ProHoster > Блог > wararka internetka > Tijaabada Beta ee Koofiyada Cas ee Linux 9 ayaa bilaabmay

Tijaabada Beta ee Koofiyada Cas ee Linux 9 ayaa bilaabmay

Koofiyada Cas ayaa soo saartay nooca beta-ga ugu horreeya ee qaybinta Koofiyada Cas Enterprise Linux 9. Sawirada rakibaadda u diyaarsan in la isticmaalo ayaa diyaar u ah isticmaalayaasha diiwaangashan Xariirka Macmiilka ee Koofiyada Cas (Sawirada CentOS Stream 9 ISO sidoo kale waxay diyaar u yihiin qiimaynta). Kaydadka xirmooyinka ayaa diyaar ah iyada oo aan la xaddidin x86_64, s390x (IBM System z), ppc64le, iyo Aarch64 (ARM64) naqshadaha. Koodhka isha ee xidhmooyinka Koofiyada Cas ee Linux 9 RPM waxa laga heli karaa kaydka CentOS Git. Siideynta ayaa la filayaa qeybta hore ee sanadka soo socda. Sida waafaqsan wareegga taageerada 10-sano ee qaybinta, RHEL 9 waa la taageeri doonaa ilaa 2032. Cusbooneysiinta RHEL 7 ayaa sii socon doonta ilaa Juun 30, 2024, iyo RHEL 8 illaa Maajo 31, 2029.

Shirkadda Koofiyada Cas Linux 9 waxay caan ku tahay u dhaqaaqida hanaan horumarineed oo furan. Si ka duwan laamihii hore, saldhigga xirmada CentOS Stream 9 ayaa loo adeegsadaa aasaaska dhisidda qaybinta.CentOS Stream waxaa loo dhigayaa sidii mashruuc kor u kaca oo loogu talagalay RHEL, taasoo u oggolaanaysa ka-qaybgalayaasha saddexaad inay xakameeyaan diyaarinta xirmooyinka RHEL, soo jeediyaan isbeddelkooda iyo saameyntooda. go'aamadii la gaaray. Markii hore, sawirka mid ka mid ah sii deynta Fedora ayaa loo isticmaalay aasaaska laanta cusub ee RHEL, kaas oo la soo gabagabeeyay oo la dejiyay albaabbada xiran, iyada oo aan awood u lahayn in la xakameeyo horumarka horumarka iyo go'aamada la sameeyay. Hadda, iyada oo laga duulayo sawirka Fedora, oo ay bulshadu ka qaybqaadanayso, waxaa la samaynayaa laan CentOS Stream ah, taas oo ay ka socoto hawlo diyaarin ah oo aasaas u ah laan cusub oo RHEL ah.

Isbeddellada muhiimka ah:

  • Deegaanka nidaamka iyo agabka isu-ururinta waa la cusboonaysiiyay. GCC 11 waxa loo isticmaalaa in lagu dhiso xidhmooyin.Maktabadda caadiga ah ee C waxa loo cusboonaysiiyay glibc 2.34. Xirmada kernel Linux waxay ku saleysan tahay sii deynta 5.14. Maareeyaha xirmada RPM ayaa loo cusboonaysiiyay nooca 4.16 iyadoo la taageerayo la socodka daacadnimada iyadoo la adeegsanayo fapolicyd.
  • U guurista qaybinta Python 3 waa la dhammaystiray. laanta Python 3.9 ayaa la bixiyaa si aan toos ahayn. Python 2 waa la joojiyay.
  • Mashruucu wuxuu ku saleysan yahay GNOME 40 (RHEL 8 oo lagu raray GNOME 3.28) iyo maktabadda GTK 4. GNOME 40, miisaska casriga ah ee ku jira qaabka guud ee waxqabadka waxaa loo beddelaa jihaynta muuqaalka waxaana loo muujiyaa sidii silsilad isdabajoog ah oo bidix ilaa midig ah. Miis kasta oo lagu soo bandhigo qaabka dulmarku waxa uu sawiraa daaqadaha la heli karo oo si firfircooni leh u digsi iyo zoom marka isticmaaluhu is dhexgalo. Kala-guur aan kala go 'lahayn ayaa la bixiyaa inta u dhaxaysa liiska barnaamijyada iyo miisaska casriga ah.
  • GNOME waxaa ku jira awood-profiles-daemon-ka-shaqeeyaha kaas oo bixiya awoodda lagu beddelo duullimaadyada inta u dhaxaysa habka badbaadinta awoodda, habka dheellitirka awoodda, iyo qaabka waxqabadka ugu sarreeya.
  • Dhammaan durdurrada maqalka ah waxaa loo raray server-ka warbaahinta PipeWire, kaas oo hadda ah mid aan lahayn PulseAudio iyo JACK. Isticmaalka PipeWire wuxuu kuu ogolaanayaa inaad ku bixiso awoodaha farsamaynta maqalka ee daabacaadda caadiga ah, ka takhalusta jajabinta iyo midaynta kaabayaasha maqalka ee codsiyada kala duwan.
  • Sida caadiga ah, liiska kabaha GRUB waa la qarinayaa haddii RHEL ay tahay qaybinta kaliya ee lagu rakibay nidaamka iyo bootkii hore uu ahaa mid guul leh. Si aad u muujiso liiska inta lagu jiro boot, si fudud u qabooji furaha Shift ama si isdaba joog ah u taabo Esc ama F8. Isbeddellada bootloader sidoo kale waxaa ka mid ah in la dhigo faylalka qaabeynta GRUB ee dhammaan naqshadaha hal buug, /boot/grub2/ (faylka /boot/efi/EFI/redhat/grub.cfg hadda waa calaamad calaamad u ah /boot/grub2/grub.cfg),macnaheedu waa nidaam isku mid ah oo la rakibay ayaa lagu dhejin karaa labadaba EFI iyo BIOS.
  • Qaybaha lagu taageerayo luqadaha kala duwan waxay ku jiraan baakado, taas oo kuu oggolaanaysa inaad beddesho heerka taageerada luqadda ee lagu rakibay. Tusaale ahaan, langpacks-core-font waxay bixisaa xarfaha kaliya, langpacks-core waxay bixisaa goobta glibc, font salka, iyo habka wax gelinta, iyo xirmooyinka langpacks waxay bixiyaan tarjumaadyo, xarfo dheeri ah, iyo qaamuusyo higaada.
  • Si loo rakibo noocyada kala duwan ee barnaamijyada isla mar ahaantaana oo loo abuuro cusbooneysiin joogto ah, Qaybaha Codsiyada Codsiga ayaa la isticmaalaa, kuwaas oo hadda la soo saari karo iyadoo la adeegsanayo dhammaan xulashooyinka qaybinta xirmada ee lagu taageerayo RHEL, oo ​​ay ku jiraan xirmooyinka RPM, modules (xirmooyinka RPM oo loo qaybiyay modules), SCL (Ururinta Software), iyo Flatpak.
  • Qaybaha amniga waa la cusboonaysiiyay Qaybintu waxay isticmaashaa laan cusub oo ka mid ah maktabadda cryptographic OpenSSL 3.0. Sida caadiga ah, algorithms-ka casriga ah ee la isku halayn karo ayaa karti loo yeelay (tusaale ahaan, isticmaalka SHA-1 gudaha TLS, DTLS, SSH, IKEv2 iyo Kerberos waa mamnuuc, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES iyo FFDHE-1024 waa naafo). Xirmada OpenSSH waxaa la cusboonaysiiyay nooca 8.6p1. Cyrus SASL waxa loo raray dhabarka dambe ee GDBM bedelkii Berkeley DB. Maktabadaha NSS (Network Security Services) ma taageeraan qaabka DBM (Berkeley DB). GnuTLS waa la cusboonaysiiyay ilaa nooca 3.7.2.
  • Waxqabadka SELinux oo si weyn u wanaajiyey iyo isticmaalka xusuusta oo yaraaday. Gudaha / etc / selinux / config, taageerada "SELINUX = disabled" dejinta si loo joojiyo SELinux waa laga saaray (goobkan hadda kaliya wuxuu baabi'iyaa dejinta siyaasadda, iyo in dhab ahaantii la joojiyo shaqeynta SELinux hadda waxay u baahan tahay gudbinta "selinux = 0" cabbirka kernel).
  • Taageero tijaabo ah ayaa lagu daray VPN WireGuard.
  • Sida caadiga ah, gelitaanka SSH maadaama xididku waa mamnuuc.
  • Qalabka maaraynta shaandhada xidhmooyinka iptables-nft (iptables, ip6tables, ebtables iyo arptables utilities) iyo ipset waa la baabi'iyay. Hadda waxaa lagu talinayaa in la isticmaalo nftables si loo maareeyo firewall-ka.
  • Waxaa ka mid ah daemon mptcpd cusub oo loogu talagalay habaynta MPTCP (MultiPath TCP), kordhinta borotokoolka TCP ee abaabulka hawlgalka isku xirka TCP ee gaarsiinta baakidhka isla mar ahaantaana iyada oo la raacayo dariiqyo kala duwan oo shabakado kala duwan oo xiriir la leh cinwaanno IP oo kala duwan. Isticmaalka mptcpd waxay suurtogal ka dhigaysaa in la habeeyo MPTCP iyada oo aan la isticmaalin utility iproute2.
  • Xirmada-scripts-ka waa laga saaray; NetworkManager waa in loo isticmaalo habaynta isku xidhka shabakada. Taageerada qaabka dejinta ifcfg waa la hayaa, laakiin NetworkManager waxay isticmaashaa qaabka faylka ku salaysan si caadi ah.
  • Halabuurka waxaa ku jira noocyo cusub oo isku-dubarid iyo qalab loogu talagalay horumariyeyaasha: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Xirmooyinka server-ka Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 waa la cusboonaysiiyay.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 waa la cusboonaysiiyay.
  • Si loo dhiso emulator-ka QEMU, Clang waxaa loo suurtageliyay si caadi ah, taas oo suurtagelisay in lagu dabaqo qaar ka mid ah hababka ilaalinta dheeraadka ah ee KVM hypervisor, sida SafeStack si looga ilaaliyo farsamooyinka ka faa'iidaysiga ee ku salaysan barnaamijka soo celinta-ujeedka ah (ROP - Barnaamij-ku-habboon-soo-celinta).
  • Console-ka shabakada waxa lagu kordhiyey qiyaaso hawlqabad oo dheeri ah si loo aqoonsado cidhifyada (CPU, xusuusta, diskka, ilaha shabakada), dhoofinta metric la fududeeyay ee muuqaalaynta iyadoo la isticmaalayo Grafana, awooda lagu maareeyo balasmaha kernel-ka nool, iyo taageerada aqoonsiga kaadhka smart (ay ku jiraan sudo iyo SSH).
  • Gudaha SSSD (System Security Services Daemon), tafaasiisha qoraalada waa la kordhiyey, tusaale ahaan, wakhtiga dhamaystirka hawsha hadda waxa ay ku xidhan tahay dhacdooyinka iyo socodka xaqiijinta ayaa ka muuqda. Waxqabadka raadinta ee lagu daray si loo falanqeeyo dejinta iyo arrimaha waxqabadka.
  • Taageerada IMA (Integrity Measurement Architecture) waa la balaariyay si loo xaqiijiyo daacadnimada qaybaha nidaamka hawlgalka iyadoo la adeegsanayo saxeexyada dhijitaalka ah iyo xashiishka.
  • Sida caadiga ah, hal koox oo kala sareyn ah oo midaysan (cgroup v2) waa la dajiyay. Kooxaha v2 waxaa loo isticmaali karaa, tusaale ahaan, si loo xaddido xusuusta, CPU iyo isticmaalka I/O. Farqiga ugu muhiimsan ee u dhexeeya kooxaha v2 iyo v1 waa isticmaalka kala sarreynta kooxaha guud ee dhammaan noocyada agabka, halkii ay ka ahaan lahaayeen kala sareynta kala sareynta qoondaynta agabka CPU, habaynta isticmaalka xusuusta, iyo I/O. Heerar kala duwan ayaa horseeday dhibaatooyin xagga abaabulka isdhexgalka ka dhexeeya maamulayaasha iyo kharashaadka kheyraadka kernelka ee dheeraadka ah marka la dabaqayo xeerarka nidaamka lagu tixraacayo kala sarreynta kala duwan.
  • Waxaa lagu daray taageero loogu talagalay isku-dubaridka waqtiga saxda ah iyadoo lagu saleynayo hab-maamuuska NTS (Shabakadda Waqtiga Amniga), kaas oo adeegsada qaybaha kaabayaasha muhiimka ah ee dadweynaha (PKI) wuxuuna u oggolaanayaa isticmaalka TLS iyo sirta la xaqiijiyay AEAD (Siritaanka la xaqiijiyay oo leh Xogta la xiriirta) si loo ilaaliyo sirta is-dhexgalka macaamiisha iyo server-ka. server iyada oo loo marayo NTP (Protocol-ka Waqtiga Shabakadda). Server-ka NTP ee chrony-ga ah ayaa loo cusbooneysiiyay nooca 4.1.
  • Doorarka cusub ee nidaamka macquulka ah ayaa lagu daray si otomaatig ah u rakibida, qaabaynta, iyo bilaabista Postfix, Microsoft SQL Server, tunnels VPN, iyo adeega wakhtiga isku xidhka. Door cusub oo macquul ah ayaa lagu daray si ay u taageerto LVM (Maareeyaha mugga macquulka ah) iyo VDO (Virtual Data Optimizer).
  • Bixinta taageerada tijaabada ah (Tijaabada Tiknoolajiyada) ee KTLS (fulinta heerka kernel TLS), Intel SGX (Extensions Guard Software), DAX (Gelitaanka tooska ah) ee ext4 iyo XFS, taageerada AMD SEV iyo SEV-ES ee KVM hypervisor.
  • Waxa ku jira isbeddelada la xidhiidha shaqada beddelka koodka koofiyadda cas ee koofiyadda cas, dukumentiyada, iyo ilaha shabakadda si loo isticmaalo ereybixinno badan oo loo dhan yahay, taas oo macnaheedu yahay baabi'inta adeegsiga erayada sayid, addoon, liiska madow, iyo liiska caddaymaha.

Source: opennet.ru