ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > የቀይ ኮፍያ ድርጅት ሊኑክስ 8.7 ስርጭት መልቀቅ

የቀይ ኮፍያ ድርጅት ሊኑክስ 8.7 ስርጭት መልቀቅ

Red Hat የቀይ ኮፍያ ኢንተርፕራይዝ ሊኑክስ 8.7 መለቀቅን አሳትሟል። የመጫኛ ግንባታዎች ለ x86_64፣ s390x (IBM System z)፣ ppc64le እና Aarch64 አርክቴክቸር ተዘጋጅተዋል፣ ነገር ግን ለመውረድ የሚገኙት ለተመዘገቡ የቀይ ኮፍያ ደንበኛ ፖርታል ተጠቃሚዎች ብቻ ነው። የሬድ ኮፍያ ኢንተርፕራይዝ ሊኑክስ 8 ደቂቃ ደቂቃ ጥቅል ምንጮች በCentOS Git ማከማቻ በኩል ይሰራጫሉ። የ8.x ቅርንጫፍ ከ RHEL 9.x ቅርንጫፍ ጋር በትይዩ የሚቆይ ሲሆን ቢያንስ እስከ 2029 ድረስ ይደገፋል።

የአዳዲስ ልቀቶች ዝግጅት በእድገት ዑደት መሰረት ይከናወናል, ይህም በየስድስት ወሩ በተወሰነው ጊዜ ውስጥ የሚለቀቁትን መፈጠርን ያመለክታል. እስከ 2024 ድረስ የ 8.x ቅርንጫፍ ሙሉ የድጋፍ ደረጃ ላይ ይሆናል, ይህም የተግባር ማሻሻያዎችን ማካተትን ያመለክታል, ከዚያ በኋላ ወደ ጥገና ደረጃ ይሸጋገራል, ቅድሚያ የሚሰጣቸው ነገሮች ወደ ሳንካ ጥገናዎች እና ደህንነት ይሸጋገራሉ, ከመደገፍ ጋር በተያያዙ ጥቃቅን ማሻሻያዎች ወሳኝ የሃርድዌር ስርዓቶች.

ቁልፍ ለውጦች፡-

  • የሥርዓት ምስሎችን ለማዘጋጀት የሚረዳው መሣሪያ ተዘርግቷል ምስሎችን ወደ ጂሲፒ (Google Cloud Platform) ለመጫን፣ ምስሉን በቀጥታ ወደ መያዣው መዝገብ ውስጥ ማስገባት፣ የ/ቡት ክፋይ መጠንን ማስተካከል፣ እና በምስል ማመንጨት ጊዜ መለኪያዎችን (ብሉ ፕሪንት) ማስተካከልን ይጨምራል። (ለምሳሌ ጥቅሎችን ማከል እና ተጠቃሚዎችን መፍጠር)።
  • የ "Systemctl clevis-luks-askpass.path" ትእዛዝ መጠቀም ሳያስፈልግ በ LUKS የተመሰጠሩ እና ዘግይተው በሚነሳበት ደረጃ ላይ የተጫኑ የዲስክ ክፍሎችን በራስ-ሰር ለመክፈት የClevis ደንበኛን (clevis-luks-systemd) የመጠቀም ችሎታ ታክሏል።
  • አዲስ የ xmlstarlet ጥቅል ቀርቧል፣ ይህም ለመተንተን፣ ለመለወጥ፣ ለማረጋገጥ፣ ውሂብ ለማውጣት እና የኤክስኤምኤል ፋይሎችን ለማስተካከል መገልገያዎችን ያካትታል።
  • የ OAuth 2.0 "የመሣሪያ ፍቃድ ስጦታ" ፕሮቶኮል ቅጥያውን የሚደግፉ ውጫዊ አቅራቢዎችን (አይዲፒ፣ መታወቂያ አቅራቢ) በመጠቀም ተጠቃሚዎችን የማረጋገጥ የመጀመሪያ (የቴክኖሎጂ ቅድመ እይታ) ተጨምሯል አሳሽ ሳይጠቀሙ የOAuth መዳረሻ ቶከኖችን ለመሣሪያዎች ለማቅረብ።
  • የስርዓት ሚናዎች አቅም ተዘርግቷል፣ ለምሳሌ የአውታረ መረብ ሚና የማዘዋወር ደንቦችን ለማዘጋጀት እና nmstate API ን ለመጠቀም ድጋፍን ጨምሯል ፣ የምዝግብ ማስታወሻ ሚና በመደበኛ አገላለጾች (startmsg.regex ፣ endmsg.regex) ለማጣራት ድጋፍ ጨምሯል። የማጠራቀሚያው ሚና በተለዋዋጭ ለተመደበው የማከማቻ ቦታ ("ቀጭን አቅርቦት") ፣ በ / ወዘተ / ssh/sshd_config በኩል የማስተዳደር ችሎታ ወደ sshd ሚና ተጨምሯል ፣ የPostfix አፈፃፀም ስታቲስቲክስን ወደ ውጭ መላክ ተጨምሯል። የመለኪያ ሚና፣ የቀደመውን ውቅር እንደገና የመፃፍ ችሎታ ወደ ፋየርዎል ሚና የተተገበረ ሲሆን የመደመር፣ የማዘመን እና የመሰረዝ ድጋፍ እንደ ግዛቱ አገልግሎት ተሰጥቷል።
  • የዘመነ አገልጋይ እና የስርዓት ፓኬጆች፡- chrony 4.2፣ unbound 1.16.2፣ opencryptoki 3.18.0፣ powerpc-utils 1.3.10፣ libva 2.13.0፣ PCP 5.3.7፣ Grafana 7.5.13፣ SystemTap 4.7፣ NetworkManager .1.40 4.16.1 XNUMX.
  • ቅንብሩ ለገንቢዎች አዲስ የአቀናባሪዎችን እና መሳሪያዎችን ያካትታል፡ GCC Toolset 12፣ LLVM Toolset 14.0.6፣ Rust Toolset 1.62፣ Go Toolset 1.18፣ Ruby 3.1፣ java-17-openjdk (java-11-openjdk እና java-1.8.0 ቀጥል የሚቀርበው .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • የ sysctl ውቅረት ማቀናበሪያ በስርዓት ማውጫ ማውጫ ቅደም ተከተል ተስተካክሏል - የውቅረት ፋይሎች በ /etc/sysctl.d አሁን በ/run/sysctl.d ውስጥ ካሉት የበለጠ ቅድሚያ አላቸው።
  • የ ReaR (ዘና-እና-መልሶ ማግኛ) መሣሪያ ስብስብ ከማገገም በፊት እና በኋላ የዘፈቀደ ትዕዛዞችን የመፈጸም ችሎታን አክሏል።
  • የኤንኤስኤስ ቤተ መፃህፍት ከ1023 ቢት ያነሱ የRSA ቁልፎችን አይደግፉም።
  • በጣም ትላልቅ የ iptables ደንብ ስብስቦችን ለመቆጠብ ለ iptables-save utility የሚወስደው ጊዜ በእጅጉ ቀንሷል።
  • ከ SSBD (spec_store_bypass_disable) እና STIBP (spectre_v2_user) ጥቃቶች የመከላከል ሁነታ ከ "ሴክኮምፕ" ወደ "prctl" ተንቀሳቅሷል, ይህም በሴክኮምፕ ዘዴ በመጠቀም የስርዓት ጥሪዎችን ለመገደብ በሚጠቀሙ ኮንቴይነሮች እና አፕሊኬሽኖች ላይ በጎ ተጽእኖ ይኖረዋል.
  • የ Intel E800 ኤተርኔት አስማሚዎች ሹፌር iWARP እና RoCE ፕሮቶኮሎችን ይደግፋል።
  • NFS ንባብ-ፊት ቅንብሮችን ለመለወጥ የሚያገለግል nfsrahead የተባለ መገልገያ ተካትቷል።
  • በ Apache httpd ቅንብሮች ውስጥ የLimitRequestBody መለኪያው ዋጋ ከ 0 (ምንም ገደብ የለም) ወደ 1 ጂቢ ተቀይሯል.
  • አዲስ ጥቅል፣ የቅርብ ጊዜ፣ ታክሏል፣ ይህም የቅርብ ጊዜውን የፍጆታ መገልገያ ስሪት ያካትታል።
  • ከ AMD Zen 2 እና Zen 3 ፕሮሰሰሮች ጋር በሊብፕ ኤም እና ፓፒ ላይ ባሉ ስርዓቶች ላይ የአፈጻጸም ክትትል ድጋፍ ታክሏል።
  • SSSD (System Security Services Daemon) የኤስአይዲ ጥያቄዎችን (ለምሳሌ GID/UID ቼኮች) በ RAM ውስጥ ለመሸጎጥ ድጋፍን አክሏል፣ ይህም በሳምባ አገልጋይ በኩል በርካታ ፋይሎችን የመቅዳት ስራዎችን ለማፋጠን አስችሏል። ከዊንዶውስ አገልጋይ 2022 ጋር ለመዋሃድ ድጋፍ ተሰጥቷል ።
  • ለVulkan ግራፊክስ ኤፒአይ ድጋፍ ያላቸው ፓኬጆች ለ64-ቢት IBM POWER ስርዓቶች (ppc64le) ተጨምረዋል።
  • ለአዲሱ AMD Radeon RX 6[345]00 እና AMD Ryzen 5/7/9 6[689]00 GPUs ድጋፍ ተተግብሯል። ለIntel Alder Lake-S እና Alder Lake-P ጂፒዩዎች ድጋፍ በነባሪነት ነቅቷል፣ ለዚህም ከዚህ ቀደም ልኬቱን i915.alpha_support=1 ወይም i915.force_probe=* ማዘጋጀት አስፈላጊ ነበር።
  • ክሪፕቶፖሊሲዎችን ለማቀናበር ድጋፍ በድር ኮንሶል ላይ ተጨምሯል ፣ RHEL በቨርቹዋል ማሽን ውስጥ የማውረድ እና የመጫን ችሎታ ቀርቧል ፣ ለሊኑክስ ከርነል ልዩ ልዩ ጥገናዎችን ብቻ ለመጫን ቁልፍ ተጨምሯል ፣ የምርመራ ሪፖርቶች ተዘርግተዋል ፣ እና የዝማኔዎች ጭነት ከተጠናቀቀ በኋላ እንደገና ለማስጀመር አንድ አማራጭ ተጨምሯል።
  • የ crypto accelerators ወደ ቨርቹዋል ማሽኖች የማስተላለፊያ መዳረሻን ለማዋቀር ለ mdevctl የap-check ትዕዛዝ ድጋፍ ታክሏል።
  • ለVMware ESXi hypervisor እና SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) ቅጥያዎች ሙሉ ድጋፍ ተተግብሯል። በAmpere Altra አርክቴክቸር ላይ የተመሰረተ በአቀነባባሪዎች ለ Azure ደመና አካባቢዎች ድጋፍ ታክሏል።
  • እንደ Podman፣ Buildah፣ Skopeo፣ crun እና runc ያሉ ጥቅሎችን ጨምሮ ገለልተኛ ኮንቴይነሮችን ለማስተዳደር የመሳሪያ ኪት ተዘምኗል። ለ GitLab Runner በኮንቴይነሮች ውስጥ ከአሂድ ጊዜ ፖድማን ጋር ድጋፍ ታክሏል። የኮንቴይነር ኔትወርክ ንዑስ ስርዓትን ለማዋቀር የ netavark utility እና Aardvark ዲ ኤን ኤስ አገልጋይ ቀርቧል።
  • በኤምኤምአይኦ (የማህደረ ትውስታ ካርታ ግብአት ውፅዓት) አሰራር ውስጥ ከተጋላጭነት መከላከልን ማካተት ለመቆጣጠር የከርነል ማስነሻ መለኪያ “mmio_stale_data” ተተግብሯል ፣ እሴቶቹን “ሙሉ” ሊወስድ ይችላል (ወደ ተጠቃሚው ቦታ በሚንቀሳቀሱበት ጊዜ ቋቶችን ማጽዳትን ያስችላል እና በቪኤም)፣ “ሙሉ፣ ኖስምት” (እንደ “ሙሉ” + በተጨማሪም SMT/Hyper-stringsን ያሰናክላል) እና “ጠፍቷል” (ጥበቃው ተሰናክሏል)።
  • ከ Retbleed ተጋላጭነት ጥበቃን ማካተት ለመቆጣጠር የከርነል ማስነሻ መለኪያ “rebleed” ተተግብሯል ፣ በእሱም ጥበቃውን ማሰናከል ይችላሉ (“ጠፍቷል”) ወይም የተጋላጭነት እገዳ ስልተ-ቀመር (ራስ-ሰር ፣ ኖስምት ፣ ibpb ፣ unret) ይምረጡ።
  • የ acpi_sleep kernel boot parameter አሁን የእንቅልፍ ሁነታን ለመቆጣጠር አዳዲስ አማራጮችን ይደግፋል፡ s3_bios፣ s3_mode፣ s3_beep፣ s4_hwsig፣ s4_nohwsig፣ old_ordering፣ nonvs፣ sci_force_enable እና nobl።
  • ለMaxlinear Ethernet GPY (mxl-gpy)፣ Realtek 802.11ax 8852A (rtw89_8852a)፣ Realtek 802.11ax 8852AE (rtw89_8852ae)፣ ሞደም አስተናጋጅ በይነገጽ (MHI)፣ AMD PassThru DMA (ptthru DMA) አዲስ አሽከርካሪዎች ታክለዋል። DRM DisplayPort (drm_dp_helper)፣ Intel® ሶፍትዌር የተገለጸ ሲሊኮን (intel_sdsi)፣ Intel PMT (pmt_*)፣ AMD SPI Master Controller (spi-amd)።
  • ለ eBPF የከርነል ንዑስ ስርዓት የተዘረጋ ድጋፍ።
  • የሙከራ (የቴክኖሎጂ ቅድመ እይታ) ድጋፍ ለAF_XDP፣ ለኤክስዲፒ ሃርድዌር መጫን፣ Multipath TCP (MPTCP)፣ MPLS (ባለብዙ ፕሮቶኮል መለያ መቀየር)፣ DSA (የውሂብ ዥረት አፋጣኝ)፣ KTLS፣ dracut፣ kexec ፈጣን ዳግም ማስጀመር፣ nispor፣ DAX in መስጠቱን ቀጥሏል። ext4 እና xfs፣ systemd-resolved፣ accel-config፣ igc፣ OverlayFS፣ Stratis፣ Software Guard Extensions (SGX)፣ NVMe/TCP፣ DNSSEC፣ GNOME በ ARM64 እና IBM Z ሲስተሞች፣ AMD SEV ለ KVM፣ Intel vGPU፣ Toolbox።

ምንጭ: opennet.ru

አስተያየት ያክሉ