Red Hat Red Hat Enterprise Linux 9 డిస్ట్రిబ్యూషన్ విడుదలను పరిచయం చేసింది.రెడీమేడ్ ఇన్స్టాలేషన్ ఇమేజ్లు త్వరలో Red Hat కస్టమర్ పోర్టల్ యొక్క నమోదిత వినియోగదారులకు అందుబాటులోకి వస్తాయి (CentOS Stream 9 iso ఇమేజ్లు కూడా కార్యాచరణను అంచనా వేయడానికి ఉపయోగించవచ్చు). విడుదల x86_64, s390x (IBM System z), ppc64le మరియు Aarch64 (ARM64) ఆర్కిటెక్చర్ల కోసం రూపొందించబడింది. Red Hat Enterprise Linux 9 rpm ప్యాకేజీల సోర్స్ కోడ్ CentOS Git రిపోజిటరీలో అందుబాటులో ఉంది. పంపిణీకి 10-సంవత్సరాల మద్దతు చక్రానికి అనుగుణంగా, RHEL 9కి 2032 వరకు మద్దతు ఉంటుంది. RHEL 7 కోసం అప్డేట్లు జూన్ 30, 2024 వరకు, RHEL 8 మే 31, 2029 వరకు విడుదల అవుతూనే ఉంటాయి.
Red Hat Enterprise Linux 9 మరింత ఓపెన్ డెవలప్మెంట్ ప్రాసెస్కి దాని తరలింపు కోసం గుర్తించదగినది. మునుపటి శాఖల వలె కాకుండా, CentOS స్ట్రీమ్ 9 ప్యాకేజీ బేస్ పంపిణీని నిర్మించడానికి ప్రాతిపదికగా ఉపయోగించబడుతుంది. CentOS స్ట్రీమ్ RHEL కోసం అప్స్ట్రీమ్ ప్రాజెక్ట్గా ఉంచబడింది, మూడవ పక్షంలో పాల్గొనేవారు RHEL కోసం ప్యాకేజీల తయారీని నియంత్రించడానికి, వారి మార్పులు మరియు ప్రభావాన్ని ప్రతిపాదించడానికి అనుమతిస్తుంది. తీసుకున్న నిర్ణయాలు. ఇంతకుముందు, ఫెడోరా విడుదలలలో ఒకదాని యొక్క స్నాప్షాట్ కొత్త RHEL బ్రాంచ్కు ఆధారంగా ఉపయోగించబడింది, ఇది అభివృద్ధి మరియు తీసుకున్న నిర్ణయాల పురోగతిని నియంత్రించే సామర్థ్యం లేకుండా మూసివేసిన తలుపుల వెనుక ఖరారు చేయబడింది మరియు స్థిరీకరించబడింది. ఇప్పుడు, ఫెడోరా స్నాప్షాట్ ఆధారంగా, సంఘం భాగస్వామ్యంతో, ఒక CentOS స్ట్రీమ్ శాఖ ఏర్పడుతోంది, దీనిలో సన్నాహక పని జరుగుతోంది మరియు కొత్త ముఖ్యమైన RHEL బ్రాంచ్కు ఆధారం ఏర్పడుతోంది.
కీలక మార్పులు:
- సిస్టమ్ పర్యావరణం మరియు అసెంబ్లీ సాధనాలు నవీకరించబడ్డాయి. GCC 11 ప్యాకేజీలను రూపొందించడానికి ఉపయోగించబడుతుంది. ప్రామాణిక C లైబ్రరీ glibc 2.34కి నవీకరించబడింది. Linux కెర్నల్ ప్యాకేజీ 5.14 విడుదలపై ఆధారపడి ఉంటుంది. fapolicyd ద్వారా సమగ్రత పర్యవేక్షణకు మద్దతుతో RPM ప్యాకేజీ మేనేజర్ వెర్షన్ 4.16కి నవీకరించబడింది.
- పైథాన్ 3కి పంపిణీ యొక్క మైగ్రేషన్ పూర్తయింది. పైథాన్ 3.9 శాఖ డిఫాల్ట్గా అందించబడుతుంది. పైథాన్ 2 నిలిపివేయబడింది.
