علوم وتكنولوجيا

نسخة جديدة من Rocky Linux بتشفير مقاوم للحوسبة الكمومية

أحمد جبريلمنذ ساعتين
3 2 دقائق
cover

إطلاق الإصدار الجديد من التوزيعة الشهيرة Rocky Linux 10.2، والتي تُعد واحدة من أهم البدائل المجانية والمستقرة الموجهة للمؤسسات كبديل لتوزيعة Red Hat Enterprise Linux (RHEL 10.2).

​يركز الإصدار الجديد بشكل أساسي على تعزيز مستويات الأمان عبر تبني تقنيات التشفير المقاوم للحوسبة الكمومية، إلى جانب حزمة من التحديثات للمكونات الأساسية للنظام وتجربة المستخدم.

​فيما يلي ملخص شامل لأبرز ما جاء في هذا الإصدار والمميزات الجديدة في Rocky Linux 10.2:

​1. طفرة في التشفير المقاوم للحوسبة الكمومية (Post-Quantum Cryptography – PQC)

​تأتي هذه النسخة كخطوة استباقية لحماية البيانات من التهديدات المستقبلية التي قد تشكلها الحواسب الكمومية على خوارزميات التشفير التقليدية (مثل تقنية “احصد الآن، وفك التشفير لاحقاً”). أبرز تحسينات الأمان تشمل:

  • تبادل المفاتيح الهجين (ML-KEM): تم دمج آليات تبادل مفاتيح هجينة تعتمد على معيار ML-KEM داخل بروتوكول OpenSSH في وضع FIPS، وكذلك في مكتبة libssh لدمج معايير تشفير متطورة مع التشفير التقليدي.
  • سياسة التشفير الشاملة المستقبليّة (FUTURE): تم تحديث السياسة الأمنية للنظام برمتها (FUTURE system-wide cryptographic policy) بحيث أصبحت لا تسمح إلا بخوارزميات تبادل المفاتيح الهجينة ML-KEM، وتمت إزالة الأساليب التقليدية غير المقاومة للكم لضمان أقصى درجات الأمان.
  • دعم الشهادات الرقمية المتطورة: تم تحديث خادم الدليل (Directory Server) ليدعم شهادات TLS القائمة على مفاتيح التوقيع الرقمي ML-DSA، بالإضافة إلى دعم أدوات Podman للتواقيع الكمومية المركبة عبر حزمة podman-sequoia.

​2. نواة النظام (Kernel) والتعريفات

  • ​يعمل النظام بنواة Linux Kernel 6.12، المستقرة وذات الدعم طويل الأمد، مما يوفر أداءً أفضل وتوافقية أعلى مع العتاد الحديث.
  • ​إضافة دعم لشبكات الجيل الجديد اللاسلكية Wi-Fi 7.
  • ​تحسينات في جدار الحماية وعزل خيارات نقل TCP لتحسين استجابة الشبكة وتقليل فترات المهلة (Retransmission Timeout).

​3. دعم حزم Flatpak بشكل افتراضي للواجهة المكتبية

​لأول مرة في بيئات الواجهات الرسومية لهذه التوزيعة، يقوم برنامج التثبيت (Anaconda) بتثبيت متصفح Firefox وعميل البريد الإلكتروني Thunderbird عبر صيغة Flatpak بشكل افتراضي، مما يمنح التطبيقات عزلاً أمنياً أفضل (Sandboxing) وسهولة أكبر في الحصول على التحديثات دون المساس باستقرار النظام الأساسي.

​4. تحسينات بيئة المحاكاة الافتراضية وإدارة النظام

  • المحاكاة الافتراضية (Virtualization): حصل برنامج QEMU على دعم أصلي لميزة (Forced Unit Access I/O)، مع تعزيز الاتصال المباشر بين المضيف والأنظمة الضيف (Windows VMs)، وإتاحة ميزة تشفير الأسرار الحساسة عبر خدمة virt-secrets-init-encryption.
  • لوحة التحكم Cockpit 356: تم تحديث لوحة التحكم الويب لتتضمن لوحة مراقبة تحذر من عمليات إيقاف التشغيل غير السليمة للنظام، وإمكانية تخصيص الواجهة بهوية بصرية مخصصة، وإدارة دورة حياة الحاويات عبر أدوات Podman.

​5. تحديث لغات البرمجة وأدوات المطورين

​تضمن الإصدار تحديثاً شاملاً لأدوات التطوير والمترجمات لتقديم أفضل أداء ممكن للمطورين ومسؤولي النظام، وشمل ذلك:

  • ​مجموعات أدوات المترجمات الحديثة: GCC Toolset 15 و LLVM Toolset 21.1.8 و Rust Toolset 1.92.0.
  • ​دعم إصدارات حديثة من لغة PHP (مثل PHP 8.4 و PHP 8.3).
  • ​قواعد بيانات محدثة تشمل MariaDB 11.8 و PostgreSQL 18.

​طريقة الترقية والدعم:

​بما أن Rocky Linux 10 مدعومة بالكامل للدعم الأمني الممتد حتى عام 2035، يمكن للمستخدمين الحاليين للإصدار 10 ترقية أنظمتهم مباشرة عبر سطر الأوامر بكتابة الأمر التالي:

sudo dnf -y upgrade

التوزيعة لا تدعم الترقية المباشرة بين الإصدارات الرئيسية (مثلاً من Rocky Linux 9 إلى 10)، بل تتطلب عملية الترقية الكبرى تثبيتاً جديداً كاملاً للنظام لضمان الاستقرار المعهود في بيئات العمل الضخمة.

الوسوم
أحمد جبريلمنذ ساعتين
3 2 دقائق

أحمد جبريل

أحمد جبريل صحفي محترف يتمتع بخبرة منذ عام 2019 في مجال الصحافة المكتوبة والرقمية. متخصص في تغطية الشأن الإستثماري والإقتصادي والرياضي والتكنولوجي، مع اهتمام خاص بتقديم محتوى دقيق وموضوعي يعكس نبض الشارع ويعزز من وعي الجمهور.
زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

نرجو إيقاف مانع الإعلانات لدعم استمراريتنا.