ProHoster > بلوق > أخبار الإنترنت > إصدار توزيع Red Hat Enterprise Linux 8.7

إصدار توزيع Red Hat Enterprise Linux 8.7

أصدرت Red Hat الإصدار 8.7 من Red Hat Enterprise Linux. تم إعداد تصميمات التثبيت لبنيات x86_64 و s390x (IBM System z) و ppc64le و Aarch64 ، ولكنها متاحة للتنزيل فقط لمستخدمي Red Hat Customer Portal المسجلين. يتم توزيع حزم Red Hat Enterprise Linux 8 rpm من خلال مستودع CentOS Git. يتم الاحتفاظ بفرع 8.x بالتوازي مع فرع RHEL 9.x وسيتم دعمه حتى عام 2029 على الأقل.

يتم إعداد الإصدارات الجديدة وفقًا لدورة التطوير ، مما يعني تكوين إصدارات كل ستة أشهر في وقت محدد مسبقًا. حتى عام 2024 ، سيكون فرع 8.x في مرحلة الدعم الكامل ، والتي تتضمن إدخال تحسينات وظيفية ، وبعد ذلك سينتقل إلى مرحلة الصيانة ، حيث ستتحول الأولويات نحو إصلاحات الأخطاء والأمان ، مع تحسينات طفيفة ذات صلة لدعم أنظمة الأجهزة الهامة.

التغييرات الرئيسية:

  • تم توسيع إمكانيات مجموعة الأدوات لإعداد صور النظام ، والتي تدعم الآن تحميل الصور إلى GCP (Google Cloud Platform) ، ووضع الصورة مباشرةً في سجل الحاوية ، وضبط حجم قسم / التمهيد ، وضبط المعلمات (مخطط) أثناء إنشاء الصورة (على سبيل المثال ، إضافة الحزم وإنشاء المستخدم).
  • توفير القدرة على استخدام عميل Clevis (clevis-luks-systemd) لإلغاء تأمين أقسام القرص المشفرة باستخدام LUKS تلقائيًا والمثبتة في مرحلة لاحقة من التمهيد ، دون الحاجة إلى استخدام الأمر "systemctl enable clevis-luks-askpass.path" .
  • تم اقتراح حزمة xmlstarlet جديدة ، والتي تتضمن أدوات مساعدة للتحليل والتحويل والتحقق من صحة البيانات واستخراجها وتحرير ملفات XML.
  • تمت إضافة إمكانية معاينة التكنولوجيا لمصادقة المستخدمين باستخدام موفري خدمات خارجيين (IdP ، موفر الهوية) الذين يدعمون ملحق بروتوكول OAuth 2.0 "منح تفويض الجهاز" لتوفير رموز وصول OAuth إلى الأجهزة دون استخدام متصفح.
  • تم توسيع إمكانيات أدوار النظام ، على سبيل المثال ، تمت إضافة دعم لإعداد قواعد التوجيه واستخدام nmstate API إلى دور الشبكة ، وتمت إضافة دعم التصفية حسب التعبيرات العادية (startmsg.regex ، endmsg.regex) إلى دور التسجيل ، تمت إضافة الدعم إلى دور التخزين للأقسام التي تم تخصيص مساحة التخزين ديناميكيًا ("التزويد الرقيق") ، تمت إضافة القدرة على الإدارة عبر / etc / ssh / sshd_config إلى دور sshd ، تصدير Postfix تمت إضافة إحصائيات الأداء إلى دور المقاييس ، وتم تنفيذ القدرة على الكتابة فوق التكوين السابق في دور جدار الحماية وتم توفير خدمات الدعم للإضافة والتحديث والحذف اعتمادًا على الحالة.
  • حزم النظام والنظام المحدّثة: Chrony 4.2 ، 1.16.2 غير منضم ، opencryptoki 3.18.0 ، powerpc-utils 1.3.10 ، libva 2.13.0 ، PCP 5.3.7 ، Grafana 7.5.13 ، SystemTap 4.7 ، NetworkManager 1.40 ، samba 4.16.1. XNUMX.
  • تضمنت الإصدارات الجديدة من أدوات المترجمين والمطورين: GCC Toolset 12 و LLVM Toolset 14.0.6 و Rust Toolset 1.62 و Go Toolset 1.18 و Ruby 3.1 و java-17-openjdk (java-11-openjdk و java-1.8.0 أيضًا. 3.8-openjdk) ، Maven 6.2 ، Mercurial 18 ، Node.js 6.2.7 ، Redis 3.19 ، Valgrind 12.1.0 ، Dyninst 0.187 ، elfutils XNUMX.
  • تم تغيير معالجة تكوين sysctl لمطابقة تحليل دليل systemd - ملفات التكوين في الدليل /etc/sysctl.d لها الأسبقية الآن على تلك الموجودة في الدليل /run/sysctl.d.
  • تضيف مجموعة أدوات ReaR (Relax-and-Recover) القدرة على تنفيذ أوامر عشوائية قبل الاسترداد وبعده.
  • لم تعد مكتبات NSS تدعم مفاتيح RSA الأصغر من 1023 بت.
  • تقليل الوقت الذي يستغرقه iptables-save بشكل كبير لحفظ مجموعات قواعد iptables الكبيرة جدًا.
  • تم تغيير وضع الحماية من الهجوم SSBD (spec_store_bypass_disable) و STIBP (spectre_v2_user) من "seccomp" إلى "prctl" ، مما له تأثير إيجابي على أداء الحاويات والتطبيقات التي تستخدم آلية seccomp لتقييد الوصول إلى مكالمات النظام.
  • يدعم برنامج تشغيل محولات Intel E800 Ethernet بروتوكولات iWARP و RoCE.
  • يتم تضمين الأداة المساعدة nfsrahead ويمكن استخدامها لتغيير إعدادات NFS للقراءة المسبقة.
  • في إعدادات Apache httpd ، تم تغيير قيمة المعلمة LimitRequestBody من 0 (بلا حدود) إلى 1 جيجابايت.
  • تمت إضافة حزمة جديدة تتضمن أحدث إصدار من الأداة المساعدة.
  • دعم إضافي لمراقبة الأداء على الأنظمة المزودة بمعالجات AMD Zen 2 و Zen 3 إلى libpfm و papi.
  • أضاف SSSD (System Security Services Daemon) دعمًا للتخزين المؤقت لطلبات SID (على سبيل المثال ، فحوصات GID / UID) في ذاكرة الوصول العشوائي ، مما جعل من الممكن تسريع عمليات النسخ لعدد كبير من الملفات من خلال خادم Samba. يتم توفير الدعم للتكامل مع Windows Server 2022.
  • بالنسبة لأنظمة IBM POWER (ppc64le) 64 بت ، تمت إضافة حزم لدعم Vulkan Graphics API.
  • دعم إضافي لوحدات معالجة الرسومات AMD Radeon RX 6 الجديدة [345] 00 و AMD Ryzen 5/7/9 6 [689] 00 GPU. افتراضيًا ، يتم تمكين دعم وحدات معالجة الرسومات Intel Alder Lake-S و Alder Lake-P ، والتي كان من الضروري في السابق تعيين المعلمة i915.alpha_support = 1 أو i915.force_probe = *.
  • تمت إضافة دعم لتكوين سياسات التشفير إلى وحدة تحكم الويب ، وتمت إضافة القدرة على تنزيل RHEL وتثبيته في جهاز افتراضي ، وتمت إضافة زر لتثبيت التصحيحات فقط بشكل منفصل لنواة Linux ، وتم توسيع تقارير التشخيص ، وهو خيار تمت إضافته لإعادة التشغيل بعد اكتمال تثبيت التحديثات.
  • تمت إضافة دعم لأمر ap-check إلى mdevctl لتكوين وصول إعادة التوجيه إلى مسرعات التشفير إلى الأجهزة الافتراضية.
  • تم تنفيذ الدعم الكامل لـ VMware ESXi hypervisor و SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State). دعم إضافي لبيئات Azure السحابية مع المعالجات القائمة على بنية Ampere Altra.
  • تم تحديث مجموعة أدوات إدارة الحاويات المعزولة ، بما في ذلك الحزم مثل Podman و Buildah و Skopeo و crun و runc. تمت إضافة دعم GitLab Runner في الحاويات مع وقت التشغيل Podman. لتكوين النظام الفرعي لشبكة الحاوية ، يتم توفير الأداة المساعدة netavark وخادم Aardvark DNS.
  • للتحكم في تنشيط الحماية ضد الثغرات الأمنية في آلية MMIO (مخرجات الذاكرة المعينة) ، يتم تنفيذ معلمة تمهيد kernel "mmio_stale_data" ، والتي يمكن أن تأخذ القيم "كاملة" (تمكين تنظيف المخزن المؤقت عند التبديل إلى مساحة المستخدم و VM ) ، "كامل ، nosmt" (كما تم تعطيل "كامل" + SMT / Hyper-Threads بالإضافة إلى ذلك) و "إيقاف" (الحماية معطلة).
  • للتحكم في تنشيط الحماية ضد الثغرة الأمنية Retbleed ، تم تنفيذ معلمة تمهيد kernel "retbleed" ، والتي من خلالها يمكنك تعطيل الحماية ("إيقاف") أو تحديد خوارزمية حظر الثغرات الأمنية (auto، nosmt، ibpb، unret).
  • تدعم معلمة تمهيد kernel acpi_sleep خيارات جديدة للتحكم في وضع السكون: s3_bios و s3_mode و s3_beep و s4_hwsig و s4_nohwsig و old_ordering و nonvs و sci_force_enable و nobl.
  • تمت إضافة برامج تشغيل جديدة لـ Maxlinear Ethernet GPY (mxl-gpy) و Realtek 802.11ax 8852A (rtw89_8852a) و Realtek 802.11ax 8852AE (rtw89_8852ae) و Modem Host Interface (MHI) و AMD PassThru DMA (ptdma) و Cirrus Logic DSP (cs_dsp) DRM DisplayPort (drm_dp_helper) ، Intel® Software Defined Silicon (intel_sdsi) ، Intel PMT (pmt_ *) ، AMD SPI Master Controller (spi-amd).
  • دعم موسع للنظام الفرعي لـ eBPF kernel.
  • استمر في تقديم الدعم التجريبي (معاينة التكنولوجيا) لـ AF_XDP ، وتفريغ أجهزة XDP ، و Multipath TCP (MPTCP) ، و MPLS (تبديل الملصقات متعدد البروتوكولات) ، و DSA (مسرع دفق البيانات) ، و KTLS ، و dracut ، و kexec fast reboot ، و nispor ، و DAX in ext4 و xfs ، systemd -olved ، و expel-config ، و igc ، و OverlayFS ، و Stratis ، و Software Guard Extensions (SGX) ، و NVMe / TCP ، و DNSSEC ، و GNOME على أنظمة ARM64 و IBM Z ، و AMD SEV لـ KVM ، و Intel vGPU ، و Toolbox.

المصدر: opennet.ru

إضافة تعليق