پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > Red Hat Enterprise Linux 8.2 کی تقسیم کا اجراء

Red Hat Enterprise Linux 8.2 کی تقسیم کا اجراء

ریڈ ہیٹ کمپنی опубликовала تقسیم Red Hat Enterprise Linux 8.2. انسٹالیشن اسمبلیاں x86_64، s390x (IBM System z)، ppc64le اور Aarch64 آرکیٹیکچرز کے لیے تیار ہیں، لیکن دستیاب لیے ڈاؤن لوڈ صرف رجسٹرڈ ریڈ ہیٹ کسٹمر پورٹل صارفین کے لیے۔ Red Hat Enterprise Linux 8 rpm پیکجوں کے ذرائع کے ذریعے تقسیم کیے گئے ہیں۔ گٹ ذخیرہ CentOS. RHEL 8.x برانچ کو کم از کم 2029 تک سپورٹ کیا جائے گا۔

ابتدائی طور پر، RHEL 8.2 کا اعلان تھا۔ شائع 21 اپریل کو Red Hat ویب سائٹ پر، لیکن یہ اعلان قبل از وقت کر دیا گیا تھا اور اپ ڈیٹس کو انسٹال کرنے کے ذخیرے ابھی باقی ہیں۔ تیار نہیں تھے؟لیکن حقیقت میں ریلیز آج ہی سامنے آئی۔ 8.x برانچ کو ایک نئے متوقع ترقیاتی سائیکل کے مطابق تیار کیا جا رہا ہے، جس میں ہر چھ ماہ بعد ایک مقررہ وقت پر ریلیز کی تشکیل شامل ہے۔ نئی ترقی سائیکل RHEL پروڈکٹس متعدد پرتوں پر محیط ہیں، بشمول فیڈورا نئی صلاحیتوں کے لیے اسپرنگ بورڈ کے طور پر، سینٹوس اسٹریم RHEL (RHEL کا رولنگ ورژن) کی اگلی انٹرمیڈیٹ ریلیز کے لیے تیار کردہ پیکجوں تک رسائی کے لیے، الگ تھلگ کنٹینرز میں ایپلی کیشنز چلانے کے لیے ایک کم سے کم یونیورسل بیس امیج (UBI، یونیورسل بیس امیج) اور RHEL ڈویلپر سبسکرپشن ترقی کے عمل میں RHEL کے مفت استعمال کے لیے۔

چابی تبدیلیاں:

  • محفوظ ایک متحد درجہ بندی کا استعمال کرتے ہوئے وسائل کے انتظام کے لیے مکمل تعاون cgroup v2، جو پہلے تجرباتی فزیبلٹی مرحلے پر تھا۔ Сgroups v2 استعمال کیا جا سکتا ہے، مثال کے طور پر، میموری، CPU اور I/O کی کھپت کو محدود کرنے کے لیے۔ cgroups v2 اور v1 کے درمیان کلیدی فرق CPU کے وسائل مختص کرنے، میموری کی کھپت کو ریگولیٹ کرنے اور I/O کے لیے الگ الگ درجہ بندی کے بجائے تمام اقسام کے وسائل کے لیے مشترکہ cgroup درجہ بندی کا استعمال ہے۔ الگ الگ درجہ بندیوں کی وجہ سے ہینڈلرز کے درمیان تعامل کو منظم کرنے اور مختلف درجہ بندیوں میں حوالہ کردہ عمل کے لیے قواعد کا اطلاق کرتے وقت اضافی کرنل وسائل کے اخراجات میں مشکلات پیدا ہوئیں۔
  • شامل کیا گیا۔ RHEL جیسی تقسیم، جیسے CentOS اور Oracle Linux کو RHEL میں تبدیل کرنے کے لیے Convert2RHEL ٹول۔
  • TLS، IPSec، SSH، DNSSec اور Kerberos پروٹوکولز کا احاطہ کرتے ہوئے، سسٹم وائڈ کرپٹوگرافک سب سسٹم پالیسیوں (کرپٹو پالیسیوں) کو اپنی مرضی کے مطابق بنانے کی صلاحیت کو شامل کیا۔ منتظم اب اپنی پالیسی کی وضاحت کر سکتا ہے یا موجودہ کے کچھ پیرامیٹرز کو تبدیل کر سکتا ہے۔ SELinux پالیسیوں کا تجزیہ کرنے اور ڈیٹا کے بہاؤ کا معائنہ کرنے کے لیے دو نئے پیکجز setools-gui اور setools-console-analyses شامل کیے گئے۔ ایک حفاظتی پروفائل شامل کیا گیا جو DISA STIG (ڈیفنس انفارمیشن سسٹم ایجنسی) کی سفارشات کی تعمیل کرتا ہے۔ پروگراموں کے کمزور ورژن کے لیے کنٹینرز کے مواد کو اسکین کرنے کے لیے ایک نئی افادیت، oscap-podman شامل کی گئی ہے۔
  • شناخت کے انتظام کے ٹولز میں اب ہیلتھ چیک کی ایک نئی افادیت شامل ہے جو آپ کو IDM (شناختی انتظام) کے ماحول میں مسائل کی نشاندہی کرنے کی اجازت دیتی ہے۔ IDM کی تنصیب اور انتظام کو آسان بنانے کے لیے جوابدہ کرداروں اور ماڈیولز کے لیے تعاون فراہم کرتا ہے۔
  • ویب کنسول کا ڈیزائن تبدیل کر دیا گیا ہے، جسے OpenShift 4 انٹرفیس کے ڈیزائن کی طرح PatternFly 4 انٹرفیس استعمال کرنے کے لیے تبدیل کر دیا گیا ہے۔ صارف کی غیرفعالیت کا ٹائم آؤٹ شامل کر دیا گیا ہے، جس کے بعد ویب کنسول کے ساتھ سیشن کو ختم کر دیا گیا ہے۔ کلائنٹ سرٹیفکیٹ کا استعمال کرتے ہوئے توثیق کے لیے مدد شامل کی گئی۔ اسٹوریج اور ورچوئل مشینوں کے انتظام کے سیکشنز کو اپ ڈیٹ کر دیا گیا ہے۔
  • GNOME کلاسک ماحول میں ورچوئل ڈیسک ٹاپس کو سوئچ کرنے کے لیے انٹرفیس کو تبدیل کر دیا گیا ہے؛ سوئچ بٹن کو نیچے دائیں کونے میں منتقل کر دیا گیا ہے اور اسے تھمب نیلز کے ساتھ ایک پٹی کے طور پر ڈیزائن کیا گیا ہے۔
  • DRM (ڈائریکٹ رینڈرنگ مینیجر) گرافکس سب سسٹم کو لینکس کرنل ورژن 5.1 کے ساتھ ہم آہنگ کیا گیا ہے۔ Intel Intel Comet Lake H اور U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia کے لیے سپورٹ شامل کرنے کے لیے گرافکس ڈرائیوروں کو اپ ڈیٹ کیا گیا ہے۔ ٹورنگ TU116،
  • Wayland پر مبنی GNOME سیشن ایک سے زیادہ GPUs والے سسٹمز کے لیے بطور ڈیفالٹ فعال ہوتا ہے (پہلے X11 کو ہائبرڈ گرافکس والے سسٹمز پر استعمال کیا جاتا تھا)۔
  • سی پی یو قیاس آرائی پر عمل درآمد کے طریقہ کار پر نئے حملوں کے خلاف تحفظ کی شمولیت کو کنٹرول کرنے سے متعلق نئے لینکس کرنل پیرامیٹرز کے لیے شامل کردہ تعاون: mds, tsx، تخفیف۔ پیرامیٹر شامل کیا گیا۔
    mem_encrypt AMD SME (Secure Memory Encryption) ایکسٹینشنز کو کنٹرول کرنے کے لیے۔ CPU آئیڈیل اسٹیٹ ہینڈلر (cpuidle گورنر) کو منتخب کرنے کے لیے cpuidle.govern پیرامیٹر شامل کیا گیا۔ سسٹم کریش (گھبراہٹ کی حالت) کی صورت میں معلومات کی پیداوار کو ترتیب دینے کے لیے /proc/sys/kernel/panic_print پیرامیٹر شامل کیا گیا۔ پیرامیٹر شامل کیا گیا۔
    /proc/sys/kernel/threads-max تھریڈز کی زیادہ سے زیادہ تعداد کی وضاحت کرنے کے لیے جو فورک() فنکشن بنا سکتا ہے۔ شامل کیا گیا /proc/sys/net/bpf_jit_enable آپشن یہ کنٹرول کرنے کے لیے کہ آیا JIT کمپائلر BPF کے لیے فعال ہے۔

  • dnf-automatic.timer لانچ الگورتھم کو خودکار اپ ڈیٹ انسٹالیشن کے عمل کو کال کرنے کے لیے تبدیل کر دیا گیا ہے۔ بوٹ کے بعد غیر متوقع وقت پر ایکٹیویشن کے نتیجے میں ایک نیرس ٹائمر استعمال کرنے کے بجائے، مخصوص یونٹ اب صبح 6 سے 7 بجے کے درمیان شروع ہوتا ہے۔ اگر اس وقت سسٹم آف ہے، لیکن اسے آن کرنے کے بعد ایک گھنٹے کے اندر شروع ہو جاتا ہے۔
  • Python 3.8 (3.6 تھی) اور Maven 3.6 کی نئی شاخوں والے ماڈیولز کو AppStream ذخیرہ میں شامل کر دیا گیا ہے۔ GCC 9.2.1، Clang/LLVM 9.0.1، Rust 1.41 اور Go 1.13 کے ساتھ اپ ڈیٹ کردہ پیکیجز۔
  • اپ ڈیٹ کردہ پیکیج ورژن پاور ٹاپ 2.11 (EHL, TGL, ICL/ICX پلیٹ فارمز کے لیے سپورٹ کے ساتھ)، opencv 3.4.6، ٹیونڈ 2.13.0، rsyslog 8.1911.0، آڈٹ 3.0-0.14، fapolicyd 0.9.1-2، su.1.8.29. - 3.el8،
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (ACMEv2 سپورٹ کے ساتھ), گرافانا 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    سامبا 4.11.2۔

  • نئے پیکیجز شامل کیے گئے whois، graphviz-python3 (سرکاری طور پر غیر تعاون یافتہ CRB (CodeReady Linux Builder) repository کے ذریعے تقسیم کیا گیا)، perl-LDAP، perl-Convert-ASN1۔
  • BIND DNS سرور کو ورژن 9.11.13 میں اپ ڈیٹ کر دیا گیا ہے اور پرانے GeoIP کی بجائے libmaxminddb فارمیٹ میں GeoIP2 لوکیشن بائنڈنگ ڈیٹا بیس کو استعمال کرنے کے لیے سوئچ کر دیا گیا ہے، جو اب تعاون یافتہ نہیں ہے۔ سرور-باسی (باسی-جواب) کی ترتیب شامل کی گئی، جو آپ کو پرانے DNS ریکارڈز کو واپس کرنے کی اجازت دیتی ہے اگر نیا حاصل کرنا ناممکن ہو۔
  • omhttp پلگ ان کو HTTP REST انٹرفیس کے ذریعے تعامل کے لیے rsyslog میں شامل کیا گیا ہے۔
  • لینکس 5.5 کرنل سے متعلق تبدیلیوں کو آڈٹ سب سسٹم میں منتقل کر دیا گیا ہے۔
  • سیٹروبل شوٹ پلگ ان نے میموری ختم ہونے کی وجہ سے رسائی کی ناکامیوں کا تجزیہ کرنے اور اس طرح کے مسائل کو حل کرنے کے لیے خود بخود جواب دینے کے لیے تعاون شامل کیا ہے۔
  • SELinux کے ذریعے محدود صارفین کو صارف کے سیشن سے منسلک خدمات کو کنٹرول کرنے کی صلاحیت دی جاتی ہے۔ Semanage نے SCTP اور DCCP نیٹ ورک پورٹس کا جائزہ لینے اور تبدیل کرنے کے لیے تعاون شامل کیا ہے (پہلے TCP اور UDP کو سپورٹ کیا گیا تھا)۔ سروسز lvmdbusd (D-Bus API برائے LVM)، lldpd، rrdcached، stratisd، timedatex ان کے SELinux ڈومینز کے تحت کارروائی کی جاتی ہیں۔
  • فائر والڈ کو nftables کے ساتھ بات چیت کرتے وقت libnftables JSON انٹرفیس میں منتقل کر دیا گیا ہے، جس کے نتیجے میں کارکردگی اور قابل اعتماد میں اضافہ ہوا ہے۔ nftables IP سیٹ میں کثیر جہتی اقسام کے لیے تعاون کا اضافہ کرتا ہے، جس میں یونینز اور اسپین شامل ہو سکتے ہیں۔ فائر والڈ رولز اب ہینڈلرز کو غیر معیاری نیٹ ورک پورٹس پر چلنے والی خدمات کے کنکشن کی نگرانی کے لیے استعمال کر سکتے ہیں۔
  • tc (ٹریفک کنٹرول) کرنل سب سسٹم مکمل مدد فراہم کرتا ہے۔
    eBPF، جو آپ کو پیکٹوں کی درجہ بندی کرنے اور آنے اور جانے والی قطاروں پر کارروائی کرنے کے لیے eBPF پروگراموں کو منسلک کرنے کے لیے tc یوٹیلیٹی کا استعمال کرنے کی اجازت دیتا ہے۔

  • کچھ eBPF سب سسٹمز کے لیے مستحکم سپورٹ نافذ کی گئی ہے: BCC (BPF Compiler Collection) ٹول کٹ اور BPF ٹریسنگ اور ڈیبگنگ پروگرام بنانے کے لیے لائبریری، tc میں eBPF سپورٹ۔ bpftrace اور ایکسپریس ڈیٹا پاتھ (XDP) اجزاء ٹیکنالوجی پیش نظارہ کے مرحلے پر رہتے ہیں۔
  • ریئل ٹائم اجزاء (kernel-rt) 5.2.21-rt13 کرنل کے لیے پیچ کے سیٹ کے ساتھ ہم آہنگ ہوتے ہیں۔
  • اب روٹ رائٹس کے بغیر rngd عمل کو چلانا ممکن ہے (اینٹروپی کو چھدم بے ترتیب نمبر جنریٹر میں کھلانے کے لیے ایک ڈیمون)۔
  • LVM نے پہلے سے دستیاب dm-cache کے علاوہ dm-writecache کیشنگ طریقہ کے لیے تعاون شامل کیا ہے۔ Dm-cache سب سے زیادہ استعمال ہونے والے لکھنے اور پڑھنے کے آپریشنز کو کیش کرتا ہے، اور dm-writecache کیش صرف کارروائیوں کو پہلے تیز SSD یا PMEM میڈیا پر رکھ کر اور پھر انہیں پس منظر میں سست ڈسک پر منتقل کر کے لکھتا ہے۔
  • XFS نے cgroup-aware writeback موڈ کے لیے تعاون شامل کیا ہے۔
  • FUSE نے copy_file_range() آپریشن کے لیے تعاون شامل کیا ہے، جو آپ کو ڈیٹا کو پروسیس میموری میں پہلے پڑھے بغیر صرف کرنل سائیڈ پر آپریشن کرکے ایک فائل سے دوسری فائل میں ڈیٹا کاپی کرنے کی رفتار کو تیز کرنے کی اجازت دیتا ہے۔ GlusterFS میں اصلاح واضح طور پر نظر آتی ہے۔
  • ڈائنامک لنکر میں "--preload" آپشن شامل کیا گیا، جس سے آپ واضح طور پر لائبریریوں کو ایپلیکیشن کے ساتھ لوڈ کرنے کے لیے واضح طور پر بتا سکتے ہیں۔ یہ آپشن LD_PRELOAD ماحولیاتی متغیر کے استعمال سے بچنا ممکن بناتا ہے، جو بچوں کے عمل سے وراثت میں ملتا ہے۔
  • KVM ہائپر وائزر ورچوئل مشینوں کے نیسٹڈ چلانے کے لیے مکمل تعاون فراہم کرتا ہے۔
  • نئے ڈرائیوروں کو شامل کیا گیا ہے، بشمول
    gVNIC، Broadcom UniMAC MDIO، سافٹ ویئر iWARP، DRM VRAM، cpuidle-haltpoll، stm_ftrace، stm_console،
    انٹیل ٹریس ہب، PMEM DAX،
    انٹیل پی ایم سی کور،
    انٹیل RAPL
    Intel Runtime Average Power Limit (RAPL)۔

  • فرسودہ DSA، TLS 1.0 اور TLS 1.1 بطور ڈیفالٹ غیر فعال ہیں اور صرف LEGACY سوٹ میں دستیاب ہیں۔
  • nmstate، AF_XDP، XDP، KTLS، dracut، kexec فاسٹ ریبوٹ، eBPF، libbpf، igc، NVMe پر TCP/IP، DAX میں ext4 اور xfs، OverlayFS، Stratis، DNSSEC، GNO سسٹم پر تجرباتی (ٹیکنالوجی کا پیش نظارہ) تعاون فراہم کیا گیا ہے۔ ، AMD SEV برائے KVM، Intel vGPU

ماخذ: opennet.ru

نیا تبصرہ شامل کریں