ProHoster > Блог > internet vijesti > Izlazak Red Hat Enterprise distribucije Linux 8.7

Izlazak Red Hat Enterprise distribucije Linux 8.7

Red Hat je objavio verziju Red Hat Enterprise. Linux 8.7. Instalacijske verzije su dostupne za arhitekture x86_64, s390x (IBM System z), ppc64le i Aarch64, ali su dostupne za preuzimanje samo registrovanim korisnicima Red Hat Customer Portala. Izvorni kodovi Red Hat Enterprise RPM paketa Linux 8 se distribuira putem Git repozitorija CentOSGrana 8.x se održava paralelno sa granom RHEL 9.x i biće podržana najmanje do 2029. godine.

Priprema novih izdanja odvija se u skladu sa razvojnim ciklusom, što podrazumijeva formiranje izdanja svakih šest mjeseci u unaprijed određeno vrijeme. Do 2024. godine grana 8.x će biti u fazi pune podrške, što podrazumijeva uključivanje funkcionalnih poboljšanja, nakon čega će se preći na fazu održavanja, u kojoj će se prioriteti pomjeriti ka ispravkama grešaka i sigurnosti, uz manja poboljšanja vezana za podršku kritični hardverski sistemi.

Ključne promjene:

  • Komplet alata za pripremu sistemskih slika je proširen tako da uključuje podršku za učitavanje slika u GCP (Google Cloud Platform), postavljanje slike direktno u registar kontejnera, podešavanje veličine /boot particije i podešavanje parametara (Blueprint) tokom generiranja slike (na primjer, dodavanje paketa i kreiranje korisnika).
  • Dodata je mogućnost korištenja Clevis klijenta (clevis-luks-systemd) za automatsko otključavanje particija diska šifrovanih LUKS-om i montiranih u kasnoj fazi pokretanja, bez potrebe za korištenjem naredbe "systemctl enable clevis-luks-askpass.path".
  • Predložen je novi paket xmlstarlet, koji uključuje uslužne programe za raščlanjivanje, transformaciju, validaciju, izdvajanje podataka i uređivanje XML datoteka.
  • Dodata je preliminarna (Pregled tehnologije) mogućnost autentifikacije korisnika pomoću eksternih provajdera (IdP, provajder identiteta) koji podržavaju proširenje protokola OAuth 2.0 „Device Authorization Grant“ za pružanje OAuth tokena za pristup uređajima bez korištenja pretraživača.
  • Mogućnosti sistemskih uloga su proširene, na primjer, mrežna uloga je dodala podršku za postavljanje pravila rutiranja i korištenje nmstate API-ja, uloga logiranja je dodala podršku za filtriranje po regularnim izrazima (startmsg.regex, endmsg.regex), uloga pohrane je dodala podršku za sekcije za koje je dinamički dodijeljen prostor za pohranu (“tanko obezbjeđivanje”), mogućnost upravljanja putem /etc/ssh/sshd_config je dodata sshd ulozi, izvoz statistike performansi Postfixa je dodat u metrics uloga, mogućnost prepisivanja prethodne konfiguracije je implementirana u ulogu firewall-a i pružena je podrška za dodavanje, ažuriranje i brisanje u zavisnosti od stanja.
  • Ažurirani serverski i sistemski paketi: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager, samba 1.40. 4.16.1.
  • Sastav uključuje nove verzije kompajlera i alata za programere: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk i java-1.8.0 takođe nastavljaju treba isporučiti .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • sysctl obrada konfiguracije je usklađena sa redoslijedom raščlanjivanja systemd direktorija - konfiguracijske datoteke u /etc/sysctl.d sada imaju veći prioritet od onih u /run/sysctl.d.
  • ReaR (Relax-and-Recover) komplet alata je dodao mogućnost izvršavanja proizvoljnih naredbi prije i nakon oporavka.
  • NSS biblioteke više ne podržavaju RSA ključeve manje od 1023 bita.
  • Vrijeme koje je potrebno uslužnom programu iptables-save da sačuva vrlo velike skupove pravila za iptables značajno je smanjeno.
  • Način zaštite od SSBD (spec_store_bypass_disable) i STIBP (spectre_v2_user) napada je pomjeren sa “seccomp” na “prctl”, što ima pozitivan utjecaj na performanse kontejnera i aplikacija koje koriste mehanizam seccomp za ograničavanje pristupa sistemskim pozivima.
