پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > Red Hat Enterprise Linux 9 جي بيٽا ٽيسٽنگ شروع ٿي چڪي آھي

Red Hat Enterprise Linux 9 جي بيٽا ٽيسٽنگ شروع ٿي چڪي آھي

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года.

Red Hat Enterprise Linux 9 قابل ذڪر آهي ان جي منتقلي لاءِ وڌيڪ کليل ترقي واري عمل ڏانهن. اڳئين شاخن جي برعڪس، CentOS اسٽريم 9 پيڪيج جو بنياد استعمال ڪيو ويندو آهي ورهائڻ جي تعمير لاءِ بنياد. CentOS اسٽريم کي RHEL لاءِ اپ اسٽريم پروجيڪٽ جي طور تي پوزيشن ڏني وئي آهي، ٽئين پارٽي جي شرڪت ڪندڙن کي اجازت ڏئي ٿي ته اهي RHEL لاءِ پيڪيجز جي تياري کي ڪنٽرول ڪن، انهن جي تبديلين ۽ اثر جي تجويز پيش ڪن. فيصلا ڪيا. اڳي، فيڊورا رليز مان هڪ جو هڪ سنيپ شاٽ نئين RHEL برانچ لاءِ بنياد طور استعمال ڪيو ويو، جنهن کي مڪمل ڪيو ويو ۽ بند دروازن جي پويان مستحڪم ڪيو ويو، بغير ترقي جي ترقي ۽ فيصلن کي ڪنٽرول ڪرڻ جي صلاحيت کان سواء. ھاڻي، فيڊورا سنيپ شاٽ جي بنياد تي، ڪميونٽي جي شموليت سان، ھڪڙو CentOS اسٽريم برانچ ٺھي رھيو آھي، جنھن ۾ تياري جو ڪم ڪيو پيو وڃي ۽ ھڪڙي نئين اهم RHEL برانچ لاءِ بنياد ٺاھيو پيو وڃي.

اهم تبديليون:

