Oracle đã phát hành Solaris 11.4.81 CBE (Môi trường xây dựng chung), một biến thể của hệ điều hành Solaris 11.4 hướng đến các nhà phát triển nguồn mở và mục đích sử dụng cá nhân. CBE giúp những người muốn sử dụng Solaris miễn phí dễ dàng truy cập vào các phiên bản phần mềm và bản cập nhật hiện tại. Đây là phiên bản thứ hai trong loạt CBE - phiên bản đầu tiên được xuất bản vào năm 2022. Không giống như các bản dựng Solaris 11.4 chính, được cấp phép sử dụng miễn phí cho mục đích thử nghiệm, phát triển và dự án cá nhân, phiên bản CBE được phân biệt bằng cách sử dụng mô hình phát hành liên tục và gần giống với phiên bản Solaris 11.4 SRU (Cập nhật kho lưu trữ hỗ trợ).
Bản dựng bao gồm các phiên bản chương trình mới, chức năng mở rộng và bản sửa lỗi có sẵn tại thời điểm phát hành. Một hình ảnh ISO riêng đã được chuẩn bị để tải xuống và khả năng chuyển sang sử dụng CBE sau khi cài đặt bản dựng Oracle Solaris 11.4 thông thường đã được cung cấp. Để chuyển sang CBE, chỉ cần bật kho lưu trữ pkg.oracle.com/solaris/release trong trình quản lý gói IPS và chạy lệnh "pkg update". Mã thành phần nguồn mở Solaris có sẵn trong kho lưu trữ GitHub và từng gói có thể được tải xuống từ pkg.oracle.com.
Những thay đổi chính so với bản phát hành CBE trước:
- Môi trường máy tính để bàn đã được cập nhật lên GNOME 45 (trước đây là GNOME 3.38). Một số thay đổi về giao diện đã được thực hiện, chẳng hạn như thay thế chỉ báo "Hoạt động" trên màn hình nền bằng một chỉ báo khác. virtualnyx rabochikh stolovMáy chủ X đã được cập nhật lên phiên bản 1.20. Phiên bản trình điều khiển đồ họa NVIDIA mới 470.182 đã được thêm vào.
- Việc triển khai giao thức mDNS (Multicast DNS/Zeroconf) đã được thay thế bằng gói Avahi 0.8. Trước đây, một cổng dành riêng cho Solaris của phần mềm Bonjour của Apple đã được sử dụng.
- Môi trường hệ thống cho ngôn ngữ Python được đánh dấu là tự quản lý (PEP 668), điều này ngăn việc sử dụng pip và các tiện ích tương tự để cài đặt các thư viện Python bổ sung vào các thư mục chứa các thư viện Python có trong Solaris. Để cài đặt các gói Python bổ sung trong môi trường tách biệt với môi trường hệ thống, bạn nên sử dụng tiện ích pipx.
- Đã thêm hỗ trợ cho các lệnh gọi hệ thống preadv và pwritev để đọc và ghi dữ liệu bằng nhiều bộ đệm. Các hàm mới getpeereid, getumask, mremap, core_get_process_content, core_set_process_content, core_get_process_path, core_set_process_path và ucred_getprinc đã được thêm vào libc. Giá trị IOV_MAX (số lượng phần tử mảng iovec được phép cho một lần gọi) đã được tăng từ 16 lên 1024.
- Đã thêm hỗ trợ Unicode 8 cho các hàm u8_strcmp và u14_textprep_str.
- Trong lastlog, utmpx và wtmpx, vấn đề 2038 đã được giải quyết - thời gian mà bộ đếm xử lý đã được kéo dài đến 2106.
- Đã thêm khả năng định nghĩa cài đặt. người phục vụ SSH hiện được tách thành các tệp cấu hình riêng biệt /etc/ssh/sshd_config.d/*.conf. Gói OpenSSH đã được cập nhật lên phiên bản 9.6. Hỗ trợ chữ ký RSA dựa trên SHA-1 đã bị vô hiệu hóa. Tiện ích scp đã được chuyển sang SFTP.
- Tùy chọn "-I" đã được thêm vào tiện ích ps để hiển thị thời gian ở định dạng ISO 8601.
- Hỗ trợ tách các mô-đun hạt nhân tiêu chuẩn đi kèm với Solaris khỏi các mô-đun được cài đặt riêng biệt đã được thêm vào tiện ích modinfo. Đã thêm tùy chọn "-x" để chỉ hiển thị các mô-đun không thuộc hệ thống.
- Gói chính hiện bao gồm các tiện ích ctfconvert, ctfdump và ctfmerge để làm việc với dữ liệu gỡ lỗi theo định dạng CTF (Định dạng kiểu nhỏ gọn), cung cấp khả năng lưu trữ thông tin nhỏ gọn về các kiểu C, mối quan hệ giữa các hàm và ký hiệu gỡ lỗi. Trình liên kết ld có hỗ trợ CTF tích hợp. Đã thêm hỗ trợ cho CTF phiên bản 3. Mở rộng khả năng của các tiện ích elfcompress, ldiostat và strip.
- Theo mặc định, quy trình ACT (Autonomous Crash dump Tool) được bật, giúp đơn giản hóa việc phân tích sự cố hạt nhân. Các đường dẫn bổ sung để tìm kiếm bản dump lỗi của kernel đã được thêm vào trình gỡ lỗi mdb. Khả năng chẩn đoán của tiện ích iostat đã được mở rộng.
- Tiện ích cp và mv đã được cấp cờ "-S" để xóa bộ đệm vào đĩa bằng lệnh gọi hệ thống fsync.
- Thiết bị /dev/full đã được triển khai, trả về số không khi đọc và mã lỗi không có dung lượng trống (ENOSPC) khi ghi.
- ZFS hiện hỗ trợ bảo vệ tệp khỏi bị xóa trong một khoảng thời gian nhất định (Lưu giữ tệp). Để gắn bản sao ở chế độ clonedir, ZFS sử dụng thư mục ".zfs/clone". Các lệnh gắn kết/tháo gắn kết hiện có tùy chọn "-r" để gắn kết/tháo gắn kết tất cả các FS trong điểm gắn kết đã chỉ định. Lệnh "zfs send" thực hiện chế độ "-w crypto", trong đó dữ liệu được mã hóa được truyền đi mà không cần giải mã. Cài đặt phân vùng hoán đổi và đổ đã được chuyển từ /etc/vfstab và /etc/dumpadm.conf sang thuộc tính ZFS.
- Đã thêm dịch vụ dự trữ bộ nhớ, cho phép bạn dự trữ bộ nhớ trong quá trình khởi động bằng cơ chế MRP (Memory Reservation Pool) để sử dụng sau này trong OSM (Object Storage Manager).
- Đã thêm hỗ trợ cho việc di chuyển trực tiếp các môi trường Kernel Zone (KZ) bị cô lập. Tiện ích zoneadm hiện có lệnh "log" để xem nội dung của các bản ghi liên quan đến một vùng bị cô lập cụ thể.
- Đã thêm gói Ansible để quản lý cấu hình tập trung.
- Các phiên bản cập nhật của chương trình dành cho nhà phát triển: GCC 14, LLVM 19, Go 1.23.5, JDK 1.8.0_441-b7, Node.js 20, Perl 5.38, PHP 8.4, Python 3.13, Ruby 3.13, Rust 1.78, autoconf 2.71, cmake 3.24, GNU make 4.4.1, meson 1.5.2, git 2.48.1, Mercurial 6.8, subversion 1.14.5, vim 9.1, GDB 15.1, ImageMagick 7, MySQL 8.4.
- Phiên bản cập nhật của GRUB 2.12, Shim 15.8, CUPS 2.4.11, OpenLDAP 2.6, Samba 4.21.3, Puppet 7.27.0.
- Đã thêm gói với máy chủ DNS không ràng buộc.
- Các thư viện bao gồm zstd, pcaudiolib, bdw-gc, libadwaita, fmt, gcr-4, libpaper, libsoup-3, libuv, libyaml, espeak-ng và libxcvt.
- Thay vì Snort, người ta đề xuất sử dụng hệ thống Suricata để phát hiện và ngăn chặn xâm nhập mạng (Snort 3 sử dụng LuaJIT, không hỗ trợ CPU SPARC).
- Đã xóa các thư viện gtk2, clutter, webkitgtk4, aalib, gtkmm, cogl, libtorrent.
- Phiên bản OpenSSL 1.0.2 và 1.1 đã bị xóa và quá trình chuyển đổi sang OpenSSL 3 đã được thực hiện.
Nguồn: opennet.ru
