প্রোহোস্টার > Блог > ইন্টারনেট খবর > Red Hat Enterprise Linux 9-এর বিটা পরীক্ষা শুরু হয়েছে

Red Hat Enterprise Linux 9-এর বিটা পরীক্ষা শুরু হয়েছে

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 আরও উন্মুক্ত উন্নয়ন প্রক্রিয়ায় যাওয়ার জন্য উল্লেখযোগ্য। পূর্ববর্তী শাখাগুলির বিপরীতে, CentOS স্ট্রীম 9 প্যাকেজ বেসটি বিতরণ তৈরির ভিত্তি হিসাবে ব্যবহৃত হয়। CentOS স্ট্রীম RHEL-এর জন্য একটি আপস্ট্রিম প্রকল্প হিসাবে অবস্থান করে, যা তৃতীয় পক্ষের অংশগ্রহণকারীদের RHEL-এর জন্য প্যাকেজ তৈরি নিয়ন্ত্রণ করতে, তাদের পরিবর্তন এবং প্রভাবের প্রস্তাব করতে দেয়। সিদ্ধান্ত নেওয়া হয়েছে। পূর্বে, ফেডোরা রিলিজের একটির একটি স্ন্যাপশট একটি নতুন RHEL শাখার ভিত্তি হিসাবে ব্যবহার করা হয়েছিল, যা উন্নয়নের অগ্রগতি এবং গৃহীত সিদ্ধান্তগুলি নিয়ন্ত্রণ করার ক্ষমতা ছাড়াই বন্ধ দরজার পিছনে চূড়ান্ত এবং স্থিতিশীল করা হয়েছিল। এখন, ফেডোরা স্ন্যাপশটের উপর ভিত্তি করে, সম্প্রদায়ের অংশগ্রহণে, একটি CentOS স্ট্রিম শাখা গঠন করা হচ্ছে, যেখানে প্রস্তুতিমূলক কাজ করা হচ্ছে এবং একটি নতুন উল্লেখযোগ্য RHEL শাখার ভিত্তি তৈরি করা হচ্ছে।

মূল পরিবর্তন:

  • সিস্টেম পরিবেশ এবং সমাবেশ সরঞ্জাম আপডেট করা হয়েছে. GCC 11 প্যাকেজ তৈরি করতে ব্যবহৃত হয়। স্ট্যান্ডার্ড C লাইব্রেরি glibc 2.34 এ আপডেট করা হয়েছে। লিনাক্স কার্নেল প্যাকেজ 5.14 রিলিজের উপর ভিত্তি করে। RPM প্যাকেজ ম্যানেজারটিকে 4.16 সংস্করণে আপডেট করা হয়েছে যা fapolicyd-এর মাধ্যমে অখণ্ডতা পর্যবেক্ষণের জন্য সমর্থন করে।
  • পাইথন 3-এ বিতরণের স্থানান্তর সম্পূর্ণ হয়েছে৷ পাইথন 3.9 শাখা ডিফল্টরূপে অফার করা হয়৷ Python 2 বন্ধ করা হয়েছে।
  • ডেস্কটপটি GNOME 40 (GNOME 8 এর সাথে RHEL 3.28 পাঠানো হয়েছে) এবং GTK 4 লাইব্রেরির উপর ভিত্তি করে তৈরি করা হয়েছে। GNOME 40-এ, অ্যাক্টিভিটিস ওভারভিউ মোডে ভার্চুয়াল ডেস্কটপগুলি ল্যান্ডস্কেপ ওরিয়েন্টেশনে স্যুইচ করা হয় এবং বাম থেকে ডানে ক্রমাগত স্ক্রলিং চেইন হিসাবে প্রদর্শিত হয়। ওভারভিউ মোডে প্রদর্শিত প্রতিটি ডেস্কটপ উপলব্ধ উইন্ডোগুলিকে ভিজ্যুয়ালাইজ করে এবং ব্যবহারকারীর ইন্টারঅ্যাক্ট করার সাথে সাথে গতিশীলভাবে প্যান এবং জুম করে। প্রোগ্রাম এবং ভার্চুয়াল ডেস্কটপের তালিকার মধ্যে একটি বিরামহীন রূপান্তর প্রদান করা হয়।
  • GNOME-এ একটি পাওয়ার-প্রোফাইল-ডেমন হ্যান্ডলার রয়েছে যা পাওয়ার সেভিং মোড, পাওয়ার ব্যালেন্সড মোড এবং সর্বোচ্চ কর্মক্ষমতা মোডের মধ্যে ফ্লাই চালু করার ক্ষমতা প্রদান করে।
  • সমস্ত অডিও স্ট্রীম PipeWire মিডিয়া সার্ভারে সরানো হয়েছে, যা এখন PulseAudio এবং JACK এর পরিবর্তে ডিফল্ট। পাইপওয়্যার ব্যবহার করে আপনি নিয়মিত ডেস্কটপ সংস্করণে পেশাদার অডিও প্রসেসিং ক্ষমতা প্রদান করতে, ফ্র্যাগমেন্টেশন থেকে মুক্তি পেতে এবং বিভিন্ন অ্যাপ্লিকেশনের জন্য অডিও পরিকাঠামো একত্রিত করতে পারবেন।
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • বিভিন্ন ভাষা সমর্থন করার জন্য উপাদানগুলি ল্যাংপ্যাকে প্যাকেজ করা হয়, যা আপনাকে ইনস্টল করা ভাষা সমর্থনের স্তরের পরিবর্তন করতে দেয়। উদাহরণ স্বরূপ, langpacks-core-font শুধুমাত্র ফন্ট অফার করে, langpacks-core glibc লোকেল, বেস ফন্ট এবং ইনপুট পদ্ধতি প্রদান করে এবং langpacks অনুবাদ, অতিরিক্ত ফন্ট এবং বানান-পরীক্ষা অভিধান প্রদান করে।
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • নিরাপত্তা উপাদান আপডেট করা হয়েছে. বিতরণটি OpenSSL 3.0 ক্রিপ্টোগ্রাফিক লাইব্রেরির একটি নতুন শাখা ব্যবহার করে। ডিফল্টরূপে, আরও আধুনিক এবং নির্ভরযোগ্য ক্রিপ্টোগ্রাফিক অ্যালগরিদমগুলি সক্ষম করা হয়েছে (উদাহরণস্বরূপ, TLS, DTLS, SSH, IKEv1 এবং Kerberos-এ SHA-2 ব্যবহার নিষিদ্ধ, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES এবং FFDHE-1024 অক্ষম)। OpenSSH প্যাকেজটি 8.6p1 সংস্করণে আপডেট করা হয়েছে। সাইরাস SASL কে বার্কলে ডিবি এর পরিবর্তে GDBM ব্যাকএন্ডে সরানো হয়েছে৷ NSS (নেটওয়ার্ক সিকিউরিটি সার্ভিস) লাইব্রেরি আর DBM (Berkeley DB) ফরম্যাট সমর্থন করে না। GnuTLS সংস্করণ 3.7.2-এ আপডেট করা হয়েছে।
  • উল্লেখযোগ্যভাবে উন্নত SELinux কর্মক্ষমতা এবং হ্রাস মেমরি খরচ. /etc/selinux/config-এ, SELinux নিষ্ক্রিয় করার জন্য "SELINUX=disabled" সেটিংসের সমর্থন সরিয়ে দেওয়া হয়েছে (এই সেটিংটি এখন শুধুমাত্র নীতি লোডিং অক্ষম করে, এবং প্রকৃতপক্ষে SELinux কার্যকারিতা নিষ্ক্রিয় করতে এখন "selinux=0" প্যারামিটার পাস করতে হবে কার্নেল)।
  • VPN ওয়্যারগার্ডের জন্য পরীক্ষামূলক সমর্থন যোগ করা হয়েছে।
  • ডিফল্টরূপে, রুট হিসাবে SSH এর মাধ্যমে লগ ইন করা নিষিদ্ধ।
  • iptables-nft প্যাকেট ফিল্টার ম্যানেজমেন্ট টুল (iptables, ip6tables, ebtables এবং arptables ইউটিলিটি) এবং ipset বাতিল করা হয়েছে। ফায়ারওয়াল পরিচালনা করার জন্য এখন nftables ব্যবহার করার পরামর্শ দেওয়া হচ্ছে।
  • এতে MPTCP (MultiPath TCP) কনফিগার করার জন্য একটি নতুন mptcpd ডেমন রয়েছে, যা বিভিন্ন IP ঠিকানার সাথে যুক্ত বিভিন্ন নেটওয়ার্ক ইন্টারফেসের মাধ্যমে একযোগে বিভিন্ন রুটে প্যাকেট সরবরাহের সাথে একটি TCP সংযোগের অপারেশন সংগঠিত করার জন্য TCP প্রোটোকলের একটি এক্সটেনশন। mptcpd ব্যবহার করলে iproute2 ইউটিলিটি ব্যবহার না করে MPTCP কনফিগার করা সম্ভব হয়।
  • নেটওয়ার্ক-স্ক্রিপ্ট প্যাকেজ সরানো হয়েছে; নেটওয়ার্ক সংযোগ কনফিগার করতে NetworkManager ব্যবহার করা উচিত। ifcfg সেটিংস বিন্যাসের জন্য সমর্থন বজায় রাখা হয়, কিন্তু NetworkManager ডিফল্টরূপে কী-ফাইল-ভিত্তিক বিন্যাস ব্যবহার করে।
  • রচনাটিতে বিকাশকারীদের জন্য কম্পাইলার এবং সরঞ্জামগুলির নতুন সংস্করণ অন্তর্ভুক্ত রয়েছে: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python,3.9, Ruby গিট 3.0, সাবভারশন 2.31, বিনুটিলস 1.14, সিমেক 2.35, ম্যাভেন 3.20.2, অ্যান্ট 3.6।
  • সার্ভার প্যাকেজ Apache HTTP সার্ভার 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 আপডেট করা হয়েছে।
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 আপডেট করা হয়েছে।
  • QEMU এমুলেটর তৈরি করতে, ক্ল্যাং ডিফল্টরূপে সক্রিয় করা হয়েছে, যা KVM হাইপারভাইজারে কিছু অতিরিক্ত সুরক্ষা ব্যবস্থা প্রয়োগ করা সম্ভব করেছে, যেমন সেফস্ট্যাক রিটার্ন-ওরিয়েন্টেড প্রোগ্রামিং (ROP - রিটার্ন-ওরিয়েন্টেড প্রোগ্রামিং) এর উপর ভিত্তি করে শোষণের কৌশল থেকে রক্ষা করতে।
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • SSSD (সিস্টেম সিকিউরিটি সার্ভিসেস ডেমন) এ, লগের বিস্তারিত বৃদ্ধি করা হয়েছে, উদাহরণস্বরূপ, টাস্ক সমাপ্তির সময় এখন ইভেন্টের সাথে সংযুক্ত করা হয়েছে এবং প্রমাণীকরণ প্রবাহ প্রতিফলিত হয়েছে। সেটিংস এবং কর্মক্ষমতা সমস্যা বিশ্লেষণ করতে অনুসন্ধান কার্যকারিতা যোগ করা হয়েছে।
  • ডিজিটাল স্বাক্ষর এবং হ্যাশ ব্যবহার করে অপারেটিং সিস্টেমের উপাদানগুলির অখণ্ডতা যাচাই করতে IMA (ইনটিগ্রিটি মেজারমেন্ট আর্কিটেকচার) এর জন্য সমর্থন প্রসারিত করা হয়েছে।
  • ডিফল্টরূপে, একটি একক ইউনিফাইড cgroup শ্রেণীবিন্যাস (cgroup v2) সক্রিয় করা হয়। Сgroups v2 ব্যবহার করা যেতে পারে, উদাহরণস্বরূপ, মেমরি, CPU এবং I/O খরচ সীমিত করতে। cgroups v2 এবং v1 এর মধ্যে মূল পার্থক্য হল CPU রিসোর্স বরাদ্দ করার জন্য, মেমরি খরচ নিয়ন্ত্রণ করার জন্য এবং I/O-এর জন্য আলাদা শ্রেণীবিন্যাস না করে সব ধরনের রিসোর্সের জন্য একটি সাধারণ cgroups হায়ারার্কি ব্যবহার করা। পৃথক শ্রেণিবিন্যাস হ্যান্ডলারদের মধ্যে মিথস্ক্রিয়া সংগঠিত করতে এবং বিভিন্ন শ্রেণিবিন্যাসে উল্লেখিত একটি প্রক্রিয়ার জন্য নিয়ম প্রয়োগ করার সময় অতিরিক্ত কার্নেল সংস্থান খরচে অসুবিধার কারণ হয়।
  • NTS (নেটওয়ার্ক টাইম সিকিউরিটি) প্রোটোকলের উপর ভিত্তি করে সঠিক সময়ের সিঙ্ক্রোনাইজেশনের জন্য সমর্থন যোগ করা হয়েছে, যা একটি পাবলিক কী অবকাঠামো (PKI) এর উপাদানগুলি ব্যবহার করে এবং ক্রিপ্টোগ্রাফিক সুরক্ষার জন্য TLS এবং প্রমাণীকৃত এনক্রিপশন AEAD (অথেন্টিকেটেড এনক্রিপশন উইথ অ্যাসোসিয়েটেড ডেটা) ব্যবহারের অনুমতি দেয়। NTP প্রোটোকলের মাধ্যমে ক্লায়েন্ট-সার্ভার ইন্টারঅ্যাকশন (নেটওয়ার্ক টাইম প্রোটোকল)। chrony NTP সার্ভারটি 4.1 সংস্করণে আপডেট করা হয়েছে।
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • KTLS (কার্ণেল-স্তরের TLS বাস্তবায়ন), Intel SGX (সফ্টওয়্যার গার্ড এক্সটেনশন), ext4 এবং XFS-এর জন্য DAX (ডাইরেক্ট অ্যাক্সেস), KVM হাইপারভাইজারে AMD SEV এবং SEV-ES-এর জন্য পরীক্ষামূলক (প্রযুক্তি পূর্বরূপ) সমর্থন প্রদান করা হয়েছে।
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

উত্স: opennet.ru

একটি মন্তব্য জুড়ুন