پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > Red Hat Enterprise Linux 8.8 کی تقسیم کا اجراء

Red Hat Enterprise Linux 8.8 کی تقسیم کا اجراء

Red Hat Enterprise Linux 9.2 کے اجراء کے بعد، Red Hat Enterprise Linux 8.8 کی پچھلی برانچ میں ایک اپ ڈیٹ شائع کیا گیا تھا، جو RHEL 9.x برانچ کے متوازی طور پر تعاون یافتہ ہے اور کم از کم 2029 تک سپورٹ کیا جائے گا۔ انسٹالیشن بلڈز x86_64، s390x (IBM System z)، ppc64le اور Aarch64 آرکیٹیکچرز کے لیے تیار ہیں، لیکن یہ صرف رجسٹرڈ Red Hat کسٹمر پورٹل صارفین کے لیے ڈاؤن لوڈ کے لیے دستیاب ہیں (CentOS Stream 9 iso امیجز اور ڈیولپرز کے لیے مفت RHEL بلڈز بھی استعمال کیے جا سکتے ہیں)۔ Red Hat Enterprise Linux 8 rpm پیکجوں کے ذرائع CentOS Git ریپوزٹری کے ذریعے تقسیم کیے گئے ہیں۔

نئی ریلیز کی تیاری ڈیولپمنٹ سائیکل کے مطابق کی جاتی ہے، جس کا مطلب ہے ہر چھ ماہ بعد ایک مقررہ وقت پر ریلیز کی تشکیل۔ 2024 تک، 8.x برانچ مکمل سپورٹ مرحلے میں ہوگی، جس کا مطلب یہ ہے کہ فنکشنل بہتریوں کو شامل کیا جائے، جس کے بعد یہ مینٹیننس اسٹیج پر چلے گی، جس میں ترجیحات بگ فکسس اور سیکیورٹی کی طرف جائیں گی، جس میں سپورٹنگ سے متعلق معمولی اصلاحات ہوں گی۔ اہم ہارڈ ویئر کے نظام.

اہم تبدیلیاں:

  • اپ ڈیٹ شدہ سرور اور سسٹم پیکجز: nginx 1.22، Libreswan 4.9، OpenSCAP 1.3.7، Grafana 7.5.15، powertop rebased 2.15، tuned 2.20.0، NetworkManager 1.40.16، mod_security 2.9.6. samba.
  • اس کمپوزیشن میں ڈیولپرز کے لیے کمپائلرز اور ٹولز کے نئے ورژن شامل ہیں: GCC Toolset 12، LLVM Toolset 15.0.7، Rust Toolset 1.66، Go Toolset 1.19.4، Python 3.11، Node.js 18.14، PostgreSQL، 15، 2.39.1. ، SystemTap 3.19، Apache Tomcat 4.8۔
  • FIPS موڈ کی ترتیبات کو FIPS 140-3 معیار کی ضروریات کو پورا کرنے کے لیے تبدیل کر دیا گیا ہے۔ 3DES، ECDH اور FFDH غیر فعال ہیں، HMAC کیز کا کم از کم سائز 112 بٹس تک محدود ہے، اور RSA کیز کا کم از کم سائز 2048 بٹس، SHA-224، SHA-384، SHA512-224، SHA512-256-SHA3، اور SHA224 ہیشز DRBG سیوڈو رینڈم نمبر جنریٹر -3 میں غیر فعال ہیں۔
  • SELinux پالیسیوں کو systemd-socket-proxyd کو کام کرنے کی اجازت دینے کے لیے اپ ڈیٹ کر دیا گیا ہے۔
  • یم پیکج مینیجر آف لائن اپ گریڈ کمانڈ کو آف لائن موڈ میں سسٹم میں اپ ڈیٹس لاگو کرنے کے لیے لاگو کرتا ہے۔ آف لائن اپ ڈیٹ کا خلاصہ یہ ہے کہ پہلے نئے پیکجز کو "yum offline-upgrade download" کمانڈ کا استعمال کرتے ہوئے ڈاؤن لوڈ کیا جاتا ہے، جس کے بعد "yum offline-upgrade reboot" کمانڈ کو کم سے کم ماحول میں ریبوٹ کرنے اور موجودہ اپ ڈیٹس کو انسٹال کرنے کے لیے عمل میں لایا جاتا ہے۔ اس میں کام کے عمل میں مداخلت کیے بغیر۔ اپ ڈیٹس کی انسٹالیشن مکمل ہونے کے بعد، سسٹم کام کرنے کے عام ماحول میں ریبوٹ ہو جاتا ہے۔ آف لائن اپ ڈیٹس کے لیے پیکجز ڈاؤن لوڈ کرتے وقت، آپ فلٹرز لگا سکتے ہیں، مثال کے طور پر، "--advisory"، "--security"، "--bugfix"۔
  • SyncE (Synchronous Ethernet) فریکوئنسی سنکرونائزیشن ٹیکنالوجی سے فائدہ اٹھانے کے لیے ایک نیا synce4l پیکیج شامل کیا گیا ہے، جو کچھ نیٹ ورک کارڈز اور نیٹ ورک سوئچز میں معاون ہے، اور زیادہ درست وقت کی مطابقت کی وجہ سے RAN (ریڈیو ایکسیس نیٹ ورک) ایپلی کیشنز میں زیادہ موثر مواصلت کی اجازت دیتا ہے۔
  • ایک نئی کنفیگریشن فائل /etc/fapolicyd/rpm-filter.conf کو fapolicyd (فائل ایکسیس پالیسی ڈیمون) فریم ورک میں شامل کیا گیا ہے، جو آپ کو یہ تعین کرنے کی اجازت دیتا ہے کہ کون سے پروگرام ایک مخصوص صارف کے ذریعے شروع کیے جا سکتے ہیں اور کون سے نہیں، فہرست کو ترتیب دینے کے لیے۔ RPM پیکج مینیجر کے لیے ڈیٹا بیس فائلوں کی جو fapolicyd پر کارروائی کی جاتی ہے۔ مثال کے طور پر، ایک نئی کنفیگریشن فائل کو RPM پیکیج مینیجر کے ذریعے انسٹال کردہ مخصوص ایپلیکیشنز کو رسائی کی پالیسیوں سے خارج کرنے کے لیے استعمال کیا جا سکتا ہے۔
  • کرنل میں، لاگ میں ایک پتہ لگائے گئے SYN سیلاب کے بارے میں معلومات ڈالتے وقت، کنکشن حاصل کرنے والے IP ایڈریس کے بارے میں معلومات فراہم کی جاتی ہیں تاکہ مختلف IP ایڈریس سے منسلک ہینڈلرز کے ساتھ سسٹمز پر سیلاب کے مقصد کا تعین کرنا آسان ہو۔
  • پوڈ مین ٹول کٹ کے لیے ایک سسٹم رول شامل کیا گیا، جس سے آپ پوڈ مین سیٹنگز، کنٹینرز، اور سسٹمڈ سروسز کا نظم کرسکتے ہیں جو Podman کنٹینرز چلاتے ہیں۔ پوڈ مین آڈٹ کے واقعات پیدا کرنے، پری ایگزیک ہینڈلرز (/usr/libexec/podman/pre-exec-hooks اور /etc/containers/pre-exec-hooks) کو منسلک کرنے اور ڈیجیٹل دستخطوں کو ذخیرہ کرنے کے لیے سگ اسٹور فارمیٹ کا استعمال کرنے کے لیے تعاون کا اضافہ کرتا ہے۔ کنٹینر کی تصاویر.
  • الگ تھلگ کنٹینرز کے انتظام کے لیے کنٹینر ٹولز ٹول کٹ کو اپ ڈیٹ کر دیا گیا ہے، بشمول پوڈ مین، بلڈہ، اسکوپیو، کرون اور رنک جیسے پیکجز۔
  • ایک ٹول باکس یوٹیلیٹی شامل کی گئی ہے جو آپ کو ایک اضافی الگ تھلگ ماحول شروع کرنے کی اجازت دیتی ہے، جسے معمول کے DNF پیکیج مینیجر کا استعمال کرتے ہوئے کسی بھی طرح سے ترتیب دیا جا سکتا ہے۔ ڈویلپر کو صرف "ٹول باکس تخلیق" کمانڈ چلانے کی ضرورت ہے، جس کے بعد وہ کسی بھی وقت "ٹول باکس انٹر" کمانڈ کے ساتھ تخلیق شدہ ماحول میں داخل ہو سکتا ہے اور یم یوٹیلیٹی کا استعمال کرتے ہوئے کسی بھی پیکج کو انسٹال کر سکتا ہے۔
  • ARM64 فن تعمیر کے لیے Microsoft Azure میں استعمال ہونے والے vhd فارمیٹ میں تصاویر بنانے کے لیے معاونت شامل کی گئی۔
  • SSSD (System Security Services Daemon) نے ہوم ڈائرکٹری کے ناموں کو چھوٹے حروف میں تبدیل کرنے کے لیے تعاون شامل کیا ہے (/etc/sssd/sssd.conf میں بتائی گئی override_homedir انتساب میں "%h" متبادل کے استعمال کے ذریعے)۔ اس کے علاوہ، صارفین کو LDAP میں ذخیرہ شدہ پاس ورڈ کو تبدیل کرنے کی اجازت ہے (/etc/sssd/sssd.conf میں ldap_pwd_policy انتساب کے لیے شیڈو ویلیو سیٹ کرکے فعال)۔
  • glibc ایک نیا DSO ڈائنامک لنکنگ سورٹنگ الگورتھم نافذ کرتا ہے جو لوپنگ انحصار کے ساتھ کارکردگی کے مسائل کو حل کرنے کے لیے ڈیپتھ فرسٹ سرچ (DFS) کا استعمال کرتا ہے۔ DSO ترتیب دینے والے الگورتھم کو منتخب کرنے کے لیے، glibc.rtld.dynamic_sort=2 پیرامیٹر تجویز کیا گیا ہے، جسے پرانے الگورتھم پر واپس جانے کے لیے "1" پر سیٹ کیا جا سکتا ہے۔
  • rteval یوٹیلیٹی پروگرام کے بوجھ، تھریڈز، اور CPUs کے بارے میں خلاصہ معلومات فراہم کرتی ہے جو ان تھریڈز کو انجام دینے کے لیے استعمال ہوتے ہیں۔
  • oslat یوٹیلیٹی نے تاخیر کی پیمائش کے لیے اضافی اختیارات شامل کیے ہیں۔
  • SoC Intel Elkhart Lake، Solarflare Siena، NVIDIA sn2201، AMD SEV، AMD TDX، ACPI ویڈیو، Intel GVT-g کے لیے KVM، HP iLO/iLO2 کے لیے نئے ڈرائیورز شامل کیے گئے۔
  • Intel Arc مجرد گرافکس کارڈز (DG2/Alchemist) کے لیے تجرباتی معاونت شامل کی گئی۔ ایسے ویڈیو کارڈز پر ہارڈویئر ایکسلریشن کو فعال کرنے کے لیے، آپ کو کرنل پیرامیٹر "i915.force_probe=pci-id" کے ذریعے بوٹ پر کارڈ کی PCI ID کی وضاحت کرنی چاہیے۔
  • inkscape پیکیج inkscape1 کو inkscape1 سے تبدیل کر دیا گیا ہے، جو Python 3 استعمال کرتا ہے۔ Inkscape ورژن کو 0.92 سے 1.0 تک اپ ڈیٹ کر دیا گیا ہے۔
  • کیوسک موڈ میں، آپ GNOME آن اسکرین کی بورڈ استعمال کر سکتے ہیں۔
  • libsoup لائبریری اور Evolution میل کلائنٹ نے NTLMv2 پروٹوکول کا استعمال کرتے ہوئے Microsoft Exchange سرور میں تصدیق کے لیے تعاون شامل کیا ہے۔
  • GNOME آپ کے ڈیسک ٹاپ پر دائیں کلک کرنے پر دکھائے گئے سیاق و سباق کے مینو کو حسب ضرورت بنانے کی صلاحیت فراہم کرتا ہے۔ صارف اب صوابدیدی کمانڈ چلانے کے لیے مینو میں آئٹمز شامل کر سکتا ہے۔
  • GNOME آپ کو ٹچ پیڈ پر تین انگلیوں سے اوپر یا نیچے کی طرف لے کر ورچوئل ڈیسک ٹاپس کو تبدیل کرنے کو غیر فعال کرنے کی اجازت دیتا ہے۔
  • AF_XDP، XDP ہارڈویئر آف لوڈنگ، ملٹی پاتھ TCP (MPTCP)، MPLS (ملٹی پروٹوکول لیبل سوئچنگ)، DSA (ڈیٹا اسٹریمنگ ایکسلریٹر)، KTLS، dracut، kexec فاسٹ ریبوٹ، nispor، DAX میں تجرباتی (ٹیکنالوجی پیش نظارہ) سپورٹ کی مسلسل فراہمی ext4 اور xfs، systemd-solved، accel-config، igc، OverlayFS، Stratis، Software Guard Extensions (SGX)، NVMe/TCP، DNSSEC، GNOME پر ARM64 اور IBM Z سسٹمز، AMD SEV برائے KVM، Intel vGPU، Toolbox۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں