ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Tijaabada Beta ee Koofiyada Cas ee Linux 9 ayaa bilaabmay

Tijaabada Beta ee Koofiyada Cas ee Linux 9 ayaa bilaabmay

Компания Red Hat прСдставила ΠΏΠ΅Ρ€Π²ΡƒΡŽ Π±Π΅Ρ‚Π°-Π²Π΅Ρ€ΡΠΈΡŽ дистрибутива Red Hat Enterprise Linux 9. Π“ΠΎΡ‚ΠΎΠ²Ρ‹Π΅ установочныС ΠΎΠ±Ρ€Π°Π·Ρ‹ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½Ρ‹ для зарСгистрированных ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ Red Hat Customer Portal (для ΠΎΡ†Π΅Π½ΠΊΠΈ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ iso-ΠΎΠ±Ρ€Π°Π·Ρ‹ CentOS Stream 9). Π Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΈ с ΠΏΠ°ΠΊΠ΅Ρ‚Π°ΠΌΠΈ доступны Π±Π΅Π· ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠΉ для Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€ x86_64, s390x (IBM System z), ppc64le ΠΈ Aarch64 (ARM64). Π˜ΡΡ…ΠΎΠ΄Π½Ρ‹Π΅ тСксты rpm-ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² Red Hat Enterprise Linux 9 Ρ€Π°Π·ΠΌΠ΅Ρ‰Π΅Π½Ρ‹ Π² Git-Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΉ CentOS. Π Π΅Π»ΠΈΠ· оТидаСтся Π² ΠΏΠ΅Ρ€Π²ΠΎΠΉ ΠΏΠΎΠ»ΠΎΠ²ΠΈΠ½Π΅ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰Π΅Π³ΠΎ Π³ΠΎΠ΄Π°. Π’ соотвСтствии с 10-Π»Π΅Ρ‚Π½ΠΈΠΌ Ρ†ΠΈΠΊΠ»ΠΎΠΌ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ дистрибутива RHEL 9 Π±ΡƒΠ΄Π΅Ρ‚ ΡΠΎΠΏΡ€ΠΎΠ²ΠΎΠΆΠ΄Π°Ρ‚ΡŒΡΡ Π΄ΠΎ 2032 Π³ΠΎΠ΄Π°. ОбновлСния для RHEL 7 ΠΏΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠ°Ρ‚ Π²Ρ‹ΠΏΡƒΡΠΊΠ°Ρ‚ΡŒΡΡ Π΄ΠΎ 30 июня 2024 Π³ΠΎΠ΄Π°, RHEL 8 β€” Π΄ΠΎ 31 мая 2029 Π³ΠΎΠ΄Π°.

Shirkadda Koofiyada Cas Linux 9 waxay caan ku tahay u dhaqaaqida hanaan horumarineed oo furan. Si ka duwan laamihii hore, saldhigga xirmada CentOS Stream 9 ayaa loo adeegsadaa aasaaska dhisidda qaybinta.CentOS Stream waxaa loo dhigayaa sidii mashruuc kor u kaca oo loogu talagalay RHEL, taasoo u oggolaanaysa ka-qaybgalayaasha saddexaad inay xakameeyaan diyaarinta xirmooyinka RHEL, soo jeediyaan isbeddelkooda iyo saameyntooda. go'aamadii la gaaray. Markii hore, sawirka mid ka mid ah sii deynta Fedora ayaa loo isticmaalay aasaaska laanta cusub ee RHEL, kaas oo la soo gabagabeeyay oo la dejiyay albaabbada xiran, iyada oo aan awood u lahayn in la xakameeyo horumarka horumarka iyo go'aamada la sameeyay. Hadda, iyada oo laga duulayo sawirka Fedora, oo ay bulshadu ka qaybqaadanayso, waxaa la samaynayaa laan CentOS Stream ah, taas oo ay ka socoto hawlo diyaarin ah oo aasaas u ah laan cusub oo RHEL ah.

Isbeddellada muhiimka ah:

  • Deegaanka nidaamka iyo agabka isu-ururinta waa la cusboonaysiiyay. GCC 11 waxa loo isticmaalaa in lagu dhiso xidhmooyin.Maktabadda caadiga ah ee C waxa loo cusboonaysiiyay glibc 2.34. Xirmada kernel Linux waxay ku saleysan tahay sii deynta 5.14. Maareeyaha xirmada RPM ayaa loo cusboonaysiiyay nooca 4.16 iyadoo la taageerayo la socodka daacadnimada iyadoo la adeegsanayo fapolicyd.
  • U guurista qaybinta Python 3 waa la dhammaystiray. laanta Python 3.9 ayaa la bixiyaa si aan toos ahayn. Python 2 waa la joojiyay.
  • Mashruucu wuxuu ku saleysan yahay GNOME 40 (RHEL 8 oo lagu raray GNOME 3.28) iyo maktabadda GTK 4. GNOME 40, miisaska casriga ah ee ku jira qaabka guud ee waxqabadka waxaa loo beddelaa jihaynta muuqaalka waxaana loo muujiyaa sidii silsilad isdabajoog ah oo bidix ilaa midig ah. Miis kasta oo lagu soo bandhigo qaabka dulmarku waxa uu sawiraa daaqadaha la heli karo oo si firfircooni leh u digsi iyo zoom marka isticmaaluhu is dhexgalo. Kala-guur aan kala go 'lahayn ayaa la bixiyaa inta u dhaxaysa liiska barnaamijyada iyo miisaska casriga ah.
  • GNOME waxaa ku jira awood-profiles-daemon-ka-shaqeeyaha kaas oo bixiya awoodda lagu beddelo duullimaadyada inta u dhaxaysa habka badbaadinta awoodda, habka dheellitirka awoodda, iyo qaabka waxqabadka ugu sarreeya.
  • Dhammaan durdurrada maqalka ah waxaa loo raray server-ka warbaahinta PipeWire, kaas oo hadda ah mid aan lahayn PulseAudio iyo JACK. Isticmaalka PipeWire wuxuu kuu ogolaanayaa inaad ku bixiso awoodaha farsamaynta maqalka ee daabacaadda caadiga ah, ka takhalusta jajabinta iyo midaynta kaabayaasha maqalka ee codsiyada kala duwan.
  • По ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ скрыто Π·Π°Π³Ρ€ΡƒΠ·ΠΎΡ‡Π½ΠΎΠ΅ мСню GRUB, Ссли RHEL являСтся СдинствСнным установлСнным Π² систСмС дистрибутивом ΠΈ Ссли ΠΏΡ€ΠΎΡˆΠ»Π°Ρ Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ° ΠΏΡ€ΠΎΡˆΠ»Π° Π±Π΅Π· сбоСв. Для ΠΏΠΎΠΊΠ°Π·Π° мСню Π²ΠΎ врСмя Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ достаточно ΡƒΠ΄Π΅Ρ€ΠΆΠΈΠ²Π°Ρ‚ΡŒ ΠΊΠ»Π°Π²ΠΈΡˆΡƒ Shift ΠΈΠ»ΠΈ нСсколько Ρ€Π°Π· Π½Π°ΠΆΠ°Ρ‚ΡŒ ΠΊΠ»Π°Π²ΠΈΡˆΡƒ Esc ΠΈΠ»ΠΈ F8. Из ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ Π² Π·Π°Π³Ρ€ΡƒΠ·Ρ‡ΠΈΠΊΠ΅ Ρ‚Π°ΠΊΠΆΠ΅ отмСчаСтся Ρ€Π°Π·ΠΌΠ΅Ρ‰Π΅Π½ΠΈΠ΅ Ρ„Π°ΠΉΠ»ΠΎΠ² ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ GRUB для всСх Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€ Π² ΠΎΠ΄Π½ΠΎΠΌ ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π΅ /boot/grub2/ (Ρ„Π°ΠΉΠ» /boot/efi/EFI/redhat/grub.cfg Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ являСтся символичСской ссылкой Π½Π° /boot/grub2/grub.cfg), Ρ‚.Π΅. ΠΎΠ΄Π½Ρƒ ΠΈ Ρ‚Ρƒ ΠΆΠ΅ ΡƒΡΡ‚Π°Π½ΠΎΠ²Π»Π΅Π½Π½ΡƒΡŽ систСму ΠΌΠΎΠΆΠ½ΠΎ Π·Π°Π³Ρ€ΡƒΠΆΠ°Ρ‚ΡŒ ΠΊΠ°ΠΊ с использованиСм EFI, Ρ‚Π°ΠΊΠΈ ΠΈ BIOS.
  • Qaybaha lagu taageerayo luqadaha kala duwan waxay ku jiraan baakado, taas oo kuu oggolaanaysa inaad beddesho heerka taageerada luqadda ee lagu rakibay. Tusaale ahaan, langpacks-core-font waxay bixisaa xarfaha kaliya, langpacks-core waxay bixisaa goobta glibc, font salka, iyo habka wax gelinta, iyo xirmooyinka langpacks waxay bixiyaan tarjumaadyo, xarfo dheeri ah, iyo qaamuusyo higaada.
  • Для ΠΎΠ΄Π½ΠΎΠ²Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎΠΉ установки Ρ€Π°Π·Π½Ρ‹Ρ… вСрсий ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ ΠΈ Π±ΠΎΠ»Π΅Π΅ частого формирования обновлСния ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡŽΡ‚ΡΡ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Ρ‹ Application Streams, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ ΠΌΠΎΠ³ΡƒΡ‚ Ρ„ΠΎΡ€ΠΌΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒΡΡ с использованиСм всСх ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅ΠΌΡ‹Ρ… Π² RHEL Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ΠΎΠ² распространСния ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ², Π²ΠΊΠ»ΡŽΡ‡Π°Ρ RPM-ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹, ΠΌΠΎΠ΄ΡƒΠ»ΠΈ (сгруппированныС Π² ΠΌΠΎΠ΄ΡƒΠ»ΠΈ Π½Π°Π±ΠΎΡ€Ρ‹ rpm-ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ²), SCL (Software Collection) ΠΈ Flatpak.
  • Qaybaha amniga waa la cusboonaysiiyay Qaybintu waxay isticmaashaa laan cusub oo ka mid ah maktabadda cryptographic OpenSSL 3.0. Sida caadiga ah, algorithms-ka casriga ah ee la isku halayn karo ayaa karti loo yeelay (tusaale ahaan, isticmaalka SHA-1 gudaha TLS, DTLS, SSH, IKEv2 iyo Kerberos waa mamnuuc, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES iyo FFDHE-1024 waa naafo). Xirmada OpenSSH waxaa la cusboonaysiiyay nooca 8.6p1. Cyrus SASL waxa loo raray dhabarka dambe ee GDBM bedelkii Berkeley DB. Maktabadaha NSS (Network Security Services) ma taageeraan qaabka DBM (Berkeley DB). GnuTLS waa la cusboonaysiiyay ilaa nooca 3.7.2.
  • Waxqabadka SELinux oo si weyn u wanaajiyey iyo isticmaalka xusuusta oo yaraaday. Gudaha / etc / selinux / config, taageerada "SELINUX = disabled" dejinta si loo joojiyo SELinux waa laga saaray (goobkan hadda kaliya wuxuu baabi'iyaa dejinta siyaasadda, iyo in dhab ahaantii la joojiyo shaqeynta SELinux hadda waxay u baahan tahay gudbinta "selinux = 0" cabbirka kernel).
  • Taageero tijaabo ah oo lagu daray VPN WireGuard.
  • Sida caadiga ah, gelitaanka SSH maadaama xididku waa mamnuuc.
  • Qalabka maaraynta shaandhada xidhmooyinka iptables-nft (iptables, ip6tables, ebtables iyo arptables utilities) iyo ipset waa la baabi'iyay. Hadda waxaa lagu talinayaa in la isticmaalo nftables si loo maareeyo firewall-ka.
  • Waxaa ka mid ah daemon mptcpd cusub oo loogu talagalay habaynta MPTCP (MultiPath TCP), kordhinta borotokoolka TCP ee abaabulka hawlgalka isku xirka TCP ee gaarsiinta baakidhka isla mar ahaantaana iyada oo la raacayo dariiqyo kala duwan oo shabakado kala duwan oo xiriir la leh cinwaanno IP oo kala duwan. Isticmaalka mptcpd waxay suurtogal ka dhigaysaa in la habeeyo MPTCP iyada oo aan la isticmaalin utility iproute2.
  • Xirmada-scripts-ka waa laga saaray; NetworkManager waa in loo isticmaalo habaynta isku xidhka shabakada. Taageerada qaabka dejinta ifcfg waa la hayaa, laakiin NetworkManager waxay isticmaashaa qaabka faylka ku salaysan si caadi ah.
  • Halabuurka waxaa ku jira noocyo cusub oo isku-dubarid iyo qalab loogu talagalay horumariyeyaasha: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Xirmooyinka server-ka Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 waa la cusboonaysiiyay.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 waa la cusboonaysiiyay.
  • Si loo dhiso emulator-ka QEMU, Clang waxaa loo suurtageliyay si caadi ah, taas oo suurtagelisay in lagu dabaqo qaar ka mid ah hababka ilaalinta dheeraadka ah ee KVM hypervisor, sida SafeStack si looga ilaaliyo farsamooyinka ka faa'iidaysiga ee ku salaysan barnaamijka soo celinta-ujeedka ah (ROP - Barnaamij-ku-habboon-soo-celinta).
