ProHoster > Blog > internet nuus > Red Hat Enterprise Linux 8.7 verspreiding vrystelling

Red Hat Enterprise Linux 8.7 verspreiding vrystelling

Red Hat het die vrystelling van Red Hat Enterprise Linux 8.7 gepubliseer. Installasiebou is voorberei vir die x86_64, s390x (IBM System z), ppc64le, en Aarch64 argitekture, maar is slegs beskikbaar vir aflaai vir geregistreerde Red Hat Customer Portal gebruikers. Die bronne van Red Hat Enterprise Linux 8 rpm-pakkette word deur die CentOS Git-bewaarplek versprei. Die 8.x-tak word parallel met die RHEL 9.x-tak in stand gehou en sal tot minstens 2029 ondersteun word.

Die voorbereiding van nuwe vrystellings word uitgevoer in ooreenstemming met die ontwikkelingsiklus, wat die vorming van vrystellings elke ses maande op 'n voorafbepaalde tyd impliseer. Tot 2024 sal die 8.x-tak in die volle ondersteuningstadium wees, wat die insluiting van funksionele verbeterings impliseer, waarna dit na die instandhoudingstadium sal beweeg, waarin prioriteite sal verskuif na foutoplossings en sekuriteit, met geringe verbeterings wat verband hou met ondersteuning kritieke hardeware stelsels.

Sleutelveranderinge:

  • Die gereedskapstel vir die voorbereiding van stelselbeelde is uitgebrei om ondersteuning in te sluit vir die laai van beelde in GCP (Google Wolkplatform), om die beeld direk in die houerregister te plaas, die grootte van die /boot-partisie aan te pas en parameters (Blueprint) tydens beeldgenerering aan te pas. (byvoorbeeld pakkette byvoeg en gebruikers skep).
  • Het die vermoë bygevoeg om die Clevis-kliënt (clevis-luks-systemd) te gebruik om outomaties skyfpartisies te ontsluit wat met LUKS geïnkripteer is en op 'n laat selflaaistadium gemonteer is, sonder dat dit nodig is om die "systemctl enable clevis-luks-askpass.path" opdrag te gebruik.
  • 'n Nuwe xmlstarlet-pakket is voorgestel, wat nutsprogramme insluit vir die ontleding, transformasie, validering, onttrekking van data en redigering van XML-lêers.
  • Het 'n voorlopige (Tegnologievoorskou) vermoë bygevoeg om gebruikers te staaf deur eksterne verskaffers (IdP, identiteitsverskaffer) te gebruik wat die OAuth 2.0 "Device Authorization Grant"-protokoluitbreiding ondersteun om OAuth-toegangtokens aan toestelle te verskaf sonder om 'n blaaier te gebruik.
  • Die vermoëns van stelselrolle is uitgebrei, byvoorbeeld, die netwerkrol het ondersteuning bygevoeg vir die opstel van roetereëls en die gebruik van die nmstate API, die aantekenrol het ondersteuning bygevoeg vir filtering deur gereelde uitdrukkings (startmsg.regex, endmsg.regex), die stoorrol het ondersteuning gevoeg vir afdelings waarvoor dinamies toegewysde stoorspasie ("dun voorsiening"), die vermoë om te bestuur via /etc/ssh/sshd_config by die sshd-rol gevoeg is, uitvoer van Postfix-prestasiestatistieke by die metrieke rol, is die vermoë om die vorige konfigurasie te oorskryf na die firewall-rol geïmplementeer en ondersteuning vir byvoeging, opdatering en uitvee is dienste gelewer, afhangende van die staat.
  • Opgedateerde bediener- en stelselpakkette: chrony 4.2, ongebonde 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40, samba 4.16.1. XNUMX.
  • Die samestelling sluit nuwe weergawes van samestellers en gereedskap vir ontwikkelaars in: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk en java-1.8.0 gaan ook voort verskaf moet word .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • sysctl-konfigurasieverwerking is in lyn gebring met systemd-gids-parseervolgorde - konfigurasielêers in /etc/sysctl.d het nou hoër prioriteit as dié in /run/sysctl.d.
  • Die ReaR (Relax-and-Recover) gereedskapstel het die vermoë bygevoeg om arbitrêre opdragte voor en na herstel uit te voer.
  • NSS-biblioteke ondersteun nie meer RSA-sleutels kleiner as 1023 bisse nie.
  • Die tyd wat dit neem vir die iptables-save-nutsding om baie groot iptables-reëlstelle te stoor, is aansienlik verminder.
  • Die beskermingsmodus teen SSBD (spec_store_bypass_disable) en STIBP (spectre_v2_user) aanvalle is van "seccomp" na "prctl" geskuif, wat 'n positiewe impak het op die werkverrigting van houers en toepassings wat die seccomp-meganisme gebruik om toegang tot stelseloproepe te beperk.
  • Die bestuurder vir Intel E800 Ethernet-adapters ondersteun iWARP- en RoCE-protokolle.
  • Ingesluit is 'n program genaamd nfsrahead wat gebruik kan word om NFS-leesvooruit-instellings te verander.
  • In die Apache httpd-instellings is die waarde van die LimitRequestBody-parameter van 0 (geen perke) na 1 GB verander.
  • 'n Nuwe pakket, maak-nuutste, is bygevoeg, wat die nuutste weergawe van die make-nutsmiddel insluit.
  • Bygevoeg ondersteuning vir prestasiemonitering op stelsels met AMD Zen 2 en Zen 3 verwerkers by libpfm en papi.
  • SSSD (System Security Services Daemon) het ondersteuning bygevoeg vir die kas van SID-versoeke (byvoorbeeld GID/UID-kontroles) in RAM, wat dit moontlik gemaak het om kopieerbewerkings vir 'n groot aantal lêers deur die Samba-bediener te bespoedig. Ondersteuning vir integrasie met Windows Server 2022 word verskaf.
  • Pakkette met ondersteuning vir die Vulkan grafiese API is bygevoeg vir 64-bis IBM POWER stelsels (ppc64le).
  • Ondersteuning vir die nuwe AMD Radeon RX 6[345]00 en AMD Ryzen 5/7/9 6[689]00 GPU's is geïmplementeer. Ondersteuning vir Intel Alder Lake-S en Alder Lake-P GPU's is by verstek geaktiveer, waarvoor dit voorheen nodig was om die parameter i915.alpha_support=1 of i915.force_probe=* te stel.
  • Ondersteuning vir die opstel van kriptobeleide is by die webkonsole gevoeg, die vermoë om RHEL in 'n virtuele masjien af ​​te laai en te installeer is voorsien, 'n knoppie is bygevoeg vir afsonderlike installering van slegs pleisters vir die Linux-kern, diagnostiese verslae is uitgebrei, en 'n opsie is bygevoeg om te herlaai nadat die installering van opdaterings voltooi is.
  • Bygevoeg ondersteuning vir die ap-check-opdrag aan mdevctl om aanstuurtoegang na kriptoversnellers na virtuele masjiene op te stel.
  • Volledige ondersteuning vir die VMware ESXi hypervisor en SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) uitbreidings is geïmplementeer. Bygevoeg ondersteuning vir Azure wolk omgewings met verwerkers gebaseer op die Ampere Altra argitektuur.
  • Die gereedskapstel vir die bestuur van geïsoleerde houers is opgedateer, insluitend pakkette soos Podman, Buildah, Skopeo, crun en runc. Bygevoeg ondersteuning vir GitLab Runner in houers met runtime Podman. Om die houernetwerksubstelsel op te stel, word die netavark-hulpprogram en die Aardvark DNS-bediener verskaf.
  • Om die insluiting van beskerming teen kwesbaarhede in die MMIO (Memory Mapped Input Output)-meganisme te beheer, word die kernselflaaiparameter "mmio_stale_data" geïmplementeer, wat die waardes "vol" kan neem (maak die skoonmaak van buffers moontlik wanneer na gebruikersruimte beweeg word en in die VM), "vol, nosmt" (as "vol" + deaktiveer ook SBS/Hyper-Threads) en "af" (beskerming gedeaktiveer).
  • Om die insluiting van beskerming teen die Retbleed-kwesbaarheid te beheer, is 'n kernselflaaiparameter "retbleed" geïmplementeer, waardeur u die beskerming kan deaktiveer ("af") of 'n kwesbaarheidsblokkeringsalgoritme (outo, nosmt, ibpb, unret) kan kies.
  • Die acpi_sleep kernel boot parameter ondersteun nou nuwe opsies vir die beheer van slaapmodus: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, en nobl.
  • Nuwe drywers bygevoeg vir Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru DMA (Cirrus_ptdSP), DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • Uitgebreide ondersteuning vir die eBPF-kernsubstelsel.
  • Voortgegaan om eksperimentele (Tegnologievoorskou) ondersteuning te verskaf vir AF_XDP, XDP hardeware aflaai, Multipath TCP (MPTCP), MPLS (Multi-protokol Label Switching), DSA (datastroomversneller), KTLS, dracut, kexec vinnige herlaai, nispor, DAX in ext4 en xfs, systemd-opgelos, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME op ARM64 en IBM Z-stelsels, AMD SEV vir KVM, Intel vGPU, Toolbox.

Bron: opennet.ru

Voeg 'n opmerking