ProHoster > blog > newyddion rhyngrwyd > Rhyddhau dosbarthiad Red Hat Enterprise Linux 8.6

Rhyddhau dosbarthiad Red Hat Enterprise Linux 8.6

Yn dilyn cyhoeddiad rhyddhau RHEL 9, cyhoeddodd Red Hat ryddhad Red Hat Enterprise Linux 8.6. Mae gosodiadau gosod yn cael eu paratoi ar gyfer pensaernïaeth x86_64, s390x (IBM System z), ppc64le, ac Aarch64, ond maent ar gael i'w lawrlwytho yn unig i ddefnyddwyr cofrestredig Porth Cwsmeriaid Red Hat. Mae ffynonellau pecynnau Red Hat Enterprise Linux 8 rpm yn cael eu dosbarthu trwy ystorfa CentOS Git. Datblygir y gangen 8.x, a gefnogir tan o leiaf 2029, yn unol â chylch datblygu sy'n cynnwys ffurfio datganiadau bob chwe mis ar amser a bennwyd ymlaen llaw.

Newidiadau allweddol:

  • Mae'r fframwaith fapolicyd, sy'n eich galluogi i benderfynu pa raglenni y gellir eu rhedeg gan ddefnyddiwr penodol a pha rai na allant, wedi'i ddiweddaru i fersiwn 1.1, sy'n gweithredu gosod rheolau mynediad a rhestr o adnoddau dibynadwy yn y /etc/fapolicyd/rheolau .d/ a /etc/fapolicyd/trust directory .d yn lle'r ffeiliau /etc/fapolicyd/fapolicyd.rules a /etc/fapolicyd/fapolicyd.trust. Ychwanegwyd opsiynau newydd at y cyfleustodau fapolicyd-cli.
  • Mae gosodiadau wedi'u hychwanegu at fapolicyd, SELinux a PBD (Dadgryptio Seiliedig ar Bolisi ar gyfer datgloi disgiau LUKS yn awtomatig) i wella diogelwch SAP HANA 2.0 DBMS.
  • Mae OpenSSH yn gweithredu'r gallu i ddefnyddio'r gyfarwyddeb Cynnwys yn y ffeil ffurfweddu sshd_config i amnewid gosodiadau o ffeiliau eraill, sydd, er enghraifft, yn caniatáu ichi osod gosodiadau system-benodol mewn ffeil ar wahân.
  • Mae'r opsiwn "--checksum" wedi'i ychwanegu at y gorchymyn semodiwl i wirio cywirdeb modiwlau gosodedig gyda rheolau SELinux.
  • Mae'r cyfansoddiad yn cynnwys fersiynau newydd o gasglwyr ac offer ar gyfer datblygwyr: Perl 5.32, PHP 8.0, LLVM Toolset 13.0.1, GCC Toolset 11.2.1, Rust Toolset 1.58.1, Go Toolset 1.17.7, java-17-openjdk (parhau hefyd i'w gludo java-11-openjdk a java-1.8.0-openjdk).
  • Pecynnau gweinydd a system wedi'u diweddaru: NetworkManager 1.36.0, rpm-ostree 2022.2, rhwymo 9.11.36 a 9.16.23, Libreswan 4.5, archwiliad 3.0.7, samba 4.15.5, 389 Gweinydd Cyfeiriadur 1.4.3.
  • Mae Image Builder wedi ychwanegu'r gallu i greu delweddau ar gyfer gwahanol ddatganiadau canolraddol o RHEL, yn wahanol i'r fersiwn o'r system gyfredol, ac mae hefyd yn darparu cefnogaeth ar gyfer ffurfweddu a newid maint y system ffeiliau ar raniadau LVM.
  • Mae nftables yn lleihau'r defnydd o gof yn sylweddol (hyd at 40%) wrth adfer rhestrau set mawr. Mae'r cyfleustodau nft yn gweithredu cefnogaeth ar gyfer cownteri pecynnau a thraffig sy'n gysylltiedig ag elfennau rhestr set ac wedi'u galluogi gan ddefnyddio'r allweddair “counter” (“@myset {ip saddr counter}”).
  • Mae'r pecyn yn cynnwys y pecyn hostapd, sy'n defnyddio'r backend FreeRADIUS a gellir ei ddefnyddio i weithredu dilysydd 802.1X ar rwydweithiau Ethernet. Ni chefnogir defnyddio hostapd i weithredu pwynt mynediad neu weinydd dilysu ar gyfer Wi-Fi.
  • Darperir cefnogaeth ar gyfer y rhan fwyaf o gydrannau eBPF, megis BCC (Casgliad Crynwyr BPF), libbpf, rheoli traffig (tc, Rheoli Traffig), bpftracem, xdp-tools a XDP (Llwybr Data eXpress). Yn y cyflwr Rhagolwg Technoleg, erys cefnogaeth ar gyfer socedi AF_XDP ar gyfer cyrchu XDP o ofod defnyddwyr.
  • Sicrheir cydnawsedd â delweddau o systemau gwestai yn seiliedig ar RHEL 9 a system ffeiliau XFS (mae RHEL 9 yn defnyddio'r fformat XFS wedi'i ddiweddaru gyda chefnogaeth ar gyfer cyfrif amser mawr ac inobtcount).
  • Mae'r pecyn Samba yn cynnwys newidiadau sy'n ymwneud ag ailenwi opsiynau yn Samba 4.15. Er enghraifft, mae’r opsiynau wedi’u hail-enwi: “—kerberos” (i “—use-kerberos=angenrheidiol|a ddymunir|off”), “—krb5-ccache” (i “—use-krb5-ccache=CCACHE”), “ —scope” (yn "--netbios-scope=SCOPE") a "--use-ccache" (yn "--use-winbind-ccache"). Opsiynau wedi'u dileu: “-e|—encrypt” a “-S|—signing”. Mae opsiynau dyblyg wedi'u clirio yn y cyfleustodau ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename a ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd a winbindd.
  • Ychwanegwyd opsiwn "--list-diagnostics" i ld.so i arddangos data sy'n effeithio ar gymhwyso optimeiddiadau yn Glibc.
  • Mae'r consol gwe wedi ychwanegu'r gallu i ddilysu defnyddio cardiau smart ar gyfer sudo a SSH, anfon dyfeisiau PCI a USB ymlaen i beiriannau rhithwir, a rheoli storfa leol gan ddefnyddio Stratis.
  • Mae'r hypervisor KVM yn ychwanegu cefnogaeth i westeion sy'n rhedeg Windows 11 a Windows Server 2022.
  • Mae'r pecyn rig wedi'i gynnwys gyda chyfleustodau ar gyfer casglu data monitro a phrosesu digwyddiadau a all helpu i wneud diagnosis o broblemau ar hap neu brin iawn.
  • Ychwanegwyd offer cynhwysydd 4.0, sy'n cynnwys cyfleustodau Podman, Buildah, Skopeo a runc.
  • Mae'n bosibl defnyddio NFS fel storfa ar gyfer cynwysyddion ynysig a'u delweddau.
  • Mae delwedd y cynhwysydd gyda phecyn cymorth Podman wedi'i sefydlogi. Ychwanegwyd cynhwysydd gyda chyfleustodau llinell orchymyn openssl.
  • Mae swp newydd o becynnau wedi'u symud i'r categori darfodedig (y bwriedir eu tynnu yn y dyfodol), gan gynnwys abrt, alsa-plugins-pulseaudio, aspnetcore, awscli, bpg-*, dbus-c++, dotnet 3.0-5.0, dump, ffontiau -tweak-tool, gegl, gnu-free-fonts-common, gnuplot, java-1.8.0-ibm, libcgroup-tools, libmemcached-libs, pygtk2, python2-backports, recode, spax, sbeis-gweinydd, seren, tpm -offer.
  • Parhau i ddarparu cefnogaeth arbrofol (Rhagolwg Technoleg) ar gyfer AF_XDP, dadlwytho caledwedd XDP, Multipath TCP (MPTCP), MPLS (Newid Label Aml-brotocol), DSA (cyflymydd ffrydio data), KTLS, dracut, ailgychwyn cyflym kexec, nispor, DAX yn ext4 a xfs, systemd-datrys, accel-config, igc, OverlayFS, Stratis, Estyniadau Gwarchodwr Meddalwedd (SGX), NVMe/TCP, DNSSEC, GNOME ar systemau ARM64 ac IBM Z, AMD SEV ar gyfer KVM, Intel vGPU, Blwch Offer.

Ffynhonnell: opennet.ru

Ychwanegu sylw