ProHoster > blog > habari za mtandao > Usambazaji wa Red Hat Enterprise Linux 9 ulianzishwa

Usambazaji wa Red Hat Enterprise Linux 9 ulianzishwa

Red Hat imeanzisha toleo la usambazaji wa Red Hat Enterprise Linux 9. Picha za usakinishaji zilizotengenezwa tayari zitapatikana hivi karibuni kwa watumiaji waliojiandikisha wa Tovuti ya Wateja ya Red Hat (picha za iso za CentOS Stream 9 pia zinaweza kutumika kutathmini utendakazi). Toleo hili limeundwa kwa ajili ya usanifu wa x86_64, s390x (IBM System z), ppc64le na Aarch64 (ARM64). Msimbo wa chanzo wa vifurushi vya Red Hat Enterprise Linux 9 rpm unapatikana kwenye hazina ya CentOS Git. Kwa mujibu wa kipindi cha usaidizi cha miaka 10 kwa usambazaji, RHEL 9 itatumika hadi 2032. Masasisho ya RHEL 7 yataendelea kutolewa hadi tarehe 30 Juni 2024, RHEL 8 hadi Mei 31, 2029.

Red Hat Enterprise Linux 9 inajulikana kwa kuhamia kwa mchakato wazi zaidi wa ukuzaji. Tofauti na matawi ya awali, msingi wa kifurushi cha CentOS Stream 9 hutumiwa kama msingi wa kujenga usambazaji. CentOS Stream imewekwa kama mradi wa juu wa RHEL, kuruhusu washiriki wa tatu kudhibiti utayarishaji wa vifurushi vya RHEL, kupendekeza mabadiliko na ushawishi wao. maamuzi yaliyofanywa. Hapo awali, taswira ya moja ya matoleo ya Fedora ilitumika kama msingi wa tawi jipya la RHEL, ambalo lilikamilishwa na kutunzwa nyuma ya milango iliyofungwa, bila uwezo wa kudhibiti maendeleo na maamuzi yaliyofanywa. Sasa, kwa kuzingatia picha ya Fedora, kwa ushiriki wa jumuiya, tawi la CentOS Stream linaundwa, ambalo kazi ya maandalizi inafanywa na msingi unaundwa kwa tawi jipya la RHEL.

Mabadiliko muhimu:

