פּראָהאָסטער > בלאָג > אינטערנעט נייַעס > Red Hat Enterprise Linux 9 פאַרשפּרייטונג באַקענענ

Red Hat Enterprise Linux 9 פאַרשפּרייטונג באַקענענ

Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы станут в ближайшее время доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 איז נאָוטאַבאַל פֿאַר זיין מאַך צו אַ מער אָפֿן אַנטוויקלונג פּראָצעס. ניט ענלעך די פריערדיקע צווייגן, די CentOS Stream 9 פּעקל באַזע איז געניצט ווי די יקער פֿאַר בנין די פאַרשפּרייטונג. דיסיזשאַנז געמאכט. ביז אַהער, אַ מאָמענטבילד פון איינער פון די פעדאָראַ ריליסיז איז געניצט ווי די יקער פֿאַר אַ נייַ RHEL צווייַג, וואָס איז געווען פיינאַלייזד און סטייבאַלייזד הינטער פארמאכט טירן, אָן די פיייקייט צו קאָנטראָלירן די פּראָגרעס פון אַנטוויקלונג און דיסיזשאַנז געמאכט. איצט, באזירט אויף די פעדאָראַ מאָמענטבילד, מיט די אָנטייל פון די קהל, אַ CentOS Stream צווייַג איז געשאפן, אין וואָס פּריפּעראַטאָרי אַרבעט איז דורכגעקאָכט און די יקער איז געשאפן פֿאַר אַ נייַ באַטייטיק RHEL צווייַג.

שליסל ענדערונגען:

  • דערהייַנטיקט סיסטעם סוויווע און פֿאַרזאַמלונג מכשירים. GCC 11 איז געניצט צו בויען פּאַקאַדזשאַז. די נאָרמאַל C ביבליאָטעק איז דערהייַנטיקט צו Glibc 2.34. די לינוקס קערן פּעקל איז באזירט אויף מעלדונג 5.14. RPM פּעקל פאַרוואַלטער איז דערהייַנטיקט צו ווערסיע 4.16 מיט שטיצן פֿאַר אָרנטלעכקייַט קאָנטראָל דורך פאַפּאָליסיד.
  • די פאַרשפּרייטונג מייגריישאַן צו Python 3 איז געענדיקט. דורך פעליקייַט, די Python 3.9 צווייַג איז פארגעלייגט. פּיטהאָן 2 איז דיסקאַנטיניוד.
  • די דעסקטאַפּ איז באזירט אויף GNOME 40 (RHEL 8 שיפּט GNOME 3.28) און די GTK 4 ביבליאָטעק אין GNOME 40, ווירטואַל דעסקטאַפּס אין די אַקטיוויטעטן איבערבליק מאָדע זענען סוויטשט צו לאַנדשאַפט מאָדע און זענען געוויזן ווי אַ קאַנטיניואַסלי סקראָללינג קייט פון לינקס צו רעכט. יעדער דעסקטאַפּ געוויזן אין איבערבליק מאָדע גיט אַ וויזשאַוואַל פאַרטרעטונג פון די בנימצא פֿענצטער וואָס זענען דינאַמיקאַללי פּאַנד און זומד ווען דער באַניצער ינטעראַקץ. א סימלאַס יבערגאַנג צווישן די רשימה פון מגילה און ווירטואַל דעסקטאַפּס איז צוגעשטעלט.
  • GNOME האט אַ מאַכט-פּראָפילעס-דעמאָן האַנדלער וואָס גיט די פיייקייט צו באַשטימען אויף די פליען צווישן מאַכט שפּאָרן מאָדע, מאַכט וואָג מאָדע און מאַקסימום פאָרשטעלונג מאָדע.
  • אַלע אַודיאָ סטרימז זענען אריבערגעפארן צו די PipeWire מעדיע סערווער, וואָס איז איצט די פעליקייַט אַנשטאָט פון PulseAudio און JACK. ניצן PipeWire אַלאַוז איר צו צושטעלן פאַכמאַן אַודיאָ פּראַסעסינג קייפּאַבילאַטיז אין אַ רעגולער דעסקטאַפּ אַדישאַן, באַקומען באַפרייַען פון פראַגמאַנטיישאַן און פאַרייניקן די אַודיאָ ינפראַסטראַקטשער פֿאַר פאַרשידענע אַפּלאַקיישאַנז.
  • דורך פעליקייַט, די GRUB שטיוול מעניו איז פאַרבאָרגן אויב RHEL איז די בלויז פאַרשפּרייטונג אינסטאַלירן אויף די סיסטעם און אויב די לעצטע שטיוול איז געראָטן. צו ווייַזן די מעניו בעשאַס שטיוול, נאָר האַלטן די שיפט שליסל אָדער דריקן די Esc אָדער F8 שליסל עטלעכע מאָל. פון די ענדערונגען אין די באָאָטלאָאַדער, די פּלייסמאַנט פון GRUB קאַנפיגיעריישאַן טעקעס פֿאַר אַלע אַרקאַטעקטשערז אין דער זעלביקער /boot/grub2/ וועגווייַזער איז אויך באמערקט (די /boot/efi/EFI/redhat/grub.cfg טעקע איז איצט אַ סימבאָליש לינק צו / boot/grub2/grub.cfg), די. דער זעלביקער אינסטאַלירן סיסטעם קענען זיין בוטיד מיט ביידע EFI און בייאָוס.
  • קאַמפּאָונאַנץ פֿאַר שטיצן פון פאַרשידן שפּראַכן זענען געשטעלט אין לאַנגפּאַקק פּאַקידזשיז, אַלאַוינג איר צו בייַטן די מדרגה פון אינסטאַלירן שפּראַך שטיצן. פֿאַר בייַשפּיל, langpacks-core-font אָפפערס בלויז פאַנץ, langpacks-core גיט די Glibc לאָקאַלע, באַזע שריפֿט און אַרייַנשרייַב אופֿן, און לאַנגpacks גיט איבערזעצונגען, נאָך פאַנץ און אויסלייג דיקשאַנעריז.
  • דערהייַנטיקט זיכערהייַט קאַמפּאָונאַנץ. די פאַרשפּרייטונג כולל אַ נייַע צווייַג פון די OpenSSL 3.0 קריפּטאָגראַפיק ביבליאָטעק. דורך פעליקייַט, מער מאָדערן און זיכער קריפּטאָגראַפיק אַלגערידאַמז זענען ענייבאַלד (למשל, די נוצן פון SHA-1 אין TLS, DTLS, SSH, IKEv2 און Kerberos איז פאַרקריפּלט, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES און FFDHE-1024 זענען פאַרקריפּלט). די OpenSSH פּעקל איז דערהייַנטיקט צו ווערסיע 8.6p1. Cyrus SASL אריבערגעפארן צו GDBM באַקענד אַנשטאָט פון Berkeley DB. די NSS (נעטוואָרק סעקוריטי באַדינונגס) לייברעריז שטיצן ניט מער די DBM (Berkeley DB) פֿאָרמאַט. GnuTLS איז דערהייַנטיקט צו ווערסיע 3.7.2.
  • באטייטיק ימפּרוווד SELinux פאָרשטעלונג און רידוסט זכּרון קאַנסאַמשאַן. אַוועקגענומען שטיצן פֿאַר באַשטעטיקן "SELinux = פאַרקריפּלט" צו דיסייבאַל SELinux אין /etc/selinux/config (די ספּעסיפיעד באַשטעטיקן איצט בלויז דיסייבאַל פּאָליטיק לאָודינג, און אַקטשאַוואַלי דיסייבאַל SELinux פאַנגקשאַנאַליטי איצט ריקווייערז די "selinux = 0" פּאַראַמעטער צו די קערן).
  • צוגעלייגט יקספּערמענאַל שטיצן פֿאַר VPN WireGuard.
  • דורך פעליקייַט, SSH לאָגין ווי וואָרצל איז פאַרקריפּלט.
  • די iptables-nft פּאַקאַט פילטער פאַרוואַלטונג מכשירים (iptables, ip6tables, ebtables און arptables יוטילאַטיז) און ipset זענען דיפּרישיייטיד. עס איז איצט רעקאַמענדיד צו נוצן נפטאַבלעס צו פירן די פיירוואַל.
  • א נייַע mptcpd דעמאָן איז אַרייַנגערעכנט פֿאַר קאַנפיגיערינג MPTCP (MultiPath TCP), אַ פאַרלענגערונג פון די טקפּ פּראָטאָקאָל פֿאַר אָרגאַנייזינג די אָפּעראַציע פון ​​אַ טקפּ קשר מיט די עקספּרעס פון פּאַקיץ סיימאַלטייניאַסלי צוזאמען עטלעכע רוץ דורך פאַרשידענע נעץ ינטערפייסיז געבונדן צו פאַרשידענע IP אַדרעסעס. ניצן mptcpd מאכט עס מעגלעך צו קאַנפיגיער MPTCP אָן ניצן די iproute2 נוצן.
  • די נעץ-סקריפּס פּעקל איז אַוועקגענומען, NetworkManager זאָל זיין געוויינט צו קאַנפיגיער נעץ קאַנעקשאַנז. שטיצן פֿאַר די ifcfg סעטטינגס פֿאָרמאַט איז ריטיינד, אָבער NetworkManager דיפאָלץ צו אַ פֿאָרמאַט באזירט אויף די קיי טעקע.
  • נייַ ווערסיעס פון קאַמפּיילער און דעוועלאָפּער מכשירים אַרייַנגערעכנט: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git סובווערסיאָן 2.31, ביינוטילס 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • דערהייַנטיקט סערווער פּאַקאַדזשאַז אַפּאַטשי הטטפּ סערווירער 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • דערהייַנטיקט DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
  • דורך פעליקייַט, Clang איז גענוצט צו בויען די QEMU עמולאַטאָר, וואָס ערלויבט עטלעכע נאָך שוץ מעקאַניזאַמז צו זיין געווענדט אין די KVM כייפּערווייזער, אַזאַ ווי SafeStack צו באַשיצן קעגן עקספּלויטיישאַן מעטהאָדס פון צוריקקומען-אָריענטיד פּראָגראַממינג (ROP).
  • די SSSD (סיסטעם סעקוריטי באַדינונגס דאַעמאָן) האט געוואקסן די דעטאַל פון די לאָגס, פֿאַר בייַשפּיל, די אַרבעט קאַמפּלישאַן צייט איז איצט אַטאַטשט צו די געשעענישן און די אָטענטאַקיישאַן לויפן איז שפיגלט. צוגעלייגט זוכן פאַנגקשאַנאַליטי צו פונאַנדערקלייַבן סעטטינגס און פאָרשטעלונג ישוז.
  • שטיצן פֿאַר ימאַ (ינטגריטי מעאַסורעמענט אַרטשיטעקטורע) איז עקסטענדעד צו קאָנטראָלירן די אָרנטלעכקייַט פון אָפּערייטינג סיסטעם קאַמפּאָונאַנץ ניצן דיגיטאַל סיגנאַטשערז און האַשעס.
  • דורך פעליקייַט, אַ איין יונאַפייד cgroup כייעראַרקי (cgroup v2) איז ענייבאַלד. Cgroups v2 קענען זיין געוויינט, למשל, צו באַגרענעצן זכּרון, קפּו און I/O קאַנסאַמשאַן. דער שליסל חילוק צווישן cgroups v2 און v1 איז די נוצן פון אַ פּראָסט cgroups כייעראַרקי פֿאַר אַלע מיטל טייפּס, אַנשטאָט פון באַזונדער כייעראַרקיז פֿאַר קפּו אַלאַקיישאַן, זכּרון פאַרוואַלטונג און I/O. באַזונדער כייעראַרקיז געפֿירט צו שוועריקייטן אין אָרגאַנייזינג ינטעראַקשאַן צווישן האַנדלערס און צו נאָך קאָס פון קערן רעסורסן ווען אַפּלייינג כּללים פֿאַר אַ פּראָצעס דערמאנט אין פאַרשידענע כייעראַרקיז.
  • צוגעלייגט שטיצן פֿאַר גענוי צייט סינגקראַנאַזיישאַן באזירט אויף די NTS (נעטוואָרק צייט סעקוריטי) פּראָטאָקאָל, וואָס ניצט ציבור שליסל ינפראַסטראַקטשער (PKI) עלעמענטן און אַלאַוז די נוצן פון TLS און אָטענטאַקייטאַד AEAD (אַוטהענטיקאַטעד ענקריפּטיאָן מיט אַססאָסיאַטעד דאַטאַ) ענקריפּשאַן פֿאַר קריפּטאָגראַפיק שוץ פון קליענט-סערווער ינטעראַקשאַן איבער די NTP פּראָטאָקאָל (נעטוואָרק צייט פּראָטאָקאָל). די כראָניש NTP סערווער איז דערהייַנטיקט צו ווערסיע 4.1.
  • צוגעשטעלט יקספּערמענאַל (טעקנאַלאַדזשי פּריוויו) שטיצן פֿאַר KTLS (קערנעל-מדרגה TLS ימפּלאַמענטיישאַן), Intel SGX (Software Guard Extensions), DAX (דירעקט אַקסעס) פֿאַר עקסט4 און XFS, שטיצן פֿאַר AMD SEV און SEV-ES אין די KVM כייפּערווייזער.

מקור: opennet.ru

לייגן אַ באַמערקונג