ProHoster > بلاگ > انٽرنيٽ خبرون > ريڊ هيٽ انٽرپرائز ڊسٽريبيوشن متعارف ڪرايو ويو Linux 9

ريڊ هيٽ انٽرپرائز ڊسٽريبيوشن متعارف ڪرايو ويو Linux 9

ريڊ هيٽ پنهنجي ريڊ هيٽ انٽرپرائز ڊسٽريبيوشن جاري ڪئي آهي. Linux 9. ريڊ هيٽ ڪسٽمر پورٽل جي رجسٽرڊ استعمال ڪندڙن لاءِ تيار ٿيل انسٽاليشن تصويرون جلد ئي دستياب هونديون (ISO تصويرون پڻ ڪارڪردگي جو جائزو وٺڻ لاءِ استعمال ڪري سگهجن ٿيون) CentOS وهڪرو 9). رليز x86_64، s390x (IBM System z)، ppc64le، ۽ Aarch64 (ARM64) آرڪيٽيڪچر لاءِ ٺهيل آهي. ريڊ هيٽ انٽرپرائز RPM پيڪيج جا ذريعا Linux 9 Git ريپوزٽري ۾ ميزباني ڪيل آهن CentOS10 سالن جي سپورٽ سائيڪل جي مطابق، RHEL 9 2032 تائين سپورٽ ڪئي ويندي. RHEL 7 لاءِ اپڊيٽ 30 جون 2024 تائين ۽ RHEL 8 لاءِ 31 مئي 2029 تائين جاري ڪيا ويندا.

ريڊ هيٽ انٽرپرائز ورڇ Linux 9 وڌيڪ کليل ترقي جي عمل ڏانهن منتقل ٿيڻ لاءِ قابل ذڪر آهي. پوئين شاخن جي برعڪس، ورڇ هڪ پيڪيج ڊيٽابيس استعمال ڪندي ٺهيل آهي. CentOS وهڪرو 9. CentOS اسٽريم کي RHEL لاءِ هڪ اپ اسٽريم پروجيڪٽ جي طور تي رکيو ويو آهي، جيڪو ٽئين پارٽي جي مدد ڪندڙن کي RHEL پيڪيجز جي ترقي کي ڪنٽرول ڪرڻ، تبديلين جي تجويز پيش ڪرڻ، ۽ فيصلن تي اثر انداز ٿيڻ جي قابل بڻائي ٿو. اڳي، فيڊورا رليز جو هڪ سنيپ شاٽ هڪ نئين RHEL برانچ جي بنياد طور استعمال ڪيو ويندو هو، جيڪو بند دروازن جي پويان بهتر ۽ مستحڪم ڪيو ويو هو، ترقي جي عمل ۽ فيصلن جي نگراني ڪرڻ جي صلاحيت کان سواءِ. هاڻي، ڪميونٽي ان پٽ سان فيڊورا سنيپ شاٽ مان هڪ برانچ ٺاهي وئي آهي. CentOS وهڪرو، جتي تياري جو ڪم ڪيو ويندو آهي ۽ RHEL جي هڪ نئين اهم شاخ جو بنياد ٺاهيو ويندو آهي.

اهم تبديليون:

  • سسٽم ماحول ۽ بلڊ ٽولز کي اپڊيٽ ڪيو ويو آهي. GCC 11 پيڪيجز ٺاهڻ لاءِ استعمال ٿيندو آهي. معياري C لائبريري کي glibc 2.34 تي اپڊيٽ ڪيو ويو آهي. ڪرنل پيڪيج Linux 5.14 رليز تي ٺهيل. RPM پيڪيج مئنيجر کي fapolicyd ذريعي سالميت ڪنٽرول جي سپورٽ سان ورجن 4.16 ۾ اپڊيٽ ڪيو ويو آهي.
  • پٿون 3 ڏانهن ورڇ جي لڏپلاڻ مڪمل ڪئي وئي آهي پٿون 3.9 برانچ ڊفالٽ طور پيش ڪئي وئي آهي. Python 2 بند ڪيو ويو آهي.
  • ڊيسڪ ٽاپ GNOME 40 تي ٻڌل آهي (RHEL 8 GNOME 3.28 سان موڪليو ويو آهي) ۽ GTK 4 لائبريري. GNOME 40 ۾، ورچوئل ڊيسڪٽاپس کي سرگرميون اوورويو موڊ ۾ تبديل ڪيو ويو آهي لينڊ اسڪيپ اورينٽيشن ڏانهن ۽ ڏيکاريا ويندا آهن مسلسل اسڪرولنگ چين جي طور تي کاٻي کان ساڄي تائين. هر ڊيسڪ ٽاپ اوورويو موڊ ۾ ڏيکاريل موجود ونڊوز کي ڏسي ٿو ۽ متحرڪ طور تي پين ۽ زوم ڪري ٿو جيئن صارف رابطو ڪري ٿو. پروگرامن ۽ ورچوئل ڊيسڪ ٽاپ جي فهرست جي وچ ۾ هڪ بيحد منتقلي مهيا ڪئي وئي آهي.
  • GNOME ۾ هڪ پاور-پروفائل-ڊيمون هينڊلر شامل آهي جيڪو بجلي جي بچت واري موڊ، پاور بيلنسڊ موڊ، ۽ وڌ ۾ وڌ ڪارڪردگي موڊ جي وچ ۾ اڏام تي سوئچ ڪرڻ جي صلاحيت مهيا ڪري ٿو.
  • سڀئي آڊيو اسٽريمز پائپ وائر ميڊيا سرور ڏانهن منتقل ڪيا ويا آهن، جيڪو هاڻي پلس آڊيو ۽ JACK جي بدران ڊفالٽ آهي. پائپ وائر استعمال ڪرڻ توهان کي باقاعده ڊيسڪ ٽاپ ايڊيشن ۾ پيشه ورانه آڊيو پروسيسنگ صلاحيتون مهيا ڪرڻ جي اجازت ڏئي ٿي، ٽڪرائڻ کان نجات حاصل ڪريو ۽ مختلف ايپليڪيشنن لاءِ آڊيو انفراسٽرڪچر کي متحد ڪريو.
  • ڊفالٽ طور، GRUB بوٽ مينيو لڪيل آهي جيڪڏهن RHEL واحد تقسيم سسٽم تي نصب ٿيل آهي ۽ جيڪڏهن آخري بوٽ ڪامياب هو. بوٽ دوران مينيو ڏيکارڻ لاءِ، بس Shift ڪيئي کي دٻايو يا Esc يا F8 ڪيئي ڪيترائي ڀيرا دٻايو. بوٽ لوڊر ۾ تبديلين جي وچ ۾، اسان هڪ ڊاريڪٽري /boot/grub2/ ۾ سڀني آرڪيٽيڪچرز لاءِ GRUB ڪنفيگريشن فائلن جي جاءِ تي پڻ نوٽ ڪريون ٿا (فائل /boot/efi/EFI/redhat/grub.cfg هاڻي /boot لاءِ علامتي لنڪ آهي. /grub2/grub.cfg)، اهي. ساڳئي انسٽال ٿيل سسٽم کي EFI ۽ BIOS استعمال ڪندي بوٽ ڪري سگهجي ٿو.
  • مختلف ٻولين جي مدد لاءِ اجزاء langpacks ۾ پيڪيج ٿيل آھن، جيڪي توھان کي اجازت ڏين ٿا مختلف ٻولين جي مدد جي سطح کي مختلف ڪرڻ لاءِ انسٽال ٿيل. مثال طور، langpacks-core-font پيش ڪري ٿو صرف فونٽ، langpacks-core مهيا ڪري ٿو glibc لوڪل، بنيادي فونٽ، ۽ ان پٽ جو طريقو، ۽ langpacks مهيا ڪري ٿو ترجما، اضافي فونٽ، ۽ اسپيل چيڪنگ لغات.
  • سيڪيورٽي حصن کي اپڊيٽ ڪيو ويو آهي. تقسيم OpenSSL 3.0 cryptographic library جي نئين شاخ استعمال ڪري ٿي. ڊفالٽ طور، وڌيڪ جديد ۽ قابل اعتماد cryptographic algorithms فعال آهن (مثال طور، TLS، DTLS، SSH، IKEv1 ۽ Kerberos ۾ SHA-2 جو استعمال ممنوع آهي، TLS 1.0، TLS 1.1، DTLS 1.0، RC4، Camellia، DSA، 3DES ۽ FFDHE-1024 معذور آهن). OpenSSH پيڪيج ورزن 8.6p1 تي اپڊيٽ ڪيو ويو آهي. سائرس SASL برڪلي ڊي بي جي بدران GDBM پس منظر ڏانهن منتقل ڪيو ويو آهي. NSS (Network Security Services) لائبريريون هاڻي DBM (Berkeley DB) فارميٽ کي سپورٽ نه ڪنديون آهن. GnuTLS ورزن 3.7.2 ۾ اپڊيٽ ڪيو ويو آهي.
  • ايس اي ڪارڪردگي ۾ نمايان طور تي بهتريLinux ۽ ياداشت جي گھٽتائي. SE کي غير فعال ڪرڻ لاءِ "SELINUX=disabled" سيٽنگ جي سپورٽ /etc/selinux/config مان هٽايو ويو آهي.Linux (مخصوص سيٽنگ هاڻي صرف پاليسين جي لوڊ ٿيڻ کي غير فعال ڪري ٿي، ۽ اصل ۾ SE جي ڪارڪردگي کي غير فعال ڪرڻ لاءِ)Linux هاڻي اهو ضروري آهي ته پيرا ميٽر "selinux=0" ڪرنل ڏانهن منتقل ڪيو وڃي).
  • شامل ڪيل تجرباتي سپورٽ VPN WireGuard.
  • ڊفالٽ طور، SSH ذريعي لاگ ان ٿيڻ جيئن روٽ ممنوع آهي.
  • iptables-nft پيڪيٽ فلٽر مئنيجمينٽ ٽولز (iptables، ip6tables، ebtables ۽ arptables يوٽيلٽيز) ۽ ipset کي ختم ڪيو ويو آهي. اهو هاڻي سفارش ڪئي وئي آهي ته استعمال ڪرڻ لاء nftables فائر وال کي منظم ڪرڻ لاء.
  • ان ۾ MPTCP (MultiPath TCP) ترتيب ڏيڻ لاءِ ھڪڙو نئون mptcpd ڊيمون شامل آھي، ھڪ TCP پروٽوڪول جي توسيع آھي ھڪڙي TCP ڪنيڪشن جي آپريشن کي منظم ڪرڻ لاءِ پيڪٽ ڊليوري سان گڏ ڪيترن ئي رستن سان گڏ مختلف نيٽ ورڪ انٽرفيس ذريعي مختلف IP پتي سان لاڳاپيل. mptcpd استعمال ڪندي iproute2 افاديت استعمال ڪرڻ کان سواءِ ايم پي ٽي سي پي کي ترتيب ڏيڻ ممڪن بڻائي ٿو.
  • نيٽ ورڪ-اسڪرپٽ پيڪيج کي هٽايو ويو آهي؛ نيٽورڪ مئنيجر کي استعمال ڪيو وڃي نيٽ ورڪ ڪنيڪشن کي ترتيب ڏيڻ لاء. ifcfg سيٽنگ فارميٽ لاءِ سپورٽ برقرار آهي، پر نيٽ ورڪ مئنيجر ڊفالٽ طور ڪيفائل تي ٻڌل فارميٽ استعمال ڪري ٿو.
  • ٺاھڻ ۾ ڊولپرز لاءِ ڊولپرز ۽ ٽولز جا نوان ورجن شامل آھن: GCC 11.2، LLVM/Clang 12.0.1، Rust 1.54، Go 1.16.6، Node.js 16، OpenJDK 17، Perl 5.32، PHP 8.0، Python، Ruby3.9. گيٽ 3.0، سبورسيشن 2.31، بائنٽيل 1.14، سي ايمڪ 2.35، ميون 3.20.2، اينٽ 3.6.
  • سرور پيڪيجز Apache HTTP سرور 2.4.48، nginx 1.20، Varnish Cache 6.5، Squid 5.1 اپڊيٽ ڪيا ويا آهن.
  • DBMS MariaDB 10.5، MySQL 8.0، PostgreSQL 13، Redis 6.2 اپڊيٽ ڪيا ويا آهن.
  • QEMU ايموليٽر ٺاهڻ لاءِ، ڪلانگ ڊفالٽ طور فعال ڪيو ويو آهي، جنهن اهو ممڪن ڪيو ته KVM هائپر وائزر تي ڪجهه اضافي حفاظتي ميکانيزم لاڳو ڪرڻ، جيئن ته SafeStack استحصالي ٽيڪنڪ جي خلاف بچاءَ لاءِ ريٽرن-اوينٽيڊ پروگرامنگ (ROP - Return-Oriented Programming).
  • SSSD (سسٽم سيڪيورٽي سروسز ڊيمون) ۾، لاگز جي تفصيل کي وڌايو ويو آهي، مثال طور، ڪم مڪمل ٿيڻ جو وقت هاڻي واقعن سان ڳنڍيل آهي ۽ تصديق جي وهڪري کي ظاهر ڪيو ويو آهي. سيٽنگون ۽ ڪارڪردگي جي مسئلن جو تجزيو ڪرڻ لاء ڳولا جي ڪارڪردگي شامل ڪئي وئي.
  • IMA (Integrity Measurement Architecture) لاءِ سپورٽ کي وڌايو ويو آهي ڊجيٽل دستخط ۽ هيش استعمال ڪندي آپريٽنگ سسٽم جي اجزاء جي سالميت جي تصديق ڪرڻ لاءِ.
  • ڊفالٽ طور، هڪ واحد متحد cgroup hierarchy (cgroup v2) فعال آهي. Сgroups v2 استعمال ڪري سگھجن ٿا، مثال طور، ميموري کي محدود ڪرڻ لاءِ، سي پي يو ۽ I/O واپرائڻ. cgroups v2 ۽ v1 جي وچ ۾ اهم فرق سڀني قسمن جي وسيلن لاءِ هڪ عام cgroups hierarchy جو استعمال آهي، CPU وسيلن کي مختص ڪرڻ لاءِ، ميموري جي استعمال کي ريگيولر ڪرڻ لاءِ، ۽ I/O لاءِ الڳ درجي جي بدران. علحدگيءَ واري درجي بندي جي ڪري هينڊلرن جي وچ ۾ رابطي کي منظم ڪرڻ ۾ مشڪلاتون پيدا ٿيون ۽ ڪنيل وسيلن جي اضافي خرچن ۾ جڏهن مختلف درجي بندين ۾ حوالو ڏنل عمل لاءِ ضابطا لاڳو ڪيا ويا.
  • اين ٽي ايس (نيٽ ورڪ ٽائيم سيڪيورٽي) پروٽوڪول جي بنياد تي صحيح وقت جي هم وقت سازي لاءِ سپورٽ شامل ڪئي وئي، جيڪو پبلڪ ڪي انفراسٽرڪچر (PKI) جي عنصرن کي استعمال ڪري ٿو ۽ ڪلائنٽ-سرور رابطي جي ڪرپٽوگرافڪ تحفظ لاءِ TLS ۽ تصديق ٿيل انڪرپشن AEAD (مستند انڪرپشن سان لاڳاپيل ڊيٽا) جي استعمال جي اجازت ڏئي ٿو. سرور اين ٽي پي (نيٽ ورڪ ٽائيم پروٽوڪول) ذريعي. ڪروني اين ٽي پي سرور کي ورجن 4.1 ۾ اپڊيٽ ڪيو ويو آهي.
  • مهيا ڪيل تجرباتي (ٽيڪنالاجي پريويو) سپورٽ KTLS لاءِ (Kennel-level TLS لاڳو ڪرڻ)، Intel SGX (سافٽ ويئر گارڊ ايڪسٽينشن)، DAX (سڌو رسائي) ext4 ۽ XFS لاءِ، KVM هائپرائزر ۾ AMD SEV ۽ SEV-ES لاءِ سپورٽ.

جو ذريعو: opennet.ru

DDoS تحفظ سان سائيٽن لاءِ قابل اعتماد هوسٽنگ خريد ڪريو، VPS VDS سرور 🔥 DDoS تحفظ سان قابل اعتماد ويب سائيٽ هوسٽنگ خريد ڪريو، VPS VDS سرورز | ProHoster