ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > የቀይ ኮፍያ ድርጅት ሊኑክስ 8.8 ስርጭት መልቀቅ

የቀይ ኮፍያ ድርጅት ሊኑክስ 8.8 ስርጭት መልቀቅ

የቀይ ኮፍያ ኢንተርፕራይዝ ሊኑክስ 9.2 ከተለቀቀ በኋላ የቀደመውን የሬድ ኮፍያ ድርጅት ሊኑክስ 8.8 ቅርንጫፍ ማሻሻያ ታትሟል፣ ይህም ከRHEL 9.x ቅርንጫፍ ጋር በትይዩ እና ቢያንስ እስከ 2029 ድረስ የሚደገፍ ነው። የመጫኛ ግንባታዎች የሚዘጋጁት ለ x86_64፣ s390x (IBM System z)፣ ppc64le እና Aarch64 architectures ነው፣ ነገር ግን ለማውረድ የሚገኙት ለቀይ ኮፍያ ደንበኛ ፖርታል ለተመዘገቡ ተጠቃሚዎች ብቻ ነው (የሴንትኦኤስ ዥረት 9 iso ምስሎች እና ነፃ የ RHEL ግንባታ ለገንቢዎችም እንዲሁ ሊሆን ይችላል። ጥቅም ላይ የዋለ). Red Hat Enterprise Linux 8 rpm ጥቅሎች በCentOS Git ማከማቻ በኩል ይሰራጫሉ።

አዳዲስ ልቀቶችን ማዘጋጀት በእድገት ዑደት መሰረት ይከናወናል, ይህም በየስድስት ወሩ በተወሰነው ጊዜ ውስጥ የሚለቀቁትን መፈጠርን ያመለክታል. እስከ 2024 ድረስ የ 8.x ቅርንጫፍ በሙሉ የድጋፍ ደረጃ ላይ ይሆናል, ይህም የተግባር ማሻሻያዎችን ያካትታል, ከዚያ በኋላ ወደ ጥገና ደረጃ ይሸጋገራል, ይህም ቅድሚያ የሚሰጣቸው ነገሮች ወደ የሳንካ ጥገናዎች እና ደህንነት ይሸጋገራሉ, ከትንሽ ማሻሻያዎች ጋር. አስፈላጊ የሃርድዌር ስርዓቶችን ለመደገፍ.

ቁልፍ ለውጦች፡-

  • የዘመነ አገልጋይ እና የስርዓት ፓኬጆች፡ nginx 1.22፣ Libreswan 4.9፣ OpenSCAP 1.3.7፣ Grafana 7.5.15፣ powertop rebased 2.15፣ ተስተካክሏል 2.20.0፣ NetworkManager 1.40.16፣ mod_security 2.9.6፣ samba 4.17.5
  • አዳዲስ የአቀናባሪዎች እና የገንቢ መሳሪያዎች ተካተዋል፡ GCC Toolset 12፣ LLVM Toolset 15.0.7፣ Rust Toolset 1.66፣ Go Toolset 1.19.4፣ Python 3.11፣ Node.js 18.14፣ PostgreSQL 15፣ Git 2.39.1, Val3.19 ፣ Apache Tomcat 4.8
  • የ FIPS 140-3 መስፈርትን ለማክበር የ FIPS ሁነታ ቅንጅቶች ተለውጠዋል። የተሰናከሉ 3DES፣ ECDH እና FFDH፣ ዝቅተኛው የHMAC ቁልፍ መጠን በ112 ቢት የተገደበ፣ እና RSA ቁልፎች በ2048 ቢት የተገደቡ፣ የተሰናከሉ SHA-224፣ SHA-384፣ SHA512-224፣ SHA512-256፣ SHA3-224 እና SHARBG hashes የውሸት-የዘፈቀደ ቁጥር ጄኔሬተር -3.
  • systemd-socket-proxydን ለመደገፍ የSELinux መመሪያዎችን ተዘምኗል።
  • የዩም ጥቅል አስተዳዳሪው ከመስመር ውጭ ማሻሻያ ትዕዛዙን ከመስመር ውጭ በስርአቱ ላይ ተግባራዊ ለማድረግ ነው። የከመስመር ውጭ ማሻሻያ ዋናው ነገር በመጀመሪያ ፣ አዲስ ፓኬጆች በ"yum ከመስመር ውጭ ማሻሻያ ማውረድ" ትዕዛዝ ይወርዳሉ ፣ ከዚያ በኋላ ስርዓቱን ወደ ዝቅተኛ አከባቢ እንደገና ለማስጀመር እና የሚገኘውን ለመጫን “yum ከመስመር ውጭ ማሻሻል ዳግም ማስጀመር” ትዕዛዙ ይከናወናል ። በስራ ፍሰቶች ውስጥ ጣልቃ ሳይገቡ በውስጡ ያዘምናል. የዝማኔዎች ጭነት ከተጠናቀቀ በኋላ ስርዓቱ ወደ መደበኛ የሥራ አካባቢ እንደገና ይጀምራል። ከመስመር ውጭ ዝማኔዎች ጥቅሎችን ሲያወርዱ ማጣሪያዎችን ለምሳሌ "--advisory", "--security", "--bugfix" መተግበር ይችላሉ.
  • በአንዳንድ የአውታረ መረብ ካርዶች እና የአውታረ መረብ ቁልፎች ውስጥ የሚደገፈውን የ SyncE (የተመሳሰለ ኢተርኔት) ድግግሞሽ ማመሳሰል ቴክኖሎጂን ለመጠቀም አዲስ የ synce4l ጥቅል ታክሏል ይህም በ RAN (ራዲዮ መዳረሻ አውታረ መረብ) አፕሊኬሽኖች ውስጥ ይበልጥ ትክክለኛ በሆነ የጊዜ ማመሳሰል ምክንያት የግንኙነት ቅልጥፍናን ያሻሽላል።
  • አዲስ የማዋቀሪያ ፋይል /etc/fapolicyd/rpm-filter.conf ወደ fapolicyd (ፋይል መዳረሻ ፖሊሲ ዴሞን) ማዕቀፍ ውስጥ ተጨምሯል, ይህም ዝርዝሩን ለማዋቀር የትኞቹ ፕሮግራሞች በአንድ የተወሰነ ተጠቃሚ ሊሄዱ እንደሚችሉ እና እንደማይችሉ ለመወሰን ያስችልዎታል. Fapolicyd የሚያስኬድ ለ RPM ጥቅል አስተዳዳሪ ከመረጃ ቋቱ የወጡ ፋይሎች። ለምሳሌ፣ አዲስ የማዋቀሪያ ፋይል በ RPM ጥቅል አስተዳዳሪ በኩል የተጫኑ ነጠላ መተግበሪያዎችን ከመድረሻ ፖሊሲዎች ለማግለል ጥቅም ላይ ሊውል ይችላል።
  • በከርነል ውስጥ፣ ስለተገኘ የSYN ጎርፍ መረጃ በምዝግብ ማስታወሻው ውስጥ በሚጥሉበት ጊዜ፣ ግንኙነቱን ስለተቀበለው የአይፒ አድራሻ መረጃ የሚቀርበው የጎርፍ ኢላማውን ከተለያዩ የአይፒ አድራሻዎች ጋር በተያያዙ ተቆጣጣሪዎች ላይ ያለውን ውሳኔ ለማቃለል ነው።
  • የፖድማን ኮንቴይነሮችን የሚያሄዱ የPodman ቅንብሮችን፣ ኮንቴይነሮችን እና የስርዓት አገልግሎቶችን ለማስተዳደር ለፖድማን መሣሪያ ኪት የሥርዓት ሚና ታክሏል። ፖድማን የኦዲት ዝግጅቶችን ለማመንጨት ድጋፍን ይጨምራል ፣የቅድመ-ጅምር መንጠቆዎችን (/usr/libexec/podman/pre-exec-hooks እና /etc/containers/pre-exec-hooks)) እና የዲጂታል ፊርማዎችን ለማከማቸት የ Sigstore ቅርጸትን በመጠቀም። የመያዣ ምስሎች.
  • እንደ Podman፣ Buildah፣ Skopeo፣ crun እና runc ያሉ ጥቅሎችን ጨምሮ ገለልተኛ ኮንቴይነሮችን ለማስተዳደር የተዘመኑ የመያዣ መሳሪያዎች።
  • የተለመደው የዲኤንኤፍ ጥቅል አስተዳዳሪን በመጠቀም በዘፈቀደ ሊደረደር የሚችል ተጨማሪ ገለልተኛ አካባቢን ለመጀመር የሚያስችል የመሳሪያ ሳጥን መገልገያ ተጨምሯል። ገንቢው “የመሳሪያ ሳጥን ፍጠር” የሚለውን ትዕዛዙን ማከናወን ብቻ ነው የሚያስፈልገው ፣ ከዚያ በኋላ በማንኛውም ጊዜ የተፈጠረውን አከባቢ “የመሳሪያ ሳጥን አስገባ” በሚለው ትዕዛዝ በመግባት ማንኛውንም ፓኬጆችን የዩም መገልገያውን መጫን ይችላል።
  • ለ ARM64 አርክቴክቸር የማይክሮሶፍት Azure vhd imaging ድጋፍ ታክሏል።
  • SSSD (System Security Services Daemon) ለትንሽ ሆም ማውጫ ስሞች ድጋፍ አክሏል (በ /etc/sssd/sssd.conf ውስጥ በተገለጸው የ‹override_homedir ባህሪ ውስጥ ያለውን የ% h› ምትክን በመጠቀም)። በተጨማሪም፣ ተጠቃሚዎች በኤልዲኤፒ ውስጥ የተከማቸውን ይለፍ ቃል እንዲቀይሩ ተፈቅዶላቸዋል (የ ldap_pwd_policy ባህሪን በ /etc/sssd/sssd.conf ወደ ጥላ በማዘጋጀት የነቃ)።
  • glibc የተዘበራረቁ ጥገኝነቶችን በማስተናገድ ረገድ የአፈጻጸም ችግሮችን ለመፍታት ጥልቅ-የመጀመሪያ ፍለጋ (DFS) ቴክኒክን የሚጠቀም አዲስ የመደርደር ስልተ-ቀመር ለ DSO ተለዋዋጭ ማያያዣ ተግባራዊ ያደርጋል። የDSO ደርድር ስልተ-ቀመርን ለመምረጥ፣ glibc.rtld.dynamic_sort=2 መለኪያ ቀርቧል፣ ይህም ወደ አሮጌው ስልተ ቀመር ለመመለስ "1" እሴት ሊመደብ ይችላል።
  • የrteval መገልገያ ስለፕሮግራም ማውረዶች፣ ክሮች እና እነዚያን ክሮች በመተግበር ላይ ስላለው ሲፒዩ ማጠቃለያ መረጃ ይሰጣል።
  • መዘግየትን ለመለካት ተጨማሪ አማራጮች ወደ oslat መገልገያ ተጨምረዋል።
  • ለሶሲ ኢንቴል ኤልካርት ሐይቅ፣ Solarflare Siena፣ NVIDIA sn2201፣ AMD SEV፣ AMD TDX፣ ACPI ቪዲዮ፣ Intel GVT-g ለ KVM፣ HP iLO/iLO2 አዲስ አሽከርካሪዎች ታክለዋል።
  • ለልዩ ኢንቴል አርክ ግራፊክስ ካርዶች (DG2/Alchemist) የሙከራ ድጋፍ ታክሏል። በእንደዚህ አይነት የቪዲዮ ካርዶች ላይ የሃርድዌር ማጣደፍን ለማንቃት በ "i915.force_probe=pci-id" kernel parameter በኩል የካርዱን PCI መታወቂያ ይግለጹ።
  • የ inkscape ጥቅል inkscape1 በ inkscape1 ተተክቷል፣ እሱም Python 3ን ይጠቀማል። የ Inkscape ስሪት ከ 0.92 ወደ 1.0 ተዘምኗል።
  • የኪዮስክ ሁነታ GNOME የማያ ገጽ ላይ ቁልፍ ሰሌዳን የመጠቀም ችሎታን ይሰጣል።
  • የሊብሶፕ ቤተ መፃህፍት እና የEvolution mail ደንበኛ የ NTLMv2 ፕሮቶኮልን በመጠቀም በማይክሮሶፍት ልውውጥ አገልጋይ ውስጥ ለማረጋገጥ ድጋፍ ጨምረዋል።
  • GNOME በዴስክቶፕ ላይ በቀኝ ጠቅ ሲያደርጉ የሚታየውን የአውድ ሜኑ የማበጀት ችሎታ ይሰጣል። ተጠቃሚው የዘፈቀደ ትዕዛዞችን ለማስኬድ አሁን ንጥሎችን ወደ ምናሌው ማከል ይችላል።
  • GNOME በመዳሰሻ ሰሌዳው ላይ በሶስት ጣቶች ወደ ላይ ወይም ወደ ታች በማንሸራተት ቨርቹዋል ዴስክቶፖችን እንዲቀይሩ ያስችልዎታል።
  • የሙከራ (የቴክኖሎጂ ቅድመ እይታ) ድጋፍ ለAF_XDP፣ ለኤክስዲፒ ሃርድዌር መጫን፣ Multipath TCP (MPTCP)፣ MPLS (ባለብዙ ፕሮቶኮል መለያ መቀየር)፣ DSA (የውሂብ ዥረት አፋጣኝ)፣ KTLS፣ dracut፣ kexec ፈጣን ዳግም ማስጀመር፣ nispor፣ DAX in መስጠቱን ቀጥሏል። ext4 እና xfs፣ systemd-resolved፣ accel-config፣ igc፣ OverlayFS፣ Stratis፣ Software Guard Extensions (SGX)፣ NVMe/TCP፣ DNSSEC፣ GNOME በ ARM64 እና IBM Z ሲስተሞች፣ AMD SEV ለ KVM፣ Intel vGPU፣ Toolbox።

ምንጭ: opennet.ru

አስተያየት ያክሉ