🥇Red Hat Enterprise Linux 9 वितरण प्रस्तुत

Red Hat ले Red Hat Enterprise Linux 9 वितरणको विमोचन ल्याएको छ। रेड ह्याट ग्राहक पोर्टलका दर्ता गरिएका प्रयोगकर्ताहरूका लागि तयार-निर्मित स्थापना छविहरू चाँडै उपलब्ध हुनेछन् (CentOS Stream 9 iso छविहरू पनि कार्यक्षमता मूल्याङ्कन गर्न प्रयोग गर्न सकिन्छ)। रिलीज x86_64, s390x (IBM System z), ppc64le र Aarch64 (ARM64) आर्किटेक्चरहरूको लागि डिजाइन गरिएको हो। Red Hat Enterprise Linux 9 rpm प्याकेजहरूको लागि स्रोत कोड CentOS Git भण्डारमा उपलब्ध छ। वितरणको लागि 10-वर्ष समर्थन चक्र अनुसार, RHEL 9 लाई 2032 सम्म समर्थन गरिनेछ। RHEL 7 का लागि अद्यावधिकहरू जुन 30, 2024, RHEL 8 मे 31, 2029 सम्म जारी हुनेछ।

Red Hat Enterprise Linux 9 यसको थप खुला विकास प्रक्रियामा सार्नको लागि उल्लेखनीय छ। अघिल्ला शाखाहरूको विपरीत, CentOS Stream 9 प्याकेज आधार वितरण निर्माणको लागि आधारको रूपमा प्रयोग गरिन्छ। CentOS Stream लाई RHEL को लागि अपस्ट्रिम परियोजनाको रूपमा राखिएको छ, जसले तेस्रो-पक्ष सहभागीहरूलाई RHEL का लागि प्याकेजहरूको तयारी नियन्त्रण गर्न, तिनीहरूको परिवर्तन र प्रभाव प्रस्ताव गर्न अनुमति दिन्छ। गरेका निर्णयहरू। पहिले, फेडोरा रिलीजहरू मध्ये एउटाको स्न्यापसटलाई नयाँ RHEL शाखाको लागि आधारको रूपमा प्रयोग गरिएको थियो, जसलाई अन्तिम रूप दिइयो र बन्द ढोका पछाडि स्थिर गरिएको थियो, विकासको प्रगति र निर्णयहरू नियन्त्रण गर्ने क्षमता बिना। अब, फेडोरा स्न्यापसटमा आधारित, समुदायको सहभागितामा, CentOS स्ट्रिम शाखा गठन भइरहेको छ, जसमा तयारी कार्यहरू भइरहेको छ र नयाँ महत्त्वपूर्ण RHEL शाखाको लागि आधार बनाइँदैछ।

मुख्य परिवर्तनहरू:

प्रणाली वातावरण र विधानसभा उपकरण अद्यावधिक गरिएको छ। GCC 11 प्याकेजहरू निर्माण गर्न प्रयोग गरिन्छ। मानक C पुस्तकालयलाई glibc 2.34 मा अद्यावधिक गरिएको छ। लिनक्स कर्नेल प्याकेज 5.14 रिलीज मा आधारित छ। RPM प्याकेज प्रबन्धकलाई fapolicyd मार्फत अखण्डता निगरानीको लागि समर्थन सहित संस्करण 4.16 मा अद्यावधिक गरिएको छ।
पाइथन ३ मा वितरणको माइग्रेसन सम्पन्न भएको छ। पाइथन ३.९ शाखा पूर्वनिर्धारित रूपमा प्रस्ताव गरिएको छ। Python 3 बन्द गरिएको छ।
डेस्कटप GNOME 40 (RHEL 8 GNOME 3.28 सँग पठाइएको) र GTK 4 पुस्तकालयमा आधारित छ। GNOME 40 मा, गतिविधि अवलोकन मोडमा भर्चुअल डेस्कटपहरू ल्यान्डस्केप अभिमुखीकरणमा स्विच हुन्छन् र बायाँबाट दायाँ तिर निरन्तर स्क्रोलिङ चेनको रूपमा प्रदर्शित हुन्छन्। अवलोकन मोडमा प्रदर्शित हुने प्रत्येक डेस्कटपले प्रयोगकर्ताले अन्तरक्रिया गर्दा उपलब्ध विन्डोजहरू र गतिशील रूपमा प्यान र जुमहरू देखाउँछ। कार्यक्रम र भर्चुअल डेस्कटपहरूको सूचीको बीचमा सिमलेस ट्रान्जिसन प्रदान गरिएको छ।
GNOME ले पावर-प्रोफाइल-डेमन ह्यान्डलर समावेश गर्दछ जसले पावर बचत मोड, पावर सन्तुलित मोड, र अधिकतम कार्यसम्पादन मोड बीच फ्लाई अन गर्न सक्ने क्षमता प्रदान गर्दछ।
सबै अडियो स्ट्रिमहरू पाइपवायर मिडिया सर्भरमा सारिएका छन्, जुन अहिले PulseAudio र JACK को सट्टा पूर्वनिर्धारित हो। पाइपवायरको प्रयोगले तपाईंलाई नियमित डेस्कटप संस्करणमा व्यावसायिक अडियो प्रशोधन क्षमताहरू प्रदान गर्न, खण्डीकरणबाट छुटकारा पाउन र विभिन्न अनुप्रयोगहरूको लागि अडियो पूर्वाधार एकताबद्ध गर्न अनुमति दिन्छ।
पूर्वनिर्धारित रूपमा, GRUB बुट मेनु लुकाइएको छ यदि RHEL प्रणालीमा स्थापना गरिएको मात्र वितरण हो र यदि अन्तिम बुट सफल भयो भने। बुटको समयमा मेनु देखाउनको लागि, केवल Shift कुञ्जी थिचिराख्नुहोस् वा Esc वा F8 कुञ्जी धेरै पटक थिच्नुहोस्। बुटलोडरमा भएका परिवर्तनहरू मध्ये, हामीले एउटा डाइरेक्टरी /boot/grub2/ (फाइल /boot/efi/EFI/redhat/grub.cfg अब /boot को प्रतीकात्मक लिङ्क हो। /grub2/grub.cfg), ती। एउटै स्थापित प्रणाली EFI र BIOS दुवै प्रयोग गरेर बुट गर्न सकिन्छ।
विभिन्न भाषाहरूलाई समर्थन गर्नका लागि कम्पोनेन्टहरू ल्याङ्प्याकहरूमा प्याकेज गरिएका छन्, जसले तपाईंलाई स्थापना गरिएको भाषा समर्थनको स्तर फरक पार्न अनुमति दिन्छ। उदाहरणका लागि, langpacks-core-font ले फन्टहरू मात्र प्रस्ताव गर्दछ, langpacks-core ले glibc लोकेल, आधार फन्ट, र इनपुट विधि प्रदान गर्दछ, र langpacks ले अनुवाद, अतिरिक्त फन्टहरू, र हिज्जे-जाँच शब्दकोशहरू प्रदान गर्दछ।
सुरक्षा कम्पोनेन्टहरू अद्यावधिक गरिएका छन्। वितरणले OpenSSL 3.0 क्रिप्टोग्राफिक पुस्तकालयको नयाँ शाखा प्रयोग गर्दछ। पूर्वनिर्धारित रूपमा, थप आधुनिक र भरपर्दो क्रिप्टोग्राफिक एल्गोरिदमहरू सक्षम छन् (उदाहरणका लागि, TLS, DTLS, SSH, IKEv1 र Kerberos मा SHA-2 को प्रयोग निषेधित छ, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES। र FFDHE-1024 असक्षम छन्)। OpenSSH प्याकेज संस्करण 8.6p1 मा अद्यावधिक गरिएको छ। साइरस SASL बर्कले DB को सट्टा GDBM ब्याकइन्डमा सारिएको छ। NSS (नेटवर्क सुरक्षा सेवा) पुस्तकालयहरूले अब DBM (Berkeley DB) ढाँचालाई समर्थन गर्दैनन्। GnuTLS संस्करण 3.7.2 मा अद्यावधिक गरिएको छ।
उल्लेखनीय रूपमा सुधारिएको SELinux कार्यसम्पादन र कम मेमोरी खपत। /etc/selinux/config मा, SELinux लाई असक्षम पार्न "SELINUX=disabled" सेटिङको लागि समर्थन हटाइएको छ (यस सेटिङले अब नीति लोडिङ असक्षम पार्छ, र वास्तवमा SELinux कार्यक्षमता असक्षम गर्न अब "selinux=0" प्यारामिटर पास गर्न आवश्यक छ। कर्नेल)।
VPN WireGuard को लागि प्रयोगात्मक समर्थन थपियो।
