ProHoster > Блог > இணைய செய்தி > ரெட் ஹேட் எண்டர்பிரைஸ் விநியோகம் அறிமுகப்படுத்தப்பட்டது Linux 9

ரெட் ஹேட் எண்டர்பிரைஸ் விநியோகம் அறிமுகப்படுத்தப்பட்டது Linux 9

ரெட் ஹேட் நிறுவனம் தனது ரெட் ஹேட் எண்டர்பிரைஸ் விநியோகத்தை வெளியிட்டுள்ளது. Linux 9. ரெட் ஹேட் வாடிக்கையாளர் போர்ட்டலில் பதிவுசெய்த பயனர்களுக்கு, ஆயத்த நிறுவல் படிமங்கள் விரைவில் கிடைக்கும் (செயல்பாட்டை மதிப்பிடுவதற்கு ISO படிமங்களையும் பயன்படுத்தலாம்). CentOS ஸ்ட்ரீம் 9). இந்த வெளியீடு x86_64, s390x (IBM System z), ppc64le, மற்றும் Aarch64 (ARM64) கட்டமைப்புகளுக்காக வடிவமைக்கப்பட்டுள்ளது. ரெட் ஹேட் எண்டர்பிரைஸ் RPM தொகுப்பு மூலங்கள் Linux 9 Git களஞ்சியத்தில் வழங்கப்பட்டுள்ளன. CentOS10 ஆண்டு ஆதரவுச் சுழற்சியின்படி, RHEL 9-க்கு 2032 வரை ஆதரவளிக்கப்படும். RHEL 7-க்கான புதுப்பிப்புகள் ஜூன் 30, 2024 வரையிலும், RHEL 8-க்கான புதுப்பிப்புகள் மே 31, 2029 வரையிலும் தொடர்ந்து வெளியிடப்படும்.

ரெட் ஹேட் எண்டர்பிரைஸ் டிஸ்ட்ரிபியூஷன் Linux 9, மிகவும் வெளிப்படையான மேம்பாட்டுச் செயல்முறைக்கு மாறியதற்காகக் குறிப்பிடத்தக்கது. முந்தைய கிளைகளைப் போலல்லாமல், இந்த விநியோகம் ஒரு தொகுப்புத் தரவுத்தளத்தைப் பயன்படுத்தி உருவாக்கப்பட்டுள்ளது. CentOS ஸ்ட்ரீம் 9. CentOS ஸ்ட்ரீம் என்பது RHEL-க்கான ஒரு அப்ஸ்ட்ரீம் திட்டமாக நிலைநிறுத்தப்பட்டுள்ளது. இது மூன்றாம் தரப்புப் பங்களிப்பாளர்களை RHEL தொகுப்புகளின் மேம்பாட்டைக் கட்டுப்படுத்தவும், மாற்றங்களை முன்மொழியவும், மற்றும் முடிவுகளில் செல்வாக்கு செலுத்தவும் உதவுகிறது. முன்னதாக, ஒரு புதிய RHEL கிளைக்கு அடிப்படையாக ஃபெடோரா வெளியீட்டின் ஒரு ஸ்னாப்ஷாட் பயன்படுத்தப்பட்டது. மேம்பாட்டுச் செயல்முறையையும் முடிவுகளையும் கண்காணிக்கும் திறன் இல்லாமல், அந்தக் கிளை இரகசியமாகச் செம்மைப்படுத்தப்பட்டு நிலைப்படுத்தப்பட்டது. இப்போது, ​​சமூகத்தின் உள்ளீடுகளுடன் ஒரு ஃபெடோரா ஸ்னாப்ஷாட்டிலிருந்து ஒரு கிளை உருவாக்கப்படுகிறது. CentOS ஆயத்தப் பணிகள் மேற்கொள்ளப்பட்டு, RHEL-இன் ஒரு புதிய முக்கியப் பிரிவிற்கான அடித்தளம் அமைக்கப்படும் பிரிவு.

முக்கிய மாற்றங்கள்:

  • கணினிச் சூழலும் உருவாக்கக் கருவிகளும் புதுப்பிக்கப்பட்டுள்ளன. தொகுப்புகளை உருவாக்க GCC 11 பயன்படுத்தப்படுகிறது. தரநிலை C நூலகம் glibc 2.34-க்கு புதுப்பிக்கப்பட்டுள்ளது. கெர்னல் தொகுப்பு Linux 5.14 வெளியீட்டின் அடிப்படையில் உருவாக்கப்பட்டது. RPM தொகுப்பு மேலாளர், fapolicyd வழியாக ஒருமைப்பாட்டுக் கட்டுப்பாட்டிற்கான ஆதரவுடன், பதிப்பு 4.16-க்கு மேம்படுத்தப்பட்டுள்ளது.
  • பைதான் 3க்கான விநியோகத்தின் நகர்வு முடிந்தது. பைதான் 3.9 கிளை முன்னிருப்பாக வழங்கப்படுகிறது. பைதான் 2 நிறுத்தப்பட்டது.
  • டெஸ்க்டாப் GNOME 40 (RHEL 8 ஐ GNOME 3.28 உடன் அனுப்பப்பட்டது) மற்றும் GTK 4 நூலகத்தை அடிப்படையாகக் கொண்டது. GNOME 40 இல், செயல்பாடுகள் மேலோட்டப் பயன்முறையில் உள்ள மெய்நிகர் டெஸ்க்டாப்கள் நிலப்பரப்பு நோக்குநிலைக்கு மாற்றப்பட்டு, இடமிருந்து வலமாக தொடர்ச்சியாக ஸ்க்ரோலிங் சங்கிலியாகக் காட்டப்படும். மேலோட்டப் பயன்முறையில் காட்டப்படும் ஒவ்வொரு டெஸ்க்டாப்பும் கிடைக்கக்கூடிய சாளரங்களைக் காட்சிப்படுத்துகிறது மற்றும் பயனர் தொடர்பு கொள்ளும்போது மாறும் மற்றும் பெரிதாக்குகிறது. நிரல்களின் பட்டியல் மற்றும் மெய்நிகர் டெஸ்க்டாப்புகளுக்கு இடையில் தடையற்ற மாற்றம் வழங்கப்படுகிறது.
  • GNOME ஆனது பவர்-ப்ரொஃபைல்ஸ்-டீமான் ஹேண்ட்லரை உள்ளடக்கியது, இது பவர் சேமிப்பு முறை, பவர் பேலன்ஸ்டு பயன்முறை மற்றும் அதிகபட்ச செயல்திறன் பயன்முறைக்கு இடையே பறக்கும் திறனை வழங்குகிறது.
  • அனைத்து ஆடியோ ஸ்ட்ரீம்களும் PipeWire மீடியா சேவையகத்திற்கு நகர்த்தப்பட்டுள்ளன, இது PulseAudio மற்றும் JACKக்கு பதிலாக இயல்புநிலையாக உள்ளது. PipeWire ஐப் பயன்படுத்துவது வழக்கமான டெஸ்க்டாப் பதிப்பில் தொழில்முறை ஆடியோ செயலாக்க திறன்களை வழங்கவும், துண்டு துண்டாக இருந்து விடுபடவும் மற்றும் வெவ்வேறு பயன்பாடுகளுக்கான ஆடியோ உள்கட்டமைப்பை ஒருங்கிணைக்கவும் உங்களை அனுமதிக்கிறது.
  • முன்னிருப்பாக, RHEL மட்டுமே கணினியில் நிறுவப்பட்ட விநியோகம் மற்றும் கடைசி துவக்கம் வெற்றிகரமாக இருந்தால் GRUB துவக்க மெனு மறைக்கப்படும். துவக்கத்தின் போது மெனுவைக் காட்ட, Shift விசையை அழுத்திப் பிடிக்கவும் அல்லது Esc அல்லது F8 விசையை பல முறை அழுத்தவும். பூட்லோடரில் உள்ள மாற்றங்களில், அனைத்து கட்டமைப்புகளுக்கான GRUB உள்ளமைவு கோப்புகளை ஒரே கோப்பகத்தில் /boot/grub2/ (கோப்பு /boot/efi/EFI/redhat/grub.cfg இப்போது /boot க்கான குறியீட்டு இணைப்பாக உள்ளது. /grub2/grub.cfg), அந்த. அதே நிறுவப்பட்ட கணினியை EFI மற்றும் BIOS இரண்டையும் பயன்படுத்தி துவக்க முடியும்.
  • வெவ்வேறு மொழிகளை ஆதரிப்பதற்கான கூறுகள் லாங்பேக்குகளில் தொகுக்கப்பட்டுள்ளன, இது நிறுவப்பட்ட மொழி ஆதரவின் அளவை மாற்ற அனுமதிக்கிறது. எடுத்துக்காட்டாக, langpacks-core-font எழுத்துருக்களை மட்டுமே வழங்குகிறது, langpacks-core glibc மொழி, அடிப்படை எழுத்துரு மற்றும் உள்ளீட்டு முறையை வழங்குகிறது, மேலும் langpacks மொழிபெயர்ப்புகள், கூடுதல் எழுத்துருக்கள் மற்றும் எழுத்துப்பிழை சரிபார்ப்பு அகராதிகளை வழங்குகிறது.
  • பாதுகாப்பு கூறுகள் புதுப்பிக்கப்பட்டுள்ளன. விநியோகமானது OpenSSL 3.0 கிரிப்டோகிராஃபிக் நூலகத்தின் புதிய கிளையைப் பயன்படுத்துகிறது. இயல்பாக, மிகவும் நவீனமான மற்றும் நம்பகமான கிரிப்டோகிராஃபிக் அல்காரிதம்கள் இயக்கப்படுகின்றன (உதாரணமாக, TLS, DTLS, SSH, IKEv1 மற்றும் Kerberos இல் SHA-2ஐப் பயன்படுத்துவது தடைசெய்யப்பட்டுள்ளது, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, 3DE, மற்றும் FFDHE-1024 முடக்கப்பட்டுள்ளது) . OpenSSH தொகுப்பு பதிப்பு 8.6p1 க்கு புதுப்பிக்கப்பட்டது. பெர்க்லி டிபிக்கு பதிலாக சைரஸ் எஸ்ஏஎஸ்எல் ஜிடிபிஎம் பின்தளத்திற்கு மாற்றப்பட்டது. NSS (நெட்வொர்க் செக்யூரிட்டி சர்வீசஸ்) நூலகங்கள் இனி DBM (Berkeley DB) வடிவமைப்பை ஆதரிக்காது. GnuTLS பதிப்பு 3.7.2 க்கு புதுப்பிக்கப்பட்டது.
  • SE செயல்திறன் குறிப்பிடத்தக்க அளவில் மேம்பட்டுள்ளதுLinux மற்றும் நினைவகப் பயன்பாடு குறைக்கப்பட்டது. SE-ஐ முடக்குவதற்கான "SELINUX=disabled" என்ற அமைப்பிற்கான ஆதரவு /etc/selinux/config-இலிருந்து நீக்கப்பட்டுள்ளது.Linux (குறிப்பிட்ட அமைப்பு இப்போது கொள்கைகளை ஏற்றுவதை மட்டுமே முடக்குகிறது, மேலும் SE-இன் செயல்பாட்டை உண்மையில் முடக்குகிறது.)Linux இப்போது "selinux=0" என்ற அளவுருவை கர்னலுக்கு அனுப்ப வேண்டும்.
  • பரிசோதனை ஆதரவு சேர்க்கப்பட்டது மெ.த.பி.க்குள்ளேயே WireGuard.
  • முன்னிருப்பாக, SSH வழியாக ரூட்டாக உள்நுழைவது தடைசெய்யப்பட்டுள்ளது.
  • iptables-nft பாக்கெட் வடிகட்டி மேலாண்மை கருவிகள் (iptables, ip6tables, ebtables மற்றும் arptables பயன்பாடுகள்) மற்றும் ipset ஆகியவை நிறுத்தப்பட்டன. ஃபயர்வாலை நிர்வகிக்க இப்போது nftables ஐப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது.
  • இது MPTCP (MultiPath TCP) ஐ உள்ளமைப்பதற்கான ஒரு புதிய mptcpd டீமனை உள்ளடக்கியது, இது TCP நெறிமுறையின் நீட்டிப்பானது, வெவ்வேறு IP முகவரிகளுடன் தொடர்புடைய பல்வேறு பிணைய இடைமுகங்கள் மூலம் பல வழிகளில் ஒரே நேரத்தில் பாக்கெட் டெலிவரியுடன் TCP இணைப்பைச் செயல்படுத்தும். mptcpd ஐப் பயன்படுத்துவது iproute2 பயன்பாட்டைப் பயன்படுத்தாமல் MPTCP ஐ உள்ளமைப்பதை சாத்தியமாக்குகிறது.
  • பிணைய-ஸ்கிரிப்ட் தொகுப்பு அகற்றப்பட்டது; பிணைய இணைப்புகளை உள்ளமைக்க NetworkManager பயன்படுத்தப்பட வேண்டும். ifcfg அமைப்புகளுக்கான ஆதரவு தக்கவைக்கப்படுகிறது, ஆனால் NetworkManager முன்னிருப்பாக கீஃபைல் அடிப்படையிலான வடிவமைப்பைப் பயன்படுத்துகிறது.
  • தொகுப்பில் புதிய பதிப்புகள் கம்பைலர்கள் மற்றும் டெவலப்பர்களுக்கான கருவிகள் உள்ளன: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0. கிட் 2.31, சப்வர்ஷன் 1.14, பினுட்டில்ஸ் 2.35, சிமேக் 3.20.2, மேவன் 3.6, எறும்பு 1.10.
  • சர்வர் தொகுப்புகள் Apache HTTP Server 2.4.48, nginx 1.20, Warnish Cache 6.5, Squid 5.1 ஆகியவை புதுப்பிக்கப்பட்டுள்ளன.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 புதுப்பிக்கப்பட்டுள்ளன.
  • QEMU எமுலேட்டரை உருவாக்க, Clang இயல்பாகவே இயக்கப்பட்டது, இது KVM ஹைப்பர்வைசருக்கு சில கூடுதல் பாதுகாப்பு வழிமுறைகளைப் பயன்படுத்துவதை சாத்தியமாக்கியது, அதாவது திரும்ப-சார்ந்த நிரலாக்கத்தின் (ROP - Return-Oriented Programming) சுரண்டல் நுட்பங்களிலிருந்து பாதுகாக்க SafeStack.
  • SSSD (System Security Services Daemon) இல், பதிவுகளின் விவரம் அதிகரிக்கப்பட்டுள்ளது, எடுத்துக்காட்டாக, பணி நிறைவு நேரம் இப்போது நிகழ்வுகளுடன் இணைக்கப்பட்டுள்ளது மற்றும் அங்கீகார ஓட்டம் பிரதிபலிக்கிறது. அமைப்புகள் மற்றும் செயல்திறன் சிக்கல்களை பகுப்பாய்வு செய்ய தேடல் செயல்பாடு சேர்க்கப்பட்டது.
  • டிஜிட்டல் கையொப்பங்கள் மற்றும் ஹாஷ்களைப் பயன்படுத்தி இயக்க முறைமை கூறுகளின் ஒருமைப்பாட்டை சரிபார்க்க IMA (ஒருமைப்பாடு அளவீட்டு கட்டமைப்பு)க்கான ஆதரவு விரிவாக்கப்பட்டுள்ளது.
  • முன்னிருப்பாக, ஒரு ஒருங்கிணைந்த cgroup படிநிலை (cgroup v2) இயக்கப்பட்டது. Сgroups v2 ஐப் பயன்படுத்தலாம், எடுத்துக்காட்டாக, நினைவகம், CPU மற்றும் I/O நுகர்வு ஆகியவற்றைக் கட்டுப்படுத்தலாம். cgroups v2 மற்றும் v1 ஆகியவற்றுக்கு இடையேயான முக்கிய வேறுபாடு என்னவென்றால், CPU ஆதாரங்களை ஒதுக்கீடு செய்வதற்கும், நினைவக நுகர்வுகளை ஒழுங்குபடுத்துவதற்கும், I/O க்கும் தனித்தனி படிநிலைகளுக்குப் பதிலாக, அனைத்து வகையான ஆதாரங்களுக்கும் பொதுவான cgroups படிநிலையைப் பயன்படுத்துவதாகும். தனித்தனி படிநிலைகள் கையாளுபவர்களுக்கிடையேயான தொடர்புகளை ஒழுங்கமைப்பதில் சிரமங்களுக்கு வழிவகுத்தது மற்றும் வெவ்வேறு படிநிலைகளில் குறிப்பிடப்பட்ட ஒரு செயல்முறைக்கான விதிகளைப் பயன்படுத்தும்போது கூடுதல் கர்னல் வள செலவுகளுக்கு வழிவகுத்தது.
  • பொது விசை உள்கட்டமைப்பின் (PKI) கூறுகளைப் பயன்படுத்தும் NTS (நெட்வொர்க் நேரப் பாதுகாப்பு) நெறிமுறையின் அடிப்படையில் துல்லியமான நேர ஒத்திசைவுக்கான ஆதரவு சேர்க்கப்பட்டது மற்றும் கிளையன்ட்-சர்வர் தொடர்புகளின் கிரிப்டோகிராஃபிக் பாதுகாப்பிற்காக TLS மற்றும் அங்கீகரிக்கப்பட்ட குறியாக்க AEAD (அசோசியேட்டட் டேட்டாவுடன் அங்கீகரிக்கப்பட்ட குறியாக்கம்) ஆகியவற்றைப் பயன்படுத்த அனுமதிக்கிறது. சர்வர் NTP (நெட்வொர்க் டைம் புரோட்டோகால்) வழியாக. குரோனி NTP சேவையகம் பதிப்பு 4.1 க்கு புதுப்பிக்கப்பட்டுள்ளது.
  • KTLS (கர்னல்-நிலை TLS செயல்படுத்தல்), Intel SGX (மென்பொருள் காவலர் நீட்டிப்புகள்), DAX (நேரடி அணுகல்) ext4 மற்றும் XFS க்கான சோதனை (தொழில்நுட்ப முன்னோட்டம்) ஆதரவு, KVM ஹைப்பர்வைசரில் AMD SEV மற்றும் SEV-ES க்கான ஆதரவு.

ஆதாரம்: opennet.ru

DDoS பாதுகாப்பு, VPS VDS சர்வர்கள் கொண்ட தளங்களுக்கு நம்பகமான ஹோஸ்டிங் வாங்கவும் 🔥 DDoS பாதுகாப்புடன் கூடிய நம்பகமான இணையதள ஹோஸ்டிங், VPS, VDS சர்வர்களை வாங்குங்கள் | ProHoster