ProHoster > blog > habari za mtandao > Usambazaji wa Red Hat Enterprise umeanzishwa Linux 9

Usambazaji wa Red Hat Enterprise umeanzishwa Linux 9

Red Hat imetoa usambazaji wake wa Red Hat Enterprise. Linux 9. Picha za usakinishaji zilizotengenezwa tayari zitapatikana hivi karibuni kwa watumiaji waliosajiliwa wa Lango la Wateja la Red Hat (picha za ISO pia zinaweza kutumika kutathmini utendaji) CentOS Mkondo wa 9). Toleo hili limeundwa kwa ajili ya usanifu wa x86_64, s390x (IBM System z), ppc64le, na Aarch64 (ARM64). Vyanzo vya kifurushi cha Red Hat Enterprise RPM Linux 9 zimehifadhiwa katika hazina ya Git CentOSKwa mujibu wa mzunguko wa usaidizi wa miaka 10, RHEL 9 itasaidiwa hadi 2032. Masasisho ya RHEL 7 yataendelea kutolewa hadi Juni 30, 2024, na RHEL 8 hadi Mei 31, 2029.

Usambazaji wa Biashara ya Kofia Nyekundu Linux 9 inajulikana kwa kuhamia kwake kwenye mchakato wa uundaji ulio wazi zaidi. Tofauti na matawi ya awali, usambazaji hujengwa kwa kutumia hifadhidata ya kifurushi. CentOS Mtiririko 9. CentOS Mkondo umewekwa kama mradi wa mkondo wa juu wa RHEL, unaowawezesha wachangiaji wengine kudhibiti uundaji wa vifurushi vya RHEL, kupendekeza mabadiliko, na kushawishi maamuzi. Hapo awali, picha ya kutolewa kwa Fedora ilitumika kama msingi wa tawi jipya la RHEL, ambalo liliboreshwa na kuimarishwa bila milango kufungwa, bila uwezo wa kufuatilia mchakato na maamuzi ya uundaji. Sasa, tawi huundwa kutoka kwa picha ya Fedora yenye mchango wa jamii. CentOS Mkondo, ambapo kazi ya maandalizi inafanywa na msingi wa tawi jipya muhimu la RHEL huundwa.

Mabadiliko muhimu:

