રેડ હેટ એન્ટરપ્રાઇઝ બીટા પરીક્ષણ શરૂ થાય છે Linux 9

રેડ હેટે તેના રેડ હેટ એન્ટરપ્રાઇઝ વિતરણનું પ્રથમ બીટા સંસ્કરણ બહાર પાડ્યું છે. Linux 9. રેડ હેટ કસ્ટમર પોર્ટલના નોંધાયેલા વપરાશકર્તાઓ માટે તૈયાર ઇન્સ્ટોલેશન છબીઓ તૈયાર કરવામાં આવે છે (ISO છબીઓનો ઉપયોગ કાર્યક્ષમતાનું મૂલ્યાંકન કરવા માટે પણ થઈ શકે છે) CentOS સ્ટ્રીમ 9). પેકેજ રિપોઝીટરીઝ x86_64, s390x (IBM સિસ્ટમ z), ppc64le, અને Aarch64 (ARM64) આર્કિટેક્ચર માટે પ્રતિબંધો વિના ઉપલબ્ધ છે. Red Hat Enterprise RPM પેકેજ સ્ત્રોતો Linux 9 Git રિપોઝીટરીમાં હોસ્ટ કરેલા છે CentOSઆગામી વર્ષના પહેલા ભાગમાં રિલીઝ થવાની ધારણા છે. વિતરણના 10-વર્ષના સપોર્ટ ચક્ર હેઠળ, RHEL 9 2032 સુધી સપોર્ટેડ રહેશે. RHEL 7 માટે અપડેટ્સ 30 જૂન, 2024 સુધી અને RHEL 8 માટે 31 મે, 2029 સુધી રિલીઝ થવાનું ચાલુ રહેશે.

રેડ હેટ એન્ટરપ્રાઇઝ વિતરણ Linux 9 વધુ ખુલ્લા વિકાસ પ્રક્રિયા તરફ આગળ વધવા માટે નોંધપાત્ર છે. અગાઉની શાખાઓથી વિપરીત, વિતરણ પેકેજ ડેટાબેઝનો ઉપયોગ કરીને બનાવવામાં આવે છે. CentOS પ્રવાહ 9. CentOS સ્ટ્રીમ RHEL માટે એક અપસ્ટ્રીમ પ્રોજેક્ટ તરીકે સ્થિત છે, જે તૃતીય-પક્ષ ફાળો આપનારાઓને RHEL પેકેજોના વિકાસને નિયંત્રિત કરવા, ફેરફારો સૂચવવા અને નિર્ણયોને પ્રભાવિત કરવા સક્ષમ બનાવે છે. અગાઉ, Fedora રિલીઝનો સ્નેપશોટ નવી RHEL શાખા માટે આધાર તરીકે ઉપયોગમાં લેવાતો હતો, જેને બંધ દરવાજા પાછળ શુદ્ધ અને સ્થિર કરવામાં આવ્યો હતો, વિકાસ પ્રક્રિયા અને નિર્ણયોનું નિરીક્ષણ કરવાની ક્ષમતા વિના. હવે, સમુદાય ઇનપુટ સાથે Fedora સ્નેપશોટમાંથી એક શાખા બનાવવામાં આવે છે. CentOS સ્ટ્રીમ, જ્યાં પ્રારંભિક કાર્ય હાથ ધરવામાં આવે છે અને RHEL ની નવી મહત્વપૂર્ણ શાખાનો આધાર રચાય છે.

મુખ્ય ફેરફારો:

• સિસ્ટમ પર્યાવરણ અને બિલ્ડ ટૂલ્સ અપડેટ કરવામાં આવ્યા છે. પેકેજો બનાવવા માટે GCC 11 નો ઉપયોગ થાય છે. સ્ટાન્ડર્ડ C લાઇબ્રેરીને glibc 2.34 માં અપડેટ કરવામાં આવી છે. કર્નલ પેકેજ Linux 5.14 પ્રકાશન પર બનેલ. RPM પેકેજ મેનેજરને fapolicyd દ્વારા ઇન્ટિગ્રિટી કંટ્રોલ માટે સપોર્ટ સાથે આવૃત્તિ 4.16 માં અપડેટ કરવામાં આવ્યું છે.
• પાયથોન 3 પર વિતરણનું સ્થળાંતર પૂર્ણ થયું છે. પાયથોન 3.9 શાખા મૂળભૂત રીતે ઓફર કરવામાં આવે છે. Python 2 બંધ કરવામાં આવ્યું છે.
• ડેસ્કટોપ GNOME 40 (RHEL 8 GNOME 3.28 સાથે મોકલેલ) અને GTK 4 લાઇબ્રેરી પર આધારિત છે. GNOME 40 માં, પ્રવૃત્તિઓ ઓવરવ્યુ મોડમાં વર્ચ્યુઅલ ડેસ્કટોપ લેન્ડસ્કેપ ઓરિએન્ટેશન પર સ્વિચ કરવામાં આવે છે અને ડાબેથી જમણે સતત સ્ક્રોલ કરતી સાંકળ તરીકે પ્રદર્શિત થાય છે. વિહંગાવલોકન મોડમાં પ્રદર્શિત દરેક ડેસ્કટોપ ઉપલબ્ધ વિન્ડોઝને વિઝ્યુઅલાઈઝ કરે છે અને વપરાશકર્તાની ક્રિયાપ્રતિક્રિયા સાથે ગતિશીલ રીતે પેન અને ઝૂમ કરે છે. પ્રોગ્રામ્સની સૂચિ અને વર્ચ્યુઅલ ડેસ્કટોપ્સ વચ્ચે સીમલેસ સંક્રમણ પ્રદાન કરવામાં આવે છે.
• જીનોમમાં પાવર-પ્રોફાઇલ્સ-ડિમન હેન્ડલરનો સમાવેશ થાય છે જે પાવર સેવિંગ મોડ, પાવર બેલેન્સ્ડ મોડ અને મહત્તમ પરફોર્મન્સ મોડ વચ્ચે ફ્લાય ઓન કરવાની ક્ષમતા પૂરી પાડે છે.
• તમામ ઓડિયો સ્ટ્રીમ્સને પાઇપવાયર મીડિયા સર્વર પર ખસેડવામાં આવ્યા છે, જે હવે PulseAudio અને JACK ને બદલે ડિફોલ્ટ છે. પાઇપવાયરનો ઉપયોગ કરવાથી તમે નિયમિત ડેસ્કટૉપ આવૃત્તિમાં વ્યાવસાયિક ઑડિઓ પ્રોસેસિંગ ક્ષમતાઓ પ્રદાન કરી શકો છો, ફ્રેગમેન્ટેશનથી છૂટકારો મેળવી શકો છો અને વિવિધ એપ્લિકેશનો માટે ઑડિઓ ઇન્ફ્રાસ્ટ્રક્ચરને એકીકૃત કરી શકો છો.
• ડિફૉલ્ટ રૂપે, જો RHEL સિસ્ટમ પર ઇન્સ્ટોલ કરેલું એકમાત્ર વિતરણ હોય અને પાછલું બુટ સફળ થયું હોય તો GRUB બુટ મેનુ છુપાયેલું હોય છે. બુટ દરમિયાન મેનુ પ્રદર્શિત કરવા માટે, ફક્ત Shift કી દબાવી રાખો અથવા વારંવાર Esc અથવા F8 દબાવો. બુટલોડરમાં ફેરફારોમાં બધા આર્કિટેક્ચર માટે GRUB રૂપરેખાંકન ફાઇલોને એક જ ડિરેક્ટરીમાં મૂકવાનો પણ સમાવેશ થાય છે, /boot/grub2/ (ફાઇલ /boot/efi/EFI/redhat/grub.cfg હવે /boot/grub2/grub.cfg ની સાંકેતિક લિંક છે), એટલે કે સમાન ઇન્સ્ટોલ કરેલ સિસ્ટમ EFI અને BIOS બંનેનો ઉપયોગ કરીને બુટ કરી શકાય છે.
• વિવિધ ભાષાઓને ટેકો આપવા માટેના ઘટકો લેંગપેક્સમાં પેક કરવામાં આવે છે, જે તમને ઇન્સ્ટોલ કરેલ ભાષા સપોર્ટના સ્તરમાં ફેરફાર કરવાની મંજૂરી આપે છે. ઉદાહરણ તરીકે, langpacks-core-font માત્ર ફોન્ટ્સ પ્રદાન કરે છે, langpacks-core glibc લોકેલ, બેઝ ફોન્ટ અને ઇનપુટ પદ્ધતિ પ્રદાન કરે છે, અને langpacks અનુવાદો, વધારાના ફોન્ટ્સ અને જોડણી-તપાસ શબ્દકોશો પ્રદાન કરે છે.
• એકસાથે વિવિધ પ્રોગ્રામ વર્ઝન ઇન્સ્ટોલ કરવા અને વધુ વારંવાર અપડેટ્સ જનરેટ કરવા માટે, એપ્લિકેશન સ્ટ્રીમ્સ ઘટકોનો ઉપયોગ કરવામાં આવે છે, જે હવે RHEL માં સપોર્ટેડ બધા પેકેજ વિતરણ વિકલ્પોનો ઉપયોગ કરીને જનરેટ કરી શકાય છે, જેમાં RPM પેકેજો, મોડ્યુલો (મોડ્યુલોમાં જૂથબદ્ધ RPM પેકેજોના સેટ), SCL (સોફ્ટવેર કલેક્શન) અને ફ્લેટપેકનો સમાવેશ થાય છે.
• સુરક્ષા ઘટકો અપડેટ કરવામાં આવ્યા છે. વિતરણ OpenSSL 3.0 ક્રિપ્ટોગ્રાફિક લાઇબ્રેરીની નવી શાખાનો ઉપયોગ કરે છે. ડિફૉલ્ટ રૂપે, વધુ આધુનિક અને વિશ્વસનીય ક્રિપ્ટોગ્રાફિક અલ્ગોરિધમ્સ સક્ષમ છે (ઉદાહરણ તરીકે, TLS, DTLS, SSH, IKEv1 અને Kerberos માં SHA-2 નો ઉપયોગ પ્રતિબંધિત છે, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES અને FFDHE-1024 અક્ષમ છે). OpenSSH પેકેજને આવૃત્તિ 8.6p1 માં અપડેટ કરવામાં આવ્યું છે. સાયરસ SASL ને બર્કલે DB ને બદલે GDBM બેકએન્ડ પર ખસેડવામાં આવ્યું છે. NSS (નેટવર્ક સુરક્ષા સેવાઓ) લાઇબ્રેરીઓ હવે DBM ​​(Berkeley DB) ફોર્મેટને સપોર્ટ કરતી નથી. GnuTLS ને આવૃત્તિ 3.7.2 માં અપડેટ કરવામાં આવ્યું છે.
• નોંધપાત્ર રીતે સુધારેલ SE કામગીરીLinux અને મેમરી વપરાશમાં ઘટાડો થયો. /etc/selinux/config માંથી SE ને અક્ષમ કરવા માટે "SELINUX=disabled" સેટિંગ માટેનો સપોર્ટ દૂર કરવામાં આવ્યો છે.Linux (ઉલ્લેખિત સેટિંગ હવે ફક્ત નીતિઓના લોડિંગને અક્ષમ કરે છે, અને ખરેખર SE ની કાર્યક્ષમતાને અક્ષમ કરવા માટે)Linux હવે કર્નલમાં "selinux=0" પરિમાણ પસાર કરવું જરૂરી છે).
• પ્રાયોગિક સમર્થન ઉમેર્યું વીપીએન WireGuard.
• મૂળભૂત રીતે, રૂટ તરીકે SSH મારફતે લોગ ઇન કરવાનું પ્રતિબંધિત છે.
• iptables-nft પેકેટ ફિલ્ટર વ્યવસ્થાપન સાધનો (iptables, ip6tables, ebtables અને arptables ઉપયોગિતાઓ) અને ipset નાપસંદ કરવામાં આવ્યા છે. ફાયરવોલનું સંચાલન કરવા માટે હવે nftables નો ઉપયોગ કરવાની ભલામણ કરવામાં આવે છે.
• તેમાં MPTCP (MultiPath TCP) રૂપરેખાંકિત કરવા માટે એક નવો mptcpd ડિમનનો સમાવેશ થાય છે, જે વિવિધ IP સરનામાઓ સાથે સંકળાયેલા વિવિધ નેટવર્ક ઈન્ટરફેસ દ્વારા એકસાથે અનેક માર્ગો સાથે પેકેટોની ડિલિવરી સાથે TCP કનેક્શનની કામગીરીને ગોઠવવા માટે TCP પ્રોટોકોલનું વિસ્તરણ છે. mptcpd નો ઉપયોગ કરીને iproute2 ઉપયોગિતાનો ઉપયોગ કર્યા વિના MPTCP ને રૂપરેખાંકિત કરવાનું શક્ય બનાવે છે.
• નેટવર્ક-સ્ક્રીપ્ટ્સ પેકેજ દૂર કરવામાં આવ્યું છે; નેટવર્ક કનેક્શનને રૂપરેખાંકિત કરવા માટે NetworkManager નો ઉપયોગ થવો જોઈએ. ifcfg સેટિંગ્સ ફોર્મેટ માટે આધાર જાળવી રાખવામાં આવે છે, પરંતુ NetworkManager મૂળભૂત રીતે કીફાઈલ-આધારિત ફોર્મેટનો ઉપયોગ કરે છે.
• રચનામાં વિકાસકર્તાઓ માટે કમ્પાઇલર્સ અને ટૂલ્સના નવા સંસ્કરણો શામેલ છે: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python, 3.9. Git 3.0, સબવર્ઝન 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
• સર્વર પેકેજો Apache HTTP સર્વર 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 અપડેટ કરવામાં આવ્યા છે.
• DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 અપડેટ કરવામાં આવ્યા છે.
• QEMU ઇમ્યુલેટર બનાવવા માટે, Clang મૂળભૂત રીતે સક્ષમ છે, જેણે KVM હાઇપરવાઇઝર પર કેટલીક વધારાની સુરક્ષા પદ્ધતિઓ લાગુ કરવાનું શક્ય બનાવ્યું છે, જેમ કે વળતર-લક્ષી પ્રોગ્રામિંગ (ROP - રીટર્ન-ઓરિએન્ટેડ પ્રોગ્રામિંગ) પર આધારિત શોષણ તકનીકો સામે રક્ષણ આપવા માટે SafeStack.
• વેબ કન્સોલને વધારાના પ્રદર્શન મેટ્રિક્સ સાથે વિસ્તૃત કરવામાં આવ્યું છે જેથી અવરોધો (CPU, મેમરી, ડિસ્ક, નેટવર્ક સંસાધનો), ગ્રાફાનાનો ઉપયોગ કરીને વિઝ્યુલાઇઝેશન માટે સરળ મેટ્રિક નિકાસ, લાઇવ કર્નલ પેચોનું સંચાલન કરવાની ક્ષમતા અને સ્માર્ટ કાર્ડ પ્રમાણીકરણ (sudo અને SSH સહિત) માટે સપોર્ટ મળી શકે.
• SSSD (સિસ્ટમ સિક્યુરિટી સર્વિસીસ ડિમન) માં, લોગની વિગત વધારવામાં આવી છે, ઉદાહરણ તરીકે, કાર્ય પૂર્ણ થવાનો સમય હવે ઘટનાઓ સાથે જોડાયેલ છે અને પ્રમાણીકરણ પ્રવાહ પ્રતિબિંબિત થાય છે. સેટિંગ્સ અને પ્રદર્શન સમસ્યાઓનું વિશ્લેષણ કરવા માટે શોધ કાર્યક્ષમતા ઉમેરવામાં આવી.
• ડિજિટલ સિગ્નેચર અને હેશનો ઉપયોગ કરીને ઓપરેટિંગ સિસ્ટમના ઘટકોની અખંડિતતાને ચકાસવા માટે IMA (ઈન્ટેગ્રિટી મેઝરમેન્ટ આર્કિટેક્ચર) માટે સપોર્ટનો વિસ્તાર કરવામાં આવ્યો છે.
• મૂળભૂત રીતે, એક એકીકૃત cgroup હાયરાર્કી (cgroup v2) સક્ષમ છે. Сgroups v2 નો ઉપયોગ કરી શકાય છે, ઉદાહરણ તરીકે, મેમરી, CPU અને I/O વપરાશ મર્યાદિત કરવા. cgroups v2 અને v1 વચ્ચેનો મુખ્ય તફાવત એ CPU સંસાધનોની ફાળવણી માટે, મેમરી વપરાશના નિયમન માટે અને I/O માટે અલગ પદાનુક્રમને બદલે તમામ પ્રકારના સંસાધનો માટે સામાન્ય cgroups પદાનુક્રમનો ઉપયોગ છે. અલગ પદાનુક્રમને લીધે હેન્ડલર્સ વચ્ચે ક્રિયાપ્રતિક્રિયા ગોઠવવામાં અને વિવિધ વંશવેલોમાં સંદર્ભિત પ્રક્રિયા માટે નિયમો લાગુ કરતી વખતે વધારાના કર્નલ સંસાધન ખર્ચમાં મુશ્કેલીઓ ઊભી થઈ.
• NTS (નેટવર્ક ટાઇમ સિક્યુરિટી) પ્રોટોકોલ પર આધારિત ચોક્કસ સમય સિંક્રનાઇઝેશન માટે ઉમેરાયેલ સપોર્ટ, જે પબ્લિક કી ઇન્ફ્રાસ્ટ્રક્ચર (PKI) ના તત્વોનો ઉપયોગ કરે છે અને ક્લાયંટ-સર્વર ક્રિયાપ્રતિક્રિયાઓના ક્રિપ્ટોગ્રાફિક રક્ષણ માટે TLS અને પ્રમાણિત એન્ક્રિપ્શન AEAD (એસોસિએટેડ ડેટા સાથે પ્રમાણિત એન્ક્રિપ્શન) નો ઉપયોગ કરવાની મંજૂરી આપે છે. સર્વર NTP (નેટવર્ક ટાઇમ પ્રોટોકોલ) દ્વારા. chrony NTP સર્વરને આવૃત્તિ 4.1 માં અપડેટ કરવામાં આવ્યું છે.
• પોસ્ટફિક્સ, માઈક્રોસોફ્ટ SQL સર્વર, VPN ટનલ અને ટાઇમસિંક સેવાના ઇન્સ્ટોલેશન, ગોઠવણી અને સ્ટાર્ટઅપને સ્વચાલિત કરવા માટે નવી Ansible સિસ્ટમ ભૂમિકાઓ ઉમેરવામાં આવી છે. LVM (લોજિકલ વોલ્યુમ મેનેજર) અને VDO (વર્ચ્યુઅલ ડેટા ઑપ્ટિમાઇઝર) પાર્ટીશનોને સપોર્ટ કરવા માટે એક નવી Ansible ભૂમિકા ઉમેરવામાં આવી છે.
• KTLS (TLS નું કર્નલ-સ્તર અમલીકરણ), Intel SGX (સોફ્ટવેર ગાર્ડ એક્સ્ટેન્શન્સ), ext4 અને XFS માટે DAX (ડાયરેક્ટ એક્સેસ), KVM હાઈપરવાઈઝરમાં AMD SEV અને SEV-ES માટે પ્રાયોગિક (ટેક્નોલોજી પૂર્વાવલોકન) સપોર્ટ પ્રદાન કરે છે.
• Red Hat દ્વારા વિકસિત કોડ, દસ્તાવેજીકરણ અને વેબ સંસાધનોને વધુ સમાવિષ્ટ પરિભાષાનો ઉપયોગ કરવા માટે રૂપાંતરિત કરવાના કાર્ય સાથે સંબંધિત ફેરફારોનો સમાવેશ થાય છે, જેનો અર્થ માસ્ટર, સ્લેવ, બ્લેકલિસ્ટ અને વ્હાઇટલિસ્ટ શબ્દોનો ઉપયોગ દૂર કરવાનો છે.

સોર્સ: opennet.ru