ProHoster > Blog > internet nuus > Red Hat Enterprise Linux 8.9 verspreiding vrystelling

Red Hat Enterprise Linux 8.9 verspreiding vrystelling

Na die vrystelling van Red Hat Enterprise Linux 9.3, is 'n opdatering van die vorige tak van Red Hat Enterprise Linux 8.9 gepubliseer, wat parallel met die RHEL 9.x-tak ondersteun word en ten minste tot 2029 ondersteun sal word. Installasiebou is voorberei vir x86_64, s390x (IBM System z), ppc64le en Aarch64 argitekture, maar is slegs beskikbaar vir aflaai vir geregistreerde Red Hat Customer Portal gebruikers (CentOS Stream 9 iso beelde en gratis RHEL bous vir ontwikkelaars kan ook gebruik word).

Soos in die geval van die RHEL 9-tak, word die bronkodes van die RHEL 8 rpm-pakkette nie meer publiek versprei deur die CentOS Git-bewaarplek nie, maar bly dit beskikbaar vir die maatskappy se kliënte deur 'n geslote gedeelte van die webwerf, wat 'n gebruikersooreenkoms het. (EULA) wat die herverspreiding van data verbied. Die bronkode kan in die CentOS Stream-bewaarplek gevind word, maar dit is nie heeltemal gesinchroniseer met RHEL nie en die nuutste weergawes van pakkette stem nie altyd ooreen met die pakkette van RHEL nie. Rocky Linux, Oracle en SUSE het kragte saamgesnoer en reproduseer nou die bronne van RHEL-vrystelling rpm-pakkette as deel van die OpenELA-projek. AlmaLinux het oorgeskakel na die gebruik van die CentOS Stream-bewaarplek en maak voorsiening vir geringe verskille in gedrag (kan verskil op die individuele pleistervlak), maar handhaaf binêre verenigbaarheid op die ABI-vlak.

Die voorbereiding van nuwe vrystellings van Red Hat Enterprise Linux 8.x word uitgevoer in ooreenstemming met die ontwikkelingsiklus, wat die vorming van vrystellings elke ses maande op 'n voorafbepaalde tyd impliseer. Tot 2024 sal die 8.x-tak in die volle ondersteuningstadium wees, wat die insluiting van funksionele verbeterings impliseer, waarna dit na die instandhoudingstadium sal beweeg, waarin prioriteite sal verskuif na foutoplossings en sekuriteit, met geringe verbeterings wat verband hou met ondersteuning kritieke hardeware stelsels.

Sleutelveranderinge:

  • Die samestelling bevat nuwe weergawes van samestellers en gereedskap vir ontwikkelaars: GCC Toolset 13, LLVM Toolset 16.0.6, Rust Toolset 1.71.1, Go Toolset 1.20.10, Node.js 20, Valgrind 3.21, SystemTap 4.9, elfutils 0.189, java 21 -openjdk (java-17-openjdk, java-11-openjdk en java-1.8.0-openjdk gaan ook voort om te stuur).
  • Opgedateerde bediener- en stelselpakkette: samba 4.18.4, 389-ds-base 1.4.3.35, OpenSCAP 1.3.8, Grafana 9.2.10, opencryptoki 3.21.0, iproute 6.2.0, libnftnl 1.2.2, makedump.1.7.2, 4.6. Podman XNUMX.
  • Ondersteuning vir selflaai in UEFI-modus is bygevoeg by AMI-beelde vir AWS EC2-wolkomgewings.
  • Die "inst.wait_for_disks"-parameter is by installasiesamestellings gevoeg, wat die wagtyd spesifiseer vir die kickstart-lêer om te laai of vir bestuurders om gereed te wees tydens die selflaaiproses.
  • In kickstart-lêers is nuwe opsies "--ipv4-dns-search" en "--ipv6-dns-search" by die netwerkopdrag gevoeg om basiese beginsels in te stel. доменов vir die "soek"-opdrag in /etc/resolv.conf, en die "--ipv4-ignore-auto-dns" en "--ipv6-ignore-auto-dns" opsies om die herwinning van DNS-instellings via DHCP te ignoreer.
  • Om ontfoutingsprobleme te vereenvoudig, het die fapolicyd-diens die oordrag van reëlnommers vir afgekeurde oproepe by die fanotify API gevoeg.
  • ANSSI-BP-028 (Franse Nasionale Agentskap vir die Sekuriteit van Inligtingstelsels) sekuriteitsprofiele is opgedateer na weergawe 2.0.
  • Ondersteuning vir FANOTIFY-geleenthede is by die ouditnutsgoed gevoeg en die velde fan_type (gebeurtenistipe), fan_info (verwante inligting), sub_trust en obj_trust (vertrouevlakke vir die onderwerp en objek van die gebeurtenis) is in die log gestoor.
  • Postfix het nou die vermoë om DNS SRV-rekords na te gaan om die gasheer en poort van 'n posbediener te bepaal. bediener, wat vir boodskapoordrag gebruik sal word. Hierdie voorgestelde kenmerk kan gebruik word in infrastrukture wat dienste met dinamies toegekende netwerkpoortnommers gebruik om e-posboodskappe af te lewer.
  • Die vsftpd FTP-bediener ondersteun die gebruik van die TLS 1.3-protokol.
  • Die koppies-filters-pakket voeg 'n LF-na-CRLF-drywer by wat gebruik kan word om "\n" (lyntoevoer) karakters om te skakel na "\r\n" (karretoer en lyntoevoer) karakters vir drukkers wat slegs lêer- ondersteun. eindverwerkingslyne "\r\n".
  • Die sekuriteit van die verstek nftables-diensinstellings is verbeter. Die /etc/sysconfig/nftables/nat.nft-reëlstel bevat 'n nuwe do_masquerade-ketting wat die vlak van ewekansigheid van bronpoortnommers nagaan om die risiko van 'n Port Shadows-aanval te verminder (CVE-2021-3773).
  • NetworkManager het ondersteuning bygevoeg vir die "no-aaaa" opsie in resolv.conf, wat DNS-navrae vir AAAA-rekords deaktiveer (bepaal 'n IPv6-adres vanaf die gasheernaam). Ondersteuning vir die konfigurasie van AWS Red Hat Enterprise Linux EC2 deur gebruik te maak van IMDSv2 (Instance Metadata Service Weergawe 2)-tokens is by die nm-cloud-setup-hulpmiddel gevoeg.
  • Om te beskerm teen Spectre v2-aanvalle wat verband hou met spekulatiewe uitvoering van instruksies, is die AutoIBRS (Automatic Indirect Branch Restricted Speculation)-modus bygevoeg, ondersteun in AMD-SVE's wat begin met die EPYC 9004 Genoa-familie.
  • Die Intel QAT-bestuurder met ondersteuning vir Intel Quick Assist Technology 6.2xx/401xx-toestelle is van die Linux-kern 402 geskuif.
  • Het die vermoë bygevoeg om 'n UUID te spesifiseer wanneer 'n GFS2-lêerstelsel geskep word (die "-U"-opdrag is by die mkfs.gfs2-nutsmiddel gevoeg).
  • FUSE3 voeg die vermoë by om 'n gidsinskrywing ongeldig te maak sonder om die monteerpunte wat met daardie inskrywing geassosieer word outomaties te ontkoppel.
  • Die vermoëns vir groeperings en foutverdraagsame stelsels is uitgebrei: Ondersteuning vir beleidsroetering is by die groephulpbronagente IPaddr2 en IPsrcaddr gevoeg. Ondersteuning vir EFS (Amazon Elastic File System) is by die ocf:heartbeat:Filesystem-agent gevoeg. Ondersteuning vir die SNMPv3-protokol is by die alert_snmp.sh.sample-agent gevoeg.
  • Veranderinge is by Glibc gevoeg met optimalisering om werkverrigting op stelsels met Intel Xeon v5 SVE's te verbeter.
  • Volle ondersteuning vir diskrete Intel Arc A-Series grafiese kaarte (Alchemist of DG2) word verskaf.
  • 'n Stelselrol bygevoeg om systemd-eenhede te bestuur en te installeer. 'n Stelselrol is bygevoeg vir die installering, konfigurasie, bestuur en bestuur van die PostgreSQL DBMS. 'n Stelselrol is bygevoeg vir die keylime-gereedskapstel, wat die opstelling van die Keylime-registrateur en verifieerder vereenvoudig, wat gebruik word om egtheid te bevestig en die integriteit van die eksterne stelsel deurlopend te monitor. Ondersteuning vir die definisie, verandering en verwydering van ipsets is by die firewall-stelselrol gevoeg. Stelselrolle vir Podman, Kdump, Storage en Microsoft SQL Server is uitgebrei.
  • Bygevoeg ondersteuning vir sleutellêers wat in NetworkManager gebruik word by wolk-init.
  • Podman voeg ondersteuning by vir houers wat saamgepers is met behulp van die zstd-algoritme. Bygevoeg die vermoë om Quadlets te gebruik om outomaties stelseldienste vanaf houerbeskrywings te genereer. Podmansh-dop bygevoeg, wat gebruik kan word in plaas van /usr/bin/bash om 'n gebruikersessie in 'n houer te begin. Opgedateerde weergawes van Podman, Buildah, Skopeo, crun en runc.
  • Bygevoeg nuwe kern-opdragreëlparameters: gather_data_sampling om die modus van beskerming teen GDS-aanvalle te beheer (Gather Data Sampling of Downfall en rdrand om ondersteuning vir die RDRAND-instruksie te versteek.
  • Uitgebreide hardeware-ondersteuning. Bygevoeg drywers vir Thunderbolt/USB4 netwerk toestelle (thunderbolt_net) en Broadcom 802.11 draadlose adapters (brcmfmac) verskaf vir ARM64 stelsels. Bygevoeg drywers vir Bluetooth-toestelle MediaTek, Microsoft Azure Network Adapter IB (mana_ib), Linux USB Video Class bestuurder (uvc), AMD SoundWire (soundwire-amd), DisplayPort Alternatiewe modus (typec_displayport), Virtio-mem (virtio_mem). Verbeterde ondersteuning vir Intel-verwerkers gebaseer op Meteor Lake mikroargitektuur.
  • Kliëntondersteuning is gestabiliseer vir die sigstore-kriptografiese verifikasiekomponente: Rekor ('n logboek vir die berging van metadata wat met digitale handtekeninge gesertifiseer is) en Fulcio ('n stelsel van sertifiseringsowerhede (wortel-CA's) wat kortstondige sertifikate uitreik).
  • Voortgesette voorsiening van eksperimentele (Technology Preview) ondersteuning vir AF_XDP, XDP hardeware aflaai, Multipath TCP (MPTCP), MPLS (Multi-protokol Label Switching), DSA (datastroomversneller), dracut, kexec vinnige herlaai, nispor, DAX in ext4 en xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME op ARM64 en IBM Z-stelsels, AMD SEV vir KVM, Intel vGPU, Toolbox.

Bron: opennet.ru

Voeg 'n opmerking