Издаване на разпространение на Red Hat Enterprise Linux 8.8

След пускането на Red Hat Enterprise Linux 9.2 беше публикувана актуализация на предишния клон на Red Hat Enterprise Linux 8.8, който се поддържа паралелно с клона RHEL 9.x и ще се поддържа поне до 2029 г. Инсталационните компилации са подготвени за x86_64, s390x (IBM System z), ppc64le и Aarch64 архитектури, но са достъпни за изтегляне само от регистрирани потребители на портала за клиенти на Red Hat (може да се използват и изо изображения на CentOS Stream 9 и безплатни RHEL компилации за разработчици). Източниците на Red Hat Enterprise Linux 8 rpm пакети се разпространяват чрез Git хранилището на CentOS.

Подготовката на нови издания се извършва в съответствие с цикъла на разработка, което предполага формирането на издания на всеки шест месеца в предварително определено време. До 2024 г. клонът 8.x ще бъде в етап на пълна поддръжка, което предполага включване на функционални подобрения, след което ще премине към етап на поддръжка, в който приоритетите ще се изместят към корекции на грешки и сигурност, с незначителни подобрения, свързани с поддръжката критични хардуерни системи.

Ключови промени:

• Актуализирани сървърни и системни пакети: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, tuned 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
• Композицията включва нови версии на компилатори и инструменти за разработчици: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind 3.19 , SystemTap 4.8, Apache Tomcat 9.
• Настройките на режим FIPS са променени, за да отговарят на изискванията на стандарта FIPS 140-3. 3DES, ECDH и FFDH са деактивирани, минималният размер на HMAC ключовете е ограничен до 112 бита, а минималният размер на RSA ключовете е 2048 бита, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 и SHA3 хешовете са деактивирани в DRBG генератора на псевдослучайни числа -384.
• Правилата на SELinux са актуализирани, за да позволят на systemd-socket-proxyd да работи.
• Мениджърът на пакети yum прилага командата offline-upgrade за прилагане на актуализации към системата в офлайн режим. Същността на офлайн актуализацията е, че първо се изтеглят нови пакети с помощта на командата „yum offline-upgrade download“, след което се изпълнява командата „yum offline-upgrade reboot“, за да се рестартира системата в минимална среда и да се инсталират съществуващи актуализации в него, без да пречи на работните процеси. След като инсталацията на актуализациите приключи, системата се рестартира в нормална работна среда. Когато изтегляте пакети за офлайн актуализации, можете да приложите филтри, например „--advisory“, „--security“, „--bugfix“.
• Нов пакет synce4l е добавен, за да се възползва от технологията за синхронизиране на честотата SyncE (Синхронен Ethernet), поддържана в някои мрежови карти и мрежови комутатори, и позволяваща по-ефективна комуникация в приложенията RAN (Мрежа за радио достъп) поради по-точна синхронизация на времето.
• Нов конфигурационен файл /etc/fapolicyd/rpm-filter.conf е добавен към рамката fapolicyd (File Access Policy Daemon), която ви позволява да определите кои програми могат да бъдат стартирани от конкретен потребител и кои не, за да конфигурирате списъка от файловете на базата данни за мениджъра на RPM пакети, които се обработват fapolicyd. Например, нов конфигурационен файл може да се използва за изключване на конкретни приложения, инсталирани чрез мениджъра на RPM пакети, от правилата за достъп.
• В ядрото, когато се изхвърля информация за открит SYN наводнение в регистрационния файл, се предоставя информация за IP адреса, който е получил връзката, за да се опрости определянето на целта на наводнението на системи с манипулатори, обвързани с различни IP адреси.
• Добавена е системна роля за набора от инструменти на podman, което ви позволява да управлявате настройките на Podman, контейнерите и системните услуги, които изпълняват контейнерите на Podman. Podman добавя поддръжка за генериране на одитни събития, прикачване на манипулатори преди изпълнение (/usr/libexec/podman/pre-exec-hooks и /etc/containers/pre-exec-hooks) и използване на формата Sigstore за съхраняване на цифрови подписи заедно с изображения на контейнери.
• Наборът от инструменти за контейнери за управление на изолирани контейнери е актуализиран, включително пакети като Podman, Buildah, Skopeo, crun и runc.
• Добавена е помощна програма за кутия с инструменти, която ви позволява да стартирате допълнителна изолирана среда, която може да бъде конфигурирана по всякакъв начин с помощта на обичайния мениджър на пакети DNF. Разработчикът просто трябва да изпълни командата “toolbox create”, след което по всяко време може да влезе в създадената среда с командата “toolbox enter” и да инсталира всякакви пакети с помощта на помощната програма yum.
• Добавена е поддръжка за създаване на изображения във vhd формат, използван в Microsoft Azure за архитектурата ARM64.
• SSSD (System Security Services Daemon) добави поддръжка за преобразуване на имената на началната директория в малки букви (чрез използването на заместването "%h" в атрибута override_homedir, указан в /etc/sssd/sssd.conf). В допълнение, на потребителите е разрешено да променят паролата, съхранена в LDAP (разрешено чрез задаване на стойността на сянка за атрибута ldap_pwd_policy в /etc/sssd/sssd.conf).
• glibc внедрява нов DSO алгоритъм за динамично свързване на сортиране, който използва първо търсене в дълбочина (DFS) за справяне с проблеми с производителността с циклични зависимости. За да изберете алгоритъма за сортиране на DSO, се предлага параметърът glibc.rtld.dynamic_sort=2, който може да бъде зададен на „1“, за да се върнете към стария алгоритъм.
• Помощната програма rteval предоставя обобщена информация за програмните зареждания, нишките и процесорите, използвани за изпълнение на тези нишки.
• Помощната програма oslat добави допълнителни опции за измерване на закъснения.
• Добавени са нови драйвери за SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g за KVM, HP iLO/iLO2.
• Добавена е експериментална поддръжка за дискретни графични карти Intel Arc (DG2/Alchemist). За да активирате хардуерното ускорение на такива видеокарти, трябва да посочите PCI ID на картата при зареждане чрез параметъра на ядрото „i915.force_probe=pci-id“.
• Пакетът inkscape inkscape1 е заменен от inkscape1, който използва Python 3. Версията на Inkscape е актуализирана от 0.92 на 1.0.
• В павилионен режим можете да използвате екранната клавиатура на GNOME.
• Библиотеката libsoup и пощенският клиент Evolution добавиха поддръжка за удостоверяване в Microsoft Exchange Server, използвайки протокола NTLMv2.
• GNOME предоставя възможност за персонализиране на контекстното меню, което се показва, когато щракнете с десния бутон върху работния плот. Потребителят вече може да добавя елементи към менюто, за да изпълнява произволни команди.
• GNOME ви позволява да деактивирате промяната на виртуални десктопи, като се движите нагоре или надолу с три пръста върху тъчпада.
• Продължава да предоставя експериментална (Technology Preview) поддръжка за AF_XDP, XDP хардуерно разтоварване, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (ускорител за поточно предаване на данни), KTLS, dracut, kexec бързо рестартиране, nispor, DAX в ext4 и xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME на ARM64 и IBM Z системи, AMD SEV за KVM, Intel vGPU, Toolbox.

Източник: opennet.ru