ProHoster > Blog > internetové zprávy > Vydání distribuce Red Hat Enterprise Linux 8.7

Vydání distribuce Red Hat Enterprise Linux 8.7

Red Hat vydal Red Hat Enterprise Linux 8.7. Instalační sestavení byla připravena pro architektury x86_64, s390x (IBM System z), ppc64le a Aarch64, ale jsou k dispozici ke stažení pouze pro registrované uživatele zákaznického portálu Red Hat. Balíčky Red Hat Enterprise Linux 8 rpm jsou distribuovány prostřednictvím úložiště CentOS Git. Větev 8.x je udržována paralelně s větví RHEL 9.x a bude podporována minimálně do roku 2029.

Příprava nových releasů probíhá v souladu s vývojovým cyklem, což znamená tvorbu releasů každých šest měsíců v předem stanovenou dobu. Do roku 2024 bude větev 8.x ve fázi plné podpory, která zahrnuje zahrnutí funkčních vylepšení, poté přejde do fáze údržby, ve které se priority přesunou směrem k opravám chyb a zabezpečení, s drobnými vylepšeními souvisejícími na podporu důležitých hardwarových systémů.

Klíčové změny:

  • Byly rozšířeny možnosti sady nástrojů pro přípravu systémových obrazů, která nyní podporuje nahrávání obrazů do GCP (Google Cloud Platform), vkládání obrazu přímo do registru kontejnerů, úpravu velikosti /boot oddílu a úpravu parametrů (Blueprint) během generování obrázků (například přidávání balíčků a vytváření uživatelů).
  • Poskytuje možnost používat klienta Clevis (clevis-luks-systemd) k automatickému odemykání diskových oddílů zašifrovaných pomocí LUKS a připojených v pozdější fázi bootování, bez nutnosti použití příkazu "systemctl enable clevis-luks-askpass.path" .
  • Byl navržen nový balíček xmlstarlet, který obsahuje nástroje pro analýzu, transformaci, ověřování, extrahování dat a úpravu souborů XML.
  • Přidána možnost Technology Preview pro ověřování uživatelů pomocí externích poskytovatelů (IdP, poskytovatel identity), kteří podporují rozšíření protokolu OAuth 2.0 „Device Authorization Grant“ pro poskytování přístupových tokenů OAuth zařízením bez použití prohlížeče.
  • Rozšířily se možnosti systémových rolí, například do síťové role přibyla podpora pro nastavení směrovacích pravidel a používání nmstate API, podpora filtrování podle regulárních výrazů (startmsg.regex, endmsg.regex) role protokolování, do role úložiště byla přidána podpora pro sekce, kterým je dynamicky přidělován úložný prostor („thin provisioning“), do role sshd byla přidána možnost správy přes /etc/ssh/sshd_config, export Postfixu do role metrik byla přidána statistika výkonu, do role firewallu byla implementována možnost přepisovat minulou konfiguraci a byla poskytována podpora pro přidávání, aktualizaci a odstraňování služeb v závislosti na stavu.
  • Aktualizované serverové a systémové balíčky: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager, 1.40 4.16.1.
  • Zahrnuty nové verze kompilátorů a vývojářských nástrojů: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk a java-1.8.0 se také nadále dodávají . 3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Změněno zpracování konfigurace sysctl tak, aby odpovídalo analýze adresáře systemd - konfigurační soubory v adresáři /etc/sysctl.d mají nyní přednost před soubory v adresáři /run/sysctl.d.
  • Sada nástrojů ReaR (Relax-and-Recover) přidává možnost provádět libovolné příkazy před a po obnovení.
  • Knihovny NSS již nepodporují klíče RSA menší než 1023 bitů.
  • Výrazně se zkrátil čas, který iptables-save potřebuje k uložení velmi velkých sad pravidel iptables.
  • Režim ochrany před útoky SSBD (spec_store_bypass_disable) a STIBP (spectre_v2_user) byl změněn z „seccomp“ na „prctl“, což má pozitivní dopad na výkon kontejnerů a aplikací, které používají mechanismus seccomp k omezení přístupu k systémovým voláním.
  • Ovladač pro ethernetové adaptéry Intel E800 podporuje protokoly iWARP a RoCE.
  • Obslužný program nfsrahead je zahrnut a lze jej použít ke změně nastavení předčítání NFS.
  • V nastavení Apache httpd byla změněna hodnota parametru LimitRequestBody z 0 (bez omezení) na 1 GB.
  • Byl přidán nový balíček make-latest, který obsahuje nejnovější verzi nástroje make.
  • Do libpfm a papi přidána podpora pro sledování výkonu na systémech s procesory AMD Zen 2 a Zen 3.
  • SSSD (System Security Services Daemon) přidal podporu pro ukládání požadavků SID do mezipaměti (například kontroly GID / UID) v paměti RAM, což umožnilo urychlit operace kopírování velkého počtu souborů prostřednictvím serveru Samba. Je poskytována podpora pro integraci se systémem Windows Server 2022.
  • Pro 64bitové systémy IBM POWER (ppc64le) byly přidány balíčky pro podporu grafického API Vulkan.
  • Přidána podpora pro nové GPU AMD Radeon RX 6[345]00 a AMD Ryzen 5/7/9 6[689]00. Standardně je povolena podpora pro GPU Intel Alder Lake-S a Alder Lake-P, u kterých bylo dříve nutné nastavit parametr i915.alpha_support=1 nebo i915.force_probe=*.
  • Do webové konzole byla přidána podpora pro konfiguraci kryptopolicií, přidána možnost stáhnout a nainstalovat RHEL do virtuálního stroje, přidáno tlačítko pro samostatnou instalaci pouze záplat pro linuxové jádro, byly rozšířeny diagnostické zprávy, možnost byl přidán k restartování po dokončení instalace aktualizací.
  • Do mdevctl byla přidána podpora pro příkaz ap-check pro konfiguraci přesměrování přístupu k kryptografickým akcelerátorům na virtuální stroje.
  • Byla implementována plná podpora hypervizoru VMware ESXi a rozšíření SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State). Přidána podpora pro cloudová prostředí Azure s procesory založenými na architektuře Ampere Altra.
  • Aktualizovaná sada nástrojů pro správu izolovaných kontejnerů, včetně balíčků jako Podman, Buildah, Skopeo, crun a runc. Přidána podpora pro GitLab Runner v kontejnerech s runtime Podman. Ke konfiguraci subsystému kontejnerové sítě slouží nástroj netavark a server DNS Aardvark.
  • Pro ovládání aktivace ochrany proti zranitelnostem v mechanismu MMIO (Memory Mapped Input Output) je implementován spouštěcí parametr jádra „mmio_stale_data“, který může nabývat hodnot „full“ (umožňuje čištění vyrovnávací paměti při přepnutí do uživatelského prostoru a VM ), „full,nosmt“ (jako „full“ + SMT / Hyper-Threads je navíc zakázáno) a „off“ (ochrana je vypnuta).
  • Pro řízení aktivace ochrany proti zranitelnosti Retbleed byl implementován spouštěcí parametr jádra „retbleed“, pomocí kterého můžete ochranu deaktivovat („vypnout“) nebo vybrat algoritmus blokování zranitelnosti (auto, nosmt, ibpb, unret).
  • Zaváděcí parametr jádra acpi_sleep podporuje nové možnosti ovládání spánku: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable a nobl.
  • Přidány nové ovladače pro Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru DMA (pticdspma) DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • Rozšířená podpora pro subsystém jádra eBPF.
  • Pokračování v poskytování experimentální (Technology Preview) podpory pro AF_XDP, XDP hardware Offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (akcelerátor datového toku), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 a xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME na systémech ARM64 a IBM Z, AMD SEV pro KVM, Intel vGPU, Toolbox.

Zdroj: opennet.ru

Přidat komentář