ProHoster > Blog > Internetnachrichten > Veröffentlichung der Red Hat Enterprise Linux 8.7-Distribution

Veröffentlichung der Red Hat Enterprise Linux 8.7-Distribution

Red Hat hat die Veröffentlichung von Red Hat Enterprise Linux 8.7 veröffentlicht. Installations-Builds sind für die Architekturen x86_64, s390x (IBM System z), ppc64le und Aarch64 vorbereitet, stehen jedoch nur registrierten Benutzern des Red Hat-Kundenportals zum Download zur Verfügung. Die Quellen der Red Hat Enterprise Linux 8-RPM-Pakete werden über das CentOS-Git-Repository verteilt. Der 8.x-Zweig wird parallel zum RHEL 9.x-Zweig gepflegt und bis mindestens 2029 unterstützt.

Die Vorbereitung neuer Releases erfolgt nach dem Entwicklungszyklus, der die Erstellung von Releases alle sechs Monate zu einem vorgegebenen Zeitpunkt impliziert. Bis 2024 wird sich der 8.x-Zweig in der vollständigen Supportphase befinden, was die Einbeziehung funktionaler Verbesserungen bedeutet. Danach wird er in die Wartungsphase übergehen, in der sich die Prioritäten auf Fehlerbehebungen und Sicherheit verlagern, mit geringfügigen Verbesserungen im Zusammenhang mit der Unterstützung kritische Hardwaresysteme.

Wichtige Änderungen:

  • Das Toolkit zur Vorbereitung von Systemabbildern wurde um Unterstützung für das Laden von Bildern in GCP (Google Cloud Platform), das Platzieren des Bildes direkt in der Container-Registrierung, das Anpassen der Größe der /boot-Partition und das Anpassen von Parametern (Blueprint) während der Bildgenerierung erweitert (zum Beispiel das Hinzufügen von Paketen und das Erstellen von Benutzern).
  • Es wurde die Möglichkeit hinzugefügt, den Clevis-Client (clevis-luks-systemd) zu verwenden, um mit LUKS verschlüsselte und in einer späten Startphase gemountete Festplattenpartitionen automatisch zu entsperren, ohne dass der Befehl „systemctl enable clevis-luks-askpass.path“ verwendet werden muss.
  • Es wurde ein neues xmlstarlet-Paket vorgeschlagen, das Dienstprogramme zum Parsen, Transformieren, Validieren, Extrahieren von Daten und Bearbeiten von XML-Dateien enthält.
  • Es wurde eine vorläufige (Technologievorschau) Möglichkeit hinzugefügt, Benutzer mithilfe externer Anbieter (IdP, Identitätsanbieter) zu authentifizieren, die die OAuth 2.0-Protokollerweiterung „Device Authorization Grant“ unterstützen, um OAuth-Zugriffstokens für Geräte bereitzustellen, ohne einen Browser zu verwenden.
  • Die Fähigkeiten von Systemrollen wurden erweitert, zum Beispiel hat die Netzwerkrolle Unterstützung für das Einrichten von Routing-Regeln und die Verwendung der nmstate-API hinzugefügt, die Protokollierungsrolle hat Unterstützung für das Filtern nach regulären Ausdrücken (startmsg.regex, endmsg.regex) hinzugefügt. Die Speicherrolle hat Unterstützung für Abschnitte hinzugefügt, für die dynamisch Speicherplatz zugewiesen wird („Thin Provisioning“), die Möglichkeit zur Verwaltung über /etc/ssh/sshd_config wurde zur sshd-Rolle hinzugefügt, der Export von Postfix-Leistungsstatistiken wurde hinzugefügt In der Firewall-Rolle wurde die Möglichkeit zum Überschreiben der vorherigen Konfiguration implementiert und es wurden je nach Status Unterstützung für das Hinzufügen, Aktualisieren und Löschen von Diensten bereitgestellt.
  • Aktualisierte Server- und Systempakete: Chrony 4.2, Unbound 1.16.2, Opencryptoki 3.18.0, PowerPC-Utils 1.3.10, Libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40, Samba 4.16.1. XNUMX.
  • Die Zusammenstellung umfasst neue Versionen von Compilern und Tools für Entwickler: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk und java-1.8.0 werden ebenfalls fortgeführt). bereitgestellt werden .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Die Verarbeitung der sysctl-Konfiguration wurde an die Analysereihenfolge des Systemd-Verzeichnisses angepasst – Konfigurationsdateien in /etc/sysctl.d haben jetzt eine höhere Priorität als diejenigen in /run/sysctl.d.
  • Das ReaR-Toolkit (Relax-and-Recover) bietet die Möglichkeit, vor und nach der Wiederherstellung beliebige Befehle auszuführen.
  • NSS-Bibliotheken unterstützen keine RSA-Schlüssel mehr, die kleiner als 1023 Bit sind.
  • Die Zeit, die das Dienstprogramm iptables-save zum Speichern sehr großer iptables-Regelsätze benötigt, wurde erheblich verkürzt.
  • Der Schutzmodus gegen SSBD- (spec_store_bypass_disable) und STIBP- (spectre_v2_user) Angriffe wurde von „seccomp“ auf „prctl“ verschoben, was sich positiv auf die Leistung von Containern und Anwendungen auswirkt, die den seccomp-Mechanismus verwenden, um den Zugriff auf Systemaufrufe einzuschränken.
  • Der Treiber für Intel E800 Ethernet-Adapter unterstützt die Protokolle iWARP und RoCE.
  • Im Lieferumfang ist ein Dienstprogramm namens nfsrahead enthalten, mit dem sich die NFS-Read-Ahead-Einstellungen ändern lassen.
  • In den Apache httpd-Einstellungen wurde der Wert des Parameters LimitRequestBody von 0 (keine Begrenzung) auf 1 GB geändert.
  • Ein neues Paket, make-latest, wurde hinzugefügt, das die neueste Version des Make-Dienstprogramms enthält.
  • Unterstützung für Leistungsüberwachung auf Systemen mit AMD Zen 2- und Zen 3-Prozessoren zu libpfm und papi hinzugefügt.
  • SSSD (System Security Services Daemon) fügte Unterstützung für das Zwischenspeichern von SID-Anfragen (z. B. GID/UID-Prüfungen) im RAM hinzu, was es ermöglichte, Kopiervorgänge für eine große Anzahl von Dateien über den Samba-Server zu beschleunigen. Unterstützung für die Integration mit Windows Server 2022 wird bereitgestellt.
  • Für 64-Bit-IBM POWER-Systeme (ppc64le) wurden Pakete mit Unterstützung für die Vulkan-Grafik-API hinzugefügt.
  • Unterstützung für die neuen GPUs AMD Radeon RX 6[345]00 und AMD Ryzen 5/7/9 6[689]00 wurde implementiert. Die Unterstützung für Intel Alder Lake-S- und Alder Lake-P-GPUs ist standardmäßig aktiviert, für die zuvor der Parameter i915.alpha_support=1 oder i915.force_probe=* gesetzt werden musste.
  • Der Webkonsole wurde Unterstützung für die Einrichtung von Kryptorichtlinien hinzugefügt, die Möglichkeit zum Herunterladen und Installieren von RHEL in einer virtuellen Maschine wurde bereitgestellt, eine Schaltfläche für die separate Installation nur von Patches für den Linux-Kernel wurde hinzugefügt, Diagnoseberichte wurden erweitert, und es wurde eine Option zum Neustart hinzugefügt, nachdem die Installation von Updates abgeschlossen ist.
  • Unterstützung für den Befehl ap-check zu mdevctl hinzugefügt, um die Weiterleitung des Zugriffs auf Kryptobeschleuniger an virtuelle Maschinen zu konfigurieren.
  • Vollständige Unterstützung für den VMware ESXi-Hypervisor und die SEV-ES-Erweiterungen (AMD Secure Encrypted Virtualization-Encrypted State) wurde implementiert. Unterstützung für Azure-Cloud-Umgebungen mit Prozessoren hinzugefügt, die auf der Ampere Altra-Architektur basieren.
  • Das Toolkit zur Verwaltung isolierter Container wurde aktualisiert und umfasst Pakete wie Podman, Buildah, Skopeo, crun und runc. Unterstützung für GitLab Runner in Containern mit Laufzeit-Podman hinzugefügt. Zur Konfiguration des Container-Netzwerk-Subsystems werden das Netavark-Dienstprogramm und der Aardvark-DNS-Server bereitgestellt.
  • Um die Einbindung des Schutzes vor Schwachstellen in den MMIO-Mechanismus (Memory Mapped Input Output) zu steuern, ist der Kernel-Boot-Parameter „mmio_stale_data“ implementiert, der die Werte „full“ annehmen kann (Pufferbereinigung beim Verschieben in den Benutzerbereich aktivieren und in der VM), „full,nosmt“ (als „full“ + deaktiviert zusätzlich SMT/Hyper-Threads) und „off“ (Schutz deaktiviert).
  • Um die Einbeziehung des Schutzes gegen die Retbleed-Schwachstelle zu steuern, wurde ein Kernel-Boot-Parameter „retbleed“ implementiert, über den Sie den Schutz deaktivieren („off“) oder einen Schwachstellen-Blockierungsalgorithmus (auto, nosmt, ibpb, unret) auswählen können.
  • Der Kernel-Boot-Parameter acpi_sleep unterstützt jetzt neue Optionen zur Steuerung des Schlafmodus: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable und nobl.
  • Neue Treiber für Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru DMA (ptdma), Cirrus Logic DSP (cs_dsp) hinzugefügt. DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • Erweiterte Unterstützung für das eBPF-Kernel-Subsystem.
  • Bietet weiterhin experimentelle (Technology Preview) Unterstützung für AF_XDP, XDP-Hardware-Offloading, Multipath TCP (MPTCP), MPLS (Multi-Protocol Label Switching), DSA (Data Streaming Accelerator), KTLS, Dracut, Kexec Fast Reboot, Nispor, DAX in ext4 und xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME auf ARM64- und IBM Z-Systemen, AMD SEV für KVM, Intel vGPU, Toolbox.

Source: opennet.ru

Kommentar hinzufügen