ProHoster > blog > newyddion rhyngrwyd > Rhyddhau dosbarthiad Red Hat Enterprise Linux 8.8

Rhyddhau dosbarthiad Red Hat Enterprise Linux 8.8

Yn dilyn rhyddhau Red Hat Enterprise Linux 9.2, cyhoeddwyd diweddariad i'r gangen flaenorol o Red Hat Enterprise Linux 8.8, a gefnogir ochr yn ochr â changen RHEL 9.x a bydd yn cael ei gefnogi o leiaf tan 2029. Paratoir gosodiadau gosod ar gyfer pensaernïaeth x86_64, s390x (IBM System z), ppc64le ac Aarch64, ond maent ar gael i'w lawrlwytho yn unig i ddefnyddwyr cofrestredig Porth Cwsmeriaid Red Hat (gellir defnyddio delweddau iso CentOS Stream 9 ac adeiladau RHEL am ddim i ddatblygwyr). Mae ffynonellau pecynnau Red Hat Enterprise Linux 8 rpm yn cael eu dosbarthu trwy ystorfa CentOS Git.

Mae paratoi datganiadau newydd yn cael ei wneud yn unol â'r cylch datblygu, sy'n awgrymu ffurfio datganiadau bob chwe mis ar amser a bennwyd ymlaen llaw. Hyd at 2024, bydd y gangen 8.x yn y cam cefnogaeth lawn, gan awgrymu cynnwys gwelliannau swyddogaethol, ac ar ôl hynny bydd yn symud i'r cam cynnal a chadw, lle bydd blaenoriaethau'n symud tuag at atgyweiriadau nam a diogelwch, gyda mân welliannau yn ymwneud â chefnogi systemau caledwedd critigol.

Newidiadau allweddol:

  • Pecynnau gweinydd a system wedi'u diweddaru: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop wedi'i ailosod 2.15, tiwnio 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba.4.17.5.
  • Mae'r cyfansoddiad yn cynnwys fersiynau newydd o gasglwyr ac offer ar gyfer datblygwyr: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind 3.19, Valgrind 4.8. , SystemTap 9, Apache Tomcat XNUMX.
  • Mae gosodiadau modd FIPS wedi'u newid i fodloni gofynion safon FIPS 140-3. Mae 3DES, ECDH a FFDH yn anabl, mae maint lleiaf allweddi HMAC wedi'i gyfyngu i 112 did, a maint lleiaf allweddi RSA yw 2048 did, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 a hashes SHA3 yn anabl yn y generadur rhif ffug-hap DRBG -384.
  • Mae polisïau SELinux wedi'u diweddaru i ganiatáu i systemd-socket-proxyd weithio.
  • Mae'r rheolwr pecyn yum yn gweithredu'r gorchymyn uwchraddio all-lein i gymhwyso diweddariadau i'r system yn y modd all-lein. Hanfod diweddariad all-lein yw bod pecynnau newydd yn cael eu llwytho i lawr yn gyntaf gan ddefnyddio'r gorchymyn “yum offline-upgrade download”, ac ar ôl hynny gweithredir y gorchymyn “yum offline-upgrade reboot” i ailgychwyn y system i amgylchedd lleiaf posibl a gosod diweddariadau presennol ynddo heb ymyrryd â phrosesau gwaith. Ar ôl cwblhau gosod diweddariadau, mae'r system yn ailgychwyn i'r amgylchedd gwaith arferol. Wrth lawrlwytho pecynnau ar gyfer diweddariadau all-lein, gallwch gymhwyso hidlwyr, er enghraifft, “--advisory”, “--security”, “--bugfix”.
  • Mae pecyn synce4l newydd wedi'i ychwanegu i fanteisio ar dechnoleg cydamseru amledd SyncE (Synchronous Ethernet), a gefnogir mewn rhai cardiau rhwydwaith a switshis rhwydwaith, a chaniatáu ar gyfer cyfathrebu mwy effeithlon mewn cymwysiadau RAN (Rhwydwaith Mynediad Radio) oherwydd cydamseru amser mwy cywir.
  • Mae ffeil ffurfweddu newydd /etc/fapolicyd/rpm-filter.conf wedi'i ychwanegu at y fframwaith fapolicyd (File Access Policy Daemon), sy'n eich galluogi i benderfynu pa raglenni y gellir eu lansio gan ddefnyddiwr penodol a pha rai na allant, i ffurfweddu'r rhestr o ffeiliau cronfa ddata ar gyfer y rheolwr pecyn RPM sy'n cael eu prosesu fapolicyd. Er enghraifft, gellir defnyddio ffeil ffurfweddu newydd i eithrio cymwysiadau penodol a osodwyd trwy'r rheolwr pecyn RPM o bolisïau mynediad.
  • Yn y cnewyllyn, wrth ddympio gwybodaeth am lifogydd SYN a ganfuwyd i'r log, darperir gwybodaeth am y cyfeiriad IP a dderbyniodd y cysylltiad i symleiddio pennu pwrpas y llifogydd ar systemau gyda thrinwyr wedi'u rhwymo i wahanol gyfeiriadau IP.
  • Ychwanegwyd rôl system ar gyfer y pecyn cymorth podman, sy'n eich galluogi i reoli gosodiadau Podman, cynwysyddion, a gwasanaethau systemd sy'n rhedeg cynwysyddion Podman. Mae Podman yn ychwanegu cefnogaeth ar gyfer cynhyrchu digwyddiadau archwilio, gan atodi trinwyr cyn-weithredol (/usr/libexec/podman/pre-exec- bachau a /etc/containers/pre-exec-hooks), a defnyddio fformat Sigstore i storio llofnodion digidol ynghyd â delweddau cynhwysydd.
  • Mae'r pecyn offer offer cynhwysydd ar gyfer rheoli cynwysyddion ynysig wedi'i ddiweddaru, gan gynnwys pecynnau fel Podman, Buildah, Skopeo, crun a runc.
  • Mae cyfleustodau blwch offer wedi'i ychwanegu sy'n eich galluogi i lansio amgylchedd ynysig ychwanegol, y gellir ei ffurfweddu mewn unrhyw ffordd gan ddefnyddio'r rheolwr pecyn DNF arferol. Mae angen i'r datblygwr redeg y gorchymyn “creu blwch offer”, ac ar ôl hynny ar unrhyw adeg gall fynd i mewn i'r amgylchedd a grëwyd gyda'r gorchymyn “bocs offer mynd i mewn” a gosod unrhyw becynnau gan ddefnyddio'r cyfleustodau yum.
  • Cefnogaeth ychwanegol ar gyfer creu delweddau yn y fformat vhd a ddefnyddir yn Microsoft Azure ar gyfer pensaernïaeth ARM64.
  • Mae SSSD (Daemon Gwasanaethau Diogelwch System) wedi ychwanegu cefnogaeth ar gyfer trosi enwau cyfeiriadur cartref i nodau llythrennau bach (trwy ddefnyddio'r amnewidiad "%h" yn y briodwedd override_homedir a nodir yn /etc/sssd/sssd.conf). Yn ogystal, caniateir i ddefnyddwyr newid y cyfrinair sydd wedi'i storio yn LDAP (wedi'i alluogi trwy osod y gwerth cysgodol ar gyfer y priodoledd ldap_pwd_policy yn /etc/sssd/sssd.conf).
  • Mae glibc yn gweithredu algorithm didoli cysylltu deinamig DSO newydd sy'n defnyddio chwiliad dyfnder yn gyntaf (DFS) i fynd i'r afael â materion perfformiad gyda dibyniaethau dolennu. I ddewis yr algorithm didoli DSO, cynigir y paramedr glibc.rtld.dynamic_sort=2, y gellir ei osod i “1” i rolio'n ôl i'r hen algorithm.
  • Mae'r cyfleustodau rteval yn darparu gwybodaeth gryno am lwythi rhaglenni, edafedd, a CPUs a ddefnyddir i weithredu'r edafedd hynny.
  • Mae'r cyfleustodau oslat wedi ychwanegu opsiynau ychwanegol ar gyfer mesur oedi.
  • Ychwanegwyd gyrwyr newydd ar gyfer SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g ar gyfer KVM, HP iLO / iLO2.
  • Ychwanegwyd cefnogaeth arbrofol ar gyfer cardiau graffeg arwahanol Intel Arc (DG2 / Alchemist). Er mwyn galluogi cyflymiad caledwedd ar gardiau fideo o'r fath, dylech nodi ID PCI y cerdyn wrth gychwyn trwy'r paramedr cnewyllyn “i915.force_probe=pci-id”.
  • Mae'r pecyn inkscape inkscape1 wedi'i ddisodli gan inkscape1, sy'n defnyddio Python 3. Mae fersiwn Inkscape wedi'i ddiweddaru o 0.92 i 1.0.
  • Yn y modd ciosg, gallwch ddefnyddio bysellfwrdd GNOME ar y sgrin.
  • Mae'r llyfrgell libsoup a'r cleient post Evolution wedi ychwanegu cefnogaeth ar gyfer dilysu yn Microsoft Exchange Server gan ddefnyddio'r protocol NTLMv2.
  • Mae GNOME yn darparu'r gallu i addasu'r ddewislen cyd-destun a ddangosir pan fyddwch yn clicio ar y dde ar y bwrdd gwaith. Gall y defnyddiwr nawr ychwanegu eitemau at y ddewislen i redeg gorchmynion mympwyol.
  • Mae GNOME yn eich galluogi i analluogi newid byrddau gwaith rhithwir trwy symud i fyny neu i lawr gyda thri bys ar y pad cyffwrdd.
  • Parhau i ddarparu cefnogaeth arbrofol (Rhagolwg Technoleg) ar gyfer AF_XDP, dadlwytho caledwedd XDP, Multipath TCP (MPTCP), MPLS (Newid Label Aml-brotocol), DSA (cyflymydd ffrydio data), KTLS, dracut, ailgychwyn cyflym kexec, nispor, DAX yn ext4 a xfs, systemd-datrys, accel-config, igc, OverlayFS, Stratis, Estyniadau Gwarchodwr Meddalwedd (SGX), NVMe/TCP, DNSSEC, GNOME ar systemau ARM64 ac IBM Z, AMD SEV ar gyfer KVM, Intel vGPU, Blwch Offer.

Ffynhonnell: opennet.ru

Ychwanegu sylw