ProHoster > Блог > interretaj novaĵoj > Liberigo de la Red Hat Enterprise Linux 8.8 distribuo

Liberigo de la Red Hat Enterprise Linux 8.8 distribuo

Post la liberigo de Red Hat Enterprise Linux 9.2, ĝisdatigo de la antaŭa branĉo de Red Hat Enterprise Linux 8.8 estis publikigita, kiu estas subtenata paralele kun la branĉo RHEL 9.x kaj estos subtenata almenaŭ ĝis 2029. Instalaĵkonstruaĵoj estas pretaj por arkitekturoj x86_64, s390x (IBM System z), ppc64le kaj Aarch64, sed estas disponeblaj por elŝuto nur por registritaj uzantoj de Red Hat Customer Portal (ankaŭ povas esti uzataj CentOS Stream 9 iso-bildoj kaj senpagaj RHEL-konstruaĵoj por programistoj). La fontoj de Red Hat Enterprise Linux 8 rpm-pakaĵoj estas distribuitaj per la CentOS Git-deponejo.

La preparado de novaj eldonoj estas efektivigita laŭ la evoluciklo, kio implicas la formadon de eldonoj ĉiujn ses monatojn en antaŭfiksita tempo. Ĝis 2024, la branĉo 8.x estos en la plena subtena etapo, kio implicas la inkludon de funkciaj plibonigoj, post kio ĝi moviĝos al la prizorga stadio, en kiu prioritatoj ŝanĝiĝos al cimoj kaj sekureco, kun negravaj plibonigoj rilate al subteno. kritika aparataro sistemoj.

Ŝlosilaj ŝanĝoj:

  • Ĝisdatigitaj serviloj kaj sistemaj pakoj: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebazita 2.15, agordita 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • La komponado inkluzivas novajn versiojn de kompililoj kaj iloj por programistoj: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, Postgre.js 15, Git 2.39.1, Valgrind. , SystemTap 3.19, Apache Tomcat 4.8.
  • FIPS-reĝimo-agordoj estis ŝanĝitaj por plenumi la postulojn de la normo FIPS 140-3. 3DES, ECDH kaj FFDH estas malfunkciigitaj, la minimuma grandeco de HMAC-ŝlosiloj estas limigita al 112 bitoj, kaj la minimuma grandeco de RSA-ŝlosiloj estas 2048 bitoj, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 kaj SHA3 hashes estas malfunkciigitaj en la DRBG pseŭdo-hazarda nombro-generatoro -384.
  • SELinux-politikoj estis ĝisdatigitaj por permesi al systemd-socket-proxyd funkcii.
  • La pakaĵmanaĝero yum efektivigas la komandon eksterrete-ĝisdatigo por apliki ĝisdatigojn al la sistemo en senreta reĝimo. La esenco de eksterreta ĝisdatigo estas, ke unue, novaj pakaĵoj estas elŝutitaj per la komando "yum offline-upgrade download", post kiu la komando "yum offline-upgrade reboot" estas ekzekutita por rekomenci la sistemon en minimuman medion kaj instali ekzistantajn ĝisdatigojn. en ĝi sen enmiksiĝi kun laborprocezoj. Post kiam la instalado de ĝisdatigoj finiĝas, la sistemo rekomencas en la normalan labormedion. Dum elŝuto de pakaĵoj por eksterretaj ĝisdatigoj, vi povas apliki filtrilojn, ekzemple "--advisory", "--security", "--bugfix".
  • Nova synce4l-pakaĵo estis aldonita por utiligi la frekvencan sinkronigan teknologion de SyncE (Synchronous Ethernet), subtenata en kelkaj retkartoj kaj retaj ŝaltiloj, kaj ebligante pli efikan komunikadon en aplikoj RAN (Radio Access Network) pro pli preciza temposinkronigado.
  • Nova agorda dosiero /etc/fapolicyd/rpm-filter.conf estis aldonita al la kadro fapolicyd (File Access Policy Daemon), kiu ebligas al vi determini kiuj programoj povas esti lanĉitaj de specifa uzanto kaj kiuj ne povas, por agordi la liston. de datumbazaj dosieroj por la pakaĵmanaĝero de RPM, kiuj estas prilaboritaj fapolicyd. Ekzemple, nova agorda dosiero povas esti uzata por ekskludi specifajn aplikojn instalitajn per la RPM-pakadministranto de alirpolitikoj.
  • En la kerno, kiam forĵetas informojn pri detektita SYN-inundo en la protokolon, informoj pri la IP-adreso, kiu ricevis la konekton, estas disponigitaj por simpligi determini la celon de la inundo sur sistemoj kun prizorgantoj ligitaj al malsamaj IP-adresoj.
  • Aldonis sisteman rolon por la podman ilaro, permesante al vi administri Podman-agordojn, ujojn kaj sistemajn servojn, kiuj funkciigas Podman-ujojn. Podman aldonas subtenon por generado de reviziaj eventoj, alkroĉante antaŭ-execajn prizorgantojn (/usr/libexec/podman/pre-exec-hooks kaj /etc/containers/pre-exec-hooks), kaj uzante la Sigstore-formaton por stoki ciferecajn subskribojn kune kun ujbildoj.
  • La ilaro de ujo-iloj por administri izolitaj ujoj estis ĝisdatigita, inkluzive de pakaĵoj kiel Podman, Buildah, Skopeo, crun kaj runc.
  • Ilokesto estis aldonita, kiu ebligas al vi lanĉi aldonan izolitan medion, kiu povas esti agordita iel ajn uzante la kutiman DNF-pakadministradon. La programisto nur bezonas ruli la komandon "ilkesto krei", post kiu iam ajn li povas eniri la kreitan medion per la komando "ilkesto eniri" kaj instali iujn ajn pakaĵojn per la yum-utilo.
  • Aldonita subteno por kreado de bildoj en la vhd-formato uzata en Microsoft Azure por la ARM64-arkitekturo.
  • SSSD (System Security Services Daemon) aldonis subtenon por konverti hejmajn dosierujojn al minusklaj signoj (per la uzo de la "%h" anstataŭigo en la atributo override_homedir specifita en /etc/sssd/sssd.conf). Krome, uzantoj rajtas ŝanĝi la pasvorton konservitan en LDAP (ebligita per agordo de la ombrovaloro por la atributo ldap_pwd_policy en /etc/sssd/sssd.conf).
  • glibc efektivigas novan DSO dinamikan interligan ordigan algoritmon kiu uzas profundan unue serĉon (DFS) por trakti rendimentoproblemojn kun lopaj dependecoj. Por elekti la DSO-ordigan algoritmon, la parametro glibc.rtld.dynamic_sort=2 estas proponita, kiu povas esti agordita al "1" por reveni al la malnova algoritmo.
  • La rteval-ilaĵo disponigas resumajn informojn pri programŝarĝoj, fadenoj kaj CPUoj uzataj por efektivigi tiujn fadenojn.
  • La oslat-utilo aldonis pliajn eblojn por mezuri malfruojn.
  • Aldonitaj novaj ŝoforoj por SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g por KVM, HP iLO/iLO2.
  • Aldonita eksperimenta subteno por diskretaj grafikaj kartoj Intel Arc (DG2/Alchemist). Por ebligi aparatan akcelon sur tiaj vidkartoj, vi devus specifi la PCI-ID de la karto ĉe lanĉo per la kerna parametro "i915.force_probe=pci-id".
  • La inkscape-pakaĵo inkscape1 estis anstataŭigita per inkscape1, kiu uzas Python 3. La Inkscape-versio estis ĝisdatigita de 0.92 ĝis 1.0.
  • En kioska reĝimo, vi povas uzi la surekranan klavaron de GNOME.
  • La libsoup-biblioteko kaj la Poŝtkliento Evolution aldonis subtenon por aŭtentikigo en Microsoft Exchange Server uzante la protokolon NTLMv2.
  • GNOME ebligas agordi la kuntekstan menuon montritan kiam vi dekstre alklakas la labortablo. La uzanto nun povas aldoni erojn al la menuo por ruli arbitrajn komandojn.
  • GNOME ebligas al vi malŝalti ŝanĝadon de virtualaj labortabloj movante supren aŭ malsupren per tri fingroj sur la tuŝplato.
  • Daŭre provizis eksperimentan (Teknologian Antaŭrigardon) subtenon por AF_XDP, XDP-aparataro malŝarĝado, Multipath TCP (MPTCP), MPLS (Multprotokola Etikedo Ŝaltilo), DSA (datumflua akcelilo), KTLS, dracut, kexec rapida reboot, nispor, DAX en ext4 kaj xfs, systemd-solved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME sur ARM64 kaj IBM Z-sistemoj, AMD SEV por KVM, Intel vGPU, Toolbox.

fonto: opennet.ru

Aldoni komenton