ProHoster > Blog > internet nyheder > Udgivelse af Red Hat Enterprise Linux 8.8-distributionen

Udgivelse af Red Hat Enterprise Linux 8.8-distributionen

Efter udgivelsen af ​​Red Hat Enterprise Linux 9.2 blev der udgivet en opdatering til den tidligere gren af ​​Red Hat Enterprise Linux 8.8, som understøttes parallelt med RHEL 9.x-grenen og vil blive understøttet i hvert fald indtil 2029. Installationsbuilds er forberedt til x86_64, s390x (IBM System z), ppc64le og Aarch64 arkitekturer, men er kun tilgængelige for download for registrerede Red Hat Customer Portal-brugere (CentOS Stream 9 iso-billeder og gratis RHEL-builds til udviklere kan også bruges). Kilderne til Red Hat Enterprise Linux 8 rpm-pakker distribueres gennem CentOS Git-lageret.

Forberedelsen af ​​nye udgivelser udføres i overensstemmelse med udviklingscyklussen, hvilket indebærer dannelse af udgivelser hver sjette måned på et forudbestemt tidspunkt. Indtil 2024 vil 8.x-grenen være i fuld support-stadiet, hvilket indebærer medtagelse af funktionelle forbedringer, hvorefter den vil flytte til vedligeholdelsesfasen, hvor prioriteterne vil skifte mod fejlrettelser og sikkerhed, med mindre forbedringer relateret til support kritiske hardwaresystemer.

Nøgleændringer:

  • Opdaterede server- og systempakker: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebaseret 2.15, tunet 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • Sammensætningen omfatter nye versioner af compilere og værktøjer til udviklere: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind 3.19. , SystemTap 4.8, Apache Tomcat 9.
  • FIPS-tilstandsindstillingerne er blevet ændret for at opfylde kravene i FIPS 140-3-standarden. 3DES, ECDH og FFDH er deaktiveret, minimumsstørrelsen af ​​HMAC-nøgler er begrænset til 112 bit, og minimumsstørrelsen af ​​RSA-nøgler er 2048 bit, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 og SHA3 hashes er deaktiveret i DRBG pseudo-tilfældige tal generator -384.
  • SELinux-politikker er blevet opdateret for at tillade systemd-socket-proxyd at arbejde.
  • Yum-pakkehåndteringen implementerer offline-opgraderingskommandoen for at anvende opdateringer til systemet i offlinetilstand. Essensen af ​​en offline opdatering er, at der først downloades nye pakker ved hjælp af kommandoen "yum offline-upgrade download", hvorefter kommandoen "yum offline-upgrade reboot" udføres for at genstarte systemet til et minimalt miljø og installere eksisterende opdateringer i det uden at forstyrre arbejdsprocesser. Efter installationen af ​​opdateringer er fuldført, genstarter systemet til det normale arbejdsmiljø. Når du downloader pakker til offlineopdateringer, kan du anvende filtre, for eksempel "--advisory", "--security", "--bugfix".
  • En ny synce4l-pakke er blevet tilføjet for at drage fordel af SyncE (Synchronous Ethernet) frekvenssynkroniseringsteknologi, der understøttes i nogle netværkskort og netværksswitches, og muliggør mere effektiv kommunikation i RAN (Radio Access Network) applikationer på grund af mere nøjagtig tidssynkronisering.
  • En ny konfigurationsfil /etc/fapolicyd/rpm-filter.conf er blevet tilføjet til fapolicyd (File Access Policy Daemon), som giver dig mulighed for at bestemme, hvilke programmer der kan startes af en specifik bruger, og hvilke der ikke kan, for at konfigurere listen af databasefiler til RPM-pakkehåndteringen, der behandles fapolicyd. For eksempel kan en ny konfigurationsfil bruges til at udelukke specifikke applikationer installeret gennem RPM-pakkehåndteringen fra adgangspolitikker.
  • I kernen, når der dumpes information om en detekteret SYN-oversvømmelse i loggen, gives oplysninger om den IP-adresse, der modtog forbindelsen, for at forenkle bestemmelsen af ​​formålet med oversvømmelsen på systemer med behandlere, der er bundet til forskellige IP-adresser.
  • Tilføjet en systemrolle for podman-værktøjssættet, så du kan administrere Podman-indstillinger, containere og systemd-tjenester, der kører Podman-containere. Podman tilføjer understøttelse til generering af revisionsbegivenheder, vedhæftning af pre-exec-handlere (/usr/libexec/podman/pre-exec-hooks og /etc/containers/pre-exec-hooks) og brug af Sigstore-formatet til at gemme digitale signaturer sammen med containerbilleder.
  • Containerværktøjsværktøjssættet til håndtering af isolerede containere er blevet opdateret, inklusive pakker som Podman, Buildah, Skopeo, crun og runc.
  • Der er tilføjet et værktøjskasseværktøj, der giver dig mulighed for at starte et ekstra isoleret miljø, som kan konfigureres på enhver måde ved hjælp af den sædvanlige DNF-pakkehåndtering. Udvikleren skal blot køre kommandoen "toolbox create", hvorefter han til enhver tid kan gå ind i det oprettede miljø med kommandoen "toolbox enter" og installere eventuelle pakker ved hjælp af yum-værktøjet.
  • Tilføjet understøttelse til oprettelse af billeder i vhd-formatet, der bruges i Microsoft Azure til ARM64-arkitekturen.
  • SSSD (System Security Services Daemon) har tilføjet understøttelse af konvertering af hjemmebiblioteksnavne til små bogstaver (via brugen af ​​"%h"-substitutionen i override_homedir-attributten angivet i /etc/sssd/sssd.conf). Derudover har brugere lov til at ændre adgangskoden, der er gemt i LDAP (aktiveret ved at indstille skyggeværdien for attributten ldap_pwd_policy i /etc/sssd/sssd.conf).
  • glibc implementerer en ny DSO-dynamisk kædesorteringsalgoritme, der bruger dybde-først-søgning (DFS) til at løse ydeevneproblemer med looping-afhængigheder. For at vælge DSO-sorteringsalgoritmen foreslås glibc.rtld.dynamic_sort=2 parameteren, som kan indstilles til "1" for at rulle tilbage til den gamle algoritme.
  • Hjælpeprogrammet rteval giver opsummerende information om programindlæsninger, tråde og CPU'er, der bruges til at udføre disse tråde.
  • Oslat-værktøjet har tilføjet yderligere muligheder for at måle forsinkelser.
  • Tilføjet nye drivere til SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g til KVM, HP iLO/iLO2.
  • Tilføjet eksperimentel understøttelse af Intel Arc diskrete grafikkort (DG2/Alchemist). For at aktivere hardwareacceleration på sådanne videokort skal du angive PCI-id'et for kortet ved opstart via kerneparameteren "i915.force_probe=pci-id".
  • Inkscape-pakken inkscape1 er blevet erstattet af inkscape1, som bruger Python 3. Inkscape-versionen er blevet opdateret fra 0.92 til 1.0.
  • I kiosktilstand kan du bruge GNOME-skærmtastaturet.
  • Libsoup-biblioteket og Evolution-mailklienten har tilføjet understøttelse af godkendelse i Microsoft Exchange Server ved hjælp af NTLMv2-protokollen.
  • GNOME giver mulighed for at tilpasse kontekstmenuen, der vises, når du højreklikker på skrivebordet. Brugeren kan nu tilføje elementer til menuen for at køre vilkårlige kommandoer.
  • GNOME giver dig mulighed for at deaktivere ændring af virtuelle skriveborde ved at flytte op eller ned med tre fingre på touchpad'en.
  • Fortsat levering af eksperimentel (Technology Preview) support til AF_XDP, XDP hardware aflæsning, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (datastreaming accelerator), KTLS, dracut, kexec hurtig genstart, nispor, DAX in ext4 og xfs, systemd-opløst, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME på ARM64 og IBM Z-systemer, AMD SEV til KVM, Intel vGPU, Toolbox.

Kilde: opennet.ru

Tilføj en kommentar