- డెస్క్టాప్ GNOME 40 (RHEL 8ని GNOME 3.28తో రవాణా చేయబడింది) మరియు GTK 4 లైబ్రరీపై ఆధారపడి ఉంటుంది.GNOME 40లో, యాక్టివిటీస్ ఓవర్వ్యూ మోడ్లోని వర్చువల్ డెస్క్టాప్లు ల్యాండ్స్కేప్ ఓరియంటేషన్కి మార్చబడతాయి మరియు ఎడమ నుండి కుడికి నిరంతరం స్క్రోలింగ్ చైన్గా ప్రదర్శించబడతాయి. ఓవర్వ్యూ మోడ్లో ప్రదర్శించబడే ప్రతి డెస్క్టాప్ అందుబాటులో ఉన్న విండోలను దృశ్యమానం చేస్తుంది మరియు వినియోగదారు పరస్పర చర్య చేసినప్పుడు డైనమిక్గా ప్యాన్ చేస్తుంది మరియు జూమ్ చేస్తుంది. ప్రోగ్రామ్ల జాబితా మరియు వర్చువల్ డెస్క్టాప్ల మధ్య అతుకులు లేని పరివర్తన అందించబడుతుంది.
- గ్నోమ్ పవర్-ప్రొఫైల్స్-డెమోన్ హ్యాండ్లర్ను కలిగి ఉంది, ఇది పవర్ సేవింగ్ మోడ్, పవర్ బ్యాలెన్స్డ్ మోడ్ మరియు గరిష్ట పనితీరు మోడ్ మధ్య ఫ్లై ఆన్ చేసే సామర్థ్యాన్ని అందిస్తుంది.
- అన్ని ఆడియో స్ట్రీమ్లు PipeWire మీడియా సర్వర్కి తరలించబడ్డాయి, ఇది ఇప్పుడు PulseAudio మరియు JACKకి బదులుగా డిఫాల్ట్గా ఉంది. PipeWireని ఉపయోగించడం వలన మీరు రెగ్యులర్ డెస్క్టాప్ ఎడిషన్లో ప్రొఫెషనల్ ఆడియో ప్రాసెసింగ్ సామర్థ్యాలను అందించడానికి, ఫ్రాగ్మెంటేషన్ నుండి బయటపడటానికి మరియు వివిధ అప్లికేషన్ల కోసం ఆడియో ఇన్ఫ్రాస్ట్రక్చర్ను ఏకీకృతం చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
- డిఫాల్ట్గా, సిస్టమ్లో RHEL మాత్రమే డిస్ట్రిబ్యూషన్ ఇన్స్టాల్ చేయబడి ఉంటే మరియు చివరి బూట్ విజయవంతమైతే GRUB బూట్ మెను దాచబడుతుంది. బూట్ సమయంలో మెనుని చూపించడానికి, Shift కీని నొక్కి పట్టుకోండి లేదా Esc లేదా F8 కీని చాలాసార్లు నొక్కండి. బూట్లోడర్లోని మార్పులలో, అన్ని ఆర్కిటెక్చర్ల కోసం GRUB కాన్ఫిగరేషన్ ఫైల్లను ఒకే డైరెక్టరీ /boot/grub2/లో ఉంచడాన్ని కూడా మేము గమనించాము (ఫైల్ /boot/efi/EFI/redhat/grub.cfg ఇప్పుడు /bootకి సింబాలిక్ లింక్. /grub2/grub.cfg), ఆ. అదే ఇన్స్టాల్ చేయబడిన సిస్టమ్ను EFI మరియు BIOS రెండింటినీ ఉపయోగించి బూట్ చేయవచ్చు.
- వివిధ భాషలకు మద్దతు ఇచ్చే భాగాలు ల్యాంగ్ప్యాక్లలో ప్యాక్ చేయబడతాయి, ఇది ఇన్స్టాల్ చేయబడిన భాషా మద్దతు స్థాయిని మార్చడానికి మిమ్మల్ని అనుమతిస్తుంది. ఉదాహరణకు, langpacks-core-font ఫాంట్లను మాత్రమే అందిస్తుంది, langpacks-core glibc లొకేల్, బేస్ ఫాంట్ మరియు ఇన్పుట్ పద్ధతిని అందిస్తుంది మరియు langpacks అనువాదాలు, అదనపు ఫాంట్లు మరియు స్పెల్-చెకింగ్ నిఘంటువులను అందిస్తుంది.
- భద్రతా భాగాలు నవీకరించబడ్డాయి. పంపిణీ OpenSSL 3.0 క్రిప్టోగ్రాఫిక్ లైబ్రరీ యొక్క కొత్త శాఖను ఉపయోగిస్తుంది. డిఫాల్ట్గా, మరింత ఆధునిక మరియు నమ్మదగిన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్లు ప్రారంభించబడ్డాయి (ఉదాహరణకు, TLS, DTLS, SSH, IKEv1 మరియు Kerberosలో SHA-2 ఉపయోగం నిషేధించబడింది, TLS 1.0, TLS 1.1, DTLS 1.0, DTS4, కామెల్లియా, 3DE మరియు FFDHE-1024 నిలిపివేయబడ్డాయి) . OpenSSH ప్యాకేజీ వెర్షన్ 8.6p1కి నవీకరించబడింది. సైరస్ SASL బర్కిలీ DBకి బదులుగా GDBM బ్యాకెండ్కు తరలించబడింది. NSS (నెట్వర్క్ సెక్యూరిటీ సర్వీసెస్) లైబ్రరీలు ఇకపై DBM (బర్కిలీ DB) ఆకృతికి మద్దతు ఇవ్వవు. GnuTLS వర్షన్ 3.7.2కి నవీకరించబడింది.
- SELinux పనితీరు గణనీయంగా మెరుగుపడింది మరియు మెమరీ వినియోగం తగ్గింది. /etc/selinux/configలో, SELinuxని నిలిపివేయడానికి "SELINUX=disabled" సెట్టింగ్కు మద్దతు తీసివేయబడింది (ఈ సెట్టింగ్ ఇప్పుడు పాలసీ లోడింగ్ను మాత్రమే నిలిపివేస్తుంది మరియు వాస్తవానికి SELinux కార్యాచరణను నిలిపివేయడానికి ఇప్పుడు "selinux=0" పారామీటర్ను పాస్ చేయడం అవసరం. కెర్నల్).
- VPN WireGuard కోసం ప్రయోగాత్మక మద్దతు జోడించబడింది.
- డిఫాల్ట్గా, రూట్గా SSH ద్వారా లాగిన్ చేయడం నిషేధించబడింది.
- iptables-nft ప్యాకెట్ ఫిల్టర్ నిర్వహణ సాధనాలు (iptables, ip6tables, ebtables మరియు arptables వినియోగాలు) మరియు ipset నిలిపివేయబడ్డాయి. ఇప్పుడు ఫైర్వాల్ని నిర్వహించడానికి nftablesని ఉపయోగించమని సిఫార్సు చేయబడింది.
- ఇది MPTCP (MultiPath TCP)ని కాన్ఫిగర్ చేయడానికి ఒక కొత్త mptcpd డెమోన్ను కలిగి ఉంది, ఇది TCP ప్రోటోకాల్ యొక్క పొడిగింపు, ఇది వివిధ IP చిరునామాలతో అనుబంధించబడిన వివిధ నెట్వర్క్ ఇంటర్ఫేస్ల ద్వారా అనేక మార్గాల్లో ఏకకాలంలో ప్యాకెట్ల డెలివరీతో TCP కనెక్షన్ యొక్క ఆపరేషన్ను నిర్వహించడం. mptcpdని ఉపయోగించడం వలన iproute2 యుటిలిటీని ఉపయోగించకుండా MPTCPని కాన్ఫిగర్ చేయడం సాధ్యపడుతుంది.
- నెట్వర్క్-స్క్రిప్ట్ల ప్యాకేజీ తీసివేయబడింది; నెట్వర్క్ కనెక్షన్లను కాన్ఫిగర్ చేయడానికి NetworkManagerని ఉపయోగించాలి. ifcfg సెట్టింగ్ల ఆకృతికి మద్దతు అలాగే ఉంచబడింది, అయితే NetworkManager డిఫాల్ట్గా కీఫైల్-ఆధారిత ఆకృతిని ఉపయోగిస్తుంది.
- కంపోజిషన్లో డెవలపర్ల కోసం కంపైలర్లు మరియు సాధనాల కొత్త వెర్షన్లు ఉన్నాయి: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, పైథాన్ 3.9, రూబీ 3.0. Git 2.31, సబ్వర్షన్ 1.14, బినూటిల్స్ 2.35, CMake 3.20.2, మావెన్ 3.6, యాంట్ 1.10.
- సర్వర్ ప్యాకేజీలు Apache HTTP సర్వర్ 2.4.48, nginx 1.20, వార్నిష్ కాష్ 6.5, స్క్విడ్ 5.1 నవీకరించబడ్డాయి.
- DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 నవీకరించబడ్డాయి.