  • Mazingira ya mfumo na zana za kusanyiko zimesasishwa. GCC 11 inatumika kuunda vifurushi. Maktaba ya kawaida ya C imesasishwa hadi glibc 2.34. Kifurushi cha Linux kernel kinatokana na toleo la 5.14. Kidhibiti kifurushi cha RPM kimesasishwa hadi toleo la 4.16 kwa usaidizi wa ufuatiliaji wa uadilifu kupitia fapolicyd.
  • Uhamishaji wa usambazaji hadi Python 3 umekamilika. Tawi la Python 3.9 linatolewa kwa chaguo-msingi. Python 2 imekomeshwa.
  • Kompyuta ya mezani inategemea GNOME 40 (RHEL 8 iliyosafirishwa na GNOME 3.28) na maktaba ya GTK 4. Katika GNOME 40, kompyuta za mezani katika modi ya Muhtasari wa Shughuli hubadilishwa hadi mwelekeo wa mlalo na huonyeshwa kama msururu wa kusogeza unaoendelea kutoka kushoto kwenda kulia. Kila eneo-kazi linaloonyeshwa katika modi ya Muhtasari huonyesha madirisha yanayopatikana na kugeuza kwa nguvu na kukuza mtumiaji anapoingiliana. Mpito usio na mshono hutolewa kati ya orodha ya programu na kompyuta za mezani.
  • GNOME inajumuisha kidhibiti-wasifu-daemon ambacho hutoa uwezo wa kuwasha kuruka kati ya modi ya kuokoa nishati, hali ya kusawazisha nishati, na hali ya juu zaidi ya utendakazi.
  • Mitiririko yote ya sauti imehamishiwa kwenye seva ya midia ya PipeWire, ambayo sasa ndiyo chaguomsingi badala ya PulseAudio na JACK. Kutumia PipeWire hukuruhusu kutoa uwezo wa kitaalamu wa usindikaji wa sauti katika toleo la kawaida la eneo-kazi, kuondoa mgawanyiko na kuunganisha miundombinu ya sauti kwa programu tofauti.
  • Kwa chaguo-msingi, menyu ya boot ya GRUB imefichwa ikiwa RHEL ndio usambazaji pekee uliowekwa kwenye mfumo na ikiwa buti ya mwisho ilifanikiwa. Ili kuonyesha menyu wakati wa kuwasha, shikilia tu kitufe cha Shift au bonyeza kitufe cha Esc au F8 mara kadhaa. Miongoni mwa mabadiliko katika bootloader, tunaona pia uwekaji wa faili za usanidi wa GRUB kwa usanifu wote katika saraka moja /boot/grub2/ (faili /boot/efi/EFI/redhat/grub.cfg sasa ni kiungo cha mfano kwa /boot /grub2/grub.cfg), hizo. mfumo huo uliowekwa unaweza kuanzishwa kwa kutumia EFI na BIOS.
  • Vipengele vya kusaidia lugha tofauti vimewekwa kwenye langpacks, ambayo hukuruhusu kubadilisha kiwango cha usaidizi wa lugha iliyosanikishwa. Kwa mfano, langpacks-core-font hutoa fonti pekee, langpacks-core hutoa lugha ya glibc, fonti msingi, na mbinu ya kuingiza, na langpacks hutoa tafsiri, fonti za ziada na kamusi za kukagua tahajia.
  • Vipengele vya usalama vimesasishwa. Usambazaji hutumia tawi jipya la maktaba ya kriptografia ya OpenSSL 3.0. Kwa chaguo-msingi, algoriti za kriptografia za kisasa zaidi na za kuaminika zimewezeshwa (kwa mfano, matumizi ya SHA-1 katika TLS, DTLS, SSH, IKEv2 na Kerberos ni marufuku, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES na FFDHE-1024 wamezimwa) . Kifurushi cha OpenSSH kimesasishwa hadi toleo la 8.6p1. Cyrus SASL imehamishwa hadi GDBM backend badala ya Berkeley DB. Maktaba za NSS (Huduma za Usalama za Mtandao) hazitumii tena umbizo la DBM (Berkeley DB). GnuTLS imesasishwa hadi toleo la 3.7.2.
  • Imeboresha kwa kiasi kikubwa utendaji wa SELinux na kupunguza matumizi ya kumbukumbu. Katika /etc/selinux/config, msaada wa mpangilio wa "SELINUX=disabled" wa kulemaza SELinux umeondolewa (mpangilio huu sasa unalemaza upakiaji wa sera tu, na kwa kweli kuzima utendakazi wa SELinux sasa inahitaji kupitisha kigezo cha "selinux=0" kwenye punje).
  • Umeongeza usaidizi wa majaribio kwa VPN WireGuard.
  • Kwa chaguo-msingi, kuingia kupitia SSH kama mzizi ni marufuku.
  • Zana za udhibiti wa vichujio vya pakiti za iptables-nft (iptables, ip6tables, ebtables na arptables utility) na ipset zimeacha kutumika. Sasa inashauriwa kutumia nftables kudhibiti ngome.
  • Inajumuisha daemoni mpya ya mptcpd kwa ajili ya kusanidi MPTCP (MultiPath TCP), kiendelezi cha itifaki ya TCP kwa ajili ya kuandaa uendeshaji wa muunganisho wa TCP na utoaji wa pakiti kwa wakati mmoja kwenye njia kadhaa kupitia miingiliano tofauti ya mtandao inayohusishwa na anwani tofauti za IP. Kutumia mptcpd hufanya iwezekane kusanidi MPTCP bila kutumia matumizi ya iproute2.
  • Kifurushi cha hati za mtandao kimeondolewa; NetworkManager inapaswa kutumika kusanidi miunganisho ya mtandao. Usaidizi wa umbizo la mipangilio ya ifcfg huhifadhiwa, lakini NetworkManager hutumia umbizo la faili kuu kwa chaguo-msingi.
  • Utungaji unajumuisha matoleo mapya ya vikusanyaji na zana za wasanidi: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Ubadilishaji 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 vifurushi vya seva vimesasishwa.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 zimesasishwa.
  • Ili kuunda kiigaji cha QEMU, Clang imewashwa kwa chaguo-msingi, ambayo ilifanya iwezekane kutumia mbinu za ziada za ulinzi kwa hypervisor ya KVM, kama vile SafeStack ili kulinda dhidi ya mbinu za unyonyaji kulingana na programu inayolenga kurudi (ROP - Utayarishaji wa Kurejesha).
  • Katika SSSD (Daemon ya Huduma za Usalama za Mfumo), maelezo ya kumbukumbu yameongezwa, kwa mfano, muda wa kukamilisha kazi sasa umeambatishwa kwenye matukio na mtiririko wa uthibitishaji unaonyeshwa. Utendaji wa utafutaji umeongezwa ili kuchanganua mipangilio na masuala ya utendaji.
  • Usaidizi wa IMA ( Usanifu wa Kipimo cha Uadilifu) umepanuliwa ili kuthibitisha uadilifu wa vipengele vya mfumo wa uendeshaji kwa kutumia sahihi za dijiti na heshi.
  • Kwa chaguo-msingi, uongozi wa kikundi kimoja (cgroup v2) umewezeshwa. Π‘groups v2 inaweza kutumika, kwa mfano, kupunguza kumbukumbu, CPU na matumizi ya I/O. Tofauti kuu kati ya vikundi v2 na v1 ni matumizi ya safu ya vikundi vya kawaida kwa kila aina ya rasilimali, badala ya safu tofauti za ugawaji rasilimali za CPU, kudhibiti matumizi ya kumbukumbu, na kwa I/O. Daraja tofauti zilisababisha ugumu katika kupanga mwingiliano kati ya vidhibiti na gharama za ziada za nyenzo wakati wa kutumia sheria za mchakato unaorejelewa katika safu tofauti.
  • Usaidizi ulioongezwa wa kusawazisha muda kamili kulingana na itifaki ya NTS (Usalama wa Muda wa Mtandao), ambayo hutumia vipengele vya miundombinu ya ufunguo wa umma (PKI) na inaruhusu matumizi ya TLS na usimbaji ulioidhinishwa wa AEAD (Usimbaji Fiche Ulioidhinishwa na Data Inayohusishwa) kwa ulinzi wa siri wa mwingiliano wa seva ya mteja kupitia itifaki ya NTP ( Itifaki ya Muda wa Mtandao). Seva ya muda mrefu ya NTP imesasishwa hadi toleo la 4.1.
  • Usaidizi wa Majaribio (Muhtasari wa Teknolojia) wa KTLS (utekelezaji wa kiwango cha kernel wa TLS), Intel SGX (Viendelezi vya Walinzi wa Programu), DAX (Ufikiaji wa Moja kwa Moja) wa ext4 na XFS, usaidizi wa AMD SEV na SEV-ES katika hypervisor ya KVM umetolewa.

Chanzo: opennet.ru

Kuongeza maoni