ریڈ ہیٹ کمپنی تقسیم . انسٹالیشن اسمبلیاں x86_64، s390x (IBM System z)، ppc64le اور Aarch64 آرکیٹیکچرز کے لیے تیار ہیں، لیکن لیے صرف رجسٹرڈ ریڈ ہیٹ کسٹمر پورٹل صارفین کے لیے۔ Red Hat Enterprise Linux 8 rpm پیکجوں کے ذرائع کے ذریعے تقسیم کیے گئے ہیں۔ CentOS. RHEL 8.x برانچ کو کم از کم 2029 تک سپورٹ کیا جائے گا۔
Red Hat Enterprise Linux 8.1 پہلی ریلیز تھی جو نئے قابل پیشن گوئی ترقیاتی سائیکل کے مطابق تیار کی گئی تھی، جس کا مطلب ہے کہ ہر چھ ماہ بعد ریلیز کی تشکیل پہلے سے طے شدہ وقت پر ہوتی ہے۔ نئی ریلیز کب شائع کی جائے گی اس کے بارے میں درست معلومات کا ہونا آپ کو مختلف منصوبوں کے ترقیاتی نظام الاوقات کو ہم آہنگ کرنے، نئی ریلیز کے لیے پیشگی تیاری کرنے اور اپ ڈیٹس کب لاگو کیے جائیں گے اس کی منصوبہ بندی کرنے کی اجازت دیتا ہے۔
واضح رہے کہ نیا RHEL پروڈکٹس متعدد پرتوں پر محیط ہیں، بشمول فیڈورا نئی صلاحیتوں کے لیے اسپرنگ بورڈ کے طور پر، RHEL (RHEL کا رولنگ ورژن) کی اگلی انٹرمیڈیٹ ریلیز کے لیے بنائے گئے پیکجوں تک رسائی کے لیے،
الگ تھلگ کنٹینرز میں ایپلی کیشنز چلانے کے لیے minimalistic یونیورسل بیس امیج (UBI، Universal Base Image) ترقی کے عمل میں RHEL کے مفت استعمال کے لیے۔
چابی :
- لائیو پیچ لگانے کے طریقہ کار کے لیے مکمل تعاون فراہم کیا گیا ہے () سسٹم کو دوبارہ شروع کیے بغیر اور کام کو روکے بغیر لینکس کرنل میں کمزوریوں کو ختم کرنے کے لیے۔ پہلے، kpatch کو تجرباتی خصوصیت کے طور پر درجہ بندی کیا گیا تھا۔
- فریم ورک کی بنیاد پر ایپلی کیشنز کی سفید اور سیاہ فہرستیں بنانے کی صلاحیت کو نافذ کیا گیا ہے، جو آپ کو یہ فرق کرنے کی اجازت دیتا ہے کہ کون سے پروگرام صارف کے ذریعے شروع کیے جا سکتے ہیں اور کون سے نہیں (مثال کے طور پر، غیر تصدیق شدہ ایکسٹرنل ایگزیکیوٹیبل فائلوں کے لانچ کو روکنا)۔ لانچ کو بلاک کرنے یا اجازت دینے کا فیصلہ ایپلیکیشن کے نام، راستے، مواد ہیش اور MIME قسم کی بنیاد پر کیا جا سکتا ہے۔ اصول کی جانچ اوپن() اور exec() سسٹم کالز کے دوران ہوتی ہے، اس لیے کارکردگی پر منفی اثر پڑ سکتا ہے۔
- اس کمپوزیشن میں SELinux پروفائلز شامل ہیں، جو الگ تھلگ کنٹینرز کے ساتھ استعمال پر مرکوز ہیں اور سسٹم کے وسائل کی میزبانی کے لیے کنٹینرز میں چلنے والی خدمات تک رسائی پر زیادہ دانے دار کنٹرول کی اجازت دیتے ہیں۔ کنٹینرز کے لیے SELinux کے اصول بنانے کے لیے، ایک نئی udica یوٹیلیٹی تجویز کی گئی ہے، جو کسی خاص کنٹینر کی تفصیلات کو مدنظر رکھتے ہوئے، صرف ضروری بیرونی وسائل، جیسے کہ اسٹوریج، آلات اور نیٹ ورک تک رسائی فراہم کرنے کی اجازت دیتی ہے۔ SELinux یوٹیلیٹیز (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) کو 2.9 ریلیز کرنے کے لیے اپ ڈیٹ کیا گیا ہے، اور SETools پیکج کو ورژن 4.2.2 میں۔
ایک نئی SELinux قسم شامل کی گئی، boltd_t، جو boltd کو محدود کرتی ہے، Thunderbolt 3 ڈیوائسز کے انتظام کے لیے ایک عمل (boltd اب SELinux کے محدود کنٹینر میں چلتا ہے)۔ SELinux قوانین کی ایک نئی کلاس شامل کی گئی - bpf، جو برکلے پیکٹ فلٹر (BPF) تک رسائی کو کنٹرول کرتا ہے اور eBPF کے لیے درخواستوں کا معائنہ کرتا ہے۔
- روٹنگ پروٹوکول کا ایک اسٹیک شامل ہے۔ (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS) جس نے پہلے استعمال شدہ Quagga پیکیج کو تبدیل کیا (FRRouting Quagga کا کانٹا ہے، لہذا مطابقت متاثر نہیں ہوئی۔ );
- LUKS2 فارمیٹ میں انکرپٹڈ پارٹیشنز کے لیے، سسٹم میں ان کے استعمال کو روکے بغیر، فلائی پر بلاک ڈیوائسز کو دوبارہ انکرپٹ کرنے کے لیے سپورٹ شامل کی گئی ہے (مثال کے طور پر، اب آپ پارٹیشن کو ان ماؤنٹ کیے بغیر کلید یا انکرپشن الگورتھم کو تبدیل کر سکتے ہیں)؛
- SCAP 1.3 پروٹوکول (سیکیورٹی کنٹینٹ آٹومیشن پروٹوکول) کے نئے ایڈیشن کے لیے سپورٹ کو OpenSCAP فریم ورک میں شامل کر دیا گیا ہے۔
- OpenSSH 8.0p1، ٹیونڈ 2.12، کرونی 3.5، سامبا 4.10.4 کے تازہ ترین ورژن۔ PHP 7.3، Ruby 2.6، Node.js 12 اور nginx 1.16 کی نئی برانچوں والے ماڈیولز کو AppStream ریپوزٹری میں شامل کر دیا گیا ہے (پچھلی برانچوں کے ساتھ ماڈیولز کو اپ ڈیٹ کرنا جاری ہے)۔ GCC 9، LLVM 8.0.1، Rust 1.37 اور Go 1.12.8 کے ساتھ پیکجز سافٹ ویئر کلیکشن میں شامل کیے گئے ہیں۔
- سسٹم ٹیپ ٹریسنگ ٹول کٹ کو برانچ 4.1 میں اپ ڈیٹ کیا گیا ہے، اور ویلگرینڈ میموری ڈیبگنگ ٹول کٹ کو ورژن 3.15 میں اپ ڈیٹ کیا گیا ہے۔
- شناختی سرور کی تعیناتی کے ٹولز (آئی ڈی ایم، آئیڈینٹیٹی مینجمنٹ) میں ایک نئی ہیلتھ چیک یوٹیلیٹی شامل کی گئی ہے، جو شناختی سرور کے ساتھ ماحول کے آپریشن میں مسائل کی شناخت کو آسان بناتی ہے۔ IdM ماحول کی تنصیب اور ترتیب کو آسان بنایا گیا ہے، جوابدہ کرداروں اور ماڈیولز کو انسٹال کرنے کی اہلیت کی بدولت۔ ونڈوز سرور 2019 کی بنیاد پر ایکٹو ڈائرکٹری ٹرسٹڈ فارسٹس کے لیے سپورٹ شامل کی گئی۔
- ورچوئل ڈیسک ٹاپ سوئچر کو GNOME کلاسک سیشن میں تبدیل کر دیا گیا ہے۔ ڈیسک ٹاپس کے درمیان سوئچ کرنے کا ویجیٹ اب نیچے والے پینل کے دائیں جانب واقع ہے اور اسے ڈیسک ٹاپ تھمب نیلز کے ساتھ ایک پٹی کے طور پر ڈیزائن کیا گیا ہے (دوسرے ڈیسک ٹاپ پر جانے کے لیے، صرف تھمب نیل پر کلک کریں جو اس کے مواد کی عکاسی کرتا ہے)؛
- DRM (ڈائریکٹ رینڈرنگ مینیجر) سب سسٹم اور لو لیول گرافکس ڈرائیورز (amdgpu, nouveau, i915, mgag200) کو لینکس 5.1 کرنل سے ملنے کے لیے اپ ڈیٹ کیا گیا ہے۔ AMD Raven 2، AMD پکاسو، AMD Vega، Intel Amber Lake-Y اور Intel Comet Lake-U ویڈیو سب سسٹمز کے لیے سپورٹ شامل کیا گیا۔
- RHEL 7.6 کو RHEL 8.1 میں اپ گریڈ کرنے کے لیے ٹول کٹ نے ARM64، IBM POWER (لٹل اینڈین) اور IBM Z آرکیٹیکچرز کو دوبارہ انسٹال کیے بغیر اپ گریڈ کرنے کے لیے معاونت شامل کی ہے۔ ویب کنسول میں ایک سسٹم پری اپ گریڈ موڈ شامل کیا گیا ہے۔ اپ ڈیٹ کے دوران مسائل کی صورت میں حالت کو بحال کرنے کے لیے کاک پٹ-لیپ پلگ ان شامل کیا گیا۔ /var اور /usr ڈائریکٹریز کو الگ الگ حصوں میں تقسیم کیا گیا ہے۔ UEFI سپورٹ شامل کیا گیا۔ میں پیکجوں کو سپلیمنٹری ریپوزٹری سے اپ ڈیٹ کیا جاتا ہے (جس میں ملکیتی پیکجز شامل ہیں)؛
- امیج بلڈر نے گوگل کلاؤڈ اور علی بابا کلاؤڈ کلاؤڈ ماحول کے لیے تصاویر بنانے کے لیے تعاون شامل کیا ہے۔ امیج فلنگ بناتے وقت، repo.git کو استعمال کرنے کی صلاحیت کو شامل کیا گیا ہے تاکہ صوابدیدی گٹ ریپوزٹریز سے اضافی فائلیں شامل کی جا سکیں۔
- malloc کے لیے Glibc میں اضافی چیک شامل کیے گئے ہیں تاکہ پتہ لگایا جا سکے کہ جب مختص کردہ میموری بلاکس خراب ہوتے ہیں۔
- dnf-utils پیکج کو مطابقت کے لیے yum-utils کا نام دیا گیا ہے (dnf-utils کو انسٹال کرنے کی صلاحیت برقرار ہے، لیکن یہ پیکیج خود بخود yum-utils سے بدل جائے گا)؛
- Red Hat Enterprise Linux سسٹم رولز کا ایک نیا ایڈیشن شامل کیا گیا، سٹوریج، نیٹ ورکنگ، ٹائم سنکرونائزیشن، SElinux رولز اور kdump میکانزم کے استعمال سے متعلق مخصوص افعال کو فعال کرنے کے لیے Ansible اور کنفیگرنگ سب سسٹمز کی بنیاد پر ایک سنٹرلائزڈ کنفیگریشن مینجمنٹ سسٹم کی تعیناتی کے لیے ماڈیولز اور کرداروں کا ایک سیٹ۔ مثال کے طور پر ایک نیا کردار
اسٹوریج آپ کو کام انجام دینے کی اجازت دیتا ہے جیسے کہ ڈسک پر فائل سسٹم کا انتظام کرنا، LVM گروپس اور منطقی پارٹیشنز کے ساتھ کام کرنا۔ - VXLAN اور GENEVE سرنگوں کے لیے نیٹ ورک اسٹیک نے ICMP پیکٹوں پر کارروائی کرنے کی صلاحیت کو لاگو کیا "منزل ناقابل رسائی"، "پیکٹ بہت بڑا" اور "ری ڈائریکٹ میسج"، جس نے VXLAN اور GENEVE میں روٹ ری ڈائریکشنز اور پاتھ MTU ڈسکوری کو استعمال کرنے میں ناکامی کے ساتھ مسئلہ حل کیا۔ .
- ایکس ڈی پی (ایکسپریس ڈیٹا پاتھ) سب سسٹم کا ایک تجرباتی نفاذ، جو لینکس کو نیٹ ورک ڈرائیور کی سطح پر ڈی ایم اے پیکٹ بفر تک براہ راست رسائی کی صلاحیت کے ساتھ BPF پروگرام چلانے کی اجازت دیتا ہے اور نیٹ ورک اسٹیک کے ذریعے skbuff بفر کو مختص کرنے سے پہلے کے مرحلے پر، نیز eBPF اجزاء، لینکس 5.0 کرنل کے ساتھ ہم آہنگ۔ AF_XDP کرنل سب سسٹم کے لیے تجرباتی تعاون شامل کیا گیا ();
- مکمل نیٹ ورک پروٹوکول سپورٹ فراہم کی گئی۔ (شفاف انٹر پروسیس کمیونیکیشن)، ایک کلسٹر میں انٹر پروسیس کمیونیکیشن کو منظم کرنے کے لیے ڈیزائن کیا گیا ہے۔ پروٹوکول ایپلی کیشنز کو تیزی سے اور قابل اعتماد طریقے سے بات چیت کرنے کا ذریعہ فراہم کرتا ہے، قطع نظر اس کے کہ وہ کلسٹر میں کون سے نوڈس پر چل رہے ہیں؛
- ناکامی کی صورت میں کور ڈمپ کو بچانے کے لیے ایک نیا موڈ initramfs میں شامل کیا گیا ہے۔"، لوڈنگ کے ابتدائی مراحل میں کام کرنا؛
- ایک نیا کرنل پیرامیٹر ipcmni_extend شامل کیا گیا، جو IPC ID کی حد کو 32 KB (15 بٹس) سے 16 MB (24 بٹس) تک بڑھاتا ہے، جس سے ایپلیکیشنز کو زیادہ مشترکہ میموری سیگمنٹس استعمال کرنے کی اجازت ملتی ہے۔
- Ipset کو IPSET_CMD_GET_BYNAME اور IPSET_CMD_GET_BYINDEX آپریشنز کے لیے سپورٹ کے ساتھ 7.1 ریلیز کرنے کے لیے اپ ڈیٹ کر دیا گیا ہے۔
- آر این جی ڈی ڈیمون، جو سیوڈورنڈم نمبر جنریٹر کے اینٹروپی پول کو بھرتا ہے، جڑ کے طور پر چلانے کی ضرورت سے آزاد ہے۔
- مکمل تعاون فراہم کیا گیا۔ (اومنی پاتھ آرکیٹیکچر) ہوسٹ فیبرک انٹرفیس (HFI) والے آلات کے لیے اور Intel Optane DC پرسسٹنٹ میموری ڈیوائسز کے لیے مکمل تعاون۔
- ڈیبگ کرنل بذریعہ ڈیفالٹ UBSAN (Undefined Behavior Sanitizer) ڈیٹیکٹر کے ساتھ ایک تعمیر شامل کرتا ہے، جو پروگرام کے رویے کی وضاحت نہ ہونے پر حالات کا پتہ لگانے کے لیے مرتب کردہ کوڈ میں اضافی چیک شامل کرتا ہے (مثال کے طور پر، غیر جامد متغیرات کا استعمال شروع کرنے سے پہلے، تقسیم کرنا۔ صفر کے حساب سے عدد، اوور فلو دستخط شدہ عددی اقسام، NULL پوائنٹرز کا حوالہ دینا، پوائنٹر کی سیدھ میں مسائل وغیرہ؛
- ریئل ٹائم ایکسٹینشن کے ساتھ کرنل سورس ٹری (kernel-rt) کو مرکزی RHEL 8 کرنل کوڈ کے ساتھ ہم آہنگ کیا گیا ہے۔
- PowerVM ورچوئل نیٹ ورک ٹیکنالوجی کے نفاذ کے ساتھ vNIC (ورچوئل نیٹ ورک انٹرفیس کنٹرولر) نیٹ ورک کنٹرولر کے لیے ibmvnic ڈرائیور شامل کیا گیا۔ جب SR-IOV NIC کے ساتھ استعمال کیا جاتا ہے، نیا ڈرائیور ورچوئل نیٹ ورک اڈاپٹر کی سطح پر بینڈوتھ اور سروس کنٹرول کے معیار کی اجازت دیتا ہے، جس سے ورچوئلائزیشن اوور ہیڈ کو نمایاں طور پر کم کیا جاتا ہے اور CPU کا بوجھ کم ہوتا ہے۔
- ڈیٹا انٹیگریٹی ایکسٹینشنز کے لیے شامل کردہ سپورٹ، جو آپ کو اضافی اصلاحی بلاکس کو محفوظ کرکے اسٹوریج پر لکھتے وقت ڈیٹا کو نقصان سے بچانے کی اجازت دیتا ہے۔
- پیکیج کے لیے تجرباتی تعاون (ٹیکنالوجی کا پیش نظارہ) شامل کیا گیا۔ ، جو ایک اعلانیہ API کے ذریعے نیٹ ورک کی ترتیبات کو منظم کرنے کے لیے nmstatectl لائبریری اور افادیت فراہم کرتا ہے (نیٹ ورک کی حالت پہلے سے طے شدہ خاکہ کی شکل میں بیان کی گئی ہے)؛
- AES-GCM پر مبنی انکرپشن کے ساتھ کرنل لیول TLS (KTLS) کے نفاذ کے لیے تجرباتی تعاون شامل کیا گیا، نیز OverlayFS، cgroup v2، کے لیے تجرباتی تعاون شامل کیا گیا۔ , mdev () اور DAX (بلاک ڈیوائس لیول کا استعمال کیے بغیر صفحہ کیشے کو نظرانداز کرتے ہوئے فائل سسٹم تک براہ راست رسائی) ext4 اور XFS میں؛
- DSA، TLS 1.0 اور TLS 1.1 کے لیے فرسودہ سپورٹ، جسے ڈیفالٹ سیٹ سے ہٹا کر LEGACY ("update-crypto-policies —set LEGACY") میں منتقل کر دیا گیا تھا؛
- 389-ds-base-legacy-tools پیکیجز کو فرسودہ کر دیا گیا ہے۔
authd
نگہبانی
میزبان کا نام،
libidn
نیٹ ٹولز ،
نیٹ ورک سکرپٹ،
nss-pam-ldapd،
بھیجیں،
yp ٹولز
ypbind اور ypserv. وہ مستقبل کی اہم ریلیز میں بند ہو سکتے ہیں۔ - ifup اور ifdown اسکرپٹس کو ریپرز سے بدل دیا گیا ہے جو نیٹ ورک مینجر کو nmcli کے ذریعے کال کرتے ہیں (پرانی اسکرپٹس کو واپس کرنے کے لیے، آپ کو "yum install network-scripts" چلانے کی ضرورت ہے)۔
ماخذ: opennet.ru