Nach der Veröffentlichung von Red Hat Enterprise Linux 9.2 wurde ein Update der vorherigen Version Red Hat Enterprise Linux 8.8 veröffentlicht, die parallel zur RHEL 9.x-Version unterstützt wird und mindestens bis 2029 unterstützt wird. Installationspakete sind für die Architekturen x86_64, s390x (IBM System z), ppc64le und Aarch64 vorbereitet, stehen jedoch nur registrierten Benutzern des Red Hat Customer Portals zum Download zur Verfügung (es können auch die ISO-Abbilder von CentOS Stream 9 und die kostenlosen RHEL Developer-Builds verwendet werden). Der Quellcode der RPM-Pakete von Red Hat Enterprise Linux 8 wird über das Git-Repository von CentOS verteilt.
Die Vorbereitung neuer Versionen erfolgt gemäß einem Entwicklungszyklus, der die Erstellung von Releases alle sechs Monate zu einem festgelegten Zeitpunkt vorsieht. Bis 2024 wird die 8.x-Version in der vollständigen Unterstützung sein, was funktionale Verbesserungen umfasst, danach wird sie in die Wartungsphase übergehen, in der die Prioritäten auf Fehlerbehebung und Sicherheit verschoben werden, wobei nur geringfügige Verbesserungen zur Unterstützung wichtiger Hardware-Systeme vorgenommen werden.
Wichtige Änderungen:
- Server- und Systempakete wurden aktualisiert: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, tuned 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
- Neue Versionen von Compilern und Entwicklungswerkzeugen sind enthalten: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind 3.19, SystemTap 4.8, Apache Tomcat 9.
- Die FIPS-Modus-Einstellungen wurden geändert, um den Anforderungen des Standards FIPS 140-3 zu entsprechen. 3DES, ECDH und FFDH wurden deaktiviert, die minimale Größe der HMAC-Schlüssel wurde auf 112 Bit begrenzt, und die RSA-Schlüssel müssen mindestens 2048 Bit betragen. Im DRBG-Zufallszahlengenerator wurden die Hash-Funktionen SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 und SHA3-384 deaktiviert.
- Die SELinux-Richtlinien wurden aktualisiert, um den Betrieb von systemd-socket-proxyd sicherzustellen.
- Im Paketmanager yum wurde der Befehl offline-upgrade implementiert, um Updates im Offline-Modus auf das System anzuwenden. Das Konzept des Offline-Updates besteht darin, dass zu Beginn die neuen Pakete mit dem Befehl „yum offline-upgrade download“ heruntergeladen werden. Anschließend wird der Befehl „yum offline-upgrade reboot“ ausgeführt, um das System in eine minimale Umgebung neu zu starten und die vorhandenen Updates zu installieren, ohne dass dies die Arbeitsprozesse stört. Nach Abschluss der Installation der Updates wird das System in die normale Arbeitsumgebung neu gestartet. Beim Herunterladen von Paketen für das Offline-Update können Filter wie „—advisory“, „—security“, „—bugfix“ angewendet werden.
- Ein neues Paket namens synce4l wurde hinzugefügt, um die SyncE-Technologie (Synchronous Ethernet) zu nutzen, die in einigen Netzwerkkarten und Netzwerk-Switches unterstützt wird. Dadurch wird die Effizienz des Datenaustauschs in RAN-Anwendungen (Radio Access Network) durch eine präzisere Zeitsynchronisation verbessert.
- Im fapolicyd-Framework (File Access Policy Daemon), das bestimmt, welche Programme von einem bestimmten Benutzer ausgeführt werden dürfen, wurde eine neue Konfigurationsdatei /etc/fapolicyd/rpm-filter.conf hinzugefügt, um die Liste der Dateien mit der Datenbank für den RPM-Paketmanager zu konfigurieren, die von fapolicyd verarbeitet wird. Diese neue Konfigurationsdatei kann beispielsweise verwendet werden, um bestimmte Anwendungen, die über den RPM-Paketmanager installiert wurden, von den Zugriffspolitiken auszuschließen.
- Im Kernel wird beim Protokollieren von Informationen über einen erkannten SYN Flood die IP-Adresse angegeben, die die Verbindung angenommen hat, um die Zieldefinition des Floods auf Systemen mit unterschiedlichen verknüpften Handlern zu erleichtern. IP-Adressen.
- Eine Systemrolle für das Podman-Toolkit wurde hinzugefügt, die es ermöglicht, die Einstellungen von Podman, Containern und systemd-Diensten, die Podman-Container ausführen, zu verwalten. In Podman wurde die Unterstützung für die Generierung von Auditevents, die Verbindung von Handlern vor dem Start ( /usr/libexec/podman/pre-exec-hooks und /etc/containers/pre-exec-hooks) und die Verwendung des Sigstore-Formats zur Speicherung digitaler Signaturen zusammen mit Container-Images hinzugefügt.
- Die Verwaltungstools für isolierte Container wurden aktualisiert und umfassen Pakete wie Podman, Buildah, Skopeo, crun und runc.
- Ein neues Tool namens toolbox wurde hinzugefügt, mit dem eine zusätzliche isolierte Umgebung gestartet werden kann, die beliebig mit dem üblichen Paketmanager DNF eingerichtet werden kann. Der Entwickler muss lediglich den Befehl „toolbox create“ ausführen. Anschließend kann jederzeit mit dem Befehl „toolbox enter“ in die erstellte Umgebung gewechselt und beliebige Pakete mit dem Tool yum installiert werden.
- Es wurde Unterstützung für die Erstellung von Images im vhd-Format, das in Microsoft Azure verwendet wird, für die ARM64-Architektur hinzugefügt.
- Im SSSD (System Security Services Daemon) wurde die Unterstützung für die Umwandlung von Namen von Home-Verzeichnissen in Kleinbuchstaben hinzugefügt (durch Verwendung der Substitution „%h“ im Attribut override_homedir, das in /etc/sssd/sssd.conf angegeben wird). Darüber hinaus dürfen Benutzer ihr Passwort, das in LDAP gespeichert ist, ändern (dies kann aktivieren werden, indem der Wert shadow für das Attribut ldap_pwd_policy in /etc/sssd/sssd.conf gesetzt wird).
- In glibc wurde ein neuer Sortieralgorithmus für das dynamische Binden von DSO implementiert, der die Tiefensuche (DFS) verwendet, um Leistungsprobleme bei der Verarbeitung von zirkulären Abhängigkeiten zu lösen. Der Parameter glibc.rtld.dynamic_sort=2 wurde zur Auswahl des Sortieralgorithmus für DSO vorgeschlagen, dem der Wert "1" zugewiesen werden kann, um auf den alten Algorithmus zurückzugreifen.
- Das Tool rteval bietet jetzt eine Zusammenfassung der Programmlasten, Threads und CPUs, die für die Ausführung dieser Threads verwendet werden.
- Im Tool oslat wurden zusätzliche Optionen zur Messung von Latenzen hinzugefügt.
- Neue Treiber wurden für SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g für KVM, HP iLO/iLO2 hinzugefügt.
- Es wurde experimentelle Unterstützung für dedizierte Grafikkarten Intel Arc (DG2/Alchemist) hinzugefügt. Um die Hardwarebeschleunigung auf solchen Grafikkarten zu aktivieren, sollte der PCI-Identifikator der Karte beim Booten über den Kernel-Parameter „i915.force_probe=pci-id“ angegeben werden.
- Das Paket inkscape inkscape1 wurde durch inkscape1 ersetzt, das Python 3 verwendet. Die Version von Inkscape wurde von 0.92 auf 1.0 aktualisiert.
- Im Kioskbetrieb wurde die Nutzung der Bildschirmtastatur GNOME ermöglicht.
- In der libsoup-Bibliothek und dem E-Mail-Client Evolution wurde die Unterstützung für die Authentifizierung bei Microsoft Exchange Server über das NTLMv2-Protokoll hinzugefügt.
- In GNOME gibt es die Möglichkeit, das Kontextmenü anzupassen, das erscheint, wenn mit der rechten Maustaste auf den Desktop geklickt wird. Benutzer können jetzt Menüelemente hinzufügen, um beliebige Befehle auszuführen.
- In GNOME wurde die Deaktivierung der Gestenwechsel virtuellen Arbeitsflächen über eine Aufwärts- oder Abwärtsbewegung mit drei Fingern auf dem Touchpad erlaubt.
- Die experimentelle Unterstützung (Technology Preview) für AF_XDP, XDP-Hardware-Offloading, Multipath TCP (MPTCP), MPLS (Multiprotocol Label Switching), DSA (Data Streaming Accelerator), KTLS, dracut, kexec schnelles Neustarten, nispor, DAX in ext4 und xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME auf ARM64- und IBM Z-Systemen sowie AMD SEV für KVM und Intel vGPU wird weiterhin bereitgestellt.
Quelle: opennet.ru
