Nach der Ankündigung von RHEL 9 hat Red Hat die Version Red Hat Enterprise Linux 8.6 veröffentlicht. Die Installationsbuilds sind für die Architekturen x86_64, s390x (IBM System z), ppc64le und Aarch64 vorbereitet, jedoch nur für registrierte Benutzer im Red Hat Customer Portal zum Download verfügbar. Die Quelltexte der rpm-Pakete von Red Hat Enterprise Linux 8 werden über das Git-Repository von CentOS verteilt. Der 8.x-Zweig, der bis mindestens 2029 unterstützt wird, entwickelt sich gemäß einem Entwicklungszyklus, der die Veröffentlichung alle sechs Monate zu einem festgelegten Zeitpunkt vorsieht.
Wichtige Änderungen:
- Das fapolicyd-Framework, das festlegt, welche Programme von einem bestimmten Benutzer ausgeführt werden dürfen und welche nicht, wurde auf Version 1.1 aktualisiert. In dieser Version wurden die Regeln und die Liste vertrauenswürdiger Ressourcen in die Verzeichnisse /etc/fapolicyd/rules.d/ und /etc/fapolicyd/trust.d verschoben, anstelle der Dateien /etc/fapolicyd/fapolicyd.rules und /etc/fapolicyd/fapolicyd.trust. Neue Optionen wurden in das fapolicyd-cli-Tool integriert.
- In fapolicyd, SELinux und PBD (Policy-Based Decryption zur automatischen Entsperrung von LUKS-Datenträgern) wurden Einstellungen zur Erhöhung der Sicherheit der SAP HANA 2.0-Datenbank hinzugefügt.
- In OpenSSH wurde die Möglichkeit implementiert, die Direktive Include in der Konfigurationsdatei sshd_config zu verwenden, um Einstellungen aus anderen Dateien zu importieren, was beispielsweise erlaubt, systemspezifische Einstellungen in separate Dateien auszulagern.
- Der Befehl semodule wurde um die Option „—checksum“ erweitert, um die Integrität der installierten Module gemäß SELinux-Regeln zu überprüfen.
- Die neuen Versionen von Compilern und Entwicklerwerkzeugen wurden hinzugefügt: Perl 5.32, PHP 8.0, LLVM Toolset 13.0.1, GCC Toolset 11.2.1, Rust Toolset 1.58.1, Go Toolset 1.17.7, java-17-openjdk (java-11-openjdk und java-1.8.0-openjdk werden weiterhin geliefert).
- Die Server- und Systempakete wurden aktualisiert: NetworkManager 1.36.0, rpm-ostree 2022.2, bind 9.11.36 und 9.16.23, Libreswan 4.5, audit 3.0.7, samba 4.15.5, 389 Directory Server 1.4.3.
- Im Image Builder wurde die Möglichkeit hinzugefügt, Images für verschiedene Zwischenversionen von RHEL zu erstellen, die sich von der aktuellen Systemversion unterscheiden, sowie die Unterstützung für die Konfiguration und Größenänderung von Dateisystemen auf LVM-Partitionen implementiert.
- In nftables wurde der Speicherverbrauch beim Wiederherstellen großer Set-Listen erheblich reduziert (um bis zu 40 %). Das Tool nft unterstützt jetzt Paket- und Verkehrsstatistiken, die mit Elementen der Set-Liste verknüpft sind und mit dem Schlüsselwort „counter“ aktiviert werden können (z. B. „@myset {ip saddr counter}“).
- Das Paket hostapd wurde integriert, das das Backend FreeRADIUS verwendet und für den Betrieb eines 802.1X-Authentifikators in Ethernet-Netzen eingesetzt werden kann. Die Verwendung von hostapd zur Einrichtung eines Zugangspunkts oder Server Authentifizierung für Wi-Fi wird nicht unterstützt.
- Die Unterstützung für die meisten eBPF-Komponenten, wie BCC (BPF Compiler Collection), libbpf, Traffic Control (tc), bpftracem, xdp-tools und XDP (eXpress Data Path), wurde gewährleistet. Die Unterstützung für AF_XDP-Sockets zur Interaktion mit XDP aus dem Benutzerspeicher bleibt im Status Technology Preview.
- Die Kompatibilität mit Gast-Images auf RHEL 9-Basis und dem XFS-Dateisystem (in RHEL 9 wird ein aktualisiertes XFS-Format mit Unterstützung für bigtime und inobtcount verwendet) wurde sichergestellt.
- Im Samba-Paket wurden Änderungen in Bezug auf die Umbenennung von Optionen in Samba 4.15 vorgenommen. Beispielsweise wurden die Optionen: „—kerberos“ (zu „—use-kerberos=required|desired|off“), „—krb5-ccache“ (zu „—use-krb5-ccache=CCACHE“), „—scope“ (zu „—netbios-scope=SCOPE“) und „—use-ccache“ (zu „—use-winbind-ccache“) umbenannt. Die Optionen „-e|—encrypt“ und „-S|—signing“ wurden entfernt. Zudem wurde eine Bereinigung von doppelten Optionen in den Tools ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename und ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd und winbindd durchgeführt.
- In ld.so wurde die Option „—list-diagnostics“ hinzugefügt, um Informationen anzuzeigen, die die Anwendung von Optimierungen in Glibc beeinflussen.
- Im Web-Console wurde die Möglichkeit zur Authentifizierung mit Smartcards für sudo und SSH sowie zur Weiterleitung von PCI- und USB-Geräten hinzugefügt. virtuelle Maschinen und zur Verwaltung lokaler Speicherlösungen mit Stratis.
- Im KVM-Hypervisor wurde die Unterstützung für Gastsysteme mit Windows 11 und Windows Server 2022 hinzugefügt.
- Das Paket rig mit einer Utility zur Datenerfassung von Monitoring und Event-Verarbeitung, die bei der Diagnose von zufälligen oder sehr seltenen Problemen helfen kann, wurde integriert.
- Ein Satz von container-tools 4.0 wurde hinzugefügt, einschließlich der Utilities Podman, Buildah, Skopeo und runc.
- Die Möglichkeit, NFS als Speicher für isolierte Container und deren Images zu verwenden, wurde bereitgestellt.
- Stabilisiertes Container-Image mit dem Podman-Toolkit. Ein Container mit dem Kommandozeilenwerkzeug openssl wurde hinzugefügt.
- Eine neue Vielzahl an Paketen wurde in die Kategorie der veralteten Pakete (die für die zukünftige Entfernung geplant sind) aufgenommen, darunter abrt, alsa-plugins-pulseaudio, aspnetcore, awscli, bpg-*, dbus-c++, dotnet 3.0-5.0, dump, fonts-tweak-tool, gegl, gnu-free-fonts-common, gnuplot, java-1.8.0-ibm, libcgroup-tools, libmemcached-libs, pygtk2, python2-backports, recode, spax, spice-server, star, tpm-tools.
- Die experimentelle Unterstützung (Technology Preview) für AF_XDP, XDP-Hardware-Offloading, Multipath TCP (MPTCP), MPLS (Multiprotocol Label Switching), DSA (Data Streaming Accelerator), KTLS, dracut, kexec schnelles Neustarten, nispor, DAX in ext4 und xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME auf ARM64- und IBM Z-Systemen sowie AMD SEV für KVM und Intel vGPU wird weiterhin bereitgestellt.
Quelle: opennet.ru
