ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση διανομής Red Hat Enterprise Linux 8.8

Έκδοση διανομής Red Hat Enterprise Linux 8.8

Μετά την κυκλοφορία του Red Hat Enterprise Linux 9.2, δημοσιεύτηκε μια ενημέρωση του προηγούμενου κλάδου του Red Hat Enterprise Linux 8.8, η οποία υποστηρίζεται παράλληλα με τον κλάδο RHEL 9.x και θα υποστηρίζεται τουλάχιστον έως το 2029. Οι εκδόσεις εγκατάστασης προετοιμάζονται για αρχιτεκτονικές x86_64, s390x (IBM System z), ppc64le και Aarch64, αλλά είναι διαθέσιμες για λήψη μόνο σε εγγεγραμμένους χρήστες της Red Hat Customer Portal (μπορούν επίσης να χρησιμοποιηθούν εικόνες iso CentOS Stream 9 και δωρεάν εκδόσεις RHEL για προγραμματιστές). Οι πηγές των πακέτων Red Hat Enterprise Linux 8 rpm διανέμονται μέσω του αποθετηρίου CentOS Git.

Η προετοιμασία των νέων εκδόσεων πραγματοποιείται σύμφωνα με τον κύκλο ανάπτυξης, ο οποίος συνεπάγεται τη δημιουργία εκδόσεων κάθε έξι μήνες σε προκαθορισμένο χρόνο. Μέχρι το 2024, ο κλάδος 8.x θα βρίσκεται στο στάδιο της πλήρους υποστήριξης, που συνεπάγεται τη συμπερίληψη λειτουργικών βελτιώσεων, μετά το οποίο θα περάσει στο στάδιο συντήρησης, στο οποίο οι προτεραιότητες θα μετατοπιστούν προς τις διορθώσεις σφαλμάτων και την ασφάλεια, με μικρές βελτιώσεις που σχετίζονται με την υποστήριξη κρίσιμα συστήματα υλικού.

Βασικές αλλαγές:

  • Ενημερωμένα πακέτα διακομιστή και συστήματος: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, συντονισμένο 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba.
  • Η σύνθεση περιλαμβάνει νέες εκδόσεις μεταγλωττιστών και εργαλείων για προγραμματιστές: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git. , SystemTap 2.39.1, Apache Tomcat 3.19.
  • Οι ρυθμίσεις λειτουργίας FIPS έχουν αλλάξει για να πληρούν τις απαιτήσεις του προτύπου FIPS 140-3. Τα 3DES, ECDH και FFDH είναι απενεργοποιημένα, το ελάχιστο μέγεθος των κλειδιών HMAC περιορίζεται στα 112 bit και το ελάχιστο μέγεθος των κλειδιών RSA είναι 2048 bit, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 και οι κατακερματισμοί SHA3 είναι απενεργοποιημένοι στη γεννήτρια ψευδοτυχαίων αριθμών DRBG -384.
  • Οι πολιτικές του SELinux έχουν ενημερωθεί για να επιτρέπεται η λειτουργία του systemd-socket-proxyd.
  • Ο διαχειριστής πακέτων yum εφαρμόζει την εντολή αναβάθμισης εκτός σύνδεσης για να εφαρμόσει ενημερώσεις στο σύστημα σε λειτουργία εκτός σύνδεσης. Η ουσία μιας ενημέρωσης εκτός σύνδεσης είναι ότι πρώτα γίνεται λήψη νέων πακέτων χρησιμοποιώντας την εντολή "yum offline-upgrade download", μετά την οποία εκτελείται η εντολή "yum offline-upgrade reboot" για επανεκκίνηση του συστήματος σε ένα ελάχιστο περιβάλλον και εγκατάσταση υπαρχουσών ενημερώσεων σε αυτό χωρίς να παρεμβαίνει στις διαδικασίες εργασίας. Αφού ολοκληρωθεί η εγκατάσταση των ενημερώσεων, το σύστημα επανεκκινείται στο κανονικό περιβάλλον εργασίας. Κατά τη λήψη πακέτων για ενημερώσεις εκτός σύνδεσης, μπορείτε να εφαρμόσετε φίλτρα, για παράδειγμα, "--advisory", "--security", "--bug fix".
  • Προστέθηκε ένα νέο πακέτο synce4l για να εκμεταλλευτεί την τεχνολογία συγχρονισμού συχνότητας SyncE (Synchronous Ethernet), που υποστηρίζεται σε ορισμένες κάρτες δικτύου και διακόπτες δικτύου και επιτρέπει την πιο αποτελεσματική επικοινωνία σε εφαρμογές RAN (Radio Access Network) χάρη στον ακριβέστερο συγχρονισμό χρόνου.
  • Ένα νέο αρχείο διαμόρφωσης /etc/fapolicyd/rpm-filter.conf προστέθηκε στο πλαίσιο fapolicyd (File Access Policy Daemon), το οποίο σας επιτρέπει να προσδιορίσετε ποια προγράμματα μπορούν να εκκινηθούν από έναν συγκεκριμένο χρήστη και ποια όχι, για να διαμορφώσετε τη λίστα αρχείων βάσης δεδομένων για τον διαχειριστή πακέτων RPM που υποβάλλονται σε επεξεργασία fapolicyd. Για παράδειγμα, ένα νέο αρχείο διαμόρφωσης μπορεί να χρησιμοποιηθεί για να εξαιρεθούν συγκεκριμένες εφαρμογές που είναι εγκατεστημένες μέσω του διαχειριστή πακέτων RPM από τις πολιτικές πρόσβασης.
  • Στον πυρήνα, κατά την απόρριψη πληροφοριών σχετικά με ένα ανιχνευμένο flood SYN στο αρχείο καταγραφής, παρέχονται πληροφορίες σχετικά με τη διεύθυνση IP που έλαβε τη σύνδεση για να απλοποιηθεί ο προσδιορισμός του σκοπού της πλημμύρας σε συστήματα με χειριστές συνδεδεμένους σε διαφορετικές διευθύνσεις IP.
  • Προστέθηκε ένας ρόλος συστήματος για την εργαλειοθήκη podman, επιτρέποντάς σας να διαχειρίζεστε τις ρυθμίσεις Podman, τα κοντέινερ και τις υπηρεσίες systemd που εκτελούν κοντέινερ Podman. Το Podman προσθέτει υποστήριξη για τη δημιουργία συμβάντων ελέγχου, την προσάρτηση χειριστών πριν από την εκτέλεση (/usr/libexec/podman/pre-exec-hooks και /etc/containers/pre-exec-hooks) και τη χρήση της μορφής Sigstore για την αποθήκευση ψηφιακών υπογραφών μαζί με εικόνες κοντέινερ.
  • Η εργαλειοθήκη κοντέινερ-εργαλείων για τη διαχείριση απομονωμένων κοντέινερ έχει ενημερωθεί, συμπεριλαμβανομένων πακέτων όπως Podman, Buildah, Skopeo, crun και runc.
  • Προστέθηκε ένα βοηθητικό πρόγραμμα εργαλειοθήκης που σας επιτρέπει να εκκινήσετε ένα επιπλέον απομονωμένο περιβάλλον, το οποίο μπορεί να διαμορφωθεί με οποιονδήποτε τρόπο χρησιμοποιώντας τη συνήθη διαχείριση πακέτων DNF. Ο προγραμματιστής πρέπει απλώς να εκτελέσει την εντολή "δημιουργία εργαλειοθήκης", μετά την οποία ανά πάσα στιγμή μπορεί να εισέλθει στο δημιουργημένο περιβάλλον με την εντολή "Εισαγωγή εργαλειοθήκης" και να εγκαταστήσει τυχόν πακέτα χρησιμοποιώντας το βοηθητικό πρόγραμμα yum.
  • Προστέθηκε υποστήριξη για τη δημιουργία εικόνων σε μορφή vhd που χρησιμοποιείται στο Microsoft Azure για την αρχιτεκτονική ARM64.
  • Το SSSD (System Security Services Daemon) έχει προσθέσει υποστήριξη για τη μετατροπή ονομάτων οικιακού καταλόγου σε πεζούς χαρακτήρες (μέσω της χρήσης της αντικατάστασης "%h" στο χαρακτηριστικό override_homedir που καθορίζεται στο /etc/sssd/sssd.conf). Επιπλέον, επιτρέπεται στους χρήστες να αλλάξουν τον κωδικό πρόσβασης που είναι αποθηκευμένος στο LDAP (ενεργοποιημένος ορίζοντας την τιμή σκιάς για το χαρακτηριστικό ldap_pwd_policy στο /etc/sssd/sssd.conf).
  • Το glibc εφαρμόζει έναν νέο αλγόριθμο ταξινόμησης δυναμικής σύνδεσης DSO που χρησιμοποιεί αναζήτηση πρώτα σε βάθος (DFS) για την αντιμετώπιση προβλημάτων απόδοσης με εξαρτήσεις βρόχου. Για να επιλέξετε τον αλγόριθμο ταξινόμησης DSO, προτείνεται η παράμετρος glibc.rtld.dynamic_sort=2, η οποία μπορεί να οριστεί σε "1" για επαναφορά στον παλιό αλγόριθμο.
  • Το βοηθητικό πρόγραμμα rteval παρέχει συνοπτικές πληροφορίες σχετικά με τα φορτία προγραμμάτων, τα νήματα και τις CPU που χρησιμοποιούνται για την εκτέλεση αυτών των νημάτων.
  • Το βοηθητικό πρόγραμμα oslat έχει προσθέσει πρόσθετες επιλογές για τη μέτρηση των καθυστερήσεων.
  • Προστέθηκαν νέα προγράμματα οδήγησης για SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g για KVM, HP iLO/iLO2.
  • Προστέθηκε πειραματική υποστήριξη για διακριτές κάρτες γραφικών Intel Arc (DG2/Alchemist). Για να ενεργοποιήσετε την επιτάχυνση υλικού σε τέτοιες κάρτες γραφικών, θα πρέπει να καθορίσετε το αναγνωριστικό PCI της κάρτας κατά την εκκίνηση μέσω της παραμέτρου πυρήνα "i915.force_probe=pci-id".
  • Το πακέτο inkscape inkscape1 έχει αντικατασταθεί από το inkscape1, το οποίο χρησιμοποιεί Python 3. Η έκδοση Inkscape έχει ενημερωθεί από 0.92 σε 1.0.
  • Στη λειτουργία kiosk, μπορείτε να χρησιμοποιήσετε το πληκτρολόγιο οθόνης GNOME.
  • Η βιβλιοθήκη libsoup και το πρόγραμμα-πελάτη αλληλογραφίας Evolution έχουν προσθέσει υποστήριξη για έλεγχο ταυτότητας στον Microsoft Exchange Server χρησιμοποιώντας το πρωτόκολλο NTLMv2.
  • Το GNOME παρέχει τη δυνατότητα προσαρμογής του μενού περιβάλλοντος που εμφανίζεται όταν κάνετε δεξί κλικ στην επιφάνεια εργασίας. Ο χρήστης μπορεί τώρα να προσθέσει στοιχεία στο μενού για να εκτελέσει αυθαίρετες εντολές.
  • Το GNOME σάς επιτρέπει να απενεργοποιήσετε την αλλαγή εικονικών επιτραπέζιων υπολογιστών μετακινώντας προς τα πάνω ή προς τα κάτω με τρία δάχτυλα στην επιφάνεια αφής.
  • Συνέχισε να παρέχει πειραματική (Προεπισκόπηση τεχνολογίας) υποστήριξη για AF_XDP, εκφόρτωση υλικού XDP, TCP πολλαπλών διαδρομών (MPTCP), MPLS (Εναλλαγή ετικετών πολλαπλών πρωτοκόλλων), DSA (επιταχυντής ροής δεδομένων), KTLS, dracut, γρήγορη επανεκκίνηση kexec, nispor, DAX σε ext4 και xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME σε συστήματα ARM64 και IBM Z, AMD SEV για KVM, Intel vGPU, Toolbox.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο