනාකරු fapolicid හරහා අඛණ්ඩතා පාලනය සඳහා සහාය ඇතිව 4.16 අනුවාදයට යාවත්කාලීන කර ඇත.
  • Python 3 වෙත බෙදා හැරීමේ සංක්‍රමණය සම්පූර්ණ කර ඇත. Python 3.9 ශාඛාව පෙරනිමියෙන් පිරිනමනු ලැබේ. Python 2 අත්හිටුවා ඇත.
  • ඩෙස්ක්ටොප් එක පදනම් වී ඇත්තේ GNOME 40 (RHEL 8 GNOME 3.28 සමඟ නැව්ගත කර ඇත) සහ GTK 4 පුස්තකාලය මත ය.GNOME 40 හි, ක්‍රියාකාරකම් දළ විශ්ලේෂණය මාදිලියේ අතථ්‍ය ඩෙස්ක්ටොප් භූ දර්ශන දිශානතියට මාරු වන අතර වමේ සිට දකුණට අඛණ්ඩව අනුචලනය වන දාමයක් ලෙස පෙන්වනු ලැබේ. දළ විශ්ලේෂණ ප්‍රකාරයේ ප්‍රදර්ශනය වන සෑම ඩෙස්ක්ටොප් එකක්ම පවතින කවුළු දෘශ්‍යමාන කරන අතර පරිශීලක අන්තර්ක්‍රියා කරන විට ගතිකව පෑන් සහ විශාලනය කරයි. වැඩසටහන් ලැයිස්තුව සහ අතථ්‍ය ඩෙස්ක්ටොප් අතර බාධාවකින් තොරව සංක්‍රමණයක් සපයනු ලැබේ.
  • GNOME හි බලශක්ති පිරිමැසුම් මාදිලිය, බල සමතුලිත මාදිලිය සහ උපරිම කාර්ය සාධන මාදිලිය අතර පියාසර කිරීමේ හැකියාව ලබා දෙන power-profiles-daemon හසුරුවන්න ඇතුළත් වේ.
  • සියලුම ශ්‍රව්‍ය ප්‍රවාහයන් PipeWire මාධ්‍ය සේවාදායකය වෙත ගෙන ගොස් ඇත, එය දැන් PulseAudio සහ JACK වෙනුවට පෙරනිමිය වේ. PipeWire භාවිතා කිරීමෙන් ඔබට සාමාන්‍ය ඩෙස්ක්ටොප් සංස්කරණයක වෘත්තීය ශ්‍රව්‍ය සැකසුම් හැකියාවන් සැපයීමට, ඛණ්ඩනය ඉවත් කිරීමට සහ විවිධ යෙදුම් සඳහා ශ්‍රව්‍ය යටිතල පහසුකම් ඒකාබද්ධ කිරීමට ඉඩ ලබා දේ.
  • පෙරනිමියෙන්, පද්ධතියේ ස්ථාපනය කර ඇති එකම බෙදාහැරීම RHEL නම් සහ අවසාන ආරම්භය සාර්ථක වූයේ නම් GRUB ඇරඹුම් මෙනුව සැඟවී ඇත. ආරම්භයේදී මෙනුව පෙන්වීමට, Shift යතුර ඔබාගෙන සිටින්න හෝ Esc හෝ F8 යතුර කිහිප වතාවක් ඔබන්න. ඇරඹුම් කාරකයේ වෙනස්කම් අතර, සියලුම ගෘහ නිර්මාණ සඳහා GRUB වින්‍යාස ගොනු එක් ඩිරෙක්ටරියක /boot/grub2/ ස්ථානගත කිරීම ද අපි සටහන් කරමු (/boot/efi/EFI/redhat/grub.cfg ගොනුව දැන් /boot වෙත සංකේතාත්මක සබැඳියක් වේ. /grub2/grub.cfg), ඒවා. එකම ස්ථාපිත පද්ධතිය EFI සහ BIOS භාවිතා කරමින් ආරම්භ කල හැක.
  • විවිධ භාෂා සඳහා සහය දැක්වීම සඳහා වන සංරචක langpacks තුළ ඇසුරුම් කර ඇති අතර එමඟින් ස්ථාපනය කර ඇති භාෂා සහාය මට්ටම වෙනස් කිරීමට ඔබට ඉඩ සලසයි. උදාහරණයක් ලෙස, langpacks-core-font මඟින් අකුරු පමණක් පිරිනමයි, langpacks-core මඟින් glibc පෙදෙසිය, මූලික අකුරු සහ ආදාන ක්‍රමය සපයයි, සහ langpacks පරිවර්තන, අමතර අකුරු සහ අක්ෂර වින්‍යාස පරීක්ෂා කිරීමේ ශබ්දකෝෂ සපයයි.
  • ආරක්ෂක සංරචක යාවත්කාලීන කර ඇත. බෙදාහැරීම OpenSSL 3.0 ගුප්ත ලේඛන පුස්තකාලයේ නව ශාඛාවක් භාවිතා කරයි. පෙරනිමියෙන්, වඩාත් නවීන සහ විශ්වාසදායක ගුප්ත ලේඛන ඇල්ගොරිතම සක්‍රීය කර ඇත (උදාහරණයක් ලෙස, TLS, DTLS, SSH, IKEv1 සහ Kerberos හි SHA-2 භාවිතය තහනම් වේ, TLS 1.0, TLS 1.1, DTLS 1.0, DTS 4, Camellia, 3DE, සහ FFDHE-1024 අබල කර ඇත) . OpenSSH පැකේජය 8.6p1 අනුවාදයට යාවත්කාලීන කර ඇත. Cyrus SASL Berkeley DB වෙනුවට GDBM පසුපෙළ වෙත ගෙන ගොස් ඇත. NSS (ජාල ආරක්ෂණ සේවා) පුස්තකාල තවදුරටත් DBM (Berkeley DB) ආකෘතියට සහාය නොදක්වයි. GnuTLS 3.7.2 අනුවාදයට යාවත්කාලීන කර ඇත.
  • සැලකිය යුතු ලෙස වැඩිදියුණු කළ SE කාර්ය සාධනයLinux සහ මතක පරිභෝජනය අඩු කර ඇත. SE අක්‍රීය කිරීම සඳහා "SELINUX=disabled" සැකසුම සඳහා සහාය /etc/selinux/config වෙතින් ඉවත් කර ඇත.Linux (දැන් නිශ්චිත සැකසුම ප්‍රතිපත්ති පූරණය කිරීම පමණක් අක්‍රීය කරයි, සහ ඇත්ත වශයෙන්ම SE හි ක්‍රියාකාරීත්වය අක්‍රීය කිරීමටLinux දැන් "selinux=0" පරාමිතිය කර්නලය වෙත යැවීමට අවශ්‍ය වේ).
  • අත්හදා බැලීමේ සහාය එක් කරන ලදී අතාත්වික පෞද්ගලික ජාලය WireGuard.
  • පෙරනිමියෙන්, SSH හරහා root ලෙස ලොග් වීම තහනම් වේ.
  • iptables-nft පැකට් පෙරහන් කළමනාකරණ මෙවලම් (iptables, ip6tables, ebtables සහ arptables උපයෝගිතා) සහ ipset අවලංගු කර ඇත. ෆයර්වෝලය කළමනාකරණය කිරීම සඳහා nftables භාවිතා කිරීම දැන් නිර්දේශ කෙරේ.
  • එයට MPTCP (MultiPath TCP) වින්‍යාස කිරීම සඳහා නව mptcpd ඩීමනයක් ඇතුළත් වේ, විවිධ IP ලිපින සමඟ සම්බන්ධිත විවිධ ජාල අතුරුමුහුණත් හරහා මාර්ග කිහිපයක් ඔස්සේ එකවර පැකට් බෙදා හැරීම සමඟ TCP සම්බන්ධතාවයක් ක්‍රියාත්මක කිරීම සංවිධානය කිරීම සඳහා TCP ප්‍රොටෝකෝලයේ දිගුවක්. mptcpd භාවිතා කිරීමෙන් iproute2 උපයෝගීතාව භාවිතා නොකර MPTCP වින්‍යාස කිරීමට හැකි වේ.
  • ජාල-ස්ක්‍රිප්ට් පැකේජය ඉවත් කර ඇත; ජාල සම්බන්ධතා වින්‍යාස කිරීමට NetworkManager භාවිතා කළ යුතුය. ifcfg සිටුවම් ආකෘතිය සඳහා සහය රඳවා ඇත, නමුත් NetworkManager පෙරනිමියෙන් යතුරු ගොනු-පාදක ආකෘතිය භාවිතා කරයි.
  • සංවර්ධකයින් සඳහා සම්පාදකයන්ගේ නව අනුවාද සහ මෙවලම් සංයුතියට ඇතුළත් වේ: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python, 3.9, Ruby 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • සර්වර් පැකේජ Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 යාවත්කාලීන කර ඇත.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 යාවත්කාලීන කර ඇත.
  • QEMU ඉමුලේටරය තැනීම සඳහා, ක්ලැන්ග් පෙරනිමියෙන් සක්‍රීය කර ඇති අතර, එමඟින් KVM හයිපර්වයිසරයට අමතර ආරක්ෂණ යාන්ත්‍රණයන් යෙදීමට හැකි විය, එනම් ආපසු-නැඹුරු ක්‍රමලේඛන මත පදනම් වූ සූරාකෑමේ ශිල්පීය ක්‍රමවලින් ආරක්ෂා වීමට SafeStack (ROP - Return-Oriented Programming).
  • SSSD (System Security Services Daemon) හි, ලඝු-සටහන් වල විස්තරය වැඩි කර ඇත, උදාහරණයක් ලෙස, කාර්යය සම්පූර්ණ කිරීමේ කාලය දැන් සිදුවීම් වලට අනුයුක්ත කර ඇති අතර සත්‍යාපන ප්‍රවාහය පිළිබිඹු වේ. සැකසුම් සහ කාර්ය සාධන ගැටළු විශ්ලේෂණය කිරීමට සෙවුම් ක්‍රියාකාරිත්වය එක් කරන ලදී.
  • ඩිජිටල් අත්සන් සහ හෑෂ් භාවිතයෙන් මෙහෙයුම් පද්ධති සංරචකවල අඛණ්ඩතාව තහවුරු කිරීම සඳහා IMA (අඛණ්ඩතා මැනුම් ගෘහ නිර්මාණ ශිල්පය) සඳහා වන සහාය පුළුල් කර ඇත.
  • පෙරනිමියෙන්, තනි ඒකාබද්ධ cgroup ධුරාවලියක් (cgroup v2) සක්‍රීය කර ඇත. Сgroups v2 භාවිතා කළ හැක, උදාහරණයක් ලෙස, මතකය, CPU සහ I/O පරිභෝජනය සීමා කිරීමට. cgroups v2 සහ v1 අතර ඇති ප්‍රධාන වෙනස නම් CPU සම්පත් වෙන් කිරීම, මතක පරිභෝජනය නියාමනය කිරීම සහ I/O සඳහා වෙන වෙනම ධුරාවලියක් වෙනුවට සියලු වර්ගවල සම්පත් සඳහා පොදු cgroups ධුරාවලියක් භාවිතා කිරීමයි. වෙනම ධූරාවලියක් හසුරුවන්නන් අතර අන්තර්ක්‍රියා සංවිධානය කිරීමේ දුෂ්කරතාවයන්ට සහ විවිධ ධුරාවලියන්හි සඳහන් ක්‍රියාවලියක් සඳහා නීති යෙදීමේදී අමතර කර්නල් සම්පත් පිරිවැයට හේතු විය.
  • NTS (ජාල කාල ආරක්ෂාව) ප්‍රොටෝකෝලය මත පදනම් වූ නිරවද්‍ය කාල සමමුහුර්තකරණය සඳහා සහය එක් කරන ලදී, එය පොදු යතුරු යටිතල පහසුකම් (PKI) හි අංග භාවිතා කරන අතර සේවාදායක-සේවාදායක අන්තර්ක්‍රියා වල ගුප්ත ලේඛන ආරක්ෂාව සඳහා TLS සහ සත්‍යාපිත සංකේතනය AEAD (ආශ්‍රිත දත්ත සමඟ සත්‍යාපිත සංකේතනය) භාවිතා කිරීමට ඉඩ සලසයි. සේවාදායකය NTP (ජාල කාල ප්‍රොටෝකෝලය) හරහා. ක්‍රෝනි NTP සේවාදායකය 4.1 අනුවාදයට යාවත්කාලීන කර ඇත.
  • KTLS (කර්නල් මට්ටමේ TLS ක්‍රියාත්මක කිරීම), Intel SGX (මෘදුකාංග ආරක්ෂක දිගු), ext4 සහ XFS සඳහා DAX (සෘජු ප්‍රවේශය), KVM හයිපර්වයිසර් තුළ AMD SEV සහ SEV-ES සඳහා පර්යේෂණාත්මක (තාක්ෂණ පෙරදසුන) සහාය ලබා දී ඇත.

මූලාශ්රය: opennet.ru

DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත අඩවි සඳහා විශ්වාසදායක සත්කාරකත්වය මිලදී ගන්න 🔥 DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත විශ්වාසදායක වෙබ් අඩවි සත්කාරකත්වය මිලදී ගන්න | ProHoster