ProHoster > Блог > wararka internetka > Qaybinta Shirkadda Red Hat Enterprise oo la soo bandhigay Linux 9

Qaybinta Shirkadda Red Hat Enterprise oo la soo bandhigay Linux 9

Red Hat waxay soo saartay qaybinteeda Red Hat Enterprise. Linux 9. Sawirrada rakibaadda ee diyaarsan ayaa dhawaan heli doona dadka iska diiwaan geliyay Bogga Macaamiisha ee Red Hat (Sawirrada ISO sidoo kale waxaa loo isticmaali karaa in lagu qiimeeyo shaqada) CentOS Stream 9). Siideynta waxaa loo heli karaa qaab-dhismeedka x86_64, s390x (IBM System z), ppc64le, iyo Aarch64 (ARM64). Ilo xirmo RPM Red Hat Enterprise Linux 9 waxaa lagu martigeliyaa kaydka Git CentOSIyadoo la raacayo wareegga taageerada 10-ka sano ah, RHEL 9 waxaa la taageeri doonaa ilaa 2032. Cusbooneysiinta RHEL 7 waxay sii socon doontaa in la sii daayo ilaa Juun 30, 2024, iyo RHEL 8 ilaa Maajo 31, 2029.

Qaybinta Ganacsiga Cas ee Hat Linux 9 waa mid caan ku ah u guuritaankeeda geedi socod horumarineed oo furan. Si ka duwan laamo hore, qaybinta waxaa lagu dhisay iyadoo la adeegsanayo keydka xogta xirmooyinka. CentOS Daawashada 9. CentOS Stream waxaa loo meeleeyay mashruuc kor u socda oo loogu talagalay RHEL, taasoo u suurtagelinaysa ka-qaybgalayaasha dhinac saddexaad inay xakameeyaan horumarinta xirmooyinka RHEL, soo jeediyaan isbeddello, iyo inay saameyn ku yeeshaan go'aannada. Horey, sawir muuqaal ah oo ku saabsan sii deynta Fedora ayaa loo isticmaalay saldhig u ah laan cusub oo RHEL ah, kaas oo la hagaajiyay oo la dejiyay albaabada xiran gadaashiisa, iyada oo aan la socon karin geeddi-socodka horumarinta iyo go'aannada. Hadda, laan ayaa laga sameeyay sawir sawir Fedora ah oo leh talooyin bulsho. CentOS Stream, halkaas oo shaqada diyaarinta laga qabto oo saldhig looga dhigo laan cusub oo muhiim ah oo RHEL ah.

Isbeddellada muhiimka ah:

  • Deegaanka nidaamka iyo qalabka dhismaha waa la cusbooneysiiyay. GCC 11 waxaa loo isticmaalaa xirmooyinka dhismaha. Maktabadda caadiga ah ee C waxaa loo cusbooneysiiyay glibc 2.34. Xirmada kernel-ka Linux Waxaa lagu dhisay sii deynta 5.14. Maareeyaha xirmada RPM waxaa loo cusbooneysiiyay nooca 4.16 iyadoo la taageerayo xakamaynta daacadnimada iyada oo loo marayo fapolicyd.
  • U guurista qaybinta Python 3 waa la dhammaystiray. laanta Python 3.9 ayaa la bixiyaa si aan toos ahayn. Python 2 waa la joojiyay.
  • Mashruucu wuxuu ku saleysan yahay GNOME 40 (RHEL 8 oo lagu raray GNOME 3.28) iyo maktabadda GTK 4. GNOME 40, miisaska casriga ah ee ku jira qaabka guud ee waxqabadka waxaa loo beddelaa jihaynta muuqaalka waxaana loo muujiyaa sidii silsilad isdabajoog ah oo bidix ilaa midig ah. Miis kasta oo lagu soo bandhigo qaabka dulmarku waxa uu sawiraa daaqadaha la heli karo oo si firfircooni leh u digsi iyo zoom marka isticmaaluhu is dhexgalo. Kala-guur aan kala go 'lahayn ayaa la bixiyaa inta u dhaxaysa liiska barnaamijyada iyo miisaska casriga ah.
  • GNOME waxaa ku jira awood-profiles-daemon-ka-shaqeeyaha kaas oo bixiya awoodda lagu beddelo duullimaadyada inta u dhaxaysa habka badbaadinta awoodda, habka dheellitirka awoodda, iyo qaabka waxqabadka ugu sarreeya.
  • Dhammaan durdurrada maqalka ah waxaa loo raray server-ka warbaahinta PipeWire, kaas oo hadda ah mid aan lahayn PulseAudio iyo JACK. Isticmaalka PipeWire wuxuu kuu ogolaanayaa inaad ku bixiso awoodaha farsamaynta maqalka ee daabacaadda caadiga ah, ka takhalusta jajabinta iyo midaynta kaabayaasha maqalka ee codsiyada kala duwan.
  • Sida caadiga ah, liiska kabaha GRUB waa la qarinayaa haddii RHEL ay tahay qaybinta kaliya ee lagu rakibay nidaamka iyo haddii bootkii ugu dambeeyay uu ahaa mid guul leh. Si aad u muujiso menu inta lagu jiro boot, si fudud u qabooji furaha Shift ama taabo furaha Esc ama F8 dhowr jeer. Waxaa ka mid ah isbeddelada bootloader, waxaan sidoo kale ogaanay meelaynta faylasha qaabeynta GRUB ee dhammaan naqshadaha hal tusaha /boot/grub2/ (faylka /boot/efi/EFI/redhat/grub.cfg) hadda waa isku xirka calaamadda / boot. /grub2/grub.cfg), kuwa. isla nidaamka la rakibay ayaa lagu dhejin karaa iyadoo la adeegsanayo EFI iyo BIOS labadaba.
  • Qaybaha lagu taageerayo luqadaha kala duwan waxay ku jiraan baakado, taas oo kuu oggolaanaysa inaad beddesho heerka taageerada luqadda ee lagu rakibay. Tusaale ahaan, langpacks-core-font waxay bixisaa xarfaha kaliya, langpacks-core waxay bixisaa goobta glibc, font salka, iyo habka wax gelinta, iyo xirmooyinka langpacks waxay bixiyaan tarjumaadyo, xarfo dheeri ah, iyo qaamuusyo higaada.
  • Qaybaha amniga waa la cusboonaysiiyay Qaybintu waxay isticmaashaa laan cusub oo ka mid ah maktabadda cryptographic OpenSSL 3.0. Sida caadiga ah, algorithms-ka casriga ah ee la isku halayn karo ayaa karti loo yeelay (tusaale ahaan, isticmaalka SHA-1 gudaha TLS, DTLS, SSH, IKEv2 iyo Kerberos waa mamnuuc, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES iyo FFDHE-1024 waa naafo). Xirmada OpenSSH waxaa la cusboonaysiiyay nooca 8.6p1. Cyrus SASL waxa loo raray dhabarka dambe ee GDBM bedelkii Berkeley DB. Maktabadaha NSS (Network Security Services) ma taageeraan qaabka DBM (Berkeley DB). GnuTLS waa la cusboonaysiiyay ilaa nooca 3.7.2.
  • Waxqabadka SE oo si weyn loo hagaajiyayLinux iyo isticmaalka xusuusta oo yaraatay. Taageerada dejinta "SELINUX=disabled" ee loogu talagalay in lagu joojiyo SE ayaa laga saaray /etc/selinux/configLinux (dejinta la cayimay hadda waxay curyaaminaysaa oo keliya rarista siyaasadaha, iyo in dhab ahaantii la joojiyo shaqada SELinux hadda waxaa loo baahan yahay in la gudbiyo halbeegga "selinux=0" ee kernel-ka).
  • Taageero tijaabo ah ayaa lagu daray VPN WireGuard.
  • Sida caadiga ah, gelitaanka SSH maadaama xididku waa mamnuuc.
  • Qalabka maaraynta shaandhada xidhmooyinka iptables-nft (iptables, ip6tables, ebtables iyo arptables utilities) iyo ipset waa la baabi'iyay. Hadda waxaa lagu talinayaa in la isticmaalo nftables si loo maareeyo firewall-ka.
  • Waxaa ka mid ah daemon mptcpd cusub oo loogu talagalay habaynta MPTCP (MultiPath TCP), kordhinta borotokoolka TCP ee abaabulka hawlgalka isku xirka TCP ee gaarsiinta baakidhka isla mar ahaantaana iyada oo la raacayo dariiqyo kala duwan oo shabakado kala duwan oo xiriir la leh cinwaanno IP oo kala duwan. Isticmaalka mptcpd waxay suurtogal ka dhigaysaa in la habeeyo MPTCP iyada oo aan la isticmaalin utility iproute2.
  • Xirmada-scripts-ka waa laga saaray; NetworkManager waa in loo isticmaalo habaynta isku xidhka shabakada. Taageerada qaabka dejinta ifcfg waa la hayaa, laakiin NetworkManager waxay isticmaashaa qaabka faylka ku salaysan si caadi ah.
  • Halabuurka waxaa ku jira noocyo cusub oo isku-dubarid iyo qalab loogu talagalay horumariyeyaasha: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Xirmooyinka server-ka Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 waa la cusboonaysiiyay.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 waa la cusboonaysiiyay.
  • Si loo dhiso emulator-ka QEMU, Clang waxaa loo suurtageliyay si caadi ah, taas oo suurtagelisay in lagu dabaqo qaar ka mid ah hababka ilaalinta dheeraadka ah ee KVM hypervisor, sida SafeStack si looga ilaaliyo farsamooyinka ka faa'iidaysiga ee ku salaysan barnaamijka soo celinta-ujeedka ah (ROP - Barnaamij-ku-habboon-soo-celinta).
  • Gudaha SSSD (System Security Services Daemon), tafaasiisha qoraalada waa la kordhiyey, tusaale ahaan, wakhtiga dhamaystirka hawsha hadda waxa ay ku xidhan tahay dhacdooyinka iyo socodka xaqiijinta ayaa ka muuqda. Waxqabadka raadinta ee lagu daray si loo falanqeeyo dejinta iyo arrimaha waxqabadka.
  • Taageerada IMA (Integrity Measurement Architecture) waa la balaariyay si loo xaqiijiyo daacadnimada qaybaha nidaamka hawlgalka iyadoo la adeegsanayo saxeexyada dhijitaalka ah iyo xashiishka.
  • Sida caadiga ah, hal koox oo kala sareyn ah oo midaysan (cgroup v2) waa la dajiyay. Kooxaha v2 waxaa loo isticmaali karaa, tusaale ahaan, si loo xaddido xusuusta, CPU iyo isticmaalka I/O. Farqiga ugu muhiimsan ee u dhexeeya kooxaha v2 iyo v1 waa isticmaalka kala sarreynta kooxaha guud ee dhammaan noocyada agabka, halkii ay ka ahaan lahaayeen kala sareynta kala sareynta qoondaynta agabka CPU, habaynta isticmaalka xusuusta, iyo I/O. Heerar kala duwan ayaa horseeday dhibaatooyin xagga abaabulka isdhexgalka ka dhexeeya maamulayaasha iyo kharashaadka kheyraadka kernelka ee dheeraadka ah marka la dabaqayo xeerarka nidaamka lagu tixraacayo kala sarreynta kala duwan.
  • Waxaa lagu daray taageero loogu talagalay isku-dubaridka waqtiga saxda ah iyadoo lagu saleynayo hab-maamuuska NTS (Shabakadda Waqtiga Amniga), kaas oo adeegsada qaybaha kaabayaasha muhiimka ah ee dadweynaha (PKI) wuxuuna u oggolaanayaa isticmaalka TLS iyo sirta la xaqiijiyay AEAD (Siritaanka la xaqiijiyay oo leh Xogta la xiriirta) si loo ilaaliyo sirta is-dhexgalka macaamiisha iyo server-ka. server iyada oo loo marayo NTP (Protocol-ka Waqtiga Shabakadda). Server-ka NTP ee chrony-ga ah ayaa loo cusbooneysiiyay nooca 4.1.
  • Bixinta taageerada tijaabada ah (Tijaabada Tiknoolajiyada) ee KTLS (fulinta heerka kernel TLS), Intel SGX (Extensions Guard Software), DAX (Gelitaanka tooska ah) ee ext4 iyo XFS, taageerada AMD SEV iyo SEV-ES ee KVM hypervisor.

Source: opennet.ru

U soo iibso martigelin lagu kalsoonaan karo oo loogu talagalay bogagga leh ilaalinta DDoS, VPS VDS servers 🔥 Iibso martigelin degel oo lagu kalsoonaan karo oo leh ilaalinta DDoS, VPS VDS servers | ProHoster