پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > CentOS اسٽريم 9 تقسيم سرڪاري طور تي شروع ڪيو

CentOS اسٽريم 9 تقسيم سرڪاري طور تي شروع ڪيو

CentOS پروجيڪٽ باضابطه طور تي اعلان ڪيو آهي دستيابي جي دستيابي CentOS اسٽريم 9 تقسيم، جيڪو استعمال ڪيو پيو وڃي بنياد جي طور تي Red Hat Enterprise Linux 9 تقسيم جي هڪ نئين، وڌيڪ کليل ترقي واري عمل جي حصي طور. CentOS اسٽريم هڪ لاڳيتو اپڊيٽ ٿيل تقسيم آهي ۽ مستقبل جي RHEL رليز لاءِ ترقي يافته پيڪيجز تائين اڳئين رسائي جي اجازت ڏئي ٿي. عمارتون x86_64، Aarch64 ۽ ppc64le (IBM پاور 9+) آرڪيٽيڪچرز لاءِ تيار ڪيون ويون آهن. اضافي طور تي، IBM Z فن تعمير (s390x Z14+) لاءِ سپورٽ جو اعلان ڪيو ويو آهي، پر ان لاءِ اسيمبليون اڃا تائين موجود نه آهن.

CentOS Stream RHEL لاءِ اپ اسٽريم پروجيڪٽ جي طور تي پوزيشن ڪئي وئي آهي، ٽئين پارٽي جي شرڪت ڪندڙن کي اهو موقعو ڏئي ٿو ته هو RHEL لاءِ پيڪيجز جي تياري کي ڪنٽرول ڪن، انهن جي تبديلين جو تجويز ڪن ۽ ڪيل فيصلن تي اثرانداز ٿين. اڳي، فيڊورا رليز مان هڪ جو هڪ سنيپ شاٽ نئين RHEL برانچ جي بنياد جي طور تي استعمال ڪيو ويو، جنهن کي مڪمل ڪيو ويو ۽ بند دروازن جي پويان مستحڪم ڪيو ويو، بغير ترقي ۽ فيصلن جي ترقي کي ڪنٽرول ڪرڻ جي صلاحيت کان سواء. RHEL 9 جي ترقي دوران، Fedora 34 جي هڪ سنيپ شاٽ جي بنياد تي، ڪميونٽي جي شموليت سان، CentOS اسٽريم 9 برانچ ٺاهي وئي، جنهن ۾ تياري جو ڪم ڪيو ويو آهي ۽ RHEL جي نئين اهم شاخ جو بنياد قائم ڪيو ويو آهي.

CentOS اسٽريم 9 تقسيم سرڪاري طور تي شروع ڪيو

اهو نوٽ ڪيو ويو آهي ته ساڳيون تازه ڪاريون CentOS اسٽريم لاءِ شايع ٿيل آهن جيڪي اڃا تائين جاري نه ٿيل مستقبل لاءِ تيار ڪيون ويون آهن RHEL جي عبوري رليز ۽ ڊولپرز جو بنيادي مقصد سينٽوس اسٽريم لاءِ استحڪام جي سطح حاصل ڪرڻ آهي RHEL جي هڪجهڙائي. CentOS Stream تي هڪ پيڪيج پيش ڪرڻ کان اڳ، اهو مختلف خودڪار ۽ دستي ٽيسٽنگ سسٽم ذريعي ٿئي ٿو، ۽ صرف ان صورت ۾ شايع ٿئي ٿو جڏهن ان جي استحڪام جي سطح کي RHEL ۾ اشاعت لاءِ تيار ڪيل پيڪيجز جي معيار جي معيار کي پورو ڪرڻ تي غور ڪيو وڃي. گڏوگڏ CentOS اسٽريم سان گڏ، تيار ڪيل تازه ڪاريون RHEL جي رات جي تعمير ۾ رکيل آھن.

اڳئين اهم شاخ جي مقابلي ۾ CentOS اسٽريم 9 ۾ بنيادي تبديليون:

  • سسٽم ماحول ۽ اسيمبلي جا اوزار اپڊيٽ ڪيا ويا آهن. GCC 11 پيڪيجز ٺاهڻ لاءِ استعمال ڪيو ويندو آهي معياري سي لائبريري کي اپڊيٽ ڪيو ويو آهي glibc 2.34. لينڪس ڪنييل پيڪيج 5.14 رليز تي ٻڌل آهي. RPM پيڪيج مئنيجر کي اپڊيٽ ڪيو ويو آهي ورزن 4.16 ۾ fapolicyd ذريعي سالميت جي نگراني جي مدد سان.
  • پٿون 3 ڏانهن ورڇ جي لڏپلاڻ مڪمل ڪئي وئي آهي پٿون 3.9 برانچ ڊفالٽ طور پيش ڪئي وئي آهي. Python 2 بند ڪيو ويو آهي.
  • ڊيسڪ ٽاپ GNOME 40 تي ٻڌل آهي (RHEL 8 GNOME 3.28 سان موڪليو ويو آهي) ۽ GTK 4 لائبريري. GNOME 40 ۾، ورچوئل ڊيسڪٽاپس کي سرگرميون اوورويو موڊ ۾ تبديل ڪيو ويو آهي لينڊ اسڪيپ اورينٽيشن ڏانهن ۽ ڏيکاريا ويندا آهن مسلسل اسڪرولنگ چين جي طور تي کاٻي کان ساڄي تائين. هر ڊيسڪ ٽاپ اوورويو موڊ ۾ ڏيکاريل موجود ونڊوز کي ڏسي ٿو ۽ متحرڪ طور تي پين ۽ زوم ڪري ٿو جيئن صارف رابطو ڪري ٿو. پروگرامن ۽ ورچوئل ڊيسڪ ٽاپ جي فهرست جي وچ ۾ هڪ بيحد منتقلي مهيا ڪئي وئي آهي.
  • GNOME ۾ هڪ پاور-پروفائل-ڊيمون هينڊلر شامل آهي جيڪو بجلي جي بچت واري موڊ، پاور بيلنسڊ موڊ، ۽ وڌ ۾ وڌ ڪارڪردگي موڊ جي وچ ۾ اڏام تي سوئچ ڪرڻ جي صلاحيت مهيا ڪري ٿو.
  • سڀئي آڊيو اسٽريمز پائپ وائر ميڊيا سرور ڏانهن منتقل ڪيا ويا آهن، جيڪو هاڻي پلس آڊيو ۽ JACK جي بدران ڊفالٽ آهي. پائپ وائر استعمال ڪرڻ توهان کي باقاعده ڊيسڪ ٽاپ ايڊيشن ۾ پيشه ورانه آڊيو پروسيسنگ صلاحيتون مهيا ڪرڻ جي اجازت ڏئي ٿي، ٽڪرائڻ کان نجات حاصل ڪريو ۽ مختلف ايپليڪيشنن لاءِ آڊيو انفراسٽرڪچر کي متحد ڪريو.
  • ڊفالٽ طور، GRUB بوٽ مينيو لڪيل آهي جيڪڏهن RHEL واحد تقسيم سسٽم تي نصب ٿيل آهي ۽ جيڪڏهن آخري بوٽ ڪامياب هو. بوٽ دوران مينيو ڏيکارڻ لاءِ، بس Shift ڪيئي کي دٻايو يا Esc يا F8 ڪيئي ڪيترائي ڀيرا دٻايو. بوٽ لوڊر ۾ تبديلين جي وچ ۾، اسان هڪ ڊاريڪٽري /boot/grub2/ ۾ سڀني آرڪيٽيڪچرز لاءِ GRUB ڪنفيگريشن فائلن جي جاءِ تي پڻ نوٽ ڪريون ٿا (فائل /boot/efi/EFI/redhat/grub.cfg هاڻي /boot لاءِ علامتي لنڪ آهي. /grub2/grub.cfg)، اهي. ساڳئي انسٽال ٿيل سسٽم کي EFI ۽ BIOS استعمال ڪندي بوٽ ڪري سگهجي ٿو.
  • مختلف ٻولين جي مدد لاءِ اجزاء langpacks ۾ پيڪيج ٿيل آھن، جيڪي توھان کي اجازت ڏين ٿا مختلف ٻولين جي مدد جي سطح کي مختلف ڪرڻ لاءِ انسٽال ٿيل. مثال طور، langpacks-core-font پيش ڪري ٿو صرف فونٽ، langpacks-core مهيا ڪري ٿو glibc لوڪل، بنيادي فونٽ، ۽ ان پٽ جو طريقو، ۽ langpacks مهيا ڪري ٿو ترجما، اضافي فونٽ، ۽ اسپيل چيڪنگ لغات.
  • سيڪيورٽي حصن کي اپڊيٽ ڪيو ويو آهي. تقسيم OpenSSL 3.0 cryptographic library جي نئين شاخ استعمال ڪري ٿي. ڊفالٽ طور، وڌيڪ جديد ۽ قابل اعتماد cryptographic algorithms فعال آهن (مثال طور، TLS، DTLS، SSH، IKEv1 ۽ Kerberos ۾ SHA-2 جو استعمال ممنوع آهي، TLS 1.0، TLS 1.1، DTLS 1.0، RC4، Camellia، DSA، 3DES ۽ FFDHE-1024 معذور آهن). OpenSSH پيڪيج ورزن 8.6p1 تي اپڊيٽ ڪيو ويو آهي. سائرس SASL برڪلي ڊي بي جي بدران GDBM پس منظر ڏانهن منتقل ڪيو ويو آهي. NSS (Network Security Services) لائبريريون هاڻي DBM (Berkeley DB) فارميٽ کي سپورٽ نه ڪنديون آهن. GnuTLS ورزن 3.7.2 ۾ اپڊيٽ ڪيو ويو آهي.
  • خاص طور تي بهتر SELinux ڪارڪردگي ۽ گھٽ ميموري واپرائڻ. /etc/selinux/config ۾، SELinux کي غير فعال ڪرڻ لاءِ "SELINUX=disabled" سيٽنگ لاءِ سپورٽ ختم ڪئي وئي آھي (ھي سيٽنگ ھاڻي صرف پاليسي لوڊ ڪرڻ کي غير فعال ڪري ٿي، ۽ اصل ۾ SELinux ڪارڪردگي کي غير فعال ڪرڻ لاءِ ھاڻي "selinux=0" پيٽرول کي پاس ڪرڻ جي ضرورت آھي. دانا).
  • وي پي اين وائر گارڊ لاءِ تجرباتي سپورٽ شامل ڪئي وئي.
  • ڊفالٽ طور، SSH ذريعي لاگ ان ٿيڻ جيئن روٽ ممنوع آهي.
  • iptables-nft پيڪيٽ فلٽر مئنيجمينٽ ٽولز (iptables، ip6tables، ebtables ۽ arptables يوٽيلٽيز) ۽ ipset کي ختم ڪيو ويو آهي. اهو هاڻي سفارش ڪئي وئي آهي ته استعمال ڪرڻ لاء nftables فائر وال کي منظم ڪرڻ لاء.
  • ان ۾ MPTCP (MultiPath TCP) ترتيب ڏيڻ لاءِ ھڪڙو نئون mptcpd ڊيمون شامل آھي، ھڪ TCP پروٽوڪول جي توسيع آھي ھڪڙي TCP ڪنيڪشن جي آپريشن کي منظم ڪرڻ لاءِ پيڪٽ ڊليوري سان گڏ ڪيترن ئي رستن سان گڏ مختلف نيٽ ورڪ انٽرفيس ذريعي مختلف IP پتي سان لاڳاپيل. mptcpd استعمال ڪندي iproute2 افاديت استعمال ڪرڻ کان سواءِ ايم پي ٽي سي پي کي ترتيب ڏيڻ ممڪن بڻائي ٿو.
  • نيٽ ورڪ-اسڪرپٽ پيڪيج کي هٽايو ويو آهي؛ نيٽورڪ مئنيجر کي استعمال ڪيو وڃي نيٽ ورڪ ڪنيڪشن کي ترتيب ڏيڻ لاء. ifcfg سيٽنگ فارميٽ لاءِ سپورٽ برقرار آهي، پر نيٽ ورڪ مئنيجر ڊفالٽ طور ڪيفائل تي ٻڌل فارميٽ استعمال ڪري ٿو.
  • ٺاھڻ ۾ ڊولپرز لاءِ ڊولپرز ۽ ٽولز جا نوان ورجن شامل آھن: GCC 11.2، LLVM/Clang 12.0.1، Rust 1.54، Go 1.16.6، Node.js 16، OpenJDK 17، Perl 5.32، PHP 8.0، Python، Ruby3.9. گيٽ 3.0، سبورسيشن 2.31، بائنٽيل 1.14، سي ايمڪ 2.35، ميون 3.20.2، اينٽ 3.6.
  • سرور پيڪيجز Apache HTTP سرور 2.4.48، nginx 1.20، Varnish Cache 6.5، Squid 5.1 اپڊيٽ ڪيا ويا آهن.
  • DBMS MariaDB 10.5، MySQL 8.0، PostgreSQL 13، Redis 6.2 اپڊيٽ ڪيا ويا آهن.
  • QEMU ايموليٽر ٺاهڻ لاءِ، ڪلانگ ڊفالٽ طور فعال ڪيو ويو آهي، جنهن اهو ممڪن ڪيو ته KVM هائپر وائزر تي ڪجهه اضافي حفاظتي ميکانيزم لاڳو ڪرڻ، جيئن ته SafeStack استحصالي ٽيڪنڪ جي خلاف بچاءَ لاءِ ريٽرن-اوينٽيڊ پروگرامنگ (ROP - Return-Oriented Programming).
  • SSSD (سسٽم سيڪيورٽي سروسز ڊيمون) ۾، لاگز جي تفصيل کي وڌايو ويو آهي، مثال طور، ڪم مڪمل ٿيڻ جو وقت هاڻي واقعن سان ڳنڍيل آهي ۽ تصديق جي وهڪري کي ظاهر ڪيو ويو آهي. سيٽنگون ۽ ڪارڪردگي جي مسئلن جو تجزيو ڪرڻ لاء ڳولا جي ڪارڪردگي شامل ڪئي وئي.
  • IMA (Integrity Measurement Architecture) لاءِ سپورٽ کي وڌايو ويو آهي ڊجيٽل دستخط ۽ هيش استعمال ڪندي آپريٽنگ سسٽم جي اجزاء جي سالميت جي تصديق ڪرڻ لاءِ.
  • ڊفالٽ طور، هڪ واحد متحد cgroup hierarchy (cgroup v2) فعال آهي. Сgroups v2 استعمال ڪري سگھجن ٿا، مثال طور، ميموري کي محدود ڪرڻ لاءِ، سي پي يو ۽ I/O واپرائڻ. cgroups v2 ۽ v1 جي وچ ۾ اهم فرق سڀني قسمن جي وسيلن لاءِ هڪ عام cgroups hierarchy جو استعمال آهي، CPU وسيلن کي مختص ڪرڻ لاءِ، ميموري جي استعمال کي ريگيولر ڪرڻ لاءِ، ۽ I/O لاءِ الڳ درجي جي بدران. علحدگيءَ واري درجي بندي جي ڪري هينڊلرن جي وچ ۾ رابطي کي منظم ڪرڻ ۾ مشڪلاتون پيدا ٿيون ۽ ڪنيل وسيلن جي اضافي خرچن ۾ جڏهن مختلف درجي بندين ۾ حوالو ڏنل عمل لاءِ ضابطا لاڳو ڪيا ويا.
  • NTS (نيٽ ورڪ ٽائم سيڪيورٽي) پروٽوڪول جي بنياد تي صحيح وقت جي هم وقت سازي لاءِ سپورٽ شامل ڪئي وئي، جيڪا پبلڪ ڪيئي انفراسٽرڪچر (PKI) جا عنصر استعمال ڪري ٿي ۽ TLS ۽ تصديق ٿيل انڪريپشن AEAD (Authenticated Encryption with Associated Data) جي ڪرپٽوگرافڪ تحفظ لاءِ استعمال ڪري ٿي. NTP پروٽوڪول (نيٽ ورڪ ٽائم پروٽوڪول) ذريعي ڪلائنٽ-سرور رابطي. ڪروني NTP سرور کي ورزن 4.1 ۾ اپڊيٽ ڪيو ويو آھي.
  • KTLS لاءِ تجرباتي مدد مهيا ڪئي وئي (TLS جي ڪنيل-سطح تي عمل درآمد)، Intel SGX (سافٽ ويئر گارڊ ايڪسٽينشن)، DAX (سڌو رسائي) ext4 ۽ XFS لاءِ، AMD SEV ۽ SEV-ES لاءِ سپورٽ KVM hypervisor ۾.

متوازي طور تي، CentOS اسٽريم 8 برانچ ترقي جاري رکي ٿي، جيڪا RHEL 8.x جي نئين رليز جي تياري ۾ استعمال ڪئي وئي آهي ۽ سفارش ڪئي وئي آهي سسٽم جي ترجمي لاءِ استعمال ڪندي کلاسڪ CentOS 8.x تقسيم، جنهن جي حمايت بند ڪئي ويندي. مهيني جي آخر ۾. CentOS اسٽريم تي سوئچ ڪرڻ لاءِ، صرف انسٽال ڪريو سينٽوس-رليز-اسٽريم پيڪيج ("dnf install centos-release-stream") ۽ هلايو "dnf اپڊيٽ" ڪمانڊ. CentOS اسٽريم 8 برانچ مئي 31، 2024 تائين سپورٽ ڪئي ويندي، ۽ کلاسک CentOS 7.x لاءِ سپورٽ 30 جون 2024 تي ختم ٿي ويندي.

متبادل طور تي، صارفين کي پڻ تبديل ڪري سگھن ٿا تقسيم جيڪي CentOS 8 برانچ جي ترقي کي جاري رکن ٿا: AlmaLinux (لڏپلاڻ اسڪرپٽ)، Rocky Linux (لڏپلاڻ اسڪرپٽ)، VzLinux (لڏپلاڻ اسڪرپٽ) يا Oracle Linux (لڏپلاڻ اسڪرپٽ). ان کان علاوه، Red Hat اوپن سورس سافٽ ويئر کي ترقي ڪندڙ تنظيمن ۾ RHEL جي مفت استعمال ۽ انفرادي ڊولپر ماحول ۾ 16 ورچوئل يا فزيڪل سسٽم سان گڏ موقعا (لڏپلاڻ اسڪرپٽ) مهيا ڪيا آهن.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو