புரோஹோஸ்டர் > Блог > இணைய செய்தி > Red Hat Enterprise Linux 9 விநியோகம் அறிமுகப்படுத்தப்பட்டது

Red Hat Enterprise Linux 9 விநியோகம் அறிமுகப்படுத்தப்பட்டது

Red Hat ஆனது Red Hat Enterprise Linux 9 விநியோகத்தின் வெளியீட்டை அறிமுகப்படுத்தியுள்ளது. Red Hat வாடிக்கையாளர் போர்ட்டலின் பதிவு செய்யப்பட்ட பயனர்களுக்கு தயாராக நிறுவல் படங்கள் விரைவில் கிடைக்கும் (சென்டோஸ் ஸ்ட்ரீம் 9 ஐசோ படங்கள் செயல்பாட்டை மதிப்பிடுவதற்கும் பயன்படுத்தப்படலாம்). வெளியீடு x86_64, s390x (IBM System z), ppc64le மற்றும் Aarch64 (ARM64) கட்டமைப்புகளுக்காக வடிவமைக்கப்பட்டுள்ளது. Red Hat Enterprise Linux 9 rpm தொகுப்புகளுக்கான மூல குறியீடு CentOS Git களஞ்சியத்தில் உள்ளது. விநியோகத்திற்கான 10 ஆண்டு ஆதரவு சுழற்சியின்படி, RHEL 9 2032 வரை ஆதரிக்கப்படும். RHEL 7க்கான புதுப்பிப்புகள் ஜூன் 30, 2024 வரையிலும், RHEL 8 மே 31, 2029 வரையிலும் தொடர்ந்து வெளியிடப்படும்.

Red Hat Enterprise Linux 9 மிகவும் திறந்த வளர்ச்சி செயல்முறைக்கு அதன் நகர்வு குறிப்பிடத்தக்கது. முந்தைய கிளைகளைப் போலல்லாமல், CentOS Stream 9 தொகுப்பு அடிப்படையானது விநியோகத்தை உருவாக்குவதற்கான அடிப்படையாகப் பயன்படுத்தப்படுகிறது. CentOS ஸ்ட்ரீம் RHEL க்கான அப்ஸ்ட்ரீம் திட்டமாக நிலைநிறுத்தப்பட்டுள்ளது, மூன்றாம் தரப்பு பங்கேற்பாளர்கள் RHEL க்கான தொகுப்புகளைத் தயாரிப்பதைக் கட்டுப்படுத்தவும், அவர்களின் மாற்றங்கள் மற்றும் செல்வாக்கை முன்மொழியவும் அனுமதிக்கிறது. எடுக்கப்பட்ட முடிவுகள். முன்னதாக, ஃபெடோரா வெளியீடுகளில் ஒன்றின் ஸ்னாப்ஷாட் ஒரு புதிய RHEL கிளைக்கு அடிப்படையாகப் பயன்படுத்தப்பட்டது, இது இறுதி செய்யப்பட்டு மூடிய கதவுகளுக்குப் பின்னால் உறுதிப்படுத்தப்பட்டது, வளர்ச்சியின் முன்னேற்றத்தையும் எடுக்கப்பட்ட முடிவுகளையும் கட்டுப்படுத்தும் திறன் இல்லாமல். இப்போது, ​​ஃபெடோரா ஸ்னாப்ஷாட்டின் அடிப்படையில், சமூகத்தின் பங்கேற்புடன், ஒரு சென்டோஸ் ஸ்ட்ரீம் கிளை உருவாக்கப்படுகிறது, இதில் ஆயத்த பணிகள் மேற்கொள்ளப்பட்டு புதிய குறிப்பிடத்தக்க RHEL கிளைக்கான அடிப்படை உருவாக்கப்படுகிறது.

முக்கிய மாற்றங்கள்:

  • கணினி சூழல் மற்றும் அசெம்பிளி கருவிகள் புதுப்பிக்கப்பட்டுள்ளன. தொகுப்புகளை உருவாக்க GCC 11 பயன்படுத்தப்படுகிறது. நிலையான C நூலகம் glibc 2.34 க்கு புதுப்பிக்கப்பட்டது. லினக்ஸ் கர்னல் தொகுப்பு 5.14 வெளியீட்டை அடிப்படையாகக் கொண்டது. RPM தொகுப்பு மேலாளர், fapolicyd வழியாக ஒருமைப்பாட்டைக் கண்காணிப்பதற்கான ஆதரவுடன் பதிப்பு 4.16 க்கு மேம்படுத்தப்பட்டது.
  • பைதான் 3க்கான விநியோகத்தின் நகர்வு முடிந்தது. பைதான் 3.9 கிளை முன்னிருப்பாக வழங்கப்படுகிறது. பைதான் 2 நிறுத்தப்பட்டது.
  • டெஸ்க்டாப் GNOME 40 (RHEL 8 ஐ GNOME 3.28 உடன் அனுப்பப்பட்டது) மற்றும் GTK 4 நூலகத்தை அடிப்படையாகக் கொண்டது. GNOME 40 இல், செயல்பாடுகள் மேலோட்டப் பயன்முறையில் உள்ள மெய்நிகர் டெஸ்க்டாப்கள் நிலப்பரப்பு நோக்குநிலைக்கு மாற்றப்பட்டு, இடமிருந்து வலமாக தொடர்ச்சியாக ஸ்க்ரோலிங் சங்கிலியாகக் காட்டப்படும். மேலோட்டப் பயன்முறையில் காட்டப்படும் ஒவ்வொரு டெஸ்க்டாப்பும் கிடைக்கக்கூடிய சாளரங்களைக் காட்சிப்படுத்துகிறது மற்றும் பயனர் தொடர்பு கொள்ளும்போது மாறும் மற்றும் பெரிதாக்குகிறது. நிரல்களின் பட்டியல் மற்றும் மெய்நிகர் டெஸ்க்டாப்புகளுக்கு இடையில் தடையற்ற மாற்றம் வழங்கப்படுகிறது.
  • GNOME ஆனது பவர்-ப்ரொஃபைல்ஸ்-டீமான் ஹேண்ட்லரை உள்ளடக்கியது, இது பவர் சேமிப்பு முறை, பவர் பேலன்ஸ்டு பயன்முறை மற்றும் அதிகபட்ச செயல்திறன் பயன்முறைக்கு இடையே பறக்கும் திறனை வழங்குகிறது.
  • அனைத்து ஆடியோ ஸ்ட்ரீம்களும் PipeWire மீடியா சேவையகத்திற்கு நகர்த்தப்பட்டுள்ளன, இது PulseAudio மற்றும் JACKக்கு பதிலாக இயல்புநிலையாக உள்ளது. PipeWire ஐப் பயன்படுத்துவது வழக்கமான டெஸ்க்டாப் பதிப்பில் தொழில்முறை ஆடியோ செயலாக்க திறன்களை வழங்கவும், துண்டு துண்டாக இருந்து விடுபடவும் மற்றும் வெவ்வேறு பயன்பாடுகளுக்கான ஆடியோ உள்கட்டமைப்பை ஒருங்கிணைக்கவும் உங்களை அனுமதிக்கிறது.
  • முன்னிருப்பாக, RHEL மட்டுமே கணினியில் நிறுவப்பட்ட விநியோகம் மற்றும் கடைசி துவக்கம் வெற்றிகரமாக இருந்தால் GRUB துவக்க மெனு மறைக்கப்படும். துவக்கத்தின் போது மெனுவைக் காட்ட, Shift விசையை அழுத்திப் பிடிக்கவும் அல்லது Esc அல்லது F8 விசையை பல முறை அழுத்தவும். பூட்லோடரில் உள்ள மாற்றங்களில், அனைத்து கட்டமைப்புகளுக்கான GRUB உள்ளமைவு கோப்புகளை ஒரே கோப்பகத்தில் /boot/grub2/ (கோப்பு /boot/efi/EFI/redhat/grub.cfg இப்போது /boot க்கான குறியீட்டு இணைப்பாக உள்ளது. /grub2/grub.cfg), அந்த. அதே நிறுவப்பட்ட கணினியை EFI மற்றும் BIOS இரண்டையும் பயன்படுத்தி துவக்க முடியும்.
  • வெவ்வேறு மொழிகளை ஆதரிப்பதற்கான கூறுகள் லாங்பேக்குகளில் தொகுக்கப்பட்டுள்ளன, இது நிறுவப்பட்ட மொழி ஆதரவின் அளவை மாற்ற அனுமதிக்கிறது. எடுத்துக்காட்டாக, langpacks-core-font எழுத்துருக்களை மட்டுமே வழங்குகிறது, langpacks-core glibc மொழி, அடிப்படை எழுத்துரு மற்றும் உள்ளீட்டு முறையை வழங்குகிறது, மேலும் langpacks மொழிபெயர்ப்புகள், கூடுதல் எழுத்துருக்கள் மற்றும் எழுத்துப்பிழை சரிபார்ப்பு அகராதிகளை வழங்குகிறது.
  • பாதுகாப்பு கூறுகள் புதுப்பிக்கப்பட்டுள்ளன. விநியோகமானது OpenSSL 3.0 கிரிப்டோகிராஃபிக் நூலகத்தின் புதிய கிளையைப் பயன்படுத்துகிறது. இயல்பாக, மிகவும் நவீனமான மற்றும் நம்பகமான கிரிப்டோகிராஃபிக் அல்காரிதம்கள் இயக்கப்படுகின்றன (உதாரணமாக, TLS, DTLS, SSH, IKEv1 மற்றும் Kerberos இல் SHA-2ஐப் பயன்படுத்துவது தடைசெய்யப்பட்டுள்ளது, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, 3DE, மற்றும் FFDHE-1024 முடக்கப்பட்டுள்ளது) . OpenSSH தொகுப்பு பதிப்பு 8.6p1 க்கு புதுப்பிக்கப்பட்டது. பெர்க்லி டிபிக்கு பதிலாக சைரஸ் எஸ்ஏஎஸ்எல் ஜிடிபிஎம் பின்தளத்திற்கு மாற்றப்பட்டது. NSS (நெட்வொர்க் செக்யூரிட்டி சர்வீசஸ்) நூலகங்கள் இனி DBM (Berkeley DB) வடிவமைப்பை ஆதரிக்காது. GnuTLS பதிப்பு 3.7.2 க்கு புதுப்பிக்கப்பட்டது.
  • குறிப்பிடத்தக்க வகையில் மேம்படுத்தப்பட்ட SELinux செயல்திறன் மற்றும் குறைக்கப்பட்ட நினைவக நுகர்வு. /etc/selinux/config இல், SELinux ஐ முடக்குவதற்கான "SELINUX=disabled" அமைப்பிற்கான ஆதரவு அகற்றப்பட்டது (இந்த அமைப்பு இப்போது கொள்கை ஏற்றுதலை மட்டுமே முடக்குகிறது, மேலும் உண்மையில் SELinux செயல்பாட்டை முடக்க, இப்போது "selinux=0" அளவுருவை அனுப்ப வேண்டும் கர்னல்).
  • VPN WireGuardக்கான சோதனை ஆதரவு சேர்க்கப்பட்டது.
  • முன்னிருப்பாக, SSH வழியாக ரூட்டாக உள்நுழைவது தடைசெய்யப்பட்டுள்ளது.
  • iptables-nft பாக்கெட் வடிகட்டி மேலாண்மை கருவிகள் (iptables, ip6tables, ebtables மற்றும் arptables பயன்பாடுகள்) மற்றும் ipset ஆகியவை நிறுத்தப்பட்டன. ஃபயர்வாலை நிர்வகிக்க இப்போது nftables ஐப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது.
  • இது MPTCP (MultiPath TCP) ஐ உள்ளமைப்பதற்கான ஒரு புதிய mptcpd டீமனை உள்ளடக்கியது, இது TCP நெறிமுறையின் நீட்டிப்பானது, வெவ்வேறு IP முகவரிகளுடன் தொடர்புடைய பல்வேறு பிணைய இடைமுகங்கள் மூலம் பல வழிகளில் ஒரே நேரத்தில் பாக்கெட் டெலிவரியுடன் TCP இணைப்பைச் செயல்படுத்தும். mptcpd ஐப் பயன்படுத்துவது iproute2 பயன்பாட்டைப் பயன்படுத்தாமல் MPTCP ஐ உள்ளமைப்பதை சாத்தியமாக்குகிறது.
  • பிணைய-ஸ்கிரிப்ட் தொகுப்பு அகற்றப்பட்டது; பிணைய இணைப்புகளை உள்ளமைக்க NetworkManager பயன்படுத்தப்பட வேண்டும். ifcfg அமைப்புகளுக்கான ஆதரவு தக்கவைக்கப்படுகிறது, ஆனால் NetworkManager முன்னிருப்பாக கீஃபைல் அடிப்படையிலான வடிவமைப்பைப் பயன்படுத்துகிறது.
  • தொகுப்பில் புதிய பதிப்புகள் கம்பைலர்கள் மற்றும் டெவலப்பர்களுக்கான கருவிகள் உள்ளன: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0. கிட் 2.31, சப்வர்ஷன் 1.14, பினுட்டில்ஸ் 2.35, சிமேக் 3.20.2, மேவன் 3.6, எறும்பு 1.10.
  • சர்வர் தொகுப்புகள் Apache HTTP Server 2.4.48, nginx 1.20, Warnish Cache 6.5, Squid 5.1 ஆகியவை புதுப்பிக்கப்பட்டுள்ளன.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 புதுப்பிக்கப்பட்டுள்ளன.
  • QEMU எமுலேட்டரை உருவாக்க, Clang இயல்பாகவே இயக்கப்பட்டது, இது KVM ஹைப்பர்வைசருக்கு சில கூடுதல் பாதுகாப்பு வழிமுறைகளைப் பயன்படுத்துவதை சாத்தியமாக்கியது, அதாவது திரும்ப-சார்ந்த நிரலாக்கத்தின் (ROP - Return-Oriented Programming) சுரண்டல் நுட்பங்களிலிருந்து பாதுகாக்க SafeStack.
  • SSSD (System Security Services Daemon) இல், பதிவுகளின் விவரம் அதிகரிக்கப்பட்டுள்ளது, எடுத்துக்காட்டாக, பணி நிறைவு நேரம் இப்போது நிகழ்வுகளுடன் இணைக்கப்பட்டுள்ளது மற்றும் அங்கீகார ஓட்டம் பிரதிபலிக்கிறது. அமைப்புகள் மற்றும் செயல்திறன் சிக்கல்களை பகுப்பாய்வு செய்ய தேடல் செயல்பாடு சேர்க்கப்பட்டது.
  • டிஜிட்டல் கையொப்பங்கள் மற்றும் ஹாஷ்களைப் பயன்படுத்தி இயக்க முறைமை கூறுகளின் ஒருமைப்பாட்டை சரிபார்க்க IMA (ஒருமைப்பாடு அளவீட்டு கட்டமைப்பு)க்கான ஆதரவு விரிவாக்கப்பட்டுள்ளது.
  • முன்னிருப்பாக, ஒரு ஒருங்கிணைந்த cgroup படிநிலை (cgroup v2) இயக்கப்பட்டது. Сgroups v2 ஐப் பயன்படுத்தலாம், எடுத்துக்காட்டாக, நினைவகம், CPU மற்றும் I/O நுகர்வு ஆகியவற்றைக் கட்டுப்படுத்தலாம். cgroups v2 மற்றும் v1 ஆகியவற்றுக்கு இடையேயான முக்கிய வேறுபாடு என்னவென்றால், CPU ஆதாரங்களை ஒதுக்கீடு செய்வதற்கும், நினைவக நுகர்வுகளை ஒழுங்குபடுத்துவதற்கும், I/O க்கும் தனித்தனி படிநிலைகளுக்குப் பதிலாக, அனைத்து வகையான ஆதாரங்களுக்கும் பொதுவான cgroups படிநிலையைப் பயன்படுத்துவதாகும். தனித்தனி படிநிலைகள் கையாளுபவர்களுக்கிடையேயான தொடர்புகளை ஒழுங்கமைப்பதில் சிரமங்களுக்கு வழிவகுத்தது மற்றும் வெவ்வேறு படிநிலைகளில் குறிப்பிடப்பட்ட ஒரு செயல்முறைக்கான விதிகளைப் பயன்படுத்தும்போது கூடுதல் கர்னல் வள செலவுகளுக்கு வழிவகுத்தது.
  • NTS (நெட்வொர்க் டைம் செக்யூரிட்டி) நெறிமுறையின் அடிப்படையில் சரியான நேரத்தை ஒத்திசைப்பதற்கான ஆதரவு சேர்க்கப்பட்டது, இது பொது விசை உள்கட்டமைப்பின் (PKI) கூறுகளைப் பயன்படுத்துகிறது மற்றும் கிரிப்டோகிராஃபிக் பாதுகாப்பிற்காக TLS மற்றும் அங்கீகரிக்கப்பட்ட குறியாக்க AEAD (அங்கீகரிக்கப்பட்ட குறியாக்கம்) பயன்படுத்த அனுமதிக்கிறது. என்டிபி நெறிமுறை (நெட்வொர்க் டைம் புரோட்டோகால்) வழியாக கிளையன்ட்-சர்வர் தொடர்பு. க்ரோனி என்டிபி சர்வர் பதிப்பு 4.1க்கு புதுப்பிக்கப்பட்டது.
  • KTLS (கர்னல்-நிலை TLS செயல்படுத்தல்), Intel SGX (மென்பொருள் காவலர் நீட்டிப்புகள்), DAX (நேரடி அணுகல்) ext4 மற்றும் XFS க்கான சோதனை (தொழில்நுட்ப முன்னோட்டம்) ஆதரவு, KVM ஹைப்பர்வைசரில் AMD SEV மற்றும் SEV-ES க்கான ஆதரவு.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்