بعد إصدار Red Hat Enterprise Linux 9.2 ، تم نشر تحديث للفرع السابق من Red Hat Enterprise Linux 8.8 ، والذي يكون مصحوبًا بالتوازي مع فرع RHEL 9.x وسيتم دعمه حتى عام 2029 على الأقل. تم إعداد تصميمات التثبيت لـ x86_64 و s390x (IBM System z) و ppc64le و Aarch64 ، ولكنها متاحة للتنزيل فقط للمستخدمين المسجلين لبوابة عملاء Red Hat (يمكن أيضًا أن تكون صور CentOS Stream 9 iso وتصميمات RHEL المجانية للمطورين مستخدم). يتم توزيع حزم Red Hat Enterprise Linux 8 rpm من خلال مستودع CentOS Git.
يتم إعداد الإصدارات الجديدة وفقًا لدورة التطوير ، مما يعني تكوين إصدارات كل ستة أشهر في وقت محدد مسبقًا. حتى عام 2024 ، سيكون فرع 8.x في مرحلة الدعم الكامل ، والتي تتضمن إدراج التحسينات الوظيفية ، وبعد ذلك سينتقل إلى مرحلة الصيانة ، حيث ستتحول الأولويات نحو إصلاحات الأخطاء والأمان ، مع تحسينات طفيفة ذات صلة لدعم أنظمة الأجهزة الهامة.
التغييرات الرئيسية:
- حزم النظام والنظام المحدثة: nginx 1.22 ، Libreswan 4.9 ، OpenSCAP 1.3.7 ، Grafana 7.5.15 ، powertop rebased 2.15 ، Tuned 2.20.0 ، NetworkManager 1.40.16 ، mod_security 2.9.6 ، samba 4.17.5.
- تتضمن الإصدارات الجديدة من أدوات التجميع والمطورين: GCC Toolset 12، LLVM Toolset 15.0.7، Rust Toolset 1.66، Go Toolset 1.19.4، Python 3.11، Node.js 18.14، PostgreSQL 15، Git 2.39.1، Valgrind 3.19، SystemTap 4.8 ، اباتشي تومكات 9.
- تم تغيير إعدادات وضع FIPS لتتوافق مع معيار FIPS 140-3. تم تعطيل 3DES و ECDH و FFDH ، الحد الأدنى لحجم مفتاح HMAC محدد بـ 112 بت ، ومفاتيح RSA محدودة بـ 2048 بت ، تعطيل SHA-224 ، SHA-384 ، SHA512-224 ، SHA512-256 ، SHA3-224 و SHA3 في DRBG مولد الأرقام العشوائية الزائفة -384.
- تم تحديث سياسات SELinux لدعم systemd-socket-proxyd.
- يقوم مدير حزمة yum بتنفيذ أمر الترقية دون اتصال لتطبيق التحديثات على النظام دون اتصال. يتمثل جوهر التحديث في وضع عدم الاتصال في أنه أولاً ، يتم تنزيل الحزم الجديدة باستخدام الأمر "yum offline-Upgrade download" ، وبعد ذلك يتم تنفيذ الأمر "yum offline-Upgrade reboot" لإعادة تشغيل النظام في الحد الأدنى من البيئة وتثبيت البرنامج المتاح التحديثات فيه دون التدخل في سير العمل. بعد اكتمال تثبيت التحديثات ، يتم إعادة تمهيد النظام إلى بيئة العمل العادية. عند تنزيل حزم للتحديثات دون اتصال بالإنترنت ، يمكنك تطبيق عوامل التصفية ، على سبيل المثال ، "- advisory" ، "--security" ، "--bugfix".
- تمت إضافة حزمة synce4l جديدة لاستخدام تقنية مزامنة التردد SyncE (الإيثرنت المتزامن) المدعومة في بعض بطاقات الشبكة ومفاتيح الشبكة ، والتي يمكن أن تحسن كفاءة الاتصال في تطبيقات RAN (شبكة الوصول اللاسلكي) بسبب مزامنة الوقت الأكثر دقة.
- تمت إضافة ملف تكوين جديد /etc/fapolicyd/rpm-filter.conf إلى إطار عمل fapolicyd (File Access Policy Daemon) ، والذي يسمح لك بتحديد البرامج التي يمكن تشغيلها بواسطة مستخدم معين وأيها لا يمكن ، لتكوين القائمة من الملفات من قاعدة البيانات لمدير حزم RPM الذي يعالج fapolicyd. على سبيل المثال ، يمكن استخدام ملف تكوين جديد لاستبعاد التطبيقات الفردية المثبتة من خلال مدير حزمة RPM من سياسات الوصول.
- في النواة ، عند إلقاء معلومات حول تدفق SYN المكتشف في السجل ، يتم توفير معلومات حول عنوان IP الذي استقبل الاتصال من أجل تبسيط تحديد هدف الفيضان على الأنظمة ذات المعالجات المرتبطة بعناوين IP مختلفة.
- تمت إضافة دور نظام لمجموعة أدوات podman لإدارة إعدادات Podman والحاويات وخدمات systemd التي تشغل حاويات Podman. يضيف Podman دعمًا لإنشاء أحداث التدقيق ، وإرفاق خطافات ما قبل الإطلاق (/ usr / libexec / podman / pre-exec-hooks و / etc / container / pre-exec-hooks) ، واستخدام تنسيق Sigstore لتخزين التوقيعات الرقمية جنبًا إلى جنب مع صور الحاوية.
- أدوات الحاويات المحدثة لإدارة الحاويات المعزولة ، بما في ذلك الحزم مثل Podman و Buildah و Skopeo و crun و runc.
- تمت إضافة أداة الأدوات المساعدة التي تسمح لك بتشغيل بيئة معزولة إضافية ، والتي يمكن ترتيبها بشكل تعسفي باستخدام مدير حزم DNF المعتاد. يحتاج المطور فقط إلى تنفيذ الأمر "toolbox create" ، وبعد ذلك يمكنه في أي وقت الدخول إلى البيئة التي تم إنشاؤها باستخدام الأمر "toolbox enter" وتثبيت أي حزم باستخدام الأداة المساعدة yum.
- دعم إضافي لتصوير Microsoft Azure vhd لهندسة ARM64.
- أضاف SSSD (System Security Services Daemon) دعمًا لأسماء دليل الصفحة الرئيسية الصغيرة (باستخدام الاستبدال "٪ h" في سمة override_homedir المحددة في /etc/sssd/sssd.conf). بالإضافة إلى ذلك ، يُسمح للمستخدمين بتغيير كلمة المرور المخزنة في LDAP (يتم تمكينها عن طريق تعيين السمة ldap_pwd_policy في /etc/sssd/sssd.conf إلى الظل).
- تنفذ glibc خوارزمية فرز جديدة للربط الديناميكي لـ DSO الذي يستخدم تقنية بحث العمق أولاً (DFS) لمعالجة مشكلات الأداء في معالجة التبعيات الحلقية. لتحديد خوارزمية فرز DSO ، تم اقتراح المعامل glibc.rtld.dynamic_sort = 2 ، والذي يمكن تعيين القيمة "1" للرجوع إلى الخوارزمية القديمة.
- توفر الأداة المساعدة rteval معلومات موجزة حول تنزيلات البرامج والخيوط ووحدة المعالجة المركزية المشاركة في تنفيذ هذه الخيوط.
- تمت إضافة خيارات إضافية إلى الأداة المساعدة oslat لقياس زمن الوصول.
- تمت إضافة برامج تشغيل جديدة لـ SoC Intel Elkhart Lake و Solarflare Siena و NVIDIA sn2201 و AMD SEV و AMD TDX و ACPI Video و Intel GVT-g for KVM و HP iLO / iLO2.
- تمت إضافة الدعم التجريبي لبطاقات رسومات Intel Arc المنفصلة (DG2 / Alchemist). لتمكين تسريع الأجهزة على بطاقات الفيديو هذه ، حدد معرف PCI الخاص بالبطاقة أثناء التمهيد عبر معلمة kernel "i915.force_probe = pci-id".
- تم استبدال حزمة inkscape inkscape1 بـ inkscape1 ، والذي يستخدم Python 3. تم تحديث إصدار Inkscape من 0.92 إلى 1.0.
- يوفر وضع الكشك القدرة على استخدام لوحة مفاتيح جنوم على الشاشة.
- أضافت مكتبة libsoup وعميل البريد Evolution دعمًا للمصادقة في Microsoft Exchange Server باستخدام بروتوكول NTLMv2.
- يوفر جنوم القدرة على تخصيص قائمة السياق المعروضة عند النقر بزر الماوس الأيمن فوق سطح المكتب. يمكن للمستخدم الآن إضافة عناصر إلى القائمة لتشغيل أوامر عشوائية.
- يتيح لك جنوم تعطيل تغيير أسطح المكتب الافتراضية عن طريق التمرير لأعلى أو لأسفل بثلاثة أصابع على لوحة اللمس.
- استمر في تقديم الدعم التجريبي (معاينة التكنولوجيا) لـ AF_XDP ، وتفريغ أجهزة XDP ، و Multipath TCP (MPTCP) ، و MPLS (تبديل الملصقات متعدد البروتوكولات) ، و DSA (مسرع دفق البيانات) ، و KTLS ، و dracut ، و kexec fast reboot ، و nispor ، و DAX in ext4 و xfs ، systemd -olved ، و expel-config ، و igc ، و OverlayFS ، و Stratis ، و Software Guard Extensions (SGX) ، و NVMe / TCP ، و DNSSEC ، و GNOME على أنظمة ARM64 و IBM Z ، و AMD SEV لـ KVM ، و Intel vGPU ، و Toolbox.
المصدر: opennet.ru