ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση διανομής Red Hat Enterprise Linux 8.7

Έκδοση διανομής Red Hat Enterprise Linux 8.7

Η Red Hat κυκλοφόρησε το Red Hat Enterprise Linux 8.7. Οι εκδόσεις εγκατάστασης έχουν προετοιμαστεί για τις αρχιτεκτονικές x86_64, s390x (IBM System z), ppc64le και Aarch64, αλλά είναι διαθέσιμες για λήψη μόνο σε εγγεγραμμένους χρήστες της Πύλης πελατών της Red Hat. Τα πακέτα Red Hat Enterprise Linux 8 rpm διανέμονται μέσω του αποθετηρίου CentOS Git. Ο κλάδος 8.x διατηρείται παράλληλα με τον κλάδο RHEL 9.x και θα υποστηρίζεται τουλάχιστον έως το 2029.

Η προετοιμασία των νέων εκδόσεων πραγματοποιείται σύμφωνα με τον κύκλο ανάπτυξης, ο οποίος συνεπάγεται τη δημιουργία εκδόσεων κάθε έξι μήνες σε προκαθορισμένο χρόνο. Μέχρι το 2024, ο κλάδος 8.x θα βρίσκεται στη φάση πλήρους υποστήριξης, η οποία περιλαμβάνει τη συμπερίληψη λειτουργικών βελτιώσεων, μετά την οποία θα περάσει στη φάση συντήρησης, στην οποία οι προτεραιότητες θα στραφούν προς τις διορθώσεις σφαλμάτων και την ασφάλεια, με μικρές βελτιώσεις που σχετίζονται για την υποστήριξη σημαντικών συστημάτων υλικού.

Βασικές αλλαγές:

  • Οι δυνατότητες του κιτ εργαλείων για την προετοιμασία εικόνων συστήματος έχουν επεκταθεί, το οποίο τώρα υποστηρίζει τη μεταφόρτωση εικόνων στο GCP (Google Cloud Platform), την τοποθέτηση της εικόνας απευθείας στο μητρώο του κοντέινερ, την προσαρμογή του μεγέθους του διαμερίσματος /boot και την προσαρμογή των παραμέτρων (Blueprint) κατά τη δημιουργία εικόνων (για παράδειγμα, προσθήκη πακέτων και δημιουργία χρήστη).
  • Παρέχει τη δυνατότητα χρήσης του προγράμματος-πελάτη Clevis (clevis-luks-systemd) για να ξεκλειδώνει αυτόματα διαμερίσματα δίσκου κρυπτογραφημένα με LUKS και τοποθετημένα σε μεταγενέστερο στάδιο εκκίνησης, χωρίς την ανάγκη χρήσης της εντολής "systemctl enable clevis-luks-askpass.path" .
  • Έχει προταθεί ένα νέο πακέτο xmlstarlet, το οποίο περιλαμβάνει βοηθητικά προγράμματα για ανάλυση, μετασχηματισμό, επικύρωση, εξαγωγή δεδομένων και επεξεργασία αρχείων XML.
  • Προστέθηκε μια δυνατότητα προεπισκόπησης τεχνολογίας για τον έλεγχο ταυτότητας χρηστών που χρησιμοποιούν εξωτερικούς παρόχους (IdP, πάροχος ταυτότητας) που υποστηρίζουν την επέκταση πρωτοκόλλου OAuth 2.0 "Device Authorization Grant" για την παροχή διακριτικών πρόσβασης OAuth σε συσκευές χωρίς τη χρήση προγράμματος περιήγησης.
  • Οι δυνατότητες των ρόλων συστήματος έχουν επεκταθεί, για παράδειγμα, η υποστήριξη για τη ρύθμιση κανόνων δρομολόγησης και η χρήση του nmstate API προστέθηκε στον ρόλο δικτύου, η υποστήριξη για φιλτράρισμα με κανονικές εκφράσεις (startmsg.regex, endmsg.regex) προστέθηκε στο ο ρόλος καταγραφής, η υποστήριξη έχει προστεθεί στον ρόλο αποθήκευσης για ενότητες στις οποίες εκχωρείται δυναμικά χώρος αποθήκευσης ("thin provisioning"), η δυνατότητα διαχείρισης μέσω /etc/ssh/sshd_config προστέθηκε στον ρόλο sshd, η εξαγωγή του Postfix στατιστικά απόδοσης έχουν προστεθεί στο ρόλο μετρήσεων, η δυνατότητα αντικατάστασης προηγούμενων ρυθμίσεων έχει εφαρμοστεί στον ρόλο του τείχους προστασίας και έχει παρασχεθεί υποστήριξη για προσθήκη, ενημέρωση και διαγραφή υπηρεσιών ανάλογα με την κατάσταση.
  • Ενημερωμένα πακέτα διακομιστή και συστήματος: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7ger, 1.40, Network, 4.16.1, XNUMX, Network. XNUMX.
  • Περιλαμβάνονταν νέες εκδόσεις μεταγλωττιστών και εργαλείων προγραμματιστή: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk και java-1.8.0-openjdk και επίσης java-3.8. 6.2-openjdk), Maven 18, Mercurial 6.2.7, Node.js 3.19, Redis 12.1.0, Valgrind 0.187, Dyninst XNUMX, elfutils XNUMX.
  • Άλλαξε η επεξεργασία διαμόρφωσης sysctl ώστε να ταιριάζει με την ανάλυση καταλόγου systemd - τα αρχεία διαμόρφωσης στον κατάλογο /etc/sysctl.d έχουν πλέον προτεραιότητα έναντι αυτών στον κατάλογο /run/sysctl.d.
  • Η εργαλειοθήκη ReaR (Relax-and-Recover) προσθέτει τη δυνατότητα εκτέλεσης αυθαίρετων εντολών πριν και μετά την ανάκτηση.
  • Οι βιβλιοθήκες NSS δεν υποστηρίζουν πλέον κλειδιά RSA μικρότερα από 1023 bit.
  • Μειώθηκε σημαντικά ο χρόνος που χρειάζεται για το iptables-save για αποθήκευση πολύ μεγάλων συνόλων κανόνων iptables.
  • Η λειτουργία προστασίας επίθεσης SSBD (spec_store_bypass_disable) και STIBP (spectre_v2_user) έχει αλλάξει από "seccomp" σε "prctl", γεγονός που έχει θετικό αντίκτυπο στην απόδοση των κοντέινερ και των εφαρμογών που χρησιμοποιούν τον μηχανισμό seccomp για να περιορίσουν την πρόσβαση στις κλήσεις συστήματος.
  • Το πρόγραμμα οδήγησης για τους προσαρμογείς Ethernet Intel E800 υποστηρίζει τα πρωτόκολλα iWARP και RoCE.
  • Το βοηθητικό πρόγραμμα nfsrahead περιλαμβάνεται και μπορεί να χρησιμοποιηθεί για την αλλαγή των ρυθμίσεων ανάγνωσης εκ των προτέρων του NFS.
  • Στις ρυθμίσεις httpd του Apache, η τιμή της παραμέτρου LimitRequestBody έχει αλλάξει από 0 (χωρίς όρια) σε 1 GB.
  • Προστέθηκε ένα νέο πακέτο make-late, το οποίο περιλαμβάνει την πιο πρόσφατη έκδοση του βοηθητικού προγράμματος make.
  • Προστέθηκε υποστήριξη για παρακολούθηση απόδοσης σε συστήματα με επεξεργαστές AMD Zen 2 και Zen 3 σε libpfm και papi.
  • Το SSSD (System Security Services Daemon) πρόσθεσε υποστήριξη για την προσωρινή αποθήκευση αιτημάτων SID (για παράδειγμα, ελέγχους GID / UID) στη μνήμη RAM, γεγονός που κατέστησε δυνατή την επιτάχυνση των λειτουργιών αντιγραφής μεγάλου αριθμού αρχείων μέσω του διακομιστή Samba. Παρέχεται υποστήριξη για ενοποίηση με Windows Server 2022.
  • Για συστήματα 64-bit IBM POWER (ppc64le), έχουν προστεθεί πακέτα για την υποστήριξη του API γραφικών Vulkan.
  • Προστέθηκε υποστήριξη για τις νέες GPU AMD Radeon RX 6[345]00 και AMD Ryzen 5/7/9 6[689]00. Από προεπιλογή, η υποστήριξη για τις GPU της Intel Alder Lake-S και Alder Lake-P είναι ενεργοποιημένη, για τις οποίες προηγουμένως ήταν απαραίτητο να ορίσετε την παράμετρο i915.alpha_support=1 ή i915.force_probe=*.
  • Υποστήριξη για τη ρύθμιση παραμέτρων κρυπτονομικών πολιτικών προστέθηκε στην κονσόλα Ιστού, προστέθηκε η δυνατότητα λήψης και εγκατάστασης RHEL σε εικονική μηχανή, προστέθηκε ένα κουμπί για χωριστή εγκατάσταση μόνο ενημερώσεων κώδικα για τον πυρήνα Linux, οι διαγνωστικές αναφορές έχουν επεκταθεί, μια επιλογή έχει προστεθεί για επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης των ενημερώσεων.
  • Προστέθηκε υποστήριξη για την εντολή ap-check στο mdevctl για τη διαμόρφωση της πρόσβασης προώθησης σε επιταχυντές κρυπτογράφησης σε εικονικές μηχανές.
  • Έχει υλοποιηθεί πλήρης υποστήριξη για τις επεκτάσεις VMware ESXi hypervisor και SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State). Προστέθηκε υποστήριξη για περιβάλλοντα cloud Azure με επεξεργαστές που βασίζονται στην αρχιτεκτονική Ampere Altra.
  • Ενημερώθηκε το κιτ εργαλείων διαχείρισης απομονωμένων κοντέινερ, που περιλαμβάνει πακέτα όπως Podman, Buildah, Skopeo, crun και runc. Προστέθηκε υποστήριξη για το GitLab Runner σε κοντέινερ με Runtime Podman. Το βοηθητικό πρόγραμμα netavark και ο διακομιστής DNS Aardvark παρέχονται για τη διαμόρφωση του υποσυστήματος δικτύου κοντέινερ.
  • Για τον έλεγχο της ενεργοποίησης της προστασίας από τρωτά σημεία στον μηχανισμό MMIO (Memory Mapped Input Output), εφαρμόζεται η παράμετρος εκκίνησης πυρήνα "mmio_stale_data", η οποία μπορεί να λάβει τις τιμές "full" (ενεργοποίηση καθαρισμού buffer κατά τη μετάβαση σε χώρο χρήστη και VM ), "full,nosmt" (καθώς το "full" + SMT / Hyper-Threads είναι επιπλέον απενεργοποιημένο) και "off" (η προστασία είναι απενεργοποιημένη).
  • Για τον έλεγχο της ενεργοποίησης της προστασίας έναντι της ευπάθειας Retbleed, έχει εφαρμοστεί η παράμετρος εκκίνησης πυρήνα «retbleed», μέσω της οποίας μπορείτε να απενεργοποιήσετε την προστασία («off») ή να επιλέξετε τον αλγόριθμο αποκλεισμού ευπάθειας (auto, nosmt, ibpb, unret).
  • Η παράμετρος εκκίνησης πυρήνα acpi_sleep υποστηρίζει νέες επιλογές για τον έλεγχο του ύπνου: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable και nobl.
  • Προστέθηκαν νέα προγράμματα οδήγησης για Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Διασύνδεση κεντρικού υπολογιστή μόντεμ (MHI), DMASpdrus, DMASpdrus DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • Εκτεταμένη υποστήριξη για το υποσύστημα πυρήνα eBPF.
  • Συνέχισε να παρέχει πειραματική (Προεπισκόπηση τεχνολογίας) υποστήριξη για AF_XDP, εκφόρτωση υλικού XDP, TCP πολλαπλών διαδρομών (MPTCP), MPLS (Εναλλαγή ετικετών πολλαπλών πρωτοκόλλων), DSA (επιταχυντής ροής δεδομένων), KTLS, dracut, γρήγορη επανεκκίνηση kexec, nispor, DAX σε ext4 και xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME σε συστήματα ARM64 και IBM Z, AMD SEV για KVM, Intel vGPU, Toolbox.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο