ProHoster > Blog > internet nuus > Red Hat Enterprise Linux 8.8 verspreiding vrystelling

Red Hat Enterprise Linux 8.8 verspreiding vrystelling

Na die vrystelling van Red Hat Enterprise Linux 9.2, is 'n opdatering van die vorige tak van Red Hat Enterprise Linux 8.8 gepubliseer, wat parallel met die RHEL 9.x-tak vergesel word en tot minstens 2029 ondersteun sal word. Installasiebou is voorberei vir die x86_64, s390x (IBM System z), ppc64le en Aarch64 argitekture, maar is slegs beskikbaar vir aflaai vir geregistreerde gebruikers van die Red Hat Customer Portal (CentOS Stream 9 iso beelde en gratis RHEL bou vir ontwikkelaars kan ook gebruik). Red Hat Enterprise Linux 8 rpm-pakkette word deur die CentOS Git-bewaarplek versprei.

Voorbereiding van nuwe vrystellings word uitgevoer in ooreenstemming met die ontwikkelingsiklus, wat die vorming van vrystellings elke ses maande op 'n voorafbepaalde tyd impliseer. Tot 2024 sal die 8.x-tak in die volle ondersteuningsfase wees, wat die insluiting van funksionele verbeterings insluit, waarna dit na die instandhoudingsfase sal beweeg, waarin die prioriteite sal verskuif na foutoplossings en sekuriteit, met geringe verbeterings wat verband hou. om belangrike hardewarestelsels te ondersteun.

Sleutelveranderinge:

  • Opgedateerde bediener- en stelselpakkette: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop-herbaseer 2.15, ingestel 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • Nuwe weergawes van samestellers en ontwikkelaarnutsgoed ingesluit: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, 3.19, 4.8. , Apache Tomcat 9.
  • FIPS-modusinstellings is verander om aan die FIPS 140-3-standaard te voldoen. Gedeaktiveerde 3DES, ECDH en FFDH, minimum HMAC-sleutelgrootte beperk tot 112 bisse, en RSA-sleutels beperk tot 2048 bisse, gedeaktiveer SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 en SHA3 hashes pseudo-ewekansige getalgenerator -384.
  • Opgedateerde SELinux-beleide om systemd-socket-proxyd te ondersteun.
  • Die yum-pakketbestuurder implementeer die vanlyn-opgradering-opdrag om opdaterings op die stelsel vanlyn toe te pas. Die kern van die vanlyn-opdatering is dat nuwe pakkette eers afgelaai word met die "yum offline-upgrade download"-opdrag, waarna die "yum offline-upgrade reboot"-opdrag uitgevoer word om die stelsel in 'n minimale omgewing te herlaai en die beskikbare opdaterings daarin sonder om met werkvloeie in te meng. Nadat die installering van opdaterings voltooi is, herlaai die stelsel na 'n normale werksomgewing. Wanneer jy pakkette vir vanlyn opdaterings aflaai, kan jy filters toepas, byvoorbeeld "--advisory", "--security", "--bugfix".
  • ’n Nuwe synce4l-pakket is bygevoeg om die SyncE (Synchronous Ethernet) frekwensie-sinchronisasietegnologie te gebruik wat in sommige netwerkkaarte en netwerkskakelaars ondersteun word, wat die kommunikasiedoeltreffendheid in RAN (Radio Access Network) toepassings kan verbeter as gevolg van meer akkurate tydsinchronisasie.
  • 'n Nuwe konfigurasielêer /etc/fapolicyd/rpm-filter.conf is by die fapolicyd (File Access Policy Daemon)-raamwerk gevoeg, wat jou toelaat om te bepaal watter programme deur 'n sekere gebruiker uitgevoer kan word en watter nie, om die lys te konfigureer van lêers vanaf die databasis vir die RPM-pakketbestuurder wat fapolicyd verwerk. Byvoorbeeld, 'n nuwe konfigurasielêer kan gebruik word om individuele toepassings wat deur die RPM-pakketbestuurder geïnstalleer is, van toegangsbeleide uit te sluit.
  • In die kern, wanneer inligting oor 'n bespeurde SYN-vloed in die logboek gestort word, word inligting verskaf oor die IP-adres wat die verbinding ontvang het om die bepaling van die vloedteiken op stelsels met hanteerders wat aan verskillende IP-adresse gebind is, te vereenvoudig.
  • Het 'n stelselrol bygevoeg vir die podman-nutsmiddelstel om Podman-instellings, houers en systemd-dienste wat Podman-houers bestuur, te bestuur. Podman voeg ondersteuning by vir die generering van ouditgebeurtenisse, die heg van voorbekendstelling-hakies (/usr/libexec/podman/pre-exec-hooks en /etc/containers/pre-exec-hooks), en die gebruik van die Sigstore-formaat om digitale handtekeninge saam met houer beelde.
  • Opgedateerde houer-gereedskap vir die bestuur van geïsoleerde houers, insluitend pakkette soos Podman, Buildah, Skopeo, crun en runc.
  • 'n Toolbox-nutsding is bygevoeg wat jou toelaat om 'n bykomende geïsoleerde omgewing te begin, wat arbitrêr gereël kan word deur die gewone DNF-pakketbestuurder te gebruik. Die ontwikkelaar hoef net die "toolbox create"-opdrag uit te voer, waarna hy enige tyd die gegenereerde omgewing kan betree met die "toolbox enter"-opdrag en enige pakkette kan installeer met die yum-nutsding.
  • Bygevoeg ondersteuning vir Microsoft Azure vhd beelding vir ARM64 argitektuur.
  • SSSD (System Security Services Daemon) het ondersteuning bygevoeg vir kleinletters tuisgidsname (met die "%h"-vervanging in die override_homedir-kenmerk gespesifiseer in /etc/sssd/sssd.conf). Daarbenewens word gebruikers toegelaat om die wagwoord wat in LDAP gestoor is, te verander (geaktiveer deur die ldap_pwd_policy-kenmerk in /etc/sssd/sssd.conf na skaduwee te stel).
  • glibc implementeer 'n nuwe sorteeralgoritme vir DSO dinamiese koppeling wat 'n diepte-eerste soektog (DFS)-tegniek gebruik om prestasieprobleme aan te spreek in die hantering van lusafhanklikhede. Om die DSO sorteer algoritme te kies, word die glibc.rtld.dynamic_sort=2 parameter voorgestel, wat die waarde "1" toegeken kan word om terug te rol na die ou algoritme.
  • Die rteval-nutsding verskaf opsommende inligting oor programaflaaie, drade en die SVE wat betrokke is by die uitvoering van daardie drade.
  • Bykomende opsies is by die oslat-hulpmiddel gevoeg om latensie te meet.
  • Bygevoeg nuwe drywers vir SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g vir KVM, HP iLO/iLO2.
  • Bygevoeg eksperimentele ondersteuning vir diskrete Intel Arc grafiese kaarte (DG2 / Alchemist). Om hardewareversnelling op sulke videokaarte te aktiveer, spesifiseer die kaart se PCI ID tydens selflaai via die "i915.force_probe=pci-id" kernparameter.
  • Die inkscape-pakket inkscape1 is vervang met inkscape1, wat Python 3 gebruik. Die weergawe van Inkscape is opgedateer van 0.92 na 1.0.
  • Kioskmodus bied die vermoë om die GNOME-skermsleutelbord te gebruik.
  • Die libsoup-biblioteek en die Evolution-poskliënt het ondersteuning bygevoeg vir verifikasie in Microsoft Exchange Server met behulp van die NTLMv2-protokol.
  • GNOME bied die vermoë om die kontekskieslys wat gewys word wanneer jy regskliek op die lessenaar aan te pas. Die gebruiker kan nou items by die spyskaart voeg om arbitrêre opdragte uit te voer.
  • GNOME laat jou toe om die verandering van virtuele werkskerms te deaktiveer deur op of af met drie vingers op die raakpaneel te vee.
  • Voortgegaan om eksperimentele (Tegnologievoorskou) ondersteuning te verskaf vir AF_XDP, XDP hardeware aflaai, Multipath TCP (MPTCP), MPLS (Multi-protokol Label Switching), DSA (datastroomversneller), KTLS, dracut, kexec vinnige herlaai, nispor, DAX in ext4 en xfs, systemd-opgelos, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME op ARM64 en IBM Z-stelsels, AMD SEV vir KVM, Intel vGPU, Toolbox.

Bron: opennet.ru

Voeg 'n opmerking