ProHoster > Blog > internet xəbərləri > Red Hat Enterprise distributivinin buraxılışı Linux 8.9

Red Hat Enterprise distributivinin buraxılışı Linux 8.9

Red Hat Enterprise-ın buraxılışından sonra Linux Əvvəlki Red Hat Enterprise filialının 9.3 versiyasına yeniləmə dərc edilib. Linux 8.9 versiyası, RHEL 9.x filialı ilə paralel olaraq saxlanılır və ən azı 2029-cu ilə qədər dəstəklənəcək. Quraşdırma versiyaları x86_64, s390x (IBM System z), ppc64le və Aarch64 arxitekturaları üçün hazırlanmışdır, lakin yalnız Red Hat Müştəri Portalının qeydiyyatdan keçmiş istifadəçiləri üçün yükləmək mümkündür (ISO şəkillərindən də istifadə etmək olar). CentOS 9-cu versiyasını yayımlayın və tərtibatçılar üçün pulsuz RHEL versiyalarını yükləyin).

RHEL 9 filialında olduğu kimi, RHEL 8 RPM paketləri üçün mənbə kodu artıq Git deposu vasitəsilə ictimaiyyətə paylanmır. CentOS, lakin məlumatların yenidən paylanmasını qadağan edən istifadəçi müqaviləsinə (EULA) tabe olan veb saytın qapalı bölməsi vasitəsilə şirkətin müştəriləri üçün əlçatan qalır. Mənbə kodu depoda tapıla bilər. CentOS Axın, lakin RHEL ilə tamamilə sinxronizasiya olunmur və həmişə RHEL-dəkilərlə uyğun gələn paketlərin ən son versiyalarına malik olmur. Rocky Linux, Oracle və SUSE qüvvələrini birləşdirib və hazırda OpenELA layihəsinin bir hissəsi olaraq RHEL buraxılış rpm paketlərinin mənbə kodunu təkrar istehsal edirlər. AlmaLinux depodan istifadə etməyə keçdi CentOS Axın davranışda kiçik fərqlərə imkan verir (fərdi yamalar səviyyəsində fərqlənə bilər), lakin ABI səviyyəsində ikili uyğunluğu qoruyur.

Red Hat Enterprise-ın yeni buraxılışlarının hazırlanması Linux 8.x, hər altı aydan bir əvvəlcədən müəyyən edilmiş vaxtlarda buraxılışlarla inkişaf dövrünü izləyir. 2024-cü ilə qədər 8.x filialı, funksional təkmilləşdirmələr də daxil olmaqla, tam dəstəkdə olacaq. Daha sonra, əsas diqqətin səhv düzəlişlərinə və təhlükəsizliyə yönəldiləcəyi, vacib aparat sistemlərinin dəstəyi ilə bağlı kiçik təkmilləşdirmələrin ediləcəyi texniki xidmətə keçəcək.

Əsas dəyişikliklər:

  • Kompozisiyaya tərtibatçıların yeni versiyaları və tərtibatçılar üçün alətlər daxildir: GCC Toolset 13, LLVM Toolset 16.0.6, Rust Toolset 1.71.1, Go Toolset 1.20.10, Node.js 20, Valgrind 3.21, SystemTap 4.9, elfutils 0.189, java 21 -openjdk (java-17-openjdk, java-11-openjdk və java-1.8.0-openjdk də göndərilməyə davam edir).
  • Yenilənmiş server və sistem paketləri: samba 4.18.4, 389-ds-base 1.4.3.35, OpenSCAP 1.3.8, Grafana 9.2.10, opencryptoki 3.21.0, iproute 6.2.0, libnftnl 1.2.2, make dumpfi Podman 1.7.2.
  • AWS EC2 bulud mühitləri üçün AMI şəkillərinə UEFI rejimində yükləmə dəstəyi əlavə edildi.
  • “inst.wait_for_disks” parametri quraşdırma birləşmələrinə əlavə edilmişdir ki, bu da kickstart faylının yüklənməsi və ya yükləmə prosesi zamanı sürücülərin hazır olması üçün gözləmə müddətini təyin edir.
  • Kickstart fayllarında, əsas parametrləri təyin etmək üçün şəbəkə əmrinə yeni "--ipv4-dns-search" və "--ipv6-dns-search" seçimləri əlavə edildi. domenlər /etc/resolv.conf faylındakı "search" direktivi və DHCP vasitəsilə DNS parametrlərinin alınmasını nəzərə almamaq üçün "--ipv4-ignore-auto-dns" və "--ipv6-ignore-auto-dns" seçimləri üçün.
  • Sazlama problemlərini sadələşdirmək üçün fapolicyd xidməti rədd edilmiş zənglər üçün qayda nömrələrinin ötürülməsini fanotify API-yə əlavə etdi.
  • ANSSI-BP-028 (İnformasiya Sistemlərinin Təhlükəsizliyi üzrə Fransa Milli Agentliyi) təhlükəsizlik profilləri 2.0 versiyasına yeniləndi.
  • FANOTIFY hadisələri üçün dəstək audit alətlərinə əlavə edildi və fan_type (hadisə növü), fan_info (əlaqəli məlumat), sub_trust və obj_trust (tədbirin mövzusu və obyekti üçün etibar səviyyələri) sahələri jurnalda saxlandı.
  • Postfix artıq poçt serverinin hostunu və portunu müəyyən etmək üçün DNS SRV qeydlərini yoxlamaq imkanına malikdir. server, mesaj ötürülməsi üçün istifadə olunacaq. Təklif olunan bu xüsusiyyət, e-poçt mesajlarını çatdırmaq üçün dinamik olaraq ayrılmış şəbəkə port nömrələri olan xidmətlərdən istifadə edən infrastrukturlarda istifadə edilə bilər.
  • Vsftpd FTP serveri TLS 1.3 protokolunun istifadəsini dəstəkləyir.
  • Kuboklar-filtrlər paketi yalnız faylları dəstəkləyən printerlər üçün "\n" (sətir axını) simvollarını "\r\n" (karetanın qaytarılması və sətir axını) simvollarına çevirmək üçün istifadə edilə bilən LF-to-CRLF sürücüsü əlavə edir. son emal xətləri "\r\n".
  • Defolt nftables xidmət parametrlərinin təhlükəsizliyi gücləndirilib. /etc/sysconfig/nftables/nat.nft qaydalar dəstinə Port Shadows hücumu riskini azaltmaq üçün mənbə port nömrələrinin təsadüfiləşdirmə səviyyəsini yoxlayan yeni do_masquerade zənciri daxildir (CVE-2021-3773).
  • NetworkManager artıq resolv.conf faylında AAAA qeydləri üçün DNS sorğularını deaktiv edən "no-aaaa" seçimini dəstəkləyir (host adına əsaslanan IPv6 ünvan qətnaməsi). nm-cloud-setup yardım proqramı artıq AWS Red Hat Enterprise konfiqurasiyasını dəstəkləyir. Linux IMDSv2 (Instance Metadata Service Version 2) tokenlərindən istifadə edən EC2.
  • Təlimatların spekulyativ icrası ilə bağlı Spectre v2 hücumlarından qorunmaq üçün EPYC 9004 Genoa ailəsi ilə başlayan AMD CPU-larında dəstəklənən AutoIBRS (Avtomatik Dolayı Şöbə Məhdud Spekulyasiya) rejimi əlavə edilmişdir.
  • Əsasdan Linux 6.2, Intel QAT drayverini Intel Quick Assist Technology 401xx/402xx cihazları üçün dəstək ilə portlaşdırdı.
  • GFS2 fayl sistemi yaratarkən UUID müəyyən etmək imkanı əlavə edildi (“-U” əmri mkfs.gfs2 yardım proqramına əlavə edildi).
  • FUSE3, həmin girişlə əlaqəli bağlama nöqtələrini avtomatik çıxarmadan kataloq girişini etibarsız hesab etmək imkanı əlavə edir.
  • Klasterlər və xətaya dözümlü sistemlər üçün imkanlar genişləndirilmişdir: Siyasət marşrutlaşdırma dəstəyi IPaddr2 və IPsrcaddr klaster resurs agentlərinə əlavə edilmişdir. EFS (Amazon Elastik Fayl Sistemi) dəstəyi ocf:heartbeat:Filesystem agentinə əlavə edildi. SNMPv3 protokolu üçün dəstək alert_snmp.sh.sample agentinə əlavə edildi.
  • Intel Xeon v5 CPU-ları olan sistemlərdə performansı yaxşılaşdırmaq üçün optimallaşdırmalarla Glibc-ə dəyişikliklər əlavə edildi.
  • Diskret Intel Arc A-Series qrafik kartları (Alchemist və ya DG2) üçün tam dəstək verilir.
  • Sistem vahidlərini idarə etmək və quraşdırmaq üçün sistem rolu əlavə edildi. PostgreSQL DBMS-ni quraşdırmaq, konfiqurasiya etmək, idarə etmək və işə salmaq üçün sistem rolu əlavə edilmişdir. Keylime alət dəsti üçün orijinallığı təsdiqləmək və xarici sistemin bütövlüyünə davamlı nəzarət etmək üçün istifadə edilən Keylime qeydiyyatçısı və yoxlayıcısının konfiqurasiyasını asanlaşdıran sistem rolu əlavə edilmişdir. Firewall sistem roluna ipsetlərin müəyyən edilməsi, dəyişdirilməsi və silinməsi dəstəyi əlavə edilmişdir. Podman, Kdump, Storage və Microsoft SQL Server üçün sistem rolları genişləndirildi.
  • Bulud-init-ə NetworkManager-də istifadə olunan əsas fayllar üçün dəstək əlavə edildi.
  • Podman zstd alqoritmi ilə sıxılmış konteynerlər üçün dəstək əlavə edir. Konteyner təsvirlərindən avtomatik sistem xidmətləri yaratmaq üçün Quadlets-dən istifadə etmək imkanı əlavə edildi. Konteynerdə istifadəçi sessiyasına başlamaq üçün /usr/bin/bash əvəzinə istifadə edilə bilən podmansh qabığı əlavə edildi. Podman, Buildah, Skopeo, crun və runc-ın yenilənmiş versiyaları.
  • Yeni nüvə əmr xətti parametrləri əlavə edildi: GDS hücumlarına qarşı qorunma rejiminə nəzarət etmək üçün gather_data_sampling (RDRAND təlimatı üçün dəstəyi gizlətmək üçün Data Sampling və ya Düşmə və rdrand toplayın.
  • Genişləndirilmiş aparat dəstəyi. ARM64 sistemləri üçün təmin edilmiş Thunderbolt/USB4 şəbəkə cihazları (thunderbolt_net) və Broadcom 802.11 simsiz adapterləri (brcmfmac) üçün drayverlər əlavə edildi. MediaTek Bluetooth cihazları, Microsoft Azure Network Adapter IB (mana_ib) üçün drayverlər əlavə edildi, Linux USB Video Sinif drayveri (uvc), AMD SoundWire (soundwire-amd), DisplayPort Alternativ Rejim (typec_displayport), Virtio-mem (virtio_mem). Meteor Lake mikroarxitekturasına əsaslanan Intel prosessorları üçün təkmilləşdirilmiş dəstək.
  • Sigstore kriptoqrafik yoxlama komponentləri üçün müştəri dəstəyi stabilləşdirilib: Rekor (rəqəmsal imzalarla təsdiq edilmiş metaməlumatların saxlanması üçün jurnal) və Fulcio (qısamüddətli sertifikatlar verən sertifikatlaşdırma orqanlarının sistemi (kök CA)).
  • AF_XDP, XDP aparatının boşaldılması, Çoxyollu TCP (MPTCP), MPLS (Çox protokol etiketinin dəyişdirilməsi), DSA (məlumat axını sürətləndiricisi), dracut, kexec sürətli yenidən yükləmə, nispor, ext4 və DAX üçün eksperimental (Texnologiyaya Ön Baxış) dəstəyinin davam etdirilməsi. xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, ARM64 və IBM Z sistemlərində GNOME, KVM üçün AMD SEV, Intel vGPU, Toolbox.

Mənbə: opennet.ru

DDoS mühafizəsi, VPS VDS serverləri olan saytlar üçün etibarlı hostinq alın 🔥 DDoS qorunması, VPS VDS serverləri ilə etibarlı veb sayt hostinqi alın | ProHoster