ProHoster > Blog > ахбори интернет > Тақсимоти Red Hat Enterprise Linux 9 муаррифӣ шуд

Тақсимоти Red Hat Enterprise Linux 9 муаррифӣ шуд

Red Hat нашри дистрибюсияи Red Hat Enterprise Linux 9-ро муаррифӣ кард.Тасвирҳои насби омода ба зудӣ барои корбарони ба қайд гирифташудаи Портали муштариёни Red Hat дастрас хоҳанд шуд (тасвирҳои iso-и CentOS Stream 9 инчунин метавонанд барои арзёбии функсия истифода шаванд). Нашрия барои меъмории x86_64, s390x (IBM System z), ppc64le ва Aarch64 (ARM64) тарҳрезӣ шудааст. Рамзи сарчашма барои бастаҳои Red Hat Enterprise Linux 9 rpm дар анбори CentOS Git дастрас аст. Мувофиқи давраи дастгирии 10-солаи тақсимот, RHEL 9 то соли 2032 дастгирӣ карда мешавад. Навсозиҳои RHEL 7 то 30 июни соли 2024, RHEL 8 то 31 майи соли 2029 нашр мешаванд.

Red Hat Enterprise Linux 9 бо гузариши худ ба раванди кушодатари рушд назаррас аст. Баръакси филиалҳои қаблӣ, пойгоҳи бастаи CentOS Stream 9 ҳамчун асос барои сохтани тақсимот истифода мешавад.CentOS Stream ҳамчун як лоиҳаи болооб барои RHEL ҷойгир шудааст, ки ба иштирокчиёни тарафи сеюм имкон медиҳад, ки омодасозии бастаҳоро барои RHEL назорат кунанд, тағирот ва таъсири онҳоро пешниҳод кунанд. карорхои кабулшуда. Қаблан, акси яке аз релизҳои Fedora ҳамчун асос барои филиали нави RHEL истифода мешуд, ки бидуни қобилияти назорати пешрафти рушд ва қарорҳои қабулшуда дар паси дарҳои баста ба итмом ва устувор карда шуд. Ҳоло, дар асоси тасвири Fedora, бо иштироки ҷомеа, як филиали CentOS Stream ташкил карда мешавад, ки дар он корҳои омодагӣ анҷом дода мешаванд ва замина барои як филиали нави муҳими RHEL ташкил карда мешавад.

Тағироти асосӣ:

  • Муҳити система ва асбобҳои васлкунӣ нав карда шуданд. GCC 11 барои сохтани бастаҳо истифода мешавад Китобхонаи стандартии C ба glibc 2.34 навсозӣ шудааст. Бастаи ядрои Linux ба версияи 5.14 асос ёфтааст. Менеҷери бастаи RPM ба версияи 4.16 бо дастгирии мониторинги якпорчагӣ тавассути fapolicyd навсозӣ шудааст.
  • Муҳоҷирати тақсимот ба Python 3 анҷом ёфт.Шӯъбаи Python 3.9 бо нобаёнӣ пешниҳод карда мешавад. Python 2 қатъ карда шуд.
  • Мизи корӣ ба GNOME 40 (RHEL 8, ки бо GNOME 3.28 фиристода шудааст) ва китобхонаи GTK 4 асос ёфтааст.Дар GNOME 40, мизи кории виртуалӣ дар реҷаи Шарҳи фаъолиятҳо ба самти ландшафт гузаронида мешаванд ва ҳамчун занҷири паймоиш аз чап ба рост намоиш дода мешаванд. Ҳар як мизи корӣ, ки дар реҷаи Барраси намоиш дода мешавад, равзанаҳои дастрасро визуалӣ мекунад ва ҳангоми муоширати корбар ба таври динамикӣ варақ ва масштаб мекунад. Гузариши бефосила байни рӯйхати барномаҳо ва мизи кории виртуалӣ таъмин карда мешавад.
  • GNOME як коркардкунанда-профилҳои демонро дар бар мегирад, ки қобилияти гузаришро байни режими сарфаи барқ, режими мутавозини нерӯ ва режими ҳадди аксарро таъмин мекунад.
  • Ҳама ҷараёнҳои аудио ба сервери медиаи PipeWire интиқол дода шуданд, ки ҳоло ба ҷои PulseAudio ва JACK пешфарз аст. Истифодаи PipeWire ба шумо имкон медиҳад, ки қобилияти коркарди касбии аудиоро дар нашри муқаррарии мизи корӣ таъмин кунед, аз тақсимшавӣ халос шавед ва инфрасохтори аудиоиро барои барномаҳои гуногун муттаҳид созед.
  • Бо нобаёнӣ, менюи пурборкунандаи GRUB пинҳон аст, агар RHEL ягона тақсимоти дар система насбшуда бошад ва пурборкунии охирин муваффақ бошад. Барои нишон додани меню ҳангоми боркунӣ, танҳо тугмаи Shift-ро пахш кунед ё тугмаи Esc ё F8-ро чанд маротиба пахш кунед. Дар байни тағирот дар боркунак, мо инчунин ҷойгиркунии файлҳои конфигуратсияи GRUB-ро барои ҳамаи меъморӣ дар як директория /boot/grub2/ қайд мекунем (файл /boot/efi/EFI/redhat/grub.cfg ҳоло истиноди рамзӣ ба /boot аст. /grub2/grub.cfg), онҳо. ҳамон системаи насбшуда метавонад бо истифода аз EFI ва BIOS пурбор карда шавад.
  • Компонентҳо барои дастгирии забонҳои гуногун дар langpacks бастабандӣ карда шудаанд, ки ба шумо имкон медиҳанд, ки сатҳи дастгирии забони насбшударо тағир диҳед. Масалан, langpacks-core-font танҳо шрифтҳоро пешниҳод мекунад, langpacks-core забони glibc, шрифти асосӣ ва усули вурудро таъмин мекунад ва langpacks тарҷумаҳо, шрифтҳои иловагӣ ва луғатҳои санҷиши имлоро таъмин мекунад.
  • Қисмҳои амниятӣ нав карда шуданд. Тақсим филиали нави китобхонаи криптографии OpenSSL 3.0-ро истифода мебарад. Бо нобаёнӣ, алгоритмҳои криптографии муосир ва боэътимод фаъол карда шудаанд (масалан, истифодаи SHA-1 дар TLS, DTLS, SSH, IKEv2 ва Kerberos манъ аст, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ва FFDHE-1024 ғайрифаъол шудаанд). Бастаи OpenSSH ба версияи 8.6p1 навсозӣ шудааст. Сайрус SASL ба ҷои Berkeley DB ба пуштибонии GDBM кӯчонида шудааст. Китобхонаҳои NSS (Network Security Services) дигар формати DBM (Berkeley DB) -ро дастгирӣ намекунанд. GnuTLS ба версияи 3.7.2 навсозӣ шудааст.
  • Фаъолияти SELinux ба таври назаррас беҳтар ва истеъмоли хотира кам карда шуд. Дар /etc/selinux/config, дастгирии танзимоти "SELINUX=diabled" барои хомӯш кардани SELinux хориҷ карда шудааст (ин танзим ҳоло танҳо боркунии сиёсатро ғайрифаъол мекунад ва барои воқеан ғайрифаъол кардани функсияи SELinux ҳоло интиқоли параметри "selinux=0" ба ядро).
  • Дастгирии таҷрибавӣ барои VPN WireGuard илова карда шуд.
  • Бо нобаёнӣ, воридшавӣ тавассути SSH ҳамчун реша манъ аст.
  • Воситаҳои идоракунии пакети филтрҳои iptables-nft (iptables, ip6tables, ebtables ва utilities arptables) ва ipset бекор карда шудаанд. Ҳоло тавсия дода мешавад, ки nftables -ро барои идоракунии девори девор истифода баред.
  • Он як демони нави mptcpd барои конфигуратсияи MPTCP (MultiPath TCP), тамдиди протоколи TCP барои ташкили амалиёти пайвасти TCP бо интиқоли пакетҳо дар як вақт дар чанд масир тавассути интерфейсҳои шабакавии гуногун, ки бо суроғаҳои гуногуни IP алоқаманд аст, дар бар мегирад. Истифодаи mptcpd имкон медиҳад, ки MPTCP бе истифодаи утилитаи iproute2 танзим карда шавад.
  • Бастаи скриптҳои шабакавӣ хориҷ карда шуд; NetworkManager бояд барои танзими пайвастҳои шабака истифода шавад. Дастгирии формати танзимоти ifcfg нигоҳ дошта мешавад, аммо NetworkManager ба таври нобаёнӣ формати асоси файли калидиро истифода мебарад.
  • Таркиб версияҳои нави компиляторҳо ва асбобҳоро барои таҳиягарон дар бар мегирад: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Бастаҳои сервери Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 навсозӣ шудаанд.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 нав карда шуданд.
  • Барои сохтани эмулятори QEMU, Clang ба таври нобаёнӣ фаъол карда мешавад, ки имкон дод, ки баъзе механизмҳои муҳофизати изофӣ ба гипервизори KVM истифода шаванд, ба монанди SafeStack барои муҳофизат аз усулҳои истисмор дар асоси барномасозии ба бозгашт нигаронидашуда (ROP - Барномасозии ба бозгашт нигаронидашуда).
  • Дар SSSD (System Security Services Deemon) тафсилоти гузоришҳо зиёд карда шудааст, масалан, вақти анҷоми вазифа ҳоло ба рӯйдодҳо замима карда мешавад ва ҷараёни аутентификатсия инъикос карда мешавад. Функсияи ҷустуҷӯ барои таҳлили танзимот ва масъалаҳои иҷроиш илова карда шуд.
  • Дастгирии IMA (Integrity Measurement Architecture) барои тафтиши якпорчагии ҷузъҳои системаи амалиётӣ бо истифода аз имзоҳои рақамӣ ва хэшҳо васеъ карда шудааст.
  • Бо нобаёнӣ, иерархияи ягонаи гурӯҳӣ (cgroup v2) фаъол аст. Сgroups v2 метавонанд истифода шаванд, масалан, барои маҳдуд кардани истеъмоли хотира, CPU ва I/O. Тафовути калидӣ байни cgroups v2 ва v1 ин истифодаи иерархияи умумии гурӯҳҳо барои ҳама намудҳои захираҳо аст, ба ҷои иерархияи алоҳида барои тақсимоти захираҳои CPU, танзими истеъмоли хотира ва барои вуруд / баромад. Зинанизоми ҷудогона боиси мушкилот дар ташкили ҳамкории байни коркардкунандагон ва хароҷоти иловагии захираҳои ядро ​​​​ҳангоми татбиқи қоидаҳо барои раванде, ки дар иерархияҳои гуногун истинод шудааст, оварда расонд.
  • Дастгирии иловашуда барои ҳамоҳангсозии вақти дақиқ дар асоси протоколи NTS (Network Time Security), ки унсурҳои инфрасохтори калидҳои оммавиро (PKI) истифода мебарад ва имкон медиҳад, ки TLS ва рамзгузории тасдиқшудаи AEAD (Authenticated Encryption with Associated Data) барои ҳифзи криптографии ҳамкории муштарӣ ва сервер тавассути протоколи NTP (Network Time Protocol). Сервери chrony NTP ба версияи 4.1 навсозӣ шудааст.
  • Дастгирии таҷрибавӣ (Пешнамоиши Технология) барои KTLS (амалӣ дар сатҳи ядрои TLS), Intel SGX (Extensions Guard Software), DAX (Дастраси мустақим) барои ext4 ва XFS, дастгирии AMD SEV ва SEV-ES дар гипервизори KVM таъмин карда мешавад.

Манбаъ: opennet.ru

Илова Эзоҳ