پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > Red Hat Enterprise Linux 9.1 تقسيم جاري

Red Hat Enterprise Linux 9.1 تقسيم جاري

Red Hat شايع ڪيو آهي Red Hat Enterprise Linux 9.1 جي تقسيم جي جاري. تيار ٿيل انسٽاليشن تصويرون موجود آهن رجسٽرڊ ريڊ هيٽ ڪسٽمر پورٽل استعمال ڪندڙن لاءِ (CentOS Stream 9 iso تصويرون پڻ استعمال ڪري سگھجن ٿيون ڪارڪردگي جو جائزو وٺڻ لاءِ). رليز x86_64، s390x (IBM System z)، ppc64le ۽ Aarch64 (ARM64) آرڪيٽيڪچرز لاءِ ٺهيل آهي. Red Hat Enterprise Linux 9 rpm پيڪيجز جو سورس ڪوڊ CentOS Git مخزن ۾ موجود آهي.

RHEL 9 برانچ وڌيڪ کليل ترقي واري عمل سان ترقي ڪئي پئي وڃي ۽ ان جي بنياد طور CentOS Stream 9 پيڪيج جو بنياد استعمال ڪري ٿي. CentOS Stream RHEL لاءِ اپ اسٽريم پروجيڪٽ جي حيثيت ۾ رکيل آهي، ٽئين پارٽي جي شرڪت ڪندڙن کي RHEL لاءِ پيڪيجز جي تياري کي ڪنٽرول ڪرڻ جي اجازت ڏئي ٿي، انهن جي تبديلين جي تجويز ۽ فيصلن تي اثر انداز ڪرڻ. تقسيم لاءِ 10 سالن جي سپورٽ چڪر جي مطابق، RHEL 9 2032 تائين سپورٽ ڪئي ويندي.

اهم تبديليون:

  • اپڊيٽ ٿيل سرور ۽ سسٽم پيڪيجز: فائر والڊ 1.1.1، ڪروني 4.2، انبائونڊ 1.16.2، ايف آر 8.2.2، اپاچي httpd 2.4.53، Opencryptoki 3.18.0، powerpc-utils 1.3.10، libvpd.2.2.9. 1.7.14، ppc64-diag 2.7، PCP 5.3.7، گرافانا 7.5.13، سامبا 4.16.1.
  • ٺاھڻ ۾ ڊولپرز لاءِ ڪمپلرز ۽ ٽولز جا نوان ورزن شامل آھن: GCC 11.2.1، GCC Toolset 12، LLVM Toolset 14.0.6، binutils 2.35.2، PHP 8.1، Ruby 3.1، Node.js 18، Rust Toolset، 1.62. 1.18.2، Maven 3.8، java-17-openjdk (java-11-openjdk ۽ java-1.8.0-openjdk پڻ ٻيڙيءَ کي جاري رکن ٿا)، .NET 7.0، GDB 10.2، Valgrind 3.19، SystemTap 4.7، Dyninst، el.12.1.0. 0.187.
  • لينڪس ڪارنلز 5.15 ۽ 5.16 ۾ لاڳو ڪيل سڌارن کي اي بي پي ايف (برڪلي پيڪٽ فلٽر) سب سسٽم ڏانهن منتقل ڪيو ويو آهي. مثال طور، BPF پروگرامن لاء، ٽائمر واقعن جي درخواست ڪرڻ ۽ پروسيس ڪرڻ جي صلاحيت لاڳو ڪئي وئي آهي، وصول ڪرڻ جي صلاحيت ۽ سيٽ ساکٽ آپشنز سيٽسڪوپٽ، ڪال ڪرڻ لاء سپورٽ ڪرنل ماڊل افعال، هڪ امڪاني ڊيٽا اسٽوريج ڍانچي (BPF نقشو) بلوم فلٽر ڪيو ويو آهي. تجويز ڪيل، ۽ ٽيگ کي پابند ڪرڻ جي صلاحيت شامل ڪئي وئي آهي فنڪشن پيرا ميٽرز ۾.
  • kernel-rt kernel ۾ استعمال ٿيل حقيقي وقت جي سسٽم لاء پيچ جي سيٽ کي 5.15-rt ڪنييل سان لاڳاپيل حالت ۾ اپڊيٽ ڪيو ويو آهي.
  • MPTCP (MultiPath TCP) پروٽوڪول جو نفاذ، جيڪو TCP ڪنيڪشن جي آپريشن کي منظم ڪرڻ لاءِ استعمال ڪيو ويو، مختلف نيٽ ورڪ انٽرفيس ذريعي ڪيترن ئي رستن سان گڏ پيڪٽن جي ترسيل سان، اپڊيٽ ڪيو ويو آهي. لينڪس ڪرنل 5.19 مان تبديليون ڪيون ويون (مثال طور، ايم پي ٽي سي پي ڪنيڪشنز کي ريگيولر TCP ڏانهن واپس آڻڻ لاءِ سپورٽ شامل ڪئي وئي ۽ يوزر اسپيس مان MPTCP اسٽريمز کي منظم ڪرڻ لاءِ هڪ API تجويز ڪيو).
  • 64-bit ARM، AMD ۽ Intel پروسيسرز سان سسٽم تي، اهو ممڪن آهي ته ريئل ٽائم موڊ جي رويي کي تبديل ڪرڻ لاءِ رن ٽائم تي ڪرنل ۾ موڊ جو نالو لکي فائل ڏانهن “/sys/kernel/debug/sched/preempt. "يا بوٽ وقت تي ڪنييل پيٽرولر ذريعي "preempt=" (ڪو به، رضاکارانه ۽ مڪمل طريقن جي حمايت نه ڪئي وئي آهي).
  • GRUB بوٽ لوڊر سيٽنگون تبديل ڪيون ويون آھن بوٽ مينيو کي ڊفالٽ طور لڪائڻ لاءِ، مينيو سان ڏيکاريو ويو آھي جيڪڏھن اڳوڻو بوٽ ناڪام ٿيو. بوٽ دوران مينيو کي ڊسپلي ڪرڻ لاء، توهان شفٽ کي دٻائي سگهو ٿا يا وقتي طور تي Esc يا F8 ڪيز کي دٻايو. لڪائڻ کي غير فعال ڪرڻ لاء، توھان استعمال ڪري سگھو ٿا حڪم "grub2-editenv - unset menu_auto_hide".
  • ورچوئل هارڊويئر ڪلڪس (PHC، PTP هارڊويئر ڪلڪس) ٺاهڻ لاءِ سپورٽ PTP (Precision Time Protocol) ڊرائيور ۾ شامل ڪئي وئي آهي.
  • شامل ڪيو ويو modulesync ڪمانڊ، جيڪو ماڊلز مان RPM پيڪيجز کي لوڊ ڪري ٿو ۽ ڪم ڪندڙ ڊاريڪٽري ۾ هڪ مخزن ٺاهي ٿو ميٽا ڊيٽا سان گڏ ماڊل پيڪيجز کي انسٽال ڪرڻ لاءِ ضروري
  • ٽيون، سسٽم جي صحت جي نگراني لاءِ هڪ خدمت ۽ موجوده لوڊ جي بنياد تي وڌ کان وڌ ڪارڪردگي لاءِ پروفائلز کي بهتر ڪرڻ، سي پي يو ڪور کي الڳ ڪرڻ لاءِ ٽيون ٿيل-پروفائلز-ريئل ٽائيم پيڪيج استعمال ڪرڻ جي صلاحيت مهيا ڪري ٿي ۽ سڀني موجود وسيلن سان ايپليڪيشن ٿريڊس مهيا ڪري ٿي.
  • نيٽورڪ مئنيجر ifcfg سيٽنگ فارميٽ (/etc/sysconfig/network-scripts/ifcfg-*) مان ڪنيڪشن پروفائلز جي ترجمي کي ڪيفائل فائل جي بنياد تي فارميٽ ۾ لاڳو ڪري ٿو. پروفائلز کي لڏپلاڻ ڪرڻ لاء، توھان استعمال ڪري سگھو ٿا "nmcli connection migrate" حڪم.
  • SELinux ٽول ڪٽ کي 3.4 جاري ڪرڻ لاءِ اپڊيٽ ڪيو ويو آهي، جيڪو عملن جي متوازي ٿيڻ جي ڪري ريليبلنگ جي ڪارڪردگي کي بهتر بڻائي ٿو، "-m" ("--checksum") آپشن کي سيمڊيول يوٽيلٽي ۾ شامل ڪيو ويو آهي ماڊلز جي SHA256 هيش حاصل ڪرڻ لاءِ، mcstrans PCRE2 لائبريري ڏانهن منتقل ڪيو ويو آهي. رسائي جي پاليسين سان ڪم ڪرڻ لاء نئين يوٽيلٽيون شامل ڪيون ويون آهن: sepol_check_access، sepol_compute_av، sepol_compute_member، sepol_compute_relabel، sepol_validate_transition. ksm، nm-priv-helper، rhcd، stalld، systemd-network-generator، targetclid ۽ wg-quick خدمتن جي حفاظت لاءِ SELinux پاليسيون شامل ڪيون ويون.
  • Clevis ڪلائنٽ استعمال ڪرڻ جي صلاحيت شامل ڪئي وئي (clevis-luks-systemd) خودڪار طريقي سان ڊسڪ پارٽيشنز کي ان لاڪ ڪرڻ لاءِ LUKS سان انڪرپٽ ٿيل ۽ دير سان بوٽ اسٽيج تي نصب ٿيل، استعمال ڪرڻ جي ضرورت کان سواءِ "systemctl enable clevis-luks-askpass.path" ڪمانڊ.
  • سسٽم تصويرن جي تياري لاءِ ٽول ڪٽ کي وڌايو ويو آهي GCP (Google Cloud پليٽ فارم) ۾ تصويرن کي لوڊ ڪرڻ لاءِ سپورٽ شامل ڪرڻ، تصوير کي سڌو ڪنٽينر رجسٽري ۾ رکڻ، /boot ورهاڱي جي سائيز کي ترتيب ڏيڻ، ۽ تصوير جي پيدائش دوران پيرا ميٽرز (بليو پرنٽ) کي ترتيب ڏيڻ. (مثال طور، پيڪيجز شامل ڪرڻ ۽ صارفين ٺاهڻ).
  • TPM (Trusted Platform Module) ٽيڪنالاجي استعمال ڪندي خارجي سسٽم جي تصديق (تصديق ۽ لڳاتار سالميت جي نگراني) لاءِ Keylime يوٽيلٽي شامل ڪئي وئي، مثال طور، ايج ۽ IoT ڊوائيسز جي صداقت جي تصديق ڪرڻ لاءِ جيڪو غير ڪنٽرول ٿيل جڳھ تي واقع آهي جتي غير مجاز رسائي ممڪن آهي.
  • RHEL for Edge ايڊيشن FDO (FIDO Device Onboard) خدمتن کي ترتيب ڏيڻ لاءِ fdo-admin افاديت کي استعمال ڪرڻ جي صلاحيت فراهم ڪري ٿو ۽ انهن لاءِ سرٽيفڪيٽ ۽ ڪنجيون ٺاهي ٿو.
  • SSSD (سسٽم سيڪيورٽي سروسز ڊيمون) رام ۾ SID درخواستن کي ڪيش ڪرڻ لاءِ مدد شامل ڪئي (مثال طور، GID/UID چيڪ)، جنهن سان سمبا سرور ذريعي وڏي تعداد ۾ فائلن لاءِ نقل ڪرڻ جي عمل کي تيز ڪرڻ ممڪن بڻايو. ونڊوز سرور 2022 سان انضمام لاءِ سپورٽ مهيا ڪئي وئي آهي.
  • OpenSSH ۾، ڊفالٽ گھٽ ۾ گھٽ RSA ڪيئي سائيز 2048 بٽس تائين محدود آھي، ۽ NSS لائبريريون ھاڻي 1023 بٽس کان ننڍيون RSA ڪيز کي سپورٽ نه ڪنديون آھن. پنھنجيون پابنديون ٺاھڻ لاءِ، RequiredRSASize پيٽرول OpenSSH ۾ شامل ڪيو ويو آھي. اهم مٽاسٽا جي طريقن جي حمايت شامل ڪئي وئي [ايميل محفوظ ٿيل], Quantum ڪمپيوٽرن تي هيڪنگ جي مزاحمتي.
  • ReaR (Relax-and-Recover) ٽول ڪٽ ۾ شامل ڪيو ويو آھي صوابديدي حڪمن تي عمل ڪرڻ جي صلاحيت وصولي کان اڳ ۽ پوءِ.
  • Intel E800 Ethernet adapters لاءِ ڊرائيور iWARP ۽ RoCE پروٽوڪول کي سپورٽ ڪري ٿو.
  • ھڪڙو نئون httpd-core پيڪيج شامل ڪيو ويو آھي، جنھن ۾ Apache httpd اجزاء جو ھڪڙو بنيادي سيٽ منتقل ڪيو ويو آھي، ھڪڙو HTTP سرور کي هلائڻ لاء ڪافي ۽ گھٽ ۾ گھٽ انحصار سان لاڳاپيل آھي. httpd پيڪيج اضافي ماڊل شامل ڪري ٿو جهڙوڪ mod_systemd ۽ mod_brotli ۽ دستاويز شامل آهن.
  • شامل ڪيو ويو ھڪڙو نئون پيڪيج xmlstarlet، جنھن ۾ يوٽيلٽيز شامل آھن parsing، transforming، validating، extracting data and editing XML فائلون، جھڙا grep، sed، awk، diff، patch ۽ join، پر ٽيڪسٽ فائلن جي بدران XML لاءِ.
  • سسٽم جي ڪردارن جي صلاحيتن کي وڌايو ويو آهي، مثال طور، نيٽ ورڪ رول روٽنگ قاعدن کي ترتيب ڏيڻ ۽ nmstate API استعمال ڪرڻ لاءِ مدد شامل ڪئي آهي، لاگنگ رول باقاعده اظهار (startmsg.regex، endmsg.regex) ذريعي فلٽرنگ لاءِ مدد شامل ڪئي آهي، اسٽوريج رول سيڪشنز لاءِ سپورٽ شامل ڪئي آهي جن لاءِ متحرڪ طور تي مختص ڪيل اسٽوريج اسپيس ("ٿلي رزق")، /etc/ssh/sshd_config ذريعي انتظام ڪرڻ جي صلاحيت sshd رول ۾ شامل ڪئي وئي آهي، پوسٽ فڪس ڪارڪردگي جي انگن اکرن جي برآمد کي شامل ڪيو ويو آهي. ميٽرڪس رول، پوئين ترتيب کي اوور رائٽ ڪرڻ جي صلاحيت کي فائر وال رول تي لاڳو ڪيو ويو آهي ۽ شامل ڪرڻ، تازه ڪاري ڪرڻ ۽ حذف ڪرڻ جي سهولت فراهم ڪئي وئي آهي رياست جي لحاظ کان خدمتون.
  • الڳ ٿيل ڪنٽينرز کي منظم ڪرڻ لاءِ ٽول ڪٽ اپڊيٽ ڪيو ويو آهي، جنهن ۾ پيڪيجز جهڙوڪ پوڊمن، بلڊاه، اسڪوپيو، ڪرون ۽ رنڪ شامل آهن. رن ٽائم پوڊمين سان گڏ ڪنٽينرز ۾ GitLab رنر لاءِ سپورٽ شامل ڪئي وئي. ڪنٽينر نيٽ ورڪ سب سسٽم کي ترتيب ڏيڻ لاء، نيٽ ورڪ يوٽيلٽي ۽ Aardvark DNS سرور مهيا ڪيا ويا آهن.
  • ap-check ڪمانڊ لاءِ مدد شامل ڪئي وئي mdevctl لاءِ فارورڊنگ رسائي کي ترتيب ڏيڻ لاءِ crypto accelerators کي ورچوئل مشينن تائين.
  • شامل ڪيو ويو هڪ ابتدائي (ٽيڪنالاجي پريويو) قابليت استعمال ڪندڙ استعمال ڪندڙن جي تصديق ڪرڻ لاءِ ٻاهرين فراهم ڪندڙ (IdP، سڃاڻپ فراهم ڪندڙ) جيڪي سپورٽ ڪن ٿا OAuth 2.0 “ڊيوائس اٿارائيزيشن گرانٽ” پروٽوڪول ايڪسٽينشن کي مهيا ڪرڻ لاءِ OAuth رسائي ٽوڪنز کي برائوزر استعمال ڪرڻ کان سواءِ.
  • Wayland-based GNOME سيشن لاءِ، فائر فاڪس تعميرات جيڪي Wayland استعمال ڪندا آھن مهيا ڪيا ويا آھن. X11 جي بنياد تي تعميرات، XWayland جزو استعمال ڪندي Wayland ماحول ۾، هڪ الڳ پيڪيج فائر فاکس-x11 ۾ رکيل آهن.
  • Matrox GPUs سان سسٽم لاءِ ڊفالٽ طور هڪ Wayland-based سيشن فعال ڪيو ويو آهي (Wayland اڳ ۾ Matrox GPUs سان استعمال نه ڪيو ويو هو، ڇاڪاڻ ته حدن ۽ ڪارڪردگي جي مسئلن جي ڪري، جيڪي هاڻي حل ڪيا ويا آهن).
  • 12 هين نسل جي Intel ڪور پروسيسرز ۾ ضم ٿيل GPUs لاءِ سپورٽ، بشمول Intel Core i3 12100T - i9 12900KS، Intel Pentium Gold G7400 ۽ G7400T، Intel Celeron G6900 ۽ G6900T Intel Core i5-12450T Intel Core i9-12950-Intel Core i3-1220-7KS پي - i1280 - 6ص. AMD Radeon RX 345[00]5 ۽ AMD Ryzen 7/9/6 689[00]XNUMX GPUs لاءِ سپورٽ شامل ڪئي وئي.
  • MMIO (Memory Mapped Input Output) ميڪانيزم ۾ خطرن جي خلاف تحفظ جي شموليت کي ڪنٽرول ڪرڻ لاءِ، ڪرنل بوٽ پيٽرولر ”mmio_stale_data“ لاڳو ڪيو ويو آهي، جيڪو ”مڪمل“ قدر وٺي سگھي ٿو (يوزر اسپيس ڏانهن منتقل ٿيڻ وقت بفرن جي صفائي کي فعال ڪريو ۽ VM ۾)، "مڪمل، nosmt" (جيئن "مڪمل" + اضافي طور تي ايس ايم ٽي/هائپر-ٿريڊز کي غير فعال ڪري ٿو) ۽ "آف" (تحفظ غير فعال).
  • Retbleed vulnerability جي خلاف تحفظ جي شموليت کي ڪنٽرول ڪرڻ لاءِ، هڪ ڪرنل بوٽ پيٽرولر ”ريٽبلڊ“ لاڳو ڪيو ويو آهي، جنهن جي ذريعي توهان تحفظ کي غير فعال ڪري سگهو ٿا (“آف”) يا هڪ خطرناڪ بلاڪنگ الگورٿم چونڊيو (آٽو، nosmt، ibpb، unret).
  • acpi_sleep kernel بوٽ پيٽرولر هاڻي ننڊ موڊ کي ڪنٽرول ڪرڻ لاء نئين اختيارن کي سپورٽ ڪري ٿو: s3_bios، s3_mode، s3_beep، s4_hwsig، s4_nohwsig، old_ordering، nonvs، sci_force_enable، ۽ nobl.
  • نيٽ ورڪ ڊوائيسز، اسٽوريج سسٽم ۽ گرافڪس چپس لاء نئين ڊرائيور جو وڏو حصو شامل ڪيو ويو.
  • KTLS لاءِ تجرباتي (ٽيڪنالاجي پريويو) سپورٽ جي جاري روزي (TLS جو ڪنيل-سطح تي عمل درآمد)، VPN وائر گارڊ، Intel SGX (سافٽ ويئر گارڊ ايڪسٽينشن)، Intel IDXD (ڊيٽا اسٽريمنگ ايڪسيليٽر)، DAX (Direct Access) for ext4 ۽ XFS، AMD SEV ۽ SEV -ES KVM هائپر وائزر ۾، سسٽم ڊي-حل ڪيل سروس، اسٽريٽس اسٽوريج مئنيجر، ڊجيٽل دستخط استعمال ڪندي ڪنٽينرز جي تصديق لاءِ سگ اسٽور، پيڪيج GIMP 2.99.8 گرافيڪل ايڊيٽر سان، MPTCP (Multipath TCP) سيٽنگون نيٽ ورڪ مئنيجر ذريعي، ACME (خودڪار سرٽيفڪيٽ) انتظام ماحول) سرورز، ورٽيو-ميم، ARM64 لاءِ هڪ KVM هائپر وائيزر.
  • GTK 2 ٽول ڪٽ ۽ ان سان لاڳاپيل پيڪيجز Adwaita-gtk2-theme، gnome-common، gtk2، gtk2-immodules ۽ hexchat کي رد ڪيو ويو آهي. X.org سرور کي ختم ڪيو ويو آهي (RHEL 9 هڪ Wayland-based GNOME سيشن پيش ڪري ٿو ڊفالٽ)، جنهن کي RHEL جي ايندڙ وڏي شاخ ۾ هٽائڻ جي رٿابندي ڪئي وئي آهي، پر اهو استعمال ڪندي Wayland سيشن مان X11 ايپليڪيشنن کي هلائڻ جي صلاحيت برقرار رکندو. XWayland DDX سرور.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو