ProHoster > Bloc > notícies d'internet > Versió de distribució de Red Hat Enterprise Linux 8.8

Versió de distribució de Red Hat Enterprise Linux 8.8

Després del llançament de Red Hat Enterprise Linux 9.2, es va publicar una actualització de la branca anterior de Red Hat Enterprise Linux 8.8, compatible amb la branca RHEL 9.x com a mínim fins al 2029. Les compilacions d'instal·lació estan preparades per a les arquitectures x86_64, s390x (IBM System z), ppc64le i Aarch64, però només es poden descarregar per als usuaris registrats del portal de clients de Red Hat (també es poden utilitzar imatges iso CentOS Stream 9 i compilacions RHEL gratuïtes per a desenvolupadors). Les fonts dels paquets de Red Hat Enterprise Linux 8 rpm es distribueixen a través del dipòsit CentOS Git.

La preparació de nous llançaments es realitza d'acord amb el cicle de desenvolupament, la qual cosa implica la formació de llançaments cada sis mesos en un moment predeterminat. Fins al 2024, la branca 8.x estarà en fase de suport complet, la qual cosa implica la inclusió de millores funcionals, després de la qual es passarà a l'etapa de manteniment, en la qual les prioritats es desplaçaran cap a la correcció d'errors i la seguretat, amb petites millores relacionades amb el suport. sistemes de maquinari crítics.

Canvis clau:

  • Paquets actualitzats del servidor i del sistema: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, tuned 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • La composició inclou noves versions de compiladors i eines per a desenvolupadors: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1. , SystemTap 3.19, Apache Tomcat 4.8.
  • La configuració del mode FIPS s'ha canviat per complir els requisits de l'estàndard FIPS 140-3. 3DES, ECDH i FFDH estan desactivats, la mida mínima de les claus HMAC està limitada a 112 bits i la mida mínima de les claus RSA és de 2048 bits, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 i els hash SHA3 estan desactivats al generador de números pseudoaleatoris DRBG -384.
  • Les polítiques de SELinux s'han actualitzat per permetre que funcioni systemd-socket-proxyd.
  • El gestor de paquets yum implementa l'ordre offline-upgrade per aplicar actualitzacions al sistema en mode fora de línia. L'essència d'una actualització fora de línia és que primer, els nous paquets es descarreguen mitjançant l'ordre "yum offline-upgrade download", després de la qual s'executa l'ordre "yum offline-upgrade reboot" per reiniciar el sistema en un entorn mínim i instal·lar les actualitzacions existents. en ell sense interferir amb els processos de treball. Un cop finalitzada la instal·lació de les actualitzacions, el sistema es reinicia a l'entorn de treball normal. Quan baixeu paquets per a actualitzacions fora de línia, podeu aplicar filtres, per exemple, "--advisory", "--security", "--bugfix".
  • S'ha afegit un nou paquet synce4l per aprofitar la tecnologia de sincronització de freqüència SyncE (Ethernet síncrona), compatible amb algunes targetes de xarxa i commutadors de xarxa, i que permet una comunicació més eficient a les aplicacions RAN (Ràdio Access Network) a causa d'una sincronització horària més precisa.
  • S'ha afegit un nou fitxer de configuració /etc/fapolicyd/rpm-filter.conf al marc fapolicyd (File Access Policy Daemon), que us permet determinar quins programes poden ser llançats per un usuari específic i quins no, per configurar la llista. de fitxers de base de dades per al gestor de paquets RPM que es processen fapolicyd. Per exemple, es pot utilitzar un fitxer de configuració nou per excloure de les polítiques d'accés aplicacions específiques instal·lades mitjançant el gestor de paquets RPM.
  • Al nucli, quan s'aboca informació sobre una inundació SYN detectada al registre, es proporciona informació sobre l'adreça IP que va rebre la connexió per simplificar la determinació del propòsit de la inundació en sistemes amb controladors vinculats a diferents adreces IP.
  • S'ha afegit una funció del sistema per al conjunt d'eines podman, que us permet gestionar la configuració, els contenidors i els serveis de sistema de Podman que executen contenidors Podman. Podman afegeix suport per generar esdeveniments d'auditoria, adjuntant controladors preexecutius (/usr/libexec/podman/pre-exec-hooks i /etc/containers/pre-exec-hooks) i utilitzant el format Sigstore per emmagatzemar signatures digitals juntament amb imatges de contenidors.
  • S'ha actualitzat el conjunt d'eines d'eines de contenidors per gestionar contenidors aïllats, inclosos paquets com Podman, Buildah, Skopeo, crun i runc.
  • S'ha afegit una utilitat de caixa d'eines que permet llançar un entorn aïllat addicional, que es pot configurar de qualsevol manera mitjançant el gestor de paquets DNF habitual. El desenvolupador només ha d'executar l'ordre "toolbox create", després de la qual en qualsevol moment pot entrar a l'entorn creat amb l'ordre "toolbox enter" i instal·lar qualsevol paquet amb la utilitat yum.
  • S'ha afegit suport per crear imatges en el format vhd utilitzat a Microsoft Azure per a l'arquitectura ARM64.
  • SSSD (System Security Services Daemon) ha afegit suport per convertir noms de directoris d'inici a caràcters en minúscules (mitjançant l'ús de la substitució "%h" a l'atribut override_homedir especificat a /etc/sssd/sssd.conf). A més, els usuaris poden canviar la contrasenya emmagatzemada a LDAP (habilitat establint el valor d'ombra per a l'atribut ldap_pwd_policy a /etc/sssd/sssd.conf).
  • glibc implementa un nou algorisme d'ordenació d'enllaços dinàmics DSO que utilitza la cerca en profunditat (DFS) per resoldre problemes de rendiment amb dependències de bucle. Per seleccionar l'algorisme d'ordenació DSO, es proposa el paràmetre glibc.rtld.dynamic_sort=2, que es pot establir a "1" per tornar a l'antic algorisme.
  • La utilitat rteval proporciona informació resumida sobre les càrregues del programa, els fils i les CPU que s'utilitzen per executar aquests fils.
  • La utilitat oslat ha afegit opcions addicionals per mesurar retards.
  • S'han afegit nous controladors per a SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g per a KVM, HP iLO/iLO2.
  • S'ha afegit suport experimental per a targetes gràfiques discretes Intel Arc (DG2/Alchemist). Per habilitar l'acceleració de maquinari en aquestes targetes de vídeo, hauríeu d'especificar l'ID PCI de la targeta a l'arrencada mitjançant el paràmetre del nucli "i915.force_probe=pci-id".
  • El paquet inkscape inkscape1 ha estat substituït per inkscape1, que utilitza Python 3. La versió d'Inkscape s'ha actualitzat de la 0.92 a la 1.0.
  • En mode quiosc, podeu utilitzar el teclat en pantalla del GNOME.
  • La biblioteca libsoup i el client de correu Evolution han afegit suport per a l'autenticació al Microsoft Exchange Server mitjançant el protocol NTLMv2.
  • GNOME ofereix la possibilitat de personalitzar el menú contextual que es mostra quan feu clic amb el botó dret a l'escriptori. L'usuari ara pot afegir elements al menú per executar ordres arbitràries.
  • GNOME us permet desactivar el canvi d'escriptoris virtuals movent-vos cap amunt o cap avall amb tres dits al touchpad.
  • S'ha continuat proporcionant suport experimental (Technology Preview) per a AF_XDP, descàrrega de maquinari XDP, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (accelerador de transmissió de dades), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 i xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME en sistemes ARM64 i IBM Z, AMD SEV per a KVM, Intel vGPU, Toolbox.

Font: opennet.ru

Afegeix comentari