Yn dilyn cyhoeddiad rhyddhau RHEL 9, cyhoeddodd Red Hat ryddhad Red Hat Enterprise Linux 8.6. Mae gosodiadau gosod yn cael eu paratoi ar gyfer pensaernïaeth x86_64, s390x (IBM System z), ppc64le, ac Aarch64, ond maent ar gael i'w lawrlwytho yn unig i ddefnyddwyr cofrestredig Porth Cwsmeriaid Red Hat. Mae ffynonellau pecynnau Red Hat Enterprise Linux 8 rpm yn cael eu dosbarthu trwy ystorfa CentOS Git. Datblygir y gangen 8.x, a gefnogir tan o leiaf 2029, yn unol â chylch datblygu sy'n cynnwys ffurfio datganiadau bob chwe mis ar amser a bennwyd ymlaen llaw.
Newidiadau allweddol:
- Mae'r fframwaith fapolicyd, sy'n eich galluogi i benderfynu pa raglenni y gellir eu rhedeg gan ddefnyddiwr penodol a pha rai na allant, wedi'i ddiweddaru i fersiwn 1.1, sy'n gweithredu gosod rheolau mynediad a rhestr o adnoddau dibynadwy yn y /etc/fapolicyd/rheolau .d/ a /etc/fapolicyd/trust directory .d yn lle'r ffeiliau /etc/fapolicyd/fapolicyd.rules a /etc/fapolicyd/fapolicyd.trust. Ychwanegwyd opsiynau newydd at y cyfleustodau fapolicyd-cli.
- Mae gosodiadau wedi'u hychwanegu at fapolicyd, SELinux a PBD (Dadgryptio Seiliedig ar Bolisi ar gyfer datgloi disgiau LUKS yn awtomatig) i wella diogelwch SAP HANA 2.0 DBMS.
- Mae OpenSSH yn gweithredu'r gallu i ddefnyddio'r gyfarwyddeb Cynnwys yn y ffeil ffurfweddu sshd_config i amnewid gosodiadau o ffeiliau eraill, sydd, er enghraifft, yn caniatáu ichi osod gosodiadau system-benodol mewn ffeil ar wahân.
- Mae'r opsiwn "--checksum" wedi'i ychwanegu at y gorchymyn semodiwl i wirio cywirdeb modiwlau gosodedig gyda rheolau SELinux.
- Mae'r cyfansoddiad yn cynnwys fersiynau newydd o gasglwyr ac offer ar gyfer datblygwyr: Perl 5.32, PHP 8.0, LLVM Toolset 13.0.1, GCC Toolset 11.2.1, Rust Toolset 1.58.1, Go Toolset 1.17.7, java-17-openjdk (parhau hefyd i'w gludo java-11-openjdk a java-1.8.0-openjdk).
- Pecynnau gweinydd a system wedi'u diweddaru: NetworkManager 1.36.0, rpm-ostree 2022.2, rhwymo 9.11.36 a 9.16.23, Libreswan 4.5, archwiliad 3.0.7, samba 4.15.5, 389 Gweinydd Cyfeiriadur 1.4.3.
- Mae Image Builder wedi ychwanegu'r gallu i greu delweddau ar gyfer gwahanol ddatganiadau canolraddol o RHEL, yn wahanol i'r fersiwn o'r system gyfredol, ac mae hefyd yn darparu cefnogaeth ar gyfer ffurfweddu a newid maint y system ffeiliau ar raniadau LVM.
- Mae nftables yn lleihau'r defnydd o gof yn sylweddol (hyd at 40%) wrth adfer rhestrau set mawr. Mae'r cyfleustodau nft yn gweithredu cefnogaeth ar gyfer cownteri pecynnau a thraffig sy'n gysylltiedig ag elfennau rhestr set ac wedi'u galluogi gan ddefnyddio'r allweddair “counter” (“@myset {ip saddr counter}”).
- Mae'r pecyn yn cynnwys y pecyn hostapd, sy'n defnyddio'r backend FreeRADIUS a gellir ei ddefnyddio i weithredu dilysydd 802.1X ar rwydweithiau Ethernet. Ni chefnogir defnyddio hostapd i weithredu pwynt mynediad neu weinydd dilysu ar gyfer Wi-Fi.
- Darperir cefnogaeth ar gyfer y rhan fwyaf o gydrannau eBPF, megis BCC (Casgliad Crynwyr BPF), libbpf, rheoli traffig (tc, Rheoli Traffig), bpftracem, xdp-tools a XDP (Llwybr Data eXpress). Yn y cyflwr Rhagolwg Technoleg, erys cefnogaeth ar gyfer socedi AF_XDP ar gyfer cyrchu XDP o ofod defnyddwyr.
- Sicrheir cydnawsedd â delweddau o systemau gwestai yn seiliedig ar RHEL 9 a system ffeiliau XFS (mae RHEL 9 yn defnyddio'r fformat XFS wedi'i ddiweddaru gyda chefnogaeth ar gyfer cyfrif amser mawr ac inobtcount).
- Mae'r pecyn Samba yn cynnwys newidiadau sy'n ymwneud ag ailenwi opsiynau yn Samba 4.15. Er enghraifft, mae’r opsiynau wedi’u hail-enwi: “—kerberos” (i “—use-kerberos=angenrheidiol|a ddymunir|off”), “—krb5-ccache” (i “—use-krb5-ccache=CCACHE”), “ —scope” (yn "--netbios-scope=SCOPE") a "--use-ccache" (yn "--use-winbind-ccache"). Opsiynau wedi'u dileu: “-e|—encrypt” a “-S|—signing”. Mae opsiynau dyblyg wedi'u clirio yn y cyfleustodau ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename a ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd a winbindd.
- Ychwanegwyd opsiwn "--list-diagnostics" i ld.so i arddangos data sy'n effeithio ar gymhwyso optimeiddiadau yn Glibc.
- Mae'r consol gwe wedi ychwanegu'r gallu i ddilysu defnyddio cardiau smart ar gyfer sudo a SSH, anfon dyfeisiau PCI a USB ymlaen i beiriannau rhithwir, a rheoli storfa leol gan ddefnyddio Stratis.
- Mae'r hypervisor KVM yn ychwanegu cefnogaeth i westeion sy'n rhedeg Windows 11 a Windows Server 2022.
- Mae'r pecyn rig wedi'i gynnwys gyda chyfleustodau ar gyfer casglu data monitro a phrosesu digwyddiadau a all helpu i wneud diagnosis o broblemau ar hap neu brin iawn.
- Ychwanegwyd offer cynhwysydd 4.0, sy'n cynnwys cyfleustodau Podman, Buildah, Skopeo a runc.
- Mae'n bosibl defnyddio NFS fel storfa ar gyfer cynwysyddion ynysig a'u delweddau.
- Mae delwedd y cynhwysydd gyda phecyn cymorth Podman wedi'i sefydlogi. Ychwanegwyd cynhwysydd gyda chyfleustodau llinell orchymyn openssl.
- Mae swp newydd o becynnau wedi'u symud i'r categori darfodedig (y bwriedir eu tynnu yn y dyfodol), gan gynnwys abrt, alsa-plugins-pulseaudio, aspnetcore, awscli, bpg-*, dbus-c++, dotnet 3.0-5.0, dump, ffontiau -tweak-tool, gegl, gnu-free-fonts-common, gnuplot, java-1.8.0-ibm, libcgroup-tools, libmemcached-libs, pygtk2, python2-backports, recode, spax, sbeis-gweinydd, seren, tpm -offer.
- Parhau i ddarparu cefnogaeth arbrofol (Rhagolwg Technoleg) ar gyfer AF_XDP, dadlwytho caledwedd XDP, Multipath TCP (MPTCP), MPLS (Newid Label Aml-brotocol), DSA (cyflymydd ffrydio data), KTLS, dracut, ailgychwyn cyflym kexec, nispor, DAX yn ext4 a xfs, systemd-datrys, accel-config, igc, OverlayFS, Stratis, Estyniadau Gwarchodwr Meddalwedd (SGX), NVMe/TCP, DNSSEC, GNOME ar systemau ARM64 ac IBM Z, AMD SEV ar gyfer KVM, Intel vGPU, Blwch Offer.
Ffynhonnell: opennet.ru