- QEMU ఎమ్యులేటర్ను రూపొందించడానికి, క్లాంగ్ డిఫాల్ట్గా ప్రారంభించబడింది, ఇది రిటర్న్-ఓరియెంటెడ్ ప్రోగ్రామింగ్ (ROP - రిటర్న్-ఓరియంటెడ్ ప్రోగ్రామింగ్) ఆధారంగా దోపిడీ పద్ధతుల నుండి రక్షించడానికి సేఫ్స్టాక్ వంటి కొన్ని అదనపు రక్షణ విధానాలను KVM హైపర్వైజర్కు వర్తింపజేయడం సాధ్యం చేసింది.
- SSSD (సిస్టమ్ సెక్యూరిటీ సర్వీసెస్ డెమోన్)లో, లాగ్ల వివరాలు పెంచబడ్డాయి, ఉదాహరణకు, పనిని పూర్తి చేసే సమయం ఇప్పుడు ఈవెంట్లకు జోడించబడింది మరియు ప్రమాణీకరణ ప్రవాహం ప్రతిబింబిస్తుంది. సెట్టింగ్లు మరియు పనితీరు సమస్యలను విశ్లేషించడానికి శోధన కార్యాచరణ జోడించబడింది.
- డిజిటల్ సంతకాలు మరియు హాష్లను ఉపయోగించి ఆపరేటింగ్ సిస్టమ్ భాగాల సమగ్రతను ధృవీకరించడానికి IMA (ఇంటిగ్రిటీ మెజర్మెంట్ ఆర్కిటెక్చర్) కోసం మద్దతు విస్తరించబడింది.
- డిఫాల్ట్గా, ఒకే ఏకీకృత cgroup సోపానక్రమం (cgroup v2) ప్రారంభించబడింది. Сgroups v2ని ఉపయోగించవచ్చు, ఉదాహరణకు, మెమరీ, CPU మరియు I/O వినియోగాన్ని పరిమితం చేయడానికి. cgroups v2 మరియు v1 మధ్య ఉన్న ముఖ్యమైన తేడా ఏమిటంటే, CPU వనరులను కేటాయించడం కోసం, మెమరీ వినియోగాన్ని నియంత్రించడం కోసం మరియు I/O కోసం ప్రత్యేక సోపానక్రమాలకు బదులుగా, అన్ని రకాల వనరుల కోసం సాధారణ cgroups సోపానక్రమాన్ని ఉపయోగించడం. వేర్వేరు సోపానక్రమాలలో సూచించబడిన ప్రక్రియ కోసం నియమాలను వర్తింపజేసేటప్పుడు హ్యాండ్లర్ల మధ్య పరస్పర చర్యను నిర్వహించడంలో మరియు అదనపు కెర్నల్ వనరుల ఖర్చులకు ప్రత్యేక సోపానక్రమాలు దారితీశాయి.
- NTS (నెట్వర్క్ టైమ్ సెక్యూరిటీ) ప్రోటోకాల్ ఆధారంగా ఖచ్చితమైన సమయాన్ని సమకాలీకరించడానికి మద్దతు జోడించబడింది, ఇది పబ్లిక్ కీ ఇన్ఫ్రాస్ట్రక్చర్ (PKI) యొక్క అంశాలను ఉపయోగిస్తుంది మరియు క్రిప్టోగ్రాఫిక్ రక్షణ కోసం TLS మరియు ప్రామాణీకరించబడిన ఎన్క్రిప్షన్ AEAD (అసోసియేటెడ్ డేటాతో ప్రామాణీకరించబడిన ఎన్క్రిప్షన్) వినియోగాన్ని అనుమతిస్తుంది. NTP ప్రోటోకాల్ (నెట్వర్క్ టైమ్ ప్రోటోకాల్) ద్వారా క్లయింట్-సర్వర్ పరస్పర చర్య. క్రోనీ NTP సర్వర్ వెర్షన్ 4.1కి నవీకరించబడింది.
- KTLS (కెర్నల్-స్థాయి TLS అమలు), Intel SGX (సాఫ్ట్వేర్ గార్డ్ ఎక్స్టెన్షన్లు), ext4 మరియు XFS కోసం DAX (డైరెక్ట్ యాక్సెస్), KVM హైపర్వైజర్లో AMD SEV మరియు SEV-ES కోసం ప్రయోగాత్మక (టెక్నాలజీ ప్రివ్యూ) మద్దతు అందించబడింది.
మూలం: opennet.ru