ProHoster > Blog > internet xəbərləri > Red Hat Enterprise Linux 8.7 paylamasının buraxılışı

Red Hat Enterprise Linux 8.7 paylamasının buraxılışı

Red Hat, Red Hat Enterprise Linux 8.7-nin buraxılışını nəşr etdi. Quraşdırma quruluşları x86_64, s390x (IBM System z), ppc64le və Aarch64 arxitekturaları üçün hazırlanır, lakin yalnız qeydiyyatdan keçmiş Red Hat Müştəri Portalı istifadəçiləri üçün yükləmək mümkündür. Red Hat Enterprise Linux 8 rpm paketlərinin mənbələri CentOS Git repozitoriyası vasitəsilə paylanır. 8.x filialı RHEL 9.x filialı ilə paralel olaraq saxlanılır və ən azı 2029-cu ilə qədər dəstəklənəcəkdir.

Yeni buraxılışların hazırlanması inkişaf dövrünə uyğun olaraq həyata keçirilir ki, bu da hər altı aydan bir əvvəlcədən müəyyən edilmiş vaxtda buraxılışların formalaşmasını nəzərdə tutur. 2024-cü ilə qədər 8.x filialı funksional təkmilləşdirmələrin daxil edilməsini nəzərdə tutan tam dəstək mərhələsində olacaq, bundan sonra o, texniki dəstək mərhələsinə keçəcək. kritik aparat sistemləri.

Əsas dəyişikliklər:

  • Sistem şəkillərinin hazırlanması üçün alətlər dəsti şəkillərin GCP-yə (Google Bulud Platformasına) yüklənməsi, şəklin birbaşa konteyner reyestrinə yerləşdirilməsi, /boot bölməsinin ölçüsünün tənzimlənməsi və təsvirin yaradılması zamanı parametrlərin tənzimlənməsi (Blueprint) üçün dəstəyi əhatə edəcək şəkildə genişləndirilib. (məsələn, paketlərin əlavə edilməsi və istifadəçilərin yaradılması).
  • "Systemctl enable clevis-luks-askpass.path" əmrindən istifadə etmədən LUKS ilə şifrələnmiş və gec yükləmə mərhələsində quraşdırılmış disk bölmələrinin avtomatik kilidini açmaq üçün Clevis müştərisindən (clevis-luks-systemd) istifadə etmək imkanı əlavə edildi.
  • Yeni xmlstarlet paketi təklif edilmişdir ki, bu paketə təhlil, transformasiya, doğrulama, məlumatların çıxarılması və XML fayllarının redaktəsi üçün utilitlər daxildir.
  • Brauzerdən istifadə etmədən cihazlara OAuth giriş nişanlarını təmin etmək üçün OAuth 2.0 “Cihaz İcazəsi Qrantı” protokol uzantısını dəstəkləyən xarici provayderlərdən (IdP, şəxsiyyət təminatçısı) istifadə edərək istifadəçilərin autentifikasiyası üçün ilkin (Texnologiyaya Ön Baxış) imkanı əlavə edildi.
  • Sistem rollarının imkanları genişləndirildi, məsələn, şəbəkə rolu marşrutlaşdırma qaydalarının qurulması və nmstate API-dən istifadə üçün dəstəyi əlavə etdi, giriş rolu müntəzəm ifadələr (startmsg.regex, endmsg.regex) ilə filtrasiya dəstəyi əlavə etdi, yaddaş rolu dinamik olaraq ayrılmış saxlama sahəsi (“nazik təminat”), /etc/ssh/sshd_config vasitəsilə idarə etmək imkanı sshd roluna əlavə edilmiş, Postfix performans statistikasının ixracı əlavə edilmişdir. metrika rolu, əvvəlki konfiqurasiyanın üzərinə yazmaq imkanı firewall roluna tətbiq edilib və vəziyyətdən asılı olaraq əlavə, yeniləmə və silmə dəstəyi təmin edilib.
  • Yenilənmiş server və sistem paketləri: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, Network1.40. 4.16.1.
  • Kompozisiyaya tərtibatçıların yeni versiyaları və tərtibatçılar üçün alətlər daxildir: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk və java-1.8.0 də davam edir) .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • sysctl konfiqurasiya emalı systemd kataloqunun təhlili sırasına uyğunlaşdırılıb - /etc/sysctl.d-dəki konfiqurasiya faylları indi /run/sysctl.d-dəkilərdən daha yüksək prioritetə ​​malikdir.
  • ReaR (Relax-and-Recover) alət dəsti bərpadan əvvəl və sonra ixtiyari əmrləri yerinə yetirmək imkanı əlavə etmişdir.
  • NSS kitabxanaları artıq 1023 bitdən kiçik RSA açarlarını dəstəkləmir.
  • iptables-save yardım proqramının çox böyük iptables qayda dəstlərini saxlamaq üçün sərf etdiyi vaxt əhəmiyyətli dərəcədə azaldılıb.
  • SSBD (spec_store_bypass_disable) və STIBP (spectre_v2_user) hücumlarına qarşı qorunma rejimi sistem zənglərinə girişi məhdudlaşdırmaq üçün seccomp mexanizmindən istifadə edən konteynerlərin və proqramların işinə müsbət təsir göstərən “seccomp”dan “prctl”ə köçürülüb.
  • Intel E800 Ethernet adapterləri üçün sürücü iWARP və RoCE protokollarını dəstəkləyir.
  • NFS qabaqcadan oxuma parametrlərini dəyişdirmək üçün istifadə edilə bilən nfsrahead adlı yardım proqramı daxildir.
  • Apache httpd parametrlərində LimitRequestBody parametrinin dəyəri 0-dan (məhdudiyyət yoxdur) 1 GB-a dəyişdirilib.
  • make-latest yeni paketi əlavə edildi və bu paket make yardım proqramının ən son versiyasını ehtiva edir.
  • libpfm və papi-yə AMD Zen 2 və Zen 3 prosessorları olan sistemlərdə performans monitorinqi üçün dəstək əlavə edildi.
  • SSSD (Sistem Təhlükəsizlik Xidmətləri Daemon) SID sorğularının (məsələn, GID/UID yoxlamaları) RAM-da keşləşdirilməsi üçün dəstək əlavə etdi ki, bu da Samba serveri vasitəsilə çoxlu sayda faylların surətinin çıxarılması əməliyyatlarını sürətləndirməyə imkan verdi. Windows Server 2022 ilə inteqrasiya üçün dəstək verilir.
  • 64-bit IBM POWER sistemləri (ppc64le) üçün Vulkan qrafika API-ni dəstəkləyən paketlər əlavə edilmişdir.
  • Yeni AMD Radeon RX 6[345]00 və AMD Ryzen 5/7/9 6[689]00 qrafik prosessorları üçün dəstək həyata keçirilib. Intel Alder Lake-S və Alder Lake-P GPU-larına dəstək defolt olaraq aktivdir, bunun üçün əvvəllər i915.alpha_support=1 və ya i915.force_probe=* parametrini təyin etmək lazım idi.
  • Veb konsola kriptopolitikaların qurulması dəstəyi əlavə edildi, RHEL-i virtual maşında yükləmək və quraşdırmaq imkanı təmin edildi, yalnız Linux nüvəsi üçün yamaqların ayrıca quraşdırılması üçün düymə əlavə edildi, diaqnostik hesabatlar genişləndirildi, və yeniləmələrin quraşdırılması başa çatdıqdan sonra yenidən yükləmək üçün seçim əlavə edilmişdir.
  • Mdevctl indi yönləndirməni konfiqurasiya etmək üçün ap-check əmrini dəstəkləyir. virtual maşınlar kripto sürətləndiricilərinə giriş.
  • VMware ESXi hipervizoru və SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) genişləndirmələri üçün tam dəstək həyata keçirilib. Ampere Altra arxitekturasına əsaslanan prosessorlarla Azure bulud mühitləri üçün əlavə dəstək.
  • Podman, Buildah, Skopeo, crun və runc kimi paketlər daxil olmaqla, təcrid olunmuş konteynerləri idarə etmək üçün alətlər dəsti yeniləndi. Podman iş vaxtı ilə konteynerlərdə GitLab Runner üçün əlavə dəstək. Konteyner şəbəkəsi alt sistemini konfiqurasiya etmək üçün netavark yardım proqramı və Aardvark DNS serveri təmin edilir.
  • Zəifliklərdən qorunmanın MMIO (Memory Mapped Input Output) mexanizminə daxil edilməsinə nəzarət etmək üçün “tam” dəyərləri qəbul edə bilən “mmio_stale_data” kernel açılış parametri həyata keçirilir (istifadəçi sahəsinə keçərkən buferlərin təmizlənməsinə imkan verir və VM-də), "full,nosmt" ("full" kimi + əlavə olaraq SMT/Hyper-Mövzuları söndürür) və "off" (qorunma deaktivdir).
  • Retbleed zəifliyinə qarşı mühafizənin daxil edilməsinə nəzarət etmək üçün “retbleed” nüvə açılış parametri həyata keçirilib, onun vasitəsilə siz qorumanı söndürə (“off”) və ya zəifliyin bloklanması alqoritmini (auto, nosmt, ibpb, unret) seçə bilərsiniz.
  • acpi_sleep kernel açılış parametri indi yuxu rejiminə nəzarət etmək üçün yeni seçimləri dəstəkləyir: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable və nobl.
  • Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host İnterfeysi (MHI), AMDMA (Camirptrusspd), DSPDsp (CMSPSD) üçün yeni drayverlər əlavə edildi. DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • eBPF nüvə alt sistemi üçün genişləndirilmiş dəstək.
  • AF_XDP, XDP avadanlığının yüklənməsi, Çoxyollu TCP (MPTCP), MPLS (Çox protokol etiketinin dəyişdirilməsi), DSA (məlumat axını sürətləndiricisi), KTLS, dracut, kexec sürətli reboot, nispor, DAX, ext4 və xcSGS-də eksperimental (Texnologiyaya Öncədən Baxış) dəstəyi təmin etməyə davam etdi, acceld-fconn, Stratis, Software Guard Extensions (SGX), N VMe/TCP, DNSSEC, ARM64 və IBM Z sistemlərində GNOME, KVM üçün AMD SEV, Intel vGPU, Toolbox.

Mənbə: opennet.ru

Добавить комментарий