પ્રોહોસ્ટર > Блог > ઇન્ટરનેટ સમાચાર > Red Hat Enterprise Linux 9 નું બીટા પરીક્ષણ શરૂ થઈ ગયું છે

Red Hat Enterprise Linux 9 નું બીટા પરીક્ષણ શરૂ થઈ ગયું છે

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 વધુ ખુલ્લી વિકાસ પ્રક્રિયા તરફ આગળ વધવા માટે નોંધપાત્ર છે. અગાઉની શાખાઓથી વિપરીત, CentOS સ્ટ્રીમ 9 પેકેજ બેઝનો ઉપયોગ વિતરણના નિર્માણ માટેના આધાર તરીકે થાય છે. CentOS સ્ટ્રીમ એ RHEL માટે અપસ્ટ્રીમ પ્રોજેક્ટ તરીકે સ્થિત છે, જે તૃતીય-પક્ષના સહભાગીઓને RHEL માટે પેકેજોની તૈયારીને નિયંત્રિત કરવા, તેમના ફેરફારો અને પ્રભાવને પ્રસ્તાવિત કરવાની મંજૂરી આપે છે. નિર્ણયો લીધા. અગાઉ, Fedora પ્રકાશનોમાંથી એકનો સ્નેપશોટ નવી RHEL શાખા માટે આધાર તરીકે ઉપયોગમાં લેવાતો હતો, જે વિકાસની પ્રગતિ અને લીધેલા નિર્ણયોને નિયંત્રિત કરવાની ક્ષમતા વિના, બંધ દરવાજા પાછળ અંતિમ અને સ્થિર કરવામાં આવી હતી. હવે, ફેડોરા સ્નેપશોટ પર આધારિત, સમુદાયની ભાગીદારી સાથે, એક CentOS સ્ટ્રીમ શાખાની રચના કરવામાં આવી રહી છે, જેમાં પ્રારંભિક કાર્ય હાથ ધરવામાં આવી રહ્યું છે અને નવી નોંધપાત્ર RHEL શાખા માટે આધાર બનાવવામાં આવી રહ્યો છે.

મુખ્ય ફેરફારો:

  • સિસ્ટમ પર્યાવરણ અને એસેમ્બલી સાધનો અપડેટ કરવામાં આવ્યા છે. GCC 11 નો ઉપયોગ પેકેજો બનાવવા માટે થાય છે. પ્રમાણભૂત C લાઇબ્રેરીને glibc 2.34 માં અપડેટ કરવામાં આવી છે. Linux કર્નલ પેકેજ 5.14 પ્રકાશન પર આધારિત છે. RPM પેકેજ મેનેજરને fapolicyd દ્વારા અખંડિતતા મોનીટરીંગ માટે આધાર સાથે આવૃત્તિ 4.16 માં અપડેટ કરવામાં આવ્યું છે.
  • પાયથોન 3 પર વિતરણનું સ્થળાંતર પૂર્ણ થયું છે. પાયથોન 3.9 શાખા મૂળભૂત રીતે ઓફર કરવામાં આવે છે. Python 2 બંધ કરવામાં આવ્યું છે.
  • ડેસ્કટોપ GNOME 40 (RHEL 8 GNOME 3.28 સાથે મોકલેલ) અને GTK 4 લાઇબ્રેરી પર આધારિત છે. GNOME 40 માં, પ્રવૃત્તિઓ ઓવરવ્યુ મોડમાં વર્ચ્યુઅલ ડેસ્કટોપ લેન્ડસ્કેપ ઓરિએન્ટેશન પર સ્વિચ કરવામાં આવે છે અને ડાબેથી જમણે સતત સ્ક્રોલ કરતી સાંકળ તરીકે પ્રદર્શિત થાય છે. વિહંગાવલોકન મોડમાં પ્રદર્શિત દરેક ડેસ્કટોપ ઉપલબ્ધ વિન્ડોઝને વિઝ્યુઅલાઈઝ કરે છે અને વપરાશકર્તાની ક્રિયાપ્રતિક્રિયા સાથે ગતિશીલ રીતે પેન અને ઝૂમ કરે છે. પ્રોગ્રામ્સની સૂચિ અને વર્ચ્યુઅલ ડેસ્કટોપ્સ વચ્ચે સીમલેસ સંક્રમણ પ્રદાન કરવામાં આવે છે.
  • જીનોમમાં પાવર-પ્રોફાઇલ્સ-ડિમન હેન્ડલરનો સમાવેશ થાય છે જે પાવર સેવિંગ મોડ, પાવર બેલેન્સ્ડ મોડ અને મહત્તમ પરફોર્મન્સ મોડ વચ્ચે ફ્લાય ઓન કરવાની ક્ષમતા પૂરી પાડે છે.
  • તમામ ઓડિયો સ્ટ્રીમ્સને પાઇપવાયર મીડિયા સર્વર પર ખસેડવામાં આવ્યા છે, જે હવે PulseAudio અને JACK ને બદલે ડિફોલ્ટ છે. પાઇપવાયરનો ઉપયોગ કરવાથી તમે નિયમિત ડેસ્કટૉપ આવૃત્તિમાં વ્યાવસાયિક ઑડિઓ પ્રોસેસિંગ ક્ષમતાઓ પ્રદાન કરી શકો છો, ફ્રેગમેન્ટેશનથી છૂટકારો મેળવી શકો છો અને વિવિધ એપ્લિકેશનો માટે ઑડિઓ ઇન્ફ્રાસ્ટ્રક્ચરને એકીકૃત કરી શકો છો.
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • વિવિધ ભાષાઓને ટેકો આપવા માટેના ઘટકો લેંગપેક્સમાં પેક કરવામાં આવે છે, જે તમને ઇન્સ્ટોલ કરેલ ભાષા સપોર્ટના સ્તરમાં ફેરફાર કરવાની મંજૂરી આપે છે. ઉદાહરણ તરીકે, langpacks-core-font માત્ર ફોન્ટ્સ પ્રદાન કરે છે, langpacks-core glibc લોકેલ, બેઝ ફોન્ટ અને ઇનપુટ પદ્ધતિ પ્રદાન કરે છે, અને langpacks અનુવાદો, વધારાના ફોન્ટ્સ અને જોડણી-તપાસ શબ્દકોશો પ્રદાન કરે છે.
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • સુરક્ષા ઘટકો અપડેટ કરવામાં આવ્યા છે. વિતરણ OpenSSL 3.0 ક્રિપ્ટોગ્રાફિક લાઇબ્રેરીની નવી શાખાનો ઉપયોગ કરે છે. ડિફૉલ્ટ રૂપે, વધુ આધુનિક અને વિશ્વસનીય ક્રિપ્ટોગ્રાફિક અલ્ગોરિધમ્સ સક્ષમ છે (ઉદાહરણ તરીકે, TLS, DTLS, SSH, IKEv1 અને Kerberos માં SHA-2 નો ઉપયોગ પ્રતિબંધિત છે, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES અને FFDHE-1024 અક્ષમ છે). OpenSSH પેકેજને આવૃત્તિ 8.6p1 માં અપડેટ કરવામાં આવ્યું છે. સાયરસ SASL ને બર્કલે DB ને બદલે GDBM બેકએન્ડ પર ખસેડવામાં આવ્યું છે. NSS (નેટવર્ક સુરક્ષા સેવાઓ) લાઇબ્રેરીઓ હવે DBM ​​(Berkeley DB) ફોર્મેટને સપોર્ટ કરતી નથી. GnuTLS ને આવૃત્તિ 3.7.2 માં અપડેટ કરવામાં આવ્યું છે.
  • નોંધપાત્ર રીતે SELinux પ્રદર્શનમાં સુધારો અને મેમરી વપરાશમાં ઘટાડો. /etc/selinux/config માં, SELinux ને નિષ્ક્રિય કરવા માટે "SELINUX=disabled" સેટિંગ માટેનો આધાર દૂર કરવામાં આવ્યો છે (આ સેટિંગ હવે માત્ર નીતિ લોડિંગને નિષ્ક્રિય કરે છે, અને ખરેખર SELinux કાર્યક્ષમતાને નિષ્ક્રિય કરવા માટે હવે "selinux=0" પરિમાણને પાસ કરવાની જરૂર છે. કર્નલ).
  • VPN WireGuard માટે પ્રાયોગિક સમર્થન ઉમેર્યું.
  • મૂળભૂત રીતે, રૂટ તરીકે SSH મારફતે લોગ ઇન કરવાનું પ્રતિબંધિત છે.
  • iptables-nft પેકેટ ફિલ્ટર વ્યવસ્થાપન સાધનો (iptables, ip6tables, ebtables અને arptables ઉપયોગિતાઓ) અને ipset નાપસંદ કરવામાં આવ્યા છે. ફાયરવોલનું સંચાલન કરવા માટે હવે nftables નો ઉપયોગ કરવાની ભલામણ કરવામાં આવે છે.
  • તેમાં MPTCP (MultiPath TCP) રૂપરેખાંકિત કરવા માટે એક નવો mptcpd ડિમનનો સમાવેશ થાય છે, જે વિવિધ IP સરનામાઓ સાથે સંકળાયેલા વિવિધ નેટવર્ક ઈન્ટરફેસ દ્વારા એકસાથે અનેક માર્ગો સાથે પેકેટોની ડિલિવરી સાથે TCP કનેક્શનની કામગીરીને ગોઠવવા માટે TCP પ્રોટોકોલનું વિસ્તરણ છે. mptcpd નો ઉપયોગ કરીને iproute2 ઉપયોગિતાનો ઉપયોગ કર્યા વિના MPTCP ને રૂપરેખાંકિત કરવાનું શક્ય બનાવે છે.
  • નેટવર્ક-સ્ક્રીપ્ટ્સ પેકેજ દૂર કરવામાં આવ્યું છે; નેટવર્ક કનેક્શનને રૂપરેખાંકિત કરવા માટે NetworkManager નો ઉપયોગ થવો જોઈએ. ifcfg સેટિંગ્સ ફોર્મેટ માટે આધાર જાળવી રાખવામાં આવે છે, પરંતુ NetworkManager મૂળભૂત રીતે કીફાઈલ-આધારિત ફોર્મેટનો ઉપયોગ કરે છે.
  • રચનામાં વિકાસકર્તાઓ માટે કમ્પાઇલર્સ અને ટૂલ્સના નવા સંસ્કરણો શામેલ છે: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python, 3.9. Git 3.0, સબવર્ઝન 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • સર્વર પેકેજો Apache HTTP સર્વર 2.4, nginx 1.20, Varnish Cache 6.5, Squid 5.1 અપડેટ કરવામાં આવ્યા છે.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 અપડેટ કરવામાં આવ્યા છે.
  • QEMU ઇમ્યુલેટર બનાવવા માટે, Clang મૂળભૂત રીતે સક્ષમ છે, જેણે KVM હાઇપરવાઇઝર પર કેટલીક વધારાની સુરક્ષા પદ્ધતિઓ લાગુ કરવાનું શક્ય બનાવ્યું છે, જેમ કે વળતર-લક્ષી પ્રોગ્રામિંગ (ROP - રીટર્ન-ઓરિએન્ટેડ પ્રોગ્રામિંગ) પર આધારિત શોષણ તકનીકો સામે રક્ષણ આપવા માટે SafeStack.
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • SSSD (સિસ્ટમ સિક્યુરિટી સર્વિસીસ ડિમન) માં, લોગની વિગત વધારવામાં આવી છે, ઉદાહરણ તરીકે, કાર્ય પૂર્ણ થવાનો સમય હવે ઘટનાઓ સાથે જોડાયેલ છે અને પ્રમાણીકરણ પ્રવાહ પ્રતિબિંબિત થાય છે. સેટિંગ્સ અને પ્રદર્શન સમસ્યાઓનું વિશ્લેષણ કરવા માટે શોધ કાર્યક્ષમતા ઉમેરવામાં આવી.
  • ડિજિટલ સિગ્નેચર અને હેશનો ઉપયોગ કરીને ઓપરેટિંગ સિસ્ટમના ઘટકોની અખંડિતતાને ચકાસવા માટે IMA (ઈન્ટેગ્રિટી મેઝરમેન્ટ આર્કિટેક્ચર) માટે સપોર્ટનો વિસ્તાર કરવામાં આવ્યો છે.
  • મૂળભૂત રીતે, એક એકીકૃત cgroup હાયરાર્કી (cgroup v2) સક્ષમ છે. Сgroups v2 નો ઉપયોગ કરી શકાય છે, ઉદાહરણ તરીકે, મેમરી, CPU અને I/O વપરાશ મર્યાદિત કરવા. cgroups v2 અને v1 વચ્ચેનો મુખ્ય તફાવત એ CPU સંસાધનોની ફાળવણી માટે, મેમરી વપરાશના નિયમન માટે અને I/O માટે અલગ પદાનુક્રમને બદલે તમામ પ્રકારના સંસાધનો માટે સામાન્ય cgroups પદાનુક્રમનો ઉપયોગ છે. અલગ પદાનુક્રમને લીધે હેન્ડલર્સ વચ્ચે ક્રિયાપ્રતિક્રિયા ગોઠવવામાં અને વિવિધ વંશવેલોમાં સંદર્ભિત પ્રક્રિયા માટે નિયમો લાગુ કરતી વખતે વધારાના કર્નલ સંસાધન ખર્ચમાં મુશ્કેલીઓ ઊભી થઈ.
  • NTS (નેટવર્ક ટાઈમ સિક્યુરિટી) પ્રોટોકોલ પર આધારિત ચોક્કસ સમયના સિંક્રોનાઈઝેશન માટે ઉમેરાયેલ સપોર્ટ, જે પબ્લિક કી ઈન્ફ્રાસ્ટ્રક્ચર (PKI) ના ઘટકોનો ઉપયોગ કરે છે અને ક્રિપ્ટોગ્રાફિક સુરક્ષા માટે TLS અને પ્રમાણિત એન્ક્રિપ્શન AEAD (સંબંધિત ડેટા સાથે પ્રમાણિત એન્ક્રિપ્શન) નો ઉપયોગ કરવાની મંજૂરી આપે છે. NTP પ્રોટોકોલ (નેટવર્ક ટાઈમ પ્રોટોકોલ) દ્વારા ક્લાયંટ-સર્વર ક્રિયાપ્રતિક્રિયા. chrony NTP સર્વરને આવૃત્તિ 4.1 માં સુધારી દેવામાં આવ્યું છે.
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • KTLS (TLS નું કર્નલ-સ્તર અમલીકરણ), Intel SGX (સોફ્ટવેર ગાર્ડ એક્સ્ટેન્શન્સ), ext4 અને XFS માટે DAX (ડાયરેક્ટ એક્સેસ), KVM હાઈપરવાઈઝરમાં AMD SEV અને SEV-ES માટે પ્રાયોગિક (ટેક્નોલોજી પૂર્વાવલોકન) સપોર્ટ પ્રદાન કરે છે.
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

સોર્સ: opennet.ru

એક ટિપ્પણી ઉમેરો