प्रोहोस्टर > Блог > इन्टरनेट समाचार > Red Hat Enterprise Linux 9 को बिटा परीक्षण सुरु भएको छ

Red Hat Enterprise Linux 9 को बिटा परीक्षण सुरु भएको छ

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 यसको थप खुला विकास प्रक्रियामा सार्नको लागि उल्लेखनीय छ। अघिल्ला शाखाहरूको विपरीत, CentOS Stream 9 प्याकेज आधार वितरण निर्माणको लागि आधारको रूपमा प्रयोग गरिन्छ। CentOS Stream लाई RHEL को लागि अपस्ट्रिम परियोजनाको रूपमा राखिएको छ, जसले तेस्रो-पक्ष सहभागीहरूलाई RHEL का लागि प्याकेजहरूको तयारी नियन्त्रण गर्न, तिनीहरूको परिवर्तन र प्रभाव प्रस्ताव गर्न अनुमति दिन्छ। गरेका निर्णयहरू। पहिले, फेडोरा रिलीजहरू मध्ये एउटाको स्न्यापसटलाई नयाँ RHEL शाखाको लागि आधारको रूपमा प्रयोग गरिएको थियो, जसलाई अन्तिम रूप दिइयो र बन्द ढोका पछाडि स्थिर गरिएको थियो, विकासको प्रगति र निर्णयहरू नियन्त्रण गर्ने क्षमता बिना। अब, फेडोरा स्न्यापसटमा आधारित, समुदायको सहभागितामा, CentOS स्ट्रिम शाखा गठन भइरहेको छ, जसमा तयारी कार्यहरू भइरहेको छ र नयाँ महत्त्वपूर्ण RHEL शाखाको लागि आधार बनाइँदैछ।

मुख्य परिवर्तनहरू:

  • प्रणाली वातावरण र विधानसभा उपकरण अद्यावधिक गरिएको छ। GCC 11 प्याकेजहरू निर्माण गर्न प्रयोग गरिन्छ। मानक C पुस्तकालयलाई glibc 2.34 मा अद्यावधिक गरिएको छ। लिनक्स कर्नेल प्याकेज 5.14 रिलीज मा आधारित छ। RPM प्याकेज प्रबन्धकलाई fapolicyd मार्फत अखण्डता निगरानीको लागि समर्थन सहित संस्करण 4.16 मा अद्यावधिक गरिएको छ।
  • पाइथन ३ मा वितरणको माइग्रेसन सम्पन्न भएको छ। पाइथन ३.९ शाखा पूर्वनिर्धारित रूपमा प्रस्ताव गरिएको छ। Python 3 बन्द गरिएको छ।
  • डेस्कटप GNOME 40 (RHEL 8 GNOME 3.28 सँग पठाइएको) र GTK 4 पुस्तकालयमा आधारित छ। GNOME 40 मा, गतिविधि अवलोकन मोडमा भर्चुअल डेस्कटपहरू ल्यान्डस्केप अभिमुखीकरणमा स्विच हुन्छन् र बायाँबाट दायाँ तिर निरन्तर स्क्रोलिङ चेनको रूपमा प्रदर्शित हुन्छन्। अवलोकन मोडमा प्रदर्शित हुने प्रत्येक डेस्कटपले प्रयोगकर्ताले अन्तरक्रिया गर्दा उपलब्ध विन्डोजहरू र गतिशील रूपमा प्यान र जुमहरू देखाउँछ। कार्यक्रम र भर्चुअल डेस्कटपहरूको सूचीको बीचमा सिमलेस ट्रान्जिसन प्रदान गरिएको छ।
  • GNOME ले पावर-प्रोफाइल-डेमन ह्यान्डलर समावेश गर्दछ जसले पावर बचत मोड, पावर सन्तुलित मोड, र अधिकतम कार्यसम्पादन मोड बीच फ्लाई अन गर्न सक्ने क्षमता प्रदान गर्दछ।
  • सबै अडियो स्ट्रिमहरू पाइपवायर मिडिया सर्भरमा सारिएका छन्, जुन अहिले PulseAudio र JACK को सट्टा पूर्वनिर्धारित हो। पाइपवायरको प्रयोगले तपाईंलाई नियमित डेस्कटप संस्करणमा व्यावसायिक अडियो प्रशोधन क्षमताहरू प्रदान गर्न, खण्डीकरणबाट छुटकारा पाउन र विभिन्न अनुप्रयोगहरूको लागि अडियो पूर्वाधार एकताबद्ध गर्न अनुमति दिन्छ।
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • विभिन्न भाषाहरूलाई समर्थन गर्नका लागि कम्पोनेन्टहरू ल्याङ्प्याकहरूमा प्याकेज गरिएका छन्, जसले तपाईंलाई स्थापना गरिएको भाषा समर्थनको स्तर फरक पार्न अनुमति दिन्छ। उदाहरणका लागि, langpacks-core-font ले फन्टहरू मात्र प्रस्ताव गर्दछ, langpacks-core ले glibc लोकेल, आधार फन्ट, र इनपुट विधि प्रदान गर्दछ, र langpacks ले अनुवाद, अतिरिक्त फन्टहरू, र हिज्जे-जाँच शब्दकोशहरू प्रदान गर्दछ।
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • सुरक्षा कम्पोनेन्टहरू अद्यावधिक गरिएका छन्। वितरणले OpenSSL 3.0 क्रिप्टोग्राफिक पुस्तकालयको नयाँ शाखा प्रयोग गर्दछ। पूर्वनिर्धारित रूपमा, थप आधुनिक र भरपर्दो क्रिप्टोग्राफिक एल्गोरिदमहरू सक्षम छन् (उदाहरणका लागि, TLS, DTLS, SSH, IKEv1 र Kerberos मा SHA-2 को प्रयोग निषेधित छ, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES। र FFDHE-1024 असक्षम छन्)। OpenSSH प्याकेज संस्करण 8.6p1 मा अद्यावधिक गरिएको छ। साइरस SASL बर्कले DB को सट्टा GDBM ब्याकइन्डमा सारिएको छ। NSS (नेटवर्क सुरक्षा सेवा) पुस्तकालयहरूले अब DBM (Berkeley DB) ढाँचालाई समर्थन गर्दैनन्। GnuTLS संस्करण 3.7.2 मा अद्यावधिक गरिएको छ।
  • उल्लेखनीय रूपमा सुधारिएको SELinux कार्यसम्पादन र कम मेमोरी खपत। /etc/selinux/config मा, SELinux लाई असक्षम पार्न "SELINUX=disabled" सेटिङको लागि समर्थन हटाइएको छ (यस सेटिङले अब नीति लोडिङ असक्षम पार्छ, र वास्तवमा SELinux कार्यक्षमता असक्षम गर्न अब "selinux=0" प्यारामिटर पास गर्न आवश्यक छ। कर्नेल)।
  • VPN WireGuard को लागि प्रयोगात्मक समर्थन थपियो।
  • पूर्वनिर्धारित रूपमा, रूटको रूपमा SSH मार्फत लग इन गर्न निषेध गरिएको छ।
  • iptables-nft प्याकेट फिल्टर व्यवस्थापन उपकरणहरू (iptables, ip6tables, ebtables र arptables उपयोगिताहरू) र ipset लाई बहिष्कार गरिएको छ। यो अब फायरवाल व्यवस्थापन गर्न nftables प्रयोग गर्न सिफारिस गरिएको छ।
  • यसले MPTCP (MultiPath TCP) कन्फिगर गर्नको लागि नयाँ mptcpd डेमन समावेश गर्दछ, विभिन्न IP ठेगानाहरूसँग सम्बन्धित विभिन्न नेटवर्क इन्टरफेसहरू मार्फत विभिन्न मार्गहरूमा प्याकेट डेलिभरीको साथ TCP जडानको सञ्चालन व्यवस्थित गर्नको लागि TCP प्रोटोकलको विस्तार। mptcpd प्रयोग गरेर iproute2 उपयोगिता प्रयोग नगरी MPTCP कन्फिगर गर्न सम्भव बनाउँछ।
  • नेटवर्क-स्क्रिप्ट प्याकेज हटाइएको छ; नेटवर्क प्रबन्धक नेटवर्क जडानहरू कन्फिगर गर्न प्रयोग गर्नुपर्छ। ifcfg सेटिङ ढाँचाको लागि समर्थन कायम राखिएको छ, तर NetworkManager ले पूर्वनिर्धारित रूपमा कुञ्जी फाइल-आधारित ढाँचा प्रयोग गर्दछ।
  • रचनाले विकासकर्ताहरूका लागि कम्पाइलर र उपकरणहरूको नयाँ संस्करणहरू समावेश गर्दछ: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python,3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6।
  • सर्भर प्याकेजहरू Apache HTTP सर्भर 2.4, nginx 1.20, वार्निश क्यास 6.5, Squid 5.1 अद्यावधिक गरिएको छ।
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 अद्यावधिक गरिएको छ।
  • QEMU इमुलेटर निर्माण गर्न, क्ल्याङ्ग पूर्वनिर्धारित रूपमा सक्षम गरिएको छ, जसले KVM हाइपरभाइजरमा केही अतिरिक्त सुरक्षा संयन्त्रहरू लागू गर्न सम्भव बनायो, जस्तै रिटर्न-ओरिएंटेड प्रोग्रामिङ (ROP - रिटर्न-ओरिएंटेड प्रोग्रामिङ) मा आधारित शोषण प्रविधिहरूबाट जोगाउन SafeStack।
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • SSSD (प्रणाली सुरक्षा सेवा डेमन) मा, लगहरूको विवरण बढाइएको छ, उदाहरणका लागि, कार्य पूरा हुने समय अब ​​घटनाहरूसँग जोडिएको छ र प्रमाणीकरण प्रवाह प्रतिबिम्बित छ। सेटिङहरू र प्रदर्शन समस्याहरू विश्लेषण गर्न खोज कार्यक्षमता थपियो।
  • IMA (Integrity Measurement Architecture) लाई डिजिटल सिग्नेचर र ह्यास प्रयोग गरेर अपरेटिङ सिस्टम कम्पोनेन्टहरूको अखण्डता प्रमाणित गर्नको लागि समर्थन विस्तार गरिएको छ।
  • पूर्वनिर्धारित रूपमा, एकल एकीकृत cgroup पदानुक्रम (cgroup v2) सक्षम छ। Сgroups v2 प्रयोग गर्न सकिन्छ, उदाहरणका लागि, मेमोरी, CPU र I/O खपत सीमित गर्न। cgroups v2 र v1 बीचको मुख्य भिन्नता भनेको CPU स्रोतहरू आवंटित गर्न, मेमोरी खपत विनियमित गर्न र I/O का लागि छुट्टै पदानुक्रमको सट्टा सबै प्रकारका स्रोतहरूको लागि साझा cgroups पदानुक्रमको प्रयोग हो। अलग पदानुक्रमले विभिन्न पदानुक्रमहरूमा सन्दर्भ गरिएको प्रक्रियाको लागि नियमहरू लागू गर्दा ह्यान्डलरहरू र अतिरिक्त कर्नेल स्रोत लागतहरू बीच अन्तरक्रिया व्यवस्थित गर्न कठिनाइहरू निम्त्यायो।
  • NTS (नेटवर्क टाइम सेक्युरिटी) प्रोटोकलको आधारमा सही समयको सिङ्क्रोनाइजेसनको लागि समर्थन थपियो, जसले सार्वजनिक कुञ्जी पूर्वाधार (PKI) को तत्वहरू प्रयोग गर्दछ र क्रिप्टोग्राफिक सुरक्षाको लागि TLS र प्रमाणीकृत इन्क्रिप्शन AEAD (Authenticated Encryption with Associated Data) को प्रयोगलाई अनुमति दिन्छ। NTP प्रोटोकल (नेटवर्क टाइम प्रोटोकल) मार्फत ग्राहक-सर्भर अन्तरक्रिया। क्रोनी NTP सर्भर संस्करण 4.1 मा अद्यावधिक गरिएको छ।
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • KTLS (कर्नेल-स्तर TLS कार्यान्वयन), Intel SGX (सफ्टवेयर गार्ड एक्सटेन्सन), DAX (डायरेक्ट एक्सेस) ext4 र XFS को लागि, KVM हाइपरभाइजरमा AMD SEV र SEV-ES को लागि समर्थन प्रयोगात्मक (टेक्नोलोजी पूर्वावलोकन) प्रदान गरियो।
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

स्रोत: opennet.ru

एक टिप्पणी थप्न