🥇रेड ह्याट इन्टरप्राइज वितरण सुरु भयो Linux 9

रेड ह्याटले आफ्नो रेड ह्याट इन्टरप्राइज वितरण जारी गरेको छ। Linux ९. रेड ह्याट ग्राहक पोर्टलका दर्ता भएका प्रयोगकर्ताहरूका लागि तयार स्थापना छविहरू चाँडै उपलब्ध हुनेछन् (ISO छविहरू कार्यक्षमता मूल्याङ्कन गर्न पनि प्रयोग गर्न सकिन्छ) CentOS स्ट्रिम ९)। यो रिलिज x86_64, s390x (IBM System z), ppc64le, र Aarch64 (ARM64) आर्किटेक्चरहरूको लागि उपलब्ध छ। Red Hat Enterprise RPM प्याकेज स्रोतहरू Linux ९ वटा Git भण्डारमा होस्ट गरिएका छन् CentOS१०-वर्षे समर्थन चक्र अनुसार, RHEL 9 लाई २०३२ सम्म समर्थन गरिनेछ। RHEL 7 को लागि अपडेटहरू जुन ३०, २०२४ सम्म र RHEL 8 को लागि मे ३१, २०२९ सम्म जारी रहनेछ।

रेड ह्याट इन्टरप्राइज वितरण Linux ९ थप खुला विकास प्रक्रियामा यसको कदमको लागि उल्लेखनीय छ। अघिल्ला शाखाहरू भन्दा फरक, वितरण प्याकेज डाटाबेस प्रयोग गरेर निर्माण गरिएको छ। CentOS स्ट्रिम १६। CentOS स्ट्रिमलाई RHEL को लागि अपस्ट्रिम परियोजनाको रूपमा राखिएको छ, जसले तेस्रो-पक्ष योगदानकर्ताहरूलाई RHEL प्याकेजहरूको विकास नियन्त्रण गर्न, परिवर्तनहरू प्रस्ताव गर्न र निर्णयहरूलाई प्रभाव पार्न सक्षम बनाउँछ। पहिले, फेडोरा रिलीजको स्न्यापसटलाई नयाँ RHEL शाखाको लागि आधारको रूपमा प्रयोग गरिएको थियो, जुन बन्द ढोका पछाडि परिष्कृत र स्थिर गरिएको थियो, विकास प्रक्रिया र निर्णयहरूको अनुगमन गर्ने क्षमता बिना। अब, समुदाय इनपुटको साथ फेडोरा स्न्यापसटबाट शाखा गठन गरिएको छ। CentOS स्ट्रिम, जहाँ तयारी कार्य गरिन्छ र RHEL को नयाँ महत्वपूर्ण शाखाको लागि आधार बनाइन्छ।

मुख्य परिवर्तनहरू:

प्रणाली वातावरण र निर्माण उपकरणहरू अद्यावधिक गरिएका छन्। GCC ११ प्याकेजहरू निर्माण गर्न प्रयोग गरिन्छ। मानक C लाइब्रेरीलाई glibc २.३४ मा अद्यावधिक गरिएको छ। कर्नेल प्याकेज Linux ५.१४ रिलिजमा निर्मित। RPM प्याकेज प्रबन्धकलाई fapolicyd मार्फत अखण्डता नियन्त्रणको लागि समर्थनको साथ संस्करण ४.१६ मा अद्यावधिक गरिएको छ।
पाइथन ३ मा वितरणको माइग्रेसन सम्पन्न भएको छ। पाइथन ३.९ शाखा पूर्वनिर्धारित रूपमा प्रस्ताव गरिएको छ। Python 3 बन्द गरिएको छ।
डेस्कटप GNOME 40 (RHEL 8 GNOME 3.28 सँग पठाइएको) र GTK 4 पुस्तकालयमा आधारित छ। GNOME 40 मा, गतिविधि अवलोकन मोडमा भर्चुअल डेस्कटपहरू ल्यान्डस्केप अभिमुखीकरणमा स्विच हुन्छन् र बायाँबाट दायाँ तिर निरन्तर स्क्रोलिङ चेनको रूपमा प्रदर्शित हुन्छन्। अवलोकन मोडमा प्रदर्शित हुने प्रत्येक डेस्कटपले प्रयोगकर्ताले अन्तरक्रिया गर्दा उपलब्ध विन्डोजहरू र गतिशील रूपमा प्यान र जुमहरू देखाउँछ। कार्यक्रम र भर्चुअल डेस्कटपहरूको सूचीको बीचमा सिमलेस ट्रान्जिसन प्रदान गरिएको छ।
GNOME ले पावर-प्रोफाइल-डेमन ह्यान्डलर समावेश गर्दछ जसले पावर बचत मोड, पावर सन्तुलित मोड, र अधिकतम कार्यसम्पादन मोड बीच फ्लाई अन गर्न सक्ने क्षमता प्रदान गर्दछ।
सबै अडियो स्ट्रिमहरू पाइपवायर मिडिया सर्भरमा सारिएका छन्, जुन अहिले PulseAudio र JACK को सट्टा पूर्वनिर्धारित हो। पाइपवायरको प्रयोगले तपाईंलाई नियमित डेस्कटप संस्करणमा व्यावसायिक अडियो प्रशोधन क्षमताहरू प्रदान गर्न, खण्डीकरणबाट छुटकारा पाउन र विभिन्न अनुप्रयोगहरूको लागि अडियो पूर्वाधार एकताबद्ध गर्न अनुमति दिन्छ।
पूर्वनिर्धारित रूपमा, GRUB बुट मेनु लुकाइएको छ यदि RHEL प्रणालीमा स्थापना गरिएको मात्र वितरण हो र यदि अन्तिम बुट सफल भयो भने। बुटको समयमा मेनु देखाउनको लागि, केवल Shift कुञ्जी थिचिराख्नुहोस् वा Esc वा F8 कुञ्जी धेरै पटक थिच्नुहोस्। बुटलोडरमा भएका परिवर्तनहरू मध्ये, हामीले एउटा डाइरेक्टरी /boot/grub2/ (फाइल /boot/efi/EFI/redhat/grub.cfg अब /boot को प्रतीकात्मक लिङ्क हो। /grub2/grub.cfg), ती। एउटै स्थापित प्रणाली EFI र BIOS दुवै प्रयोग गरेर बुट गर्न सकिन्छ।
विभिन्न भाषाहरूलाई समर्थन गर्नका लागि कम्पोनेन्टहरू ल्याङ्प्याकहरूमा प्याकेज गरिएका छन्, जसले तपाईंलाई स्थापना गरिएको भाषा समर्थनको स्तर फरक पार्न अनुमति दिन्छ। उदाहरणका लागि, langpacks-core-font ले फन्टहरू मात्र प्रस्ताव गर्दछ, langpacks-core ले glibc लोकेल, आधार फन्ट, र इनपुट विधि प्रदान गर्दछ, र langpacks ले अनुवाद, अतिरिक्त फन्टहरू, र हिज्जे-जाँच शब्दकोशहरू प्रदान गर्दछ।
सुरक्षा कम्पोनेन्टहरू अद्यावधिक गरिएका छन्। वितरणले OpenSSL 3.0 क्रिप्टोग्राफिक पुस्तकालयको नयाँ शाखा प्रयोग गर्दछ। पूर्वनिर्धारित रूपमा, थप आधुनिक र भरपर्दो क्रिप्टोग्राफिक एल्गोरिदमहरू सक्षम छन् (उदाहरणका लागि, TLS, DTLS, SSH, IKEv1 र Kerberos मा SHA-2 को प्रयोग निषेधित छ, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES। र FFDHE-1024 असक्षम छन्)। OpenSSH प्याकेज संस्करण 8.6p1 मा अद्यावधिक गरिएको छ। साइरस SASL बर्कले DB को सट्टा GDBM ब्याकइन्डमा सारिएको छ। NSS (नेटवर्क सुरक्षा सेवा) पुस्तकालयहरूले अब DBM (Berkeley DB) ढाँचालाई समर्थन गर्दैनन्। GnuTLS संस्करण 3.7.2 मा अद्यावधिक गरिएको छ।
उल्लेखनीय रूपमा सुधारिएको SE प्रदर्शनLinux र मेमोरी खपत घट्यो। SE लाई असक्षम पार्नको लागि "SELINUX=disabled" सेटिङको लागि समर्थन /etc/selinux/config बाट हटाइएको छ।Linux (निर्दिष्ट सेटिङले अब नीतिहरू लोड गर्ने कार्य मात्र असक्षम पार्छ, र वास्तवमा SE को कार्यक्षमता असक्षम पार्नको लागि)Linux अब कर्नेलमा "selinux=0" प्यारामिटर पास गर्न आवश्यक छ)।
प्रयोगात्मक समर्थन थपियो VPN WireGuard.
पूर्वनिर्धारित रूपमा, रूटको रूपमा SSH मार्फत लग इन गर्न निषेध गरिएको छ।
iptables-nft प्याकेट फिल्टर व्यवस्थापन उपकरणहरू (iptables, ip6tables, ebtables र arptables उपयोगिताहरू) र ipset लाई बहिष्कार गरिएको छ। यो अब फायरवाल व्यवस्थापन गर्न nftables प्रयोग गर्न सिफारिस गरिएको छ।
यसले MPTCP (MultiPath TCP) कन्फिगर गर्नको लागि नयाँ mptcpd डेमन समावेश गर्दछ, विभिन्न IP ठेगानाहरूसँग सम्बन्धित विभिन्न नेटवर्क इन्टरफेसहरू मार्फत विभिन्न मार्गहरूमा प्याकेट डेलिभरीको साथ TCP जडानको सञ्चालन व्यवस्थित गर्नको लागि TCP प्रोटोकलको विस्तार। mptcpd प्रयोग गरेर iproute2 उपयोगिता प्रयोग नगरी MPTCP कन्फिगर गर्न सम्भव बनाउँछ।
नेटवर्क-स्क्रिप्ट प्याकेज हटाइएको छ; नेटवर्क प्रबन्धक नेटवर्क जडानहरू कन्फिगर गर्न प्रयोग गर्नुपर्छ। ifcfg सेटिङ ढाँचाको लागि समर्थन कायम राखिएको छ, तर NetworkManager ले पूर्वनिर्धारित रूपमा कुञ्जी फाइल-आधारित ढाँचा प्रयोग गर्दछ।
रचनाले विकासकर्ताहरूका लागि कम्पाइलर र उपकरणहरूको नयाँ संस्करणहरू समावेश गर्दछ: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python,3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6।
सर्भर प्याकेजहरू Apache HTTP सर्भर 2.4.48, nginx 1.20, वार्निश क्यास 6.5, Squid 5.1 अद्यावधिक गरिएको छ।
DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 अद्यावधिक गरिएको छ।
QEMU इमुलेटर निर्माण गर्न, क्ल्याङ्ग पूर्वनिर्धारित रूपमा सक्षम गरिएको छ, जसले KVM हाइपरभाइजरमा केही अतिरिक्त सुरक्षा संयन्त्रहरू लागू गर्न सम्भव बनायो, जस्तै रिटर्न-ओरिएंटेड प्रोग्रामिङ (ROP - रिटर्न-ओरिएंटेड प्रोग्रामिङ) मा आधारित शोषण प्रविधिहरूबाट जोगाउन SafeStack।
SSSD (प्रणाली सुरक्षा सेवा डेमन) मा, लगहरूको विवरण बढाइएको छ, उदाहरणका लागि, कार्य पूरा हुने समय अब घटनाहरूसँग जोडिएको छ र प्रमाणीकरण प्रवाह प्रतिबिम्बित छ। सेटिङहरू र प्रदर्शन समस्याहरू विश्लेषण गर्न खोज कार्यक्षमता थपियो।
IMA (Integrity Measurement Architecture) लाई डिजिटल सिग्नेचर र ह्यास प्रयोग गरेर अपरेटिङ सिस्टम कम्पोनेन्टहरूको अखण्डता प्रमाणित गर्नको लागि समर्थन विस्तार गरिएको छ।
पूर्वनिर्धारित रूपमा, एकल एकीकृत cgroup पदानुक्रम (cgroup v2) सक्षम छ। Сgroups v2 प्रयोग गर्न सकिन्छ, उदाहरणका लागि, मेमोरी, CPU र I/O खपत सीमित गर्न। cgroups v2 र v1 बीचको मुख्य भिन्नता भनेको CPU स्रोतहरू आवंटित गर्न, मेमोरी खपत विनियमित गर्न र I/O का लागि छुट्टै पदानुक्रमको सट्टा सबै प्रकारका स्रोतहरूको लागि साझा cgroups पदानुक्रमको प्रयोग हो। अलग पदानुक्रमले विभिन्न पदानुक्रमहरूमा सन्दर्भ गरिएको प्रक्रियाको लागि नियमहरू लागू गर्दा ह्यान्डलरहरू र अतिरिक्त कर्नेल स्रोत लागतहरू बीच अन्तरक्रिया व्यवस्थित गर्न कठिनाइहरू निम्त्यायो।
NTS (नेटवर्क टाइम सेक्युरिटी) प्रोटोकलमा आधारित सटीक समय सिङ्क्रोनाइजेसनको लागि समर्थन थपियो, जसले सार्वजनिक कुञ्जी पूर्वाधार (PKI) को तत्वहरू प्रयोग गर्दछ र क्लाइन्ट-सर्भर अन्तरक्रियाहरूको क्रिप्टोग्राफिक सुरक्षाको लागि TLS र प्रमाणित इन्क्रिप्शन AEAD (सम्बद्ध डेटासँग प्रमाणित इन्क्रिप्शन) को प्रयोगलाई अनुमति दिन्छ। सर्भर NTP (नेटवर्क टाइम प्रोटोकल) मार्फत। chrony NTP सर्भरलाई संस्करण ४.१ मा अद्यावधिक गरिएको छ।
KTLS (कर्नेल-स्तर TLS कार्यान्वयन), Intel SGX (सफ्टवेयर गार्ड एक्सटेन्सन), DAX (डायरेक्ट एक्सेस) ext4 र XFS को लागि, KVM हाइपरभाइजरमा AMD SEV र SEV-ES को लागि समर्थन प्रयोगात्मक (टेक्नोलोजी पूर्वावलोकन) प्रदान गरियो।

स्रोत: opennet.ru

रेड ह्याट इन्टरप्राइज वितरण सुरु भयो Linux 9

ProHoster