ProHoster > Блог > internet vijesti > Izdanje Red Hat Enterprise Linux 8.8 distribucije

Izdanje Red Hat Enterprise Linux 8.8 distribucije

Nakon izdavanja Red Hat Enterprise Linuxa 9.2, objavljeno je ažuriranje prethodne grane Red Hat Enterprise Linuxa 8.8, koje je podržano paralelno sa granom RHEL 9.x i biće podržano najmanje do 2029. godine. Instalacione verzije su pripremljene za x86_64, s390x (IBM System z), ppc64le i Aarch64 arhitekture, ali su dostupne za preuzimanje samo registrovanim korisnicima Red Hat korisničkog portala (mogu se koristiti i CentOS Stream 9 iso slike i besplatne RHEL verzije za programere). Izvori Red Hat Enterprise Linux 8 rpm paketa se distribuiraju preko CentOS Git repozitorija.

Priprema novih izdanja odvija se u skladu sa razvojnim ciklusom, što podrazumijeva formiranje izdanja svakih šest mjeseci u unaprijed određeno vrijeme. Do 2024. godine grana 8.x će biti u fazi pune podrške, što podrazumijeva uključivanje funkcionalnih poboljšanja, nakon čega će se preći na fazu održavanja, u kojoj će se prioriteti pomjeriti ka ispravkama grešaka i sigurnosti, uz manja poboljšanja vezana za podršku kritični hardverski sistemi.

Ključne promjene:

  • Ažurirani serverski i sistemski paketi: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, rebased powertop 2.15, podešen 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba.4.17.5
  • Sastav uključuje nove verzije kompajlera i alata za programere: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git2.39.1, Valgrind. , SystemTap 3.19, Apache Tomcat 4.8.
  • Postavke FIPS načina su promijenjene kako bi zadovoljile zahtjeve standarda FIPS 140-3. 3DES, ECDH i FFDH su onemogućeni, minimalna veličina HMAC ključeva je ograničena na 112 bita, a minimalna veličina RSA ključeva je 2048 bita, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 i SHA3 hešovi su onemogućeni u DRBG generatoru pseudo-slučajnih brojeva -384.
  • SELinux politike su ažurirane kako bi omogućile rad systemd-socket-proxyd.
  • Menadžer paketa yum implementira naredbu offline-upgrade za primjenu ažuriranja na sistem u offline modu. Suština offline ažuriranja je da se prvo preuzimaju novi paketi pomoću naredbe “yum offline-upgrade download”, nakon čega se izvršava naredba “yum offline-upgrade reboot” kako bi se sistem ponovo pokrenuo u minimalno okruženje i instalirala postojeća ažuriranja. u njemu bez ometanja radnih procesa. Nakon što je instalacija ažuriranja završena, sistem se ponovo pokreće u normalno radno okruženje. Prilikom preuzimanja paketa za vanmrežna ažuriranja, možete primijeniti filtere, na primjer, “--savjetodavno”, “--sigurnost”, “--popravka grešaka”.
  • Dodan je novi paket synce4l kako bi se iskoristila tehnologija sinhronizacije frekvencija SyncE (Synchronous Ethernet), podržana na nekim mrežnim karticama i mrežnim prekidačima, i koja omogućava efikasniju komunikaciju u RAN (Radio Access Network) aplikacijama zbog preciznije vremenske sinhronizacije.
  • Nova konfiguraciona datoteka /etc/fapolicyd/rpm-filter.conf je dodat fapolicyd (File Access Policy Daemon) okvir, koji vam omogućava da odredite koje programe može pokrenuti određeni korisnik, a koji ne, da konfigurišete listu datoteka baze podataka za RPM menadžer paketa koje se obrađuju fapolicyd. Na primjer, nova konfiguracijska datoteka može se koristiti za izuzimanje određenih aplikacija instaliranih preko RPM upravitelja paketa iz politika pristupa.
  • U kernelu, kada se izbacuju informacije o otkrivenoj SYN poplavi u dnevnik, informacije o IP adresi koja je primila vezu se daju kako bi se pojednostavilo određivanje svrhe poplave na sistemima sa rukovaocima vezanim za različite IP adrese.
  • Dodata je sistemska uloga za podman alat, omogućavajući vam da upravljate Podman postavkama, kontejnerima i sistemskim uslugama koje pokreću Podman kontejnere. Podman dodaje podršku za generiranje događaja revizije, priključivanje pre-exec rukovatelja (/usr/libexec/podman/pre-exec-hooks i /etc/containers/pre-exec-hooks) i korištenje Sigstore formata za pohranjivanje digitalnih potpisa zajedno sa slike kontejnera.
  • Ažuriran je komplet alata za kontejnere za upravljanje izolovanim kontejnerima, uključujući pakete kao što su Podman, Buildah, Skopeo, crun i runc.
  • Dodan je alatni program koji vam omogućava da pokrenete dodatno izolovano okruženje, koje se može konfigurisati na bilo koji način koristeći uobičajeni DNF menadžer paketa. Programer samo treba da pokrene naredbu “toolbox create”, nakon čega u bilo kom trenutku može ući u kreirano okruženje komandom “toolbox enter” i instalirati bilo koje pakete koristeći uslužni program yum.
  • Dodata podrška za kreiranje slika u vhd formatu koji se koristi u Microsoft Azure za ARM64 arhitekturu.
  • SSSD (System Security Services Daemon) je dodao podršku za pretvaranje imena matičnog direktorija u mala slova (putem upotrebe zamjene "%h" u atributu override_homedir navedenom u /etc/sssd/sssd.conf). Osim toga, korisnicima je dozvoljeno da mijenjaju lozinku pohranjenu u LDAP-u (omogućeno postavljanjem vrijednosti sjene za atribut ldap_pwd_policy u /etc/sssd/sssd.conf).
  • glibc implementira novi algoritam za sortiranje dinamičkog povezivanja DSO-a koji koristi pretragu po dubini (DFS) za rješavanje problema performansi s ovisnostima o petlji. Za odabir DSO algoritma za sortiranje, predlaže se parametar glibc.rtld.dynamic_sort=2, koji se može postaviti na “1” da se vrati na stari algoritam.
  • Uslužni program rteval pruža sažete informacije o učitavanju programa, nitima i CPU-ima koji se koriste za izvršavanje tih niti.
  • Oslat uslužni program je dodao dodatne opcije za mjerenje kašnjenja.
  • Dodati novi drajveri za SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g za KVM, HP iLO/iLO2.
  • Dodata eksperimentalna podrška za Intel Arc diskretne grafičke kartice (DG2/Alchemist). Da biste omogućili hardversko ubrzanje na takvim video karticama, trebali biste navesti PCI ID kartice pri pokretanju putem parametra kernela “i915.force_probe=pci-id”.
  • Inkscape paket inkscape1 je zamijenjen inkscape1, koji koristi Python 3. Inkscape verzija je ažurirana sa 0.92 na 1.0.
  • U režimu kioska, možete koristiti GNOME tastaturu na ekranu.
  • Biblioteka libsoup i Evolution mail klijent su dodali podršku za autentifikaciju u Microsoft Exchange Serveru koristeći NTLMv2 protokol.
  • GNOME pruža mogućnost prilagođavanja kontekstnog menija koji se prikazuje kada kliknete desnim tasterom miša na radnu površinu. Korisnik sada može dodavati stavke u meni za pokretanje proizvoljnih naredbi.
  • GNOME vam omogućava da onemogućite promenu virtuelnih desktopa pomeranjem gore ili dole sa tri prsta na tačpedu.
  • Nastavak pružanja eksperimentalne (Pregled tehnologije) podrške za AF_XDP, XDP hardversko oslobađanje, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (akcelerator protoka podataka), KTLS, dracut, kexec brzo ponovno pokretanje, nispor, DAX in ext4 i xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME na ARM64 i IBM Z sistemima, AMD SEV za KVM, Intel vGPU, Toolbox.

izvor: opennet.ru

Dodajte komentar