  • سسٽم ماحول ۽ اسيمبلي جا اوزار اپڊيٽ ڪيا ويا آهن. GCC 11 پيڪيجز ٺاهڻ لاءِ استعمال ڪيو ويندو آهي معياري سي لائبريري کي اپڊيٽ ڪيو ويو آهي glibc 2.34. لينڪس ڪنييل پيڪيج 5.14 رليز تي ٻڌل آهي. RPM پيڪيج مئنيجر کي اپڊيٽ ڪيو ويو آهي ورزن 4.16 ۾ fapolicyd ذريعي سالميت جي نگراني جي مدد سان.
  • پٿون 3 ڏانهن ورڇ جي لڏپلاڻ مڪمل ڪئي وئي آهي پٿون 3.9 برانچ ڊفالٽ طور پيش ڪئي وئي آهي. Python 2 بند ڪيو ويو آهي.
  • ڊيسڪ ٽاپ GNOME 40 تي ٻڌل آهي (RHEL 8 GNOME 3.28 سان موڪليو ويو آهي) ۽ GTK 4 لائبريري. GNOME 40 ۾، ورچوئل ڊيسڪٽاپس کي سرگرميون اوورويو موڊ ۾ تبديل ڪيو ويو آهي لينڊ اسڪيپ اورينٽيشن ڏانهن ۽ ڏيکاريا ويندا آهن مسلسل اسڪرولنگ چين جي طور تي کاٻي کان ساڄي تائين. هر ڊيسڪ ٽاپ اوورويو موڊ ۾ ڏيکاريل موجود ونڊوز کي ڏسي ٿو ۽ متحرڪ طور تي پين ۽ زوم ڪري ٿو جيئن صارف رابطو ڪري ٿو. پروگرامن ۽ ورچوئل ڊيسڪ ٽاپ جي فهرست جي وچ ۾ هڪ بيحد منتقلي مهيا ڪئي وئي آهي.
  • GNOME ۾ هڪ پاور-پروفائل-ڊيمون هينڊلر شامل آهي جيڪو بجلي جي بچت واري موڊ، پاور بيلنسڊ موڊ، ۽ وڌ ۾ وڌ ڪارڪردگي موڊ جي وچ ۾ اڏام تي سوئچ ڪرڻ جي صلاحيت مهيا ڪري ٿو.
  • سڀئي آڊيو اسٽريمز پائپ وائر ميڊيا سرور ڏانهن منتقل ڪيا ويا آهن، جيڪو هاڻي پلس آڊيو ۽ JACK جي بدران ڊفالٽ آهي. پائپ وائر استعمال ڪرڻ توهان کي باقاعده ڊيسڪ ٽاپ ايڊيشن ۾ پيشه ورانه آڊيو پروسيسنگ صلاحيتون مهيا ڪرڻ جي اجازت ڏئي ٿي، ٽڪرائڻ کان نجات حاصل ڪريو ۽ مختلف ايپليڪيشنن لاءِ آڊيو انفراسٽرڪچر کي متحد ڪريو.
  • По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, таки и BIOS.
  • مختلف ٻولين جي مدد لاءِ اجزاء langpacks ۾ پيڪيج ٿيل آھن، جيڪي توھان کي اجازت ڏين ٿا مختلف ٻولين جي مدد جي سطح کي مختلف ڪرڻ لاءِ انسٽال ٿيل. مثال طور، langpacks-core-font پيش ڪري ٿو صرف فونٽ، langpacks-core مهيا ڪري ٿو glibc لوڪل، بنيادي فونٽ، ۽ ان پٽ جو طريقو، ۽ langpacks مهيا ڪري ٿو ترجما، اضافي فونٽ، ۽ اسپيل چيڪنگ لغات.
  • Для одновременной установки разных версий программ и более частого формирования обновления применяются компоненты Application Streams, которые теперь могут формироваться с использованием всех поддерживаемых в RHEL вариантов распространения пакетов, включая RPM-пакеты, модули (сгруппированные в модули наборы rpm-пакетов), SCL (Software Collection) и Flatpak.
  • سيڪيورٽي حصن کي اپڊيٽ ڪيو ويو آهي. تقسيم OpenSSL 3.0 cryptographic library جي نئين شاخ استعمال ڪري ٿي. ڊفالٽ طور، وڌيڪ جديد ۽ قابل اعتماد cryptographic algorithms فعال آهن (مثال طور، TLS، DTLS، SSH، IKEv1 ۽ Kerberos ۾ SHA-2 جو استعمال ممنوع آهي، TLS 1.0، TLS 1.1، DTLS 1.0، RC4، Camellia، DSA، 3DES ۽ FFDHE-1024 معذور آهن). OpenSSH پيڪيج ورزن 8.6p1 تي اپڊيٽ ڪيو ويو آهي. سائرس SASL برڪلي ڊي بي جي بدران GDBM پس منظر ڏانهن منتقل ڪيو ويو آهي. NSS (Network Security Services) لائبريريون هاڻي DBM (Berkeley DB) فارميٽ کي سپورٽ نه ڪنديون آهن. GnuTLS ورزن 3.7.2 ۾ اپڊيٽ ڪيو ويو آهي.
  • خاص طور تي بهتر SELinux ڪارڪردگي ۽ گھٽ ميموري واپرائڻ. /etc/selinux/config ۾، SELinux کي غير فعال ڪرڻ لاءِ "SELINUX=disabled" سيٽنگ لاءِ سپورٽ ختم ڪئي وئي آھي (ھي سيٽنگ ھاڻي صرف پاليسي لوڊ ڪرڻ کي غير فعال ڪري ٿي، ۽ اصل ۾ SELinux ڪارڪردگي کي غير فعال ڪرڻ لاءِ ھاڻي "selinux=0" پيٽرول کي پاس ڪرڻ جي ضرورت آھي. دانا).
  • وي پي اين وائر گارڊ لاءِ تجرباتي سپورٽ شامل ڪئي وئي.
  • ڊفالٽ طور، SSH ذريعي لاگ ان ٿيڻ جيئن روٽ ممنوع آهي.
  • iptables-nft پيڪيٽ فلٽر مئنيجمينٽ ٽولز (iptables، ip6tables، ebtables ۽ arptables يوٽيلٽيز) ۽ ipset کي ختم ڪيو ويو آهي. اهو هاڻي سفارش ڪئي وئي آهي ته استعمال ڪرڻ لاء nftables فائر وال کي منظم ڪرڻ لاء.
  • ان ۾ MPTCP (MultiPath TCP) ترتيب ڏيڻ لاءِ ھڪڙو نئون mptcpd ڊيمون شامل آھي، ھڪ TCP پروٽوڪول جي توسيع آھي ھڪڙي TCP ڪنيڪشن جي آپريشن کي منظم ڪرڻ لاءِ پيڪٽ ڊليوري سان گڏ ڪيترن ئي رستن سان گڏ مختلف نيٽ ورڪ انٽرفيس ذريعي مختلف IP پتي سان لاڳاپيل. mptcpd استعمال ڪندي iproute2 افاديت استعمال ڪرڻ کان سواءِ ايم پي ٽي سي پي کي ترتيب ڏيڻ ممڪن بڻائي ٿو.
  • نيٽ ورڪ-اسڪرپٽ پيڪيج کي هٽايو ويو آهي؛ نيٽورڪ مئنيجر کي استعمال ڪيو وڃي نيٽ ورڪ ڪنيڪشن کي ترتيب ڏيڻ لاء. ifcfg سيٽنگ فارميٽ لاءِ سپورٽ برقرار آهي، پر نيٽ ورڪ مئنيجر ڊفالٽ طور ڪيفائل تي ٻڌل فارميٽ استعمال ڪري ٿو.
  • ٺاھڻ ۾ ڊولپرز لاءِ ڊولپرز ۽ ٽولز جا نوان ورجن شامل آھن: GCC 11.2، LLVM/Clang 12.0.1، Rust 1.54، Go 1.16.6، Node.js 16، OpenJDK 17، Perl 5.32، PHP 8.0، Python، Ruby3.9. گيٽ 3.0، سبورسيشن 2.31، بائنٽيل 1.14، سي ايمڪ 2.35، ميون 3.20.2، اينٽ 3.6.
  • سرور پيڪيجز Apache HTTP سرور 2.4، nginx 1.20، Varnish Cache 6.5، Squid 5.1 اپڊيٽ ڪيا ويا آهن.
  • DBMS MariaDB 10.5، MySQL 8.0، PostgreSQL 13، Redis 6.2 اپڊيٽ ڪيا ويا آهن.
  • QEMU ايموليٽر ٺاهڻ لاءِ، ڪلانگ ڊفالٽ طور فعال ڪيو ويو آهي، جنهن اهو ممڪن ڪيو ته KVM هائپر وائزر تي ڪجهه اضافي حفاظتي ميکانيزم لاڳو ڪرڻ، جيئن ته SafeStack استحصالي ٽيڪنڪ جي خلاف بچاءَ لاءِ ريٽرن-اوينٽيڊ پروگرامنگ (ROP - Return-Oriented Programming).
  • Расширены возможности web-консоли: добавлены дополнительные метрики производительности для выявления узких мест (CPU, память, диск, сетевые ресурсы), упрощён экспорт метрик для визуализация при помощи Grafana, добавлена возможность управления live-патчами к ядру, предоставлена поддержка аутентификации через смарт-карты (в том числе для sudo и SSH).
  • SSSD (سسٽم سيڪيورٽي سروسز ڊيمون) ۾، لاگز جي تفصيل کي وڌايو ويو آهي، مثال طور، ڪم مڪمل ٿيڻ جو وقت هاڻي واقعن سان ڳنڍيل آهي ۽ تصديق جي وهڪري کي ظاهر ڪيو ويو آهي. سيٽنگون ۽ ڪارڪردگي جي مسئلن جو تجزيو ڪرڻ لاء ڳولا جي ڪارڪردگي شامل ڪئي وئي.
  • IMA (Integrity Measurement Architecture) لاءِ سپورٽ کي وڌايو ويو آهي ڊجيٽل دستخط ۽ هيش استعمال ڪندي آپريٽنگ سسٽم جي اجزاء جي سالميت جي تصديق ڪرڻ لاءِ.
  • ڊفالٽ طور، هڪ واحد متحد cgroup hierarchy (cgroup v2) فعال آهي. Сgroups v2 استعمال ڪري سگھجن ٿا، مثال طور، ميموري کي محدود ڪرڻ لاءِ، سي پي يو ۽ I/O واپرائڻ. cgroups v2 ۽ v1 جي وچ ۾ اهم فرق سڀني قسمن جي وسيلن لاءِ هڪ عام cgroups hierarchy جو استعمال آهي، CPU وسيلن کي مختص ڪرڻ لاءِ، ميموري جي استعمال کي ريگيولر ڪرڻ لاءِ، ۽ I/O لاءِ الڳ درجي جي بدران. علحدگيءَ واري درجي بندي جي ڪري هينڊلرن جي وچ ۾ رابطي کي منظم ڪرڻ ۾ مشڪلاتون پيدا ٿيون ۽ ڪنيل وسيلن جي اضافي خرچن ۾ جڏهن مختلف درجي بندين ۾ حوالو ڏنل عمل لاءِ ضابطا لاڳو ڪيا ويا.
  • NTS (نيٽ ورڪ ٽائم سيڪيورٽي) پروٽوڪول جي بنياد تي صحيح وقت جي هم وقت سازي لاءِ سپورٽ شامل ڪئي وئي، جيڪا پبلڪ ڪيئي انفراسٽرڪچر (PKI) جا عنصر استعمال ڪري ٿي ۽ TLS ۽ تصديق ٿيل انڪريپشن AEAD (Authenticated Encryption with Associated Data) جي ڪرپٽوگرافڪ تحفظ لاءِ استعمال ڪري ٿي. NTP پروٽوڪول (نيٽ ورڪ ٽائم پروٽوڪول) ذريعي ڪلائنٽ-سرور رابطي. ڪروني NTP سرور کي ورزن 4.1 ۾ اپڊيٽ ڪيو ويو آھي.
  • Добавлены новые системные роли Ansible для автоматизации установки, настройки и запуска Postfix, Microsoft SQL Server, VPN-туннелей и сервиса timesync. Добавлена новая роль Ansible для поддержки разделов LVM (Logical Volume Manager) VDO (Virtual Data Optimizer).
  • مهيا ڪيل تجرباتي (ٽيڪنالاجي پريويو) سپورٽ KTLS لاءِ (Kennel-level TLS لاڳو ڪرڻ)، Intel SGX (سافٽ ويئر گارڊ ايڪسٽينشن)، DAX (سڌو رسائي) ext4 ۽ XFS لاءِ، KVM هائپرائزر ۾ AMD SEV ۽ SEV-ES لاءِ سپورٽ.
  • Включены изменения, связанные с работой по переводу разрабатываемого в Red Hat кода, документации и web-ресурсов на использование более инклюзивной терминологии, подразумевающий отказ от употреблеения слов master, slave, blacklist и whitelist.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو