Π Π΅Π»ΠΈΠ· дистрибутива Red Hat Enterprise Linux 8.6

Π‘Π»Π΅Π΄ΠΎΠΌ Π·Π° анонсом выпуска RHEL 9 компания Red Hat ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° Ρ€Π΅Π»ΠΈΠ· Red Hat Enterprise Linux 8.6. УстановочныС сборки ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½Ρ‹ для Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€ x86_64, s390x (IBM System z), ppc64le ΠΈ Aarch64, Π½ΠΎ доступны для Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ зарСгистрированным ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ Red Hat Customer Portal. Π˜ΡΡ…ΠΎΠ΄Π½Ρ‹Π΅ тСксты rpm-ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² Red Hat Enterprise Linux 8 Ρ€Π°ΡΠΏΡ€ΠΎΡΡ‚Ρ€Π°Π½ΡΡŽΡ‚ΡΡ Ρ‡Π΅Ρ€Π΅Π· Git-Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΉ CentOS. Π’Π΅Ρ‚ΠΊΠ° 8.x, которая Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Ρ‚ΡŒΡΡ ΠΊΠ°ΠΊ ΠΌΠΈΠ½ΠΈΠΌΡƒΠΌ Π΄ΠΎ 2029 Π³ΠΎΠ΄Π°, развиваСтся Π² соотвСтствии с Ρ†ΠΈΠΊΠ»ΠΎΠΌ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ, ΠΏΠΎΠ΄Ρ€Π°Π·ΡƒΠΌΠ΅Π²Π°ΡŽΡ‰ΠΈΠΌ Ρ„ΠΎΡ€ΠΌΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ Ρ€Π΅Π»ΠΈΠ·ΠΎΠ² Ρ€Π°Π· Π² ΠΏΠΎΠ»Π³ΠΎΠ΄Π° Π² Π·Π°Ρ€Π°Π½Π΅Π΅ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½ΠΎΠ΅ врСмя.

ΠšΠ»ΡŽΡ‡Π΅Π²Ρ‹Π΅ измСнСния:

  • Π€Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊ fapolicyd, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠΉ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ ΠΊΠ°ΠΊΠΈΠ΅ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹ ΠΌΠΎΠΆΠ½ΠΎ Π·Π°ΠΏΡƒΡΠΊΠ°Ρ‚ΡŒ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½ΠΎΠΌΡƒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ, Π° ΠΊΠ°ΠΊΠΈΠ΅ Π½Π΅Ρ‚, ΠΎΠ±Π½ΠΎΠ²Π»Ρ‘Π½ Π΄ΠΎ вСрсии 1.1, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ΠΎ Ρ€Π°Π·ΠΌΠ΅Ρ‰Π΅Π½ΠΈΠ΅ ΠΏΡ€Π°Π²ΠΈΠ» доступа ΠΈ списка Π·Π°ΡΠ»ΡƒΠΆΠΈΠ²Π°ΡŽΡ‰ΠΈΡ… довСрия рСсурсов Π² ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π°Ρ… /etc/fapolicyd/rules.d/ ΠΈ /etc/fapolicyd/trust.d вмСсто Ρ„Π°ΠΉΠ»ΠΎΠ² /etc/fapolicyd/fapolicyd.rules ΠΈ /etc/fapolicyd/fapolicyd.trust. Π”ΠΎΠ±Π°Π²Π»Π΅Π½Ρ‹ Π½ΠΎΠ²Ρ‹Π΅ ΠΎΠΏΡ†ΠΈΠΈ Π² ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρƒ fapolicyd-cli.
  • Π’ fapolicyd, SELinux ΠΈ PBD (Policy-Based Decryption для автоматичСской Ρ€Π°Π·Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠΈ LUKS-дисков) Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Ρ‹ настройки для усилСния бСзопасности Π‘Π£Π‘Π” SAP HANA 2.0.
  • Π’ OpenSSH Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ использования Π² Ρ„Π°ΠΉΠ»Π΅ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ sshd_config Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΈΠ²Ρ‹ Include для подстановки настроСк ΠΈΠ· Π΄Ρ€ΡƒΠ³ΠΈΡ… Ρ„Π°ΠΉΠ»ΠΎΠ², Ρ‡Ρ‚ΠΎ, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, позволяСт вынСсти Π² ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹ΠΉ Ρ„Π°ΠΉΠ» спСцифичныС для ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½ΠΎΠΉ систСмы настройки.
  • Π’ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ semodule Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° опция «—checksum» для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ цСлостности установлСнных ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ с ΠΏΡ€Π°Π²ΠΈΠ»Π°ΠΌΠΈ SELinux.
  • Π’ состав Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Ρ‹ Π½ΠΎΠ²Ρ‹Π΅ вСрсии компиляторов ΠΈ инструмСнтов для Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΎΠ²: Perl 5.32, PHP 8.0, LLVM Toolset 13.0.1, GCC Toolset 11.2.1, Rust Toolset 1.58.1, Go Toolset 1.17.7, java-17-openjdk (Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠ°ΡŽΡ‚ ΠΏΠΎΡΡ‚Π°Π²Π»ΡΡ‚ΡŒΡΡ java-11-openjdk ΠΈ java-1.8.0-openjdk).
  • ΠžΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ‹ сСрвСрныС ΠΈ систСмныС ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹: NetworkManager 1.36.0, rpm-ostree 2022.2, bind 9.11.36 ΠΈ 9.16.23, Libreswan 4.5, audit 3.0.7, samba 4.15.5, 389 Directory Server 1.4.3.
  • Π’ Image Builder Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ создания ΠΎΠ±Ρ€Π°Π·ΠΎΠ² для Ρ€Π°Π·Π½Ρ‹Ρ… ΠΏΡ€ΠΎΠΌΠ΅ΠΆΡƒΡ‚ΠΎΡ‡Π½Ρ‹Ρ… выпусков RHEL, ΠΎΡ‚Π»ΠΈΡ‡Π½Ρ‹Ρ… ΠΎΡ‚ вСрсии Ρ‚Π΅ΠΊΡƒΡ‰Π΅ΠΉ систСмы, Π° Ρ‚Π°ΠΊΠΆΠ΅ Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° настройки ΠΈ измСнСния Ρ€Π°Π·ΠΌΠ΅Ρ€Π° Π€Π‘ Π½Π° Ρ€Π°Π·Π΄Π΅Π»Π°Ρ… LVM.
  • Π’ nftables Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ сниТСно ΠΏΠΎΡ‚Ρ€Π΅Π±Π»Π΅Π½ΠΈΠ΅ памяти (Π΄ΠΎ 40%) ΠΏΡ€ΠΈ восстановлСнии Π±ΠΎΠ»ΡŒΡˆΠΈΡ… set-списков. Π’ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π΅ nft Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° счётчиков ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² ΠΈ Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ°, привязанных ΠΊ элСмСнтам set-списка ΠΈ Π²ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌΡ‹Ρ… ΠΏΠΎΠΌΠΎΡ‰ΠΈ ΠΊΠ»ΡŽΡ‡Π΅Π²ΠΎΠ³ΠΎ слова «counter» («@myset {ip saddr counter}»).
  • Π’ состав Π²ΠΊΠ»ΡŽΡ‡Ρ‘Π½ ΠΏΠ°ΠΊΠ΅Ρ‚ hostapd, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ бэкСнд FreeRADIUS ΠΈ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡ‚ΡŒΡΡ для Ρ€Π°Π±ΠΎΡ‚Ρ‹ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€Π° 802.1X Π² Ethernet-сСтях. ИспользованиС hostapd для ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ Ρ€Π°Π±ΠΎΡ‚Ρ‹ Ρ‚ΠΎΡ‡ΠΊΠΈ доступа ΠΈΠ»ΠΈ сСрвСра Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ для Wi-Fi Π½Π΅ поддСрТиваСтся.
  • ΠžΠ±Π΅ΡΠΏΠ΅Ρ‡Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²Π° eBPF-ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ΠΎΠ², Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ BCC (BPF Compiler Collection), libbpf, управлСния Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠΎΠΌ (tc, Traffic Control), bpftracem, xdp-tools ΠΈ XDP (eXpress Data Path). Π’ состоянии Technology Preview остаётся ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° сокСтов AF_XDP для обращСния ΠΊ XDP ΠΈΠ· пространства ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ.
  • ΠžΠ±Π΅ΡΠΏΠ΅Ρ‡Π΅Π½Π° ΡΠΎΠ²ΠΌΠ΅ΡΡ‚ΠΈΠΌΠΎΡΡ‚ΡŒ с ΠΎΠ±Ρ€Π°Π·Π°ΠΌΠΈ гостСвых систСм Π½Π° Π±Π°Π·Π΅ RHEL 9 ΠΈ Ρ„Π°ΠΉΠ»ΠΎΠ²ΠΎΠΉ систСмы XFS (Π² RHEL 9 ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ ΠΎΠ±Π½ΠΎΠ²Π»Ρ‘Π½Π½Ρ‹ΠΉ Ρ„ΠΎΡ€ΠΌΠ°Ρ‚ XFS с ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΎΠΉ bigtime ΠΈ inobtcount).
