پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > Red Hat Enterprise Linux 8.8 تقسيم جاري

Red Hat Enterprise Linux 8.8 تقسيم جاري

Red Hat Enterprise Linux 9.2 جي جاري ٿيڻ کان پوءِ، Red Hat Enterprise Linux 8.8 جي پوئين برانچ جي اپڊيٽ شايع ڪئي وئي، جيڪا RHEL 9.x برانچ سان متوازي طور تي سپورٽ ڪئي وئي ۽ گھٽ ۾ گھٽ 2029 تائين سپورٽ ڪئي ويندي. تنصيب تعميرات x86_64، s390x (IBM System z)، ppc64le ۽ Aarch64 آرڪيٽيڪچرز لاءِ تيار ڪيون ويون آهن، پر صرف رجسٽرڊ ريڊ هيٽ ڪسٽمر پورٽل استعمال ڪندڙن لاءِ ڊائون لوڊ لاءِ موجود آهن (CentOS Stream 9 iso تصويرون ۽ ڊولپرز لاءِ مفت RHEL تعميرات پڻ استعمال ڪري سگھجن ٿيون). Red Hat Enterprise Linux 8 rpm پيڪيجز جا ذريعا CentOS Git مخزن ذريعي ورهايا ويا آهن.

نون رليز جي تياري ترقي جي چڪر جي مطابق ڪئي وئي آهي، جنهن جو مطلب آهي رليز جو ٺهڻ هر ڇهن مهينن ۾ اڳواٽ مقرر وقت تي. 2024 تائين، 8.x برانچ مڪمل سپورٽ اسٽيج ۾ هوندي، فنڪشنل سڌارن کي شامل ڪرڻ جو اشارو ڪندي، جنهن کان پوءِ اها سار سنڀال واري مرحلي ڏانهن ويندي، جنهن ۾ ترجيحات بگ فڪسس ۽ سيڪيورٽي ڏانهن منتقل ٿينديون، جن ۾ سهڪار سان لاڳاپيل معمولي بهتري سان. نازڪ هارڊويئر سسٽم.

اهم تبديليون:

  • اپڊيٽ ٿيل سرور ۽ سسٽم پيڪيجز: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, tuned 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba.4.17.5.
  • ٺاھڻ ۾ ڊولپرز لاءِ ڪمپلرز ۽ ٽولز جا نوان ورجن شامل آھن: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQit, 15. ، SystemTap 2.39.1، Apache Tomcat 3.19.
  • FIPS موڊ سيٽنگون تبديل ڪيون ويون آھن FIPS 140-3 معيار جي ضرورتن کي پورا ڪرڻ لاء. 3DES، ECDH ۽ FFDH بند ٿيل آهن، HMAC ڪنجين جي گھٽ ۾ گھٽ ماپ 112 بٽس تائين محدود آھي، ۽ RSA ڪنجين جي گھٽ ۾ گھٽ ماپ آھي 2048 بٽ، SHA-224، SHA-384، SHA512-224، SHA512-256، SHA3-224. ۽ SHA3 هيشز DRBG pseudo-random نمبر جنريٽر -384 ۾ بند ٿيل آهن.
  • SELinux پاليسين کي اپڊيٽ ڪيو ويو آهي ته جيئن systemd-socket-proxyd ڪم ڪري سگھي.
  • yum پيڪيج مئنيجر آف لائن اپ گريڊ ڪمانڊ لاڳو ڪري ٿو آف لائن موڊ ۾ سسٽم تي اپڊيٽ لاڳو ڪرڻ لاءِ. آف لائن اپڊيٽ جو خلاصو اهو آهي ته پهريون، نوان پيڪيجز ”يوم آف لائن اپ گريڊ ڊائون لوڊ“ ڪمانڊ استعمال ڪندي ڊائون لوڊ ڪيا ويندا آهن، جنهن کانپوءِ ”يوم آف لائن اپ گريڊ ريبوٽ“ ڪمانڊ تي عمل ڪيو ويندو آهي ته جيئن سسٽم کي گهٽ ۾ گهٽ ماحول ۾ ريبوٽ ڪيو وڃي ۽ موجوده اپڊيٽس کي انسٽال ڪيو وڃي. ان ۾ ڪم جي عمل سان مداخلت ڪرڻ کان سواء. اپڊيٽ جي انسٽاليشن مڪمل ٿيڻ کان پوء، سسٽم عام ڪم ڪندڙ ماحول ۾ ريبوٽ ڪري ٿو. جڏهن آف لائن اپڊيٽس لاءِ پيڪيجز ڊائون لوڊ ڪري رهيا آهيو، توهان فلٽر لاڳو ڪري سگهو ٿا، مثال طور، “--مشاورت”، “--سيڪيورٽي”، “--بگ فڪس”.
  • SyncE (Synchronous Ethernet) فريڪوئنسي سنڪرونائيزيشن ٽيڪنالاجي جو فائدو وٺڻ لاءِ هڪ نئون synce4l پيڪيج شامل ڪيو ويو آهي، ڪجهه نيٽ ورڪ ڪارڊن ۽ نيٽ ورڪ سوئچز ۾ سپورٽ ٿيل آهي، ۽ وڌيڪ صحيح وقت جي هم وقت سازي جي ڪري RAN (ريڊيو رسائي نيٽورڪ) ايپليڪيشنن ۾ وڌيڪ موثر ڪميونيڪيشن جي اجازت ڏئي ٿي.
  • هڪ نئين ترتيب واري فائيل /etc/fapolicyd/rpm-filter.conf کي fapolicyd (فائل رسائي پاليسي ڊيمون) فريم ورڪ ۾ شامل ڪيو ويو آهي، جيڪو توهان کي اهو طئي ڪرڻ جي اجازت ڏئي ٿو ته ڪهڙن پروگرامن کي مخصوص صارف طرفان شروع ڪري سگهجي ٿو ۽ ڪير نه، فهرست کي ترتيب ڏيڻ لاء. RPM پيڪيج مئنيجر لاءِ ڊيٽابيس فائلون جيڪي پروسيس ٿيل آهن fapolicyd. مثال طور، RPM پيڪيج مئنيجر ذريعي نصب ٿيل مخصوص ايپليڪيشنن کي رسائي پاليسين مان خارج ڪرڻ لاءِ هڪ نئين ترتيب واري فائيل استعمال ڪري سگهجي ٿي.
  • ڪرنل ۾، جڏهن معلوم ٿيل SYN سيلاب بابت معلومات لاگ ۾ ڊمپ ڪندي، IP پتي بابت معلومات جنهن کي ڪنيڪشن حاصل ڪيو ويو آهي، مختلف IP پتي تي پابند هينڊلر سان سسٽم تي ٻوڏ جي مقصد کي طئي ڪرڻ کي آسان ڪرڻ لاءِ مهيا ڪيو ويندو آهي.
  • پوڊمين ٽول ڪٽ لاءِ سسٽم جو ڪردار شامل ڪيو ويو، توهان کي پوڊمين سيٽنگون، ڪنٽينرز، ۽ سسٽمڊ سروسز کي منظم ڪرڻ جي اجازت ڏئي ٿي جيڪي پوڊمين ڪنٽينرز کي هلائيندا آهن. پوڊمين آڊٽ واقعن کي پيدا ڪرڻ لاءِ سپورٽ شامل ڪري ٿو، اڳ-ايڪسيڪ هينڊلر کي ڳنڍڻ (/usr/libexec/podman/pre-exec-hooks ۽ /etc/containers/pre-exec-hooks)، ۽ ڊجيٽل دستخطن کي گڏ ڪرڻ لاءِ Sigstore فارميٽ استعمال ڪري ٿو. ڪنٽينر تصويرون.
  • الڳ ٿيل ڪنٽينرز کي منظم ڪرڻ لاءِ ڪنٽينر-ٽولز ٽول ڪٽ کي اپڊيٽ ڪيو ويو آهي، جنهن ۾ پيڪيجز جهڙوڪ پوڊمين، بلڊاه، اسڪوپيو، ڪرون ۽ رنڪ شامل آهن.
  • هڪ ٽول باڪس افاديت شامل ڪئي وئي آهي جيڪا توهان کي هڪ اضافي الڳ ماحول شروع ڪرڻ جي اجازت ڏئي ٿي، جيڪا ڪنهن به طريقي سان ترتيب ڏئي سگهجي ٿي عام ڊي اين ايف پيڪيج مينيجر کي استعمال ڪندي. ڊولپر کي صرف ”ٽول باڪس ٺاھڻ“ ڪمانڊ هلائڻ جي ضرورت آھي، جنھن کان پوءِ ھو ڪنھن به وقت ”ٽول باڪس انٽر“ ڪمانڊ سان ٺاھيل ماحول ۾ داخل ٿي سگھي ٿو ۽ يوم يوٽيليٽي استعمال ڪندي ڪي به پيڪيجز انسٽال ڪري سگھي ٿو.
  • ARM64 آرڪيٽيڪچر لاءِ Microsoft Azure ۾ استعمال ٿيل vhd فارميٽ ۾ تصويرون ٺاهڻ لاءِ سپورٽ شامل ڪئي وئي.
  • SSSD (سسٽم سيڪيورٽي سروسز ڊيمون) گھر جي ڊاريڪٽري جي نالن کي لوئر ڪيز اکرن ۾ تبديل ڪرڻ لاءِ مدد شامل ڪئي آھي (/etc/sssd/sssd.conf ۾ بيان ڪيل override_homedir خاصيت ۾ "%h" متبادل جي استعمال ذريعي). ان کان علاوه، صارفين کي LDAP ۾ ذخيرو ٿيل پاسورڊ تبديل ڪرڻ جي اجازت ڏني وئي آھي (/etc/sssd/sssd.conf ۾ ldap_pwd_policy وصف لاء شيڊ ويل سيٽنگ ڪندي).
  • glibc هڪ نئون DSO متحرڪ ڳنڍڻ واري ترتيب ڏيڻ وارو الگورتھم لاڳو ڪري ٿو جيڪو لوپنگ انحصار سان ڪارڪردگي جي مسئلن کي حل ڪرڻ لاءِ ڊيپٿ فرسٽ سرچ (DFS) استعمال ڪري ٿو. DSO ترتيب ڏيڻ واري الگورتھم کي چونڊڻ لاءِ، glibc.rtld.dynamic_sort=2 پيٽرول تجويز ڪيو ويو آهي، جنهن کي "1" تي سيٽ ڪري سگهجي ٿو ته جيئن پراڻي الگورٿم ڏانهن موٽڻ لاءِ.
  • rteval افاديت پروگرام لوڊ، ٿريڊز، ۽ سي پي يوز بابت مختصر معلومات مهيا ڪري ٿي جيڪي انهن سلسلي کي هلائڻ لاءِ استعمال ڪيا ويا آهن.
  • oslat افاديت ۾ دير کي ماپڻ لاءِ اضافي آپشن شامل ڪيا ويا آھن.
  • SoC Intel Elkhart Lake، Solarflare Siena، NVIDIA sn2201، AMD SEV، AMD TDX، ACPI وڊيو، Intel GVT-g لاءِ KVM، HP iLO/iLO2 لاءِ نوان ڊرائيور شامل ڪيا ويا.
  • Intel Arc discrete گرافڪس ڪارڊ (DG2/Alchemist) لاءِ تجرباتي سپورٽ شامل ڪئي وئي. اهڙين وڊيو ڪارڊن تي هارڊويئر ايڪسلريشن کي فعال ڪرڻ لاءِ، توهان کي بوٽ تي ڪارڊ جي PCI ID بيان ڪرڻ گهرجي ڪرنل پيراميٽر ”i915.force_probe=pci-id“ ذريعي.
  • inkscape پيڪيج inkscape1 کي inkscape1 سان تبديل ڪيو ويو آهي، جيڪو Python 3 استعمال ڪري ٿو. Inkscape ورجن کي 0.92 کان 1.0 تائين اپڊيٽ ڪيو ويو آهي.
  • Kiosk موڊ ۾، توھان استعمال ڪري سگھو ٿا GNOME آن-اسڪرين ڪيبورڊ.
  • libsoup لائبريري ۽ Evolution ميل ڪلائنٽ NTLMv2 پروٽوڪول استعمال ڪندي Microsoft Exchange سرور ۾ تصديق لاءِ مدد شامل ڪئي آهي.
  • GNOME مهيا ڪري ٿو ڪسٽمائيز ڪرڻ جي صلاحيت ڏيکاريل مينيو کي جڏهن توهان ڊيسڪ ٽاپ تي صحيح ڪلڪ ڪريو. صارف ھاڻي مينيو ۾ شيون شامل ڪري سگھي ٿو صوابديدي حڪمن کي هلائڻ لاءِ.
  • GNOME توهان کي مجازي ڊيسڪ ٽاپ کي تبديل ڪرڻ جي اجازت ڏئي ٿو مٿي يا هيٺ منتقل ڪندي ٽچ پيڊ تي ٽن آڱرين سان.
  • AF_XDP، XDP هارڊويئر آف لوڊ ڪرڻ، Multipath TCP (MPTCP)، MPLS (ملٽي پروٽوڪول ليبل سوئچنگ)، DSA (ڊيٽا اسٽريمنگ ايڪسيلريٽر)، KTLS، ڊراڪٽ، ڪيڪسيڪ فاسٽ ريبوٽ، nispor، DAX in ext4 ۽ xfs، systemd-حل ٿيل، accel-config، igc، OverlayFS، Stratis، Software Guard Extensions (SGX)، NVMe/TCP، DNSSEC، GNOME تي ARM64 ۽ IBM Z سسٽم، AMD SEV لاءِ KVM، Intel vGPU، Toolbox.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو