পরিচ্ছেদ I. নতুন বৈশিষ্ট্য
Red Hat Enterprise Linux 7.1 - এ যে সমস্ত নতুন বৈশিষ্ট্য এবং উল্লেখযোগ্য পরিবর্তনগুলি নিয়ে অাসা হয়েছে এই অংশে তাদের বিষয়ে জানানো হয়েছে।
Red Hat Enterprise Linux 7.1 নিম্নলিখিত অার্কিটেকচারে একটি একক কিট হিসাবে উপলব্ধ:
এই প্রকাশনায়, Red Hat একসাথে সার্ভার এবং সিস্টেম উভয়েই উন্নতি নিয়ে অাসছে, পাশাপাশি সার্বিক Red Hat ওপেন সোর্স অভিজ্ঞতাও সমৃদ্ধ করছে।
1.1. POWER, Little Endian -এর জন্য Red Hat Enterprise Linux
Red Hat Enterprise Linux 7.1 IBM POWER8 প্রসেসরগুলি ব্যবহার করে IBM Power Systems সার্ভারে লিটল এন্ডিয়ান সমর্থন উপস্থাপন করছে। অাগে Red Hat Enterprise Linux 7 -এ, IBM Power Systems -এর জন্য শুধুমাত্র একটি বিগ এন্ডিয়ান বৈচিত্র্য অফার করা হত। POWER8-ভিত্তিক সার্ভারে লিটল এন্ডিয়ান সমর্থনের উদ্দেশ্য হল 64-bit Intel সুসংগত সিস্টেম (x86_64) এবং IBM Power Systems -এর মধ্যে অ্যাপ্লিকেশনের পোর্টাবিলিটি উন্নত করা।
Red Hat Enterprise Linux লিটল এন্ডিয়ান মোডে IBM Power Systems সার্ভারে ইনস্টল করতে পৃথক ইনস্টলেশান মিডিয়া অফার করা হয়। এই মিডিয়া Red Hat Customer Portal -এর ডাউনলোড বিভাগে উপলব্ধ।
POWER -এর জন্য Red Hat Enterprise Linux, লিটল এন্ডিয়ান, -এর সাথে শুধুমাত্র IBM POWER8 প্রসেসর ভিত্তিক সার্ভার সমর্থিত।
বর্তমানে, POWER -এর জন্য Red Hat Enterprise Linux, লিটল এন্ডিয়ান শুধুমাত্র পাওয়ারের Red Hat Enteprise Virtualization -এর অাওতায় শুধুমাত্র KVM গেস্ট হিসাবে সমর্থিত। বেয়ার মেটাল হার্ডওয়্যারে ইনস্টলেশান বর্তমানে সমর্থিত নয়।
ইনস্টলেশান মিডিয়ায় এবং নেটওয়ার্ক বুটের জন্য
GRUB2 বুট লোডার ব্যবহৃত হয়।
GRUB2 ব্যবহার করে IBM Power Systems -এর জন্য একটি নেটওয়ার্ক বুট সার্ভার সেট অাপের নির্দেশাবলী সমেত
ইনস্টলেশান গাইড অাপডেট করা হয়েছে।
All software packages for IBM Power Systems -এর জন্য সকল সফ্টওয়্যার প্যাকেজ POWER -এর জন্য Red Hat Enterprise Linux -এর সকল লিটল এন্ডিয়ান এবং বিগ এন্ডিয়ান বৈচিত্র্যের জন্য উপলব্ধ।
POWER -এর জন্য Red Hat Enterprise Linux -এর জন্য প্যাকেজ বিল্ট, লিটল এন্ডিয়ান ppc64le অার্কিটেকচার কোড ব্যবহার করে - উদাহরণস্বরূপ, gcc-4.8.3-9.ael7b.ppc64le.rpm
অধ্যায় 2. ইনস্টলেশান এবং বুটিং
Red Hat Enterprise Linux ইনস্টলার, Anaconda, Red Hat Enterprise Linux 7.1 এর জন্য ইনস্টলেশান প্রক্রিয়া উন্নত করতে উন্নত করা হয়েছে।
ইন্টারফেস
এখন গ্র্যাফিক্যাল ইনস্টলার ইন্টারফেসে একটি অতিরিক্ত স্ক্রীন রয়েছে যা ইনস্টলেশনের সময়ে Kdump কার্নেল ক্র্যাশ ডাম্পিং ব্যবস্থাপনা কনফিগার সক্রিয় করে। পূর্বে, firstboot দিয়ে ইনস্টলেশানের পরে ইনস্টল করা হত, যা গ্র্যাফিক্যাল ইন্টারফেস ছাড়া অ্যাক্সেস করা যেত না। এখন, কোনো গ্র্যাফিক্যাল পরিবেশ ছাড়াই সিস্টেমে ইনস্টলেশান প্রক্রিয়ার অংশ হিসাবে অাপনি Kdump কনফিগার করতে পারবেন। নতুন স্ক্রীনটি প্রধান ইনস্টলার মেনু থেকে অ্যাক্সেসযোগ্য (ইনস্টলেশান সারাংশ)।
ব্যবহারকারীর অভিজ্ঞতা সমৃদ্ধ করতে ম্যানুয়াল বিভাজন স্ক্রীন পুনরায় সাজানো হয়েছে। কিছু নিয়ন্ত্রণ স্ক্রীনের একটি অালাদা অবস্থানে সরিয়ে দেওয়া হয়েছে।
অাপনি এখন ইনস্টলারের নেটওয়ার্ক & হোস্টনাম স্ক্রীনে একটি নেটওয়ার্ক ব্রিজ কনফিগার করতে পারবেন। এমনটা করতে, ইন্টারফেস তালিকার তলায় অবস্থিত + বোতামে ক্লিক করুন, মেনু থেকে ব্রিজ নির্বাচন করুন, এবং এরপরে উপস্থিত হওয়া ব্রিজ সংযোগ সম্পাদনা ডায়ালগে ব্রিজটি কনফিগার করুন। এই ডায়ালগ NetworkManager দ্বারা প্রদান করা হয় এবং Red Hat Enterprise Linux 7.1 নেটওয়ার্কিং নির্দেশিকা -এ সম্পূর্ণ ভাবে লিপিবদ্ধ করা অাছে।
ব্রিজ কনফিগারেশনের জন্য একাধিক নতুন Kickstart বিকল্পও যোগ করা হয়েছে। বিস্তারিত জানতে নীচে দেখুন।
ইনস্টলার অার লগ দেখাতে একাধিক কনসোল ব্যবহার করে না। পরিবর্তে, সকল লগ ভার্টুয়াল কনসোল 1 (tty1) -এর tmux ফলকে থাকে। ইনস্টলেশানের সময়ে লগ অ্যাক্সেস করতে, Ctrl+Alt+F1 টিপুন, tmux -এ পাল্টাতে, এবং তারপরে Ctrl+b X ব্যবহার করুন, একটি উইন্ডো থেকে অন্য উইন্ডোতে পাল্টাতে (স্ক্রীনের নীচের দিকে যেভাবে দেখানো হয়েছে সেভাবে কোনো নির্দিষ্ট উইন্ডোর সংখ্যা দিয়ে X প্রতিস্থাপন করুন)।
গ্র্যাফিক্যাল ইন্টারফেসে ফিরে যেতে, Ctrl+Alt+F6 টিপুন।
এখন Anaconda -এর কম্যান্ড-লাইন ইন্টারফেসে সম্পূর্ণ সহায়তা রয়েছে। এটি দেখতে, anaconda -h কম্যান্ড anaconda প্যাকেজ ইনস্টল থাকা একটি সিস্টেমে ব্যবহার করুন। কম্যান্ড-লাইন ইন্টারফেস অাপনাকে একটি ইনস্টল করা সিস্টেমে ইনস্টলার চালাতে দেয়, যা ডিস্ক ইমেজ ইনস্টলেশানের ক্ষেত্রে কাজে অাসে।
Kickstart কম্যান্ড এবং বিকল্প
logvol কম্যান্ডে একটি নতুন বিকল্প রয়েছে: --profile=। থিন লজিক্যাল ভলিউমের সাথে ব্যবহার করতে কনফিগারেশন প্রোফাইল নাম নির্দিষ্ট করতে এই বিকল্পটি ব্যবহার করুন। ব্যবহৃত হলে, লজিক্যাল ভলিউমের জন্য মেটাডেটায় নামও অন্তর্ভুক্ত করা হবে।
ডিফল্ট ভাবে, উপলব্ধ প্রোফাইলগুলি হল default এবং thin-performance এবং /etc/lvm/profile ডিরেক্টরিতে নির্দিষ্ট করা হয়। অারো জানতে lvm(8) ম্যান পৃষ্ঠা দেখুন।
autostep Kickstart কম্যান্ডের --autoscreenshot বিকল্প ঠিক করা হয়েছে এবং এখন প্রত্যেক স্ক্রীনের একটি স্ক্রীনশট /tmp/anaconda-screenshots ডিরেক্টরিতে সঠিক ভাবে সংরক্ষণ করে। ইনস্টলেশান সম্পূর্ণ হলে, এই স্ক্রীনশটগুলি /root/anaconda-screenshots -এ চলে অাসে।
liveimg কম্যান্ড এখন টার ফাইলের পাশাপাশি ডিস্ক ইমেজ থেকেও ইনস্টলেশান সমর্থন করে। টার সংরক্ষণাগারে অবশ্যই ইনস্টলেশান মিডিয়া রুট ফাইল সিস্টেম থাকতে হবে এবং ফাইলের নাম অবশ্যই .tar, .tbz, .tgz, .txz, .tar.bz2, .tar.gz, বা .tar.xz দিয়ে শেষ হতে হবে।
নেটওয়ার্ক ব্রিজগুলি কনফিগার করার জন্য network কম্যান্ডে একাধিক নতুন বিকল্প যোগ করা হয়েছে। এই বিকল্পগুলি হল:
--bridgeslaves=: এই বিকল্পটি ব্যবহার করা হলে, --device= বিকল্প ব্যবহারকারী উল্লিখিত ডিভাইস নামের নেটওয়ার্ক ব্রিক তৈরি হবে এবং --bridgeslaves=-এ নির্দিষ্ট করা ডিভাইসগুলি ব্রিজে যুক্ত হবে। উদাহরণস্বরূপ:
network --device=bridge0 --bridgeslaves=em1
--bridgeopts=: ব্রিজড ইন্টারফেসের জন্য এক বৈকল্পিক কমা দ্বারা পৃথক করা প্যারামিটারগুলির তালিকা। উপলব্ধ মানগুলি হল stp, priority, forward-delay, hello-time, max-age, এবং ageing-time। এই প্যারামিটারগুলির বিষয়ে জানতে, nm-settings(5) ম্যান পৃষ্ঠা দেখুন।
autopart কম্যান্ডের একটি নতুন বিকল্প, --fstype অাছে। একটি Kickstart ফাইলে স্বয়ংক্রিয় বিভাজন ব্যবহারের সময়ে এই বিকল্প অাপনাকে ডিফল্ট ফাইল সিস্টেম ধরন (xfs) পরিবর্তন করতে দেয়।
উন্নত Docker সহায়তার জন্য একাধিক নতুন বৈশিষ্ট্য Kickstart -এ যোগ করা হয়েছে। এই বৈশিষ্ট্যগুলির মধ্যে রয়েছে:
repo --install: এই নতুন বিকল্প /etc/yum.repos.d/ ডিরেক্টরিতে ইনস্টল করা সিস্টেমের প্রদত্ত সংগ্রহস্থল কনফিগারেশন সংরক্ষণ করে। এই বিকল্প ব্যবহার না করে, Kickstart ফাইলে কনফিগার করা একটি সংগ্রহস্থল শুধুমাত্র ইনস্টলেশান প্রক্রিয়ার সময়ে উপলব্ধ হবে, ইনস্টল করা সিস্টেমে নয়।
bootloader --disabled: এই বিকল্প বুট লোডারকে ইনস্টল হওয়া থেকে অাটকাবে।
%packages --nocore: একটি Kickstart ফাইলের %packages বিভাগের জন্য একটি নতুন বিকল্প যা @core প্যাকেজ গ্রুপ ইনস্টল করা থেকে সিস্টেমটিকে অাটকায়। এটি কন্টেনারগুলির সাথে ব্যবহারের জন্য অত্যন্ত ন্যূনতম সিস্টেমের ইনস্টল সক্রিয় করে।
দয়া করে মনে রাখবেন যে, বর্ণিত বিকল্পগুলি শুধুমাত্র তখনই উপযোগী যখন Docker কন্টেনারগুলির সাথে একত্রিত, এবং এক সাধারণ উদ্দেশ্যের ইনস্টলেশনে এই বিকল্পটি ব্যবহার করলে তার কারণে সিস্টেম অস্থায়ী হতে পারে।
Anaconda এনট্রপি
Red Hat Enterprise Linux 7.1, Anaconda -এ, এনট্রিপি সংগ্রহ করা হয় যদি সম্ভাব্য নিরাপত্তা সমস্যা অাটকাতে ডিস্ক এনক্রিপ্ট করতে হয়, যা কম মাত্রার এনট্রপি বিশিষ্ট ডেটার জন্য এনক্রিপ্ট ফর্ম্যাট তৈরি করার কারণে হতে পারে। তাই, Anaconda একটি এনক্রিপ্ট করা ফর্ম্যাট তৈরি করার সময়ে পর্যাপ্ত এনট্রপি সংগৃহিত হওয়া পর্যন্ত অপেক্ষা করে এবং অপেক্ষা সময় কীভাবে কমানো যাবে সেই বিষয়ে ব্যবহারকারীকে পরামর্শ দেয়।
গ্রাফিক্যাল ইনস্টলারে বিল্ট-ইন সহায়তা
ইনস্টলার গ্র্যাফিক্যাল ইন্টারফেসে এবং
প্রারম্ভিক সেট অাপ ইউটিলিটির প্রতিটি স্ক্রীনে এখন উপরের ডান দিকে একটি
সহায়তা বোতাম অাছে। এই বোতামে ক্লিক করলে তা বর্তমান স্ক্রীনের প্রাসঙ্গিক
ইনস্টলেশান নির্দেশিকা -এর বিভাগ
Yelp সহায়তা ব্রাউজার ব্যবহার করে খোলে।
IBM Power Systems -এর ইনস্টলেশান মিডিয়া এখন অাগেকার yaboot -এর পরিবর্তে GRUB2 বুট লোডার ব্যবহার করে। POWER -এর জন্য Red Hat Enterprise Linux -এর ক্ষেত্রে বিগ এন্ডিয়ান বৈচিত্র্য, GRUB2 পছন্দের তবে yaboot ও ব্যবহার করা যাবে। নতুন নিয়ে অাসা লিটল এন্ডিয়ান বৈচিত্র্যের বুট করতে GRUB2 -এর প্রয়োজন।
GRUB2 ব্যবহার করে IBM Power Systems -এর জন্য একটি নেটওয়ার্ক বুট সার্ভার সেট অাপ করার পদ্ধতি
ইনস্টলেশান নির্দেশিকা অাপডেট করা হয়েছে।
LVM ক্যাশ
Red Hat Enterprise Linux 7.1 পর্যন্ত, LVM ক্যাশে সম্পূর্ণ ভাবে সমর্থিত। এটি বৈশিষ্ট্যটি অপেক্ষাকৃত বড় মন্থর ডিভাইসগুলিতে একটি ক্যাশে হিসাবে একটি ছোট ফেস্ট ডিভাইসের কাজ করা সমেত ব্যবহারকারীদের লজিক্যাল ভলিউম তৈরি করতে দেয়। ক্যাশে লজিক্যাল ভলিউম তৈরি করার বিষয়ে জানতে দয়া করে lvm(8) ম্যানুয়াল পৃষ্ঠা দেখুন।
ক্যাশে লজিক্যাল ভলিউমের (LV) ব্যবহারের উপরে নিম্নলিখিত সীমাবদ্ধতা প্রযোজ্য:
ক্যাশে LV অবশ্যই একটি শীর্ষ-স্তরীয় ডিভাইস হতে হবে। এটিকে একটি থিন-পুল LV হিসাবে, একটি RAID LV'র একটি ছবি, বা অন্য কোনো উপ-LV ধরন হিসাবে ব্যবহার করা চলবে না।
তৈরি করার পরে ক্যাশে LV -এর বিশিষ্টতা পরিবর্তন করা যাবে না। ক্যাশের বিশিষ্টতাগুলি পরিবর্তন করতে, ক্যাশে সরান এবং কাঙ্খিত বিশিষ্টতা দিয়ে তা অাবার তৈরি করুন।
libStorageMgmt API সমেত স্টোরেজ অ্যারে ব্যবস্থাপনা
Red Hat Enterprise Linux 7.1-এর সাথে, libStorageMgmt এর সাথে স্টোরেজ সজ্জা ব্যবস্থাপনা, একটি স্টোরেজ সজ্জা স্বাধীন API, সম্পূর্ণ ভাবে সমর্থিত। প্রদত্ত API হল স্থির, ধারাবাহিক, এবং ডেভেলপারদের ধাপে ধাপে বিভিন্ন স্টোরেজ সজ্জা ব্যবস্থাপনা করতে দেয় এবং প্রদত্ত হার্ডওয়্যার সংশ্লিষ্ট বৈশিষ্ট্য কাজে লাগাতে দেয়। সিস্টেম প্রশাসকেরাও স্টোরেজ ম্যানুয়াল ভাবে কনফিগার করতে এবং অন্তর্ভুক্ত কম্যান্ড-লাইন ইন্টারফেস সজযোগে স্টোরেজ ব্যবস্থাপনা কাজ স্বয়ংক্রিয় করতে libStorageMgmt ব্যবহার করতে পারবেন। দয়া করে মনে রাখবেন যে Targetd প্লাগ-ইন সম্পূর্ণ ভাবে সমর্থিত নয় এবং প্রযুক্তিগত পূর্বরূপ হিসাবে উপস্থিত।
NetApp ফাইলার (ontap 7-মোড)
Nexenta (nstor 3.1.x শুধুমাত্র)
SMI-S, নিম্নলিখিত ভেন্ডারদের জন্য:
LSI Syncro -এর সহায়তা
Red Hat Enterprise Linux 7.1
megaraid_sas ড্রাইভারে কোড অন্তর্ভুক্ত করে, LSI Syncro CS উচ-উপলব্ধতা ডাইরেক্ট-সংযুক্ত স্টোরেজ (HA-DAS) অ্যাডাপ্টর সক্রিয় করতে।
megaraid_sas ড্রাইভার যেখানে পূর্বে সক্রিয় অ্যাডাপ্টরের ক্ষেত্রে সম্পূর্ণ ভাবে সমর্থিত, সেখানে Syncro CS এর জন্য এই ড্রাইভারের ব্যবহার এক প্রযুক্তিগত পূর্বরূপ হিসাবে উপলব্ধ। এই অ্যাডাপ্টরের জন্য সহায়তা সরাসরি LSI, অাপনার সিস্টেম একত্রকারী, বা সিস্টেম ভেন্ডর দ্বারা প্রদান করা হবে। Red Hat Enterprise Linux 7.1 এ Syncro CS নিয়োগ করা ব্যবহারকারীদের Red Hat এবং LSI এ তাদের মতামত জানানোর জন্য উত্সাহিত করা হচ্ছে। LSI Syncro CS সমাধান বিষয়ে অারো জানতে, দয়া করে দেখুন
http://www.lsi.com/products/shared-das/pages/default.aspx.
LVM অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস
Red Hat Enterprise Linux 7.1 এর মধ্যে রয়েছে নতুন LVM অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (API), একটি প্রযুক্তিগত পূর্বরূপ হিসাবে। এই API LVM এর কিছু দিক ক্যোয়ারি এবং নিয়ন্ত্রণ করতে ব্যবহৃত হয়।
অারো জানতে lvm2app.h শিরোলেখ ফাইল দেখুন।
DIF/DIX সহায়তা
DIF/DIX হল একটি নতুন সংযোজন, SCSI স্ট্যান্ডার্ডে এবং Red Hat Enterprise Linux 7.1 এ একটি প্রযুক্তিগত পূর্বরূপ হিসাবে। DIF/DIX সাধারণ ভাবে ব্যবহৃত 512-বাইট ডিস্ক ব্লকের মাপ 512 থেকে 520 বাইটে বাড়ায়, ডেটা ইন্টিগ্রিটি ফিল্ড (DIF) যোগ করে। DIF একটি লিখন উদ্ভুত হলে হোস্ট বাস অ্যাডাপ্টর (HBA) দ্বারা গণনা করা ডেটা ব্লকের জন্য একটি চেকসাম মাপ সঞ্চয় করে। স্টোরেজ ডিভাইস এরপরে প্রাপ্তিতে চেকসাম নিশ্চিত করে, এবং ডেটা এবং চেকসাম উভয়ই সঞ্চয় করে। উল্টো দিকে, একটি পঠন উদ্ভুত হলে, চেকসাম স্টোরেজ ডিভাইস দ্বারা, এবং প্রাপ্ত করা HBA দ্বারা পরীক্ষা করা যেতে পারে।
উন্নত device-mapper-multipath সিনট্যাক্স ত্রুটি পরীক্ষা এবং অাউটপুট
multipath.conf ফাইল অারো বিশ্বস্ত ভাবে যাচাই করতে device-mapper-multipath সরঞ্জাম উন্নত করা হয়েছে। এর ফলস্বরূপ, যদি multipath.conf এ এমন কোনো লাইন থাকে যা পার্জ করা যাবে না, তাহলে device-mapper-multipath একটি ত্রুটি রিপোর্ট করে এবং বেঠিক পার্জিং এড়াতে এই লাইনগুলিকে উপেক্ষা করে।
তাছাড়া,
multipathd show paths format কম্যান্ডের জন্য নিম্নলিখিত ওয়াইল্ডকার্ড এক্সপ্রেশনগুলি যোগ করা হয়েছে:
এখন, এটি মাল্টিপাথ নির্দিষ্ট ফাইবার চ্যানেল হোস্ট, টার্গেট এবং তাদের পোর্টগুলির সাথে সংশ্লিষ্ট করা সহজ, যা ব্যবহারকারীদের তাদের স্টোরেজ কনফিগারেশন অারো কার্যকর ভাবে ব্যবস্থাপনা করতে দেয়।
Btrfs ফাইল সিস্টেমের জন্য সমর্থন
Btrfs (B-Tree) ফাইল সিস্টেম Red Hat Enterprise Linux 7.1 -এ প্রযুক্তিগত পূর্বরূপ হিসাবে সমর্থিত। এই ফাইল সিস্টেম উন্নত ব্যবস্থাপনা, বিশ্বাসযোগ্যতা, এবং সমৃদ্ধ করার বৈশিষ্ট্য প্রদান করে। এটি ব্যবহারকারীদের স্ন্যাপশট তৈরি করতে দেয়, এটি সংকোচন এবং একত্রিত ডিভাইস ব্যবস্থাপনা সক্রিয় করে।
সমান্তরাল NFS এর সমর্থন
সমান্তরাল NFS (pNFS) NFS v4.1 মানকের একটি অংশ যা ক্লায়েন্টদের স্টোরেজ ডিভাইস সরাসরি এবং সমান্তরালে অ্যাক্সেস করতে দেয়। pNFS অার্কিটেকচার একাধিক সাধারণ ওয়ার্কলোডের জন্য NFS সার্ভারের স্কেলেবিলিটি এবং পারফরমেন্স উন্নত করতে পারে।
pNFS তিনটি অালাদা স্টোরেজ প্রোটোকল বা সজ্জা নির্দিষ্ট করে: ফাইল, অবজেক্ট এবং ব্লক। Red Hat Enterprise Linux 7.1 ক্লায়েন্ট ফাইল সজ্জা সম্পূর্ণ ভাবে সমর্থন করে, এবং ব্লক এবং অবজেক্ট সজ্জা একটি প্রযুক্তিগত পূর্বরূপ হিসাবে সমর্থিত।
Red Hat নতুন pNFS সজ্জা ধরন নিয়ে অাসতে এবং ভবিষ্যতে অারো সজ্জা ধরনের জন্য সম্পূর্ণ সমর্থন দিতে অংশীদার এবং মুক্ত উত্স প্রোজেক্টে কাজ করে চলেছে।
Ceph ব্লক ডিভাইসগুলির জন্য সহায়তা
libceph.ko এবং rbd.ko মডিউল Red Hat Enterprise Linux 7.1 কার্নেলে যোগ করা হয়েছে। এই RBD কার্নেল মডিউলগুলি একটি Linux হোস্টকে একটি Ceph ব্লক ডিভাইসকে একটি নিয়মিত ডিস্ক ডিভাইস এন্ট্রি হিসাবে দেখতে দেয় যা একটি ডিরেক্টরিতে মাউন্ট করা যাবে এবং একটি মানক ফাইল সিস্টেম দিয়ে ফর্ম্যাট করা যাবে, যেমন XFS বা ext4।
মনে রাখবেন যে CephFS মডিউল, ceph.ko, বর্তমানে Red Hat Enterprise Linux 7.1 -এ সমর্থিত নয়।
সমসাময়িক ফ্ল্যাশ MCL অাপডেট
Microcode লেবেল অাপগ্রেড (MCL) IBM System z অার্কিটেকচারে Red Hat Enterprise Linux 7.1 -এ সক্রিয়। I/O অপারেশনে কোনো প্রভাব না ফেলেই এই অাপগ্রেডগুলি ফ্ল্যাশ স্টোরেজ মিডিয়ায় প্রয়োগ করা যাবে এবং পরিবর্তিত ফ্ল্যাশ হার্ডওয়্যার সার্ভিস লেবেলের কথা ব্যবহারকারীদের জানানো হবে।
ডায়নামিক কার্নেল প্যাচিং
Red Hat Enterprise Linux 7.1 প্রযুক্তিগত পূর্বরূপ হিসাবে ডায়নামিক "কার্নেল প্যাচিং ইউটিলিটি" kpatch উপস্থাপন করছে। kpatch বৈশিষ্ট্য বাইনারি কার্নেল প্যাচের এক সংগ্রহ ব্যবহারকারীদের ব্যবস্থাপনা করতে দেয় যা রিবুট না করেই কার্নেল ডায়নামিক ভাবে প্যাচ করতে ব্যবহার করা যেতে পারে। মনে রাখবেন যে kpatch শুধুমাত্র AMD64 এবং Intel 64 অার্কিটেকচারে চলার জন্যই সমর্থিত।
1 টির বেশি CPU বিশিষ্ট Crashkernel
Red Hat Enterprise Linux 7.1 একটির বেশি CPU সমেত বুটিং crashkernel সক্রিয় করে। এই বৈশিষ্ট্যটি প্রযুক্তিগত পূর্বরূপ হিসাবে সমর্থিত।
dm-era টার্গেট
Red Hat Enterprise Linux 7.1 প্রযুক্তিগত পূর্বরূপ হিসাবে dm-era ডিভাইস-ম্যাপার টার্গেট উপস্থাপন করছে। dm-era "era" নামের এক ব্যবহারকারী-নির্দিষ্ট সময়পর্বের ভিতরে কোন ব্লকগুলি লেখা হয়েছে তার উপরে নজর রাখে। প্রত্যেক এরা টার্গেট দৃষ্টান্ত এক মোনোটোনিক্যালি বর্ধমান 32-বিট কাউন্টার হিসাবে বর্তমান এরা নিয়ন্ত্রণ করে। অন্তিম ব্যাকঅাপের পর থেকে কোন ব্লক পরিবর্তিত হয়েছে তার উপর নজর রাখতে এই টার্গেট ব্যাকঅাপ সফ্টওয়্যারের অনুমতি দেয়। এটি একটি ক্যাশের বিষয়বস্তুর অাংশিক ইনভ্যালিডেশনের অনুমতিও দেয়, একটি ভেন্ডর স্ন্যাপশটে ফিরে যাওয়ার পরে ক্যাশ কোহেরেন্সিং পুনঃস্থাপন করতে। dm-era টার্গেট প্রাথমিক ভাবে dm-cache টার্গেটের সংগে জোট বাঁধবে বলে প্রত্যাশিত।
Cisco VIC কার্নেল ড্রাইভার
Red Hat Enterprise Linux 7.1 -এ প্রযুক্তিগত পূর্বরূপ হিসাবে Cisco VIC Infiniband কার্নেল ড্রাইভার হিসাবে যোগ করা হয়েছে। এই ড্রাইভারটি Cisco অার্কিটেকচারে রিমোট ডিরেক্টরি মেমরি অ্যাক্সেস (RDMA)-এর মতো সেমানটিক্সের অনুমতি দেয়।
hwrng -এ উন্নত এনট্রপি ব্যবস্থাপনা
virtio-rng মারফত Linux গেস্টের জন্য প্যারাভার্টুয়ালাইজড হার্ডওয়্যার RNG (hwrng) সহায়তা Red Hat Enterprise Linux 7.1 -এ উন্নত করা হয়েছে। পূর্বে, rngd ডিমন গেস্টের ভিতরে শুরু হতে হত এবং গেস্ট কার্নেলের এনট্রপি পুলে নির্দেশিত হতে হত। Red Hat Enterprise Linux 7.1 থেকে শুরু করে, ম্যানুয়াল ধাপ উঠিয়ে দেওয়া হয়েছে। গেস্ট এনট্রপি একটি নির্দিষ্ট মাত্রার নীচে চলে গেলে, একটি নতুন khwrngd থ্রেড virtio-rng ডিভাইস থেকে এনট্রপি টেনে অানে। এই প্রক্রিয়াটি সুস্পষ্ট হওয়ার কারণে তা সকল Red Hat Enterprise Linux অতিথিদের KVM হোস্টগুলি দ্বারা প্রদত্ত প্যারা-ভার্টুয়ালাইজড হার্ডওয়্যার RNG থাকার উন্নত নিরাপত্তা সুবিধা কাজে লাগাতে সাহায্য করছে।
সময়সূচক লোড-ব্যালেন্সিং পারফরমেন্স উন্নতি
পূর্বে, সময়সূচক লোড-ব্যালেন্সিং কোড সকল নিশ্চল CPU -এর জন্য ভারসাম্যযুক্ত। Red Hat Enterprise Linux 7.1 -এ, একটি নিশ্চল CPU -এর হয়ে নিশ্চল লোড ব্যালেন্সিং শুধুমাত্র তখনই করা হয় যখন লোড ব্যালেন্সিঙের জন্য CPU বাকি রয়েছে। এই নতুন অাচরণ অ-নিশ্চল CPU গুলিতে লোড ব্যালেন্সিং হার কমিয়ে দেয় এবং তাই সময়সূচক দ্বারা করা অপ্রয়োজনীয় কাজের পারিমাণও কমে যায়, যা উল্টে এর কাজের ক্ষমতা বাড়ায়।
সময়সূচকে উন্নত নিউ-অাইডেল ব্যালেন্স
সময়সূচকের অাচরণ সংশোধন করা হয়েছে newidle ব্যালেন্স কোডে কাজগুলি খোঁজা বন্ধ করতে, যদি সেখানে রানযোগ্য কাজ থাকে, যা কাজের ক্ষমতা বাড়ায়।
HugeTLB সাপোর্ট পার-নোড 1GB হিউজ পেজ অ্যালোকেশন
Red Hat Enterprise Linux 7.1 রানটাইমে বৃহত পৃষ্ঠা নির্দিষ্টকরণের জন্য সহায়তা যোগ করেছে, যা রানটাইমের সময় 1GB কোন নন-ইউনিফর্ম মেমরি অ্যাক্সেস (NUMA) নোডে নির্দিষ্ট করা হবে তা 1GB hugetlbfs -এর ব্যবহারকারীকে নির্দিষ্ট করতে দেয়।
নতুন MCS-ভিত্তিক লকিং ব্যবস্থা
Red Hat Enterprise Linux 7.1 MCS লক নামের একটি নতুন লকিং ব্যবস্থা নিয়ে এসেছে। এই নতুন লকিং ব্যবস্থা উল্লেখযোগ্য ভাবে বড় সিস্টেমের spinlock ওভারহেড কমিয়েছে, যা spinlocks কে সাধারণত Red Hat Enterprise Linux 7.1 -এ অারো দক্ষ করে তোলে।
প্রসেস স্ট্যাক মাপ 8KB থেকে বাড়িয়ে 16KB করা হয়েছে
Red Hat Enterprise Linux 7.1 দিয়ে শুরু করে, স্ট্যাক স্থান ব্যবহারকারী বড় প্রক্রিয়াগুলিকে সাহায্য করতে কার্নেল প্রসেস স্ট্যাক মাপ 8KB থেকে বাড়িয়ে 16KB করা হয়েছে।
uprobe এবং uretprobe বৈশিষ্ট্যগুলি perf এবং systemtap -এ সক্ষম করা হয়েছে
Red Hat Enterprise Linux 7.1 -এ, uprobe এবং uretprobe বৈশিষ্ট্যগুলি perf কম্যান্ড এবং systemtap স্ক্রিপ্টের সাথে যথাযথ ভাবে কাজ করে।
End-To-End তথ্যের যথার্থতার যাচাই
IBM সিস্টেম z -এ এন্ড-টু-এন্ড ডেটা সামঞ্জস্যতা যাচাই Red Hat Enterprise Linux 7.1 -এ সম্পূর্ণ ভাবে সমর্থিত। এটি ডেটার একতা উন্নত করে এবং ডেটার ক্ষয়ের পাশাপাশি ডেটার দূষণ অারো কার্যকর ভাবে প্রতিরোধ করে।
32-বিট সিস্টেমে DRBG
Red Hat Enterprise Linux 7.1 -এ, ডিটারমিনিস্টিক র্যান্ডাম বিট জেনারেটর (DRBG) 32-বিট সিস্টেমে কাজ করার জন্য অাপডেট করা হয়েছে।
বড় Crashkernel মাপের সহায়তা
বড় মেমরির (4TB -এর থেকে বেশি) সিস্টেমগুলিতে Kdump কার্নেল ক্র্যাশ ডাম্পিং ব্যবস্থাপনা এখন Red Hat Enterprise Linux 7.1-এ সম্পূর্ণ ভাবে সমর্থিত।
অধ্যায় 6. ভার্চুয়ালাইজেশন
KVM -এ vCPU-এর বর্ধিত সর্বাধিক সংখ্যা
KVM -এ সর্বাধিক সমর্থিত ভার্টুয়াল CPU (vCPU) -এর সংখ্যা বাড়িয়ে 240 করা হয়েছে। এটি ভার্টুয়াল প্রক্রিয়াকরণের ইউনিট বাড়ায় যা এক ব্যবহারকারী গেস্টকে নিয়োগ করতে পারবেন অার তাই তার কাজের ক্ষমতাও উন্নত হয়।
QEMU, KVM, এবং libvirt API -এ ৫ম প্রজন্মের Intel Core নতুন নির্দেশাবলী সহায়তা
Red Hat Enterprise Linux 7.1 -এর সাথে, ৫ম প্রজন্মের Intel Core প্রসেসরের সহায়তা QEMU হাইপারভাইজর, KVM কার্নেল কোড, এবং libvirt API -এ যোগ করা হয়েছে। এটি KVM গেস্টদের নিম্নলিখিত নির্দেশাবলী এবং বৈশিষ্ট্য ব্যবহার করতে দেয়: ADCX, ADOX, RDSFEED, PREFETCHW, এবং সুপারভাইজার মোড অ্যাক্সেস প্রিভেনশন (SMAP)।
KVM গেস্টের জন্য USB 3.0 সহায়তা
Red Hat Enterprise Linux 7.1 এর মধ্যে রয়েছে উন্নত USB সহায়তা, প্রযুক্তিগত পূর্বরূপ হিসাবে USB 3.0 হোস্ট-অ্যাডাপ্টর (xHCI) ইমিউলেশন যোগ করে।
dump-guest-memory কম্যান্ডের জন্য সংকোচন
Red Hat Enterprise Linux 7.1 -এর সাথে, dump-guest-memory কম্যান্ড ক্র্যাশ ডাম্প সংকোচন সমর্থন করে। এর ফলে যে ব্যবহারকারীরা গেস্ট ক্র্যাশ ডাম্পের জন্য কম হার্ড ড্রাইভ স্পেস পেতে virsh dump কম্যান্ড ব্যবহার করতে পারে না তাদের সমর্থ করে। তাছাড়া, অ-সংকুচিতের তুলনায় মাঝে মধ্যেই সংকুচিত গেস্ট ক্র্যাশ ডাম্প কার্যকারিতা সংরক্ষণ করতে কম সময় লাগে।
ওপেন ভার্চুয়াল মেশিন ফার্মওয়্যার
ওপেন ভার্টুয়াল মেশিন ফার্মওয়্যার (OVMF) Red Hat Enterprise Linux 7.1 -এ প্রযুক্তিগত পূর্বরূপ হিসাবে উপলব্ধ। OVMF হল AMD64 এবং Intel 64 গেস্টের জন্য একটি UEFI নিরাপদ বুট এনভায়রনমেন্ট।
Hyper-V -এ উন্নত নেটওয়ার্ক কর্মদক্ষতা
নেটওয়ার্কের কর্মক্ষমতা উন্নত করতে হাইপার-V নেটওয়ার্ক ড্রাইভের একাধিক নতুন বৈশিষ্ট্য সমর্থিত। উদাহরণস্বরূপ, রিসিভ-সাইড স্কেলিং, লার্জ সেন্ড অফলোড, স্ক্যাটার/গেদার I/O এখন সমর্থিত, এবং নেটওয়ার্ক থ্রুপুট বাড়ানো হয়েছে।
hyperv-daemons -এ hypervfcopyd
hypervfcopyd ডিমন hyperv-daemons প্যাকেজগুলিতে যোগ করা হয়েছে। hypervfcopyd হল Hyper-V 2012 R2 হোস্টে চলা Linux Guest -এর জন্য ফাইল অনুলিপি পরিষেবার বাস্তবায়ন। এটি হোস্টকে Linux Guest -এ একটি ফাইল (VMBUS হয়ে) অনুলিপি করতে দেয়।
libguestfs -এ নতুন বৈশিষ্ট্যগুলি
Red Hat Enterprise Linux 7.1 libguestfs -এ বেশ কতকগুলি নতুন বৈশিষ্ট্য নিয়ে এসেছে, ভার্টুয়াল মেশিন ডিস্ক ইমেজগুলি অ্যাক্সেস এবং পরিবর্তনের জন্য এক গুচ্ছ সরঞ্জাম।
নতুন সরঞ্জামগুলি
virt-customize — ভার্টুয়াল মেশিন ডিস্ক ইমেজগুলি অনুকূ্লিত করার একটি নতুন সরঞ্জাম। প্যাকেজগুলি ইনস্টল করতে, কনফিগারেশন ফাইলগুলি সম্পাদনা করতে, স্ক্রিপ্ট চালাতে এবং পাসওয়ার্ড সেট করতে virt-customize ব্যবহার করুন।
virt-v2v — একটি নতুন সরঞ্জাম, গেস্টদের একটি বিদেশী হাইপারভাইজর থেকে রূপান্তর করার জন্য, libvirt, OpenStack, oVirt, Red Hat Enterprise Virtualization (RHEV), এবং একাধিক অন্যান্য টার্গেট দ্বারা পরিচালিত KVM -এ চালাতে। বর্তমানে, virt-v2v Xen এবং VMware ESX -এ চলা Red Hat Enterprise Linux এবং Windows গেস্টদের রূপান্তর করতে পারে।
virtio-blk-data-plane ব্যবহার করে উন্নত ব্লক I/O পারফরমেন্স
virtio-blk-data-plane I/O ভার্টুয়ালাইজেশন কার্যকারিতা এখন Red Hat Enterprise Linux 7.1 -এ সম্পূর্ণ ভাবে সমর্থিত। এই কার্যকারিতা I/O পারফরমেন্সের জন্য অনুকূলিত করা একটি নির্দিষ্ট থ্রেডে ডিস্ক I/O সম্পাদন করতে QEMU বিস্তৃত করে।
ফ্লাইট রেকর্ডার ট্রেসিং
SystemTap-ভিত্তিক ট্রেসিং Red Hat Enterprise Linux 7.1 -এ নিয়ে অাসা হয়েছে। SystemTap-ভিত্তিক ট্রেসিং ব্যবহারকারীদের স্বয়ংক্রিয় ভাবে qemu-kvm ডেটা সংগ্রহ করতে দেয়, তবে তখন গেস্ট মেশিন চালু থাকতে হবে। এটি qemu-kvm সমস্যা সমাধানের অতিরিক্ত উপায় করে দেবে, যা qemu-kvm কোর ডাম্পের তুলনায় বেশি সাবলীল।
NUMA নোড মেমরি অ্যালোকেশন কন্ট্রোল
<memnode> যোগ করা হয়েছে, <numatune> সেটিঙের জন্য, libvirt -এর ডোমেন XML কনফিগারেশনে। এটি ব্যবহারকারীদের গেস্ট অপারেটিং সিস্টেমের প্রত্যেক নন-ইউনিফর্ম মেমরি অ্যাক্সেস (NUMA) -এর জন্য মেমরি সীমাবদ্ধতা নিয়ন্ত্রণ করতে দেয়, যা qemu-kvm -এর জন্য পারফরমেন্স অনুকূলিত করতে দেয়।
Corosync -এর জন্য ডায়নামিক টোকেন সময়-সমাপ্ত
token_coefficient বিকল্প Corosync ক্লাস্টার ইঞ্জিন -এ যোগ করা হয়েছে। token_coefficient -এর মান শুধুমাত্র তখনই ব্যবহৃত হয় যখন nodelist বিভাগ নির্দিষ্ট করা হয় এবং অন্ততপক্ষে তিনটি নোড থাকে। এই ধরনের পরিস্থিতিতে, টোকেন সময়-সমাপ্ত নিম্নলিখিত ভাবে গণনা করা হয়:
[টোকেন + (নোডের পরিমাণ - 2)] * token_coefficient
এটি ক্লাস্টারকে প্রতিবার একটি নতুন নোড সংযুক্ত হলে টোকেন ম্যানুয়ালি পরিবর্তন না করেই স্কেল করতে দেয়। ডিফল্ট মান হল 650 মিলিসেকেন্ড, কিন্তু 0 -এ সেট করা যেতে পারে, যার ফলে এই বৈশিষ্ট্য কার্যকর ভাবে সরানো হবে।
এই বৈশিষ্ট্যটি নোডগুলি ডায়নামিক ভাবে যোগ করার এবং সরানোর অনুমতি Corosync কে দেয়।
Corosync টাই ব্রেকার উন্নতি
Corosync -এর auto_tie_breaker quorum বৈশিষ্ট্য, টাই ব্রেকার নোডের অারো সাবলীল কনফিগারেশন এবং সংশোধনের জন্য বিকল্প দিতে উন্নত করা হয়েছে। ব্যবহারকারীরা এখন নোডের একটি তালিকা নির্বাচন করে নিতে পারবেন যা এক জোড়া ক্লাস্টার বিভাজনের ক্ষেত্রে একটি ক্যুয়োরাম ধরে রাখবে, বা সবর্নিম্ন নোড অাইডি বা সর্বোচ্চ নোড অাইডি দিয়ে ক্যুয়োরাম নোড দিয়ে ধরে রাখা হবে কিনা তা বেছে নিতে পারবেন।
Red Hat উচ্চ উপলব্ধতা'র জন্য উন্নতি
Red Hat Enterprise Linux 7.1 প্রকাশে, Red Hat উচ্চ উপলব্ধতা অ্যাড-অন নিম্নলিখিত বৈশিষ্ট্য সমর্থন করে। এই বৈশিষ্ট্যগুলির বিষয়ে অারো জানতে, উচ্ছ উপলব্ধতা অ্যাড-অন রেফারেন্স ম্যানুয়াল দেখুন।
pcs resource cleanup কম্যান্ড এখন রিসোর্স স্ট্যাটাস রিসেট করতে পারে এবং সমস্ত রিসোর্সের জন্য failcount করতে পারে।
এই কম্যান্ডের তৈরি করা রিসোর্স সীমাবদ্ধতা যে সময়কাল ধরে লাগু থাকবে অাপনি তা নির্দিষ্ট করতে pcs resource move কম্যান্ডের জন্য একটি lifetime প্যারামিটার নির্দিষ্ট করতে পারবেন।
অ্যাক্সেস কন্ট্রেল লিস্ট (ACL) ব্যবহার করে ক্লাস্টার কনফিগারেশনে শুধুমাত্র-পঠন বা শুধুমাত্র-লিখন অ্যাক্সেস স্থানীয় ব্যবহারকারীদের দিতে অাপনি pcs acl কম্যান্ড ব্যবহার করতে পারেন।
pcs constraint কম্যান্ড এখন সাধারণ রিসোর্স বিকল্প ছাড়াও নির্দিষ্ট প্রতিরোধ বিকল্প সমর্থন করে।
তৈরি হওয়া রিসোর্সগুলি যে স্বয়ংক্রিয় ভাবে শুরু হয়নি তা সূচিত করতে pcs resource create কম্যান্ড disabled প্যারামিটার সমর্থন করে।
pcs cluster quorum unblock কম্যান্ড একটি ক্যুয়োরাম প্রতিষ্টা করার সময়ে সকল নোডের জন্য ক্লাস্টারকে প্রতিরোধ করা থেকে অাটকায়।
অাপনি pcs resource create কম্যান্ডের before এবং after প্যারামিটার দিয়ে রিসোর্স গোষ্ঠী তৈরি করতে পারবেন।
অাপনি pcs config কম্যান্ডের backup এবং restore বিকল্প দিয়ে একটি টারবলে ক্লাস্টার কনফিগারেশনের ব্যাক অাপ নিতে পারবেন এবং ব্যাক অাপ থেকে সমস্ত নোডে ক্লাস্টার কনফিগারেশন ফাইল পুনঃস্থাপন করতে পারবেন।
অধ্যায় 8. কম্পাইলার ও অন্যান্য সরঞ্জাম
সিস্টেম z বাইনারিতLinux-এর জন্য হট-প্যাচিং সহায়তা
GNU কম্পাইলার কালেকশন (
GCC) সিস্টেম z বাইনারিতে Linux-এর জন্য মাল্টি-থ্রেডেড কোডের অন-লাইন প্যাচিঙের জন্য সহায়তার বাস্তবায়ন করে। "function attribute" দিয়ে হট-প্যাচিঙের জন্য নির্দিষ্ট ফাংশন নির্বাচন সক্ষম করা যায় এবং
-mhotpatch কম্যান্ড-লাইন বিকল্প দিয়ে সমস্ত ফাংশনের ক্ষেত্রে হট-প্যাচিং সক্ষম করা সম্ভব।
হট-প্যাচিং সক্ষম করলে তা সফ্টওয়্যারের মাপ এবং কর্মদক্ষতার উপরে নেতিবাচক প্রভাব ফেলে। অার তাই হট-প্যাচিং সমস্ত ফাংশনের পরিবর্তে শুধুমাত্র নির্দিষ্ট ফাংশনের ক্ষেত্রে ব্যবহারের পরামর্শ দেওয়া হচ্ছে।
সিস্টেম z বাইনারিতে Linux -এর জন্য হট-প্যাচিং সহায়তা Red Hat Enterprise Linux 7.0 -এর জন্য একটি প্রযুক্তিগত পূর্বরূপ হিসাবে রাখা ছিল। Red Hat Enterprise Linux 7.1 -এর প্রকাশে, এটি এখন সম্পূর্ণ ভাবে সমর্থিত।
পারফোর্ম্যান্স অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস উন্নতি
Red Hat Enterprise Linux 7-র মধ্যে
পারফোর্ম্যান্স অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (
PAPI) অন্তর্ভুক্ত করা হয়েছে। আধুনিক মাইক্রো-প্রোসেসরের মধ্যে উপস্থিত হার্ডওয়্যার পারফোর্ম্যান্স কাউন্টারের জন্য ক্রস-প্ল্যাটফর্ম ইন্টারফেসেরের বৈশিষ্ট্য নির্ধারণের মাপকাঠি
PAPI দ্বারা উল্লিখিত হয়। কয়েকটি রেজিস্টার বিশিষ্ট ক্ষুদ্র সংকলন হিসাবে উপস্থিত এই কাউন্টারগুলির সাহায্যে ইভেন্ট, অর্থাৎ প্রসেসরের কর্ম অনুযায়ী নির্দিষ্ট সংকেত গণনা করা হয়। অ্যাপ্লিকেশনের কর্মক্ষমতা ও বৈশিষ্ট্য নির্ধারণের ক্ষেত্রে এই ইভেন্টগুলি নিরীক্ষণের বিশেষ প্রয়োজন দেখা দেয়।
Red Hat Enterprise Linux 7.1 -এ
PAPI এবং সংশ্লিষ্ট
libpfm লাইব্রেরিগুলি IBM Power 8, Applied Micro X-Gene, ARM Cortex A57, এবং ARM Cortex A53 প্রসেসরগুলির জন্য সহায়তা দিতে উন্নত করা হয়েছে। তাছাড়া, Intel Haswell, Ivy Bridge, এবং Sandy Bridge প্রসেসরগুলির জন্য ইভেন্ট সেটগুলি অাপডেট করা হয়েছে।
OProfile
OProfile হল Linux সিস্টেমগুলির জন্য একটি সিস্টেম-ব্যাপী প্রোফাইলার। প্রোফাইলিং ব্যাকগ্রাউন্ডে স্বচ্ছ ভাবে চলে এবং প্রোফাইল ডেটা যেকোনো সময়ে সংগ্রহ করা যেতে পারে। Red Hat Enterprise Linux 7.1 -এ, OProfile উন্নত করা হয়েছে, নিম্নলিখিত প্রসেসর পরিবারগুলির জন্য সহায়তা দেওয়ার জন্য: Intel Atom প্রসেসর C2XXX, 5ম প্রজন্মের Intel Core প্রসেসর, IBM Power8, AppliedMicro X-Gene, এবং ARM Cortex A57।
OpenJDK8
প্রযুক্তিগত পূর্বরূপ হিসাবে, Red Hat Enterprise Linux 7.1 -এ java-1.8.0-openjdk প্যাকেজগুলি রয়েছে, যাতে রয়েছে Open Java Development Kit (OpenJDK), OpenJDK8 -এর সাম্প্রতিক সংস্করণ। এই প্যাকেজগুলি Java SE 8 -এর সম্পূর্ণ ভাবে সংগত বাস্তবায়ন প্রদান করে এবং বিদ্যমান java-1.7.0-openjdk প্যাকেজগুলির সাথে সমান্তরালে ব্যবহার করা যেতে পারে, যা Red Hat Enterprise Linux 7.1 -এ উপলব্ধ থাকে।
Java 8 একাধিক নতুন উন্নতি নিয়ে এসেছে, যেমন Lambda এক্সপ্রেশন, ডিফল্ট পদ্ধতি, সংগ্রহের জন্য় এক নতুন স্ট্রীম API, JDBC 4.2, হার্ডওয়্যার AES সহায়তা, এবং অারো অনেক কিছু। তাছাড়াও, OpenJDK8 -এ অারো অনেক পারফরমেন্স অাপডেট এবং বাগ সমাধান রয়েছে।
sosreport প্রতিস্থাপন snap
বাতিল করে দেওয়া snap সরঞ্জাম powerpc-utils প্যাকেজ থেকে সরিয়ে দেওয়া হয়েছে। এর কার্যকারিতা sosreport সরঞ্জামে একত্রিত করা হয়েছে।
Little-Endian 64-বিট PowerPC -এর জন্য GDB সহায়তা
Red Hat Enterprise Linux 7.1 GNU ডিবাগার (GDB)-এ 64-বিট PowerPC little-endian অার্কিটেকচারের জন্য সহায়তা বাস্তবায়ন করে।
টুনা উন্নতি
Tuna হল একটি সরঞ্জাম যা সময় নির্ধারক টুনাবেল সামঞ্জস্য করতে ব্যবহার করা যেতে পারে, যেমন সময়সূচক পলিসি, RT অগ্রগণ্যতা, এবং CPU সংশ্লিষ্টতা। Red Hat Enterprise Linux 7.1 -এ,
Tuna GUI উন্নত করা হয়েছে, লঞ্চ করার সময়ে রুট প্রমাণীকরণের অনুরোধ করতে, যাতে কিনা ব্যবহারকারীকে
Tuna GUI নিয়ে অাসে ডেস্কটপে রুট চালাতে না হয়।
Tuna বিষয়ে অারো জানতে,
Tuna ব্যবহারকারীর নির্দেশিকা দেখুন।
অধ্যায় 9. নেটওয়ার্ক ব্যবস্থা
বিশ্বস্ত নেটওয়ার্ক সংযোগ
Red Hat Enterprise Linux 7.1 একটি প্রযুক্তিগত পূর্বরূপ হিসাবে বিশ্বস্ত নেটওয়ার্ক সংযোগ উপস্থাপিত করছে। বিশ্বস্ত নেটওয়ার্ক সংযোগ বিদ্যমান নেটওয়ার্ক অ্যাক্সেস নিয়ন্ত্রণ (NAC) সমাধানের সংগে ব্যবহৃত হয়, যেমন TLS, 802.1X, বা IPsec অন্তিম অবস্থান মূল্যায়ন একত্রিত করতে; যা হল, অন্তিমের সিস্টেম তথ্য সংগ্রহ করা (যেমন অপারেটিং সিস্টেম কনফিগারেশন সেটিং, ইনস্টল করা প্যাকেজ, এবং অন্যান্য, একত্রতা পরিমাপ হিসাবে বলা হয়)। বিশ্বস্ত নেটওয়ার্ক সংযোগ নেটওয়ার্কে অন্তিম বিন্দু অ্যাক্সেস করতে দেওয়ার পূর্বে নেটওয়ার্ক অ্যাক্সেস নীতির নিরিখে এই সমস্ত পরিমাপ যাচাই করতে ব্যবহৃত হয়।
qlcnic ড্রাইভারে SR-IOV বৈশিষ্ট্য
সিংগল রুট I/O ভার্টুয়ালাইজেশন (SR-IOV) এর জন্য সহায়তা qlcnic ড্রাইভারে একটি প্রযুক্তিগত পূর্বরূপ হিসাবে যোগ করা হয়েছে। এই বৈশিষ্ট্যের জন্য সহায়তা সরাসরি QLogic দ্বারা প্রদান করা হবে, এবং গ্রাহকদের QLogic এবং Red Hat বিষয়ে মতামত জানাতে উত্সাহিত করা হচ্ছে। qlcnic ড্রাইভারে অন্যান্য বৈশিষ্ট্য সম্পূর্ণ ভাবে সমর্থিত থাকে।
Berkeley প্যাকেট ফিল্টার
traffic classifier ভিত্তিক একটি Berkeley প্যাকেট ফিল্টার (BPF)-এর সহায়তা Red Hat Enterprise Linux 7.1 -এ যোগ করা হয়েছে। BPF ব্যবহৃত হয়, প্যাকেট সকেটের জন্য প্যাকেট ফিল্টাটিঙে,
নিরাপদ কম্পিউটিং মোড (
seccomp) -এ স্যান্ড-বক্সিঙের জন্য, এবং Netfilter -এ। BPF এ সবথেকে গুরুত্বপূর্ণ অার্কিটেকচারের জন্য সময়ে বাস্তবায়ন এবং বিল্ডিং ফিল্টারের জন্য এক সমৃদ্ধ সিনট্যাক্স অাছে।
উন্নত ঘড়ি স্থায়ীত্ব
পূর্বে, পরীক্ষামূলক ফলাফলে দেখা গেছে যে টিকলেস কার্নেল সুসংগততা নিষ্ক্রিয় করলে সিস্টেম ঘড়ির স্থায়ীত্ব গুরুত্বপূর্ণ ভাবে উন্নত করবে। কার্নেল বুট বিকল্প প্যারামিটারে nohz=off যোগ করে কার্নেল টিকলেস মোড নিষ্ক্রিয় করা যেতে পারে। যদিও, Red Hat Enterprise Linux 7.1 -এ কার্নেলে প্রয়োগ করা সাম্প্রতিক উন্নতি সিস্টেম ঘড়ির স্থায়ীত্ব যথেষ্ট বাড়িয়ে দিয়েছে এবং nohz=off সমেত বা ছাড়া ঘড়ির স্থায়ীত্বের মধ্যে পার্থক্য অধিকাংশ ব্যবহারকারীর ক্ষেত্রে অনেক কম হওয়া উচিত। এটি PTP এবং NTP ব্যবহারকারী সময় সমলয়করণ অ্যাপ্লিকেশনগুলির ক্ষেত্রে কাজে অাসে।
libnetfilter_queue প্যাকেজ
libnetfilter_queue প্যাকেজ Red Hat Enterprise Linux 7.1 -এ যোগ করা হয়েছে। libnetfilter_queue হল প্যাকেটগুলিতে, যা কার্নেল প্যাকেট ফিল্টার থেকে সারিবদ্ধ, API প্রদানকারী একটি ব্যবহারকারী স্পেস লাইব্রেরি। এটি কার্নেল nfnetlink_queue উপসিস্টেম থেকে সারিবদ্ধ প্যাকেট প্রাপ্ত, প্যাকেটের পার্জ, প্যাকেট হেডার পুনঃলিখন, এবং পাল্টানো প্যাকেট পুনরায় দেওয়া সক্রিয় করে।
টিমিং উন্নতি
libteam প্যাকেজ Red Hat Enterprise Linux 7.1 এ 1.14-1 সংস্করণে অাপডেট করা হয়েছে। এতে বেশ কতকগুলি বাগ সমাধান এবং উন্নতি প্রদান করে, বিশেষ করে, teamd এখন systemd দ্বারা স্বয়ংক্রিয় ভাবে পুনঃপ্রস্তুত করা যাবে, যা সার্বিক বিশ্বাসযোগ্যতা বাড়ায়।
Intel QuickAssist টেকনলজি ড্রাইভার
Intel QuickAssist টেকনলজি (QAT) ড্রাইভার Red Hat Enterprise Linux 7.1 -এ যোগ করা হয়েছে। QAT ড্রাইভার QuickAssist হার্ডওয়্যার সক্রিয় করে যা একটি সিস্টেমে হার্ডওয়্যার অফলোড ক্রিপ্টো সক্ষমতা যোগ করে।
PTP এবং NTP -এর মধ্যে Failover -এর জন্য LinuxPTP টাইম-মাস্টার সমর্থন
linuxptp প্যাকেজ Red Hat Enterprise Linux 7.1 -এ1.4 সংস্করণের অাপডেট করা হয়েছে। এর মধ্যে রয়েছে বেশ কতকগুলি বাগ সমাধান এবং উন্নতি, বিশেষ করে, PTP ডোমেন এবং NTP সোর্সের মধ্যে ফেলওভার সহায়তা, timemaster অ্যাপ্লিকেশন ব্যবহারকারী। নেটওয়ার্কে একাধিক PTP ডোমেন উপলব্ধ থাকলে, বা NTP -এর ফলব্যাকের প্রয়োজন, তখন সকল উপলব্ধ সময় সোর্সে সিস্টেমের ঘড়ি সমলয় করতে timemaster প্রোগ্রাম ব্যবহার করা যেতে পারে।
নেটওয়ার্ক initscripts
Red Hat Enterprise Linux 7.1 -এ কাস্টম VLAN নামগুলির জন্য সহায়তা যোগ করা হয়েছে। IPv6 -এর জন্য উন্নত সহায়তা GRE টানেলে যোগ করা হয়েছে; এখন ভিতরের ঠিকানা রিবুট বরাবার বিদ্যমান।
TCP বিলম্বিত ACK
Red Hat Enterprise Linux 7.1 -এ iproute প্যাকেজে একটি কনফিগারযোগ্য TCP বিলম্বিত ACK -এর জন্য সহায়তা যোগ করা হয়েছে। এটি ip route quickack কম্যান্ড দিয়ে সক্রিয় করা যাবে।
NetworkManager
বন্ডিং বিকল্প lacp_rate এখন Red Hat Enterprise Linux 7.1 -এ সমর্থিত। স্লেভ ইন্টারফেসগুলি দিয়ে মাস্টার ইন্টারফেসগুলি পুনঃনামকরণের সময়ে সহজে ডিভাইস পুনঃনামকরণ করতে দিতে NetworkManager উন্নত করা হয়েছে।
তাছাড়া, NetworkManager -এর স্বতঃসংযোগ বৈশিষ্ট্যে একটি অগ্রগণ্যতা সেটিং যোগ করা হয়েছে। এখন একের বেশি বৈধ প্রার্থী স্বতঃসংযোগের জন্য উপলব্ধ থাকলে, NetworkManager অগ্রগণ্যতার দিক থেকে সবথেকে উপরের সংযোগটি নির্বাচন করে। সকল উপলব্ধ সংযোগের অগ্রগণ্যতার মান একই হলে, NetworkManager ডিফল্ট অাচরণ ব্যবহার করে এবং সর্বশেষ সক্রিয় সংযোগটি নির্বাচন করে।
নেটওয়ার্ক নেমস্পেস এবং VTI
নেটওয়ার্ক নেমস্পেস সমেত
ভার্টুয়াল টানেল ইন্টারফেসেস (
VTI) -এর জন্য সহায়তা Red Hat Enterprise Linux 7.1 -এ যোগ করা হয়েছে। প্যাকেটগুলি এনক্যাপসুলেট বা ডি-এনক্যাপসুলেট হলে বিভিন্ন নেমস্পেসের মধ্যে পাঠানোর জন্য এটি VTI থেকে ট্র্যাফিক সক্রিয় করে।
MemberOf প্লাগ-ইনের জন্য বৈকল্পিক কনফিগারেশন স্টোরেজ
389 ডিরেক্টরি সার্ভারের জন্য MemberOf প্লাগ-ইনের কনফিগারেশন এখন একটি ব্যাক-এন্ড ডেটাবেসে ম্যাপ করা সাফিক্সে রাখা যেতে পারে। এটি MemberOf প্লাগ-ইন কনফিগারেশন প্রতিলিপি করতে দেয় যা, একটি অনুরূপ পরিবেশে একটি ধারাবাহিক MemberOf প্লাগ-ইন কনফিগারেশন ব্যবহারকারীদের পক্ষে নিয়ন্ত্রণ করার কাজ সহজ করে তোলে।
অধ্যায় 10. ডকার ফর্ম্যাট সমেত Linux কন্টেনার
Docker হল একটি ওপেন সোর্স প্রজেক্ট যা Linux Containers -এর ভিতরে অ্যাপ্লিকেশনগুলির ডিপ্লয়মেন্টের কাজ স্বয়ংক্রিয় করে তোলে, এবং একটি কন্টেনারে রানটাইম নির্ভরশীলতা সমেত একটি অ্যাপ্লিকেশন প্যাকেজ করার সক্ষমতা প্রদান করে। এটি ইমেজ-ভিত্তিক কন্টেনারগুলির জীবনচক্র ব্যবস্থাপনার জন্য একটি Docker CLI কম্যান্ড প্রদান করে। Linux কন্টেনারগুলি দ্রুত অ্যাপ্লিকেশন ডিপ্লয়মেন্ট, অপেক্ষাকৃত সহজ টেস্টিং, রক্ষণাবেক্ষণ, এবং সমস্যার সমাধানের সুবিধা দেওয়ার পাশাপাশি নিরাপত্তার দিকটিকেও উন্নত করে। Docker সমেত Red Hat Enterprise Linux 7 -এর ব্যবহার, গ্রাহকদের কর্মীদের কাজের দক্ষতা বাড়াতে, তৃতীয় পক্ষের অ্যাপ্লিকেশন দ্রুত ডিপ্লয় করতে, অারো অনুকূল এক ডিপ্লয়মেন্ট পরিবেশ গড়ে তুলতে এবং রিসোর্সগুলি অারো নিয়ন্ত্রণের সাথে ব্যবস্থাপনা করতে সাহায্য করে।
Red Hat Enterprise Linux 7.1 -এ রয়েছে Docker 1.3.2, এখানে বেশ কয়েকটি নতুন বৈশিষ্ট্য রয়েছে।
ডিজিট্যাল স্বাক্ষর যাচাইকরণ টেক প্রিভিউ বৈশিষ্ট্যরূপে Docker -এ প্রয়োগ করা হয়েছে। এখন থেকে ডক ইঞ্জিন ডিজিট্যাল স্বাক্ষরের সাহায্যে সকল অফিসিয়াল রেপোর উত্স এবং পারস্পরিক ভাবে কাজ করার ক্ষমতা স্বয়ংক্রিয় ভাবে যাচাই করবে।
Docker API ব্যবহার করে ডকার কন্টেনারের মধ্যে প্রক্রিয়ার জন্ম দিতে docker exec কম্যান্ড দেওয়া হয়।
docker create কম্যান্ড একটি কন্টেনার তৈরি করলেও, তার মধ্যে কোনো প্রক্রিয়ার জন্ম দেয় না। এটি কন্টেনারগুলির জীবনচক্রের ব্যবস্থাপনার কাজ উন্নত করে।
Red Hat, Red Hat Enterprise Linux 6 এবং Red Hat Enterprise Linux 7 উভয়েই অ্যাপ্লিকেশন গড়ে তোলার জন্য ডকার ভিত্তিক ইমেজ প্রদান করে।
ডকার ফর্ম্যাটের Linux কন্টেনারগুলি SELinux চালু হোস্টগুলিতে সমর্থিত। SELinux সমর্থিত নয়, যখন /var/lib/docker/ ডিরেক্টরি এমন একটি ভলিউমে অবস্থিত যা B-tree ফাইল সিস্টেম ব্যবহার করছে (Btrfs)।
10.1. ডকার কন্টেনারগুলির উপাদানগুলি
Docker নিম্নলিখিত প্রাথমিক উপাদানগুলির সাথে কাজ করে:
Container – একটি অ্যাপ্লিকেশন স্যান্ডবক্স। প্রত্যেক কন্টেনার হল একটি ইমেজ ভিত্তিক যা প্রয়োজনীয় কনফিগারেশন ডেটা থাকে। অাপনি কোনো ইমেজ থেকে কন্টেনার লঞ্চ করলে, এই ইমেজের উপরে একটি লেখনযোগ্য স্তর যুক্ত হয়। (docker commit কম্যান্ড ব্যবহার করে) প্রতিবার একটি কন্টেনার কমিট করার ক্ষেত্রে, অাপনার পরিবর্তনগুলি রাখতে একটি নতুন ইমেজ স্তর যুক্ত হয়।
ছবি – কন্টেনারগুলির কনফিগারেশনের স্ট্যাটিক স্ন্যাপশট। ইমেজ হল একটি শুধুমাত্র-পঠনযোগ্য স্তর যা কখনও সংশোধিত হয় না, সকল পরিবর্তন সবথেকে উপরের লেখনযোগ্য স্তরে করা হয়, এবং শুধুমাত্র একটি নতুন ইমেজ তৈরি করে সংরক্ষণ করা যাবে। প্রতিটি ইমেজ এক বা একাধিক পেরেন্ট ইমেজের উপর নির্ভরশীল।
প্ল্যাটফর্ম ইমেজ – একটি ইমেজ যার কোনো পেরেন্ট নেই। প্ল্যাটফর্ম ইমেজগুলি রানটাইম এনভায়রনমেন্ট, প্যাকেজ এবং ইউটিলিটি নির্দিষ্ট করে যা একটি কন্টেনার বিশিষ্ট অ্যাপ্লিকেশন চালাতে প্রয়োজনীয়। প্ল্যাটফর্ম ইমেজ শুধুমাত্র-পঠনযোগ্য, তাই অনুলিপি করা ছবিতে প্রতিফলিত যেকোনো পরিবর্তন তার উপরে থাকে। এই ধরনের স্টেকিঙের একটি উদাহরণ এখানে দেখুন
চিত্র 10.1, “ডকার ফর্ম্যাট ব্যবহার করে ইমেজ লেয়ারিং”।
রেজিস্ট্রি – ইমেজগুলির একটি সংগ্রহস্থল। সংগ্রহস্থলগুলি হল পাবলিক বা প্রাইভেট সংগ্রহস্থল যা ডাউনলোড করার জন্য ইমেজ উপলব্ধ থাকে। কিছু রেজিস্ট্রি ব্যবহারকারী ইমেজ অন্যদের কাছে উপলব্ধ করাতে অাপলোড করতে দেয়।
Dockerfile – ডকার ইমেজগুলির জন্য বিল্ড নির্দেশাবলী সমেত একটি কনফিগারেশন ফাইল। ডকারফাইলগুলি বিল্ড পদ্ধতিগুলি স্বয়ংক্রিয়, পুনঃব্যবহার, এবং ভাগ করার একটি উপায় করে দেয়।
10.2. ডকার ব্যবহারের সুবিধা
কন্টেনার ব্যবস্থাপনা, ইমেজ ফর্ম্যাট, এবং কন্টেনার ভাগ করার জন্য একটি রিমোট রেজেস্ট্রি ব্যবহারের সম্ভাবতার জন্য Docker নিয়ে অাসছে একটি API। এই স্কিম ডেভেলপার এবং সিস্টেম প্রশাসক উভয়কেই এই সমস্ত সুবিধা দেয়:
দ্রুত অ্যাপ্লিকেশন ডিপ্লয়মেন্ট – কন্টেনারগুলিতে অ্যাপ্লিকেশনের প্রয়োজনীয় ন্যূনতম রানটাইম পরিবেশ রয়েছে যা মাপ কম করে এবং তাদের দ্রুত ডিপ্লয় করতে সাহায্য করে।
মেশিন বরাবর ব্যবহার সুবিধা – একটি অ্যাপ্লিকেশন এবং তার সমস্ত নির্ভরশীলতা একটি একক কন্টেনারে ভরা যেতে পারে যা Linux কার্নেলের হোস্ট সংস্করণ, প্ল্যাটফর্ম ডিস্ট্রিবিউশন, বা ডিপ্লয়মেন্ট মডেল থেকে স্বাধীন। এটি কন্টেনার ডকার চালায় এমন অপর একটি মেশিনে স্থানান্তর করা যাবে, এবং সুসংগততা সমস্যা ছাড়াই সেখানে সম্পাদনা করা যাবে।
সংস্করণ নিয়ন্ত্রণ এবং উপাদান পুনঃব্যবহার – অাপনি একটি কন্টেনারের ক্রমিক সংস্করণের উপর নজর রাখতে পারবেন, পার্থক্য খতিয়ে দেখতে পারবেন, বা পূর্ববর্তী সংস্করণে রোল-ব্যাক করতে পারবেন। কন্টেনারগুলি পূর্ববর্তী স্তর থেকে উপাদান পুনঃব্যবহার করে, যার ফলে উল্লেখযোগ্য ভাবে হালকা ওজনের হয়।
অংশীদারি – অাপনি অাপনার কন্টেনার অন্যের সাথে ভাগ করতে একটি রিমোট সংগ্রহস্থল ব্যবহার করতে পারবেন। Red Hat এই উদ্দেশ্যে একটি রেজিস্ট্রি প্রদান করে, এবং অাপনার নিজস্ব ব্যক্তিগত সংগ্রহস্থল কনফিগার করাও সম্ভব।
হালকা ওজনের ফুটপ্রিন্ট এবং ন্যূনতম ওভারহেড – ডকার ইমেজগুলি মূলত খুবই ক্ষুদ্র, যা দ্রুত সরবরাহের সুবিধা দেয় এবং নতুন অ্যাপ্লিকেশন কন্টেনারগুলি ডিপ্লয় করতে সময় বাঁচায়।
সরলীকৃত রক্ষণাবেক্ষণ – ডকার পরিশ্রয় কমায় এবং অ্যাপ্লিকেশনের অান্তঃনির্ভরশীলতা বিষয়ক সমস্যার সম্ভাবনা কমায়।
10.3. ভার্টুয়াল মেশিনগুলির তুলনা
ভার্টুয়াল মেশিন সমস্ত সংশ্লিষ্ট সফ্টওয়্যার এবং রক্ষণাবেক্ষণের বিষয় সমেত একটি সমগ্র সার্ভার উপস্থাপন করে। ডকার কন্টেনার অ্যাপ্লিকেশন অাইসোলেশন প্রদান করে এবং ন্যূনতম রানটাইম পরিবেশ সহযোগেই কনফিগার করা যাবে। একটি ডকার কন্টেনারে, কার্নেল এবং অপারেটিং সিস্টেম পরিকাঠামোর অংশ ভাগ করা হয়। ভার্টুয়াল মেশিনের জন্য, অবশ্যই একটি সম্পূর্ণ অপারেটিং সিস্টেম ইনস্টল করতে হবে।
অাপনি কন্টেনারগুলি সহজে এবং দ্রুত তৈরি বা ধ্বংস করে দিতে পারবেন। ভার্টুয়াল মেশিনগুলির সম্পূর্ণ ইনস্টলেশানের প্রয়োজন এবং সম্পাদনা করতে অারো কম্পিউটিং রিসোর্সের প্রয়োজন।
কন্টেনারগুলি হালকা ওজনের হয়, তাই, ভার্টুয়াল মেশিনের থেকে বেশি কন্টেনার একটি হোস্ট মেশিনে একইসাথে চালানো যাবে।
কন্টেনারগুলি দক্ষতার সাথে রিসোর্স অংশীদারি করে। ভার্টুয়াল মেশিনগুলি বিচ্ছিন্ন। তাই কন্টেনারগুলিতে চলা একটি অ্যাপ্লিকেশনের একাধিক বৈচিত্র্যও বেশ হালকা ওজনের হওয়া সম্ভব। উদাহরণস্বরূপ, অংশীদারি করা বাইনারি সিস্টেমে নকল করা হয় না।
ভার্টুয়াল মেশিনগুলি সম্পাদনার কাজ চলার সময়েও স্থানান্তর করা সম্ভব, যদিও সম্পাদনার সময়ে কন্টেনারগুলি স্থানান্তর করা সম্ভব নয় এবং এক হোস্ট মেশিন থেকে অন্য হোস্ট মেশিনে সরানোর সময়ে অবশ্যই থামাতে হবে।
ব্যবহারের সকল ক্ষেত্রে কন্টেনারগুলি ভার্টুয়াল মেশিনের পরিবর্ত হতে পারে না। অাপনার অ্যাপ্লিকেশনের জন্য কোনটি উপযুক্ত হবে তা সযত্নে মূ্ল্যায়ন করা প্রয়োজন।
10.4. Red Hat Enterprise Linux 7.1 -এ ডকার ব্যবহার
ডকার,
Kubernetes, এবং
ডকার রেজিস্ট্রি Red Hat Enterprise Linux -এ অতিরিক্ত চ্যানেলের অংশ হিসাবে প্রকাশ করা হয়েছে। অতিরিক্ত চ্যানেল সক্রিয় করা হলে, প্যাকেজগুলি স্বাভাবিক ভাবে ইনস্টল করা যাবে। প্যাকেজগুলি ইনস্টল বা চ্যানেলগুলি সক্রিয় করার বিষয়ে অারো জানতে,
সিস্টেম প্রশাসকের নির্দেশিকা দেখুন।
Red Hat শংসাপত্র থাকা ডকার ইমেজগুলির একটি রেজিস্ট্রি প্রদান করে। এই রেজিস্ট্রি Red Hat Enterprise Linux 6 এবং Red Hat Enterprise Linux 7 উভয়েই অ্যাপ্লিকেশন বিল্ড করার প্রাথমিক ইমেজ প্রদান করে এবং ডকার দিয়ে Red Hat Enterprise Linux 7.1 -এ বিল্ট-পূর্ব সমাধান কাজে অাসে। রেজিস্ট্রি এবং উপলব্ধ প্যাকেজগুলির একটি তালিকার বিষয়ে অারো জানতে,
ডকার ইমেজ দেখুন।
অধ্যায় 11. অনুমোদন ও আন্তঃক্রিয়া
ম্যানুয়াল ব্যাক অাপ এবং কার্যকারিতা পুনঃস্থাপন
এই অাপডেটে
ipa-backup এবং
ipa-restore কম্যান্ড উপস্থাপন করা হচ্ছে, Identity Management (IdM) -এর, যা ব্যবহারকারীদের ম্যানুয়াল ভাবে তাদের IdM ডেটার ব্যাক অাপ নিতে সাহায্য করে এবং হার্ডওয়্যার ফেল করলে তাদের পুনরুদ্ধার করে। অারো বিস্তারিত ভাবে জানতে, দেখুন ipa-backup(1) এবং ipa-restore(1) ম্যানুয়াল পৃষ্ঠাগুলি বা
সম্বন্ধীয় FreeIPA তথ্যপত্র.
সার্টিফিকেট অথরিটি ম্যানেজমেন্ট টুল
ipa-cacert-manage renew কম্যান্ড অাইডেনটিটি ম্যানেজমেন্ট (IdM) ক্লায়েন্টে যুক্ত হয়েছে, যা IdM সার্টিফিকেশন অথরিটি (CA) ফাইল নবীকরণ সম্ভব করে তোলে। এটি ব্যবহারকারীদের একটি বাহ্যিক CA দ্বারা স্বাক্ষরিত একটি সার্টিফিকেট দিয়ে IdM ইনস্টল এবং সেট অাপ করতে সাহায্য করে। এই বৈশিষ্ট্যের বিষয়ে বিস্তারিত ভাবে জানতে, দেখুন ipa-cacert-manage(1) ম্যানুয়াল পৃষ্ঠা বা
সম্বন্ধীয় FreeIPA তথ্যপত্র।
বর্ধিত অ্যাক্সেস কন্ট্রোল গ্রানুলারিটি
Identity Management (IdM) সার্ভার UI -এ নির্দিষ্ট বিভাগগুলি পড়ার অনুমুতিগুলি এখন নিয়ন্ত্রণ করা সম্ভব। এটি IdM সার্ভার প্রশাসকদের বিশেষাধিকারের বিষয়বস্তু শুধুমাত্র বেছে নেওয়া ব্যবহারকারীদের মধ্যে সীমাবদ্ধ রাখতে দেয়। তাছাড়া, IdM সার্ভারের প্রমাণীকৃত ব্যবহারকারীদের ডিফল্ট ভাবে তার সমস্ত সামগ্রীতে পড়ার অনুমতি নেই। এই পরিবর্তনগুলি সামগ্রিক ভাবে IdM সার্ভার ডেটার সার্বিক নিরাপত্তা বাড়ায়। অারো বিস্তারিত জানতে, দেখুন
FreeIPA সম্পর্কিত তথ্যপত্র।
অবিশেষাধীকারের ব্যবহারকারীদের সীমাবদ্ধ ডোমেন অ্যাক্সেস
domains= বিকল্প
pam_sss মডিউলে যোগ করা হয়েছে, যা
domains= বিকল্প
/etc/sssd/sssd.conf ফাইলে ওভাররাইড করে। তাছাড়া, এই অাপডেট
pam_trusted_users বিকল্প যোগ করে, যা ব্যবহারকারীকে সাংখ্যিক UIDগুলি বা ব্যবহারকারীনামগুলির একটি তালিকা যোগ করতে দেয় যা
SSSD ডিমন দ্বারা বিশ্বস্ত, এবং
pam_public_domains বিকল্প এবং এমনকি অবিশ্বস্ত ব্যবহারকারীদের কাছে অ্যাক্সেসযোগ্য ডোমেনগুলির একটি তালিকা যোগ করতে দেয়। উল্লিখিত সংযোজনগুলি সিস্টেমগুলির কনফিগারেশন করতে দেয়, যেখানে নিয়মিত ব্যবহারকারীদের নির্দিষ্ট অ্যাপ্লিকেশনগুলি অ্যাক্সেসের অনুমতি দেওয়া হয়, তবে সিস্টেমে লগ ইনের অধিকার নেই। এই বৈশিষ্ট্য সম্পূর্কে অারো জানতে, দেখুন
সম্পর্কিত SSSD তথ্যপত্র।
কমন ইন্টারনেট ফাইল সিস্টেম'র জন্য SSSD একত্রিতকরণ
SSSD দ্বারা সরবরাহ করা একটি প্লাগ_ইন ইন্টারফেস যোগ করা হয়েছে,
cifs-utils ইউটিলিটি যেভাবে ID-ম্যাপিং প্রক্রিয়া চালায় সেইভাবে কনফিগার করতে। ফলস্বরূপ, একটি
SSSD ক্লায়েন্ট
Winbind পরিষেবা চালনা করা একটি ক্লায়েন্টের একটি কার্যকারিতা সম্পন্ন CIFS অংশীদারি অ্যাক্সেস করতে পারবে। অারো জানতে, দেখুন
সম্পরকিত SSSD তথ্যপত্র।
WinSync থেকে ট্রাস্টে স্থানান্তরণের জন্য সমর্থন
এই অাপডেট ব্যবহারকারী কনফিগারেশনের জন্য নতুন
ID Views ব্যবস্থা বাস্তবায়িত করছে।
WinSync সমলয়করণ-ভিত্তিক অার্কিটেকচার,
সক্রিয় ডিরেক্টরি দ্বারা ব্যবহৃত, থেকে Cross-Realm ট্রাস্ট ভিত্তিক পরিকাঠামোয় পরিচয় ব্যবস্থাপনা ব্যবহারকারীদের স্থানান্তরণ সক্ষম করে।
ID Views এবং স্থানান্তরণ পদ্ধতি বিষয়ে বিস্তারিত জানতে, দেখুন
সম্পর্কিত FreeIPA তথ্যপত্র।
স্বয়ংক্রিয় ডেটা সরবরাহকারী কনফিগারেশন
ipa-client-install কম্যান্ড এখন ডিফল্ট ভাবে sudo পরিষেবার জন্য ডেটা সরবরাহকারী হিসাবে SSSD কনফিগার করে। এই অাচরণ --no-sudo বিকল্প ব্যবহার করে নিষ্ক্রিয় করা যাবে। তাছাড়া, --nisdomain বিকল্প যোগ করা হয়েছে, পরিচয় ব্যবস্থাপনা ক্লায়েন্ট ইনস্টলেশানের জন্য NIS ডোমেন নাম নির্দিষ্ট করতে, এবং NIS ডোমেন নামের সেটিং উপেক্ষা করতে --no_nisdomain বিকল্প যোগ করা হয়েছে। এই বিকল্পগুলির একটিও ব্যবহৃত না হলে, পরিবর্তে IPA ডোমেন ব্যবহৃত হয়।
AD এবং LDAP sudo প্রোভাইডারের ব্যবহার
AD প্রোভাইডার হল একটি ব্যাকএন্ড যা একটি সক্রিয় ডিরেক্টরি সার্ভারে সংযোগ করতে ব্যবহৃত হয়। Red Hat Enterprise Linux 7.1 এ, LDAP প্রোভাইডারের সংগে AD sudo প্রোভাইডারের ব্যবহার প্রযুক্তিগত পূর্বরূপ হিসাবে সমর্থিত। AD sudo প্রোভাইডার সক্রিয় করতে, sudo_provider=ad সেটিং sssd.conf ফাইলের ডোমেন বিভাগে যোগ করুন।
SCAP নিরাপত্তা নির্দেশিকা
নিরাপত্তা নির্দেশিকা, প্রাথমিক সহায়তা, এবং সংশ্লিষ্ট বৈধতা যাচাইয়ের ব্যবস্থা দিতে
scap-security-guide প্যাকেজ Red Hat Enterprise Linux 7.1 -এ অন্তর্ভুক্ত করা হয়েছে। নির্দেশিকা
নিরাপত্তা বিষয়বস্তু স্বয়ংক্রিয় প্রোটোকল (
SCAP) -এ নির্দিষ্ট করা হয়েছে, যাতে রয়েছৈ বাস্তবিক পরামর্শের একটি তালিকা।
SCAP নিরাপত্তা নির্দেশিকা -এর মধ্যে রয়েছে প্রস্তাবিত নিরাপত্তা নীতি প্রয়োজনীয়তা বিষয়ক সিস্টেম নিরাপত্তা সম্মতি সম্পাদন করতে প্রয়োজনীয় ডেটা; একটি লিখিত বর্ণনা এবং একটি স্বয়ংক্রিয় টেস্ট (প্রোব) উভয়ই অন্তর্ভুক্ত। টেস্টিং স্বয়ংক্রিয় করার মাধ্যমে,
SCAP নিরাপত্তা নির্দেশিকা নিয়মিত ভাবে সিস্টেমের সংগতি যাচাই করতে একটি সুবিধাজনক এবং ভরসাযোগ্য মাধ্যম প্রদান করে।
সিস্টেম প্রদত্ত নির্দেশিকা মেনে চলছে কিনা তা যাচাই করতে, Red Hat Enterprise Linux 7.1 সিস্টেম প্রশাসক openscap-utils প্যাকেজ থেকে oscap কম্যান্ড লাইন টুল ব্যবহার করতে পারবে। অারো জানতে scap-security-guide(8) পৃষ্ঠা দেখুন।
SELinux নীতি
OpenSSH -এ নতুন বৈশিষ্ট্যগুলি
OpenSSH সরঞ্জাম সেট 6.6.1p1 সংস্করণে অাপডেট করা হয়েছে, যা ক্রিপটোগ্র্যাফি বিষয়ক একাধিক নতুন বৈশিষ্ট্য যোগ করে:
elliptic-curve Diffie-Hellman ব্যবহারকারী কী বিনিময় Daniel Bernstein'র Curve25519 -এ এখন সমর্থিত। এই পদ্ধতি হল এখন ডিফল্ট যা সার্ভার এবং ক্লায়েন্ট উভয়ই সমর্থন করে।
Ed25519 elliptic-curve স্বাক্ষর স্কিম একটি সার্বজনীন কী ধরন হিসাবে ব্যবহারের সমর্থন যোগ করা হয়েছে। Ed25519, যা ব্যবহারকারী এবং হোস্ট কী উভয়ের জন্যই ব্যবহার করা যাবে, ECDSA এবং DSA -এর থেকে উন্নত নিরাপত্তা প্রদান করে অার তার পাশাপাশি কার্যক্ষমতা উন্নত করে।
একটি নতুন ব্যক্তিগত-কী ফর্ম্যাট যোগ করা হয়েছে যা
bcrypt key-derivation বৈশিষ্ট্য (
KDF) ব্যবহার করে। ডিফল্ট ভাবে, এই ফর্ম্যাট
Ed25519 কীগুলির জন্য ব্যবহৃত হয় কিন্তু অন্যান্য ধরনের কীগুলির জন্যও অনুরোধ জানানো যেতে পারে।
একটি নতুন ট্র্যান্সপোর্ট সাইফার, chacha20-poly1305@openssh.com, যোগ করা হয়েছে। এটি Daniel Bernstein'র ChaCha20 স্ট্রীম সাইফার এবং Poly1305 মেসেজ অথেনটিকেশন কোড (MAC) একত্রিত করে।
Libreswan -এ নতুন বৈশিষ্ট্যগুলি
Libreswan বাস্তবায়ন, IPsec
VPN -এর 3.12 সংস্করণে অাপডেট করা হয়েছে, যা একাধিক নতুন বৈশিষ্ট্য এবং উন্নতি যোগ করছে:
নতুন সাইফার যোগ করা হয়েছে।
IKEv2 সহায়তা উন্নত করা হয়েছে, মূলত এদের নিরখে
CPপেলোড,
CREATE_CHILD_SA অনুরোধ, এবং
প্রমাণীকৃত শিরোনাম (
AH) -এর জন্য নতুন নিয়ে অাসা সহায়তা।
IKEv1 এবং IKEv2 -এ অান্তঃপারস্পরিক শংসাপত্র চেন সহায়তা যোগ করা হয়েছে।
সংযোগ পরিচালনা উন্নত করা হয়েছে।
OpenBSD, Cisco, এবং Android সিস্টেম দিয়ে অান্তঃপারস্পরিক ভাবে কাজ করার ক্ষমতা উন্নত করা হয়েছে।
systemd সহায়তা উন্নত করা হয়েছে।
হ্যাশড CERTREQ এবং ট্র্যাফিক পরিসংখ্যানের জন্য সহায়তা যোগ করা হয়েছে।
TNC -এ নতুন বৈশিষ্ট্যগুলি
বিশ্বস্ত নেটওয়ার্ক সংযোগ (TNC) অার্কিটেকচার, strongimcv প্যাকেজ দ্বারা প্রদত্ত, অাপডেট করা হয়েছে এবং এখন strongSwan 5.2.0 ভিত্তিক। TNC -এ নিম্নলিখিত নতুন বৈশিষ্ট্য এবং উন্নতি যোগ করা হয়েছে:
বিশ্বস্ত নেটওয়ার্ক সংযোগের জন্য PT-EAP ট্র্যান্সপোর্ট প্রোটোকল (RFC 7171) যোগ করা হয়েছে।
অ্যাটেস্টেশন IMC/IMV জোড়া এখন IMA-NG পরিমাপ ফর্ম্যাট সমর্থন করে।
অ্যাটেস্টেশন IMV সহায়তা একটি নতুন TPMRA কাজের অাইটেম বাস্তবায়িত করে উন্নত করা হয়েছে।
SWID IMV দিয়ে একটি JSON-ভিত্তিক REST API -এর জন্য সহায়তা যোগ করা হয়েছে।
SWID IMC dpkg, rpm, বা pacman প্যাকেজ ম্যানেজার থেকে সমস্ত ইনস্টল করা প্যাকেজ বের করতে পারবে, swidGenerator ব্যবহার করে, যা নতুন ISO/IEC 19770-2:2014 মানক অনুসারে SWID ট্যাগ প্রস্তুত করে।
libtls TLS 1.2 বাস্তবায়ন, EAP-(T)TLS এবং অন্যান্য প্রোটোকল দ্বারা ব্যবহৃত, AEAD মোড সহায়তা দ্বারা বাড়ানো হয়েছে, যা বর্তমানে AES-GCM - সীমাবদ্ধ।
aikgen টুল এখন TPM সংশ্লিষ্ট একটি অ্যাটেস্টেশন পরিচয় কী প্রস্তুত করে।
এক অ্যাক্সেস অনুরোধকারীর অ্যাক্সেস অনুরোধকারী অাইডি, ডিভাইস অাইডি, এবং প্রোডাক্টের তথ্য একটি সাধারণ imv_session অবজেক্ট মারফত ভাগ করার উন্নত IMV সহায়তা।
বিদ্যমান IF-TNCCS (PB-TNC, IF-M (PA-TNC)) প্রোটোকল, এবং OS IMC/IMV জোড়াতে একাধিক সমস্যার সমাধান করা হয়েছে।
GnuTLS -এ নতুন বৈশিষ্ট্যগুলি
SSL, TLS, এবং DTLS প্রোটোকলের GnuTLS বাস্তবায়ন 3.3.8 সংস্করণে অাপডেট করা হয়েছে, যাতে রয়েছে বেশ কয়েকটি নতুন বৈশিষ্ট্য এবং উন্নতি:
DTLS 1.2 -এর জন্য সহায়তা যোগ করা হয়েছে।
অ্যাপ্লিকেশন লেয়ার প্রোটোকল নিগোশিয়েশন (
ALPN) -এর জন্য সহায়তা যোগ করা হয়েছে।
elliptic-curve সাইফার স্যুটের কর্মক্ষমতা উন্নত করা হয়েছে।
নতুন সাইফার স্যুট, RSA-PSK এবং CAMELLIA-GCM, যোগ করা হয়েছে।
ট্রাস্টেড প্ল্যাটফর্ম মডিউল (
TPM) মানকের জন্য নেটিভ সহায়তা যোগ করা হয়েছে।
PKCS#11 স্মার্ট কার্ড এবং
হার্ডওয়্যার নিরাপত্তা মডিউল (
HSM) -এর সহায়তা একাধিক ভাবে উন্নত করা হয়েছে।
FIPS 140 নিরাপত্তা মানক (ফেডেরাল ইনফরমেশন প্রসেসিং স্ট্যান্ডার্ড) -এর সংগে সুসংগতি একাধিক ভাবে উন্নত করা হয়েছে।
Quad-buffered OpenGL স্টিরিও ভিজ্যুয়ালের জন্য সমর্থন
GNOME Shell এবং Mutter প্রস্তুতকারী উইন্ডো পরিচালক এখন অাপনাকে সমর্থিত হার্ডওয়্যারে quad-buffered OpenGLস্টিরিও ভিজ্যুয়াল ব্যবহার করতে দেয়। এই বৈশিষ্ট্যটি যথাযথ ভাবে ব্যবহার করতে অাপনার কাছে NVIDIA ডিসপ্লে ড্রাইভার সংস্করণ ৩৩৭ বা পরবর্তী ইনস্টল থাকতে হবে।
অনলাইন অ্যাকাউন্ট সরবরাহকারী
একটি নতুন GSettings কী org.gnome.online-accounts.whitelisted-providers GNOME অনলাইন অ্যাকাউন্ট (gnome-online-accounts প্যাকেজ দ্বারা সরবরাহ করা) -এ যোগ করা হয়েছে। এই কীটি অনলাইন অ্যাকাউন্ট সরবরাহকারীদের একটি তালিকা দেয় যা প্রারম্ভে সুস্পষ্টভাবে লোড হতে অনুমোদিত। এই কী নির্দিষ্ট করে, সিস্টেম প্রশাসকেরা উপযুক্ত সরবরাহাকরীদের সক্রিয় করতে পারবে বা বেছে বেছে অন্যদের নিষ্ক্রিয় করতে পারবে।
অধ্যায় 14. সমর্থনব্যবস্থা ও রক্ষণাবেক্ষণ
ABRT অনুমোদিত মাইক্রো-রিপোর্টিং
Red Hat Enterprise Linux 7.1 -এ, অটোমেটিক বাগ রিপোর্টিং টুল (ABRT) Red Hat কাস্টোমার পোর্টাল -এর সাথে নিবিড় ভাবে জড়িত এবং পোর্টালে সরাসরি মাইক্রো-রিপোর্ট পাঠাতে সমর্থ। এটি ABRT কে ব্যবহারকারীকে একত্রিত ক্র্যাশ পরিসংখ্যান প্রদান করতে দেয়। তাছাড়া, মাইক্রে-রিপোর্ট অনুমেদিত করতে ABRT -এর কাছে এনটাইটেলমেন্ট সার্টিফিকেট বা ব্যবহারকারীর পোর্টাল প্রমাণপত্রাদি ব্যবহার করার বিকল্প রয়েছে, যা এই বৈশিষ্ট্যের কনফিগারেশন সহজ করে তোলে।
এই একত্রিত অনুমোদন ABRT কে একটি সমৃদ্ধ পাঠ্য সমেত একটি মাইক্রো-রিপোর্টে প্রত্যুত্তরের অনুমতি দেয় যাতে মাইক্রো-রিপোর্টের কারণের সমাধান করার সম্ভাব্য ধাপগুলি অন্তর্ভুক্ত থাকতে পারে। অনুমোদন মাইক্রো-রিপোর্টের সাথে সংশ্লিষ্ট গুরুত্বপূর্ণ অাপডেটগুলির বিষয়ে বিজ্ঞপ্তি সক্ষম করতেও ব্যবহার করা যাবে এবং এই বিজ্ঞপ্তিগুলি সরাসরি প্রশাসকদের কাছে পৌঁছে দেওয়া যাবে।
মনে রাখবেন যে Red Hat Enterprise Linux 7.0 -এ ইতিমধ্যেই যারা ABRT মাইক্রো-রিপোর্ট সক্ষম করেছেন তাদের জন্য অনুমোদিত মাইক্রো-রিপোর্টিং স্বয়ংক্রিয় ভাবে সক্ষম করা হয়।
অধ্যায় 15. Red Hat সফ্টওয়্যার সংগ্রহ
Red Hat সফ্টওয়্যার সংগ্রহ হল একটি Red Hat বিষয়বস্তুর সেট যা ডায়নামিক প্রোগ্রামিং ভাষা, ডেটাবেস সার্ভার এবং সংশ্লিষ্ট প্যাকেজের একটি সেট প্রদান করে যা AMD64 এবং Intel 64 অার্কিটেকচারে Red Hat Enterprise Linux 6 এবং Red Hat Enterprise Linux 7 -এর সমস্ত সমর্থিত প্রকাশে অাপনি ইনস্টল এবং ব্যবহার করতে পারবেন।
Red Hat সফ্টওয়্যার সংগ্রহের সাথে বিতরিত ডায়নামিক ভাষাগুলি, ডেটাবেস সার্ভারগুলি এবং অন্যান্য সরঞ্জামগুলি Red Hat Enterprise Linux -এর সাথে দেওয়া ডিফল্ট সিস্টেম সরঞ্জামগুলিকে প্রতিস্থাপিত করে না, বা এই সরঞ্জামগুলির থেকে বেশি অগ্রাধিকার পায়।
Red Hat সফ্টওয়্যার সংগ্রহ প্যাকেজগুলির এক সমান্তরাল সেট প্রদান করতে scl বৈশিষ্ট্যের ভিত্তিতে বৈকল্পিক প্যাকেজিং ব্যবস্থা ব্যবহার করে। এই সেটটি Red Hat Enterprise Linux -এ বৈকল্পিক প্যাকেজ সংস্করণের ব্যবহার সক্ষম করে। scl ইউটিলিটি ব্যবহার করে, ব্যবহারকারীরা কোন প্যাকেজ সংস্করণ চালাতে চান তা যখন খুশি বেছে নিতে পারবেন।
Red Hat ডেভেলপার টুলসেট এখন Red Hat সফ্টওয়্যার সংগ্রহ'র অংশ, একটি অালাদা সফ্টওয়্যার সংগ্রহ হিসাবে অন্তর্ভুক্ত। Red Hat ডেভেলপার টুলসেট Red Hat Enterprise Linux প্ল্যাটফর্মে কর্মরত ডেভেলপারদের জন্য বানানো হয়েছে। এটি GNU কম্পাইলার সংগ্রহ, GNU ডিবাগার, Eclipse ডেভেলপমেন্ট প্ল্যাটফর্ম, এবং অন্যান্য ডেভেলপমেন্ট, ডিবাগিং, এবং পারফরমেন্স মনিটরিং সরঞ্জাম -এর সাম্প্রতিক সংস্করণগুলি প্রদান করে।
