ProHoster > Bloc > notícies d'internet > Versió de distribució de Red Hat Enterprise Linux 8.7

Versió de distribució de Red Hat Enterprise Linux 8.7

Red Hat ha publicat el llançament de Red Hat Enterprise Linux 8.7. Les compilacions d'instal·lació estan preparades per a les arquitectures x86_64, s390x (IBM System z), ppc64le i Aarch64, però només estan disponibles per a la seva baixada per als usuaris registrats del portal del client de Red Hat. Les fonts dels paquets de Red Hat Enterprise Linux 8 rpm es distribueixen a través del dipòsit CentOS Git. La branca 8.x es manté paral·lelament a la branca RHEL 9.x i serà compatible fins al 2029 com a mínim.

La preparació de nous llançaments es realitza d'acord amb el cicle de desenvolupament, que implica la formació de llançaments cada sis mesos en un moment predeterminat. Fins al 2024, la branca 8.x estarà en fase de suport complet, la qual cosa implica la inclusió de millores funcionals, després de la qual es passarà a l'etapa de manteniment, en la qual les prioritats es desplaçaran cap a la correcció d'errors i la seguretat, amb petites millores relacionades amb el suport. sistemes de maquinari crítics.

Canvis clau:

  • El conjunt d'eines per preparar imatges del sistema s'ha ampliat per incloure suport per carregar imatges a GCP (Google Cloud Platform), col·locar la imatge directament al registre de contenidors, ajustar la mida de la partició /boot i ajustar els paràmetres (Blueprint) durant la generació d'imatges. (per exemple, afegir paquets i crear usuaris).
  • S'ha afegit la possibilitat d'utilitzar el client Clevis (clevis-luks-systemd) per desbloquejar automàticament particions de disc xifrades amb LUKS i muntades en una fase d'arrencada tardana, sense necessitat d'utilitzar l'ordre "systemctl enable clevis-luks-askpass.path".
  • S'ha proposat un nou paquet xmlstarlet, que inclou utilitats per analitzar, transformar, validar, extreure dades i editar fitxers XML.
  • S'ha afegit una capacitat preliminar (visualització prèvia de la tecnologia) per autenticar usuaris mitjançant proveïdors externs (IdP, proveïdor d'identitat) que admeten l'extensió de protocol OAuth 2.0 "Device Authorization Grant" per proporcionar testimonis d'accés OAuth als dispositius sense utilitzar un navegador.
  • Les capacitats dels rols del sistema s'han ampliat, per exemple, la funció de xarxa ha afegit suport per configurar regles d'encaminament i utilitzar l'API nmstate, la funció de registre ha afegit suport per al filtratge per expressions regulars (startmsg.regex, endmsg.regex), la funció d'emmagatzematge ha afegit suport per a seccions per a les quals s'ha assignat espai d'emmagatzematge dinàmicament ("provisionament prim"), s'ha afegit la capacitat de gestionar mitjançant /etc/ssh/sshd_config a la funció sshd, s'ha afegit l'exportació de les estadístiques de rendiment de Postfix a la funció d'emmagatzematge. funció de mètriques, s'ha implementat la capacitat de sobreescriure la configuració anterior al rol de tallafocs i s'ha proporcionat suport per afegir, actualitzar i suprimir serveis en funció de l'estat.
  • Paquets actualitzats de servidor i sistema: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40. 4.16.1.
  • La composició inclou noves versions de compiladors i eines per a desenvolupadors: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk i java-1.8.0 també continuen). s'ha de subministrar .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • El processament de la configuració de sysctl s'ha alineat amb l'ordre d'anàlisi del directori systemd: els fitxers de configuració de /etc/sysctl.d tenen ara una prioritat més alta que els de /run/sysctl.d.
  • El conjunt d'eines ReaR (Relax-and-Recover) ha afegit la possibilitat d'executar ordres arbitràries abans i després de la recuperació.
  • Les biblioteques NSS ja no admeten claus RSA de menys de 1023 bits.
  • El temps que triga la utilitat iptables-save a desar conjunts de regles iptables molt grans s'ha reduït significativament.
  • El mode de protecció contra atacs SSBD (spec_store_bypass_disable) i STIBP (spectre_v2_user) s'ha mogut de "seccomp" a "prctl", la qual cosa té un impacte positiu en el rendiment dels contenidors i aplicacions que utilitzen el mecanisme seccomp per restringir l'accés a les trucades del sistema.
  • El controlador per als adaptadors Ethernet Intel E800 admet els protocols iWARP i RoCE.
  • S'inclou una utilitat anomenada nfsrahead que es pot utilitzar per canviar la configuració de lectura anticipada de NFS.
  • A la configuració d'Apache httpd, el valor del paràmetre LimitRequestBody s'ha canviat de 0 (sense límits) a 1 GB.
  • S'ha afegit un nou paquet, make-latest, que inclou la darrera versió de la utilitat make.
  • S'ha afegit suport per al control del rendiment en sistemes amb processadors AMD Zen 2 i Zen 3 a libpfm i papi.
  • SSSD (System Security Services Daemon) va afegir suport per a la memòria cau de sol·licituds SID (per exemple, comprovacions GID/UID) a la RAM, cosa que va permetre accelerar les operacions de còpia d'un gran nombre de fitxers a través del servidor Samba. Es proporciona suport per a la integració amb Windows Server 2022.
  • S'han afegit paquets amb suport per a l'API de gràfics Vulkan per als sistemes IBM POWER de 64 bits (ppc64le).
  • S'ha implementat el suport per a les noves GPU AMD Radeon RX 6[345]00 i AMD Ryzen 5/7/9 6[689]00. El suport per a les GPU Intel Alder Lake-S i Alder Lake-P està habilitat per defecte, per a la qual cosa prèviament era necessari establir el paràmetre i915.alpha_support=1 o i915.force_probe=*.
  • S'ha afegit suport per a la configuració de criptopolítiques a la consola web, s'ha proporcionat la possibilitat de descarregar i instal·lar RHEL en una màquina virtual, s'ha afegit un botó per instal·lar per separat només pegats per al nucli de Linux, s'han ampliat els informes de diagnòstic, i s'ha afegit una opció per reiniciar un cop finalitzada la instal·lació de les actualitzacions.
  • S'ha afegit suport per a l'ordre ap-check a mdevctl per configurar l'accés de reenviament als acceleradors criptogràfics a les màquines virtuals.
  • S'ha implementat el suport total per a l'hipervisor VMware ESXi i les extensions SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State). S'ha afegit suport per a entorns de núvol Azure amb processadors basats en l'arquitectura Ampere Altra.
  • S'ha actualitzat el conjunt d'eines per gestionar contenidors aïllats, inclosos paquets com Podman, Buildah, Skopeo, crun i runc. S'ha afegit suport per a GitLab Runner en contenidors amb temps d'execució Podman. Per configurar el subsistema de xarxa de contenidors, es proporcionen la utilitat netavark i el servidor DNS Aardvark.
  • Per controlar la inclusió de la protecció contra vulnerabilitats en el mecanisme MMIO (Memory Mapped Input Output), s'implementa el paràmetre d'arrencada del nucli "mmio_stale_data", que pot prendre els valors "full" (permet la neteja dels buffers quan es mou a l'espai d'usuari i a la VM), "full,nosmt" (com a "complet" + desactiva, a més, SMT/Hyper-Threads) i "off" (protecció desactivada).
  • Per controlar la inclusió de protecció contra la vulnerabilitat Retbleed, s'ha implementat un paràmetre d'arrencada del nucli "retbleed", mitjançant el qual podeu desactivar la protecció ("off") o seleccionar un algorisme de bloqueig de vulnerabilitats (auto, nosmt, ibpb, unret).
  • El paràmetre d'arrencada del nucli acpi_sleep ara admet noves opcions per controlar el mode de repòs: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable i nobl.
  • S'han afegit nous controladors per a Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru (DMA), CircrusptdspdSP DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • Suport ampliat per al subsistema del nucli eBPF.
  • S'ha continuat proporcionant suport experimental (Technology Preview) per a AF_XDP, descàrrega de maquinari XDP, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (accelerador de transmissió de dades), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 i xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME en sistemes ARM64 i IBM Z, AMD SEV per a KVM, Intel vGPU, Toolbox.

Font: opennet.ru

Afegeix comentari