ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Koofiyadda Cas ee Linux 9 qaybinta ayaa la soo bandhigay

Koofiyadda Cas ee Linux 9 qaybinta ayaa la soo bandhigay

Koofiyada Cas ayaa soo bandhigtay sii deynta Koofiyada Cas ee Linux Linux 9. Sawirada rakibaadda diyaarsan ayaa dhawaan diyaar u noqon doona isticmaalayaasha diiwaangashan ee Xariirka Macaamiisha Koofiyada Cas (Sawirada CentOS Stream 9 iso ayaa sidoo kale loo isticmaali karaa si loo qiimeeyo shaqeynta). Siideynta waxaa loogu talagalay x86_64, s390x (IBM System z), ppc64le iyo Aarch64 (ARM64). Koodhka isha ee xidhmooyinka Koofiyada Cas ee Linux 9 rpm ayaa laga heli karaa kaydka CentOS Git. Sida waafaqsan wareegga taageerada 10-sano ee qaybinta, RHEL 9 waa la taageeri doonaa ilaa 2032. Cusbooneysiinta RHEL 7 way sii socon doontaa ilaa Juun 30, 2024, RHEL 8 ilaa Meey 31, 2029.

Shirkadda Koofiyada Cas Linux 9 waxay caan ku tahay u dhaqaaqida hanaan horumarineed oo furan. Si ka duwan laamihii hore, saldhigga xirmada CentOS Stream 9 ayaa loo adeegsadaa aasaaska dhisidda qaybinta.CentOS Stream waxaa loo dhigayaa sidii mashruuc kor u kaca oo loogu talagalay RHEL, taasoo u oggolaanaysa ka-qaybgalayaasha saddexaad inay xakameeyaan diyaarinta xirmooyinka RHEL, soo jeediyaan isbeddelkooda iyo saameyntooda. go'aamadii la gaaray. Markii hore, sawirka mid ka mid ah sii deynta Fedora ayaa loo isticmaalay aasaaska laanta cusub ee RHEL, kaas oo la soo gabagabeeyay oo la dejiyay albaabbada xiran, iyada oo aan awood u lahayn in la xakameeyo horumarka horumarka iyo go'aamada la sameeyay. Hadda, iyada oo laga duulayo sawirka Fedora, oo ay bulshadu ka qaybqaadanayso, waxaa la samaynayaa laan CentOS Stream ah, taas oo ay ka socoto hawlo diyaarin ah oo aasaas u ah laan cusub oo RHEL ah.

Isbeddellada muhiimka ah:

  • Deegaanka nidaamka iyo agabka isu-ururinta waa la cusboonaysiiyay. GCC 11 waxa loo isticmaalaa in lagu dhiso xidhmooyin.Maktabadda caadiga ah ee C waxa loo cusboonaysiiyay glibc 2.34. Xirmada kernel Linux waxay ku saleysan tahay sii deynta 5.14. Maareeyaha xirmada RPM ayaa loo cusboonaysiiyay nooca 4.16 iyadoo la taageerayo la socodka daacadnimada iyadoo la adeegsanayo fapolicyd.
  • U guurista qaybinta Python 3 waa la dhammaystiray. laanta Python 3.9 ayaa la bixiyaa si aan toos ahayn. Python 2 waa la joojiyay.
  • Mashruucu wuxuu ku saleysan yahay GNOME 40 (RHEL 8 oo lagu raray GNOME 3.28) iyo maktabadda GTK 4. GNOME 40, miisaska casriga ah ee ku jira qaabka guud ee waxqabadka waxaa loo beddelaa jihaynta muuqaalka waxaana loo muujiyaa sidii silsilad isdabajoog ah oo bidix ilaa midig ah. Miis kasta oo lagu soo bandhigo qaabka dulmarku waxa uu sawiraa daaqadaha la heli karo oo si firfircooni leh u digsi iyo zoom marka isticmaaluhu is dhexgalo. Kala-guur aan kala go 'lahayn ayaa la bixiyaa inta u dhaxaysa liiska barnaamijyada iyo miisaska casriga ah.
  • GNOME waxaa ku jira awood-profiles-daemon-ka-shaqeeyaha kaas oo bixiya awoodda lagu beddelo duullimaadyada inta u dhaxaysa habka badbaadinta awoodda, habka dheellitirka awoodda, iyo qaabka waxqabadka ugu sarreeya.
  • Dhammaan durdurrada maqalka ah waxaa loo raray server-ka warbaahinta PipeWire, kaas oo hadda ah mid aan lahayn PulseAudio iyo JACK. Isticmaalka PipeWire wuxuu kuu ogolaanayaa inaad ku bixiso awoodaha farsamaynta maqalka ee daabacaadda caadiga ah, ka takhalusta jajabinta iyo midaynta kaabayaasha maqalka ee codsiyada kala duwan.
  • Sida caadiga ah, liiska kabaha GRUB waa la qarinayaa haddii RHEL ay tahay qaybinta kaliya ee lagu rakibay nidaamka iyo haddii bootkii ugu dambeeyay uu ahaa mid guul leh. Si aad u muujiso menu inta lagu jiro boot, si fudud u qabooji furaha Shift ama taabo furaha Esc ama F8 dhowr jeer. Waxaa ka mid ah isbeddelada bootloader, waxaan sidoo kale ogaanay meelaynta faylasha qaabeynta GRUB ee dhammaan naqshadaha hal tusaha /boot/grub2/ (faylka /boot/efi/EFI/redhat/grub.cfg) hadda waa isku xirka calaamadda / boot. /grub2/grub.cfg), kuwa. isla nidaamka la rakibay ayaa lagu dhejin karaa iyadoo la adeegsanayo EFI iyo BIOS labadaba.
  • Qaybaha lagu taageerayo luqadaha kala duwan waxay ku jiraan baakado, taas oo kuu oggolaanaysa inaad beddesho heerka taageerada luqadda ee lagu rakibay. Tusaale ahaan, langpacks-core-font waxay bixisaa xarfaha kaliya, langpacks-core waxay bixisaa goobta glibc, font salka, iyo habka wax gelinta, iyo xirmooyinka langpacks waxay bixiyaan tarjumaadyo, xarfo dheeri ah, iyo qaamuusyo higaada.
  • Qaybaha amniga waa la cusboonaysiiyay Qaybintu waxay isticmaashaa laan cusub oo ka mid ah maktabadda cryptographic OpenSSL 3.0. Sida caadiga ah, algorithms-ka casriga ah ee la isku halayn karo ayaa karti loo yeelay (tusaale ahaan, isticmaalka SHA-1 gudaha TLS, DTLS, SSH, IKEv2 iyo Kerberos waa mamnuuc, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES iyo FFDHE-1024 waa naafo). Xirmada OpenSSH waxaa la cusboonaysiiyay nooca 8.6p1. Cyrus SASL waxa loo raray dhabarka dambe ee GDBM bedelkii Berkeley DB. Maktabadaha NSS (Network Security Services) ma taageeraan qaabka DBM (Berkeley DB). GnuTLS waa la cusboonaysiiyay ilaa nooca 3.7.2.
  • Waxqabadka SELinux oo si weyn u wanaajiyey iyo isticmaalka xusuusta oo yaraaday. Gudaha / etc / selinux / config, taageerada "SELINUX = disabled" dejinta si loo joojiyo SELinux waa laga saaray (goobkan hadda kaliya wuxuu baabi'iyaa dejinta siyaasadda, iyo in dhab ahaantii la joojiyo shaqeynta SELinux hadda waxay u baahan tahay gudbinta "selinux = 0" cabbirka kernel).
  • Taageero tijaabo ah oo lagu daray VPN WireGuard.
  • Sida caadiga ah, gelitaanka SSH maadaama xididku waa mamnuuc.
  • Qalabka maaraynta shaandhada xidhmooyinka iptables-nft (iptables, ip6tables, ebtables iyo arptables utilities) iyo ipset waa la baabi'iyay. Hadda waxaa lagu talinayaa in la isticmaalo nftables si loo maareeyo firewall-ka.
  • Waxaa ka mid ah daemon mptcpd cusub oo loogu talagalay habaynta MPTCP (MultiPath TCP), kordhinta borotokoolka TCP ee abaabulka hawlgalka isku xirka TCP ee gaarsiinta baakidhka isla mar ahaantaana iyada oo la raacayo dariiqyo kala duwan oo shabakado kala duwan oo xiriir la leh cinwaanno IP oo kala duwan. Isticmaalka mptcpd waxay suurtogal ka dhigaysaa in la habeeyo MPTCP iyada oo aan la isticmaalin utility iproute2.
  • Xirmada-scripts-ka waa laga saaray; NetworkManager waa in loo isticmaalo habaynta isku xidhka shabakada. Taageerada qaabka dejinta ifcfg waa la hayaa, laakiin NetworkManager waxay isticmaashaa qaabka faylka ku salaysan si caadi ah.
  • Halabuurka waxaa ku jira noocyo cusub oo isku-dubarid iyo qalab loogu talagalay horumariyeyaasha: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Xirmooyinka server-ka Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 waa la cusboonaysiiyay.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 waa la cusboonaysiiyay.
  • Si loo dhiso emulator-ka QEMU, Clang waxaa loo suurtageliyay si caadi ah, taas oo suurtagelisay in lagu dabaqo qaar ka mid ah hababka ilaalinta dheeraadka ah ee KVM hypervisor, sida SafeStack si looga ilaaliyo farsamooyinka ka faa'iidaysiga ee ku salaysan barnaamijka soo celinta-ujeedka ah (ROP - Barnaamij-ku-habboon-soo-celinta).
  • Gudaha SSSD (System Security Services Daemon), tafaasiisha qoraalada waa la kordhiyey, tusaale ahaan, wakhtiga dhamaystirka hawsha hadda waxa ay ku xidhan tahay dhacdooyinka iyo socodka xaqiijinta ayaa ka muuqda. Waxqabadka raadinta ee lagu daray si loo falanqeeyo dejinta iyo arrimaha waxqabadka.
  • Taageerada IMA (Integrity Measurement Architecture) waa la balaariyay si loo xaqiijiyo daacadnimada qaybaha nidaamka hawlgalka iyadoo la adeegsanayo saxeexyada dhijitaalka ah iyo xashiishka.
  • Sida caadiga ah, hal koox oo kala sareyn ah oo midaysan (cgroup v2) waa la dajiyay. Kooxaha v2 waxaa loo isticmaali karaa, tusaale ahaan, si loo xaddido xusuusta, CPU iyo isticmaalka I/O. Farqiga ugu muhiimsan ee u dhexeeya kooxaha v2 iyo v1 waa isticmaalka kala sarreynta kooxaha guud ee dhammaan noocyada agabka, halkii ay ka ahaan lahaayeen kala sareynta kala sareynta qoondaynta agabka CPU, habaynta isticmaalka xusuusta, iyo I/O. Heerar kala duwan ayaa horseeday dhibaatooyin xagga abaabulka isdhexgalka ka dhexeeya maamulayaasha iyo kharashaadka kheyraadka kernelka ee dheeraadka ah marka la dabaqayo xeerarka nidaamka lagu tixraacayo kala sarreynta kala duwan.
  • Taageero lagu daray is-waafajinta wakhtiga saxda ah ee ku salaysan hab-maamuuska NTS (Network Time Security), kaas oo adeegsada walxaha kaabayaasha muhiimka ah ee dadweynaha (PKI) una oggolaanaya adeegsiga TLS iyo sirta la xaqiijiyay ee AEAD isdhexgalka macmiilka-server iyada oo loo marayo nidaamka NTP (Network Time Protocol). Seferka NTP ee daba dheeraaday ayaa la cusboonaysiiyay nooca 4.1.
  • Bixinta taageerada tijaabada ah (Tijaabada Tiknoolajiyada) ee KTLS (fulinta heerka kernel TLS), Intel SGX (Extensions Guard Software), DAX (Gelitaanka tooska ah) ee ext4 iyo XFS, taageerada AMD SEV iyo SEV-ES ee KVM hypervisor.

Source: opennet.ru

Add a comment