ProHoster > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > రెడ్ హాట్ ఎంటర్‌ప్రైజ్ డిస్ట్రిబ్యూషన్ పరిచయం చేయబడింది Linux 9

రెడ్ హాట్ ఎంటర్‌ప్రైజ్ డిస్ట్రిబ్యూషన్ పరిచయం చేయబడింది Linux 9

రెడ్ హాట్ తన రెడ్ హాట్ ఎంటర్‌ప్రైజ్ డిస్ట్రిబ్యూషన్‌ను విడుదల చేసింది. Linux 9. రెడ్ హాట్ కస్టమర్ పోర్టల్ యొక్క నమోదిత వినియోగదారులకు త్వరలో రెడీమేడ్ ఇన్‌స్టాలేషన్ ఇమేజ్‌లు అందుబాటులో ఉంటాయి (ఫంక్షనాలిటీని మూల్యాంకనం చేయడానికి ISO ఇమేజ్‌లను కూడా ఉపయోగించవచ్చు) CentOS స్ట్రీమ్ 9). ఈ విడుదల x86_64, s390x (IBM సిస్టమ్ z), ppc64le, మరియు Aarch64 (ARM64) ఆర్కిటెక్చర్‌ల కోసం రూపొందించబడింది. రెడ్ హాట్ ఎంటర్‌ప్రైజ్ RPM ప్యాకేజీ సోర్సులు Linux 9 గిట్ రిపోజిటరీలో హోస్ట్ చేయబడ్డాయి CentOS10 సంవత్సరాల సపోర్ట్ సైకిల్ ప్రకారం, RHEL 9కి 2032 వరకు సపోర్ట్ అందించబడుతుంది. RHEL 7 అప్‌డేట్‌లు జూన్ 30, 2024 వరకు, మరియు RHEL 8 అప్‌డేట్‌లు మే 31, 2029 వరకు విడుదల చేయబడతాయి.

రెడ్ హాట్ ఎంటర్‌ప్రైజ్ డిస్ట్రిబ్యూషన్ Linux 9 మరింత బహిరంగ అభివృద్ధి ప్రక్రియకు మారడం గమనార్హం. మునుపటి బ్రాంచ్‌ల వలె కాకుండా, ఈ డిస్ట్రిబ్యూషన్ ఒక ప్యాకేజీ డేటాబేస్‌ను ఉపయోగించి నిర్మించబడింది. CentOS స్ట్రీమ్ 9. CentOS స్ట్రీమ్ అనేది RHEL కోసం ఒక అప్‌స్ట్రీమ్ ప్రాజెక్ట్‌గా రూపొందించబడింది. ఇది థర్డ్-పార్టీ కంట్రిబ్యూటర్‌లకు RHEL ప్యాకేజీల అభివృద్ధిని నియంత్రించడానికి, మార్పులను ప్రతిపాదించడానికి మరియు నిర్ణయాలను ప్రభావితం చేయడానికి వీలు కల్పిస్తుంది. గతంలో, ఒక కొత్త RHEL బ్రాంచ్ కోసం ఫెడోరా విడుదల యొక్క స్నాప్‌షాట్‌ను ఆధారంగా ఉపయోగించేవారు. అభివృద్ధి ప్రక్రియను మరియు నిర్ణయాలను పర్యవేక్షించే అవకాశం లేకుండా, దానిని రహస్యంగా మెరుగుపరిచి, స్థిరీకరించేవారు. ఇప్పుడు, కమ్యూనిటీ అభిప్రాయాలతో ఫెడోరా స్నాప్‌షాట్ నుండి ఒక బ్రాంచ్ ఏర్పడుతుంది. CentOS స్ట్రీమ్, ఇక్కడ సన్నాహక పనులు నిర్వహించబడతాయి మరియు RHEL యొక్క కొత్త ముఖ్యమైన శాఖకు ఆధారం ఏర్పడుతుంది.

కీలక మార్పులు:

  • సిస్టమ్ ఎన్విరాన్‌మెంట్ మరియు బిల్డ్ టూల్స్ అప్‌డేట్ చేయబడ్డాయి. ప్యాకేజీలను బిల్డ్ చేయడానికి GCC 11 ఉపయోగించబడుతుంది. స్టాండర్డ్ C లైబ్రరీ glibc 2.34 కు అప్‌డేట్ చేయబడింది. కెర్నల్ ప్యాకేజీ Linux 5.14 విడుదల ఆధారంగా నిర్మించబడింది. fapolicyd ద్వారా సమగ్రత నియంత్రణకు మద్దతుతో RPM ప్యాకేజీ మేనేజర్ వెర్షన్ 4.16కి నవీకరించబడింది.
  • పైథాన్ 3కి పంపిణీ యొక్క మైగ్రేషన్ పూర్తయింది. పైథాన్ 3.9 శాఖ డిఫాల్ట్‌గా అందించబడుతుంది. పైథాన్ 2 నిలిపివేయబడింది.
  • డెస్క్‌టాప్ GNOME 40 (RHEL 8ని GNOME 3.28తో రవాణా చేయబడింది) మరియు GTK 4 లైబ్రరీపై ఆధారపడి ఉంటుంది.GNOME 40లో, యాక్టివిటీస్ ఓవర్‌వ్యూ మోడ్‌లోని వర్చువల్ డెస్క్‌టాప్‌లు ల్యాండ్‌స్కేప్ ఓరియంటేషన్‌కి మార్చబడతాయి మరియు ఎడమ నుండి కుడికి నిరంతరం స్క్రోలింగ్ చైన్‌గా ప్రదర్శించబడతాయి. ఓవర్‌వ్యూ మోడ్‌లో ప్రదర్శించబడే ప్రతి డెస్క్‌టాప్ అందుబాటులో ఉన్న విండోలను దృశ్యమానం చేస్తుంది మరియు వినియోగదారు పరస్పర చర్య చేసినప్పుడు డైనమిక్‌గా ప్యాన్ చేస్తుంది మరియు జూమ్ చేస్తుంది. ప్రోగ్రామ్‌ల జాబితా మరియు వర్చువల్ డెస్క్‌టాప్‌ల మధ్య అతుకులు లేని పరివర్తన అందించబడుతుంది.
  • గ్నోమ్ పవర్-ప్రొఫైల్స్-డెమోన్ హ్యాండ్లర్‌ను కలిగి ఉంది, ఇది పవర్ సేవింగ్ మోడ్, పవర్ బ్యాలెన్స్‌డ్ మోడ్ మరియు గరిష్ట పనితీరు మోడ్ మధ్య ఫ్లై ఆన్ చేసే సామర్థ్యాన్ని అందిస్తుంది.
  • అన్ని ఆడియో స్ట్రీమ్‌లు PipeWire మీడియా సర్వర్‌కి తరలించబడ్డాయి, ఇది ఇప్పుడు PulseAudio మరియు JACKకి బదులుగా డిఫాల్ట్‌గా ఉంది. PipeWireని ఉపయోగించడం వలన మీరు రెగ్యులర్ డెస్క్‌టాప్ ఎడిషన్‌లో ప్రొఫెషనల్ ఆడియో ప్రాసెసింగ్ సామర్థ్యాలను అందించడానికి, ఫ్రాగ్మెంటేషన్ నుండి బయటపడటానికి మరియు వివిధ అప్లికేషన్‌ల కోసం ఆడియో ఇన్‌ఫ్రాస్ట్రక్చర్‌ను ఏకీకృతం చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
  • డిఫాల్ట్‌గా, సిస్టమ్‌లో RHEL మాత్రమే డిస్ట్రిబ్యూషన్ ఇన్‌స్టాల్ చేయబడి ఉంటే మరియు చివరి బూట్ విజయవంతమైతే GRUB బూట్ మెను దాచబడుతుంది. బూట్ సమయంలో మెనుని చూపించడానికి, Shift కీని నొక్కి పట్టుకోండి లేదా Esc లేదా F8 కీని చాలాసార్లు నొక్కండి. బూట్‌లోడర్‌లోని మార్పులలో, అన్ని ఆర్కిటెక్చర్‌ల కోసం GRUB కాన్ఫిగరేషన్ ఫైల్‌లను ఒకే డైరెక్టరీ /boot/grub2/లో ఉంచడాన్ని కూడా మేము గమనించాము (ఫైల్ /boot/efi/EFI/redhat/grub.cfg ఇప్పుడు /bootకి సింబాలిక్ లింక్. /grub2/grub.cfg), ఆ. అదే ఇన్‌స్టాల్ చేయబడిన సిస్టమ్‌ను EFI మరియు BIOS రెండింటినీ ఉపయోగించి బూట్ చేయవచ్చు.
  • వివిధ భాషలకు మద్దతు ఇచ్చే భాగాలు ల్యాంగ్‌ప్యాక్‌లలో ప్యాక్ చేయబడతాయి, ఇది ఇన్‌స్టాల్ చేయబడిన భాషా మద్దతు స్థాయిని మార్చడానికి మిమ్మల్ని అనుమతిస్తుంది. ఉదాహరణకు, langpacks-core-font ఫాంట్‌లను మాత్రమే అందిస్తుంది, langpacks-core glibc లొకేల్, బేస్ ఫాంట్ మరియు ఇన్‌పుట్ పద్ధతిని అందిస్తుంది మరియు langpacks అనువాదాలు, అదనపు ఫాంట్‌లు మరియు స్పెల్-చెకింగ్ నిఘంటువులను అందిస్తుంది.
  • భద్రతా భాగాలు నవీకరించబడ్డాయి. పంపిణీ OpenSSL 3.0 క్రిప్టోగ్రాఫిక్ లైబ్రరీ యొక్క కొత్త శాఖను ఉపయోగిస్తుంది. డిఫాల్ట్‌గా, మరింత ఆధునిక మరియు నమ్మదగిన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌లు ప్రారంభించబడ్డాయి (ఉదాహరణకు, TLS, DTLS, SSH, IKEv1 మరియు Kerberosలో SHA-2 ఉపయోగం నిషేధించబడింది, TLS 1.0, TLS 1.1, DTLS 1.0, DTS4, కామెల్లియా, 3DE మరియు FFDHE-1024 నిలిపివేయబడ్డాయి) . OpenSSH ప్యాకేజీ వెర్షన్ 8.6p1కి నవీకరించబడింది. సైరస్ SASL బర్కిలీ DBకి బదులుగా GDBM బ్యాకెండ్‌కు తరలించబడింది. NSS (నెట్‌వర్క్ సెక్యూరిటీ సర్వీసెస్) లైబ్రరీలు ఇకపై DBM (బర్కిలీ DB) ఆకృతికి మద్దతు ఇవ్వవు. GnuTLS వర్షన్ 3.7.2కి నవీకరించబడింది.
  • SE పనితీరు గణనీయంగా మెరుగుపడిందిLinux మరియు మెమరీ వినియోగం తగ్గింది. SEని నిలిపివేయడానికి ఉపయోగించే "SELINUX=disabled" సెట్టింగ్‌కు మద్దతు /etc/selinux/config నుండి తొలగించబడింది.Linux (పేర్కొన్న సెట్టింగ్ ఇప్పుడు పాలసీల లోడింగ్‌ను మాత్రమే నిలిపివేస్తుంది, మరియు SE యొక్క కార్యాచరణను వాస్తవంగా నిలిపివేస్తుంది)Linux ఇప్పుడు కెర్నల్‌కు "selinux=0" పారామీటర్‌ను పంపించాల్సి ఉంటుంది).
  • ప్రయోగాత్మక మద్దతు జోడించబడింది VPN WireGuard.
  • డిఫాల్ట్‌గా, రూట్‌గా SSH ద్వారా లాగిన్ చేయడం నిషేధించబడింది.
  • iptables-nft ప్యాకెట్ ఫిల్టర్ నిర్వహణ సాధనాలు (iptables, ip6tables, ebtables మరియు arptables వినియోగాలు) మరియు ipset నిలిపివేయబడ్డాయి. ఇప్పుడు ఫైర్‌వాల్‌ని నిర్వహించడానికి nftablesని ఉపయోగించమని సిఫార్సు చేయబడింది.
  • ఇది MPTCP (MultiPath TCP)ని కాన్ఫిగర్ చేయడానికి ఒక కొత్త mptcpd డెమోన్‌ను కలిగి ఉంది, ఇది TCP ప్రోటోకాల్ యొక్క పొడిగింపు, ఇది వివిధ IP చిరునామాలతో అనుబంధించబడిన వివిధ నెట్‌వర్క్ ఇంటర్‌ఫేస్‌ల ద్వారా అనేక మార్గాల్లో ఏకకాలంలో ప్యాకెట్‌ల డెలివరీతో TCP కనెక్షన్ యొక్క ఆపరేషన్‌ను నిర్వహించడం. mptcpdని ఉపయోగించడం వలన iproute2 యుటిలిటీని ఉపయోగించకుండా MPTCPని కాన్ఫిగర్ చేయడం సాధ్యపడుతుంది.
  • నెట్‌వర్క్-స్క్రిప్ట్‌ల ప్యాకేజీ తీసివేయబడింది; నెట్‌వర్క్ కనెక్షన్‌లను కాన్ఫిగర్ చేయడానికి NetworkManagerని ఉపయోగించాలి. ifcfg సెట్టింగ్‌ల ఆకృతికి మద్దతు అలాగే ఉంచబడింది, అయితే NetworkManager డిఫాల్ట్‌గా కీఫైల్-ఆధారిత ఆకృతిని ఉపయోగిస్తుంది.
  • కంపోజిషన్‌లో డెవలపర్‌ల కోసం కంపైలర్‌లు మరియు సాధనాల కొత్త వెర్షన్‌లు ఉన్నాయి: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, పైథాన్ 3.9, రూబీ 3.0. Git 2.31, సబ్‌వర్షన్ 1.14, బినూటిల్స్ 2.35, CMake 3.20.2, మావెన్ 3.6, యాంట్ 1.10.
  • సర్వర్ ప్యాకేజీలు Apache HTTP సర్వర్ 2.4.48, nginx 1.20, వార్నిష్ కాష్ 6.5, స్క్విడ్ 5.1 నవీకరించబడ్డాయి.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 నవీకరించబడ్డాయి.
  • QEMU ఎమ్యులేటర్‌ను రూపొందించడానికి, క్లాంగ్ డిఫాల్ట్‌గా ప్రారంభించబడింది, ఇది రిటర్న్-ఓరియెంటెడ్ ప్రోగ్రామింగ్ (ROP - రిటర్న్-ఓరియంటెడ్ ప్రోగ్రామింగ్) ఆధారంగా దోపిడీ పద్ధతుల నుండి రక్షించడానికి సేఫ్‌స్టాక్ వంటి కొన్ని అదనపు రక్షణ విధానాలను KVM హైపర్‌వైజర్‌కు వర్తింపజేయడం సాధ్యం చేసింది.
  • SSSD (సిస్టమ్ సెక్యూరిటీ సర్వీసెస్ డెమోన్)లో, లాగ్‌ల వివరాలు పెంచబడ్డాయి, ఉదాహరణకు, పనిని పూర్తి చేసే సమయం ఇప్పుడు ఈవెంట్‌లకు జోడించబడింది మరియు ప్రమాణీకరణ ప్రవాహం ప్రతిబింబిస్తుంది. సెట్టింగ్‌లు మరియు పనితీరు సమస్యలను విశ్లేషించడానికి శోధన కార్యాచరణ జోడించబడింది.
  • డిజిటల్ సంతకాలు మరియు హాష్‌లను ఉపయోగించి ఆపరేటింగ్ సిస్టమ్ భాగాల సమగ్రతను ధృవీకరించడానికి IMA (ఇంటిగ్రిటీ మెజర్‌మెంట్ ఆర్కిటెక్చర్) కోసం మద్దతు విస్తరించబడింది.
  • డిఫాల్ట్‌గా, ఒకే ఏకీకృత cgroup సోపానక్రమం (cgroup v2) ప్రారంభించబడింది. Сgroups v2ని ఉపయోగించవచ్చు, ఉదాహరణకు, మెమరీ, CPU మరియు I/O వినియోగాన్ని పరిమితం చేయడానికి. cgroups v2 మరియు v1 మధ్య ఉన్న ముఖ్యమైన తేడా ఏమిటంటే, CPU వనరులను కేటాయించడం కోసం, మెమరీ వినియోగాన్ని నియంత్రించడం కోసం మరియు I/O కోసం ప్రత్యేక సోపానక్రమాలకు బదులుగా, అన్ని రకాల వనరుల కోసం సాధారణ cgroups సోపానక్రమాన్ని ఉపయోగించడం. వేర్వేరు సోపానక్రమాలలో సూచించబడిన ప్రక్రియ కోసం నియమాలను వర్తింపజేసేటప్పుడు హ్యాండ్లర్ల మధ్య పరస్పర చర్యను నిర్వహించడంలో మరియు అదనపు కెర్నల్ వనరుల ఖర్చులకు ప్రత్యేక సోపానక్రమాలు దారితీశాయి.
  • NTS (నెట్‌వర్క్ టైమ్ సెక్యూరిటీ) ప్రోటోకాల్ ఆధారంగా ఖచ్చితమైన సమయ సమకాలీకరణకు మద్దతు జోడించబడింది, ఇది పబ్లిక్ కీ ఇన్‌ఫ్రాస్ట్రక్చర్ (PKI) యొక్క అంశాలను ఉపయోగిస్తుంది మరియు క్లయింట్-సర్వర్ పరస్పర చర్యల యొక్క క్రిప్టోగ్రాఫిక్ రక్షణ కోసం TLS మరియు ప్రామాణీకరించబడిన ఎన్‌క్రిప్షన్ AEAD (అసోసియేటెడ్ డేటాతో ప్రామాణీకరించబడిన ఎన్‌క్రిప్షన్) వినియోగాన్ని అనుమతిస్తుంది. సర్వర్ NTP (నెట్‌వర్క్ టైమ్ ప్రోటోకాల్) ద్వారా. క్రోనీ NTP సర్వర్ వెర్షన్ 4.1 కు నవీకరించబడింది.
  • KTLS (కెర్నల్-స్థాయి TLS అమలు), Intel SGX (సాఫ్ట్‌వేర్ గార్డ్ ఎక్స్‌టెన్షన్‌లు), ext4 మరియు XFS కోసం DAX (డైరెక్ట్ యాక్సెస్), KVM హైపర్‌వైజర్‌లో AMD SEV మరియు SEV-ES కోసం ప్రయోగాత్మక (టెక్నాలజీ ప్రివ్యూ) మద్దతు అందించబడింది.

మూలం: opennet.ru

DDoS రక్షణ, VPS VDS సర్వర్‌లతో సైట్‌ల కోసం నమ్మకమైన హోస్టింగ్‌ను కొనుగోలు చేయండి 🔥 DDoS రక్షణతో కూడిన నమ్మకమైన వెబ్‌సైట్ హోస్టింగ్, VPS VDS సర్వర్‌లను కొనండి | ProHoster