রেড হ্যাট এন্টারপ্রাইজ বিটা টেস্টিং শুরু হয়েছে Linux 9

রেড হ্যাট তাদের রেড হ্যাট এন্টারপ্রাইজ ডিস্ট্রিবিউশনের প্রথম বেটা সংস্করণ প্রকাশ করেছে। Linux ৯. রেড হ্যাট কাস্টমার পোর্টালের নিবন্ধিত ব্যবহারকারীদের জন্য তৈরি ইনস্টলেশন ইমেজ প্রস্তুত রাখা হয় (কার্যকারিতা মূল্যায়নের জন্য আইএসও ইমেজও ব্যবহার করা যেতে পারে)। CentOS স্ট্রিম ৯)। x86_64, s390x (IBM System z), ppc64le, এবং Aarch64 (ARM64) আর্কিটেকচারগুলোর জন্য প্যাকেজ রিপোজিটরিগুলো কোনো সীমাবদ্ধতা ছাড়াই উপলব্ধ। রেড হ্যাট এন্টারপ্রাইজ আরপিএম প্যাকেজ সোর্স। Linux গিট রিপোজিটরিতে ৯টি হোস্ট করা আছে CentOSআগামী বছরের প্রথমার্ধে এটি প্রকাশিত হবে বলে আশা করা হচ্ছে। ডিস্ট্রিবিউশনটির ১০-বছরের সাপোর্ট চক্র অনুযায়ী, RHEL 9 ২০৩২ সাল পর্যন্ত সাপোর্ট পাবে। RHEL 7-এর জন্য আপডেট ৩০ জুন, ২০২৪ পর্যন্ত এবং RHEL 8-এর জন্য আপডেট ৩১ মে, ২০২৯ পর্যন্ত প্রকাশ করা অব্যাহত থাকবে।

রেড হ্যাট এন্টারপ্রাইজ ডিস্ট্রিবিউশন Linux আরও উন্মুক্ত উন্নয়ন প্রক্রিয়ার দিকে অগ্রসর হওয়ার জন্য ৯ উল্লেখযোগ্য। পূর্ববর্তী শাখাগুলোর থেকে ভিন্ন, এই ডিস্ট্রিবিউশনটি একটি প্যাকেজ ডেটাবেস ব্যবহার করে তৈরি করা হয়েছে। CentOS স্ট্রিম ৯। CentOS স্ট্রিমকে RHEL-এর একটি আপস্ট্রিম প্রজেক্ট হিসেবে স্থাপন করা হয়েছে, যা তৃতীয় পক্ষের অবদানকারীদের RHEL প্যাকেজের উন্নয়ন নিয়ন্ত্রণ করতে, পরিবর্তনের প্রস্তাব দিতে এবং সিদ্ধান্তকে প্রভাবিত করতে সক্ষম করে। পূর্বে, একটি নতুন RHEL ব্রাঞ্চের ভিত্তি হিসেবে ফেডোরা রিলিজের একটি স্ন্যাপশট ব্যবহার করা হতো, যা উন্নয়ন প্রক্রিয়া ও সিদ্ধান্ত পর্যবেক্ষণের সুযোগ ছাড়াই গোপনে পরিমার্জিত ও স্থিতিশীল করা হতো। এখন, কমিউনিটির মতামতের ভিত্তিতে ফেডোরা স্ন্যাপশট থেকে একটি ব্রাঞ্চ তৈরি করা হয়। CentOS ধারা, যেখানে প্রস্তুতিমূলক কাজ সম্পন্ন করা হয় এবং RHEL-এর একটি নতুন গুরুত্বপূর্ণ শাখার ভিত্তি তৈরি করা হয়।

মূল পরিবর্তন:

• সিস্টেম এনভায়রনমেন্ট এবং বিল্ড টুলস আপডেট করা হয়েছে। প্যাকেজ বিল্ড করার জন্য GCC 11 ব্যবহার করা হয়। স্ট্যান্ডার্ড C লাইব্রেরি glibc 2.34-এ আপডেট করা হয়েছে। কার্নেল প্যাকেজ Linux 5.14 রিলিজের উপর ভিত্তি করে নির্মিত। RPM প্যাকেজ ম্যানেজারটি fapolicyd-এর মাধ্যমে ইন্টিগ্রিটি কন্ট্রোল সমর্থনসহ 4.16 সংস্করণে আপডেট করা হয়েছে।
• পাইথন 3-এ বিতরণের স্থানান্তর সম্পূর্ণ হয়েছে৷ পাইথন 3.9 শাখা ডিফল্টরূপে অফার করা হয়৷ Python 2 বন্ধ করা হয়েছে।
• ডেস্কটপটি GNOME 40 (GNOME 8 এর সাথে RHEL 3.28 পাঠানো হয়েছে) এবং GTK 4 লাইব্রেরির উপর ভিত্তি করে তৈরি করা হয়েছে। GNOME 40-এ, অ্যাক্টিভিটিস ওভারভিউ মোডে ভার্চুয়াল ডেস্কটপগুলি ল্যান্ডস্কেপ ওরিয়েন্টেশনে স্যুইচ করা হয় এবং বাম থেকে ডানে ক্রমাগত স্ক্রলিং চেইন হিসাবে প্রদর্শিত হয়। ওভারভিউ মোডে প্রদর্শিত প্রতিটি ডেস্কটপ উপলব্ধ উইন্ডোগুলিকে ভিজ্যুয়ালাইজ করে এবং ব্যবহারকারীর ইন্টারঅ্যাক্ট করার সাথে সাথে গতিশীলভাবে প্যান এবং জুম করে। প্রোগ্রাম এবং ভার্চুয়াল ডেস্কটপের তালিকার মধ্যে একটি বিরামহীন রূপান্তর প্রদান করা হয়।
• GNOME-এ একটি পাওয়ার-প্রোফাইল-ডেমন হ্যান্ডলার রয়েছে যা পাওয়ার সেভিং মোড, পাওয়ার ব্যালেন্সড মোড এবং সর্বোচ্চ কর্মক্ষমতা মোডের মধ্যে ফ্লাই চালু করার ক্ষমতা প্রদান করে।
• সমস্ত অডিও স্ট্রীম PipeWire মিডিয়া সার্ভারে সরানো হয়েছে, যা এখন PulseAudio এবং JACK এর পরিবর্তে ডিফল্ট। পাইপওয়্যার ব্যবহার করে আপনি নিয়মিত ডেস্কটপ সংস্করণে পেশাদার অডিও প্রসেসিং ক্ষমতা প্রদান করতে, ফ্র্যাগমেন্টেশন থেকে মুক্তি পেতে এবং বিভিন্ন অ্যাপ্লিকেশনের জন্য অডিও পরিকাঠামো একত্রিত করতে পারবেন।
• ডিফল্টরূপে, GRUB বুট মেনু লুকানো থাকে যদি সিস্টেমে RHEL একমাত্র বিতরণ ইনস্টল করা হয় এবং যদি শেষ বুট সফল হয়। বুট করার সময় মেনু দেখাতে, শিফট কী চেপে ধরে রাখুন বা Esc বা F8 কী টিপুন কয়েকবার। বুটলোডারের পরিবর্তনগুলির মধ্যে, আমরা একটি ডিরেক্টরি /boot/grub2/-এ সমস্ত আর্কিটেকচারের জন্য GRUB কনফিগারেশন ফাইলের প্লেসমেন্টও নোট করি (ফাইলটি /boot/efi/EFI/redhat/grub.cfg এখন /boot-এর একটি প্রতীকী লিঙ্ক। /grub2/grub.cfg), যারা। একই ইনস্টল করা সিস্টেম EFI এবং BIOS উভয় ব্যবহার করে বুট করা যেতে পারে।
• বিভিন্ন ভাষা সমর্থন করার জন্য উপাদানগুলি ল্যাংপ্যাকে প্যাকেজ করা হয়, যা আপনাকে ইনস্টল করা ভাষা সমর্থনের স্তরের পরিবর্তন করতে দেয়। উদাহরণ স্বরূপ, langpacks-core-font শুধুমাত্র ফন্ট অফার করে, langpacks-core glibc লোকেল, বেস ফন্ট এবং ইনপুট পদ্ধতি প্রদান করে এবং langpacks অনুবাদ, অতিরিক্ত ফন্ট এবং বানান-পরীক্ষা অভিধান প্রদান করে।
• একই সাথে প্রোগ্রামগুলির বিভিন্ন সংস্করণ ইনস্টল করতে এবং আরও ঘন ঘন আপডেট তৈরি করতে, অ্যাপ্লিকেশন স্ট্রিম উপাদানগুলি ব্যবহার করা হয়, যা এখন আরএইচইএল-এ সমর্থিত সমস্ত প্যাকেজ বিতরণ বিকল্পগুলি ব্যবহার করে তৈরি করা যেতে পারে, যার মধ্যে রয়েছে RPM প্যাকেজ, মডিউল (আরপিএম প্যাকেজের সেটগুলি মডিউলগুলিতে গোষ্ঠীভুক্ত), SCL ( সফ্টওয়্যার সংগ্রহ) এবং ফ্ল্যাটপ্যাক।
• নিরাপত্তা উপাদান আপডেট করা হয়েছে. বিতরণটি OpenSSL 3.0 ক্রিপ্টোগ্রাফিক লাইব্রেরির একটি নতুন শাখা ব্যবহার করে। ডিফল্টরূপে, আরও আধুনিক এবং নির্ভরযোগ্য ক্রিপ্টোগ্রাফিক অ্যালগরিদমগুলি সক্ষম করা হয়েছে (উদাহরণস্বরূপ, TLS, DTLS, SSH, IKEv1 এবং Kerberos-এ SHA-2 ব্যবহার নিষিদ্ধ, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES এবং FFDHE-1024 অক্ষম)। OpenSSH প্যাকেজটি 8.6p1 সংস্করণে আপডেট করা হয়েছে। সাইরাস SASL কে বার্কলে ডিবি এর পরিবর্তে GDBM ব্যাকএন্ডে সরানো হয়েছে৷ NSS (নেটওয়ার্ক সিকিউরিটি সার্ভিস) লাইব্রেরি আর DBM (Berkeley DB) ফরম্যাট সমর্থন করে না। GnuTLS সংস্করণ 3.7.2-এ আপডেট করা হয়েছে।
• SE কর্মক্ষমতা উল্লেখযোগ্যভাবে উন্নত হয়েছেLinux এবং মেমরি ব্যবহার হ্রাস পেয়েছে। SE নিষ্ক্রিয় করার জন্য "SELINUX=disabled" সেটিংটির সমর্থন /etc/selinux/config থেকে সরিয়ে দেওয়া হয়েছে।Linux (নির্দিষ্ট সেটিংটি এখন শুধুমাত্র পলিসি লোড হওয়া বন্ধ করে, এবং প্রকৃতপক্ষে SE-এর কার্যকারিতা নিষ্ক্রিয় করে।)Linux এখন কার্নেলে 'selinux=0' প্যারামিটারটি পাস করতে হবে।
• পরীক্ষামূলক সমর্থন যোগ করা হয়েছে ভিপিএন WireGuard.
• ডিফল্টরূপে, রুট হিসাবে SSH এর মাধ্যমে লগ ইন করা নিষিদ্ধ।
• iptables-nft প্যাকেট ফিল্টার ম্যানেজমেন্ট টুল (iptables, ip6tables, ebtables এবং arptables ইউটিলিটি) এবং ipset বাতিল করা হয়েছে। ফায়ারওয়াল পরিচালনা করার জন্য এখন nftables ব্যবহার করার পরামর্শ দেওয়া হচ্ছে।
• এতে MPTCP (MultiPath TCP) কনফিগার করার জন্য একটি নতুন mptcpd ডেমন রয়েছে, যা বিভিন্ন IP ঠিকানার সাথে যুক্ত বিভিন্ন নেটওয়ার্ক ইন্টারফেসের মাধ্যমে একযোগে বিভিন্ন রুটে প্যাকেট সরবরাহের সাথে একটি TCP সংযোগের অপারেশন সংগঠিত করার জন্য TCP প্রোটোকলের একটি এক্সটেনশন। mptcpd ব্যবহার করলে iproute2 ইউটিলিটি ব্যবহার না করে MPTCP কনফিগার করা সম্ভব হয়।
• নেটওয়ার্ক-স্ক্রিপ্ট প্যাকেজ সরানো হয়েছে; নেটওয়ার্ক সংযোগ কনফিগার করতে NetworkManager ব্যবহার করা উচিত। ifcfg সেটিংস বিন্যাসের জন্য সমর্থন বজায় রাখা হয়, কিন্তু NetworkManager ডিফল্টরূপে কী-ফাইল-ভিত্তিক বিন্যাস ব্যবহার করে।
• রচনাটিতে বিকাশকারীদের জন্য কম্পাইলার এবং সরঞ্জামগুলির নতুন সংস্করণ অন্তর্ভুক্ত রয়েছে: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python,3.9, Ruby গিট 3.0, সাবভারশন 2.31, বিনুটিলস 1.14, সিমেক 2.35, ম্যাভেন 3.20.2, অ্যান্ট 3.6।
• সার্ভার প্যাকেজ Apache HTTP সার্ভার 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 আপডেট করা হয়েছে।
• DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 আপডেট করা হয়েছে।
• QEMU এমুলেটর তৈরি করতে, ক্ল্যাং ডিফল্টরূপে সক্রিয় করা হয়েছে, যা KVM হাইপারভাইজারে কিছু অতিরিক্ত সুরক্ষা ব্যবস্থা প্রয়োগ করা সম্ভব করেছে, যেমন সেফস্ট্যাক রিটার্ন-ওরিয়েন্টেড প্রোগ্রামিং (ROP - রিটার্ন-ওরিয়েন্টেড প্রোগ্রামিং) এর উপর ভিত্তি করে শোষণের কৌশল থেকে রক্ষা করতে।
• ওয়েব কনসোলের ক্ষমতাগুলি প্রসারিত করা হয়েছে: বাধাগুলি সনাক্ত করতে অতিরিক্ত কর্মক্ষমতা মেট্রিক্স যুক্ত করা হয়েছে (সিপিইউ, মেমরি, ডিস্ক, নেটওয়ার্ক সংস্থান), গ্রাফানা ব্যবহার করে ভিজ্যুয়ালাইজেশনের জন্য মেট্রিক্সের রপ্তানি সহজ করা হয়েছে, লাইভ প্যাচগুলি পরিচালনা করার ক্ষমতা কার্নেল যোগ করা হয়েছে, স্মার্ট কার্ডের মাধ্যমে প্রমাণীকরণের জন্য সমর্থন প্রদান করা হয়েছে (সুডো এবং এসএসএইচ সহ)।
• SSSD (সিস্টেম সিকিউরিটি সার্ভিসেস ডেমন) এ, লগের বিস্তারিত বৃদ্ধি করা হয়েছে, উদাহরণস্বরূপ, টাস্ক সমাপ্তির সময় এখন ইভেন্টের সাথে সংযুক্ত করা হয়েছে এবং প্রমাণীকরণ প্রবাহ প্রতিফলিত হয়েছে। সেটিংস এবং কর্মক্ষমতা সমস্যা বিশ্লেষণ করতে অনুসন্ধান কার্যকারিতা যোগ করা হয়েছে।
• ডিজিটাল স্বাক্ষর এবং হ্যাশ ব্যবহার করে অপারেটিং সিস্টেমের উপাদানগুলির অখণ্ডতা যাচাই করতে IMA (ইনটিগ্রিটি মেজারমেন্ট আর্কিটেকচার) এর জন্য সমর্থন প্রসারিত করা হয়েছে।
• ডিফল্টরূপে, একটি একক ইউনিফাইড cgroup শ্রেণীবিন্যাস (cgroup v2) সক্রিয় করা হয়। Сgroups v2 ব্যবহার করা যেতে পারে, উদাহরণস্বরূপ, মেমরি, CPU এবং I/O খরচ সীমিত করতে। cgroups v2 এবং v1 এর মধ্যে মূল পার্থক্য হল CPU রিসোর্স বরাদ্দ করার জন্য, মেমরি খরচ নিয়ন্ত্রণ করার জন্য এবং I/O-এর জন্য আলাদা শ্রেণীবিন্যাস না করে সব ধরনের রিসোর্সের জন্য একটি সাধারণ cgroups হায়ারার্কি ব্যবহার করা। পৃথক শ্রেণিবিন্যাস হ্যান্ডলারদের মধ্যে মিথস্ক্রিয়া সংগঠিত করতে এবং বিভিন্ন শ্রেণিবিন্যাসে উল্লেখিত একটি প্রক্রিয়ার জন্য নিয়ম প্রয়োগ করার সময় অতিরিক্ত কার্নেল সংস্থান খরচে অসুবিধার কারণ হয়।
• NTS (নেটওয়ার্ক টাইম সিকিউরিটি) প্রোটোকলের উপর ভিত্তি করে সুনির্দিষ্ট সময় সিঙ্ক্রোনাইজেশনের জন্য অতিরিক্ত সমর্থন, যা পাবলিক কী অবকাঠামো (PKI) এর উপাদান ব্যবহার করে এবং ক্লায়েন্ট-সার্ভার মিথস্ক্রিয়ার ক্রিপ্টোগ্রাফিক সুরক্ষার জন্য TLS এবং প্রমাণিত এনক্রিপশন AEAD (অ্যাসোসিয়েটেড ডেটা সহ প্রমাণিত এনক্রিপশন) ব্যবহারের অনুমতি দেয়। সার্ভার NTP (নেটওয়ার্ক টাইম প্রোটোকল) এর মাধ্যমে। chrony NTP সার্ভারটি 4.1 সংস্করণে আপডেট করা হয়েছে।
• পোস্টফিক্স, মাইক্রোসফ্ট এসকিউএল সার্ভার, ভিপিএন টানেল এবং টাইমসিঙ্ক পরিষেবার ইনস্টলেশন, কনফিগারেশন এবং লঞ্চ স্বয়ংক্রিয় করতে নতুন উত্তরযোগ্য সিস্টেম ভূমিকা যুক্ত করা হয়েছে। LVM (লজিক্যাল ভলিউম ম্যানেজার) VDO (ভার্চুয়াল ডেটা অপ্টিমাইজার) পার্টিশন সমর্থন করার জন্য একটি নতুন উত্তরযোগ্য ভূমিকা যোগ করা হয়েছে।
• KTLS (কার্ণেল-স্তরের TLS বাস্তবায়ন), Intel SGX (সফ্টওয়্যার গার্ড এক্সটেনশন), ext4 এবং XFS-এর জন্য DAX (ডাইরেক্ট অ্যাক্সেস), KVM হাইপারভাইজারে AMD SEV এবং SEV-ES-এর জন্য পরীক্ষামূলক (প্রযুক্তি পূর্বরূপ) সমর্থন প্রদান করা হয়েছে।
• আরও অন্তর্ভুক্তিমূলক পরিভাষা ব্যবহার করার জন্য Red Hat-এ তৈরি কোড, ডকুমেন্টেশন এবং ওয়েব রিসোর্স অনুবাদ করার কাজের সাথে সম্পর্কিত পরিবর্তনগুলি অন্তর্ভুক্ত করা হয়েছে, যা মাস্টার, স্লেভ, ব্ল্যাকলিস্ট এবং হোয়াইটলিস্ট শব্দগুলি ব্যবহার করতে অস্বীকার করে।

উত্স: opennet.ru