ProHoster > Blog > nutizie internet > Liberazione di a distribuzione Red Hat Enterprise Linux 8.8

Liberazione di a distribuzione Red Hat Enterprise Linux 8.8

Dopu a liberazione di Red Hat Enterprise Linux 9.2, hè stata publicata una aghjurnazione à a filiera precedente di Red Hat Enterprise Linux 8.8, chì hè supportata in parallelu cù a filiera RHEL 9.x è serà supportata almenu finu à u 2029. I build di installazione sò preparati per l'architetture x86_64, s390x (IBM System z), ppc64le è Aarch64, ma sò dispunibuli per u scaricamentu solu per l'utilizatori registrati di u Portal di Clienti Red Hat (CentOS Stream 9 iso images è RHEL gratuiti per i sviluppatori ponu ancu esse utilizati). I fonti di i pacchetti Red Hat Enterprise Linux 8 rpm sò distribuiti attraversu u repository CentOS Git.

A preparazione di novi versioni hè realizatu in cunfurmità cù u ciculu di sviluppu, chì implica a furmazione di versioni ogni sei mesi à un tempu predeterminatu. Finu à u 2024, u ramu 8.x serà in u stadiu di supportu cumpletu, chì implica l'inclusione di megliurenze funziunali, dopu chì passerà à a tappa di mantenimentu, in quale e priorità passanu versu a correzione di bug è a sicurità, cù migliure minori relative à u supportu. sistemi hardware critichi.

Cambiamenti chjave:

  • Servitore aghjurnatu è pacchetti di sistema: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, sintonizatu 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • A cumpusizioni include novi versioni di compilatori è strumenti per i sviluppatori: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1grind. , SystemTap 3.19, Apache Tomcat 4.8.
  • I paràmetri di u modu FIPS sò stati cambiati per risponde à i requisiti di u standard FIPS 140-3. 3DES, ECDH è FFDH sò disattivati, a dimensione minima di e chjave HMAC hè limitata à 112 bit, è a dimensione minima di e chjave RSA hè 2048 bit, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224. è l'hash SHA3 sò disattivati ​​in u generatore di numeri pseudo-aleatori DRBG -384.
  • I pulitichi SELinux sò stati aghjurnati per permette à systemd-socket-proxyd di travaglià.
  • U gestore di pacchetti yum implementa u cumandamentu offline-upgrade per applicà l'aghjurnamenti à u sistema in modu offline. L'essenza di una aghjurnazione offline hè chì prima, novi pacchetti sò scaricati cù u cumandimu "yum offline-upgrade download", dopu chì u cumandamentu "yum offline-upgrade reboot" hè eseguitu per riavvià u sistema in un ambiente minimu è installà l'aghjurnamenti esistenti. in questu senza interferiscenu cù i prucessi di travagliu. Dopu chì a stallazione di l'aghjurnamenti hè finita, u sistema riavvia in l'ambiente di travagliu normale. Quandu scaricate pacchetti per l'aghjurnamenti offline, pudete applicà filtri, per esempiu, "--advisory", "--security", "--bugfix".
  • Un novu pacchettu synce4l hè statu aghjuntu per prufittà di a tecnulugia di sincronizazione di frequenza SyncE (Synchronous Ethernet), supportata in alcune carte di rete è switch di rete, è chì permette una cumunicazione più efficiente in l'applicazioni RAN (Radio Access Network) per via di una sincronizazione di u tempu più precisa.
  • Un novu schedariu di cunfigurazione /etc/fapolicyd/rpm-filter.conf hè statu aghjuntu à u framework fapolicyd (File Access Policy Daemon), chì permette di determinà quali prugrammi ponu esse lanciati da un utilizatore specificu è quale ùn pò micca, per cunfigurà a lista. di schedarii di basa di dati per u gestore di pacchetti RPM chì sò processati fapolicyd. Per esempiu, un novu schedariu di cunfigurazione pò esse usatu per escludiri l'applicazioni specifiche installate attraversu u gestore di pacchetti RPM da e pulitiche d'accessu.
  • In u kernel, quandu u dumping infurmazione nantu à una inundazione SYN rilevata in u logu, l'infurmazioni nantu à l'indirizzu IP chì hà ricivutu a cunnessione hè furnita per simplificà a determinazione di u scopu di l'inundazione nantu à i sistemi cù handlers ligati à diversi indirizzi IP.
  • Aggiuntu un rolu di sistema per u toolkit podman, chì vi permette di gestisce i paràmetri di Podman, i cuntenituri è i servizii di sistema chì eseguite i cuntenituri Podman. Podman aghjunghjenu supportu per a generazione di l'avvenimenti di audit, attachendu gestori pre-exec (/usr/libexec/podman/pre-exec-hooks è /etc/containers/pre-exec-hooks), è utilizendu u formatu Sigstore per almacenà e firme digitali cù l'imaghjini di u containeru.
  • U kit di strumenti di cuntenituri per a gestione di cuntenituri isolati hè statu aghjurnatu, cumprese pacchetti cum'è Podman, Buildah, Skopeo, crun è runc.
  • Hè stata aghjunta una utility toolbox chì permette di lancià un ambiente isolatu supplementu, chì pò esse cunfiguratu in ogni modu utilizendu u solitu gestore di pacchetti DNF. U sviluppatore hà solu bisognu di eseguisce u cumandimu "toolbox create", dopu à quale in ogni mumentu pò entre in l'ambiente creatu cù u cumandimu "toolbox enter" è installà qualsiasi pacchetti cù l'utility yum.
  • Aghjunghje supportu per a creazione d'imaghjini in u formatu vhd utilizatu in Microsoft Azure per l'architettura ARM64.
  • SSSD (System Security Services Daemon) hà aghjustatu supportu per a cunversione di i nomi di u repertoriu di casa in caratteri minusculi (via l'usu di a sustituzione "%h" in l'attributu override_homedir specificata in /etc/sssd/sssd.conf). Inoltre, l'utilizatori sò permessi di cambià a password guardata in LDAP (attivata da stabilisce u valore d'ombra per l'attributu ldap_pwd_policy in /etc/sssd/sssd.conf).
  • glibc implementa un novu algoritmu di classificazione di ligami dinamichi DSO chì usa a ricerca in profondità (DFS) per affruntà i prublemi di rendiment cù dipendenze di loop. Per selezziunà l'algoritmu di sorte DSO, u paràmetru glibc.rtld.dynamic_sort=2 hè prupostu, chì pò esse stabilitu à "1" per rinvià à u vechju algoritmu.
  • L'utilità rteval furnisce infurmazioni riassuntu nantu à i carichi di u prugramma, i fili è i CPU utilizati per eseguisce quelli filamenti.
  • L'utilità oslat hà aghjustatu opzioni supplementari per a misurazione di ritardi.
  • Aggiunti novi driver per SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g per KVM, HP iLO/iLO2.
  • Aggiuntu supportu sperimentale per e carte grafiche discrete Intel Arc (DG2/Alchemist). Per attivà l'accelerazione hardware in tali carte video, duvete specificà l'ID PCI di a carta à u boot via u paràmetru di kernel "i915.force_probe = pci-id".
  • U pacchettu inkscape inkscape1 hè statu rimpiazzatu da inkscape1, chì usa Python 3. A versione Inkscape hè stata aghjurnata da 0.92 à 1.0.
  • In modu kiosk, pudete aduprà u teclatu GNOME nantu à u screnu.
  • A biblioteca libsoup è u cliente di mail Evolution anu aghjustatu supportu per l'autentificazione in Microsoft Exchange Server utilizendu u protocolu NTLMv2.
  • GNOME furnisce a capacità di persunalizà u menù di cuntestu mostratu quandu fate un clic destro nantu à u desktop. L'utilizatore pò avà aghjunghje elementi à u menu per eseguisce cumandamenti arbitrarie.
  • GNOME vi permette di disattivà u cambiamentu di l'escriptori virtuali muvendu su o giù cù trè dita nantu à u touchpad.
  • Prestazione continuata di supportu sperimentale (Preview Technology) per AF_XDP, scaricamentu di hardware XDP, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 è xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe / TCP, DNSSEC, GNOME nantu à i sistemi ARM64 è IBM Z, AMD SEV per KVM, Intel vGPU, Toolbox.

Source: opennet.ru

Add a comment