पूर्वनिर्धारित रूपमा, रूटको रूपमा SSH मार्फत लग इन गर्न निषेध गरिएको छ।
iptables-nft प्याकेट फिल्टर व्यवस्थापन उपकरणहरू (iptables, ip6tables, ebtables र arptables उपयोगिताहरू) र ipset लाई बहिष्कार गरिएको छ। यो अब फायरवाल व्यवस्थापन गर्न nftables प्रयोग गर्न सिफारिस गरिएको छ।
यसले MPTCP (MultiPath TCP) कन्फिगर गर्नको लागि नयाँ mptcpd डेमन समावेश गर्दछ, विभिन्न IP ठेगानाहरूसँग सम्बन्धित विभिन्न नेटवर्क इन्टरफेसहरू मार्फत विभिन्न मार्गहरूमा प्याकेट डेलिभरीको साथ TCP जडानको सञ्चालन व्यवस्थित गर्नको लागि TCP प्रोटोकलको विस्तार। mptcpd प्रयोग गरेर iproute2 उपयोगिता प्रयोग नगरी MPTCP कन्फिगर गर्न सम्भव बनाउँछ।
नेटवर्क-स्क्रिप्ट प्याकेज हटाइएको छ; नेटवर्क प्रबन्धक नेटवर्क जडानहरू कन्फिगर गर्न प्रयोग गर्नुपर्छ। ifcfg सेटिङ ढाँचाको लागि समर्थन कायम राखिएको छ, तर NetworkManager ले पूर्वनिर्धारित रूपमा कुञ्जी फाइल-आधारित ढाँचा प्रयोग गर्दछ।
रचनाले विकासकर्ताहरूका लागि कम्पाइलर र उपकरणहरूको नयाँ संस्करणहरू समावेश गर्दछ: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python,3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6।
सर्भर प्याकेजहरू Apache HTTP सर्भर 2.4.48, nginx 1.20, वार्निश क्यास 6.5, Squid 5.1 अद्यावधिक गरिएको छ।
DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 अद्यावधिक गरिएको छ।
QEMU इमुलेटर निर्माण गर्न, क्ल्याङ्ग पूर्वनिर्धारित रूपमा सक्षम गरिएको छ, जसले KVM हाइपरभाइजरमा केही अतिरिक्त सुरक्षा संयन्त्रहरू लागू गर्न सम्भव बनायो, जस्तै रिटर्न-ओरिएंटेड प्रोग्रामिङ (ROP - रिटर्न-ओरिएंटेड प्रोग्रामिङ) मा आधारित शोषण प्रविधिहरूबाट जोगाउन SafeStack।
SSSD (प्रणाली सुरक्षा सेवा डेमन) मा, लगहरूको विवरण बढाइएको छ, उदाहरणका लागि, कार्य पूरा हुने समय अब घटनाहरूसँग जोडिएको छ र प्रमाणीकरण प्रवाह प्रतिबिम्बित छ। सेटिङहरू र प्रदर्शन समस्याहरू विश्लेषण गर्न खोज कार्यक्षमता थपियो।
IMA (Integrity Measurement Architecture) लाई डिजिटल सिग्नेचर र ह्यास प्रयोग गरेर अपरेटिङ सिस्टम कम्पोनेन्टहरूको अखण्डता प्रमाणित गर्नको लागि समर्थन विस्तार गरिएको छ।
पूर्वनिर्धारित रूपमा, एकल एकीकृत cgroup पदानुक्रम (cgroup v2) सक्षम छ। Сgroups v2 प्रयोग गर्न सकिन्छ, उदाहरणका लागि, मेमोरी, CPU र I/O खपत सीमित गर्न। cgroups v2 र v1 बीचको मुख्य भिन्नता भनेको CPU स्रोतहरू आवंटित गर्न, मेमोरी खपत विनियमित गर्न र I/O का लागि छुट्टै पदानुक्रमको सट्टा सबै प्रकारका स्रोतहरूको लागि साझा cgroups पदानुक्रमको प्रयोग हो। अलग पदानुक्रमले विभिन्न पदानुक्रमहरूमा सन्दर्भ गरिएको प्रक्रियाको लागि नियमहरू लागू गर्दा ह्यान्डलरहरू र अतिरिक्त कर्नेल स्रोत लागतहरू बीच अन्तरक्रिया व्यवस्थित गर्न कठिनाइहरू निम्त्यायो।
NTS (नेटवर्क टाइम सेक्युरिटी) प्रोटोकलको आधारमा सही समयको सिङ्क्रोनाइजेसनको लागि समर्थन थपियो, जसले सार्वजनिक कुञ्जी पूर्वाधार (PKI) को तत्वहरू प्रयोग गर्दछ र क्रिप्टोग्राफिक सुरक्षाको लागि TLS र प्रमाणीकृत इन्क्रिप्शन AEAD (Authenticated Encryption with Associated Data) को प्रयोगलाई अनुमति दिन्छ। NTP प्रोटोकल (नेटवर्क टाइम प्रोटोकल) मार्फत ग्राहक-सर्भर अन्तरक्रिया। क्रोनी NTP सर्भर संस्करण 4.1 मा अद्यावधिक गरिएको छ।
KTLS (कर्नेल-स्तर TLS कार्यान्वयन), Intel SGX (सफ्टवेयर गार्ड एक्सटेन्सन), DAX (डायरेक्ट एक्सेस) ext4 र XFS को लागि, KVM हाइपरभाइजरमा AMD SEV र SEV-ES को लागि समर्थन प्रयोगात्मक (टेक्नोलोजी पूर्वावलोकन) प्रदान गरियो।

स्रोत: opennet.ru

Red Hat Enterprise Linux 9 वितरण प्रस्तुत गरियो

एक टिप्पणी थप्न Отменить ответ