  • Π Π°ΡΡˆΠΈΡ€Π΅Π½Ρ‹ возмоТности web-консоли: Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Ρ‹ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ ΠΌΠ΅Ρ‚Ρ€ΠΈΠΊΠΈ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ для выявлСния ΡƒΠ·ΠΊΠΈΡ… мСст (CPU, ΠΏΠ°ΠΌΡΡ‚ΡŒ, диск, сСтСвыС рСсурсы), ΡƒΠΏΡ€ΠΎΡ‰Ρ‘Π½ экспорт ΠΌΠ΅Ρ‚Ρ€ΠΈΠΊ для визуализация ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ Grafana, Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ управлСния live-ΠΏΠ°Ρ‚Ρ‡Π°ΠΌΠΈ ΠΊ ядру, прСдоставлСна ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ Ρ‡Π΅Ρ€Π΅Π· смарт-ΠΊΠ°Ρ€Ρ‚Ρ‹ (Π² Ρ‚ΠΎΠΌ числС для sudo ΠΈ SSH).
  • Gudaha SSSD (System Security Services Daemon), tafaasiisha qoraalada waa la kordhiyey, tusaale ahaan, wakhtiga dhamaystirka hawsha hadda waxa ay ku xidhan tahay dhacdooyinka iyo socodka xaqiijinta ayaa ka muuqda. Waxqabadka raadinta ee lagu daray si loo falanqeeyo dejinta iyo arrimaha waxqabadka.
  • Taageerada IMA (Integrity Measurement Architecture) waa la balaariyay si loo xaqiijiyo daacadnimada qaybaha nidaamka hawlgalka iyadoo la adeegsanayo saxeexyada dhijitaalka ah iyo xashiishka.
  • Sida caadiga ah, hal koox oo kala sareyn ah oo midaysan (cgroup v2) waa la dajiyay. Kooxaha v2 waxaa loo isticmaali karaa, tusaale ahaan, si loo xaddido xusuusta, CPU iyo isticmaalka I/O. Farqiga ugu muhiimsan ee u dhexeeya kooxaha v2 iyo v1 waa isticmaalka kala sarreynta kooxaha guud ee dhammaan noocyada agabka, halkii ay ka ahaan lahaayeen kala sareynta kala sareynta qoondaynta agabka CPU, habaynta isticmaalka xusuusta, iyo I/O. Heerar kala duwan ayaa horseeday dhibaatooyin xagga abaabulka isdhexgalka ka dhexeeya maamulayaasha iyo kharashaadka kheyraadka kernelka ee dheeraadka ah marka la dabaqayo xeerarka nidaamka lagu tixraacayo kala sarreynta kala duwan.
  • Taageero lagu daray is-waafajinta wakhtiga saxda ah ee ku salaysan hab-maamuuska NTS (Network Time Security), kaas oo adeegsada walxaha kaabayaasha muhiimka ah ee dadweynaha (PKI) una oggolaanaya adeegsiga TLS iyo sirta la xaqiijiyay ee AEAD isdhexgalka macmiilka-server iyada oo loo marayo nidaamka NTP (Network Time Protocol). Seferka NTP ee daba dheeraaday ayaa la cusboonaysiiyay nooca 4.1.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Ρ‹ Π½ΠΎΠ²Ρ‹Π΅ систСмныС Ρ€ΠΎΠ»ΠΈ Ansible для Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·Π°Ρ†ΠΈΠΈ установки, настройки ΠΈ запуска Postfix, Microsoft SQL Server, VPN-Ρ‚ΡƒΠ½Π½Π΅Π»Π΅ΠΉ ΠΈ сСрвиса timesync. Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° новая Ρ€ΠΎΠ»ΡŒ Ansible для ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ Ρ€Π°Π·Π΄Π΅Π»ΠΎΠ² LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • Bixinta taageerada tijaabada ah (Tijaabada Tiknoolajiyada) ee KTLS (fulinta heerka kernel TLS), Intel SGX (Extensions Guard Software), DAX (Gelitaanka tooska ah) ee ext4 iyo XFS, taageerada AMD SEV iyo SEV-ES ee KVM hypervisor.
  • Π’ΠΊΠ»ΡŽΡ‡Π΅Π½Ρ‹ измСнСния, связанныС с Ρ€Π°Π±ΠΎΡ‚ΠΎΠΉ ΠΏΠΎ ΠΏΠ΅Ρ€Π΅Π²ΠΎΠ΄Ρƒ Ρ€Π°Π·Ρ€Π°Π±Π°Ρ‚Ρ‹Π²Π°Π΅ΠΌΠΎΠ³ΠΎ Π² Red Hat ΠΊΠΎΠ΄Π°, Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚Π°Ρ†ΠΈΠΈ ΠΈ web-рСсурсов Π½Π° использованиС Π±ΠΎΠ»Π΅Π΅ инклюзивной Ρ‚Π΅Ρ€ΠΌΠΈΠ½ΠΎΠ»ΠΎΠ³ΠΈΠΈ, ΠΏΠΎΠ΄Ρ€Π°Π·ΡƒΠΌΠ΅Π²Π°ΡŽΡ‰ΠΈΠΉ ΠΎΡ‚ΠΊΠ°Π· ΠΎΡ‚ употрСблССния слов master, slave, blacklist ΠΈ whitelist.

Source: opennet.ru

Add a comment