  • Drajver za Intel E800 Ethernet adaptere podržava iWARP i RoCE protokole.
  • Uključen je uslužni program pod nazivom nfsrahead koji se može koristiti za promjenu postavki NFS čitanja unaprijed.
  • U postavkama Apache httpd, vrijednost parametra LimitRequestBody je promijenjena sa 0 (bez ograničenja) na 1 GB.
  • Dodan je novi paket, make-latest, koji uključuje najnoviju verziju uslužnog programa za izradu.
  • Dodata podrška za praćenje performansi na sistemima sa AMD Zen 2 i Zen 3 procesorima u libpfm i papi.
  • SSSD (System Security Services Daemon) sada podržava keširanje SID upita (npr. provjere GID/UID-a) u RAM memoriji, što ubrzava operacije kopiranja velikog broja datoteka putem server Samba. Podrška za integraciju sa Windows Server 2022.
  • Paketi sa podrškom za Vulkan grafički API su dodati za 64-bitne IBM POWER sisteme (ppc64le).
  • Implementirana je podrška za nove AMD Radeon RX 6[345]00 i AMD Ryzen 5/7/9 6[689]00 GPU. Podrška za Intel Alder Lake-S i Alder Lake-P GPU je podrazumevano omogućena, za šta je prethodno bilo potrebno postaviti parametar i915.alpha_support=1 ili i915.force_probe=*.
  • Web konzola sada podržava konfigurisanje kriptografskih politika, pruža mogućnost preuzimanja i instaliranja RHEL-a u virtuelnoj mašini i dodaje dugme za zasebno instaliranje zakrpa za kernel. Linux, prošireni dijagnostički izvještaji, dodana je opcija za ponovno pokretanje nakon završetka instalacije ažuriranja.
  • Dodana je podrška za naredbu ap-check u mdevctl za konfigurisanje prosljeđivanja u virtuelna mašina pristup kripto akceleratorima.
  • Implementirana je puna podrška za VMware ESXi hipervizor i SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) ekstenzije. Dodata podrška za Azure cloud okruženja sa procesorima baziranim na Ampere Altra arhitekturi.
  • Ažuriran je komplet alata za upravljanje izoliranim kontejnerima, uključujući pakete kao što su Podman, Buildah, Skopeo, crun i runc. Dodata podrška za GitLab Runner u kontejnerima sa runtime Podman-om. Za konfiguraciju podsistema mreže kontejnera, obezbeđen je uslužni program netavark i Aardvark DNS server.
  • Za kontrolu uključivanja zaštite od ranjivosti u mehanizam MMIO (Memory Mapped Input Output), implementiran je parametar pokretanja kernela “mmio_stale_data” koji može poprimiti vrijednosti “full” (omogućiti čišćenje bafera prilikom prelaska u korisnički prostor i u VM), “full,nosmt” (kao “full” + dodatno onemogućava SMT/Hyper-Threads) i “off” (zaštita je onemogućena).
  • Za kontrolu uključivanja zaštite od ranjivosti Retbleed implementiran je parametar pokretanja kernela “retbleed” putem kojeg možete onemogućiti zaštitu (“off”) ili odabrati algoritam za blokiranje ranjivosti (auto, nosmt, ibpb, unret).
  • Parametar pokretanja kernela acpi_sleep sada podržava nove opcije za kontrolu stanja mirovanja: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable i nobl.
  • Dodani novi drajveri za Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD Cirruspt Log_spdma DRM DisplayPort (drm_dp_helper), Intel® softverski definisan silikon (intel_sdsi), Intel PMT (pmt_*), AMD SPI glavni kontroler (spi-amd).
  • Proširena podrška za podsistem eBPF kernela.
  • Nastavak pružanja eksperimentalne (Pregled tehnologije) podrške za AF_XDP, XDP hardversko oslobađanje, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (akcelerator protoka podataka), KTLS, dracut, kexec brzo ponovno pokretanje, nispor, DAX in ext4 i xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME na ARM64 i IBM Z sistemima, AMD SEV za KVM, Intel vGPU, Toolbox.

izvor: opennet.ru

Kupite pouzdan hosting za sajtove sa DDoS zaštitom, VPS VDS servere 🔥 Kupite pouzdan web hosting sa DDoS zaštitom, VPS VDS servere | ProHoster