ProHoster > Блог > interretaj novaĵoj > Liberigo de la Red Hat Enterprise Linux 8.6 distribuo

Liberigo de la Red Hat Enterprise Linux 8.6 distribuo

Post la anonco de la liberigo de RHEL 9, Red Hat publikigis la liberigon de Red Hat Enterprise Linux 8.6. Instalaĵkonstruaĵoj estas pretaj por la arkitekturoj x86_64, s390x (IBM System z), ppc64le kaj Aarch64, sed estas disponeblaj por elŝuto nur por registritaj uzantoj de Red Hat Customer Portal. La fontoj de Red Hat Enterprise Linux 8 rpm-pakaĵoj estas distribuitaj per la CentOS Git-deponejo. La branĉo 8.x, kiu estos subtenata ĝis almenaŭ 2029, estas disvolvita laŭ evolua ciklo, kiu implikas la formadon de eldonoj ĉiujn ses monatojn en antaŭfiksita tempo.

Ŝlosilaj ŝanĝoj:

  • La fapolicyd-kadro, kiu permesas vin determini, kiuj programoj povas esti rulitaj de specifa uzanto kaj kiuj ne povas, estis ĝisdatigita al versio 1.1, kiu efektivigas la lokigon de alirreguloj kaj liston de fidindaj rimedoj en la /etc/fapolicyd/rules. Dosierujoj .d/ kaj /etc/fapolicyd/trust .d anstataŭ la dosieroj /etc/fapolicyd/fapolicyd.rules kaj /etc/fapolicyd/fapolicyd.trust. Aldonitaj novaj opcioj al la fapolicyd-cli ilo.
  • Agordoj estis aldonitaj al fapolicyd, SELinux kaj PBD (Policy-Based Decryption por aŭtomata malŝlosado de LUKS-diskoj) por plibonigi la sekurecon de la SAP HANA 2.0 DBMS.
  • OpenSSH efektivigas la kapablon uzi la Inkluzivi-direktivon en la agorda dosiero sshd_config por anstataŭigi agordojn de aliaj dosieroj, kio, ekzemple, ebligas al vi meti sistemo-specifajn agordojn en apartan dosieron.
  • La opcio "--checksum" estis aldonita al la semodula komando por kontroli la integrecon de instalitaj moduloj kun SELinux reguloj.
  • La komponado inkluzivas novajn versiojn de kompililoj kaj iloj por programistoj: Perl 5.32, PHP 8.0, LLVM Toolset 13.0.1, GCC Toolset 11.2.1, Rust Toolset 1.58.1, Go Toolset 1.17.7, java-17-openjdk (ankaŭ daŭrigu sendotaj java-11-openjdk kaj java-1.8.0-openjdk).
  • Ĝisdatigitaj serviloj kaj sistemaj pakoj: NetworkManager 1.36.0, rpm-ostree 2022.2, bind 9.11.36 kaj 9.16.23, Libreswan 4.5, audit 3.0.7, samba 4.15.5, 389 Directory Server 1.4.3.
  • Image Builder aldonis la kapablon krei bildojn por malsamaj mezaj eldonoj de RHEL, diferencaj de la versio de la nuna sistemo, kaj ankaŭ provizas subtenon por agordi kaj regrandigi la dosiersistemon sur LVM-diskoj.
  • nftables signife reduktas memorkonsumon (ĝis 40%) dum restarigo de grandaj aroj. La nft-ilaĵo efektivigas subtenon por pakaĵaj kaj trafikaj nombriloj ligitaj al arolistaj elementoj kaj ebligita uzante la ŝlosilvorton "nombrilo" ("@myset {ip saddr counter}").
  • La pako inkluzivas la pakaĵon hostapd, kiu uzas la backend FreeRADIUS kaj povas esti uzata por funkciigi 802.1X-aŭtentikigilon sur Ethernet-retoj. Uzado de hostapd por funkciigi alirpunkton aŭ aŭtentikigservilon por Wi-Fi ne estas subtenata.
  • Subteno estas disponigita por la plej multaj eBPF-komponentoj, kiel ekzemple BCC (BPF Compiler Collection), libbpf, trafikkontrolo (tc, Traffic Control), bpftracem, xdp-iloj kaj XDP (eXpress Data Path). En la stato de Teknologia Antaŭrigardo, subteno por AF_XDP-ingoj restas por aliri XDP de uzantspaco.
  • Kongrueco estas certigita per bildoj de gastsistemoj bazitaj sur RHEL 9 kaj la XFS-dosiersistemo (RHEL 9 uzas la ĝisdatigitan XFS-formaton kun subteno por bigtime kaj inobtcount).
  • La Samba pako inkluzivas ŝanĝojn rilatajn al la renomado de opcioj en Samba 4.15. Ekzemple, la opcioj estis renomitaj: “—kerberos” (al “—use-kerberos=bezonata|dezirita|off”), “—krb5-ccache” (al “—use-krb5-ccache=CCACHE”), “ —scope” (en "--netbios-scope=SCOPE") kaj "--use-ccache" (en "--use-winbind-ccache"). Forigitaj opcioj: “-e|—ĉifri” kaj “-S|—subskribo”. Duoblaj opcioj estis forigitaj en la iloj ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename kaj ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd kaj winbindd.
  • Aldonita "--list-diagnostics" opcio al ld.so por montri datumojn, kiuj influas la aplikon de optimumigoj en Glibc.
  • La retkonzolo aldonis la kapablon aŭtentikigi uzante inteligentajn kartojn por sudo kaj SSH, plusendi PCI kaj USB-aparatojn al virtualaj maŝinoj kaj administri lokan stokadon per Stratis.
  • La KVM-hiperviziero aldonas subtenon por gastoj, kiuj funkcias Windows 11 kaj Windows Server 2022.
  • La platforma pako estas inkluzivita kun ilo por kolekti monitorajn datumojn kaj pritrakti eventojn, kiuj povas helpi diagnozi hazardajn aŭ tre maloftajn problemojn.
  • Aldonita ujo-iloj 4.0, kiu inkluzivas Podman, Buildah, Skopeo kaj runc-servaĵojn.
  • Eblas uzi NFS kiel stokado por izolitaj ujoj kaj iliaj bildoj.
  • Stabiligis la ujan bildon per la ilaro Podman. Aldonita ujo kun openssl komandlinia utileco.
  • Nova aro da pakaĵoj estis movita al la malnoviĝinta kategorio (intencita por forigo en la estonteco), inkluzive de abrt, alsa-plugins-pulseaudio, aspnetcore, awscli, bpg-*, dbus-c++, dotnet 3.0-5.0, dump, tiparoj. -tweak-tool, gegl, gnu-free-fonts-common, gnuplot, java-1.8.0-ibm, libcgroup-tools, libmemcached-libs, pygtk2, python2-backports, recode, spax, spic-servilo, stelo, tpm -iloj.
  • Daŭre provizis eksperimentan (Teknologian Antaŭrigardon) subtenon por AF_XDP, XDP-aparataro malŝarĝado, Multipath TCP (MPTCP), MPLS (Multprotokola Etikedo Ŝaltilo), DSA (datumflua akcelilo), KTLS, dracut, kexec rapida reboot, nispor, DAX en ext4 kaj xfs, systemd-solved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME sur ARM64 kaj IBM Z-sistemoj, AMD SEV por KVM, Intel vGPU, Toolbox.

fonto: opennet.ru

Aldoni komenton