ProHoster > Блог > ayelujara iroyin > Red Hat Enterprise Linux 9 pinpin ti a ṣe

Red Hat Enterprise Linux 9 pinpin ti a ṣe

Hat Red Hat ti ṣafihan itusilẹ ti pinpin Red Hat Enterprise Linux 9. Awọn aworan fifi sori ẹrọ ti a ti ṣetan yoo wa laipẹ fun awọn olumulo ti o forukọsilẹ ti Portal Onibara Red Hat (awọn aworan isoso CentOS Stream 9 tun le ṣee lo lati ṣe iṣiro iṣẹ ṣiṣe). Itusilẹ jẹ apẹrẹ fun x86_64, s390x (IBM System z), ppc64le ati Aarch64 (ARM64) faaji. Koodu orisun fun awọn idii Red Hat Enterprise Linux 9 rpm wa ni ibi ipamọ CentOS Git. Ni ibamu pẹlu ọmọ atilẹyin ọdun 10 fun pinpin, RHEL 9 yoo ni atilẹyin titi di 2032. Awọn imudojuiwọn fun RHEL 7 yoo tẹsiwaju lati tu silẹ titi di Oṣu Kẹfa Ọjọ 30, Ọdun 2024, RHEL 8 titi di Oṣu Karun ọjọ 31, Ọdun 2029.

Red Hat Enterprise Linux 9 jẹ ohun akiyesi fun gbigbe rẹ si ilana idagbasoke ṣiṣi diẹ sii. Ko dabi awọn ẹka iṣaaju, ipilẹ package CentOS Stream 9 ni a lo bi ipilẹ fun kikọ pinpin. CentOS Stream wa ni ipo bi iṣẹ akanṣe oke fun RHEL, gbigba awọn olukopa ẹni-kẹta laaye lati ṣakoso igbaradi awọn idii fun RHEL, daba awọn iyipada ati ipa wọn. awọn ipinnu ti a ṣe. Ni iṣaaju, aworan kan ti ọkan ninu awọn idasilẹ Fedora ni a lo gẹgẹbi ipilẹ fun ẹka tuntun RHEL, eyiti a ti pari ati iduroṣinṣin lẹhin awọn ilẹkun pipade, laisi agbara lati ṣakoso ilọsiwaju ti idagbasoke ati awọn ipinnu ti a ṣe. Ni bayi, ti o da lori fọto fọto Fedora, pẹlu ikopa ti agbegbe, ẹka CentOS Stream ti wa ni idasile, ninu eyiti a ti ṣe iṣẹ igbaradi ati ipilẹ fun ẹka RHEL pataki kan.

Awọn iyipada bọtini:

  • Ayika eto ati awọn irinṣẹ apejọ ti ni imudojuiwọn. GCC 11 ni a lo lati kọ awọn akojọpọ. Ile-ikawe C boṣewa ti ni imudojuiwọn si glibc 2.34. Apo ekuro Linux da lori itusilẹ 5.14. Oluṣakoso package RPM ti ni imudojuiwọn si ẹya 4.16 pẹlu atilẹyin fun abojuto iduroṣinṣin nipasẹ fapolicyd.
  • Iṣilọ ti pinpin si Python 3 ti pari. Ẹka Python 3.9 ni a funni nipasẹ aiyipada. Python 2 ti dawọ duro.
  • Kọǹpútà alágbèéká da lori GNOME 40 (RHEL 8 ti a firanṣẹ pẹlu GNOME 3.28) ati ile-ikawe GTK 4. Ni GNOME 40, awọn tabili itẹwe foju ni ipo Akopọ Awọn iṣẹ ti yipada si iṣalaye ala-ilẹ ati ṣafihan bi pq lilọ kiri nigbagbogbo lati osi si otun. Kọǹpútà alágbèéká kọọkan ti o han ni ipo Akopọ n wo oju awọn ferese ti o wa ati awọn pan ni agbara ati awọn sun-un bi olumulo ṣe n ṣepọ. A pese iyipada ailopin laarin atokọ ti awọn eto ati awọn tabili itẹwe foju.
  • GNOME pẹlu oluṣakoso awọn profaili agbara-daemon ti o pese agbara lati yipada lori fo laarin ipo fifipamọ agbara, ipo iwọntunwọnsi agbara, ati ipo iṣẹ ṣiṣe ti o pọju.
  • Gbogbo awọn ṣiṣan ohun ti gbe lọ si olupin media PipeWire, eyiti o jẹ aiyipada ni bayi dipo PulseAudio ati JACK. Lilo PipeWire ngbanilaaye lati pese awọn agbara ṣiṣe ohun afetigbọ alamọdaju ni ẹda tabili deede, yọkuro pipin ati isokan awọn amayederun ohun fun awọn ohun elo oriṣiriṣi.
  • Nipa aiyipada, akojọ aṣayan bata GRUB ti wa ni pamọ ti RHEL jẹ pinpin nikan ti a fi sori ẹrọ ati ti bata to kẹhin ba ni aṣeyọri. Lati fi akojọ aṣayan han lakoko bata, rọra mu mọlẹ bọtini Shift tabi tẹ bọtini Esc tabi F8 ni igba pupọ. Lara awọn iyipada ninu bootloader, a tun ṣe akiyesi gbigbe awọn faili iṣeto GRUB fun gbogbo awọn ile-itumọ ni itọsọna kan / bata / grub2 / (faili /boot/efi/EFI/redhat/grub.cfg jẹ ọna asopọ aami si / bata /grub2/grub.cfg), awon. Eto ti a fi sori ẹrọ kanna le ṣe booted nipa lilo mejeeji EFI ati BIOS.
  • Awọn paati fun atilẹyin awọn oriṣiriṣi awọn ede ti wa ni akopọ ninu awọn apo-iwe, eyiti o gba ọ laaye lati yatọ ipele ti atilẹyin ede ti a fi sii. Fun apẹẹrẹ, langpacks-core-font nfunni ni awọn akọwe nikan, langpacks-core n pese agbegbe glibc, fonti ipilẹ, ati ọna titẹ sii, ati langpacks pese awọn itumọ, awọn nkọwe afikun, ati awọn iwe-itumọ ṣiṣayẹwo lọkọọkan.
  • Awọn paati aabo ti ni imudojuiwọn. Pinpin naa nlo ẹka tuntun ti ile-ikawe cryptographic OpenSSL 3.0. Nipa aiyipada, awọn algoridimu cryptographic igbalode diẹ sii ati igbẹkẹle ti ṣiṣẹ (fun apẹẹrẹ, lilo SHA-1 ni TLS, DTLS, SSH, IKEv2 ati Kerberos jẹ eewọ, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ati FFDHE-1024 jẹ alaabo). Package OpenSSH ti ni imudojuiwọn si ẹya 8.6p1. Cyrus SASL ti gbe lọ si ẹhin GDBM dipo Berkeley DB. Awọn ile-ikawe NSS (Awọn iṣẹ Aabo Nẹtiwọki) ko ṣe atilẹyin ọna kika DBM (Berkeley DB). GnuTLS ti ni imudojuiwọn si ẹya 3.7.2.
  • Imudara iṣẹ SELinux ni pataki ati idinku agbara iranti dinku. Ni / ati be be lo / selinux / konfigi, atilẹyin fun eto “SELINUX = alaabo” lati mu SELinux kuro (Eto yii ni bayi ko mu ikojọpọ eto imulo ṣiṣẹ, ati lati mu iṣẹ ṣiṣe SELinux ṣiṣẹ ni bayi nilo gbigbe “selinux = 0” paramita si ekuro).
  • Ṣe afikun atilẹyin esiperimenta fun VPN WireGuard.
  • Nipa aiyipada, wọle nipasẹ SSH bi root ti ni idinamọ.
  • Awọn irinṣẹ iṣakoso àlẹmọ apo-iwe iptables-nft (iptables, ip6tables, ebtables ati awọn ohun elo arptables) ati ipset ti jẹ idinku. O ti wa ni bayi niyanju lati lo nftables lati ṣakoso awọn ogiriina.
  • O pẹlu daemon mptcpd tuntun fun atunto MPTCP (MultiPath TCP), itẹsiwaju ti ilana TCP fun siseto iṣẹ ti asopọ TCP kan pẹlu ifijiṣẹ soso nigbakanna ni awọn ipa-ọna pupọ nipasẹ awọn atọkun nẹtiwọọki oriṣiriṣi ti o ni nkan ṣe pẹlu awọn adirẹsi IP oriṣiriṣi. Lilo mptcpd jẹ ki o ṣee ṣe lati tunto MPTCP laisi lilo ohun elo iproute2.
  • Apapọ awọn iwe afọwọkọ nẹtiwọọki ti yọkuro; NetworkManager yẹ ki o lo lati tunto awọn asopọ nẹtiwọọki. Atilẹyin fun ọna kika eto ifcfg ti wa ni idaduro, ṣugbọn NetworkManager nlo ọna kika orisun-bọtini nipasẹ aiyipada.
  • Tiwqn naa pẹlu awọn ẹya tuntun ti awọn olupilẹṣẹ ati awọn irinṣẹ fun awọn idagbasoke: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Awọn idii olupin Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 ti ni imudojuiwọn.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ti ni imudojuiwọn.
  • Lati kọ emulator QEMU, Clang ti ṣiṣẹ nipasẹ aiyipada, eyiti o jẹ ki o ṣee ṣe lati lo diẹ ninu awọn ọna aabo afikun si hypervisor KVM, gẹgẹbi SafeStack lati daabobo lodi si awọn ilana ilokulo ti o da lori siseto ipadabọ-pada (ROP - Eto Iṣalaye-pada).
  • Ni SSSD (System Security Services Daemon), awọn alaye ti awọn akọọlẹ ti pọ sii, fun apẹẹrẹ, akoko ipari iṣẹ-ṣiṣe ti wa ni asopọ si awọn iṣẹlẹ ati ṣiṣan ijẹrisi jẹ afihan. Ti ṣafikun iṣẹ ṣiṣe wiwa lati ṣe itupalẹ awọn eto ati awọn ọran iṣẹ.
  • Atilẹyin fun IMA (Itọsọna Wiwọn Iṣeduro Iduroṣinṣin) ti gbooro lati rii daju iduroṣinṣin ti awọn paati ẹrọ nipa lilo awọn ibuwọlu oni nọmba ati hashes.
  • Nipa aiyipada, awọn logalomomoise cgroup kan ṣoṣo (cgroup v2) ti ṣiṣẹ. Awọn ẹgbẹ v2 le ṣee lo, fun apẹẹrẹ, lati fi opin si iranti, Sipiyu ati agbara I/O. Iyatọ bọtini laarin awọn ẹgbẹ v2 ati v1 ni lilo awọn ilana awọn ẹgbẹ ẹgbẹ ti o wọpọ fun gbogbo awọn iru awọn orisun, dipo awọn ilana lọtọ fun ipin awọn orisun Sipiyu, fun ṣiṣakoso agbara iranti, ati fun I/O. Awọn igbimọ lọtọ yori si awọn iṣoro ni siseto ibaraenisepo laarin awọn oluṣakoso ati si awọn idiyele awọn orisun kernel ni afikun nigba lilo awọn ofin fun ilana ti tọka si ni awọn ipo giga oriṣiriṣi.
  • Atilẹyin ti a ṣafikun fun mimuuṣiṣẹpọ ti akoko deede ti o da lori Ilana NTS (Aabo Nẹtiwọọki Aago Nẹtiwọọki), eyiti o lo awọn eroja ti awọn amayederun bọtini gbangba (PKI) ati gba laaye lilo TLS ati fifi ẹnọ kọ nkan ti AEAD (Fififitonileti ijẹrisi pẹlu Data Associated) fun aabo cryptographic ti ibaraenisepo olupin-olupin nipasẹ Ilana NTP (Ilana Akoko Nẹtiwọọki). Olupin NTP onibajẹ ti ni imudojuiwọn si ẹya 4.1.
  • Esiperimenta (Awotẹlẹ Imọ-ẹrọ) atilẹyin fun KTLS (imuse ipele-kernel ti TLS), Intel SGX (Awọn amugbooro Guard Software), DAX (Wiwọle taara) fun ext4 ati XFS, atilẹyin fun AMD SEV ati SEV-ES ni hypervisor KVM ti pese.

orisun: opennet.ru

Fi ọrọìwòye kun