پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > Red Hat Enterprise Linux 9 تقسيم متعارف ڪرايو

Red Hat Enterprise Linux 9 تقسيم متعارف ڪرايو

Red Hat، Red Hat Enterprise Linux 9 ڊسٽريبيوشن جي رليز کي متعارف ڪرايو آھي. تيار ٿيل انسٽاليشن تصويرون جلد ئي Red Hat ڪسٽمر پورٽل جي رجسٽرڊ استعمال ڪندڙن لاءِ دستياب ٿي وينديون (CentOS Stream 9 iso تصويرون پڻ استعمال ڪري سگھجن ٿيون ڪارڪردگي جو جائزو وٺڻ لاءِ). رليز x86_64، s390x (IBM System z)، ppc64le ۽ Aarch64 (ARM64) آرڪيٽيڪچرز لاءِ ٺهيل آهي. Red Hat Enterprise Linux 9 rpm پيڪيجز جو سورس ڪوڊ CentOS Git مخزن ۾ موجود آهي. تقسيم لاءِ 10 سالن جي سپورٽ چڪر جي مطابق، RHEL 9 2032 تائين سپورٽ ڪئي ويندي. RHEL 7 جون تازه ڪاريون 30 جون 2024 تائين جاري ٿينديون، RHEL 8 مئي 31، 2029 تائين.

Red Hat Enterprise Linux 9 قابل ذڪر آهي ان جي منتقلي لاءِ وڌيڪ کليل ترقي واري عمل ڏانهن. اڳئين شاخن جي برعڪس، CentOS اسٽريم 9 پيڪيج جو بنياد استعمال ڪيو ويندو آهي ورهائڻ جي تعمير لاءِ بنياد. CentOS اسٽريم کي RHEL لاءِ اپ اسٽريم پروجيڪٽ جي طور تي پوزيشن ڏني وئي آهي، ٽئين پارٽي جي شرڪت ڪندڙن کي اجازت ڏئي ٿي ته اهي RHEL لاءِ پيڪيجز جي تياري کي ڪنٽرول ڪن، انهن جي تبديلين ۽ اثر جي تجويز پيش ڪن. فيصلا ڪيا. اڳي، فيڊورا رليز مان هڪ جو هڪ سنيپ شاٽ نئين RHEL برانچ لاءِ بنياد طور استعمال ڪيو ويو، جنهن کي مڪمل ڪيو ويو ۽ بند دروازن جي پويان مستحڪم ڪيو ويو، بغير ترقي جي ترقي ۽ فيصلن کي ڪنٽرول ڪرڻ جي صلاحيت کان سواء. ھاڻي، فيڊورا سنيپ شاٽ جي بنياد تي، ڪميونٽي جي شموليت سان، ھڪڙو CentOS اسٽريم برانچ ٺھي رھيو آھي، جنھن ۾ تياري جو ڪم ڪيو پيو وڃي ۽ ھڪڙي نئين اهم RHEL برانچ لاءِ بنياد ٺاھيو پيو وڃي.

اهم تبديليون:

  • سسٽم ماحول ۽ اسيمبلي جا اوزار اپڊيٽ ڪيا ويا آهن. GCC 11 پيڪيجز ٺاهڻ لاءِ استعمال ڪيو ويندو آهي معياري سي لائبريري کي اپڊيٽ ڪيو ويو آهي glibc 2.34. لينڪس ڪنييل پيڪيج 5.14 رليز تي ٻڌل آهي. RPM پيڪيج مئنيجر کي اپڊيٽ ڪيو ويو آهي ورزن 4.16 ۾ fapolicyd ذريعي سالميت جي نگراني جي مدد سان.
  • پٿون 3 ڏانهن ورڇ جي لڏپلاڻ مڪمل ڪئي وئي آهي پٿون 3.9 برانچ ڊفالٽ طور پيش ڪئي وئي آهي. Python 2 بند ڪيو ويو آهي.
  • ڊيسڪ ٽاپ GNOME 40 تي ٻڌل آهي (RHEL 8 GNOME 3.28 سان موڪليو ويو آهي) ۽ GTK 4 لائبريري. GNOME 40 ۾، ورچوئل ڊيسڪٽاپس کي سرگرميون اوورويو موڊ ۾ تبديل ڪيو ويو آهي لينڊ اسڪيپ اورينٽيشن ڏانهن ۽ ڏيکاريا ويندا آهن مسلسل اسڪرولنگ چين جي طور تي کاٻي کان ساڄي تائين. هر ڊيسڪ ٽاپ اوورويو موڊ ۾ ڏيکاريل موجود ونڊوز کي ڏسي ٿو ۽ متحرڪ طور تي پين ۽ زوم ڪري ٿو جيئن صارف رابطو ڪري ٿو. پروگرامن ۽ ورچوئل ڊيسڪ ٽاپ جي فهرست جي وچ ۾ هڪ بيحد منتقلي مهيا ڪئي وئي آهي.
  • GNOME ۾ هڪ پاور-پروفائل-ڊيمون هينڊلر شامل آهي جيڪو بجلي جي بچت واري موڊ، پاور بيلنسڊ موڊ، ۽ وڌ ۾ وڌ ڪارڪردگي موڊ جي وچ ۾ اڏام تي سوئچ ڪرڻ جي صلاحيت مهيا ڪري ٿو.
  • سڀئي آڊيو اسٽريمز پائپ وائر ميڊيا سرور ڏانهن منتقل ڪيا ويا آهن، جيڪو هاڻي پلس آڊيو ۽ JACK جي بدران ڊفالٽ آهي. پائپ وائر استعمال ڪرڻ توهان کي باقاعده ڊيسڪ ٽاپ ايڊيشن ۾ پيشه ورانه آڊيو پروسيسنگ صلاحيتون مهيا ڪرڻ جي اجازت ڏئي ٿي، ٽڪرائڻ کان نجات حاصل ڪريو ۽ مختلف ايپليڪيشنن لاءِ آڊيو انفراسٽرڪچر کي متحد ڪريو.
  • ڊفالٽ طور، GRUB بوٽ مينيو لڪيل آهي جيڪڏهن RHEL واحد تقسيم سسٽم تي نصب ٿيل آهي ۽ جيڪڏهن آخري بوٽ ڪامياب هو. بوٽ دوران مينيو ڏيکارڻ لاءِ، بس Shift ڪيئي کي دٻايو يا Esc يا F8 ڪيئي ڪيترائي ڀيرا دٻايو. بوٽ لوڊر ۾ تبديلين جي وچ ۾، اسان هڪ ڊاريڪٽري /boot/grub2/ ۾ سڀني آرڪيٽيڪچرز لاءِ GRUB ڪنفيگريشن فائلن جي جاءِ تي پڻ نوٽ ڪريون ٿا (فائل /boot/efi/EFI/redhat/grub.cfg هاڻي /boot لاءِ علامتي لنڪ آهي. /grub2/grub.cfg)، اهي. ساڳئي انسٽال ٿيل سسٽم کي EFI ۽ BIOS استعمال ڪندي بوٽ ڪري سگهجي ٿو.
  • مختلف ٻولين جي مدد لاءِ اجزاء langpacks ۾ پيڪيج ٿيل آھن، جيڪي توھان کي اجازت ڏين ٿا مختلف ٻولين جي مدد جي سطح کي مختلف ڪرڻ لاءِ انسٽال ٿيل. مثال طور، langpacks-core-font پيش ڪري ٿو صرف فونٽ، langpacks-core مهيا ڪري ٿو glibc لوڪل، بنيادي فونٽ، ۽ ان پٽ جو طريقو، ۽ langpacks مهيا ڪري ٿو ترجما، اضافي فونٽ، ۽ اسپيل چيڪنگ لغات.
  • سيڪيورٽي حصن کي اپڊيٽ ڪيو ويو آهي. تقسيم OpenSSL 3.0 cryptographic library جي نئين شاخ استعمال ڪري ٿي. ڊفالٽ طور، وڌيڪ جديد ۽ قابل اعتماد cryptographic algorithms فعال آهن (مثال طور، TLS، DTLS، SSH، IKEv1 ۽ Kerberos ۾ SHA-2 جو استعمال ممنوع آهي، TLS 1.0، TLS 1.1، DTLS 1.0، RC4، Camellia، DSA، 3DES ۽ FFDHE-1024 معذور آهن). OpenSSH پيڪيج ورزن 8.6p1 تي اپڊيٽ ڪيو ويو آهي. سائرس SASL برڪلي ڊي بي جي بدران GDBM پس منظر ڏانهن منتقل ڪيو ويو آهي. NSS (Network Security Services) لائبريريون هاڻي DBM (Berkeley DB) فارميٽ کي سپورٽ نه ڪنديون آهن. GnuTLS ورزن 3.7.2 ۾ اپڊيٽ ڪيو ويو آهي.
  • خاص طور تي بهتر SELinux ڪارڪردگي ۽ گھٽ ميموري واپرائڻ. /etc/selinux/config ۾، SELinux کي غير فعال ڪرڻ لاءِ "SELINUX=disabled" سيٽنگ لاءِ سپورٽ ختم ڪئي وئي آھي (ھي سيٽنگ ھاڻي صرف پاليسي لوڊ ڪرڻ کي غير فعال ڪري ٿي، ۽ اصل ۾ SELinux ڪارڪردگي کي غير فعال ڪرڻ لاءِ ھاڻي "selinux=0" پيٽرول کي پاس ڪرڻ جي ضرورت آھي. دانا).
  • وي پي اين وائر گارڊ لاءِ تجرباتي سپورٽ شامل ڪئي وئي.
  • ڊفالٽ طور، SSH ذريعي لاگ ان ٿيڻ جيئن روٽ ممنوع آهي.
  • iptables-nft پيڪيٽ فلٽر مئنيجمينٽ ٽولز (iptables، ip6tables، ebtables ۽ arptables يوٽيلٽيز) ۽ ipset کي ختم ڪيو ويو آهي. اهو هاڻي سفارش ڪئي وئي آهي ته استعمال ڪرڻ لاء nftables فائر وال کي منظم ڪرڻ لاء.
  • ان ۾ MPTCP (MultiPath TCP) ترتيب ڏيڻ لاءِ ھڪڙو نئون mptcpd ڊيمون شامل آھي، ھڪ TCP پروٽوڪول جي توسيع آھي ھڪڙي TCP ڪنيڪشن جي آپريشن کي منظم ڪرڻ لاءِ پيڪٽ ڊليوري سان گڏ ڪيترن ئي رستن سان گڏ مختلف نيٽ ورڪ انٽرفيس ذريعي مختلف IP پتي سان لاڳاپيل. mptcpd استعمال ڪندي iproute2 افاديت استعمال ڪرڻ کان سواءِ ايم پي ٽي سي پي کي ترتيب ڏيڻ ممڪن بڻائي ٿو.
  • نيٽ ورڪ-اسڪرپٽ پيڪيج کي هٽايو ويو آهي؛ نيٽورڪ مئنيجر کي استعمال ڪيو وڃي نيٽ ورڪ ڪنيڪشن کي ترتيب ڏيڻ لاء. ifcfg سيٽنگ فارميٽ لاءِ سپورٽ برقرار آهي، پر نيٽ ورڪ مئنيجر ڊفالٽ طور ڪيفائل تي ٻڌل فارميٽ استعمال ڪري ٿو.
  • ٺاھڻ ۾ ڊولپرز لاءِ ڊولپرز ۽ ٽولز جا نوان ورجن شامل آھن: GCC 11.2، LLVM/Clang 12.0.1، Rust 1.54، Go 1.16.6، Node.js 16، OpenJDK 17، Perl 5.32، PHP 8.0، Python، Ruby3.9. گيٽ 3.0، سبورسيشن 2.31، بائنٽيل 1.14، سي ايمڪ 2.35، ميون 3.20.2، اينٽ 3.6.
  • سرور پيڪيجز Apache HTTP سرور 2.4.48، nginx 1.20، Varnish Cache 6.5، Squid 5.1 اپڊيٽ ڪيا ويا آهن.
  • DBMS MariaDB 10.5، MySQL 8.0، PostgreSQL 13، Redis 6.2 اپڊيٽ ڪيا ويا آهن.
  • QEMU ايموليٽر ٺاهڻ لاءِ، ڪلانگ ڊفالٽ طور فعال ڪيو ويو آهي، جنهن اهو ممڪن ڪيو ته KVM هائپر وائزر تي ڪجهه اضافي حفاظتي ميکانيزم لاڳو ڪرڻ، جيئن ته SafeStack استحصالي ٽيڪنڪ جي خلاف بچاءَ لاءِ ريٽرن-اوينٽيڊ پروگرامنگ (ROP - Return-Oriented Programming).
  • SSSD (سسٽم سيڪيورٽي سروسز ڊيمون) ۾، لاگز جي تفصيل کي وڌايو ويو آهي، مثال طور، ڪم مڪمل ٿيڻ جو وقت هاڻي واقعن سان ڳنڍيل آهي ۽ تصديق جي وهڪري کي ظاهر ڪيو ويو آهي. سيٽنگون ۽ ڪارڪردگي جي مسئلن جو تجزيو ڪرڻ لاء ڳولا جي ڪارڪردگي شامل ڪئي وئي.
  • IMA (Integrity Measurement Architecture) لاءِ سپورٽ کي وڌايو ويو آهي ڊجيٽل دستخط ۽ هيش استعمال ڪندي آپريٽنگ سسٽم جي اجزاء جي سالميت جي تصديق ڪرڻ لاءِ.
  • ڊفالٽ طور، هڪ واحد متحد cgroup hierarchy (cgroup v2) فعال آهي. Сgroups v2 استعمال ڪري سگھجن ٿا، مثال طور، ميموري کي محدود ڪرڻ لاءِ، سي پي يو ۽ I/O واپرائڻ. cgroups v2 ۽ v1 جي وچ ۾ اهم فرق سڀني قسمن جي وسيلن لاءِ هڪ عام cgroups hierarchy جو استعمال آهي، CPU وسيلن کي مختص ڪرڻ لاءِ، ميموري جي استعمال کي ريگيولر ڪرڻ لاءِ، ۽ I/O لاءِ الڳ درجي جي بدران. علحدگيءَ واري درجي بندي جي ڪري هينڊلرن جي وچ ۾ رابطي کي منظم ڪرڻ ۾ مشڪلاتون پيدا ٿيون ۽ ڪنيل وسيلن جي اضافي خرچن ۾ جڏهن مختلف درجي بندين ۾ حوالو ڏنل عمل لاءِ ضابطا لاڳو ڪيا ويا.
  • NTS (نيٽ ورڪ ٽائم سيڪيورٽي) پروٽوڪول جي بنياد تي صحيح وقت جي هم وقت سازي لاءِ سپورٽ شامل ڪئي وئي، جيڪا پبلڪ ڪيئي انفراسٽرڪچر (PKI) جا عنصر استعمال ڪري ٿي ۽ TLS ۽ تصديق ٿيل انڪريپشن AEAD (Authenticated Encryption with Associated Data) جي ڪرپٽوگرافڪ تحفظ لاءِ استعمال ڪري ٿي. NTP پروٽوڪول (نيٽ ورڪ ٽائم پروٽوڪول) ذريعي ڪلائنٽ-سرور رابطي. ڪروني NTP سرور کي ورزن 4.1 ۾ اپڊيٽ ڪيو ويو آھي.
  • مهيا ڪيل تجرباتي (ٽيڪنالاجي پريويو) سپورٽ KTLS لاءِ (Kennel-level TLS لاڳو ڪرڻ)، Intel SGX (سافٽ ويئر گارڊ ايڪسٽينشن)، DAX (سڌو رسائي) ext4 ۽ XFS لاءِ، KVM هائپرائزر ۾ AMD SEV ۽ SEV-ES لاءِ سپورٽ.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو