ProHoster > Blog > ахбори интернет > Санҷиши бета Red Hat Enterprise Linux 9 оғоз шуд

Санҷиши бета Red Hat Enterprise Linux 9 оғоз шуд

Red Hat аввалин версияи бета дистрибюсияи Red Hat Enterprise Linux 9-ро муаррифӣ кард.Тасвирҳои насби омода барои корбарони ба қайд гирифташудаи Портали муштариёни Red Hat омода карда шудаанд (тасвирҳои iso-и CentOS Stream 9 низ метавонанд барои арзёбии функсия истифода шаванд). Анборҳои бастаҳо барои меъмории x86_64, s390x (IBM System z), ppc64le ва Aarch64 (ARM64) бидуни маҳдудият дастрасанд. Рамзи сарчашма барои бастаҳои Red Hat Enterprise Linux 9 rpm дар анбори CentOS Git дастрас аст. Нашри он дар нимаи аввали соли оянда дар назар аст. Мувофиқи давраи дастгирии 10-солаи тақсимот, RHEL 9 то соли 2032 дастгирӣ карда мешавад. Навсозиҳои RHEL 7 то 30 июни соли 2024, RHEL 8 то 31 майи соли 2029 нашр мешаванд.

Red Hat Enterprise Linux 9 бо гузариши худ ба раванди кушодатари рушд назаррас аст. Баръакси филиалҳои қаблӣ, пойгоҳи бастаи CentOS Stream 9 ҳамчун асос барои сохтани тақсимот истифода мешавад.CentOS Stream ҳамчун як лоиҳаи болооб барои RHEL ҷойгир шудааст, ки ба иштирокчиёни тарафи сеюм имкон медиҳад, ки омодасозии бастаҳоро барои RHEL назорат кунанд, тағирот ва таъсири онҳоро пешниҳод кунанд. карорхои кабулшуда. Қаблан, акси яке аз релизҳои Fedora ҳамчун асос барои филиали нави RHEL истифода мешуд, ки бидуни қобилияти назорати пешрафти рушд ва қарорҳои қабулшуда дар паси дарҳои баста ба итмом ва устувор карда шуд. Ҳоло, дар асоси тасвири Fedora, бо иштироки ҷомеа, як филиали CentOS Stream ташкил карда мешавад, ки дар он корҳои омодагӣ анҷом дода мешаванд ва замина барои як филиали нави муҳими RHEL ташкил карда мешавад.

Тағироти асосӣ:

  • Муҳити система ва асбобҳои васлкунӣ нав карда шуданд. GCC 11 барои сохтани бастаҳо истифода мешавад Китобхонаи стандартии C ба glibc 2.34 навсозӣ шудааст. Бастаи ядрои Linux ба версияи 5.14 асос ёфтааст. Менеҷери бастаи RPM ба версияи 4.16 бо дастгирии мониторинги якпорчагӣ тавассути fapolicyd навсозӣ шудааст.
  • Муҳоҷирати тақсимот ба Python 3 анҷом ёфт.Шӯъбаи Python 3.9 бо нобаёнӣ пешниҳод карда мешавад. Python 2 қатъ карда шуд.
  • Мизи корӣ ба GNOME 40 (RHEL 8, ки бо GNOME 3.28 фиристода шудааст) ва китобхонаи GTK 4 асос ёфтааст.Дар GNOME 40, мизи кории виртуалӣ дар реҷаи Шарҳи фаъолиятҳо ба самти ландшафт гузаронида мешаванд ва ҳамчун занҷири паймоиш аз чап ба рост намоиш дода мешаванд. Ҳар як мизи корӣ, ки дар реҷаи Барраси намоиш дода мешавад, равзанаҳои дастрасро визуалӣ мекунад ва ҳангоми муоширати корбар ба таври динамикӣ варақ ва масштаб мекунад. Гузариши бефосила байни рӯйхати барномаҳо ва мизи кории виртуалӣ таъмин карда мешавад.
  • GNOME як коркардкунанда-профилҳои демонро дар бар мегирад, ки қобилияти гузаришро байни режими сарфаи барқ, режими мутавозини нерӯ ва режими ҳадди аксарро таъмин мекунад.
  • Ҳама ҷараёнҳои аудио ба сервери медиаи PipeWire интиқол дода шуданд, ки ҳоло ба ҷои PulseAudio ва JACK пешфарз аст. Истифодаи PipeWire ба шумо имкон медиҳад, ки қобилияти коркарди касбии аудиоро дар нашри муқаррарии мизи корӣ таъмин кунед, аз тақсимшавӣ халос шавед ва инфрасохтори аудиоиро барои барномаҳои гуногун муттаҳид созед.
  • Бо нобаёнӣ, менюи пурборкунандаи GRUB пинҳон аст, агар RHEL ягона тақсимоти дар система насбшуда бошад ва пурборкунии охирин муваффақ бошад. Барои нишон додани меню ҳангоми боркунӣ, танҳо тугмаи Shift-ро пахш кунед ё тугмаи Esc ё F8-ро чанд маротиба пахш кунед. Дар байни тағирот дар боркунак, мо инчунин ҷойгиркунии файлҳои конфигуратсияи GRUB-ро барои ҳамаи меъморӣ дар як феҳристи /boot/grub2/ қайд мекунем (файл /boot/efi/EFI/redhat/grub.cfg ҳоло истиноди рамзӣ ба /boot аст. /grub2/grub.cfg), онҳо. ҳамон системаи насбшуда метавонад бо истифода аз EFI ва BIOS пурбор карда шавад.
  • Компонентҳо барои дастгирии забонҳои гуногун дар langpacks бастабандӣ карда шудаанд, ки ба шумо имкон медиҳанд, ки сатҳи дастгирии забони насбшударо тағир диҳед. Масалан, langpacks-core-font танҳо шрифтҳоро пешниҳод мекунад, langpacks-core забони glibc, шрифти асосӣ ва усули вурудро таъмин мекунад ва langpacks тарҷумаҳо, шрифтҳои иловагӣ ва луғатҳои санҷиши имлоро таъмин мекунад.
  • Барои ҳамзамон насб кардани версияҳои гуногуни барномаҳо ва зуд-зуд тавлид кардани навсозиҳо, ҷузъҳои ҷараёнҳои Application, ки ҳоло метавонанд бо истифода аз ҳама имконоти тақсимоти бастаҳо, ки дар RHEL дастгирӣ мешаванд, аз ҷумла бастаҳои RPM, модулҳо (маҷмӯи бастаҳои rpm ба модулҳо гурӯҳбандӣ шудаанд), SCL ( Коллексияи нармафзор) ва Flatpak.
  • Қисмҳои амниятӣ нав карда шуданд. Тақсим филиали нави китобхонаи криптографии OpenSSL 3.0-ро истифода мебарад. Бо нобаёнӣ, алгоритмҳои криптографии муосир ва боэътимод фаъол карда шудаанд (масалан, истифодаи SHA-1 дар TLS, DTLS, SSH, IKEv2 ва Kerberos манъ аст, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ва FFDHE-1024 ғайрифаъол шудаанд). Бастаи OpenSSH ба версияи 8.6p1 навсозӣ шудааст. Сайрус SASL ба ҷои Berkeley DB ба пуштибонии GDBM кӯчонида шудааст. Китобхонаҳои NSS (Network Security Services) дигар формати DBM (Berkeley DB) -ро дастгирӣ намекунанд. GnuTLS ба версияи 3.7.2 навсозӣ шудааст.
  • Фаъолияти SELinux ба таври назаррас беҳтар ва истеъмоли хотира кам карда шуд. Дар /etc/selinux/config, дастгирии танзимоти "SELINUX=diabled" барои хомӯш кардани SELinux хориҷ карда шудааст (ин танзим ҳоло танҳо боркунии сиёсатро ғайрифаъол мекунад ва барои воқеан ғайрифаъол кардани функсияи SELinux ҳоло интиқоли параметри "selinux=0" ба ядро).
  • Дастгирии таҷрибавӣ барои VPN WireGuard илова карда шуд.
  • Бо нобаёнӣ, воридшавӣ тавассути SSH ҳамчун реша манъ аст.
  • Воситаҳои идоракунии пакети филтрҳои iptables-nft (iptables, ip6tables, ebtables ва utilities arptables) ва ipset бекор карда шудаанд. Ҳоло тавсия дода мешавад, ки nftables -ро барои идоракунии девори девор истифода баред.
  • Он як демони нави mptcpd барои конфигуратсияи MPTCP (MultiPath TCP), тамдиди протоколи TCP барои ташкили амалиёти пайвасти TCP бо интиқоли пакетҳо дар як вақт дар чанд масир тавассути интерфейсҳои шабакавии гуногун, ки бо суроғаҳои гуногуни IP алоқаманд аст, дар бар мегирад. Истифодаи mptcpd имкон медиҳад, ки MPTCP бе истифодаи утилитаи iproute2 танзим карда шавад.
  • Бастаи скриптҳои шабакавӣ хориҷ карда шуд; NetworkManager бояд барои танзими пайвастҳои шабака истифода шавад. Дастгирии формати танзимоти ifcfg нигоҳ дошта мешавад, аммо NetworkManager ба таври нобаёнӣ формати асоси файли калидиро истифода мебарад.
  • Таркиб версияҳои нави компиляторҳо ва асбобҳоро барои таҳиягарон дар бар мегирад: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Бастаҳои сервери Apache HTTP Server 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 навсозӣ шудаанд.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 нав карда шуданд.
  • Барои сохтани эмулятори QEMU, Clang ба таври нобаёнӣ фаъол карда мешавад, ки имкон дод, ки баъзе механизмҳои муҳофизати изофӣ ба гипервизори KVM истифода шаванд, ба монанди SafeStack барои муҳофизат аз усулҳои истисмор дар асоси барномасозии ба бозгашт нигаронидашуда (ROP - Барномасозии ба бозгашт нигаронидашуда).
  • Имкониятҳои веб консол васеъ карда шуданд: барои муайян кардани мушкилот (CPU, хотира, диск, захираҳои шабакавӣ) ченакҳои иловагии иҷроиш илова карда шуданд, содироти ченакҳо барои визуализатсия бо истифода аз Grafana содда карда шуданд, қобилияти идора кардани часпакҳои зинда ба ядро илова карда шуд, дастгирии аутентификатсия тавассути кортҳои смарт таъмин карда шуд (аз ҷумла барои sudo ва SSH).
  • Дар SSSD (System Security Services Deemon) тафсилоти гузоришҳо зиёд карда шудааст, масалан, вақти анҷоми вазифа ҳоло ба рӯйдодҳо замима карда мешавад ва ҷараёни аутентификатсия инъикос карда мешавад. Функсияи ҷустуҷӯ барои таҳлили танзимот ва масъалаҳои иҷроиш илова карда шуд.
  • Дастгирии IMA (Integrity Measurement Architecture) барои тафтиши якпорчагии ҷузъҳои системаи амалиётӣ бо истифода аз имзоҳои рақамӣ ва хэшҳо васеъ карда шудааст.
  • Бо нобаёнӣ, иерархияи ягонаи гурӯҳӣ (cgroup v2) фаъол аст. Сgroups v2 метавонанд истифода шаванд, масалан, барои маҳдуд кардани истеъмоли хотира, CPU ва I/O. Тафовути калидӣ байни cgroups v2 ва v1 ин истифодаи иерархияи умумии гурӯҳҳо барои ҳама намудҳои захираҳо аст, ба ҷои иерархияи алоҳида барои тақсимоти захираҳои CPU, танзими истеъмоли хотира ва барои вуруд / баромад. Зинанизоми ҷудогона боиси мушкилот дар ташкили ҳамкории байни коркардкунандагон ва хароҷоти иловагии захираҳои ядро ​​​​ҳангоми татбиқи қоидаҳо барои раванде, ки дар иерархияҳои гуногун истинод шудааст, оварда расонд.
  • Дастгирии иловашуда барои ҳамоҳангсозии вақти дақиқ дар асоси протоколи NTS (Network Time Security), ки унсурҳои инфрасохтори калидҳои оммавиро (PKI) истифода мебарад ва имкон медиҳад, ки TLS ва рамзгузории тасдиқшудаи AEAD (Authenticated Encryption with Associated Data) барои ҳифзи криптографии ҳамкории муштарӣ ва сервер тавассути протоколи NTP (Network Time Protocol). Сервери chrony NTP ба версияи 4.1 навсозӣ шудааст.
  • Нақшҳои нави системаи Ansible барои автоматикунонии насб, конфигуратсия ва ба кор андохтани Postfix, Microsoft SQL Server, нақбҳои VPN ва хидмати замонавӣ илова карда шуданд. Илова кардани нақши нави Ansible барои дастгирии қисмҳои LVM (Менеҷери ҳаҷми мантиқӣ) VDO (Virtual Data Optimizer).
  • Дастгирии таҷрибавӣ (Пешнамоиши Технология) барои KTLS (амалӣ дар сатҳи ядрои TLS), Intel SGX (Extensions Guard Software), DAX (Дастраси мустақим) барои ext4 ва XFS, дастгирии AMD SEV ва SEV-ES дар гипервизори KVM таъмин карда мешавад.
  • Тағйироти марбут ба кори тарҷумаи код, ҳуҷҷатҳо ва захираҳои веб дар Red Hat барои истифодаи истилоҳоти фарогир, ки рад кардани истифодаи калимаҳои устод, ғулом, рӯйхати сиёҳ ва рӯйхати сафедро дар назар доранд, дохил карда шудаанд.

Манбаъ: opennet.ru

Илова Эзоҳ