پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > Red Hat Enterprise Linux 8.7 کی تقسیم کا اجراء

Red Hat Enterprise Linux 8.7 کی تقسیم کا اجراء

Red Hat نے Red Hat Enterprise Linux 8.7 کی ریلیز شائع کی ہے۔ تنصیب کی تعمیرات x86_64، s390x (IBM System z)، ppc64le، اور Aarch64 آرکیٹیکچرز کے لیے تیار ہیں، لیکن یہ صرف رجسٹرڈ Red Hat کسٹمر پورٹل صارفین کے لیے ڈاؤن لوڈ کے لیے دستیاب ہیں۔ Red Hat Enterprise Linux 8 rpm پیکجوں کے ذرائع CentOS Git ریپوزٹری کے ذریعے تقسیم کیے جاتے ہیں۔ 8.x برانچ کو RHEL 9.x برانچ کے متوازی طور پر برقرار رکھا جاتا ہے اور اسے کم از کم 2029 تک سپورٹ کیا جائے گا۔

نئی ریلیز کی تیاری ڈیولپمنٹ سائیکل کے مطابق کی جاتی ہے، جس کا مطلب ہے ہر چھ ماہ بعد ایک مقررہ وقت پر ریلیز کی تشکیل۔ 2024 تک، 8.x برانچ مکمل سپورٹ مرحلے میں ہوگی، جس کا مطلب یہ ہے کہ فنکشنل بہتریوں کو شامل کیا جائے، جس کے بعد یہ مینٹیننس اسٹیج پر چلے گی، جس میں ترجیحات بگ فکسس اور سیکیورٹی کی طرف جائیں گی، جس میں سپورٹنگ سے متعلق معمولی اصلاحات ہوں گی۔ اہم ہارڈ ویئر کے نظام.

اہم تبدیلیاں:

  • سسٹم امیجز کی تیاری کے لیے ٹول کٹ کو GCP (گوگل کلاؤڈ پلیٹ فارم) میں تصاویر لوڈ کرنے، تصویر کو براہ راست کنٹینر رجسٹری میں رکھنے، /بوٹ پارٹیشن کے سائز کو ایڈجسٹ کرنے، اور امیج جنریشن کے دوران پیرامیٹرز (بلیو پرنٹ) کو ایڈجسٹ کرنے کے لیے توسیع کی گئی ہے۔ (مثال کے طور پر، پیکجز کو شامل کرنا اور صارفین بنانا)۔
  • "systemctl enable clevis-luks-askpass.path" کمانڈ کو استعمال کرنے کی ضرورت کے بغیر، LUKS کے ساتھ انکرپٹ شدہ اور لیٹ بوٹ مرحلے پر نصب شدہ ڈسک پارٹیشنز کو خود بخود غیر مقفل کرنے کے لیے Clevis کلائنٹ (clevis-luks-systemd) کو استعمال کرنے کی صلاحیت شامل کی گئی۔
  • ایک نیا xmlstarlet پیکج تجویز کیا گیا ہے، جس میں XML فائلوں کو پارس کرنے، تبدیل کرنے، درست کرنے، ڈیٹا نکالنے اور ترمیم کرنے کی افادیتیں شامل ہیں۔
  • بیرونی فراہم کنندگان (IdP، شناخت فراہم کنندہ) کا استعمال کرنے والے صارفین کی توثیق کرنے کے لیے ایک ابتدائی (ٹیکنالوجی پیش نظارہ) کی اہلیت شامل کی گئی ہے جو OAuth 2.0 "ڈیوائس اتھورائزیشن گرانٹ" پروٹوکول ایکسٹینشن کو سپورٹ کرتے ہیں تاکہ براؤزر کا استعمال کیے بغیر آلات کو OAuth رسائی کے ٹوکن فراہم کر سکیں۔
  • سسٹم رولز کی صلاحیتوں کو بڑھا دیا گیا ہے، مثال کے طور پر، نیٹ ورک رول نے روٹنگ رولز ترتیب دینے اور nmstate API کے استعمال کے لیے سپورٹ شامل کیا ہے، لاگنگ رول نے ریگولر ایکسپریشنز (startmsg.regex، endmsg.regex) کے ذریعے فلٹرنگ کے لیے سپورٹ شامل کیا ہے، اسٹوریج رول نے ان حصوں کے لیے سپورٹ شامل کیا ہے جن کے لیے متحرک طور پر اسٹوریج کی جگہ مختص کی گئی ہے ("پتلی پروویژننگ")، /etc/ssh/sshd_config کے ذریعے انتظام کرنے کی صلاحیت کو sshd رول میں شامل کر دیا گیا ہے، پوسٹ فکس کارکردگی کے اعدادوشمار کی برآمد کو اس میں شامل کر دیا گیا ہے۔ میٹرکس رول، پچھلی کنفیگریشن کو اوور رائٹ کرنے کی صلاحیت کو فائر وال رول میں لاگو کر دیا گیا ہے اور ریاست کے لحاظ سے خدمات کو شامل کرنے، اپ ڈیٹ کرنے اور حذف کرنے میں مدد فراہم کی گئی ہے۔
  • اپ ڈیٹ شدہ سرور اور سسٹم پیکجز: chrony 4.2، unbound 1.16.2، opencryptoki 3.18.0، powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, Network 1.40, 4.16.1 XNUMX۔
  • اس کمپوزیشن میں ڈویلپرز کے لیے کمپائلرز اور ٹولز کے نئے ورژن شامل ہیں: GCC Toolset 12، LLVM Toolset 14.0.6، Rust Toolset 1.62، Go Toolset 1.18، Ruby 3.1، java-17-openjdk (java-11-openjdk اور java-1.8.0-openjdk بھی جاری رکھیں۔ فراہم کی جائے گی .3.8-openjdk)، Maven 6.2، Mercurial 18، Node.js 6.2.7، Redis 3.19، Valgrind 12.1.0، Dyninst 0.187، elfutils XNUMX۔
  • sysctl کنفیگریشن پروسیسنگ کو systemd ڈائریکٹری پارسنگ آرڈر کے ساتھ جوڑ دیا گیا ہے - /etc/sysctl.d میں کنفیگریشن فائلوں کو اب /run/sysctl.d میں موجود فائلوں سے زیادہ ترجیح حاصل ہے۔
  • ReaR (Relax-and-Recover) ٹول کٹ نے ریکوری سے پہلے اور بعد میں صوابدیدی احکامات پر عمل درآمد کرنے کی صلاحیت کو شامل کیا ہے۔
  • NSS لائبریریاں اب 1023 بٹس سے چھوٹی RSA کیز کو سپورٹ نہیں کرتی ہیں۔
  • iptables-save یوٹیلیٹی کو بہت بڑے iptables رول سیٹ کو بچانے میں جو وقت لگتا ہے اسے نمایاں طور پر کم کر دیا گیا ہے۔
  • SSBD (spec_store_bypass_disable) اور STIBP (spectre_v2_user) حملوں کے خلاف تحفظ کے موڈ کو "seccomp" سے "prctl" میں منتقل کر دیا گیا ہے، جس کا کنٹینرز اور ایپلیکیشنز کی کارکردگی پر مثبت اثر پڑتا ہے جو سسٹم کالز تک رسائی کو محدود کرنے کے لیے seccomp میکانزم کا استعمال کرتے ہیں۔
  • Intel E800 ایتھرنیٹ اڈاپٹر کا ڈرائیور iWARP اور RoCE پروٹوکول کو سپورٹ کرتا ہے۔
  • nfsrahead نامی ایک افادیت شامل ہے جسے NFS پڑھنے کے آگے کی ترتیبات کو تبدیل کرنے کے لیے استعمال کیا جا سکتا ہے۔
  • اپاچی httpd سیٹنگز میں، LimitRequestBody پیرامیٹر کی قدر کو 0 (کوئی حد نہیں) سے 1 GB کر دیا گیا ہے۔
  • ایک نیا پیکج، میک لیسٹ، شامل کیا گیا ہے، جس میں میک یوٹیلیٹی کا تازہ ترین ورژن شامل ہے۔
  • Libpfm اور papi میں AMD Zen 2 اور Zen 3 پروسیسرز کے ساتھ سسٹمز پر کارکردگی کی نگرانی کے لیے معاونت شامل کی گئی۔
  • SSSD (System Security Services Daemon) نے RAM میں SID درخواستوں (مثال کے طور پر GID/UID چیک) کیشنگ کے لیے تعاون شامل کیا، جس نے سامبا سرور کے ذریعے فائلوں کی ایک بڑی تعداد کے لیے کاپی کرنے کے کام کو تیز کرنا ممکن بنایا۔ ونڈوز سرور 2022 کے ساتھ انضمام کے لیے معاونت فراہم کی گئی ہے۔
  • ولکن گرافکس API کی حمایت کے ساتھ پیکجز 64 بٹ IBM POWER سسٹمز (ppc64le) کے لیے شامل کیے گئے ہیں۔
  • نئے AMD Radeon RX 6[345]00 اور AMD Ryzen 5/7/9 6[689]00 GPUs کے لیے سپورٹ نافذ کر دی گئی ہے۔ Intel Alder Lake-S اور Alder Lake-P GPUs کے لیے سپورٹ بذریعہ ڈیفالٹ فعال ہے، جس کے لیے پہلے i915.alpha_support=1 یا i915.force_probe=* پیرامیٹر سیٹ کرنا ضروری تھا۔
  • ویب کنسول میں کرپٹو پالیسیز ترتیب دینے کے لیے سپورٹ شامل کر دی گئی ہے، ورچوئل مشین میں RHEL کو ڈاؤن لوڈ اور انسٹال کرنے کی سہولت فراہم کی گئی ہے، لینکس کرنل کے لیے صرف پیچ کی علیحدہ تنصیب کے لیے ایک بٹن شامل کیا گیا ہے، تشخیصی رپورٹس کو بڑھا دیا گیا ہے، اور اپ ڈیٹس کی تنصیب مکمل ہونے کے بعد ریبوٹ کے لیے ایک آپشن شامل کر دیا گیا ہے۔
  • ورچوئل مشینوں میں کرپٹو ایکسلریٹر تک فارورڈنگ رسائی کو ترتیب دینے کے لیے mdevctl کو ap-check کمانڈ کے لیے تعاون شامل کیا گیا۔
  • VMware ESXi ہائپر وائزر اور SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) ایکسٹینشنز کے لیے مکمل تعاون نافذ کر دیا گیا ہے۔ ایمپیئر الٹرا آرکیٹیکچر پر مبنی پروسیسرز کے ساتھ Azure کلاؤڈ ماحول کے لیے معاونت شامل کی گئی۔
  • الگ تھلگ کنٹینرز کے انتظام کے لیے ٹول کٹ کو اپ ڈیٹ کر دیا گیا ہے، جس میں پیکجز جیسے Podman، Buildah، Skopeo، crun اور runc شامل ہیں۔ رن ٹائم پوڈ مین والے کنٹینرز میں گٹ لیب رنر کے لیے سپورٹ شامل کی گئی۔ کنٹینر نیٹ ورک سب سسٹم کو کنفیگر کرنے کے لیے، نیٹ ورک یوٹیلیٹی اور Aardvark DNS سرور فراہم کیے گئے ہیں۔
  • ایم ایم آئی او (میموری میپڈ ان پٹ آؤٹ پٹ) میکانزم میں کمزوریوں کے خلاف تحفظ کی شمولیت کو کنٹرول کرنے کے لیے، کرنل بوٹ پیرامیٹر "mmio_stale_data" لاگو کیا گیا ہے، جو "مکمل" اقدار کو لے سکتا ہے (صارف کی جگہ پر جاتے وقت بفرز کی صفائی کو فعال کرتا ہے اور VM میں)، "full,nosmt" (بطور "مکمل" + اضافی طور پر SMT/Hyper-Threads کو غیر فعال کرتا ہے) اور "آف" (تحفظ غیر فعال)۔
  • Retbleed خطرے کے خلاف تحفظ کی شمولیت کو کنٹرول کرنے کے لیے، ایک کرنل بوٹ پیرامیٹر "retbleed" نافذ کیا گیا ہے، جس کے ذریعے آپ تحفظ کو غیر فعال کر سکتے ہیں ("آف") یا کمزوری کو روکنے والے الگورتھم (auto, nosmt, ibpb, unret) کو منتخب کر سکتے ہیں۔
  • acpi_sleep کرنل بوٹ پیرامیٹر اب سلیپ موڈ کو کنٹرول کرنے کے لیے نئے آپشنز کو سپورٹ کرتا ہے: s3_bios، s3_mode، s3_beep، s4_hwsig، s4_nohwsig، old_ordering، nonvs، sci_force_enable، اور nobl۔
  • Maxlinear Ethernet GPY (mxl-gpy)، Realtek 802.11ax 8852A (rtw89_8852a)، Realtek 802.11ax 8852AE (rtw89_8852ae)، موڈیم ہوسٹ انٹرفیس (MHICS_TSPDMA)، ڈی ایچ آئی ایس پی ایس پی ڈی ایم اے (ڈی ایچ آئی ایس پی)، ڈی ایس پی ڈی ایم اے (ڈی ایچ آئی) DRM ڈسپلے پورٹ (drm_dp_helper)، Intel® Software Defined Silicon (intel_sdsi)، Intel PMT (pmt_*)، AMD SPI ماسٹر کنٹرولر (spi-amd)۔
  • eBPF کرنل سب سسٹم کے لیے توسیعی حمایت۔
  • AF_XDP، XDP ہارڈویئر آف لوڈنگ، ملٹی پاتھ TCP (MPTCP)، MPLS (ملٹی پروٹوکول لیبل سوئچنگ)، DSA (ڈیٹا اسٹریمنگ ایکسلریٹر)، KTLS، dracut، kexec فاسٹ ریبوٹ، nispor، DAX میں تجرباتی (ٹیکنالوجی پیش نظارہ) سپورٹ کی مسلسل فراہمی ext4 اور xfs، systemd-solved، accel-config، igc، OverlayFS، Stratis، Software Guard Extensions (SGX)، NVMe/TCP، DNSSEC، GNOME پر ARM64 اور IBM Z سسٹمز، AMD SEV برائے KVM، Intel vGPU، Toolbox۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں