ProHoster > Blog > Internetnachrichten > Veröffentlichung der Red Hat Enterprise Linux 8.8-Distribution

Veröffentlichung der Red Hat Enterprise Linux 8.8-Distribution

Nach der Veröffentlichung von Red Hat Enterprise Linux 9.2 wurde ein Update zum vorherigen Zweig von Red Hat Enterprise Linux 8.8 veröffentlicht, das parallel zum RHEL 9.x-Zweig begleitet wird und mindestens bis 2029 unterstützt wird. Installations-Builds sind für die Architekturen x86_64, s390x (IBM System z), ppc64le und Aarch64 vorbereitet, stehen jedoch nur registrierten Benutzern des Red Hat-Kundenportals zum Download zur Verfügung (CentOS Stream 9-ISO-Images und kostenlose RHEL-Builds für Entwickler sind ebenfalls verfügbar). gebraucht). Red Hat Enterprise Linux 8-RPM-Pakete werden über das CentOS-Git-Repository verteilt.

Die Vorbereitung neuer Releases erfolgt gemäß dem Entwicklungszyklus, was die Erstellung von Releases alle sechs Monate zu einem festgelegten Zeitpunkt impliziert. Bis 2024 befindet sich der 8.x-Zweig in der vollständigen Supportphase, die die Einbeziehung funktionaler Verbesserungen umfasst. Danach geht er in die Wartungsphase über, in der sich die Prioritäten auf Fehlerbehebungen und Sicherheit verlagern und kleinere Verbesserungen damit verbunden sind zur Unterstützung wichtiger Hardwaresysteme.

Wichtige Änderungen:

  • Aktualisierte Server- und Systempakete: Nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, Powertop Rebased 2.15, Tuned 2.20.0, NetworkManager 1.40.16, Mod_security 2.9.6, Samba 4.17.5.
  • Neue Versionen von Compilern und Entwicklertools enthalten: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind 3.19, SystemTap 4.8 , Apache Tomcat 9.
  • Die Einstellungen des FIPS-Modus wurden geändert, um dem FIPS 140-3-Standard zu entsprechen. 3DES, ECDH und FFDH deaktiviert, minimale HMAC-Schlüsselgröße auf 112 Bit begrenzt und RSA-Schlüssel auf 2048 Bit begrenzt, SHA-224-, SHA-384-, SHA512-224-, SHA512-256-, SHA3-224- und SHA3-Hashes im DRBG deaktiviert Pseudozufallszahlengenerator -384.
  • Aktualisierte SELinux-Richtlinien zur Unterstützung von systemd-socket-proxyd.
  • Der yum-Paketmanager implementiert den Befehl offline-upgrade, um Aktualisierungen offline auf das System anzuwenden. Der Kern des Offline-Updates besteht darin, dass zunächst neue Pakete mit dem Befehl „yum offline-upgrade download“ heruntergeladen werden. Anschließend wird der Befehl „yum offline-upgrade reboot“ ausgeführt, um das System in einer minimalen Umgebung neu zu starten und die verfügbaren zu installieren Aktualisierungen darin, ohne Arbeitsprozesse zu beeinträchtigen. Nachdem die Installation der Updates abgeschlossen ist, startet das System in einer normalen Arbeitsumgebung neu. Beim Herunterladen von Paketen für Offline-Updates können Sie Filter anwenden, zum Beispiel „--advisory“, „--security“, „--bugfix“.
  • Ein neues synce4l-Paket wurde hinzugefügt, um die in einigen Netzwerkkarten und Netzwerk-Switches unterstützte Frequenzsynchronisationstechnologie SyncE (Synchronous Ethernet) zu nutzen, die die Kommunikationseffizienz in RAN-Anwendungen (Radio Access Network) aufgrund einer genaueren Zeitsynchronisation verbessern kann.
  • Dem fapolicyd-Framework (File Access Policy Daemon) wurde eine neue Konfigurationsdatei /etc/fapolicyd/rpm-filter.conf hinzugefügt, mit der Sie bestimmen können, welche Programme von einem bestimmten Benutzer ausgeführt werden können und welche nicht, um die Liste zu konfigurieren von Dateien aus der Datenbank für den RPM-Paketmanager, der fapolicyd verarbeitet. Beispielsweise kann eine neue Konfigurationsdatei verwendet werden, um einzelne über den RPM-Paketmanager installierte Anwendungen von Zugriffsrichtlinien auszuschließen.
  • Wenn im Kernel Informationen über eine erkannte SYN-Flood in das Protokoll geschrieben werden, werden Informationen über die IP-Adresse bereitgestellt, die die Verbindung empfangen hat, um die Bestimmung des Flood-Ziels auf Systemen mit Handlern zu vereinfachen, die an unterschiedliche IP-Adressen gebunden sind.
  • Für das Podman-Toolkit wurde eine Systemrolle hinzugefügt, um Podman-Einstellungen, Container und Systemd-Dienste zu verwalten, die Podman-Container ausführen. Podman bietet Unterstützung für das Generieren von Prüfereignissen, das Anhängen von Pre-Launch-Hooks (/usr/libexec/podman/pre-exec-hooks und /etc/containers/pre-exec-hooks) und die Verwendung des Sigstore-Formats zum Speichern digitaler Signaturen Containerbilder.
  • Aktualisierte Container-Tools zur Verwaltung isolierter Container, einschließlich Paketen wie Podman, Buildah, Skopeo, crun und runc.
  • Es wurde ein Toolbox-Dienstprogramm hinzugefügt, mit dem Sie eine zusätzliche isolierte Umgebung starten können, die mit dem üblichen DNF-Paketmanager beliebig angeordnet werden kann. Der Entwickler muss lediglich den Befehl „toolbox create“ ausführen. Anschließend kann er jederzeit mit dem Befehl „toolbox enter“ in die generierte Umgebung gelangen und beliebige Pakete mit dem Dienstprogramm yum installieren.
  • Unterstützung für Microsoft Azure VHD-Imaging für die ARM64-Architektur hinzugefügt.
  • SSSD (System Security Services Daemon) hat Unterstützung für Home-Verzeichnisnamen in Kleinbuchstaben hinzugefügt (unter Verwendung der „%h“-Ersetzung im override_homedir-Attribut, das in /etc/sssd/sssd.conf angegeben ist). Darüber hinaus dürfen Benutzer das in LDAP gespeicherte Passwort ändern (aktiviert durch Setzen des Attributs ldap_pwd_policy in /etc/sssd/sssd.conf auf „shadow“).
  • glibc implementiert einen neuen Sortieralgorithmus für die dynamische DSO-Verknüpfung, der eine Tiefensuchtechnik (DFS) verwendet, um Leistungsprobleme bei der Handhabung von Schleifenabhängigkeiten zu beheben. Zur Auswahl des DSO-Sortieralgorithmus wird der Parameter glibc.rtld.dynamic_sort=2 vorgeschlagen, dem der Wert „1“ zugewiesen werden kann, um zum alten Algorithmus zurückzukehren.
  • Das Dienstprogramm rteval bietet zusammenfassende Informationen über Programmdownloads, Threads und die CPU, die an der Ausführung dieser Threads beteiligt ist.
  • Dem Dienstprogramm oslat wurden zusätzliche Optionen zum Messen der Latenz hinzugefügt.
  • Neue Treiber für SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g für KVM, HP iLO/iLO2 hinzugefügt.
  • Experimentelle Unterstützung für separate Intel Arc-Grafikkarten (DG2/Alchemist) hinzugefügt. Um die Hardwarebeschleunigung auf solchen Grafikkarten zu aktivieren, geben Sie beim Booten die PCI-ID der Karte über den Kernel-Parameter „i915.force_probe=pci-id“ an.
  • Das Inkscape-Paket inkscape1 wurde durch inkscape1 ersetzt, das Python 3 verwendet. Die Version von Inkscape wurde von 0.92 auf 1.0 aktualisiert.
  • Der Kioskmodus bietet die Möglichkeit, die GNOME-Bildschirmtastatur zu verwenden.
  • Die libsoup-Bibliothek und der Evolution-Mail-Client unterstützen jetzt die Authentifizierung in Microsoft Exchange Server mithilfe des NTLMv2-Protokolls.
  • GNOME bietet die Möglichkeit, das Kontextmenü anzupassen, das angezeigt wird, wenn Sie mit der rechten Maustaste auf den Desktop klicken. Der Benutzer kann nun Elemente zum Menü hinzufügen, um beliebige Befehle auszuführen.
  • Mit GNOME können Sie das Ändern virtueller Desktops deaktivieren, indem Sie mit drei Fingern auf dem Touchpad nach oben oder unten wischen.
  • Bietet weiterhin experimentelle (Technology Preview) Unterstützung für AF_XDP, XDP-Hardware-Offloading, Multipath TCP (MPTCP), MPLS (Multi-Protocol Label Switching), DSA (Data Streaming Accelerator), KTLS, Dracut, Kexec Fast Reboot, Nispor, DAX in ext4 und xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME auf ARM64- und IBM Z-Systemen, AMD SEV für KVM, Intel vGPU, Toolbox.

Source: opennet.ru

Kommentar hinzufügen