ProHoster > بلاگ > انٽرنيٽ خبرون > Red Hat Enterprise Linux 9 جي بيٽا ٽيسٽنگ شروع ٿي چڪي آھي

Red Hat Enterprise Linux 9 جي بيٽا ٽيسٽنگ شروع ٿي چڪي آھي

ريڊ هيٽ ريڊ هيٽ انٽرپرائز لينڪس 9 ڊسٽريبيوشن جو پهريون بيٽا ورزن جاري ڪيو آهي. ريڊ هيٽ ڪسٽمر پورٽل جي رجسٽرڊ استعمال ڪندڙن لاءِ استعمال لاءِ تيار انسٽاليشن تصويرون موجود آهن (سينٽ او ايس اسٽريم 9 ISO تصويرون پڻ تشخيص لاءِ موجود آهن). پيڪيج ريپوزٽريز x86_64، s390x (IBM سسٽم z)، ppc64le، ۽ Aarch64 (ARM64) آرڪيٽيڪچرز لاءِ پابندين کان سواءِ موجود آهن. ريڊ هيٽ انٽرپرائز لينڪس 9 RPM پيڪيجز لاءِ سورس ڪوڊ سينٽ او ايس گٽ ريپوزٽري ۾ موجود آهي. ايندڙ سال جي پهرين اڌ ۾ رليز جي توقع آهي. ڊسٽريبيوشن جي 10 سالن جي سپورٽ سائيڪل جي مطابق، RHEL 9 2032 تائين سپورٽ ڪئي ويندي. RHEL 7 لاءِ اپڊيٽس 30 جون 2024 تائين ۽ RHEL 8 31 مئي 2029 تائين جاري ڪيون وينديون رهنديون.

Red Hat Enterprise Linux 9 قابل ذڪر آهي ان جي منتقلي لاءِ وڌيڪ کليل ترقي واري عمل ڏانهن. اڳئين شاخن جي برعڪس، CentOS اسٽريم 9 پيڪيج جو بنياد استعمال ڪيو ويندو آهي ورهائڻ جي تعمير لاءِ بنياد. CentOS اسٽريم کي RHEL لاءِ اپ اسٽريم پروجيڪٽ جي طور تي پوزيشن ڏني وئي آهي، ٽئين پارٽي جي شرڪت ڪندڙن کي اجازت ڏئي ٿي ته اهي RHEL لاءِ پيڪيجز جي تياري کي ڪنٽرول ڪن، انهن جي تبديلين ۽ اثر جي تجويز پيش ڪن. فيصلا ڪيا. اڳي، فيڊورا رليز مان هڪ جو هڪ سنيپ شاٽ نئين RHEL برانچ لاءِ بنياد طور استعمال ڪيو ويو، جنهن کي مڪمل ڪيو ويو ۽ بند دروازن جي پويان مستحڪم ڪيو ويو، بغير ترقي جي ترقي ۽ فيصلن کي ڪنٽرول ڪرڻ جي صلاحيت کان سواء. ھاڻي، فيڊورا سنيپ شاٽ جي بنياد تي، ڪميونٽي جي شموليت سان، ھڪڙو CentOS اسٽريم برانچ ٺھي رھيو آھي، جنھن ۾ تياري جو ڪم ڪيو پيو وڃي ۽ ھڪڙي نئين اهم RHEL برانچ لاءِ بنياد ٺاھيو پيو وڃي.

اهم تبديليون:

  • سسٽم ماحول ۽ اسيمبلي جا اوزار اپڊيٽ ڪيا ويا آهن. GCC 11 پيڪيجز ٺاهڻ لاءِ استعمال ڪيو ويندو آهي معياري سي لائبريري کي اپڊيٽ ڪيو ويو آهي glibc 2.34. لينڪس ڪنييل پيڪيج 5.14 رليز تي ٻڌل آهي. RPM پيڪيج مئنيجر کي اپڊيٽ ڪيو ويو آهي ورزن 4.16 ۾ fapolicyd ذريعي سالميت جي نگراني جي مدد سان.
  • پٿون 3 ڏانهن ورڇ جي لڏپلاڻ مڪمل ڪئي وئي آهي پٿون 3.9 برانچ ڊفالٽ طور پيش ڪئي وئي آهي. Python 2 بند ڪيو ويو آهي.
  • ڊيسڪ ٽاپ GNOME 40 تي ٻڌل آهي (RHEL 8 GNOME 3.28 سان موڪليو ويو آهي) ۽ GTK 4 لائبريري. GNOME 40 ۾، ورچوئل ڊيسڪٽاپس کي سرگرميون اوورويو موڊ ۾ تبديل ڪيو ويو آهي لينڊ اسڪيپ اورينٽيشن ڏانهن ۽ ڏيکاريا ويندا آهن مسلسل اسڪرولنگ چين جي طور تي کاٻي کان ساڄي تائين. هر ڊيسڪ ٽاپ اوورويو موڊ ۾ ڏيکاريل موجود ونڊوز کي ڏسي ٿو ۽ متحرڪ طور تي پين ۽ زوم ڪري ٿو جيئن صارف رابطو ڪري ٿو. پروگرامن ۽ ورچوئل ڊيسڪ ٽاپ جي فهرست جي وچ ۾ هڪ بيحد منتقلي مهيا ڪئي وئي آهي.
  • GNOME ۾ هڪ پاور-پروفائل-ڊيمون هينڊلر شامل آهي جيڪو بجلي جي بچت واري موڊ، پاور بيلنسڊ موڊ، ۽ وڌ ۾ وڌ ڪارڪردگي موڊ جي وچ ۾ اڏام تي سوئچ ڪرڻ جي صلاحيت مهيا ڪري ٿو.
  • سڀئي آڊيو اسٽريمز پائپ وائر ميڊيا سرور ڏانهن منتقل ڪيا ويا آهن، جيڪو هاڻي پلس آڊيو ۽ JACK جي بدران ڊفالٽ آهي. پائپ وائر استعمال ڪرڻ توهان کي باقاعده ڊيسڪ ٽاپ ايڊيشن ۾ پيشه ورانه آڊيو پروسيسنگ صلاحيتون مهيا ڪرڻ جي اجازت ڏئي ٿي، ٽڪرائڻ کان نجات حاصل ڪريو ۽ مختلف ايپليڪيشنن لاءِ آڊيو انفراسٽرڪچر کي متحد ڪريو.
  • ڊفالٽ طور، GRUB بوٽ مينيو لڪايو ويندو آهي جيڪڏهن RHEL سسٽم تي نصب ٿيل واحد تقسيم آهي ۽ پوئين بوٽ ڪامياب ٿي ويو هو. بوٽ دوران مينيو کي ڏيکارڻ لاءِ، صرف Shift ڪي کي دٻايو يا بار بار Esc يا F8 کي دٻايو. بوٽ لوڊر ۾ تبديلين ۾ سڀني آرڪيٽيڪچرز لاءِ GRUB ڪنفيگريشن فائلن کي هڪ واحد ڊاريڪٽري ۾ رکڻ شامل آهي، /boot/grub2/ (فائل /boot/efi/EFI/redhat/grub.cfg هاڻي /boot/grub2/grub.cfg جو هڪ علامتي لنڪ آهي)، مطلب ته ساڳيو انسٽال ٿيل سسٽم EFI ۽ BIOS ٻنهي کي استعمال ڪندي بوٽ ڪري سگهجي ٿو.
  • مختلف ٻولين جي مدد لاءِ اجزاء langpacks ۾ پيڪيج ٿيل آھن، جيڪي توھان کي اجازت ڏين ٿا مختلف ٻولين جي مدد جي سطح کي مختلف ڪرڻ لاءِ انسٽال ٿيل. مثال طور، langpacks-core-font پيش ڪري ٿو صرف فونٽ، langpacks-core مهيا ڪري ٿو glibc لوڪل، بنيادي فونٽ، ۽ ان پٽ جو طريقو، ۽ langpacks مهيا ڪري ٿو ترجما، اضافي فونٽ، ۽ اسپيل چيڪنگ لغات.
  • پروگرامن جي مختلف ورزن کي هڪ ئي وقت انسٽال ڪرڻ ۽ وڌيڪ بار بار اپڊيٽ پيدا ڪرڻ لاءِ، ايپليڪيشن اسٽريمز جا حصا استعمال ڪيا ويندا آهن، جيڪي هاڻي RHEL ۾ سپورٽ ڪيل سڀني پيڪيج ورهائڻ جي اختيارن کي استعمال ڪندي پيدا ڪري سگهجن ٿا، جن ۾ RPM پيڪيجز، ماڊلز (ماڊيولز ۾ گروپ ٿيل RPM پيڪيجز جا سيٽ)، SCL (سافٽ ويئر ڪليڪشن)، ۽ فليٽ پيڪ شامل آهن.
  • سيڪيورٽي حصن کي اپڊيٽ ڪيو ويو آهي. تقسيم OpenSSL 3.0 cryptographic library جي نئين شاخ استعمال ڪري ٿي. ڊفالٽ طور، وڌيڪ جديد ۽ قابل اعتماد cryptographic algorithms فعال آهن (مثال طور، TLS، DTLS، SSH، IKEv1 ۽ Kerberos ۾ SHA-2 جو استعمال ممنوع آهي، TLS 1.0، TLS 1.1، DTLS 1.0، RC4، Camellia، DSA، 3DES ۽ FFDHE-1024 معذور آهن). OpenSSH پيڪيج ورزن 8.6p1 تي اپڊيٽ ڪيو ويو آهي. سائرس SASL برڪلي ڊي بي جي بدران GDBM پس منظر ڏانهن منتقل ڪيو ويو آهي. NSS (Network Security Services) لائبريريون هاڻي DBM (Berkeley DB) فارميٽ کي سپورٽ نه ڪنديون آهن. GnuTLS ورزن 3.7.2 ۾ اپڊيٽ ڪيو ويو آهي.
  • خاص طور تي بهتر SELinux ڪارڪردگي ۽ گھٽ ميموري واپرائڻ. /etc/selinux/config ۾، SELinux کي غير فعال ڪرڻ لاءِ "SELINUX=disabled" سيٽنگ لاءِ سپورٽ ختم ڪئي وئي آھي (ھي سيٽنگ ھاڻي صرف پاليسي لوڊ ڪرڻ کي غير فعال ڪري ٿي، ۽ اصل ۾ SELinux ڪارڪردگي کي غير فعال ڪرڻ لاءِ ھاڻي "selinux=0" پيٽرول کي پاس ڪرڻ جي ضرورت آھي. دانا).
  • شامل ڪيل تجرباتي سپورٽ VPN وائر گارڊ.
  • ڊفالٽ طور، SSH ذريعي لاگ ان ٿيڻ جيئن روٽ ممنوع آهي.
  • iptables-nft پيڪيٽ فلٽر مئنيجمينٽ ٽولز (iptables، ip6tables، ebtables ۽ arptables يوٽيلٽيز) ۽ ipset کي ختم ڪيو ويو آهي. اهو هاڻي سفارش ڪئي وئي آهي ته استعمال ڪرڻ لاء nftables فائر وال کي منظم ڪرڻ لاء.
  • ان ۾ MPTCP (MultiPath TCP) ترتيب ڏيڻ لاءِ ھڪڙو نئون mptcpd ڊيمون شامل آھي، ھڪ TCP پروٽوڪول جي توسيع آھي ھڪڙي TCP ڪنيڪشن جي آپريشن کي منظم ڪرڻ لاءِ پيڪٽ ڊليوري سان گڏ ڪيترن ئي رستن سان گڏ مختلف نيٽ ورڪ انٽرفيس ذريعي مختلف IP پتي سان لاڳاپيل. mptcpd استعمال ڪندي iproute2 افاديت استعمال ڪرڻ کان سواءِ ايم پي ٽي سي پي کي ترتيب ڏيڻ ممڪن بڻائي ٿو.
  • نيٽ ورڪ-اسڪرپٽ پيڪيج کي هٽايو ويو آهي؛ نيٽورڪ مئنيجر کي استعمال ڪيو وڃي نيٽ ورڪ ڪنيڪشن کي ترتيب ڏيڻ لاء. ifcfg سيٽنگ فارميٽ لاءِ سپورٽ برقرار آهي، پر نيٽ ورڪ مئنيجر ڊفالٽ طور ڪيفائل تي ٻڌل فارميٽ استعمال ڪري ٿو.
  • ٺاھڻ ۾ ڊولپرز لاءِ ڊولپرز ۽ ٽولز جا نوان ورجن شامل آھن: GCC 11.2، LLVM/Clang 12.0.1، Rust 1.54، Go 1.16.6، Node.js 16، OpenJDK 17، Perl 5.32، PHP 8.0، Python، Ruby3.9. گيٽ 3.0، سبورسيشن 2.31، بائنٽيل 1.14، سي ايمڪ 2.35، ميون 3.20.2، اينٽ 3.6.
  • سرور پيڪيجز Apache HTTP سرور 2.4، nginx 1.20، Varnish Cache 6.5، Squid 5.1 اپڊيٽ ڪيا ويا آهن.
  • DBMS MariaDB 10.5، MySQL 8.0، PostgreSQL 13، Redis 6.2 اپڊيٽ ڪيا ويا آهن.
  • QEMU ايموليٽر ٺاهڻ لاءِ، ڪلانگ ڊفالٽ طور فعال ڪيو ويو آهي، جنهن اهو ممڪن ڪيو ته KVM هائپر وائزر تي ڪجهه اضافي حفاظتي ميکانيزم لاڳو ڪرڻ، جيئن ته SafeStack استحصالي ٽيڪنڪ جي خلاف بچاءَ لاءِ ريٽرن-اوينٽيڊ پروگرامنگ (ROP - Return-Oriented Programming).
  • ويب ڪنسول کي اضافي ڪارڪردگي ميٽرڪس سان وڌايو ويو آهي ته جيئن رڪاوٽن جي سڃاڻپ ڪري سگهجي (سي پي يو، ميموري، ڊسڪ، نيٽ ورڪ وسيلا)، گرافانا استعمال ڪندي ويزوئلائيزيشن لاءِ آسان ميٽرڪ ايڪسپورٽ، لائيو ڪرنل پيچ کي منظم ڪرڻ جي صلاحيت، ۽ سمارٽ ڪارڊ جي تصديق لاءِ سپورٽ (سوڊو ۽ ايس ايس ايڇ سميت).
  • SSSD (سسٽم سيڪيورٽي سروسز ڊيمون) ۾، لاگز جي تفصيل کي وڌايو ويو آهي، مثال طور، ڪم مڪمل ٿيڻ جو وقت هاڻي واقعن سان ڳنڍيل آهي ۽ تصديق جي وهڪري کي ظاهر ڪيو ويو آهي. سيٽنگون ۽ ڪارڪردگي جي مسئلن جو تجزيو ڪرڻ لاء ڳولا جي ڪارڪردگي شامل ڪئي وئي.
  • IMA (Integrity Measurement Architecture) لاءِ سپورٽ کي وڌايو ويو آهي ڊجيٽل دستخط ۽ هيش استعمال ڪندي آپريٽنگ سسٽم جي اجزاء جي سالميت جي تصديق ڪرڻ لاءِ.
  • ڊفالٽ طور، هڪ واحد متحد cgroup hierarchy (cgroup v2) فعال آهي. Сgroups v2 استعمال ڪري سگھجن ٿا، مثال طور، ميموري کي محدود ڪرڻ لاءِ، سي پي يو ۽ I/O واپرائڻ. cgroups v2 ۽ v1 جي وچ ۾ اهم فرق سڀني قسمن جي وسيلن لاءِ هڪ عام cgroups hierarchy جو استعمال آهي، CPU وسيلن کي مختص ڪرڻ لاءِ، ميموري جي استعمال کي ريگيولر ڪرڻ لاءِ، ۽ I/O لاءِ الڳ درجي جي بدران. علحدگيءَ واري درجي بندي جي ڪري هينڊلرن جي وچ ۾ رابطي کي منظم ڪرڻ ۾ مشڪلاتون پيدا ٿيون ۽ ڪنيل وسيلن جي اضافي خرچن ۾ جڏهن مختلف درجي بندين ۾ حوالو ڏنل عمل لاءِ ضابطا لاڳو ڪيا ويا.
  • اين ٽي ايس (نيٽ ورڪ ٽائيم سيڪيورٽي) پروٽوڪول جي بنياد تي صحيح وقت جي هم وقت سازي لاءِ سپورٽ شامل ڪئي وئي، جيڪو پبلڪ ڪي انفراسٽرڪچر (PKI) جي عنصرن کي استعمال ڪري ٿو ۽ ڪلائنٽ-سرور رابطي جي ڪرپٽوگرافڪ تحفظ لاءِ TLS ۽ تصديق ٿيل انڪرپشن AEAD (مستند انڪرپشن سان لاڳاپيل ڊيٽا) جي استعمال جي اجازت ڏئي ٿو. سرور اين ٽي پي (نيٽ ورڪ ٽائيم پروٽوڪول) ذريعي. ڪروني اين ٽي پي سرور کي ورجن 4.1 ۾ اپڊيٽ ڪيو ويو آهي.
  • پوسٽ فڪس، مائڪروسافٽ ايس ڪيو ايل سرور، وي پي اين سرنگ، ۽ ٽائيم سنڪ سروس جي انسٽاليشن، ترتيب، ۽ شروعات کي خودڪار ڪرڻ لاءِ نوان اينسيبل سسٽم ڪردار شامل ڪيا ويا آهن. ايل وي ايم (لاجيڪل واليوم مئنيجر) ۽ وي ڊي او (ورچوئل ڊيٽا آپٽمائزر) پارٽيشنز کي سپورٽ ڪرڻ لاءِ هڪ نئون اينسيبل ڪردار شامل ڪيو ويو آهي.
  • مهيا ڪيل تجرباتي (ٽيڪنالاجي پريويو) سپورٽ KTLS لاءِ (Kennel-level TLS لاڳو ڪرڻ)، Intel SGX (سافٽ ويئر گارڊ ايڪسٽينشن)، DAX (سڌو رسائي) ext4 ۽ XFS لاءِ، KVM هائپرائزر ۾ AMD SEV ۽ SEV-ES لاءِ سپورٽ.
  • ريڊ هيٽ پاران تيار ڪيل ڪوڊ، دستاويزن، ۽ ويب وسيلن کي وڌيڪ جامع اصطلاحن جي استعمال لاءِ تبديل ڪرڻ جي ڪم سان لاڳاپيل تبديليون شامل آهن، جنهن جو مطلب آهي ماسٽر، غلام، بليڪ لسٽ، ۽ وائيٽ لسٽ لفظن جي استعمال کي ختم ڪرڻ.

جو ذريعو: opennet.ru