ProHoster > Blog > ахбори интернет > Паҳнкунии Red Hat Enterprise муаррифӣ шуд Linux 9

Паҳнкунии Red Hat Enterprise муаррифӣ шуд Linux 9

Ширкати Red Hat дистрибутсияи Red Hat Enterprise-и худро баровард. Linux 9. Тасвирҳои насби тайёр ба зудӣ барои корбарони бақайдгирифташудаи Портали муштариёни Red Hat дастрас хоҳанд шуд (тасвирҳои ISO-ро инчунин барои арзёбии функсия истифода бурдан мумкин аст) CentOS Ҷараёни 9). Ин нашр барои меъмориҳои x86_64, s390x (IBM System z), ppc64le ва Aarch64 (ARM64) дастрас аст. Манбаъҳои бастаҳои RPM-и Red Hat Enterprise Linux 9 дар анбори Git ҷойгир карда шудаанд CentOSМувофиқи давраи дастгирии 10-сола, RHEL 9 то соли 2032 дастгирӣ карда мешавад. Навсозиҳои RHEL 7 то 30 июни соли 2024 ва RHEL 8 то 31 майи соли 2029 нашр мешаванд.

Тақсимоти корхонаи Red Hat Linux 9 бо гузаришаш ба раванди бозтартари таҳия қобили таваҷҷӯҳ аст. Бар хилофи шохаҳои қаблӣ, дистрибутсия бо истифода аз пойгоҳи додаҳои бастаҳо сохта шудааст. CentOS Ҷараёни 9. CentOS Stream ҳамчун як лоиҳаи болорав барои RHEL ҷойгир карда шудааст, ки ба саҳмгузорони тарафи сеюм имкон медиҳад, ки таҳияи бастаҳои RHEL-ро назорат кунанд, тағйирот пешниҳод кунанд ва ба қарорҳо таъсир расонанд. Қаблан, акси як нашри Fedora ҳамчун асос барои як шохаи нави RHEL истифода мешуд, ки дар паси дарҳои баста такмил ва устувор карда шуд, бе имконияти назорат кардани раванди таҳия ва қарорҳо. Акнун, шоха аз акси як Fedora бо саҳми ҷомеа ташкил карда мешавад. CentOS Ҷараён, ки дар он корҳои омодагӣ анҷом дода мешаванд ва замина барои як шохаи нави муҳими RHEL ташаккул меёбад.

Тағироти асосӣ:

  • Муҳити система ва абзорҳои сохтан навсозӣ шудаанд. GCC 11 барои сохтани бастаҳо истифода мешавад. Китобхонаи стандартии C ба glibc 2.34 навсозӣ шудааст. Бастаи ядро Linux Дар асоси версияи 5.14 сохта шудааст. Менеҷери бастаҳои RPM бо дастгирии назорати якпорчагӣ тавассути fapolicyd ба версияи 4.16 навсозӣ шудааст.
  • Муҳоҷирати тақсимот ба Python 3 анҷом ёфт.Шӯъбаи Python 3.9 бо нобаёнӣ пешниҳод карда мешавад. Python 2 қатъ карда шуд.
  • Мизи корӣ ба GNOME 40 (RHEL 8, ки бо GNOME 3.28 фиристода шудааст) ва китобхонаи GTK 4 асос ёфтааст.Дар GNOME 40, мизи кории виртуалӣ дар реҷаи Шарҳи фаъолиятҳо ба самти ландшафт гузаронида мешаванд ва ҳамчун занҷири паймоиш аз чап ба рост намоиш дода мешаванд. Ҳар як мизи корӣ, ки дар реҷаи Барраси намоиш дода мешавад, равзанаҳои дастрасро визуалӣ мекунад ва ҳангоми муоширати корбар ба таври динамикӣ варақ ва масштаб мекунад. Гузариши бефосила байни рӯйхати барномаҳо ва мизи кории виртуалӣ таъмин карда мешавад.
  • GNOME як коркардкунанда-профилҳои демонро дар бар мегирад, ки қобилияти гузаришро байни режими сарфаи барқ, режими мутавозини нерӯ ва режими ҳадди аксарро таъмин мекунад.
  • Ҳама ҷараёнҳои аудио ба сервери медиаи PipeWire интиқол дода шуданд, ки ҳоло ба ҷои PulseAudio ва JACK пешфарз аст. Истифодаи PipeWire ба шумо имкон медиҳад, ки қобилияти коркарди касбии аудиоро дар нашри муқаррарии мизи корӣ таъмин кунед, аз тақсимшавӣ халос шавед ва инфрасохтори аудиоиро барои барномаҳои гуногун муттаҳид созед.
  • Бо нобаёнӣ, менюи пурборкунандаи GRUB пинҳон аст, агар RHEL ягона тақсимоти дар система насбшуда бошад ва пурборкунии охирин муваффақ бошад. Барои нишон додани меню ҳангоми боркунӣ, танҳо тугмаи Shift-ро пахш кунед ё тугмаи Esc ё F8-ро чанд маротиба пахш кунед. Дар байни тағирот дар боркунак, мо инчунин ҷойгиркунии файлҳои конфигуратсияи GRUB-ро барои ҳамаи меъморӣ дар як директория /boot/grub2/ қайд мекунем (файл /boot/efi/EFI/redhat/grub.cfg ҳоло истиноди рамзӣ ба /boot аст. /grub2/grub.cfg), онҳо. ҳамон системаи насбшуда метавонад бо истифода аз EFI ва BIOS пурбор карда шавад.
  • Компонентҳо барои дастгирии забонҳои гуногун дар langpacks бастабандӣ карда шудаанд, ки ба шумо имкон медиҳанд, ки сатҳи дастгирии забони насбшударо тағир диҳед. Масалан, langpacks-core-font танҳо шрифтҳоро пешниҳод мекунад, langpacks-core забони glibc, шрифти асосӣ ва усули вурудро таъмин мекунад ва langpacks тарҷумаҳо, шрифтҳои иловагӣ ва луғатҳои санҷиши имлоро таъмин мекунад.
  • Қисмҳои амниятӣ нав карда шуданд. Тақсим филиали нави китобхонаи криптографии OpenSSL 3.0-ро истифода мебарад. Бо нобаёнӣ, алгоритмҳои криптографии муосир ва боэътимод фаъол карда шудаанд (масалан, истифодаи SHA-1 дар TLS, DTLS, SSH, IKEv2 ва Kerberos манъ аст, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ва FFDHE-1024 ғайрифаъол шудаанд). Бастаи OpenSSH ба версияи 8.6p1 навсозӣ шудааст. Сайрус SASL ба ҷои Berkeley DB ба пуштибонии GDBM кӯчонида шудааст. Китобхонаҳои NSS (Network Security Services) дигар формати DBM (Berkeley DB) -ро дастгирӣ намекунанд. GnuTLS ба версияи 3.7.2 навсозӣ шудааст.
  • Самаранокии SE ба таври назаррас беҳтар шудLinux ва кам кардани истеъмоли хотира. Дастгирии танзимоти "SELINUX=disabled" барои ғайрифаъол кардани SE аз /etc/selinux/config хориҷ карда шуд.Linux (танзимоти муайяншуда ҳоло танҳо боркунии сиёсатҳоро ғайрифаъол мекунад ва барои воқеан ғайрифаъол кардани функсияи SELinux акнун (интиқоли параметри "selinux=0" ба ядро) зарур аст.
  • Дастгирии таҷрибавӣ илова карда шуд VPN WireGuard.
  • Бо нобаёнӣ, воридшавӣ тавассути SSH ҳамчун реша манъ аст.
  • Воситаҳои идоракунии пакети филтрҳои iptables-nft (iptables, ip6tables, ebtables ва utilities arptables) ва ipset бекор карда шудаанд. Ҳоло тавсия дода мешавад, ки nftables -ро барои идоракунии девори девор истифода баред.
  • Он як демони нави mptcpd барои конфигуратсияи MPTCP (MultiPath TCP), тамдиди протоколи TCP барои ташкили амалиёти пайвасти TCP бо интиқоли пакетҳо дар як вақт дар чанд масир тавассути интерфейсҳои шабакавии гуногун, ки бо суроғаҳои гуногуни IP алоқаманд аст, дар бар мегирад. Истифодаи mptcpd имкон медиҳад, ки MPTCP бе истифодаи утилитаи iproute2 танзим карда шавад.
  • Бастаи скриптҳои шабакавӣ хориҷ карда шуд; NetworkManager бояд барои танзими пайвастҳои шабака истифода шавад. Дастгирии формати танзимоти ifcfg нигоҳ дошта мешавад, аммо NetworkManager ба таври нобаёнӣ формати асоси файли калидиро истифода мебарад.
  • Таркиб версияҳои нави компиляторҳо ва асбобҳоро барои таҳиягарон дар бар мегирад: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Бастаҳои сервери Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 навсозӣ шудаанд.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 нав карда шуданд.
  • Барои сохтани эмулятори QEMU, Clang ба таври нобаёнӣ фаъол карда мешавад, ки имкон дод, ки баъзе механизмҳои муҳофизати изофӣ ба гипервизори KVM истифода шаванд, ба монанди SafeStack барои муҳофизат аз усулҳои истисмор дар асоси барномасозии ба бозгашт нигаронидашуда (ROP - Барномасозии ба бозгашт нигаронидашуда).
  • Дар SSSD (System Security Services Deemon) тафсилоти гузоришҳо зиёд карда шудааст, масалан, вақти анҷоми вазифа ҳоло ба рӯйдодҳо замима карда мешавад ва ҷараёни аутентификатсия инъикос карда мешавад. Функсияи ҷустуҷӯ барои таҳлили танзимот ва масъалаҳои иҷроиш илова карда шуд.
  • Дастгирии IMA (Integrity Measurement Architecture) барои тафтиши якпорчагии ҷузъҳои системаи амалиётӣ бо истифода аз имзоҳои рақамӣ ва хэшҳо васеъ карда шудааст.
  • Бо нобаёнӣ, иерархияи ягонаи гурӯҳӣ (cgroup v2) фаъол аст. Сgroups v2 метавонанд истифода шаванд, масалан, барои маҳдуд кардани истеъмоли хотира, CPU ва I/O. Тафовути калидӣ байни cgroups v2 ва v1 ин истифодаи иерархияи умумии гурӯҳҳо барои ҳама намудҳои захираҳо аст, ба ҷои иерархияи алоҳида барои тақсимоти захираҳои CPU, танзими истеъмоли хотира ва барои вуруд / баромад. Зинанизоми ҷудогона боиси мушкилот дар ташкили ҳамкории байни коркардкунандагон ва хароҷоти иловагии захираҳои ядро ​​​​ҳангоми татбиқи қоидаҳо барои раванде, ки дар иерархияҳои гуногун истинод шудааст, оварда расонд.
  • Дастгирии ҳамоҳангсозии дақиқи вақт дар асоси протоколи NTS (Network Time Security) илова карда шуд, ки унсурҳои инфрасохтори калиди оммавӣ (PKI)-ро истифода мебарад ва имкон медиҳад, ки TLS ва рамзгузории тасдиқшудаи AEAD (Encryption Authenticated Encryption with Associated Data) барои ҳифзи криптографии муносибатҳои муштарӣ-сервер истифода шаванд. сервер тавассути NTP (Протоколи вақти шабакавӣ). Сервери NTP-и хроникӣ ба версияи 4.1 навсозӣ шудааст.
  • Дастгирии таҷрибавӣ (Пешнамоиши Технология) барои KTLS (амалӣ дар сатҳи ядрои TLS), Intel SGX (Extensions Guard Software), DAX (Дастраси мустақим) барои ext4 ва XFS, дастгирии AMD SEV ва SEV-ES дар гипервизори KVM таъмин карда мешавад.

Манбаъ: opennet.ru

Хостинги боэътимодро барои сайтҳо бо муҳофизати DDoS, серверҳои VPS VDS харед 🔥 Харидани хостинги боэътимоди вебсайт бо муҳофизати DDoS, серверҳои VPS VDS | ProHoster