پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > Red Hat Enterprise Linux 9.1 کی تقسیم کا اجراء

Red Hat Enterprise Linux 9.1 کی تقسیم کا اجراء

Red Hat نے Red Hat Enterprise Linux 9.1 کی تقسیم کا اجراء شائع کیا ہے۔ ریڈی میڈ انسٹالیشن امیجز رجسٹرڈ ریڈ ہیٹ کسٹمر پورٹل صارفین کے لیے دستیاب ہیں (CentOS Stream 9 iso امیجز کو فعالیت کا جائزہ لینے کے لیے بھی استعمال کیا جا سکتا ہے)۔ ریلیز کو x86_64، s390x (IBM System z)، ppc64le اور Aarch64 (ARM64) فن تعمیر کے لیے ڈیزائن کیا گیا ہے۔ Red Hat Enterprise Linux 9 rpm پیکجوں کا سورس کوڈ CentOS Git ریپوزٹری میں دستیاب ہے۔

RHEL 9 برانچ کو زیادہ کھلے ترقیاتی عمل کے ساتھ تیار کیا جا رہا ہے اور CentOS Stream 9 پیکیج کی بنیاد کو اس کی بنیاد کے طور پر استعمال کرتا ہے۔ CentOS Stream کو RHEL کے لیے ایک اپ اسٹریم پروجیکٹ کے طور پر رکھا گیا ہے، جس سے فریق ثالث کو RHEL کے لیے پیکجوں کی تیاری کو کنٹرول کرنے کی اجازت ملتی ہے، اپنی تبدیلیاں تجویز کریں اور کیے گئے فیصلوں پر اثر انداز ہوں۔ تقسیم کے لیے 10 سالہ سپورٹ سائیکل کے مطابق، RHEL 9 کو 2032 تک سپورٹ کیا جائے گا۔

اہم تبدیلیاں:

  • اپ ڈیٹ شدہ سرور اور سسٹم پیکجز: فائر والڈ 1.1.1، کرونی 4.2، ان باؤنڈ 1.16.2، frr 8.2.2، Apache httpd 2.4.53، opencryptoki 3.18.0، powerpc-utils 1.3.10، libvpd.2.2.9. 1.7.14، ppc64-diag 2.7، PCP 5.3.7، گرافانا 7.5.13، سامبا 4.16.1۔
  • کمپوزیشن میں ڈویلپرز کے لیے کمپائلرز اور ٹولز کے نئے ورژن شامل ہیں: GCC 11.2.1، GCC Toolset 12، LLVM Toolset 14.0.6، binutils 2.35.2، PHP 8.1، Ruby 3.1، Node.js 18، Rust Toolset Toolset 1.62. 1.18.2, Maven 3.8, java-17-openjdk (java-11-openjdk اور java-1.8.0-openjdk بھی بھیجنا جاری رکھیں)، .NET 7.0, GDB 10.2, Valgrind 3.19, SystemTap 4.7, Dyninst, el.12.1.0. 0.187
  • لینکس کرنل 5.15 اور 5.16 میں نافذ کردہ اصلاحات eBPF (Berkeley Packet Filter) سب سسٹم میں منتقل کر دی گئی ہیں۔ مثال کے طور پر، BPF پروگراموں کے لیے، ٹائمر ایونٹس کی درخواست کرنے اور اس پر کارروائی کرنے کی صلاحیت کو نافذ کیا گیا ہے، سیٹساکپٹ کے لیے ساکٹ آپشنز کو وصول کرنے اور سیٹ کرنے کی صلاحیت، کرنل ماڈیول فنکشنز کو کال کرنے کے لیے سپورٹ، ایک امکانی ڈیٹا اسٹوریج ڈھانچہ (BPF میپ) بلوم فلٹر کیا گیا ہے۔ تجویز کیا گیا ہے، اور ٹیگز کو فنکشن پیرامیٹرز سے منسلک کرنے کی صلاحیت شامل کی گئی ہے۔
  • kernel-rt کرنل میں استعمال ہونے والے ریئل ٹائم سسٹمز کے پیچ کے سیٹ کو 5.15-rt کرنل کے مطابق حالت میں اپ ڈیٹ کر دیا گیا ہے۔
  • MPTCP (MultiPath TCP) پروٹوکول کے نفاذ کو، جو مختلف نیٹ ورک انٹرفیس کے ذریعے متعدد راستوں پر بیک وقت پیکٹوں کی ترسیل کے ساتھ TCP کنکشن کے آپریشن کو منظم کرنے کے لیے استعمال کیا جاتا ہے، کو اپ ڈیٹ کر دیا گیا ہے۔ لینکس کرنل 5.19 سے تبدیلیاں کی گئیں (مثال کے طور پر، MPTCP کنکشن کو ریگولر TCP میں واپس لانے کے لیے سپورٹ شامل کیا گیا اور صارف کی جگہ سے MPTCP اسٹریمز کے انتظام کے لیے API تجویز کیا گیا)۔
  • 64 بٹ اے آر ایم، اے ایم ڈی اور انٹیل پروسیسرز والے سسٹمز پر، رن ٹائم کے وقت کرنل میں ریئل ٹائم موڈ کے رویے کو فائل میں موڈ کا نام لکھ کر تبدیل کرنا ممکن ہے “/sys/kernel/debug/sched/preempt " یا بوٹ کے وقت کرنل پیرامیٹر کے ذریعے "preempt=" (کوئی نہیں، رضاکارانہ اور مکمل طریقوں کی حمایت نہیں کی جاتی ہے)۔
  • بوٹ مینو کو چھپانے کے لیے GRUB بوٹ لوڈر کی سیٹنگز کو ڈیفالٹ کے طور پر تبدیل کر دیا گیا ہے، مینو کے ساتھ یہ ظاہر ہوتا ہے کہ آیا کوئی پچھلا بوٹ ناکام ہو گیا ہے۔ بوٹ کے دوران مینو کو ظاہر کرنے کے لیے، آپ شفٹ کی کو دبا کر رکھ سکتے ہیں یا وقتاً فوقتاً Esc یا F8 کیز کو دبا سکتے ہیں۔ چھپانے کو غیر فعال کرنے کے لیے، آپ "grub2-editenv - unset menu_auto_hide" کمانڈ استعمال کر سکتے ہیں۔
  • ورچوئل ہارڈویئر کلاک (PHC، PTP ہارڈویئر کلاک) بنانے کے لیے سپورٹ کو PTP (Precision Time Protocol) ڈرائیور میں شامل کیا گیا ہے۔
  • modulesync کمانڈ شامل کی گئی، جو ماڈیولز سے RPM پیکجوں کو لوڈ کرتی ہے اور ماڈیول پیکجوں کو انسٹال کرنے کے لیے ضروری میٹا ڈیٹا کے ساتھ ورکنگ ڈائرکٹری میں ایک ذخیرہ بناتی ہے۔
  • ٹیونڈ، سسٹم کی صحت کی نگرانی اور موجودہ بوجھ کی بنیاد پر زیادہ سے زیادہ کارکردگی کے لیے پروفائلز کو بہتر بنانے کے لیے ایک سروس، سی پی یو کور کو الگ کرنے اور تمام دستیاب وسائل کے ساتھ ایپلیکیشن تھریڈز فراہم کرنے کے لیے ٹیونڈ پروفائلز-ریئل ٹائم پیکیج کو استعمال کرنے کی صلاحیت فراہم کرتی ہے۔
  • نیٹ ورک مینجر ifcfg سیٹنگ فارمیٹ (/etc/sysconfig/network-scripts/ifcfg-*) سے کنکشن پروفائلز کے ترجمہ کو کلید فائل کی بنیاد پر فارمیٹ میں نافذ کرتا ہے۔ پروفائلز کو منتقل کرنے کے لیے، آپ "nmcli کنکشن migrate" کمانڈ استعمال کر سکتے ہیں۔
  • SELinux ٹول کٹ کو 3.4 ریلیز کرنے کے لیے اپ ڈیٹ کیا گیا ہے، جو آپریشنز کے متوازی ہونے کی وجہ سے ری لیبلنگ کی کارکردگی کو بہتر بناتا ہے، ماڈیولز، mcstrans کی SHA256 ہیشز حاصل کرنے کے لیے "-m" ("--checksum") آپشن کو سموڈول یوٹیلیٹی میں شامل کیا گیا ہے۔ PCRE2 لائبریری میں منتقل کر دیا گیا ہے۔ رسائی کی پالیسیوں کے ساتھ کام کرنے کے لیے نئی افادیتیں شامل کی گئی ہیں: sepol_check_access، sepol_compute_av، sepol_compute_member، sepol_compute_relabel، sepol_validate_transition۔ ksm، nm-priv-helper، rhcd، stalld، systemd-network-generator، targetclid اور wg-quick سروسز کے تحفظ کے لیے SELinux پالیسیاں شامل کی گئیں۔
  • "systemctl enable clevis-luks-askpass.path" کمانڈ کو استعمال کرنے کی ضرورت کے بغیر، LUKS کے ساتھ انکرپٹ شدہ اور لیٹ بوٹ مرحلے پر نصب شدہ ڈسک پارٹیشنز کو خود بخود غیر مقفل کرنے کے لیے Clevis کلائنٹ (clevis-luks-systemd) کو استعمال کرنے کی صلاحیت شامل کی گئی۔
  • سسٹم امیجز کی تیاری کے لیے ٹول کٹ کو GCP (گوگل کلاؤڈ پلیٹ فارم) میں تصاویر لوڈ کرنے، تصویر کو براہ راست کنٹینر رجسٹری میں رکھنے، /بوٹ پارٹیشن کے سائز کو ایڈجسٹ کرنے، اور امیج جنریشن کے دوران پیرامیٹرز (بلیو پرنٹ) کو ایڈجسٹ کرنے کے لیے توسیع کی گئی ہے۔ (مثال کے طور پر، پیکجز کو شامل کرنا اور صارفین بنانا)۔
  • TPM (ٹرسٹڈ پلیٹ فارم ماڈیول) ٹکنالوجی کا استعمال کرتے ہوئے بیرونی نظام کی تصدیق (تصدیق اور مسلسل سالمیت کی نگرانی) کے لیے کلیدی یوٹیلیٹی شامل کی گئی، مثال کے طور پر، ایک بے قابو جگہ پر واقع Edge اور IoT آلات کی صداقت کی تصدیق کرنے کے لیے جہاں غیر مجاز رسائی ممکن ہو۔
  • RHEL for Edge ایڈیشن FDO (FIDO ڈیوائس آن بورڈ) خدمات کو ترتیب دینے اور ان کے لیے سرٹیفکیٹ اور کیز بنانے کے لیے fdo-admin یوٹیلیٹی کو استعمال کرنے کی صلاحیت فراہم کرتا ہے۔
  • SSSD (System Security Services Daemon) نے RAM میں SID درخواستوں (مثال کے طور پر GID/UID چیک) کیشنگ کے لیے تعاون شامل کیا، جس نے سامبا سرور کے ذریعے فائلوں کی ایک بڑی تعداد کے لیے کاپی کرنے کے کام کو تیز کرنا ممکن بنایا۔ ونڈوز سرور 2022 کے ساتھ انضمام کے لیے معاونت فراہم کی گئی ہے۔
  • В OpenSSH минимальный размер RSA-ключей по умолчанию ограничен 2048 битами, а в библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит. Для настройки собственных ограничений в OpenSSH добавлен параметр RequiredRSASize. Добавлена поддержка метода обмена ключами [ای میل محفوظ]کوانٹم کمپیوٹرز پر ہیکنگ کے خلاف مزاحم۔
  • ReaR (Relax-and-Recover) ٹول کٹ نے ریکوری سے پہلے اور بعد میں صوابدیدی احکامات پر عمل درآمد کرنے کی صلاحیت کو شامل کیا ہے۔
  • Intel E800 ایتھرنیٹ اڈاپٹر کا ڈرائیور iWARP اور RoCE پروٹوکول کو سپورٹ کرتا ہے۔
  • ایک نیا httpd-core پیکیج شامل کیا گیا ہے، جس میں Apache httpd اجزاء کا ایک بنیادی سیٹ منتقل کر دیا گیا ہے، جو HTTP سرور چلانے کے لیے کافی ہے اور انحصار کی کم از کم تعداد سے منسلک ہے۔ httpd پیکیج میں اضافی ماڈیولز شامل کیے گئے ہیں جیسے mod_systemd اور mod_brotli اور اس میں دستاویزات شامل ہیں۔
  • ایک نیا پیکج xmlstarlet شامل کیا گیا، جس میں گریپ، sed، awk، diff، patch اور join کی طرح ڈیٹا کو پارس کرنے، تبدیل کرنے، درست کرنے، نکالنے اور XML فائلوں میں ترمیم کرنے کی افادیت شامل ہے، لیکن ٹیکسٹ فائلوں کی بجائے XML کے لیے۔
  • سسٹم رولز کی صلاحیتوں کو بڑھا دیا گیا ہے، مثال کے طور پر، نیٹ ورک رول نے روٹنگ رولز ترتیب دینے اور nmstate API کے استعمال کے لیے سپورٹ شامل کیا ہے، لاگنگ رول نے ریگولر ایکسپریشنز (startmsg.regex، endmsg.regex) کے ذریعے فلٹرنگ کے لیے سپورٹ شامل کیا ہے، اسٹوریج رول نے ان حصوں کے لیے سپورٹ شامل کیا ہے جن کے لیے متحرک طور پر اسٹوریج کی جگہ مختص کی گئی ہے ("پتلی پروویژننگ")، /etc/ssh/sshd_config کے ذریعے انتظام کرنے کی صلاحیت کو sshd رول میں شامل کر دیا گیا ہے، پوسٹ فکس کارکردگی کے اعدادوشمار کی برآمد کو اس میں شامل کر دیا گیا ہے۔ میٹرکس رول، پچھلی کنفیگریشن کو اوور رائٹ کرنے کی صلاحیت کو فائر وال رول میں لاگو کر دیا گیا ہے اور ریاست کے لحاظ سے خدمات کو شامل کرنے، اپ ڈیٹ کرنے اور حذف کرنے میں مدد فراہم کی گئی ہے۔
  • الگ تھلگ کنٹینرز کے انتظام کے لیے ٹول کٹ کو اپ ڈیٹ کر دیا گیا ہے، جس میں پیکجز جیسے Podman، Buildah، Skopeo، crun اور runc شامل ہیں۔ رن ٹائم پوڈ مین والے کنٹینرز میں گٹ لیب رنر کے لیے سپورٹ شامل کی گئی۔ کنٹینر نیٹ ورک سب سسٹم کو کنفیگر کرنے کے لیے، نیٹ ورک یوٹیلیٹی اور Aardvark DNS سرور فراہم کیے گئے ہیں۔
  • ورچوئل مشینوں میں کرپٹو ایکسلریٹر تک فارورڈنگ رسائی کو ترتیب دینے کے لیے mdevctl کو ap-check کمانڈ کے لیے تعاون شامل کیا گیا۔
  • بیرونی فراہم کنندگان (IdP، شناخت فراہم کنندہ) کا استعمال کرنے والے صارفین کی توثیق کرنے کے لیے ایک ابتدائی (ٹیکنالوجی پیش نظارہ) کی اہلیت شامل کی گئی ہے جو OAuth 2.0 "ڈیوائس اتھورائزیشن گرانٹ" پروٹوکول ایکسٹینشن کو سپورٹ کرتے ہیں تاکہ براؤزر کا استعمال کیے بغیر آلات کو OAuth رسائی کے ٹوکن فراہم کر سکیں۔
  • Wayland کی بنیاد پر GNOME سیشن کے لیے، Firefox کی تعمیرات جو Wayland استعمال کرتی ہیں فراہم کی جاتی ہیں۔ X11 پر مبنی تعمیرات، جو XWayland جزو کا استعمال کرتے ہوئے Wayland ماحول میں عمل میں آتی ہیں، ایک علیحدہ پیکج firefox-x11 میں رکھی جاتی ہیں۔
  • Matrox GPUs والے سسٹمز کے لیے Wayland پر مبنی سیشن بطور ڈیفالٹ فعال ہوتا ہے (Wayland کو پہلے Matrox GPUs کے ساتھ حدود اور کارکردگی کے مسائل کی وجہ سے استعمال نہیں کیا جاتا تھا، جو اب حل ہو چکے ہیں)۔
  • انٹیل کور i12 3T - i12100 9KS، Intel Pentium Gold G12900 اور G7400T، Intel Celeron G7400 اور G6900T Intel Core i6900-5T Intel Core i12450-9T - Intel Core i12950 3T - i1220 7KS سمیت 1280 ویں جنریشن کے Intel Core پروسیسرز میں مربوط GPUs کے لیے سپورٹ P - i6- 345ص AMD Radeon RX 00[5]7 اور AMD Ryzen 9/6/689 00[XNUMX]XNUMX GPUs کے لیے تعاون شامل کیا گیا۔
  • ایم ایم آئی او (میموری میپڈ ان پٹ آؤٹ پٹ) میکانزم میں کمزوریوں کے خلاف تحفظ کی شمولیت کو کنٹرول کرنے کے لیے، کرنل بوٹ پیرامیٹر "mmio_stale_data" لاگو کیا گیا ہے، جو "مکمل" اقدار کو لے سکتا ہے (صارف کی جگہ پر جاتے وقت بفرز کی صفائی کو فعال کرتا ہے اور VM میں)، "full,nosmt" (بطور "مکمل" + اضافی طور پر SMT/Hyper-Threads کو غیر فعال کرتا ہے) اور "آف" (تحفظ غیر فعال)۔
  • Retbleed خطرے کے خلاف تحفظ کی شمولیت کو کنٹرول کرنے کے لیے، ایک کرنل بوٹ پیرامیٹر "retbleed" نافذ کیا گیا ہے، جس کے ذریعے آپ تحفظ کو غیر فعال کر سکتے ہیں ("آف") یا کمزوری کو روکنے والے الگورتھم (auto, nosmt, ibpb, unret) کو منتخب کر سکتے ہیں۔
  • acpi_sleep کرنل بوٹ پیرامیٹر اب سلیپ موڈ کو کنٹرول کرنے کے لیے نئے آپشنز کو سپورٹ کرتا ہے: s3_bios، s3_mode، s3_beep، s4_hwsig، s4_nohwsig، old_ordering، nonvs، sci_force_enable، اور nobl۔
  • نیٹ ورک ڈیوائسز، اسٹوریج سسٹمز اور گرافکس چپس کے لیے نئے ڈرائیورز کا ایک بڑا حصہ شامل کیا گیا۔
  • KTLS کے لیے تجرباتی (ٹیکنالوجی کا پیش نظارہ) سپورٹ کی فراہمی (TLS کا کرنل لیول پر عمل درآمد)، VPN وائر گارڈ، Intel SGX (سافٹ ویئر گارڈ ایکسٹینشنز)، Intel IDXD (ڈیٹا اسٹریمنگ ایکسلریٹر)، DAX (براہ راست رسائی) ext4 اور XFS، AMD کے لیے۔ KVM ہائپر وائزر میں SEV اور SEV -ES، سسٹمڈ حل شدہ سروس، Stratis اسٹوریج مینیجر، ڈیجیٹل دستخطوں کا استعمال کرتے ہوئے کنٹینرز کی تصدیق کے لیے سگ اسٹور، GIMP 2.99.8 گرافیکل ایڈیٹر کے ساتھ پیکیج، نیٹ ورک مینجر کے ذریعے MPTCP (ملٹی پاتھ TCP) سیٹنگیں، ACME (خودکار سرٹیفکیٹ) مینجمنٹ انوائرمنٹ) سرورز، ورٹیو-میم، ARM64 کے لیے KVM ہائپر وائزر۔
  • GTK 2 ٹول کٹ اور اس سے وابستہ پیکیجز adwaita-gtk2-theme، gnome-common، gtk2، gtk2-immodules اور hexchat کو فرسودہ کر دیا گیا ہے۔ X.org سرور کو فرسودہ کر دیا گیا ہے (RHEL 9 بطور ڈیفالٹ Wayland-based GNOME سیشن پیش کرتا ہے)، جسے RHEL کی اگلی بڑی برانچ میں ہٹانے کا منصوبہ ہے، لیکن یہ استعمال کرتے ہوئے Wayland سیشن سے X11 ایپلی کیشنز چلانے کی صلاحیت کو برقرار رکھے گا۔ XWayland DDX سرور۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں