ProHoster > Блог > balita sa internet > Red Hat Enterprise Linux 8.7 nga pagpagawas sa pag-apod-apod

Red Hat Enterprise Linux 8.7 nga pagpagawas sa pag-apod-apod

Gipatik sa Red Hat ang pagpagawas sa Red Hat Enterprise Linux 8.7. Ang mga pagtukod sa pag-install giandam alang sa x86_64, s390x (IBM System z), ppc64le, ug Aarch64 nga mga arkitektura, apan magamit ra sa pag-download sa mga rehistradong tiggamit sa Red Hat Customer Portal. Ang mga tinubdan sa Red Hat Enterprise Linux 8 rpm nga mga pakete gipang-apod-apod pinaagi sa CentOS Git repository. Ang 8.x nga sanga gipadayon nga parehas sa RHEL 9.x nga sanga ug suportado hangtod sa labing menos 2029.

Ang pag-andam sa mga bag-ong pagpagawas gihimo subay sa siklo sa pag-uswag, nga nagpasabut sa pagporma sa mga pagpagawas matag unom ka bulan sa gitakda nga oras. Hangtud sa 2024, ang sanga sa 8.x anaa sa bug-os nga yugto sa suporta, nga nagpasabot sa paglakip sa mga pagpaayo sa pag-andar, pagkahuman kini mobalhin sa yugto sa pagmentinar, diin ang mga prayoridad mabalhin ngadto sa pag-ayo sa bug ug seguridad, nga adunay ginagmay nga mga pag-uswag nga may kalabutan sa pagsuporta kritikal nga sistema sa hardware.

Pangunang mga kausaban:

  • Ang toolkit alang sa pag-andam sa mga imahe sa sistema gipalapdan aron maapil ang suporta sa pagkarga sa mga imahe sa GCP (Google Cloud Platform), pagbutang sa imahe direkta sa rehistro sa sudlanan, pag-adjust sa gidak-on sa partition sa /boot, ug pag-adjust sa mga parameter (Blueprint) sa panahon sa paghimo og imahe. (pananglitan, pagdugang og mga pakete ug paghimo og mga tiggamit).
  • Gidugang ang abilidad sa paggamit sa Clevis client (clevis-luks-systemd) aron awtomatiko nga maablihan ang mga partisyon sa disk nga naka-encrypt sa LUKS ug gi-mount sa usa ka ulahi nga yugto sa boot, nga wala kinahanglana nga gamiton ang "systemctl enable clevis-luks-askpass.path" nga sugo.
  • Usa ka bag-ong xmlstarlet nga pakete ang gisugyot, nga naglakip sa mga kagamitan alang sa pag-parse, pagbag-o, pag-validate, pagkuha sa datos ug pag-edit sa mga XML file.
  • Gidugang ang pasiuna (Technology Preview) nga abilidad sa pag-authenticate sa mga tiggamit gamit ang mga external providers (IdP, identity provider) nga nagsuporta sa OAuth 2.0 "Device Authorization Grant" nga protocol extension aron mahatagan ang OAuth access token sa mga device nga dili mogamit og browser.
  • Ang mga kapabilidad sa mga papel sa sistema gipalapdan, pananglitan, ang papel sa network nagdugang suporta alang sa pag-set up sa mga lagda sa ruta ug paggamit sa nmstate API, ang papel sa pag-log nagdugang suporta alang sa pagsala pinaagi sa mga regular nga ekspresyon (startmsg.regex, endmsg.regex), ang papel sa pagtipig nagdugang suporta alang sa mga seksyon diin ang dinamikong gigahin nga espasyo sa pagtipig ("manipis nga paghatag"), ang abilidad sa pagdumala pinaagi sa /etc/ssh/sshd_config gidugang sa sshd nga papel, ang pag-eksport sa mga istatistika sa pasundayag sa Postfix gidugang sa metrics role, ang abilidad sa pag-overwrite sa naunang configuration kay gipatuman na sa firewall role ug suporta sa pagdugang, pag-update ug pagtangtang nahatagan ug serbisyo depende sa estado.
  • Na-update nga server ug system packages: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40 4.16.1.
  • Ang komposisyon naglakip sa bag-ong mga bersyon sa mga compiler ug mga himan alang sa mga developers: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk ug java-1.8.0 nagpadayon usab nga itagana .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Ang pagproseso sa configuration sa sysctl gipahiangay sa order sa pag-parse sa direktoryo sa systemd - ang mga file sa pag-configure sa /etc/sysctl.d karon adunay mas taas nga prayoridad kaysa sa naa sa /run/sysctl.d.
  • Ang toolkit sa ReaR (Relax-and-Recover) nakadugang sa abilidad sa pagpatuman sa arbitraryong mga sugo sa wala pa ug pagkahuman sa pagkaayo.
  • Ang mga librarya sa NSS dili na mosuporta sa mga yawe sa RSA nga mas gamay sa 1023 ka bit.
  • Ang oras nga gikinahanglan alang sa iptables-save nga utility aron makatipig labi ka dako nga set sa lagda sa iptables naminusan pag-ayo.
  • Ang mode sa pagpanalipod batok sa mga pag-atake sa SSBD (spec_store_bypass_disable) ug STIBP (spectre_v2_user) gibalhin gikan sa "seccomp" ngadto sa "prctl", nga adunay positibo nga epekto sa paghimo sa mga sudlanan ug mga aplikasyon nga naggamit sa mekanismo sa seccomp aron mapugngan ang pag-access sa mga tawag sa sistema.
  • Ang drayber alang sa Intel E800 Ethernet adapters nagsuporta sa iWARP ug RoCE nga mga protocol.
  • Lakip ang usa ka utility nga gitawag ug nfsrahead nga magamit aron mabag-o ang mga setting sa pagbasa sa unahan sa NFS.
  • Sa mga setting sa Apache httpd, ang bili sa parameter sa LimitRequestBody giusab gikan sa 0 (walay limitasyon) ngadto sa 1 GB.
  • Usa ka bag-ong pakete, make-latest, gidugang, nga naglakip sa pinakabag-o nga bersyon sa make utility.
  • Gidugang nga suporta alang sa pag-monitor sa pasundayag sa mga sistema nga adunay mga processor sa AMD Zen 2 ug Zen 3 sa libpfm ug papi.
  • Ang SSSD (System Security Services Daemon) nagdugang suporta alang sa pag-cache sa mga hangyo sa SID (pananglitan, GID/UID checks) sa RAM, nga nagpaposible sa pagpadali sa mga operasyon sa pagkopya alang sa daghang mga file pinaagi sa Samba server. Gihatag ang suporta alang sa panagsama sa Windows Server 2022.
  • Ang mga pakete nga adunay suporta alang sa Vulkan graphics API gidugang alang sa 64-bit nga IBM POWER system (ppc64le).
  • Suporta para sa bag-ong AMD Radeon RX 6[345]00 ug AMD Ryzen 5/7/9 6[689]00 GPUs ang gipatuman. Ang suporta alang sa Intel Alder Lake-S ug Alder Lake-P GPUs gipalihok pinaagi sa default, diin kaniadto gikinahanglan ang pagtakda sa parameter nga i915.alpha_support=1 o i915.force_probe=*.
  • Ang suporta alang sa pag-set up sa mga cryptopolicies gidugang sa web console, ang abilidad sa pag-download ug pag-install sa RHEL sa usa ka virtual nga makina gihatag, usa ka buton ang gidugang alang sa lain nga pag-instalar sa mga patch lamang alang sa Linux kernel, ang mga diagnostic nga taho gipalapdan, ug usa ka kapilian ang gidugang aron ma-reboot pagkahuman sa pag-install sa mga update.
  • Gidugang nga suporta alang sa ap-check command sa mdevctl aron ma-configure ang pagpasa sa pag-access sa mga crypto accelerators sa mga virtual machine.
  • Ang bug-os nga suporta alang sa VMware ESXi hypervisor ug SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) nga mga extension gipatuman. Gidugang nga suporta alang sa Azure cloud environment nga adunay mga processor base sa Ampere Altra architecture.
  • Ang toolkit alang sa pagdumala sa nahilit nga mga sudlanan gi-update, lakip ang mga pakete sama sa Podman, Buildah, Skopeo, crun ug runc. Gidugang nga suporta alang sa GitLab Runner sa mga sudlanan nga adunay runtime Podman. Aron ma-configure ang subsystem sa container network, ang netavark utility ug ang Aardvark DNS server gihatag.
  • Aron makontrol ang paglakip sa proteksyon batok sa mga kahuyangan sa mekanismo sa MMIO (Memory Mapped Input Output), ang kernel boot parameter nga "mmio_stale_data" gipatuman, nga mahimo’g makuha ang mga kantidad nga "puno" (makahimo sa paglimpyo sa mga buffer kung mobalhin sa wanang sa gumagamit ug sa VM), "full,nosmt" ( as "full" + dugang nga nag-disable sa SMT/Hyper-Threads) ug "off" (protection disabled).
  • Aron makontrol ang paglakip sa proteksyon batok sa pagkahuyang sa Retbleed, usa ka kernel boot parameter nga "retbleed" ang gipatuman, diin mahimo nimong ma-disable ang proteksyon ("off") o magpili usa ka algorithm nga nagbabag sa pagkahuyang (auto, nosmt, ibpb, unret).
  • Ang acpi_sleep kernel boot parameter karon nagsuporta sa bag-ong mga kapilian sa pagkontrol sa sleep mode: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, ug nobl.
  • Gidugang bag-ong mga drayber alang sa Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru DMA, AMD PassThru DSP DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • Gipalapad nga suporta alang sa eBPF kernel subsystem.
  • Padayon nga probisyon sa eksperimento (Technology Preview) nga suporta para sa AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 ug xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME sa ARM64 ug IBM Z system, AMD SEV para sa KVM, Intel vGPU, Toolbox.

Source: opennet.ru

Idugang sa usa ka comment