Po vydání Red Hat Enterprise Linux 9.2 byla zveřejněna aktualizace předchozí větve Red Hat Enterprise Linux 8.8, která je doprovázena souběžně s větví RHEL 9.x a bude podporována minimálně do roku 2029. Instalační sestavení jsou připravena pro architektury x86_64, s390x (IBM System z), ppc64le a Aarch64, ale jsou k dispozici ke stažení pouze registrovaným uživatelům zákaznického portálu Red Hat (iso obrazy CentOS Stream 9 a bezplatná sestavení RHEL pro vývojáře mohou také být použit). Balíčky Red Hat Enterprise Linux 8 rpm jsou distribuovány prostřednictvím úložiště CentOS Git.
Příprava nových releasů probíhá v souladu s vývojovým cyklem, což znamená tvorbu releasů každých šest měsíců v předem stanovenou dobu. Do roku 2024 bude větev 8.x ve fázi plné podpory, která zahrnuje zahrnutí funkčních vylepšení, poté přejde do fáze údržby, ve které se priority přesunou směrem k opravám chyb a zabezpečení, s drobnými vylepšeními souvisejícími na podporu důležitých hardwarových systémů.
Klíčové změny:
- Aktualizovaný server a systémové balíčky: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, vyladěný 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5
- Zahrnuty nové verze kompilátorů a vývojářských nástrojů: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind System 3.19 , Apache Tomcat 4.8.
- Nastavení režimu FIPS bylo změněno tak, aby odpovídalo standardu FIPS 140-3. 3DES, ECDH a FFDH jsou zakázány, klíče HMAC jsou omezeny na 112 bitů a klíče RSA na 2048 bitů, hashe SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 a SHA3 jsou v DRBG -384 zakázány .
- Aktualizované zásady SELinux pro podporu systemd-socket-proxyd.
- Správce balíčků yum implementuje příkaz offline-upgrade pro použití aktualizací v systému offline. Podstatou offline aktualizace je, že se nejprve stáhnou nové balíčky pomocí příkazu „yum offline-upgrade download“, poté se provede příkaz „yum offline-upgrade reboot“, aby se systém restartoval do minimálního prostředí a nainstalovaly se dostupné aktualizuje se v něm bez zásahu do pracovních procesů. Po dokončení instalace aktualizací se systém restartuje do normálního pracovního prostředí. Při stahování balíčků pro offline aktualizace můžete použít filtry, například „--advisory“, „--security“, „--bugfix“.
- Byl přidán nový balíček synce4l, který využívá technologii synchronizace frekvence SyncE (Synchronous Ethernet) podporovanou v některých síťových kartách a síťových přepínačích, která může zlepšit efektivitu komunikace v aplikacích RAN (Radio Access Network) díky přesnější synchronizaci času.
- Do rámce fapolicyd (File Access Policy Daemon) byl přidán nový konfigurační soubor /etc/fapolicyd/rpm-filter.conf, který vám umožňuje určit, které programy může určitý uživatel spouštět a které ne, pro konfiguraci seznamu. souborů z databáze pro správce balíčků RPM, který zpracovává fapolicyd. Nový konfigurační soubor lze například použít k vyloučení jednotlivých aplikací nainstalovaných prostřednictvím správce balíčků RPM ze zásad přístupu.
- V jádře se při ukládání informace o detekovaném SYN záplavě do protokolu poskytuje informace o IP adrese, která přijala připojení, aby se zjednodušilo určení účelu záplavy na systémech s handlery vázanými na různé IP adresy.
- Byla přidána systémová role pro sadu nástrojů podman pro správu nastavení Podman, kontejnerů a služeb systemd, které spouštějí kontejnery Podman. Podman přidává podporu pro generování událostí auditu, připojování háčků před spuštěním (/usr/libexec/podman/pre-exec-hooks a /etc/containers/pre-exec-hooks) a používání formátu Sigstore k ukládání digitálních podpisů spolu s obrázky kontejnerů.
- Aktualizované kontejnerové nástroje pro správu izolovaných kontejnerů, včetně balíčků jako Podman, Buildah, Skopeo, crun a runc.
- Byla přidána utilita toolbox, která umožňuje spustit dodatečné izolované prostředí, které lze libovolně uspořádat pomocí obvyklého správce balíčků DNF. Vývojář stačí provést příkaz „toolbox create“, po kterém může kdykoli vstoupit do vygenerovaného prostředí příkazem „toolbox enter“ a nainstalovat libovolné balíčky pomocí nástroje yum.
- Přidána podpora pro vhd imaging používané v Microsoft Azure pro architekturu ARM64.
- SSSD (System Security Services Daemon) přidal podporu pro názvy domovských adresářů malými písmeny (pomocí substituce "%h" v atributu override_homedir specifikovaném v /etc/sssd/sssd.conf). Kromě toho mohou uživatelé změnit heslo uložené v LDAP (povoleno nastavením atributu ldap_pwd_policy na shadow v /etc/sssd/sssd.conf).
- glibc implementuje nový dynamický třídicí algoritmus s vazbou na DSO, který využívá techniku hloubkového vyhledávání (DFS) k řešení problémů s výkonem při zpracování závislostí ve smyčce. Pro výběr třídícího algoritmu DSO je navržen parametr glibc.rtld.dynamic_sort=2, kterému lze přiřadit hodnotu "1" pro návrat ke starému algoritmu.
- Obslužný program rteval poskytuje souhrnné informace o stahování programů, vláknech a CPU zapojeném do provádění těchto vláken.
- Do nástroje oslat byly přidány další možnosti pro měření latence.
- Přidány nové ovladače pro SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g pro KVM, HP iLO/iLO2.
- Přidána experimentální podpora pro diskrétní grafické karty Intel Arc (DG2/Alchemist). Chcete-li na takových grafických kartách povolit hardwarovou akceleraci, zadejte PCI ID karty během zavádění prostřednictvím parametru jádra "i915.force_probe=pci-id".
- Balíček inkscape inkscape1 byl nahrazen inkscape1, který používá Python 3. Verze Inkscape byla aktualizována z 0.92 na 1.0.
- Režim veřejného terminálu poskytuje možnost používat klávesnici na obrazovce GNOME.
- Knihovna libsoup a poštovní klient Evolution přidaly podporu pro ověřování na Microsoft Exchange Server pomocí protokolu NTLMv2.
- GNOME poskytuje možnost přizpůsobit kontextovou nabídku zobrazenou po kliknutí pravým tlačítkem na plochu. Uživatel nyní může přidávat položky do nabídky pro spouštění libovolných příkazů.
- GNOME umožňuje zakázat změnu virtuálních ploch přejetím třemi prsty po touchpadu nahoru nebo dolů.
- Pokračování v poskytování experimentální (Technology Preview) podpory pro AF_XDP, XDP hardware Offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (akcelerátor datového toku), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 a xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME na systémech ARM64 a IBM Z, AMD SEV pro KVM, Intel vGPU, Toolbox.
Zdroj: opennet.ru