  • Π’ ΠΏΠ°ΠΊΠ΅Ρ‚ Samba Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Ρ‹ измСнСния связанныС с ΠΏΠ΅Ρ€Π΅ΠΈΠΌΠ΅Π½ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ ΠΎΠΏΡ†ΠΈΠΉ Π² Samba 4.15. НапримСр, ΠΏΠ΅Ρ€Π΅ΠΈΠΌΠ΅Π½ΠΎΠ²Π°Π½Ρ‹ ΠΎΠΏΡ†ΠΈΠΈ: «—kerberos» (Π² «—use-kerberos=required|desired|off»), «—krb5-ccache» (Π² «—use-krb5-ccache=CCACHE»), «—scope» (Π² «—netbios-scope=SCOPE») ΠΈ «—use-ccache» (Π² «—use-winbind-ccache»). Π£Π΄Π°Π»Π΅Π½Ρ‹ ΠΎΠΏΡ†ΠΈΠΈ: «-e|—encrypt» ΠΈ «-S|—signing». ΠŸΡ€ΠΎΠ²Π΅Π΄Π΅Π½Π° чистка Π΄ΡƒΠ±Π»ΠΈΠΊΠ°Ρ‚ΠΎΠ² ΠΎΠΏΡ†ΠΈΠΉ Π² ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π°Ρ… ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename ΠΈ ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd ΠΈ winbindd.
  • Π’ ld.so Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° опция «—list-diagnostics» для Π²Ρ‹Π²ΠΎΠ΄Π° Π΄Π°Π½Π½Ρ‹Ρ…, Π²Π»ΠΈΡΡŽΡ‰ΠΈΡ… Π½Π° ΠΏΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ ΠΎΠΏΡ‚ΠΈΠΌΠΈΠ·Π°Ρ†ΠΈΠΉ Π² Glibc.
  • Π’ web console Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ с использованиСм смарт-ΠΊΠ°Ρ€Ρ‚ для sudo ΠΈ SSH, проброса PCI ΠΈ USB устройств Π² Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Π΅ ΠΌΠ°ΡˆΠΈΠ½Ρ‹ ΠΈ управлСния Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹ΠΌΠΈ Ρ…Ρ€Π°Π½ΠΈΠ»ΠΈΡ‰Π°ΠΌΠΈ ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ Stratis.
  • Π’ Π³ΠΈΠΏΠ΅Ρ€Π²ΠΈΠ·ΠΎΡ€Π΅ KVM Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° гостСвых систСм с Windows 11 ΠΈ Windows Server 2022.
  • Π’ состав Π²ΠΊΠ»ΡŽΡ‡Ρ‘Π½ ΠΏΠ°ΠΊΠ΅Ρ‚ rig с ΡƒΡ‚ΠΈΠ»ΠΈΡ‚ΠΎΠΉ для сбора Π΄Π°Π½Π½Ρ‹Ρ… ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³Π° ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ событий, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΠΎΠΌΠΎΡ‡ΡŒ ΠΏΡ€ΠΈ диагностикС случайно Π²ΠΎΠ·Π½ΠΈΠΊΠ°ΡŽΡ‰ΠΈΡ… ΠΈΠ»ΠΈ ΠΎΡ‡Π΅Π½ΡŒ Ρ€Π΅Π΄ΠΊΠΈΡ… ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½ Π½Π°Π±ΠΎΡ€ container-tools 4.0, Π²ΠΊΠ»ΡŽΡ‡Π°ΡŽΡ‰ΠΈΠΉ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρ‹ Podman, Buildah, Skopeo ΠΈ runc.
  • ΠŸΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ использования NFS Π² качСствС Ρ…Ρ€Π°Π½ΠΈΠ»ΠΈΡ‰Π° для ΠΈΠ·ΠΎΠ»ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€ΠΎΠ² ΠΈ ΠΈΡ… ΠΎΠ±Ρ€Π°Π·ΠΎΠ².
  • Π‘Ρ‚Π°Π±ΠΈΠ»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½ ΠΎΠ±Ρ€Π°Π· ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€Π° с инструмСнтариСм Podman. Π”ΠΎΠ±Π°Π²Π»Π΅Π½ ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€ с ΡƒΡ‚ΠΈΠ»ΠΈΡ‚ΠΎΠΉ ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΎΠΉ строки openssl.
  • Π’ ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΡŽ ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠΈΡ… (Π½Π°ΠΌΠ΅Ρ‡Π΅Π½Π½Ρ‹Ρ… для удалСния Π² Π±ΡƒΠ΄ΡƒΡ‰Π΅ΠΌ) ΠΏΠ΅Ρ€Π΅Π²Π΅Π΄Π΅Π½Π° новая порция ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ², срСди ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… abrt, alsa-plugins-pulseaudio, aspnetcore, awscli, bpg-*, dbus-c++, dotnet 3.0-5.0, dump, fonts-tweak-tool, gegl, gnu-free-fonts-common, gnuplot, java-1.8.0-ibm, libcgroup-tools, libmemcached-libs, pygtk2, python2-backports, recode, spax, spice-server, star, tpm-tools.
  • ΠŸΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠ΅Π½ΠΎ прСдоставлСниС ΡΠΊΡΠΏΠ΅Ρ€ΠΈΠΌΠ΅Π½Ρ‚Π°Π»ΡŒΠ½ΠΎΠΉ (Technology Preview) ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX Π² ext4 ΠΈ xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME Π½Π° систСмах ARM64 ΠΈ IBM Z, AMD SEV для KVM, Intel vGPU, Toolbox.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru