پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > Red Hat Enterprise Linux 8.2 تقسيم جاري

Red Hat Enterprise Linux 8.2 تقسيم جاري

ريڊ هٽ ڪمپني شايع ٿيل تقسيم کٽ Red Hat Enterprise Linux 8.2. انسٽاليشن اسيمبليون x86_64، s390x (IBM System z)، ppc64le ۽ Aarch64 آرڪيٽيڪچرز لاءِ تيار ڪيون ويون آهن، پر موجود آهي لاء ڊائونلوڊز صرف رجسٽرڊ ريڊ هيٽ ڪسٽمر پورٽل استعمال ڪندڙن لاءِ. Red Hat Enterprise Linux 8 rpm پيڪيجز جا ذريعا ورهايل آهن Git مخزن CentOS. RHEL 8.x برانچ گهٽ ۾ گهٽ 2029 تائين سپورٽ ڪئي ويندي.

شروعات ۾، RHEL 8.2 جو اعلان ڪيو ويو شايع ٿيل 21 اپريل تي Red Hat ويب سائيٽ تي، پر اعلان وقت کان اڳ ڪيو ويو ۽ تازه ڪاريون نصب ڪرڻ جا ذخيرا اڃا تائين آهن. تيار نه هئا، پر حقيقت ۾ رليز صرف اڄ ٻاهر آيو. 8.x برانچ نئين پيش گوئي جي ترقي واري چڪر جي مطابق ترقي ڪئي پئي وڃي، جنهن ۾ شامل آهي رليز جو ٺهڻ هر ڇهن مهينن ۾ اڳواٽ مقرر وقت تي. نئون ترقي جي چڪر RHEL پراڊڪٽس گھڻن تہن تي پکڙيل آھن، جن ۾ فيڊورا نئين صلاحيتن لاءِ اسپرنگ بورڊ طور شامل آھن، سينٽو اسٽريم RHEL (RHEL جو رولنگ ورجن) جي ايندڙ وچولي رليز لاءِ ٺاهيل پيڪيجز تائين رسائي لاءِ، هڪ minimalistic يونيورسل بيس اميج (UBI، Universal Base Image) الڳ ٿيل ڪنٽينرز ۾ هلندڙ ايپليڪيشنن لاءِ ۽ RHEL ڊولپر سبسڪرپشن ترقي جي عمل ۾ RHEL جي مفت استعمال لاءِ.

کيل تبديل ڪريو:

  • محفوظ ٿيل وسيلن جي انتظام لاءِ مڪمل سپورٽ هڪ متحد ترتيب وار استعمال ڪندي cgroup v2، جيڪو اڳ ۾ تجرباتي فزيبلٽي اسٽيج تي هو. Сgroups v2 استعمال ڪري سگھجن ٿا، مثال طور، ميموري کي محدود ڪرڻ لاءِ، سي پي يو ۽ I/O واپرائڻ. cgroups v2 ۽ v1 جي وچ ۾ اهم فرق سڀني قسمن جي وسيلن لاءِ هڪ عام cgroup hierarchy جو استعمال آهي، CPU وسيلن کي مختص ڪرڻ لاءِ، ميموري جي استعمال کي ريگيولر ڪرڻ لاءِ، ۽ I/O لاءِ الڳ درجي جي بدران. علحدگيءَ واري درجي بندي جي ڪري هينڊلرن جي وچ ۾ رابطي کي منظم ڪرڻ ۾ مشڪلاتون پيدا ٿيون ۽ ڪنيل وسيلن جي اضافي خرچن ۾ جڏهن مختلف درجي بندين ۾ حوالو ڏنل عمل لاءِ ضابطا لاڳو ڪيا ويا.
  • شامل ڪيو ويو Convert2RHEL اوزار تبديل ڪرڻ لاءِ سسٽم هلائيندڙ RHEL-جهڙوڪ تقسيم، جهڙوڪ CentOS ۽ Oracle Linux، RHEL ڏانهن.
  • TLS، IPSec، SSH، DNSSEc ۽ Kerberos پروٽوڪول کي ڍڪيندي، سسٽم-وائڊ ڪرپٽوگرافڪ سب سسٽم پاليسين (crypto-پاليسيون) کي ترتيب ڏيڻ جي صلاحيت شامل ڪئي وئي. منتظم ھاڻي پنھنجي پاليسيءَ جو تعين ڪري سگھي ٿو يا موجوده اصولن جا خاص معيار تبديل ڪري سگھي ٿو. SELinux پاليسين جو تجزيو ڪرڻ ۽ ڊيٽا جي وهڪري کي معائنو ڪرڻ لاءِ ٻه نوان پيڪيجز setools-gui ۽ setools-console-analyses شامل ڪيا ويا. هڪ سيڪيورٽي پروفائل شامل ڪيو ويو جيڪو DISA STIG (ڊفينس انفارميشن سسٽم ايجنسي) جي سفارشن سان مطابقت رکي ٿو. هڪ نئين افاديت، oscap-podman، پروگرامن جي ڪمزور ورزن لاءِ ڪنٽينرز جي مواد کي اسڪين ڪرڻ لاءِ شامل ڪيو ويو آهي.
  • سڃاڻپ جي انتظام جا اوزار هاڻي شامل آهن هڪ نئين Healthcheck افاديت جيڪا توهان کي IdM (شناختي انتظام) ماحول ۾ مسئلن جي نشاندهي ڪرڻ جي اجازت ڏئي ٿي. IdM تنصيب ۽ انتظام کي آسان ڪرڻ لاءِ جوابي ڪردار ۽ ماڊلز جي مدد فراهم ڪري ٿي.
  • ويب ڪنسول جي ڊيزائن کي تبديل ڪيو ويو آهي، جنهن کي PatternFly 4 انٽرفيس استعمال ڪرڻ لاءِ تبديل ڪيو ويو آهي، جهڙوڪ OpenShift 4 انٽرفيس جي ڊيزائن. هڪ صارف جي غير فعال ٿيڻ جو وقت شامل ڪيو ويو آهي، جنهن کان پوءِ ويب ڪنسول سان سيشن کي ختم ڪيو ويو آهي. ڪلائنٽ سرٽيفڪيٽ استعمال ڪندي تصديق لاءِ مدد شامل ڪئي وئي. اسٽوريج ۽ ورچوئل مشينن کي منظم ڪرڻ جا حصا اپڊيٽ ڪيا ويا آهن.
  • GNOME ڪلاسڪ ماحول ۾ ورچوئل ڊيسڪ ٽاپ کي سوئچ ڪرڻ لاءِ انٽرفيس تبديل ڪيو ويو آهي؛ سوئچ بٽڻ کي ھيٺئين ساڄي ڪنڊ ڏانھن منتقل ڪيو ويو آھي ۽ تھمب نيل سان ھڪڙي پٽي طور ٺاھيو ويو آھي.
  • DRM (Direct Rendering Manager) گرافڪس سبسسٽم لينڪس ڪنيل ورجن 5.1 سان هم وقت ڪيو ويو آهي. Intel Intel Comet Lake H ۽ U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia لاءِ سپورٽ شامل ڪرڻ لاءِ گرافڪس ڊرائيورن کي اپڊيٽ ڪيو ويو آھي. ٽريننگ TU116,
  • Wayland-based GNOME سيشن ڪيترن ئي GPUs سان سسٽم لاءِ ڊفالٽ طور فعال ڪيو ويو آهي (اڳ ۾ X11 استعمال ڪيو ويو سسٽم تي هائبرڊ گرافڪس سان).
  • شامل ڪيل سپورٽ نئين لينڪس ڪنييل پيرا ميٽرز لاءِ سي پي يو تي نئين حملن جي خلاف تحفظ جي شموليت کي ڪنٽرول ڪرڻ سان لاڳاپيل قياس آرائي واري عمل واري ميڪانيزم: mds, tsx, mitigations. شامل ٿيل پيٽرولر
    mem_encrypt ڪنٽرول ڪرڻ لاءِ ته ڇا AMD SME (Secure Memory Encryption) ايڪسٽينشنز فعال آهن. شامل ڪيو ويو cpuidle.govern parameter to select the CPU idle state handler (cpuidle گورنر). شامل ڪيو ويو /proc/sys/kernel/panic_print پيٽرول سسٽم حادثي جي صورت ۾ معلومات جي پيداوار کي ترتيب ڏيڻ لاء (پريشان رياست). شامل ٿيل پيٽرولر
    /proc/sys/kernel/threads-max وڌ ۾ وڌ تعداد کي بيان ڪرڻ لاءِ ٿريڊس جيڪي فورڪ () فنڪشن ٺاهي سگھن ٿا. شامل ڪيو ويو /proc/sys/net/bpf_jit_enable آپشن کي ڪنٽرول ڪرڻ لاءِ ته ڇا JIT مرتب ڪندڙ BPF لاءِ فعال آهي.

  • dnf-automatic.timer لانچ الگورٿم کي تبديل ڪيو ويو آھي ڪال ڪرڻ لاءِ خودڪار تازه ڪاري جي انسٽاليشن جي عمل کي. ھڪڙي ھڪڙي ٽائمر کي استعمال ڪرڻ جي بدران ھڪڙي غير متوقع وقت تي چالو ٿيڻ جي نتيجي ۾ بوٽ کان پوء، مخصوص يونٽ ھاڻي 6 ۽ 7am جي وچ ۾ شروع ٿئي ٿو. جيڪڏهن هن وقت سسٽم بند آهي، پر ان کي آن ڪرڻ کان پوء هڪ ڪلاڪ اندر شروع ٿئي ٿو.
  • Python 3.8 (3.6 هو) ۽ Maven 3.6 جي نئين شاخن سان ماڊلز شامل ڪيا ويا آهن AppStream مخزن ۾. GCC 9.2.1، Clang/LLVM 9.0.1، Rust 1.41 ۽ Go 1.13 سان تازه ڪاري ٿيل پيڪيجز.
  • اپڊيٽ ٿيل پيڪيج ورزن پاور ٽاپ 2.11 (EHL، TGL، ICL/ICX پليٽ فارمن لاءِ سپورٽ سان)، Opencv 3.4.6، tuned 2.13.0، rsyslog 8.1911.0، آڊٽ 3.0-0.14، fapolicyd 0.9.1-2، su.1.8.29 - 3. ايل8،
    فائر والڊ 0.8، tpm2-اوزار 3.2.1، mod_md (ACMEv2 سپورٽ سان)، گرافانا 6.3.6، pcp 5.0.2، elfutils 0.178، SystemTap 4.2، 389-ds-base 1.4.2.4،
    سامبا 4.11.2.

  • شامل ڪيا ويا نوان پيڪيجز whois، graphviz-python3 (سرڪاري طور تي غير تعاون ٿيل CRB (CodeReady Linux Builder) repository ذريعي ورهايل)، perl-LDAP، perl-Convert-ASN1.
  • BIND DNS سرور کي ورزن 9.11.13 ۾ اپڊيٽ ڪيو ويو آهي ۽ تبديل ڪيو ويو آهي GeoIP2 جڳه بائنڊنگ ڊيٽابيس کي استعمال ڪرڻ لاءِ libmaxminddb فارميٽ ۾ پراڻي GeoIP جي بدران، جيڪو هاڻي سپورٽ ناهي. شامل ڪيو ويو سرور-اسٽيل (اسٽيل-جواب) سيٽنگ، جيڪا توهان کي اجازت ڏئي ٿي ته پراڻا DNS رڪارڊ واپس آڻين جيڪڏهن نوان حاصل ڪرڻ ناممڪن آهي.
  • omhttp پلگ ان rsyslog ۾ شامل ڪيو ويو آهي رابطي لاءِ HTTP REST انٽرفيس ذريعي.
  • لينڪس 5.5 ڪنيل سان لاڳاپيل تبديليون آڊٽ سب سسٽم ڏانهن منتقل ڪيون ويون آهن.
  • setroubleshoot پلگ ان ميموري کان ٻاهر ٿيڻ جي ڪري رسائي جي ناڪامين جي تجزيو ڪرڻ لاءِ مدد شامل ڪئي آهي ۽ اهڙين مسئلن کي حل ڪرڻ لاءِ خودڪار جواب ڏيڻ.
  • SELinux پاران محدود ڪيل صارفين کي يوزر سيشن سان لاڳاپيل خدمتن کي ڪنٽرول ڪرڻ جي صلاحيت ڏني وئي آهي. Semanage SCTP ۽ DCCP نيٽ ورڪ بندرگاهن جو جائزو وٺڻ ۽ تبديل ڪرڻ لاءِ مدد شامل ڪئي آهي (اڳ ۾ TCP ۽ UDP جي مدد ڪئي وئي هئي). خدمتون lvmdbusd (LVM لاءِ D-Bus API)، lldpd، rrdcached، stratisd، timedatex انهن جي SELinux ڊومينز تحت پروسيس ٿيل آهن.
  • فائر والڊ کي منتقل ڪيو ويو آهي libnftables JSON انٽرفيس جڏهن nftables سان لهه وچڙ ۾، جنهن جي نتيجي ۾ ڪارڪردگي ۽ قابل اعتماد وڌايو ويو آهي. nftables IP سيٽ ۾ گھڻن قسمن جي قسمن لاءِ سپورٽ شامل ڪري ٿو، جنھن ۾ يونين ۽ اسپين شامل ٿي سگھن ٿا. فائر والڊ ضابطا ھاڻي ھينڊلر استعمال ڪري سگھن ٿا ڪنيڪشن جي نگراني ڪرڻ لاءِ غير معياري نيٽ ورڪ بندرگاھن تي هلندڙ خدمتن لاءِ.
  • tc (ٽريفڪ ڪنٽرول) ڪنيل سب سسٽم مڪمل سپورٽ مهيا ڪري ٿي
    eBPF، جيڪو توهان کي اجازت ڏئي ٿو tc يوٽيليٽي کي استعمال ڪرڻ لاءِ eBPF پروگرامن کي ڳنڍڻ لاءِ پيڪٽس جي درجه بندي ڪرڻ ۽ ايندڙ ۽ ٻاهرئين قطارن کي پروسيس ڪرڻ لاءِ.

  • ڪجهه eBPF سب سسٽم لاءِ مستحڪم سپورٽ لاڳو ڪئي وئي آهي: BCC (BPF Compiler Collection) ٽول ڪٽ ۽ لائبريري BPF ٽريڪنگ ۽ ڊيبگنگ پروگرام ٺاهڻ لاءِ، tc ۾ eBPF سپورٽ. bpftrace ۽ ايڪسپريس ڊيٽا پاٿ (XDP) اجزاء ٽيڪنالاجي پريويو اسٽيج تي رهن ٿا.
  • حقيقي وقت جا حصا (kernel-rt) 5.2.21-rt13 ڪني لاء پيچ جي هڪ سيٽ سان هم وقت سازي ڪيا ويا آهن.
  • اهو هاڻي ممڪن آهي ته روٽ حقن کان سواءِ rngd عمل کي هلائڻ (انٽراپي کي فيڊ ڪرڻ لاءِ هڪ ڊيمون هڪ pseudo-random number جنريٽر ۾).
  • LVM اڳ ۾ موجود dm-cache کان علاوه dm-writecache ڪيشنگ طريقي لاءِ سپورٽ شامل ڪئي آهي. Dm-cache ڪيش اڪثر استعمال ٿيل لکڻ ۽ پڙهڻ واري عملن کي، ۽ dm-writecache ڪيچ صرف آپريشن کي لکندو آهي انهن کي پهرين تيز SSD يا PMEM ميڊيا تي رکڻ سان ۽ پوءِ انهن کي پس منظر ۾ سست ڊسڪ ڏانهن منتقل ڪري.
  • XFS شامل ڪيو آهي سپورٽ cgroup-aware writeback mode لاءِ.
  • FUSE copy_file_range() آپريشن لاءِ سپورٽ شامل ڪئي آهي، جيڪا توهان کي اجازت ڏئي ٿي ته ڊيٽا کي نقل ڪرڻ جي رفتار کي تيز ڪري هڪ فائل کان ٻئي فائل تائين آپريشن ڪندي صرف ڪرنل پاسي کان سواءِ ڊيٽا کي پروسيس ميموري ۾ پڙهڻ کان سواءِ. اصلاح GlusterFS ۾ واضح طور تي نظر اچي ٿي.
  • شامل ڪيو ويو "--preload" آپشن کي متحرڪ لنڪر ۾، توهان کي واضح طور تي بيان ڪرڻ جي اجازت ڏئي ٿي لائبريرين کي ايپليڪيشن سان لوڊ ٿيڻ تي مجبور ڪيو وڃي. هي اختيار LD_PRELOAD ماحول جي متغير کي استعمال ڪرڻ کان پاسو ڪرڻ ممڪن بڻائي ٿو، جيڪو ٻارن جي عملن کان وراثت ۾ ملي ٿو.
  • KVM هائپر وائيزر ورچوئل مشينن جي نيسٽڊ هلائڻ لاءِ مڪمل مدد فراهم ڪري ٿي.
  • نوان ڊرائيور شامل ڪيا ويا آهن، بشمول
    gVNIC، Broadcom UniMAC MDIO، سافٽ ويئر iWARP، DRM VRAM، cpuidle-haltpoll، stm_ftrace، stm_console،
    Intel Trace Hub، PMEM DAX،
    Intel PMC ڪور،
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • ختم ٿيل DSA، TLS 1.0 ۽ TLS 1.1 ڊفالٽ طور بند ٿيل آهن ۽ صرف LEGACY سوٽ ۾ موجود آهن.
  • nmstate، AF_XDP، XDP، KTLS، dracut، kexec فاسٽ ريبوٽ، eBPF، libbpf، igc، NVMe مٿان TCP/IP، DAX ۾ ext4 ۽ xfs، OverlayFS، Stratis، DNSSEC، GNO سسٽم تي تجرباتي (ٽيڪنالاجي پريويو) سپورٽ مهيا ڪئي وئي. ، AMD SEV KVM لاءِ، Intel vGPU

جو ذريعو: opennet.ru

تبصرو شامل ڪريو