ProHoster > بلاگ > انٹرنیٹ کی خبریں > Red Hat Enterprise Linux 9.4 کی تقسیم کا اجراء

Red Hat Enterprise Linux 9.4 کی تقسیم کا اجراء

Red Hat نے Red Hat Enterprise Linux 9.4 کی تقسیم کا اجراء شائع کیا ہے۔ ریڈی میڈ انسٹالیشن امیجز Red Hat کسٹمر پورٹل کے رجسٹرڈ صارفین کے لیے دستیاب ہیں (آپ CentOS Stream 9 iso امیجز اور ڈیولپرز کے لیے فنکشنلٹی کا جائزہ لینے کے لیے مفت RHEL بلڈز بھی استعمال کر سکتے ہیں)۔ ریلیز کو x86_64، s390x (IBM System z)، ppc64le اور Aarch64 (ARM64) فن تعمیر کے لیے ڈیزائن کیا گیا ہے۔

RHEL 9 برانچ کو زیادہ کھلے ترقیاتی عمل کے ساتھ تیار کیا جا رہا ہے اور CentOS Stream 9 پیکیج کی بنیاد کو اس کی بنیاد کے طور پر استعمال کرتا ہے۔ CentOS Stream کو RHEL کے لیے ایک اپ اسٹریم پروجیکٹ کے طور پر رکھا گیا ہے، جس سے فریق ثالث کو RHEL کے لیے پیکجوں کی تیاری کو کنٹرول کرنے کی اجازت ملتی ہے، اپنی تبدیلیاں تجویز کریں اور کیے گئے فیصلوں پر اثر انداز ہوں۔ تقسیم کے لیے 10 سالہ سپورٹ سائیکل کے مطابق، RHEL 9 کو 2032 تک سپورٹ کیا جائے گا۔

RHEL 9.4 rpm پیکجز کے سورس ٹیکسٹس کو پبلک ریپوزٹری git.centos.org میں پوسٹ نہیں کیا جاتا ہے اور کمپنی کے کلائنٹس کو صرف سائٹ کے بند حصے کے ذریعے فراہم کیا جاتا ہے، جس میں ڈیٹا کی دوبارہ تقسیم پر پابندی لگانے والا صارف معاہدہ (EULA) ہوتا ہے، جو ان پیکجوں کے استعمال کو مشتق تقسیم بنانے کی اجازت نہیں دیتا۔ ذرائع CentOS اسٹریم ریپوزٹری میں دستیاب رہتے ہیں، لیکن یہ RHEL کے ساتھ مکمل طور پر ہم آہنگ نہیں ہوتا ہے اور پیکجوں کے تازہ ترین ورژن ہمیشہ RHEL کے پیکجوں سے میل نہیں کھاتے ہیں۔ Rocky Linux، Oracle اور SUSE OpenELA پروجیکٹ کے حصے کے طور پر RHEL ریلیز کے rpm پیکجوں کے لیے سورس کوڈ کو دوبارہ تیار کرتے ہیں۔

RHEL 9.4 میں اہم تبدیلیاں:

  • الگ تھلگ انکلیو بنانے کے لیے Intel SGX (سافٹ ویئر گارڈ ایکسٹینشن) ٹیکنالوجی کے لیے مکمل تعاون فراہم کیا جاتا ہے۔ SGX ورژن 1 اور 2 کی حمایت کی گئی ہے، FLC (Flexible Launch Control) اور EDMM (Enclave Dynamic Memory Management) کے طریقہ کار کو انفرادی انکلیو میموری پیجز تک رسائی کے حقوق کو تبدیل کرنے، متحرک طور پر انکلیو میں میموری کے صفحات کو شامل/ہٹانے، اور توسیع کرنے کی اجازت دیتا ہے۔ محصور علاقہ.
  • IDXD (ڈیٹا سٹریمنگ ایکسلریٹر) ڈرائیور کو مستحکم زمرہ میں منتقل کر دیا گیا ہے تاکہ Intel CPUs میں بنائے گئے ڈیٹا ٹرانسفر ایکسلریٹر کو فعال کیا جا سکے۔ پہلے، SGX اور IDXD کو تجرباتی صلاحیتوں (ٹیکنالوجی کا پیش نظارہ) کے طور پر درجہ بندی کیا گیا تھا۔
  • ای بی پی ایف سب سسٹم کے نفاذ کو لینکس 6.6 کرنل کے ساتھ ہم آہنگ کیا گیا ہے (پچھلی ریلیز میں لینکس 6.3 کرنل سے ای بی پی ایف کے نفاذ کا استعمال کیا گیا تھا)۔
  • میموری پروٹیکشن میکانزم DEP (Data Execution Prevention)، NX (No Execute) اور XD (Execute Disable) استعمال کرنے کی صلاحیت کو GRUB بوٹ لوڈر اور شیم لیئر میں شامل کیا گیا ہے تاکہ پہلے مرحلے پر کچھ میموری والے علاقوں میں ہدایات پر عمل درآمد کو روکا جا سکے۔ نظام جوتے.
  • اس کمپوزیشن میں ڈیولپرز کے لیے کمپائلرز اور ٹولز کے نئے ورژن شامل ہیں: GCC Toolset 13، LLVM Toolset 17.0.6، Rust Toolset 1.75.1 اور Go Toolset 1.21.7۔
  • Python 3.12، Ruby 3.3، PHP 8.2، nginx 1.24، MariaDB 10.11، PostgreSQL 16 کے نئے ورژن کے ساتھ علیحدہ پیکجز (ایپلیکیشن اسٹریمز) شامل کیے گئے۔
  • Git 2.43.0، Git LFS 3.4.1، Valgrind 3.22، SystemTap 5.0، elfutils 0.190، cmake 3.26 کے تازہ ترین ورژن۔ نئے پیکجز maven-openjdk21 اور libzip-tools شامل کیے گئے۔
  • سیکورٹی سے متعلقہ پیکجز کو اپ ڈیٹ کر دیا گیا ہے: GnuTLS 3.8.3، nettle 3.9.1، p11-kit 0.25.3، libkcapi 1.4.0، stunnel 5.71، آڈٹ 3.1.2، SSG (SCAP سیکیورٹی گائیڈ) 0.1.72، openCryp3.22.0to 4.11، ipa XNUMX۔
  • اپ ڈیٹ شدہ سرور اور سسٹم پیکجز: chrony 4.5, linuxptp 4.2, Rsyslog 8.2310, iptables 1.8.10, nftables 1.0.9, firewalld 1.3, stratis-cli 3.6.0, boom 1.6.0, dsemba-389. 2.4.5، پوڈ مین 4.19.4۔
  • یوزر اسپیس SELinux ٹولز (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) کو ورژن 3.6 میں اپ ڈیٹ کر دیا گیا ہے، جس میں CIL (کامن انٹرمیڈیٹ) کے لیے "انکار" کے قواعد اور "notself" اور "دیگر" کلیدی الفاظ کی حمایت شامل ہوتی ہے۔ زبان) زبان۔ SELinux قواعد کے دوبارہ لوڈز کی تعداد کو ظاہر کرنے کے لیے ایگزیکیوٹیبل getpolicyload شامل کیا گیا۔ سروسز nvme-stas, rust-afterburn, rust-coreos-installer اور bootc، جو پہلے unconfined_service_t موڈ میں چلتی تھیں، کو SELinux تحفظ میں منتقل کر دیا گیا ہے۔ SAP HANA کے لیے SELinux کے قواعد شامل کیے گئے۔ ایک نئی chronyd-محدود سروس شامل کی گئی، جو SELinux کے استعمال سے محفوظ ہے۔ SELinux تحفظ کے ساتھ گرافانا کو چلانے کے لیے grafana-selinux پیکیج شامل کیا گیا۔
  • Keylime logger اور verifier، جو صداقت کی تصدیق اور بیرونی نظام کی سالمیت کی مسلسل نگرانی کے لیے استعمال کیا جاتا ہے، اب مین سسٹم سے الگ تھلگ کنٹینرز کے اندر چلایا جا سکتا ہے۔
  • Rsyslog لاگنگ سسٹم TLS/SSL کے لیے خفیہ کاری کی ترتیبات کو تبدیل کرنے کی صلاحیت فراہم کرتا ہے اور مراعات کو دوبارہ ترتیب دینے کے لیے اضافی اختیارات شامل کرتا ہے۔
  • OpenSSL فائلوں کو TLS سیٹنگز کے ساتھ ایک علیحدہ ڈائریکٹری میں رکھنے کی صلاحیت فراہم کرتا ہے /etc/pki/tls/openssl.d، جو آپ کو اوپن ایس ایس ایل کنفیگریشن فائل کو تبدیل کیے بغیر اضافی کرپٹوگرافک ماڈیولز کے پیرامیٹرز کو اوور رائڈ کرنے کی اجازت دیتا ہے۔
  • SSSD (System Security Services Daemon) بائیو میٹرک سینسرز کا استعمال کرتے ہوئے پاس ورڈ کے بغیر تصدیق کو فعال اور کنفیگر کرنے کی صلاحیت فراہم کرتا ہے جو FIDO2 کی تفصیلات کو سپورٹ کرتے ہیں، جیسے YubiKey ڈیوائسز۔
  • ایک ساتھ متعدد فن تعمیرات کے لیے کنٹینر امیجز بنانے کے لیے تجرباتی "پوڈ مین بلڈ فارم" کمانڈ شامل کی گئی۔ پوڈ مین نے SQLite پر مبنی بیک اینڈ کے لیے مکمل تعاون شامل کیا اور کنٹینرز.conf ماڈیولز کو منتخب طور پر لوڈ کرنے کے لیے استعمال کرنے کی صلاحیت فراہم کی۔ کنٹینر فائل ملٹی لائن HereDoc بیانات کی اجازت دیتی ہے۔ CNI (کنٹینر نیٹ ورک انٹرفیس) نیٹ ورک اسٹیک کو فرسودہ کر دیا گیا ہے۔ "پوڈ مین مشین" کمانڈ کا استعمال کرتے ہوئے، USB ڈیوائسز کو QEMU ورچوئل مشینوں میں بھیجنے کی صلاحیت کو لاگو کر دیا گیا ہے۔
  • IDM (Identity Management) LDAP کلائنٹس کے لیے ون ٹائم پاس ورڈز (OTP) کا استعمال کرتے ہوئے لازمی دو عنصر کی تصدیق کو فعال کرنے کی صلاحیت فراہم کرتا ہے۔ IDM API، جسے پہلے تجرباتی طور پر پیش کیا گیا تھا، کو مستحکم کر دیا گیا ہے۔ 389 ڈائریکٹری سرور نے HAProxy پروٹوکول کے لیے تعاون شامل کیا ہے، جو آپ کو پراکسی کے ذریعے جڑنے والے کلائنٹس کے IP پتوں کا درست تعین کرنے کی اجازت دیتا ہے۔
  • RHEL امیج بلڈر صوابدیدی ماؤنٹ پوائنٹس کی وضاحت کرنے اور مختلف پارٹیشننگ موڈز (auto-lvm, lvm, raw) بنانے کی صلاحیت فراہم کرتا ہے۔
  • Sync1.0.0l پروٹوکول کے نفاذ کو ورژن 4 میں اپ ڈیٹ کر دیا گیا ہے، جو SyncE (Synchronous Ethernet) فریکوئنسی سنکرونائزیشن ٹیکنالوجی کے لیے سپورٹ فراہم کرتا ہے، جو کچھ نیٹ ورک کارڈز اور نیٹ ورک سوئچز میں سپورٹ کرتا ہے، اور RAN (Radio Access Network) میں ڈیٹا ایکسچینج کی کارکردگی کو بڑھانے کی اجازت دیتا ہے۔ ) زیادہ درست وقت کی مطابقت پذیری کی وجہ سے ایپلی کیشنز۔ کرنل سے فراہم کردہ DPLL (ڈیجیٹل فیز لاکڈ لوپ) انٹرفیس کے لیے معاونت شامل کی گئی۔
  • سرنگوں کے ذریعے منتقل ہونے والے پیکٹوں کے اندرونی ہیڈر فیلڈز کو چیک کرنے کی صلاحیت کو nftables سب سسٹم میں منتقل کر دیا گیا ہے۔ nft یوٹیلیٹی نے "nft reset" کمانڈ کو nftables رول سٹیٹس کو ری سیٹ کرنے کے لیے استعمال کرنے کی صلاحیت شامل کی ہے، جیسے کہ پیکٹ کاؤنٹرز اور کوٹہ ویلیوز۔ فائر والڈ نے iptables کے ذریعے شامل کردہ قواعد کو ہٹانا بند کر دیا ہے اگر firewalld nftables بیک اینڈ استعمال کر رہا ہے اور "--direct" آپشن کے ساتھ کوئی اصول نہیں بنائے گئے ہیں۔
  • iproute2 پیکیج میں ss یوٹیلیٹی کو "--bound-inactive" آپشن کے ساتھ اپ ڈیٹ کیا گیا ہے تاکہ غیر فعال TCP نیٹ ورک ساکٹ کو ظاہر کیا جا سکے۔ آئی پی ایڈریس اور ایک نیٹ ورک پورٹ (ایک بائنڈ کال کی گئی ہے)، لیکن منسلک نہیں ہیں (ایک کنیکٹ کال) یا کنکشن-ویٹنگ موڈ (سننے والی کال) پر سیٹ ہیں۔
  • نیٹ ورک مینیجر نے نیٹ ورک انٹرفیس کے لیے چینلز کی تعداد (انٹرپٹ ہینڈلرز سے منسلک پیکٹوں کی قطار) کو تبدیل کرنے اور SwitchDev موڈ کو کنفیگر کرنے کی صلاحیت شامل کی ہے، جو آپ کو فریموں کو ری ڈائریکٹ کرنے اور نیٹ ورک پیکٹوں کو خصوصی ہارڈویئر چپس پر پروسیسنگ کرنے کے لیے کارروائیاں سونپنے کی اجازت دیتا ہے۔ MACsec نیٹ ورک انٹرفیس کے لیے سپورٹ شامل کر دی گئی۔ وائرلیس کنکشن کے لیے، علیحدہ مستقل MAC ایڈریس (مستحکم-ssid موڈ) تفویض کرنا ممکن ہے۔
  • Nmstate ترتیبات کی پچھلی حالت پر واپس جانے کے لیے YAML فائل کی تخلیق فراہم کرتا ہے۔ مجموعی نیٹ ورک انٹرفیس (بانڈ) میں ترجیحات کا انتظام کرنے کے لیے، ترجیحی خاصیت شامل کی گئی ہے۔ VLAN کے لیے اضافی اوصاف شامل کیے گئے: رجسٹریشن-پروٹوکول، mvrp، دوبارہ ترتیب دینے والے ہیڈرز اور ڈھیلا بائنڈنگ۔ نیٹ ورک ڈیوائسز پر VLAN ٹیگز کنفیگر کرنا ممکن ہے جو SR-IOV (سنگل روٹ I/O ورچوئلائزیشن) کو سپورٹ کرتے ہیں۔
  • کرنل ماڈیول کو TCP Illinois کنجشن کنٹرول الگورتھم کے نفاذ کے ساتھ واپس کر دیا گیا ہے، جو اوسطاً زیادہ تھرو پٹ اور منصفانہ وسائل کی تقسیم کی اجازت دیتا ہے۔
  • rteval، rtla اور cyclicdeadline افادیت کی صلاحیتوں کو بڑھا دیا گیا ہے۔ نگرانی شدہ کور (پیمائش-سیپولسٹ) کی فہرست سے سی پی یو کور کو منسلک کرنے اور ان پن کرنے کے لیے rteval میں "+" اور "-" سابقے استعمال کرنے کی صلاحیت شامل کردی گئی۔ rtla یوٹیلیٹی کو لینکس 6.6 کرنل سے ملنے کے لیے اپ ڈیٹ کیا گیا ہے۔ اضافی cgroups کو تھریڈز میں منسلک کرنے کے لیے "rtla -C" آپشن شامل کیا گیا۔ ہسٹوگرام کی شکل میں تاخیر کو دیکھنے کی صلاحیت کو سائیکلک ڈیڈ لائن یوٹیلیٹی میں شامل کیا گیا ہے۔
  • stratisd سروس کا استعمال کرتے ہوئے متحرک طور پر فائل کے سائز میں اضافہ کرتے وقت زیادہ سے زیادہ فائل سائز سیٹ کرنے کی صلاحیت شامل کی گئی ہے، جو آپ کو XFS سائز میں بے قابو اضافے کے بعد کارکردگی میں کمی سے بچنے کی اجازت دیتی ہے۔
  • lvconvert یوٹیلیٹی نے معیاری منطقی حجم (LVs) کو ایک متغیر میں تبدیل کرنے کے لیے تعاون شامل کیا ہے جو سٹوریج کی جگہ کی متحرک مختص (پتلی پروویژننگ) کی اجازت دیتا ہے۔
  • ملٹی پیتھڈ NVMe ڈرائیوز تک رسائی کو بہتر بنانے کے لیے FPIN-Li (فیبرک پرفارمنس امپیکٹ نوٹیفکیشن) ایونٹس سے نمٹنے کے لیے تعاون کا اضافہ کرتا ہے۔ multipath.conf کے ڈیفالٹ سیٹنگ سیکشن میں max_retries اور auto_resize پیرامیٹرز کو شامل کیا گیا۔ Device-mapper-multipath کے لیے، HPE Alletra 9000 NVMeFC سرنی کو استعمال کرنے اور NVMeoFC میں ANA (اسیمیٹرک نیم اسپیس ایکسیس) موڈ کو سپورٹ کرنے کے لیے سیٹنگز شامل کی گئی ہیں۔
  • NVMe/FC (Non-volatile Memory Express (NVMe) اوور فائبر چینل) اڈاپٹرز سے بوٹ کرنے کی صلاحیت کو مستحکم زمرے میں منتقل کر دیا گیا ہے۔
  • ویب کنسول اسٹوریج کے انتظام اور پارٹیشن کا سائز تبدیل کرنے کو آسان بناتا ہے۔ kdump کی تشکیل کے لیے شیل اسکرپٹس اور Ansible اسکرپٹس بنانے کے لیے معاونت شامل کی گئی۔ ورچوئل مشین سیکشن SSH پبلک کیز کو شامل کرنے اور پہلے سے فارمیٹ شدہ بلاک ڈیوائسز کو جوڑنے کی صلاحیت فراہم کرتا ہے۔ ورچوئل مشینوں سے جڑنے کے لیے، SPICE پروٹوکول کے بجائے VNC استعمال کیا جاتا ہے۔
  • fapolicyd اور Microsoft SQL Server 2022 کو چلانے، نظم کرنے اور ترتیب دینے کے لیے نئے سسٹم رولز شامل کیے گئے ہیں۔ LVM سنیپ شاٹس بنانے اور ان کا نظم کرنے کے لیے اسنیپ شاٹ رول کو شامل کیا گیا ہے۔ سرٹیفکیٹ کا استعمال کرتے ہوئے تصدیق کرنے کی صلاحیت کو sshd رول میں شامل کر دیا گیا ہے۔
  • KVM ہائپر وائزر کا استعمال کرتے ہوئے ARM64 سسٹمز پر ورچوئلائزیشن کے لیے سپورٹ کو مستحکم کر دیا گیا ہے۔
  • ملٹی ایف ڈی موڈ (متعدد فائل ڈسکرپٹرز) میں ورچوئل مشینوں کو منتقل کرنے کے لیے شامل کردہ معاونت، جس میں، ورچوئل مشین کو منتقل کرتے وقت، کئی متوازی کنکشن قائم کیے جاتے ہیں، جو تیز رفتار نیٹ ورک کنکشن کی موجودگی میں ڈیٹا کی تیز تر منتقلی کی اجازت دیتا ہے (20 جی بی پی ایس اور اس سے زیادہ)۔
  • پوسٹ کاپی موڈ میں لائیو مائیگریشن کی کارکردگی کو بہتر بنایا گیا ہے، جس میں ورچوئل ماحول تقریباً فوراً شروع ہو جاتا ہے، اور تمام گمشدہ ڈیٹا کو لوڈ کیا جاتا ہے جب کاپی نہ کیے گئے میموری صفحات تک رسائی حاصل کی جاتی ہے۔
  • ٹول بی ایکس یوٹیلیٹی کو شامل کیا گیا ہے، جو آپ کو ایک اضافی الگ تھلگ ماحول شروع کرنے کی اجازت دیتا ہے، جسے عام DNF پیکیج مینیجر کا استعمال کرتے ہوئے کسی بھی طرح سے ترتیب دیا جا سکتا ہے اور مین سسٹم کو متاثر کیے بغیر تجرباتی پیکجز کو انسٹال کرنے کے لیے استعمال کیا جا سکتا ہے۔
  • لینکس کرنل کمانڈ لائن پیرامیٹرز کے لیے شامل کیا گیا سپورٹ: accept_memory, ia32_emulation, arm64.nomops, cgroup_favordynmods, early_page_ext, fw_devlink.sync_state, kunit.enable, mtrr=debug, rcupdate.rcu_cpudsk_tall_stall_, spec_rstack_overflow اور workqueue.un bound_cpus۔
  • نئے sysctl پیرامیٹرز شامل کیے گئے: io_uring_group اور numa_balancing_promote_rate_limit_MBps۔
  • io_uring میکانزم کا استعمال تمام عملوں کے لیے بطور ڈیفالٹ غیر فعال ہے (sysctl io_uring_disabled=2)۔
  • توسیعی ہارڈ ویئر سپورٹ۔ Intel QuickAssist ٹیکنالوجی، Intel TPMI، Intel Uncore Frequency، AMD HSMP، AMD XCP، AMD پلیٹ فارم مینجمنٹ اور Mellanox PMC کو سپورٹ کرنے کے لیے ڈرائیورز شامل کیے گئے۔ Marvell Octeon PCIe اینڈ پوائنٹ نیٹ ورک انٹرفیس کنٹرولرز کے لیے octeon_ep ڈرائیور شامل کیا گیا۔
  • تجرباتی (ٹیکنالوجی پیش نظارہ) سپورٹ کی مسلسل فراہمی:
    • VPN وائر گارڈ،
    • kTLS (کرنل لیول TLS)،
    • غیر مطابقت پذیر ان پٹ/آؤٹ پٹ انٹرفیس io_uring،
    • DAX (براہ راست رسائی) ext4 اور XFS کے لیے،
    • KVM ہائپر وائزر میں AMD SEV اور SEV-ES،
    • نظام سے حل شدہ خدمت،
    • ڈیجیٹل دستخطوں کا استعمال کرتے ہوئے کنٹینرز کی تصدیق کے لیے سگ اسٹور میکانزم،
    • پی آر پی (متوازی فالتو پروٹوکول) اور ایچ ایس آر (اعلی دستیابی سیملیس ریڈنڈنسی) پروٹوکول،
    • پیکٹ انکیپسولیشن آپریشنز کو نیٹ ورک کارڈ کی طرف منتقل کرکے IPsec کی ہارڈویئر ایکسلریشن،
    • ACME سرٹیفکیٹ مینجمنٹ پروٹوکول Let's Encrypt میں استعمال ہوتا ہے،
    • SRv6 (IPv6 پر سیگمنٹ روٹنگ،
    • گرافک ایڈیٹر GIMP 2.99.8 کے ساتھ پیکیج،
    • نیٹ ورک مینجر کے ذریعے MPTCP (ملٹی پاتھ ٹی سی پی) کی ترتیبات،
    • IDM میں DNSSEC،
    • virtio-میم
    • TuneD کے لیے ساکٹ API،
    • Soft-iWARP (انٹرنیٹ وائڈ ایریا RDMA پروٹوکول)،
    • GNOME برائے ARM64 اور IBM Z۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں