به دنبال ورود Red Hat Enterprise Linux (RHEL) 8.7، Red Hat نسخه بعدی خانواده RHEL 9 خود، RHEL 9.1 را منتشر کرد.
تفاوت در چیست؟ چرا دو نسخه از یک توزیع لینوکس سازمانی؟ در حالی که در زیر کاپوت تفاوتهای خاص زیادی وجود دارد، مهمترین آنها این است که خانواده توزیع RHEL 8 بر اساس کدهای قدیمیتر و آزمایششده در نبرد است. با این حال، RHEL 9 بر اساس توزیع پیشرو CentOS Stream Linux است. بنابراین، به طور خلاصه، RHEL 8 همان چیزی است که اگر ثبات را بر نوآوری ترجیح می دهید، استفاده می کنید، در حالی که RHEL 9 توزیعی برای کسانی است که جدیدترین و بهترین کد پایدار را می خواهند.
به عنوان مثال، همانطور که Gunnar Hellekson، معاون و مدیر کل RHEL Red Hat، می گوید: “همانطور که فناوری اطلاعات سازمانی به سخت افزار سنتی، چندین محیط ابری عمومی و دستگاه های لبه گسترش می یابد، پیچیدگی به طور موازی افزایش می یابد. آخرین نسخه های Red Hat Enterprise Linux به تعهد خود برای ایجاد محاسبات ابری هیبریدی بیش از در دسترس بودن، اما موفقیت آمیز در مقیاس تجارت جهانی با جفت کردن قابلیت اطمینان و ثبات با ویژگی های طراحی شده برای نوآوری و انعطاف پذیری ادامه می دهیم.”
RHEL 9.1 همچنین امنیت را در جلو و مرکز قرار می دهد. این یک چیز خوب است با فجایع امنیتی در هر طرف ما.
همچنین: RHEL و نزدیکان و رقبای لینوکس آن: نحوه انتخاب
به طور خاص، RHEL 9.1 و 8.7 با تصاویر لینوکس از پیش پیکربندی شده طراحی شده برای پاسخگویی به نیازهای امنیتی خاص OpenSCAP ارائه می شود. OpenSCAP یک پروژه منبع باز برای اسکن برنامه ها برای مشکلات امنیتی و تنظیم تنظیمات امنیتی پیش فرض است. به عنوان مثال، RHEL 9.x OpenSCAP پیشفرض تنظیم شده است که از Postfix به عنوان سرور ایمیل استاندارد با پیکربندیهای خاص استفاده کند تا برای استفاده ایمنتر شود. همچنین شما را از استفاده از سرور Sendmail آزمایش شده و واقعی، اما نه خیلی ایمن، منصرف می کند.
RHEL جدید همچنین شامل پشتیبانی چند سطحی امنیتی (MLS) برای آژانس ها یا سایر عملیات حساس برای اسناد و نیازهای طبقه بندی بهتر است. Red Hat Insights، سرویس امنیتی Red Hat، که با RHEL ارائه می شود، همچنین دارای یک آشکارساز بدافزار است. علاوه بر این، RHEL اکنون با سرویس Sigstore Software Bill of Materials (SBOM) ارائه میشود تا محفظه اصلی شما را برای برنامههای غیرمجاز دوباره بررسی کند.
برای افرادی که در مورد امنیت جدی هستند، می خواهید از حالت SELInux RHEL استفاده کنید. این جدیدترین نسخه با SELinux 3.4 ارائه می شود. مهمترین تغییرات عبارتند از:
بهبود عملکرد برچسبگذاری مجدد از طریق برچسبگذاری مجدد موازی
پشتیبانی از رمزگذاری SHA-256 در ابزار semodule
ابزارهای سیاست جدید در بسته libsepol-utils
در کنار هم، این کار استفاده از SELinux را آسانتر و امنتر از همیشه میکند.
با بازگشت به Insights، Red Hat Smart Management اکنون Red Hat Satellite، ابزار پیکربندی و مدیریت دستی پیشفرض سیستم عامل را با برنامههای اصلاح Insight ترکیب میکند. این امر اجرای وظایف مدیریت چرخه عمر توصیه شده و تکراری را آسان تر می کند.
اگر ترجیح می دهید، می توانید از آخرین Ansible DevOps نیز برای اجرای نمونه های RHEL 9.1 خود استفاده کنید. یکی از ویژگی های جدیدی که من به خصوص با این نسخه از Ansible دوست دارم این است که می توانید از راه دور محیط بوت سیستم RHEL را تأیید کنید. باز هم، همه چیز در مورد امنیت است.
همچنین: دستگاه های لینوکس “به طور فزاینده” مورد حمله هکرها قرار می گیرند
مثل همیشه، آخرین RHEL با جدیدترین ابزارهای کدنویسی، ابزارهای کانتینری، زبان های کامپیوتری، کامپایلرها، پایگاه های داده منبع باز، و سرورهای وب و کش ارائه می شود.
این شامل:
مجموعه ابزار GCC 12 و کامپایلر GCC 12 به RHEL 8.
به روز رسانی های جدید Rust-toolset، LLVM-toolset و Go.
Ruby 3.1، Maven 3.8. NET 7 و Node.js 18.
به روز رسانی اصلی زبان PHP 8.1.
در نهایت، زمان بیشتری برای برنامه ریزی برای ارتقای چرخه عمر RHEL خود دارید. RHEL برنامه ریزی نیازهای سیستم عامل بلندمدت خود را با پشتیبانی از پشتیبانی دو ساله توسعه یافته به روز رسانی (EUS) ساده تر می کند. به طور خاص، Leapp اکنون از ارتقاء در محل به آخرین نسخههای RHEL پشتیبانی میکند، در حالی که Convert2RHEL اکنون از عرضههای فرود همزمان انعطافپذیرتر پشتیبانی میکند.
آیا آماده هستید تا RHEL 9.1 را به چرخش درآورید؟ اگر قبلاً اشتراک RHEL دارید، می توانید آن را از طریق پورتال مشتریان Red Hat دریافت کنید. برای جزئیات بیشتر، یادداشتهای انتشار RHEL 9.1 و پستهای وبلاگ فنی را بررسی کنید.