Tras el anuncio del lanzamiento de RHEL 9, Red Hat publicó el lanzamiento de Red Hat Enterprise Linux 8.6. Las compilaciones de instalación están preparadas para las arquitecturas x86_64, s390x (IBM System z), ppc64le y Aarch64, pero están disponibles para su descarga solo para usuarios registrados del Portal del cliente de Red Hat. Las fuentes de los paquetes de Red Hat Enterprise Linux 8 rpm se distribuyen a través del repositorio CentOS Git. La rama 8.x, que será compatible al menos hasta 2029, se desarrolla de acuerdo con un ciclo de desarrollo que implica la formación de versiones cada seis meses en un momento predeterminado.
Cambios clave:
- El marco fapolicyd, que le permite determinar qué programas puede ejecutar un usuario específico y cuáles no, se actualizó a la versión 1.1, que implementa la ubicación de reglas de acceso y una lista de recursos confiables en /etc/fapolicyd/rules. Directorios .d/ y /etc/fapolicyd/trust .d en lugar de los archivos /etc/fapolicyd/fapolicyd.rules y /etc/fapolicyd/fapolicyd.trust. Se agregaron nuevas opciones a la utilidad fapolicyd-cli.
- Se han agregado configuraciones a fapolicyd, SELinux y PBD (descifrado basado en políticas para el desbloqueo automático de discos LUKS) para mejorar la seguridad del DBMS SAP HANA 2.0.
- OpenSSH implementa la capacidad de utilizar la directiva Incluir en el archivo de configuración sshd_config para sustituir configuraciones de otros archivos, lo que, por ejemplo, le permite colocar configuraciones específicas del sistema en un archivo separado.
- La opción "--checksum" se ha agregado al comando semodule para verificar la integridad de los módulos instalados con reglas SELinux.
- La composición incluye nuevas versiones de compiladores y herramientas para desarrolladores: Perl 5.32, PHP 8.0, LLVM Toolset 13.0.1, GCC Toolset 11.2.1, Rust Toolset 1.58.1, Go Toolset 1.17.7, java-17-openjdk (también continúa que se enviará java-11-openjdk y java-1.8.0-openjdk).
- Paquetes de sistema y servidor actualizados: NetworkManager 1.36.0, rpm-ostree 2022.2, bind 9.11.36 y 9.16.23, Libreswan 4.5, audit 3.0.7, samba 4.15.5, 389 Directory Server 1.4.3.
- Image Builder ha agregado la capacidad de crear imágenes para diferentes versiones intermedias de RHEL, diferentes de la versión del sistema actual, y también brinda soporte para configurar y cambiar el tamaño del sistema de archivos en particiones LVM.
- nftables reduce significativamente el consumo de memoria (hasta un 40%) al restaurar listas de conjuntos grandes. La utilidad nft implementa soporte para contadores de tráfico y paquetes vinculados a elementos de la lista de configuración y habilitados mediante la palabra clave "counter" ("@myset {ip saddr counter}").
- El paquete incluye el paquete hostapd, que utiliza el backend FreeRADIUS y puede usarse para operar un autenticador 802.1X en redes Ethernet. No se admite el uso de hostapd para operar un punto de acceso o un servidor de autenticación para Wi-Fi.
- Se proporciona soporte para la mayoría de los componentes de eBPF, como BCC (BPF Compiler Collection), libbpf, control de tráfico (tc, Traffic Control), bpftracem, xdp-tools y XDP (eXpress Data Path). En el estado de Vista previa de tecnología, la compatibilidad con los sockets AF_XDP permanece para acceder a XDP desde el espacio del usuario.
- La compatibilidad está garantizada con imágenes de sistemas invitados basados en RHEL 9 y el sistema de archivos XFS (RHEL 9 utiliza el formato XFS actualizado con soporte para bigtime e inobtcount).
- El paquete Samba incluye cambios relacionados con el cambio de nombre de opciones en Samba 4.15. Por ejemplo, se ha cambiado el nombre de las opciones: “—kerberos” (a “—use-kerberos=required|desired|off”), “—krb5-ccache” (a “—use-krb5-ccache=CCACHE”), “ —scope” (en "--netbios-scope=SCOPE") y "--use-ccache" (en "--use-winbind-ccache"). Opciones eliminadas: “-e|—cifrar” y “-S|—firmar”. Se han eliminado las opciones duplicadas en las utilidades ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename y ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd y winbindd.
- Se agregó la opción "--list-diagnostics" a ld.so para mostrar datos que afectan la aplicación de optimizaciones en Glibc.
- La consola web ha agregado la capacidad de autenticarse mediante tarjetas inteligentes para sudo y SSH, reenviar dispositivos PCI y USB a máquinas virtuales y administrar el almacenamiento local mediante Stratis.
- El hipervisor KVM agrega soporte para invitados que ejecutan Windows 11 y Windows Server 2022.
- El paquete del equipo incluye una utilidad para recopilar datos de monitoreo y procesar eventos que pueden ayudar a diagnosticar problemas aleatorios o muy raros.
- Se agregaron herramientas de contenedor 4.0, que incluyen las utilidades Podman, Buildah, Skopeo y runc.
- Es posible utilizar NFS como almacenamiento para contenedores aislados y sus imágenes.
- Se ha estabilizado la imagen del contenedor con el kit de herramientas Podman. Contenedor agregado con la utilidad de línea de comando openssl.
- Un nuevo lote de paquetes se ha movido a la categoría obsoleta (que se eliminará en el futuro), incluidos abrt, alsa-plugins-pulseaudio, aspnetcore, awscli, bpg-*, dbus-c++, dotnet 3.0-5.0, dump, fonts. -tweak-tool, gegl, gnu-free-fonts-common, gnuplot, java-1.8.0-ibm, libcgroup-tools, libmemcached-libs, pygtk2, python2-backports, recode, spax, Spice-server, star, tpm -herramientas.
- Provisión continua de soporte experimental (Technology Preview) para AF_XDP, descarga de hardware XDP, TCP multiruta (MPTCP), MPLS (conmutación de etiquetas multiprotocolo), DSA (acelerador de transmisión de datos), KTLS, dracut, reinicio rápido de kexec, nispor, DAX in ext4 y xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME en sistemas ARM64 e IBM Z, AMD SEV para KVM, Intel vGPU, Toolbox.
Fuente: opennet.ru