ProHoster > Blog > internet yangiliklari > Red Hat Enterprise distribyutori taqdim etildi Linux 9

Red Hat Enterprise distribyutori taqdim etildi Linux 9

Red Hat o'zining Red Hat Enterprise tarqatmasini chiqardi. Linux 9. Tayyor o'rnatish tasvirlari tez orada Red Hat mijozlar portalining ro'yxatdan o'tgan foydalanuvchilari uchun mavjud bo'ladi (ISO tasvirlaridan funksiyalarni baholash uchun ham foydalanish mumkin) CentOS 9-oqim). Ushbu versiya x86_64, s390x (IBM System z), ppc64le va Aarch64 (ARM64) arxitekturalari uchun mavjud. Red Hat Enterprise RPM paket manbalari Linux 9 tasi Git omborida joylashtirilgan CentOS10 yillik qo'llab-quvvatlash sikliga muvofiq, RHEL 9 2032-yilgacha qo'llab-quvvatlanadi. RHEL 7 uchun yangilanishlar 2024-yil 30-iyungacha va RHEL 8 uchun yangilanishlar 2029-yil 31-maygacha chiqarilishi davom etadi.

Red Hat Enterprise Distribution Linux 9 yanada ochiqroq ishlab chiqish jarayoniga o'tishi bilan ajralib turadi. Avvalgi filiallardan farqli o'laroq, distributiv paketlar ma'lumotlar bazasi yordamida qurilgan. CentOS 9-oqim. CentOS Stream RHEL uchun yuqori oqimdagi loyiha sifatida joylashtirilgan bo'lib, uchinchi tomon hissa qo'shuvchilariga RHEL paketlarini ishlab chiqishni nazorat qilish, o'zgarishlarni taklif qilish va qarorlarga ta'sir qilish imkonini beradi. Ilgari, Fedora versiyasining surati yangi RHEL filiali uchun asos sifatida ishlatilgan, u yopiq eshiklar ortida ishlab chiqish jarayoni va qarorlarni kuzatib borish imkoniyatisiz takomillashtirilgan va barqarorlashtirilgan. Endi filial jamoatchilik fikri bilan Fedora suratidan shakllantiriladi. CentOS Tayyorgarlik ishlari olib boriladigan va RHELning yangi muhim tarmog'i uchun asos yaratiladigan oqim.

Asosiy o'zgarishlar:

  • Tizim muhiti va yaratish vositalari yangilandi. GCC 11 paketlarni yaratish uchun ishlatiladi. Standart C kutubxonasi glibc 2.34 ga yangilandi. Yadro paketi Linux 5.14 versiyasi asosida yaratilgan. RPM paket menejeri fapolicyd orqali yaxlitlikni boshqarishni qo'llab-quvvatlash bilan 4.16 versiyasiga yangilandi.
  • Distribyutsiyani Python 3 ga ko‘chirish tugallandi.Sukut bo‘yicha Python 3.9 filiali taklif etiladi. Python 2 to'xtatildi.
  • Ish stoli GNOME 40 (GNOME 8 bilan birga kelgan RHEL 3.28) va GTK 4 kutubxonasiga asoslangan.GNOME 40 da Faoliyatlarni ko‘rib chiqish rejimidagi virtual ish stollari landshaft yo‘nalishiga o‘tkaziladi va ular chapdan o‘ngga doimiy aylanuvchi zanjir sifatida ko‘rsatiladi. Umumiy koʻrinish rejimida koʻrsatilgan har bir ish stoli mavjud oynalarni vizual tarzda koʻrsatadi va foydalanuvchi oʻzaro aloqada boʻlganida dinamik ravishda panorama va masshtablashtiradi. Dasturlar ro'yxati va virtual ish stollari o'rtasida uzluksiz o'tish ta'minlanadi.
  • GNOME quvvatni tejash rejimi, quvvatni muvozanatlash rejimi va maksimal ishlash rejimi o'rtasida tezkor ravishda o'tish imkoniyatini beruvchi quvvat profillari-daemon ishlov beruvchisini o'z ichiga oladi.
  • Barcha audio oqimlar endi PulseAudio va JACK o‘rniga standart bo‘lgan PipeWire media serveriga ko‘chirildi. PipeWire-dan foydalanish odatiy ish stoli nashrida professional audio ishlov berish imkoniyatlarini taqdim etish, parchalanishdan xalos bo'lish va turli ilovalar uchun audio infratuzilmani birlashtirish imkonini beradi.
  • Agar RHEL tizimda o'rnatilgan yagona tarqatish bo'lsa va oxirgi yuklash muvaffaqiyatli bo'lsa, sukut bo'yicha GRUB yuklash menyusi yashirin bo'ladi. Yuklash paytida menyuni ko'rsatish uchun Shift tugmachasini bosib ushlab turing yoki Esc yoki F8 tugmachalarini bir necha marta bosing. Bootloaderdagi o'zgarishlar qatorida biz barcha arxitekturalar uchun GRUB konfiguratsiya fayllarini bitta katalogga /boot/grub2/ joylashtirishni ham qayd etamiz (fayl /boot/efi/EFI/redhat/grub.cfg endi /boot ga ramziy havola hisoblanadi. /grub2/grub.cfg), bular. bir xil o'rnatilgan tizim ham EFI, ham BIOS yordamida yuklanishi mumkin.
  • Turli tillarni qo'llab-quvvatlash uchun komponentlar o'rnatilgan tillarni qo'llab-quvvatlash darajasini o'zgartirishga imkon beruvchi lang paketlarga qadoqlangan. Masalan, langpacks-core-font faqat shriftlarni, langpacks-core glibc tilini, asosiy shriftni va kiritish usulini, langpacks esa tarjimalar, qo'shimcha shriftlar va imloni tekshirish lug'atlarini taqdim etadi.
  • Xavfsizlik komponentlari yangilandi. Tarqatish OpenSSL 3.0 kriptografik kutubxonasining yangi filialidan foydalanadi. Odatiy bo'lib, yanada zamonaviy va ishonchli kriptografik algoritmlar yoqilgan (masalan, TLS, DTLS, SSH, IKEv1 va Kerberosda SHA-2 dan foydalanish taqiqlangan, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). va FFDHE-1024 o'chirilgan). OpenSSH paketi 8.6p1 versiyasiga yangilandi. Cyrus SASL Berkeley DB o'rniga GDBM backendiga ko'chirildi. NSS (Network Security Services) kutubxonalari endi DBM (Berkeley DB) formatini qo‘llab-quvvatlamaydi. GnuTLS 3.7.2 versiyasiga yangilandi.
  • SE ko'rsatkichlari sezilarli darajada yaxshilandiLinux va xotira sarfini kamaytirish. SE ni o'chirish uchun "SELINUX=disabled" sozlamasini qo'llab-quvvatlash /etc/selinux/config dan olib tashlandi.Linux (belgilangan sozlama endi faqat siyosatlarni yuklashni o'chirib qo'yadi va SE funksiyasini aslida o'chirib qo'yadiLinux endi yadroga "selinux=0" parametrini o'tkazish kerak).
  • Eksperimental yordam qo'shildi VPN WireGuard.
  • Odatiy bo'lib, SSH orqali root sifatida kirish taqiqlanadi.
  • Iptables-nft paket filtrlarini boshqarish vositalari (iptables, ip6tables, ebtables va arptables yordam dasturlari) va ipset eskirgan. Endi xavfsizlik devorini boshqarish uchun nftables-dan foydalanish tavsiya etiladi.
  • U MPTCP (MultiPath TCP) ni sozlash uchun yangi mptcpd daemonini o'z ichiga oladi, bu turli IP manzillar bilan bog'langan turli tarmoq interfeyslari orqali bir nechta marshrutlar bo'ylab bir vaqtning o'zida paketlarni etkazib berish bilan TCP ulanishining ishlashini tashkil qilish uchun TCP protokolining kengaytmasi. mptcpd dan foydalanish MPTCP ni iproute2 yordam dasturidan foydalanmasdan sozlash imkonini beradi.
  • Tarmoq skriptlari paketi olib tashlandi; tarmoq ulanishlarini sozlash uchun NetworkManager dan foydalanish kerak. Ifcfg sozlamalari formatini qo'llab-quvvatlash saqlanib qoladi, lekin NetworkManager standart kalit faylga asoslangan formatga o'rnatiladi.
  • Kompozitsiya kompilyatorlarning yangi versiyalari va ishlab chiquvchilar uchun asboblarni o'z ichiga oladi: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Server paketlari Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 yangilandi.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 yangilandi.
  • QEMU emulyatorini yaratish uchun Clang sukut bo'yicha yoqilgan bo'lib, bu KVM gipervizoriga ba'zi qo'shimcha himoya mexanizmlarini qo'llash imkonini berdi, masalan, qaytishga yo'naltirilgan dasturlash (ROP - Return-Oriented Programming) asosidagi ekspluatatsiya usullaridan himoya qilish uchun SafeStack.
  • SSSD (System Security Services Daemon) da jurnallar tafsilotlari oshirildi, masalan, vazifani bajarish vaqti endi hodisalarga biriktirilgan va autentifikatsiya oqimi aks ettirilgan. Sozlamalar va ishlash muammolarini tahlil qilish uchun qo'shilgan qidiruv funksiyasi.
  • Raqamli imzo va xeshlardan foydalangan holda operatsion tizim komponentlarining yaxlitligini tekshirish uchun IMA (Integrity Measurement Architecture) qo‘llab-quvvatlashi kengaytirildi.
  • Odatiy bo'lib, yagona birlashgan guruhlar ierarxiyasi (cgroup v2) yoqilgan. Sgroups v2 dan, masalan, xotira, protsessor va I/U sarfini cheklash uchun foydalanish mumkin. v2 va v1 guruhlari o'rtasidagi asosiy farq protsessor resurslarini taqsimlash, xotira sarfini tartibga solish va kiritish-chiqarish uchun alohida ierarxiyalar o'rniga barcha turdagi resurslar uchun umumiy guruhlar ierarxiyasidan foydalanishdir. Alohida ierarxiyalar ishlov beruvchilar o'rtasidagi o'zaro aloqani tashkil etishda qiyinchiliklarga va turli ierarxiyalarda havola qilingan jarayon qoidalarini qo'llashda yadro resurslarining qo'shimcha xarajatlariga olib keldi.
  • NTS (Network Time Security) protokoli asosida aniq vaqt sinxronizatsiyasini qo'llab-quvvatlash qo'shildi, bu protokol ochiq kalit infratuzilmasi (PKI) elementlaridan foydalanadi va mijoz-server o'zaro ta'sirini kriptografik himoya qilish uchun TLS va autentifikatsiyalangan shifrlash AEAD (Aloqador ma'lumotlar bilan autentifikatsiyalangan shifrlash) dan foydalanish imkonini beradi. server NTP (Tarmoq Vaqti Protokoli) orqali. Chrony NTP serveri 4.1 versiyasiga yangilandi.
  • KTLS (yadro darajasidagi TLSni amalga oshirish), Intel SGX (Dasturiy ta'minotni himoya qilish kengaytmalari), ext4 va XFS uchun DAX (to'g'ridan-to'g'ri kirish) uchun eksperimental (Technology Preview) yordami, KVM gipervizorida AMD SEV va SEV-ES qo'llab-quvvatlandi.

Manba: opennet.ru

DDoS himoyasi, VPS VDS serverlari bo'lgan saytlar uchun ishonchli hosting sotib oling 🔥 DDoS himoyasi, VPS VDS serverlari bilan ishonchli veb-sayt xostingini sotib oling | ProHoster