  • Mazingira ya mfumo na zana za ujenzi zimesasishwa. GCC 11 inatumika kwa ajili ya ujenzi wa vifurushi. Maktaba ya kawaida ya C imesasishwa hadi glibc 2.34. Kifurushi cha kernel Linux Imejengwa juu ya toleo la 5.14. Kidhibiti cha kifurushi cha RPM kimesasishwa hadi toleo la 4.16 kwa usaidizi wa udhibiti wa uadilifu kupitia fapolicyd.
  • Uhamishaji wa usambazaji hadi Python 3 umekamilika. Tawi la Python 3.9 linatolewa kwa chaguo-msingi. Python 2 imekomeshwa.
  • Kompyuta ya mezani inategemea GNOME 40 (RHEL 8 iliyosafirishwa na GNOME 3.28) na maktaba ya GTK 4. Katika GNOME 40, kompyuta za mezani katika modi ya Muhtasari wa Shughuli hubadilishwa hadi mwelekeo wa mlalo na huonyeshwa kama msururu wa kusogeza unaoendelea kutoka kushoto kwenda kulia. Kila eneo-kazi linaloonyeshwa katika modi ya Muhtasari huonyesha madirisha yanayopatikana na kugeuza kwa nguvu na kukuza mtumiaji anapoingiliana. Mpito usio na mshono hutolewa kati ya orodha ya programu na kompyuta za mezani.
  • GNOME inajumuisha kidhibiti-wasifu-daemon ambacho hutoa uwezo wa kuwasha kuruka kati ya modi ya kuokoa nishati, hali ya kusawazisha nishati, na hali ya juu zaidi ya utendakazi.
  • Mitiririko yote ya sauti imehamishiwa kwenye seva ya midia ya PipeWire, ambayo sasa ndiyo chaguomsingi badala ya PulseAudio na JACK. Kutumia PipeWire hukuruhusu kutoa uwezo wa kitaalamu wa usindikaji wa sauti katika toleo la kawaida la eneo-kazi, kuondoa mgawanyiko na kuunganisha miundombinu ya sauti kwa programu tofauti.
  • Kwa chaguo-msingi, menyu ya boot ya GRUB imefichwa ikiwa RHEL ndio usambazaji pekee uliowekwa kwenye mfumo na ikiwa buti ya mwisho ilifanikiwa. Ili kuonyesha menyu wakati wa kuwasha, shikilia tu kitufe cha Shift au bonyeza kitufe cha Esc au F8 mara kadhaa. Miongoni mwa mabadiliko katika bootloader, tunaona pia uwekaji wa faili za usanidi wa GRUB kwa usanifu wote katika saraka moja /boot/grub2/ (faili /boot/efi/EFI/redhat/grub.cfg sasa ni kiungo cha mfano kwa /boot /grub2/grub.cfg), hizo. mfumo huo uliowekwa unaweza kuanzishwa kwa kutumia EFI na BIOS.
  • Vipengele vya kusaidia lugha tofauti vimewekwa kwenye langpacks, ambayo hukuruhusu kubadilisha kiwango cha usaidizi wa lugha iliyosanikishwa. Kwa mfano, langpacks-core-font hutoa fonti pekee, langpacks-core hutoa lugha ya glibc, fonti msingi, na mbinu ya kuingiza, na langpacks hutoa tafsiri, fonti za ziada na kamusi za kukagua tahajia.
  • Vipengele vya usalama vimesasishwa. Usambazaji hutumia tawi jipya la maktaba ya kriptografia ya OpenSSL 3.0. Kwa chaguo-msingi, algoriti za kriptografia za kisasa zaidi na za kuaminika zimewezeshwa (kwa mfano, matumizi ya SHA-1 katika TLS, DTLS, SSH, IKEv2 na Kerberos ni marufuku, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES na FFDHE-1024 wamezimwa) . Kifurushi cha OpenSSH kimesasishwa hadi toleo la 8.6p1. Cyrus SASL imehamishwa hadi GDBM backend badala ya Berkeley DB. Maktaba za NSS (Huduma za Usalama za Mtandao) hazitumii tena umbizo la DBM (Berkeley DB). GnuTLS imesasishwa hadi toleo la 3.7.2.
  • Utendaji wa SE ulioboreshwa kwa kiasi kikubwaLinux na matumizi ya kumbukumbu yaliyopunguzwa. Usaidizi wa mpangilio wa "SELINUX=disabled" wa kuzima SE umeondolewa kutoka /etc/selinux/configLinux (mpangilio uliobainishwa sasa unazima tu upakiaji wa sera, na kuzima utendaji kazi wa SELinux sasa inahitajika kupitisha kigezo "selinux=0" kwenye kiini).
  • Imeongeza usaidizi wa majaribio VPN WireGuard.
  • Kwa chaguo-msingi, kuingia kupitia SSH kama mzizi ni marufuku.
  • Zana za udhibiti wa vichujio vya pakiti za iptables-nft (iptables, ip6tables, ebtables na arptables utility) na ipset zimeacha kutumika. Sasa inashauriwa kutumia nftables kudhibiti ngome.
  • Inajumuisha daemoni mpya ya mptcpd kwa ajili ya kusanidi MPTCP (MultiPath TCP), kiendelezi cha itifaki ya TCP kwa ajili ya kuandaa uendeshaji wa muunganisho wa TCP na utoaji wa pakiti kwa wakati mmoja kwenye njia kadhaa kupitia miingiliano tofauti ya mtandao inayohusishwa na anwani tofauti za IP. Kutumia mptcpd hufanya iwezekane kusanidi MPTCP bila kutumia matumizi ya iproute2.
  • Kifurushi cha hati za mtandao kimeondolewa; NetworkManager inapaswa kutumika kusanidi miunganisho ya mtandao. Usaidizi wa umbizo la mipangilio ya ifcfg huhifadhiwa, lakini NetworkManager hutumia umbizo la faili kuu kwa chaguo-msingi.
  • Utungaji unajumuisha matoleo mapya ya vikusanyaji na zana za wasanidi: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Ubadilishaji 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 vifurushi vya seva vimesasishwa.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 zimesasishwa.
  • Ili kuunda kiigaji cha QEMU, Clang imewashwa kwa chaguo-msingi, ambayo ilifanya iwezekane kutumia mbinu za ziada za ulinzi kwa hypervisor ya KVM, kama vile SafeStack ili kulinda dhidi ya mbinu za unyonyaji kulingana na programu inayolenga kurudi (ROP - Utayarishaji wa Kurejesha).
  • Katika SSSD (Daemon ya Huduma za Usalama za Mfumo), maelezo ya kumbukumbu yameongezwa, kwa mfano, muda wa kukamilisha kazi sasa umeambatishwa kwenye matukio na mtiririko wa uthibitishaji unaonyeshwa. Utendaji wa utafutaji umeongezwa ili kuchanganua mipangilio na masuala ya utendaji.
  • Usaidizi wa IMA ( Usanifu wa Kipimo cha Uadilifu) umepanuliwa ili kuthibitisha uadilifu wa vipengele vya mfumo wa uendeshaji kwa kutumia sahihi za dijiti na heshi.
  • Kwa chaguo-msingi, uongozi wa kikundi kimoja (cgroup v2) umewezeshwa. Сgroups v2 inaweza kutumika, kwa mfano, kupunguza kumbukumbu, CPU na matumizi ya I/O. Tofauti kuu kati ya vikundi v2 na v1 ni matumizi ya safu ya vikundi vya kawaida kwa kila aina ya rasilimali, badala ya safu tofauti za ugawaji rasilimali za CPU, kudhibiti matumizi ya kumbukumbu, na kwa I/O. Daraja tofauti zilisababisha ugumu katika kupanga mwingiliano kati ya vidhibiti na gharama za ziada za nyenzo wakati wa kutumia sheria za mchakato unaorejelewa katika safu tofauti.
  • Imeongeza usaidizi wa ulandanishi sahihi wa wakati kulingana na itifaki ya NTS (Usalama wa Wakati wa Mtandao), ambayo hutumia vipengele vya miundombinu muhimu ya umma (PKI) na inaruhusu matumizi ya TLS na usimbaji fiche uliothibitishwa AEAD (Usimbaji Fiche Uliothibitishwa na Data Inayohusiana) kwa ajili ya ulinzi wa kriptografia wa mwingiliano wa mteja na seva. seva kupitia NTP (Itifaki ya Muda wa Mtandao). Seva ya NTP ya muda mrefu imesasishwa hadi toleo la 4.1.
  • Usaidizi wa Majaribio (Muhtasari wa Teknolojia) wa KTLS (utekelezaji wa kiwango cha kernel wa TLS), Intel SGX (Viendelezi vya Walinzi wa Programu), DAX (Ufikiaji wa Moja kwa Moja) wa ext4 na XFS, usaidizi wa AMD SEV na SEV-ES katika hypervisor ya KVM umetolewa.

Chanzo: opennet.ru

Nunua upangishaji wa kuaminika wa tovuti zilizo na ulinzi wa DDoS, seva za VPS VDS 🔥 Nunua upangishaji wa tovuti unaoaminika kwa ulinzi wa DDoS, seva za VPS VDS | ProHoster