Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.
Red Hat Enterprise Linux 9 மிகவும் திறந்த வளர்ச்சி செயல்முறைக்கு அதன் நகர்வு குறிப்பிடத்தக்கது. முந்தைய கிளைகளைப் போலல்லாமல், CentOS Stream 9 தொகுப்பு அடிப்படையானது விநியோகத்தை உருவாக்குவதற்கான அடிப்படையாகப் பயன்படுத்தப்படுகிறது. CentOS ஸ்ட்ரீம் RHEL க்கான அப்ஸ்ட்ரீம் திட்டமாக நிலைநிறுத்தப்பட்டுள்ளது, மூன்றாம் தரப்பு பங்கேற்பாளர்கள் RHEL க்கான தொகுப்புகளைத் தயாரிப்பதைக் கட்டுப்படுத்தவும், அவர்களின் மாற்றங்கள் மற்றும் செல்வாக்கை முன்மொழியவும் அனுமதிக்கிறது. எடுக்கப்பட்ட முடிவுகள். முன்னதாக, ஃபெடோரா வெளியீடுகளில் ஒன்றின் ஸ்னாப்ஷாட் ஒரு புதிய RHEL கிளைக்கு அடிப்படையாகப் பயன்படுத்தப்பட்டது, இது இறுதி செய்யப்பட்டு மூடிய கதவுகளுக்குப் பின்னால் உறுதிப்படுத்தப்பட்டது, வளர்ச்சியின் முன்னேற்றத்தையும் எடுக்கப்பட்ட முடிவுகளையும் கட்டுப்படுத்தும் திறன் இல்லாமல். இப்போது, ஃபெடோரா ஸ்னாப்ஷாட்டின் அடிப்படையில், சமூகத்தின் பங்கேற்புடன், ஒரு சென்டோஸ் ஸ்ட்ரீம் கிளை உருவாக்கப்படுகிறது, இதில் ஆயத்த பணிகள் மேற்கொள்ளப்பட்டு புதிய குறிப்பிடத்தக்க RHEL கிளைக்கான அடிப்படை உருவாக்கப்படுகிறது.
முக்கிய மாற்றங்கள்:
- கணினி சூழல் மற்றும் அசெம்பிளி கருவிகள் புதுப்பிக்கப்பட்டுள்ளன. தொகுப்புகளை உருவாக்க GCC 11 பயன்படுத்தப்படுகிறது. நிலையான C நூலகம் glibc 2.34 க்கு புதுப்பிக்கப்பட்டது. லினக்ஸ் கர்னல் தொகுப்பு 5.14 வெளியீட்டை அடிப்படையாகக் கொண்டது. RPM தொகுப்பு மேலாளர், fapolicyd வழியாக ஒருமைப்பாட்டைக் கண்காணிப்பதற்கான ஆதரவுடன் பதிப்பு 4.16 க்கு மேம்படுத்தப்பட்டது.
- பைதான் 3க்கான விநியோகத்தின் நகர்வு முடிந்தது. பைதான் 3.9 கிளை முன்னிருப்பாக வழங்கப்படுகிறது. பைதான் 2 நிறுத்தப்பட்டது.
- டெஸ்க்டாப் GNOME 40 (RHEL 8 ஐ GNOME 3.28 உடன் அனுப்பப்பட்டது) மற்றும் GTK 4 நூலகத்தை அடிப்படையாகக் கொண்டது. GNOME 40 இல், செயல்பாடுகள் மேலோட்டப் பயன்முறையில் உள்ள மெய்நிகர் டெஸ்க்டாப்கள் நிலப்பரப்பு நோக்குநிலைக்கு மாற்றப்பட்டு, இடமிருந்து வலமாக தொடர்ச்சியாக ஸ்க்ரோலிங் சங்கிலியாகக் காட்டப்படும். மேலோட்டப் பயன்முறையில் காட்டப்படும் ஒவ்வொரு டெஸ்க்டாப்பும் கிடைக்கக்கூடிய சாளரங்களைக் காட்சிப்படுத்துகிறது மற்றும் பயனர் தொடர்பு கொள்ளும்போது மாறும் மற்றும் பெரிதாக்குகிறது. நிரல்களின் பட்டியல் மற்றும் மெய்நிகர் டெஸ்க்டாப்புகளுக்கு இடையில் தடையற்ற மாற்றம் வழங்கப்படுகிறது.
- GNOME ஆனது பவர்-ப்ரொஃபைல்ஸ்-டீமான் ஹேண்ட்லரை உள்ளடக்கியது, இது பவர் சேமிப்பு முறை, பவர் பேலன்ஸ்டு பயன்முறை மற்றும் அதிகபட்ச செயல்திறன் பயன்முறைக்கு இடையே பறக்கும் திறனை வழங்குகிறது.
- அனைத்து ஆடியோ ஸ்ட்ரீம்களும் PipeWire மீடியா சேவையகத்திற்கு நகர்த்தப்பட்டுள்ளன, இது PulseAudio மற்றும் JACKக்கு பதிலாக இயல்புநிலையாக உள்ளது. PipeWire ஐப் பயன்படுத்துவது வழக்கமான டெஸ்க்டாப் பதிப்பில் தொழில்முறை ஆடியோ செயலாக்க திறன்களை வழங்கவும், துண்டு துண்டாக இருந்து விடுபடவும் மற்றும் வெவ்வேறு பயன்பாடுகளுக்கான ஆடியோ உள்கட்டமைப்பை ஒருங்கிணைக்கவும் உங்களை அனுமதிக்கிறது.
- По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
- வெவ்வேறு மொழிகளை ஆதரிப்பதற்கான கூறுகள் லாங்பேக்குகளில் தொகுக்கப்பட்டுள்ளன, இது நிறுவப்பட்ட மொழி ஆதரவின் அளவை மாற்ற அனுமதிக்கிறது. எடுத்துக்காட்டாக, langpacks-core-font எழுத்துருக்களை மட்டுமே வழங்குகிறது, langpacks-core glibc மொழி, அடிப்படை எழுத்துரு மற்றும் உள்ளீட்டு முறையை வழங்குகிறது, மேலும் langpacks மொழிபெயர்ப்புகள், கூடுதல் எழுத்துருக்கள் மற்றும் எழுத்துப்பிழை சரிபார்ப்பு அகராதிகளை வழங்குகிறது.
- Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
- பாதுகாப்பு கூறுகள் புதுப்பிக்கப்பட்டுள்ளன. விநியோகமானது OpenSSL 3.0 கிரிப்டோகிராஃபிக் நூலகத்தின் புதிய கிளையைப் பயன்படுத்துகிறது. இயல்பாக, மிகவும் நவீனமான மற்றும் நம்பகமான கிரிப்டோகிராஃபிக் அல்காரிதம்கள் இயக்கப்படுகின்றன (உதாரணமாக, TLS, DTLS, SSH, IKEv1 மற்றும் Kerberos இல் SHA-2ஐப் பயன்படுத்துவது தடைசெய்யப்பட்டுள்ளது, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, 3DE, மற்றும் FFDHE-1024 முடக்கப்பட்டுள்ளது) . OpenSSH தொகுப்பு பதிப்பு 8.6p1 க்கு புதுப்பிக்கப்பட்டது. பெர்க்லி டிபிக்கு பதிலாக சைரஸ் எஸ்ஏஎஸ்எல் ஜிடிபிஎம் பின்தளத்திற்கு மாற்றப்பட்டது. NSS (நெட்வொர்க் செக்யூரிட்டி சர்வீசஸ்) நூலகங்கள் இனி DBM (Berkeley DB) வடிவமைப்பை ஆதரிக்காது. GnuTLS பதிப்பு 3.7.2 க்கு புதுப்பிக்கப்பட்டது.
- குறிப்பிடத்தக்க வகையில் மேம்படுத்தப்பட்ட SELinux செயல்திறன் மற்றும் குறைக்கப்பட்ட நினைவக நுகர்வு. /etc/selinux/config இல், SELinux ஐ முடக்குவதற்கான "SELINUX=disabled" அமைப்பிற்கான ஆதரவு அகற்றப்பட்டது (இந்த அமைப்பு இப்போது கொள்கை ஏற்றுதலை மட்டுமே முடக்குகிறது, மேலும் உண்மையில் SELinux செயல்பாட்டை முடக்க, இப்போது "selinux=0" அளவுருவை அனுப்ப வேண்டும் கர்னல்).
- VPN WireGuardக்கான சோதனை ஆதரவு சேர்க்கப்பட்டது.
- முன்னிருப்பாக, SSH வழியாக ரூட்டாக உள்நுழைவது தடைசெய்யப்பட்டுள்ளது.
- iptables-nft பாக்கெட் வடிகட்டி மேலாண்மை கருவிகள் (iptables, ip6tables, ebtables மற்றும் arptables பயன்பாடுகள்) மற்றும் ipset ஆகியவை நிறுத்தப்பட்டன. ஃபயர்வாலை நிர்வகிக்க இப்போது nftables ஐப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது.
- இது MPTCP (MultiPath TCP) ஐ உள்ளமைப்பதற்கான ஒரு புதிய mptcpd டீமனை உள்ளடக்கியது, இது TCP நெறிமுறையின் நீட்டிப்பானது, வெவ்வேறு IP முகவரிகளுடன் தொடர்புடைய பல்வேறு பிணைய இடைமுகங்கள் மூலம் பல வழிகளில் ஒரே நேரத்தில் பாக்கெட் டெலிவரியுடன் TCP இணைப்பைச் செயல்படுத்தும். mptcpd ஐப் பயன்படுத்துவது iproute2 பயன்பாட்டைப் பயன்படுத்தாமல் MPTCP ஐ உள்ளமைப்பதை சாத்தியமாக்குகிறது.
- பிணைய-ஸ்கிரிப்ட் தொகுப்பு அகற்றப்பட்டது; பிணைய இணைப்புகளை உள்ளமைக்க NetworkManager பயன்படுத்தப்பட வேண்டும். ifcfg அமைப்புகளுக்கான ஆதரவு தக்கவைக்கப்படுகிறது, ஆனால் NetworkManager முன்னிருப்பாக கீஃபைல் அடிப்படையிலான வடிவமைப்பைப் பயன்படுத்துகிறது.
- தொகுப்பில் புதிய பதிப்புகள் கம்பைலர்கள் மற்றும் டெவலப்பர்களுக்கான கருவிகள் உள்ளன: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0. கிட் 2.31, சப்வர்ஷன் 1.14, பினுட்டில்ஸ் 2.35, சிமேக் 3.20.2, மேவன் 3.6, எறும்பு 1.10.
- சர்வர் தொகுப்புகள் Apache HTTP Server 2.4, nginx 1.20, Warnish Cache 6.5, Squid 5.1 ஆகியவை புதுப்பிக்கப்பட்டுள்ளன.
- DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 புதுப்பிக்கப்பட்டுள்ளன.
- QEMU எமுலேட்டரை உருவாக்க, Clang இயல்பாகவே இயக்கப்பட்டது, இது KVM ஹைப்பர்வைசருக்கு சில கூடுதல் பாதுகாப்பு வழிமுறைகளைப் பயன்படுத்துவதை சாத்தியமாக்கியது, அதாவது திரும்ப-சார்ந்த நிரலாக்கத்தின் (ROP - Return-Oriented Programming) சுரண்டல் நுட்பங்களிலிருந்து பாதுகாக்க SafeStack.
- Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
- SSSD (System Security Services Daemon) இல், பதிவுகளின் விவரம் அதிகரிக்கப்பட்டுள்ளது, எடுத்துக்காட்டாக, பணி நிறைவு நேரம் இப்போது நிகழ்வுகளுடன் இணைக்கப்பட்டுள்ளது மற்றும் அங்கீகார ஓட்டம் பிரதிபலிக்கிறது. அமைப்புகள் மற்றும் செயல்திறன் சிக்கல்களை பகுப்பாய்வு செய்ய தேடல் செயல்பாடு சேர்க்கப்பட்டது.
- டிஜிட்டல் கையொப்பங்கள் மற்றும் ஹாஷ்களைப் பயன்படுத்தி இயக்க முறைமை கூறுகளின் ஒருமைப்பாட்டை சரிபார்க்க IMA (ஒருமைப்பாடு அளவீட்டு கட்டமைப்பு)க்கான ஆதரவு விரிவாக்கப்பட்டுள்ளது.
- முன்னிருப்பாக, ஒரு ஒருங்கிணைந்த cgroup படிநிலை (cgroup v2) இயக்கப்பட்டது. Сgroups v2 ஐப் பயன்படுத்தலாம், எடுத்துக்காட்டாக, நினைவகம், CPU மற்றும் I/O நுகர்வு ஆகியவற்றைக் கட்டுப்படுத்தலாம். cgroups v2 மற்றும் v1 ஆகியவற்றுக்கு இடையேயான முக்கிய வேறுபாடு என்னவென்றால், CPU ஆதாரங்களை ஒதுக்கீடு செய்வதற்கும், நினைவக நுகர்வுகளை ஒழுங்குபடுத்துவதற்கும், I/O க்கும் தனித்தனி படிநிலைகளுக்குப் பதிலாக, அனைத்து வகையான ஆதாரங்களுக்கும் பொதுவான cgroups படிநிலையைப் பயன்படுத்துவதாகும். தனித்தனி படிநிலைகள் கையாளுபவர்களுக்கிடையேயான தொடர்புகளை ஒழுங்கமைப்பதில் சிரமங்களுக்கு வழிவகுத்தது மற்றும் வெவ்வேறு படிநிலைகளில் குறிப்பிடப்பட்ட ஒரு செயல்முறைக்கான விதிகளைப் பயன்படுத்தும்போது கூடுதல் கர்னல் வள செலவுகளுக்கு வழிவகுத்தது.
- NTS (நெட்வொர்க் டைம் செக்யூரிட்டி) நெறிமுறையின் அடிப்படையில் சரியான நேரத்தை ஒத்திசைப்பதற்கான ஆதரவு சேர்க்கப்பட்டது, இது பொது விசை உள்கட்டமைப்பின் (PKI) கூறுகளைப் பயன்படுத்துகிறது மற்றும் கிரிப்டோகிராஃபிக் பாதுகாப்பிற்காக TLS மற்றும் அங்கீகரிக்கப்பட்ட குறியாக்க AEAD (அங்கீகரிக்கப்பட்ட குறியாக்கம்) பயன்படுத்த அனுமதிக்கிறது. என்டிபி நெறிமுறை (நெட்வொர்க் டைம் புரோட்டோகால்) வழியாக கிளையன்ட்-சர்வர் தொடர்பு. க்ரோனி என்டிபி சர்வர் பதிப்பு 4.1க்கு புதுப்பிக்கப்பட்டது.
- Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
- KTLS (கர்னல்-நிலை TLS செயல்படுத்தல்), Intel SGX (மென்பொருள் காவலர் நீட்டிப்புகள்), DAX (நேரடி அணுகல்) ext4 மற்றும் XFS க்கான சோதனை (தொழில்நுட்ப முன்னோட்டம்) ஆதரவு, KVM ஹைப்பர்வைசரில் AMD SEV மற்றும் SEV-ES க்கான ஆதரவு.
- Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.
ஆதாரம்: opennet.ru