پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > Red Hat Enterprise Linux 8.1 تقسيم جاري

Red Hat Enterprise Linux 8.1 تقسيم جاري

ريڊ هٽ ڪمپني آزاد ڪيو ويو تقسيم کٽ Red Hat Enterprise Linux 8.1. انسٽاليشن اسيمبليون x86_64، s390x (IBM System z)، ppc64le ۽ Aarch64 آرڪيٽيڪچرز لاءِ تيار ڪيون ويون آهن، پر موجود آهي لاء ڊائونلوڊز صرف رجسٽرڊ ريڊ هيٽ ڪسٽمر پورٽل استعمال ڪندڙن لاءِ. Red Hat Enterprise Linux 8 rpm پيڪيجز جا ذريعا ورهايل آهن Git مخزن CentOS. RHEL 8.x برانچ گهٽ ۾ گهٽ 2029 تائين سپورٽ ڪئي ويندي.

Red Hat Enterprise Linux 8.1 پهرين رليز هئي جيڪا نئين پيش گوئي جي ترقي واري چڪر جي مطابق تيار ڪئي وئي هئي، جيڪا هر ڇهن مهينن کان اڳ ۾ مقرر وقت تي رليز جي ٺهڻ جو مطلب آهي. صحيح معلومات حاصل ڪرڻ جي باري ۾ جڏهن هڪ نئون رليز شايع ڪيو ويندو توهان کي مختلف منصوبن جي ترقياتي شيڊول کي هم وقت سازي ڪرڻ جي اجازت ڏئي ٿي، نئين رليز لاء اڳ ۾ تيار ڪريو، ۽ منصوبو جڏهن تازه ڪاريون لاڳو ٿينديون.

ياد رهي ته نئون زندگي چڪر RHEL پراڊڪٽس گھڻن تہن تي پکڙيل آھن، جن ۾ فيڊورا نئين صلاحيتن لاءِ اسپرنگ بورڊ طور شامل آھن، سينٽو اسٽريم RHEL جي ايندڙ وچولي رليز لاءِ ٺاهيل پيڪيجز تائين رسائي لاءِ (RHEL جو رولنگ ورزن)،
minimalistic يونيورسل بيس تصوير (UBI، Universal Base Image) هلندڙ ايپليڪيشنن لاءِ الڳ ٿيل ڪنٽينر ۽ RHEL ڊولپر سبسڪرپشن ترقي جي عمل ۾ RHEL جي مفت استعمال لاءِ.

کيل تبديل ڪريو:

  • لائيو پيچس لاڳو ڪرڻ جي ميکانيزم لاءِ مڪمل سپورٽ مهيا ڪئي وئي آهي (kpatch) سسٽم کي ٻيهر شروع ڪرڻ ۽ ڪم کي روڪڻ کان سواءِ لينڪس ڪنيل ۾ ڪمزورين کي ختم ڪرڻ لاءِ. اڳي، kpatch هڪ تجرباتي خصوصيت جي طور تي درجه بندي ڪئي وئي هئي؛
  • فريم ورڪ جي بنياد تي fapolicyd ايپليڪيشنن جي سفيد ۽ ڪارا لسٽون ٺاهڻ جي صلاحيت لاڳو ڪئي وئي آهي، جيڪا توهان کي فرق ڪرڻ جي اجازت ڏئي ٿي ته صارف طرفان ڪهڙا پروگرام شروع ڪري سگھجن ٿا ۽ جيڪي نٿا ڪري سگهن (مثال طور، غير تصديق ٿيل خارجي ايگزيڪيوٽو فائلن جي لانچ کي بلاڪ ڪرڻ). هڪ لانچ کي بلاڪ ڪرڻ يا اجازت ڏيڻ جو فيصلو ايپليڪيشن جو نالو، رستو، مواد هيش، ۽ MIME قسم جي بنياد تي ڪري سگهجي ٿو. ضابطي جي چڪاس ٿيندي آهي Open() ۽ exec() سسٽم ڪالن دوران، تنهنڪري ڪارڪردگي تي منفي اثر ٿي سگهي ٿو؛
  • ٺاھڻ ۾ SELinux پروفائلز شامل آھن، جيڪي الڳ ٿيل ڪنٽينرز سان استعمال ڪرڻ تي ڌيان ڏين ٿا ۽ ڪنٽينرز ۾ ھلندڙ خدمتن جي رسائي تي وڌيڪ گرينولر ڪنٽرول جي اجازت ڏئي ٿو سسٽم وسيلن کي ميزباني ڪرڻ لاءِ. ڪنٽينرز لاءِ SELinux ضابطا ٺاهڻ لاءِ، هڪ نئين يوڊيڪا يوٽيلٽي تجويز ڪئي وئي آهي، جيڪا اجازت ڏئي ٿي، هڪ خاص ڪنٽينر جي خاصيتن کي نظر ۾ رکندي، صرف ضروري خارجي وسيلن، جهڙوڪ اسٽوريج، ڊوائيسز ۽ نيٽ ورڪ تائين رسائي فراهم ڪرڻ جي اجازت ڏئي ٿي. SELinux يوٽيلٽيز (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) کي اپڊيٽ ڪيو ويو آھي 2.9 ڇڏڻ لاءِ، ۽ SETools پيڪيج کي ورجن 4.2.2 ڏانھن.

    شامل ڪيو ويو ھڪڙو نئون SELinux قسم، boltd_t، جيڪو بولٽڊ کي محدود ڪري ٿو، تھنڈربولٽ 3 ڊوائيسز کي منظم ڪرڻ لاء ھڪڙو عمل (boltd ھاڻي SELinux پاران محدود ڪنٽينر ۾ ھلندو آھي). SELinux ضابطن جو نئون طبقو شامل ڪيو ويو - bpf، جيڪو برڪلي پيڪٽ فلٽر (BPF) تائين رسائي کي ڪنٽرول ڪري ٿو ۽ eBPF لاءِ ايپليڪيشنن جو معائنو ڪري ٿو.

  • روٽنگ پروٽوڪول جو هڪ اسٽيڪ شامل آهي ايف آر روٽنگ (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS)، جيڪو اڳ ۾ استعمال ٿيل ڪواگا پيڪيج کي تبديل ڪيو ويو (FRRouting Quagga جو ڪانٽو آهي، تنهنڪري مطابقت متاثر نه ٿيو. ؛
  • LUKS2 فارميٽ ۾ انڪرپٽ ٿيل پارٽيشنز لاءِ، فلائي تي بلاڪ ڊيوائسز کي ري-انڪريپٽ ڪرڻ لاءِ سپورٽ شامل ڪئي وئي آھي، سسٽم ۾ انھن جي استعمال کي روڪڻ کان سواءِ (مثال طور، توھان ھاڻي تبديل ڪري سگھو ٿا ڪنجي يا انڪريپشن الگورٿم کي بغير ان ماؤنٽ ڪرڻ جي)؛
  • SCAP 1.3 پروٽوڪول جي نئين ايڊيشن لاءِ سپورٽ (سيڪيورٽي مواد آٽوميشن پروٽوڪول) OpenSCAP فريم ورڪ ۾ شامل ڪئي وئي آهي؛
  • OpenSSH 8.0p1 جا اپڊيٽ ورجن، ٽيون 2.12، ڪروني 3.5، سامبا 4.10.4. PHP 7.3، Ruby 2.6، Node.js 12 ۽ nginx 1.16 جي نون شاخن سان ماڊلز کي AppStream مخزن ۾ شامل ڪيو ويو آھي (اڳئين شاخن سان ماڊلز کي اپڊيٽ ڪرڻ جاري آھي). GCC 9، LLVM 8.0.1، Rust 1.37 ۽ Go 1.12.8 سان گڏ پيڪيجز سافٽ ويئر ڪليڪشن ۾ شامل ڪيا ويا آھن؛
  • SystemTap ٽريڪنگ ٽول ڪٽ کي برانچ 4.1 ۾ اپڊيٽ ڪيو ويو آهي، ۽ Valgrind ميموري ڊيبگنگ ٽول ڪٽ کي ورجن 3.15 ۾ اپڊيٽ ڪيو ويو آهي؛
  • هڪ نئين صحت چيڪ افاديت کي شامل ڪيو ويو آهي سڃاڻپ سرور جي ترتيب ڏيڻ واري اوزار (IdM، سڃاڻپ جي انتظام)، جيڪو سڃاڻپ سرور سان ماحول جي آپريشن سان مسئلن جي سڃاڻپ کي آسان بڻائي ٿو. IdM ماحول جي تنصيب ۽ ترتيب کي آسان ڪيو ويو آهي، جوابي ڪردار جي مدد ۽ ماڊلز کي انسٽال ڪرڻ جي صلاحيت جي مهرباني. ونڊوز سرور 2019 جي بنياد تي فعال ڊائريڪٽري قابل اعتماد ٻيلن لاءِ سپورٽ شامل ڪئي وئي.
  • GNOME Classic سيشن ۾ ورچوئل ڊيسڪ ٽاپ سوئچر کي تبديل ڪيو ويو آھي. ڊيسڪ ٽاپ جي وچ ۾ سوئچ ڪرڻ لاءِ ويجيٽ ھاڻي ھيٺئين پينل جي ساڄي پاسي واقع آھي ۽ ڊيسڪ ٽاپ ٿامبنيلز سان ھڪڙي پٽي جي طور تي ٺاھيو ويو آھي (ٻئي ڊيسڪ ٽاپ ڏانھن سوئچ ڪرڻ لاءِ، صرف تھمب نيل تي ڪلڪ ڪريو جيڪو ان جي مواد کي ڏيکاري ٿو)؛
  • DRM (Direct Rendering Manager) سب سسٽم ۽ گھٽ-سطح گرافڪس ڊرائيور (amdgpu, nouveau, i915, mgag200) کي اپڊيٽ ڪيو ويو آھي لينڪس 5.1 ڪنيل سان ملائڻ لاءِ. AMD Raven 2، AMD Picasso، AMD Vega، Intel Amber Lake-Y ۽ Intel Comet Lake-U وڊيو سب سسٽم لاءِ سپورٽ شامل ڪئي وئي؛
  • RHEL 7.6 کي RHEL 8.1 تائين اپ گريڊ ڪرڻ لاءِ ٽول ڪٽ ARM64، IBM POWER (ننڍڙو اينڊين) ۽ IBM Z آرڪيٽيڪچرز لاءِ ري-انسٽاليشن کان سواءِ اپڊيٽ ڪرڻ لاءِ سپورٽ شامل ڪئي وئي آهي. ويب ڪنسول ۾ هڪ سسٽم پري اپ گريڊ موڊ شامل ڪيو ويو آهي. تازه ڪاري دوران مسئلن جي صورت ۾ حالت بحال ڪرڻ لاءِ ڪاڪپٽ-ليپ پلگ ان شامل ڪيو ويو. /var ۽ /usr ڊاريڪٽريون الڳ الڳ حصن ۾ ورهايل آهن. شامل ڪيو ويو UEFI سپورٽ. IN ليپ پيڪيجز کي ضمني مخزن مان اپڊيٽ ڪيو ويو آهي (جنهن ۾ ملڪيت جا پيڪيج شامل آهن)؛
  • تصويري ٺاهيندڙ گوگل ڪلائوڊ ۽ علي بابا ڪلائوڊ ڪلائوڊ ماحول لاءِ تصويرن جي تعمير لاءِ مدد شامل ڪئي آهي. جڏهن تصوير ڀرڻ ٺاهڻ، repo.git استعمال ڪرڻ جي صلاحيت شامل ڪئي وئي آهي اضافي فائلن کي شامل ڪرڻ لاءِ صوابديدي گٽ مخزنن مان؛
  • Glibc ۾ اضافي چيڪ شامل ڪيا ويا آهن malloc لاءِ معلوم ڪرڻ لاءِ جڏهن مختص ڪيل ميموري بلاڪ خراب ٿي ويا آهن؛
  • dnf-utils پيڪيج جو نالو تبديل ڪيو ويو آھي yum-utils مطابقت لاءِ (dnf-utils انسٽال ڪرڻ جي صلاحيت برقرار رکي وئي آھي، پر ھي پيڪيج خودڪار طريقي سان yum-utils سان تبديل ٿي ويندو)؛
  • Red Hat Enterprise Linux سسٽم رولز جو نئون ايڊيشن شامل ڪيو ويو، مهيا ڪرڻ ماڊلز ۽ ڪردارن جو هڪ سيٽ هڪ مرڪزي ترتيب واري انتظاماتي نظام کي ترتيب ڏيڻ لاءِ جوابي ۽ ترتيب ڏيڻ واري سب سسٽم جي بنياد تي اسٽوريج، نيٽ ورڪنگ، وقت جي هم وقت سازي، SElinux ضابطن ۽ kdump ميڪانيزم جي استعمال سان لاڳاپيل مخصوص افعال کي فعال ڪرڻ لاءِ. مثال طور، هڪ نئون ڪردار
    اسٽوريج توهان کي ڪم ڪرڻ جي اجازت ڏئي ٿي جيئن ڊسڪ تي فائيل سسٽم کي منظم ڪرڻ، LVM گروپن سان ڪم ڪرڻ ۽ منطقي ورهاڱي؛

  • VXLAN ۽ GENEVE سرنگن لاءِ نيٽ ورڪ اسٽيڪ ICMP پيڪٽس کي پروسيس ڪرڻ جي صلاحيت تي عمل ڪيو "منزل ناقابل رسائي"، "پيڪٽ تمام وڏو" ۽ "ريڊائريڪٽ ميسيج"، جنهن مسئلي کي حل ڪيو روٽ ريڊائريڪشن ۽ واٽ MTU دريافت کي استعمال ڪرڻ جي ناڪامي سان VXLAN ۽ GENEVE ۾. .
  • ايڪس ڊي پي (ايڪسپريس ڊيٽا پاٿ) سبسسٽم جو هڪ تجرباتي عمل، جيڪو لينڪس کي اجازت ڏئي ٿو BPF پروگرامن کي نيٽ ورڪ ڊرائيور جي سطح تي هلائڻ جي صلاحيت سان سڌو سنئون ڊي ايم اي پيڪٽ بفر تائين رسائي ۽ اسٽيج تي ان کان اڳ جو اسڪبف بفر نيٽ ورڪ اسٽيڪ طرفان مختص ڪيو وڃي، انهي سان گڏ eBPF اجزاء، لينڪس 5.0 ڪنييل سان هم وقت سازي. شامل ڪيل تجرباتي مدد لاءِ AF_XDP ڪنيل سب سسٽم (ايڪسپريس ڊيٽا جو رستو);
  • مڪمل نيٽ ورڪ پروٽوڪول سپورٽ مهيا ڪئي وئي TIPC (شفاف انٽر پراسيس ڪميونيڪيشن)، هڪ ڪلستر ۾ انٽر پروسيس ڪميونيڪيشن کي منظم ڪرڻ لاءِ ٺهيل آهي. پروٽوڪول ايپليڪيشنن لاءِ هڪ وسيلو مهيا ڪري ٿو جلدي ۽ قابل اعتماد طور تي گفتگو ڪرڻ لاءِ، قطع نظر ان جي ڪلستر ۾ ڪهڙي نوڊس تي اهي هلائي رهيا آهن؛
  • ناڪامي جي صورت ۾ ڪور ڊمپ کي بچائڻ لاءِ نئون موڊ initramfs ۾ شامل ڪيو ويو آهي - “شروعاتي ڊمپ"، لوڊشيڊنگ جي شروعاتي مرحلن ۾ ڪم ڪندي؛
  • شامل ڪيو ويو ھڪڙو نئون ڪنيل پيٽرول ipcmni_extend، جيڪو IPC ID جي حد کي 32 KB (15 bits) کان 16 MB (24 bits) تائين وڌائي ٿو، ايپليڪيشنن کي وڌيڪ شيئر ڪيل ميموري حصا استعمال ڪرڻ جي اجازت ڏئي ٿو؛
  • Ipset کي اپڊيٽ ڪيو ويو آهي 7.1 جاري ڪرڻ لاءِ IPSET_CMD_GET_BYNAME ۽ IPSET_CMD_GET_BYINDEX عملن جي مدد سان؛
  • rngd ڊيمون، جيڪو pseudorandom نمبر جنريٽر جي اينٽراپي پول کي ڀريندو آهي، روٽ طور هلائڻ جي ضرورت کان آزاد آهي؛
  • مڪمل سپورٽ فراهم ڪئي وئي Intel OPA (Omni-Path Architecture) Host Fabric Interface (HFI) سان گڏ سامان لاءِ ۽ Intel Optane DC Persistent Memory ڊوائيسز لاءِ مڪمل سپورٽ.
  • Debug kernels by default ۾ UBSAN (Undefined Behavior Sanitizer) ڊيڪٽر سان هڪ تعمير شامل آهي، جيڪو ترتيب ڏنل ڪوڊ ۾ اضافي چيڪ شامل ڪري ٿو ته جيئن حالتن کي معلوم ڪرڻ لاءِ جڏهن پروگرام جي رويي جي وضاحت نه ٿي ٿئي (مثال طور، غير جامد متغيرن جو استعمال ان کان اڳ جو شروع ڪيو وڃي، تقسيم ڪرڻ. صفر جي حساب سان عدد، اوور فلو سائن انٽيجر جا قسم، حوالا NULL پوائنٽرز، پوائنٽر جي ترتيب سان مسئلا، وغيره؛
  • ريئل ٽائيم ايڪسٽينشن سان ڪرنل سورس ٽري (kernel-rt) بنيادي RHEL 8 ڪنيل ڪوڊ سان هم وقت سازي ڪئي وئي آهي.
  • شامل ڪيو ويو ibmvnic ڊرائيور لاءِ vNIC (ورچوئل نيٽورڪ انٽرفيس ڪنٽرولر) نيٽ ورڪ ڪنٽرولر پاور وي ايم ورچوئل نيٽ ورڪ ٽيڪنالاجي جي نفاذ سان. جڏهن SR-IOV NIC سان گڏ استعمال ڪيو ويو، نئون ڊرائيور مجازي نيٽ ورڪ اڊاپٽر جي سطح تي بينڊوڊٿ ۽ سروس ڪنٽرول جي معيار جي اجازت ڏئي ٿو، خاص طور تي ورچوئلائيزيشن اوور هيڊ کي گهٽائڻ ۽ سي پي يو لوڊ کي گهٽائڻ؛
  • ڊيٽا انٽيگرٽي ايڪسٽينشن لاءِ سپورٽ شامل ڪئي وئي، جيڪا توهان کي ڊيٽا کي نقصان کان بچائڻ جي اجازت ڏئي ٿي جڏهن اضافي اصلاحي بلاڪن کي محفوظ ڪندي اسٽوريج تي لکڻ؛
  • شامل ڪيل تجرباتي سپورٽ (ٽيڪنالاجي پريويو) پيڪيج لاءِ nmstate, جيڪو مهيا ڪري ٿو nmstatectl لائبريري ۽ يوٽيليٽي نيٽ ورڪ سيٽنگن کي منظم ڪرڻ لاءِ هڪ اعلاناتي API (نيٽ ورڪ اسٽيٽ اڳواٽ بيان ڪيل اسڪيم جي صورت ۾ بيان ڪيل آهي)؛
  • AES-GCM-based encryption سان kernel-level TLS (KTLS) تي عمل درآمد لاءِ تجرباتي سپورٽ شامل ڪئي وئي، گڏوگڏ OverlayFS، cgroup v2 لاءِ تجرباتي سپورٽ، اسٽريٽ, mdev(Intel vGPU) ۽ DAX (بلاڪ ڊيوائس ليول استعمال ڪرڻ کان سواءِ صفحي جي ڪيش کي پاس ڪندي فائل سسٽم تائين سڌي رسائي) ext4 ۽ XFS ۾؛
  • DSA، TLS 1.0 ۽ TLS 1.1 لاءِ نامناسب حمايت، جيڪي ڊفالٽ سيٽ مان ڪڍيون ويون ۽ LEGACY ۾ منتقل ڪيون ويون (“update-crypto-policies —set LEGACY”)؛
  • 389-ds-base-legacy-tools پيڪيجز کي ختم ڪيو ويو آھي.
    تصديق
    حراست،
    ميزبان نالو،
    libidn
    صاف اوزار ،
    نيٽ ورڪ اسڪرپٽ،
    nss-pam-ldapd،
    ميل موڪليو،
    yp-اوزار
    ypbind ۽ ypserv. اهي شايد مستقبل جي اهم رليز ۾ بند ڪيا وڃن.

  • ifup ۽ ifdown اسڪرپٽ کي ريپرز سان تبديل ڪيو ويو آھي جيڪي نيٽ ورڪ مئنيجر کي nmcli ذريعي سڏين ٿا (پراڻن اسڪرپٽ واپس ڪرڻ لاءِ، توھان کي ”yum install network-scripts“ هلائڻ جي ضرورت آھي).

جو ذريعو: opennet.ru

تبصرو شامل ڪريو