Nach der Ankündigung der Veröffentlichung von RHEL 9 veröffentlichte Red Hat die Veröffentlichung von Red Hat Enterprise Linux 8.6. Installations-Builds sind für die Architekturen x86_64, s390x (IBM System z), ppc64le und Aarch64 vorbereitet, stehen jedoch nur registrierten Benutzern des Red Hat-Kundenportals zum Download zur Verfügung. Die Quellen der Red Hat Enterprise Linux 8-RPM-Pakete werden über das CentOS-Git-Repository verteilt. Der 8.x-Zweig, der mindestens bis 2029 unterstützt wird, wird nach einem Entwicklungszyklus entwickelt, der die Erstellung von Releases alle sechs Monate zu einem vorgegebenen Zeitpunkt vorsieht.
Wichtige Änderungen:
- Das fapolicyd-Framework, mit dem Sie bestimmen können, welche Programme von einem bestimmten Benutzer ausgeführt werden können und welche nicht, wurde auf Version 1.1 aktualisiert, die die Platzierung von Zugriffsregeln und einer Liste vertrauenswürdiger Ressourcen in /etc/fapolicyd/rules implementiert .d/ und /etc/fapolicyd/trust Verzeichnisse .d anstelle der Dateien /etc/fapolicyd/fapolicyd.rules und /etc/fapolicyd/fapolicyd.trust. Dem Dienstprogramm fapolicyd-cli wurden neue Optionen hinzugefügt.
- Es wurden Einstellungen zu fapolicyd, SELinux und PBD (Policy-Based Decryption zum automatischen Entsperren von LUKS-Festplatten) hinzugefügt, um die Sicherheit des SAP HANA 2.0 DBMS zu erhöhen.
- OpenSSH implementiert die Möglichkeit, die Include-Direktive in der Konfigurationsdatei sshd_config zu verwenden, um Einstellungen aus anderen Dateien zu ersetzen, was Ihnen beispielsweise ermöglicht, systemspezifische Einstellungen in einer separaten Datei zu platzieren.
- Dem semodule-Befehl wurde die Option „--checksum“ hinzugefügt, um die Integrität installierter Module mit SELinux-Regeln zu überprüfen.
- Die Zusammenstellung umfasst neue Versionen von Compilern und Tools für Entwickler: Perl 5.32, PHP 8.0, LLVM Toolset 13.0.1, GCC Toolset 11.2.1, Rust Toolset 1.58.1, Go Toolset 1.17.7, java-17-openjdk (auch weiterhin). ausgeliefert werden (java-11-openjdk und java-1.8.0-openjdk).
- Aktualisierte Server- und Systempakete: NetworkManager 1.36.0, rpm-ostree 2022.2, bind 9.11.36 und 9.16.23, Libreswan 4.5, audit 3.0.7, samba 4.15.5, 389 Directory Server 1.4.3.
- Image Builder hat die Möglichkeit hinzugefügt, Images für verschiedene Zwischenversionen von RHEL zu erstellen, die sich von der Version des aktuellen Systems unterscheiden, und bietet außerdem Unterstützung für die Konfiguration und Größenänderung des Dateisystems auf LVM-Partitionen.
- nftables reduziert den Speicherverbrauch beim Wiederherstellen großer Setlisten erheblich (bis zu 40 %). Das NFT-Dienstprogramm implementiert Unterstützung für Paket- und Verkehrszähler, die an Set-List-Elemente gebunden sind und mit dem Schlüsselwort „counter“ („@myset {ip saddr counter}“) aktiviert werden.
- Das Paket enthält das Paket hostapd, das das FreeRADIUS-Backend nutzt und zum Betrieb eines 802.1X-Authentifikators in Ethernet-Netzwerken verwendet werden kann. Die Verwendung von hostapd zum Betreiben eines Zugangspunkts oder Authentifizierungsservers für WLAN wird nicht unterstützt.
- Unterstützung wird für die meisten eBPF-Komponenten bereitgestellt, wie z. B. BCC (BPF Compiler Collection), libbpf, Traffic Control (tc, Traffic Control), bpftracem, xdp-tools und XDP (eXpress Data Path). Im Technologievorschau-Status bleibt die Unterstützung für AF_XDP-Sockets für den Zugriff auf XDP aus dem Benutzerbereich erhalten.
- Die Kompatibilität ist mit Images von Gastsystemen auf Basis von RHEL 9 und dem XFS-Dateisystem gewährleistet (RHEL 9 verwendet das aktualisierte XFS-Format mit Unterstützung für bigtime und inobtcount).
- Das Samba-Paket enthält Änderungen im Zusammenhang mit der Umbenennung von Optionen in Samba 4.15. Beispielsweise wurden die Optionen umbenannt: „—kerberos“ (in „—use-kerberos=required|desired|off“), „—krb5-ccache“ (in „—use-krb5-ccache=CCACHE“), „ —scope“ (in „--netbios-scope=SCOPE“) und „--use-ccache“ (in „--use-winbind-ccache“). Entfernte Optionen: „-e| – verschlüsseln“ und „-S| – signieren“. Doppelte Optionen wurden in den Dienstprogrammen ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename und ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd und winbindd gelöscht.
- Option „--list-diagnostics“ zu ld.so hinzugefügt, um Daten anzuzeigen, die sich auf die Anwendung von Optimierungen in Glibc auswirken.
- Die Webkonsole bietet nun die Möglichkeit, sich mit Smartcards für Sudo und SSH zu authentifizieren, PCI- und USB-Geräte an virtuelle Maschinen weiterzuleiten und den lokalen Speicher mit Stratis zu verwalten.
- Der KVM-Hypervisor bietet Unterstützung für Gäste, die Windows 11 und Windows Server 2022 ausführen.
- Das Rig-Paket enthält ein Dienstprogramm zum Sammeln von Überwachungsdaten und zum Verarbeiten von Ereignissen, das bei der Diagnose zufälliger oder sehr seltener Probleme helfen kann.
- Container-Tools 4.0 hinzugefügt, einschließlich der Dienstprogramme Podman, Buildah, Skopeo und runc.
- Es ist möglich, NFS als Speicher für isolierte Container und deren Images zu verwenden.
- Das Container-Image mit dem Podman-Toolkit wurde stabilisiert. Container mit dem OpenSSL-Befehlszeilenprogramm hinzugefügt.
- Eine neue Reihe von Paketen wurde in die veraltete Kategorie verschoben (die in Zukunft entfernt werden soll), darunter abrt, alsa-plugins-pulseaudio, aspnetcore, awscli, bpg-*, dbus-c++, dotnet 3.0-5.0, dump, Fonts -tweak-tool, gegl, gnu-free-fonts-common, gnuplot, java-1.8.0-ibm, libcgroup-tools, libmemcached-libs, pygtk2, python2-backports, recode, spax, Spice-server, star, tpm -Werkzeuge.
- Bietet weiterhin experimentelle (Technology Preview) Unterstützung für AF_XDP, XDP-Hardware-Offloading, Multipath TCP (MPTCP), MPLS (Multi-Protocol Label Switching), DSA (Data Streaming Accelerator), KTLS, Dracut, Kexec Fast Reboot, Nispor, DAX in ext4 und xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME auf ARM64- und IBM Z-Systemen, AMD SEV für KVM, Intel vGPU, Toolbox.
Source: opennet.ru