ProHoster > Blog > noticias de internet > Lanzamiento de la distribución Red Hat Enterprise Linux 8.7

Lanzamiento de la distribución Red Hat Enterprise Linux 8.7

Red Hat ha publicado el lanzamiento de Red Hat Enterprise Linux 8.7. Las compilaciones de instalación están preparadas para las arquitecturas x86_64, s390x (IBM System z), ppc64le y Aarch64, pero están disponibles para su descarga solo para usuarios registrados del Portal del cliente de Red Hat. Las fuentes de los paquetes de Red Hat Enterprise Linux 8 rpm se distribuyen a través del repositorio CentOS Git. La rama 8.x se mantiene en paralelo con la rama RHEL 9.x y será compatible al menos hasta 2029.

La preparación de nuevos lanzamientos se realiza de acuerdo con el ciclo de desarrollo, lo que implica la formación de lanzamientos cada seis meses en un momento predeterminado. Hasta 2024, la rama 8.x estará en etapa de soporte total, lo que implicará la inclusión de mejoras funcionales, luego de lo cual pasará a la etapa de mantenimiento, en la que las prioridades cambiarán hacia la corrección de errores y la seguridad, con mejoras menores relacionadas con el soporte. sistemas de hardware críticos.

Cambios clave:

  • El conjunto de herramientas para preparar imágenes del sistema se ha ampliado para incluir soporte para cargar imágenes en GCP (Google Cloud Platform), colocar la imagen directamente en el registro del contenedor, ajustar el tamaño de la partición /boot y ajustar los parámetros (Blueprint) durante la generación de imágenes. (por ejemplo, agregar paquetes y crear usuarios).
  • Se agregó la capacidad de usar el cliente Clevis (clevis-luks-systemd) para desbloquear automáticamente particiones de disco cifradas con LUKS y montadas en una etapa de arranque tardía, sin la necesidad de usar el comando "systemctl enable clevis-luks-askpass.path".
  • Se ha propuesto un nuevo paquete xmlstarlet, que incluye utilidades para analizar, transformar, validar, extraer datos y editar archivos XML.
  • Se agregó una capacidad preliminar (Vista previa de tecnología) para autenticar usuarios utilizando proveedores externos (IdP, proveedor de identidad) que admiten la extensión del protocolo OAuth 2.0 "Device Authorization Grant" para proporcionar tokens de acceso OAuth a dispositivos sin usar un navegador.
  • Las capacidades de los roles del sistema se han ampliado, por ejemplo, el rol de red ha agregado soporte para configurar reglas de enrutamiento y el uso de la API nmstate, el rol de registro ha agregado soporte para filtrar por expresiones regulares (startmsg.regex, endmsg.regex), la función de almacenamiento ha agregado soporte para secciones para las cuales se asigna espacio de almacenamiento dinámicamente (“aprovisionamiento ligero”), se ha agregado la capacidad de administrar a través de /etc/ssh/sshd_config a la función sshd, se ha agregado la exportación de estadísticas de rendimiento de Postfix al rol de métricas, se ha implementado la capacidad de sobrescribir la configuración anterior al rol de firewall y se ha brindado soporte para agregar, actualizar y eliminar servicios dependiendo del estado.
  • Paquetes de sistema y servidor actualizados: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40, samba 4.16.1. XNUMX.
  • La composición incluye nuevas versiones de compiladores y herramientas para desarrolladores: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk y java-1.8.0 también continúan se suministrará .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • El procesamiento de configuración de sysctl se ha alineado con el orden de análisis de directorios de systemd: los archivos de configuración en /etc/sysctl.d ahora tienen mayor prioridad que los de /run/sysctl.d.
  • El kit de herramientas ReaR (Relax-and-Recover) ha agregado la capacidad de ejecutar comandos arbitrarios antes y después de la recuperación.
  • Las bibliotecas NSS ya no admiten claves RSA de menos de 1023 bits.
  • El tiempo que le toma a la utilidad iptables-save guardar conjuntos de reglas de iptables muy grandes se ha reducido significativamente.
  • El modo de protección contra ataques SSBD (spec_store_bypass_disable) y STIBP (spectre_v2_user) se ha movido de “seccomp” a “prctl”, lo que tiene un impacto positivo en el rendimiento de los contenedores y aplicaciones que utilizan el mecanismo seccomp para restringir el acceso a las llamadas al sistema.
  • El controlador para adaptadores Ethernet Intel E800 admite los protocolos iWARP y RoCE.
  • Se incluye una utilidad llamada nfsrahead que se puede utilizar para cambiar la configuración de lectura anticipada de NFS.
  • En la configuración de Apache httpd, el valor del parámetro LimitRequestBody se cambió de 0 (sin límites) a 1 GB.
  • Se agregó un nuevo paquete, make-latest, que incluye la última versión de la utilidad make.
  • Se agregó soporte para monitoreo de rendimiento en sistemas con procesadores AMD Zen 2 y Zen 3 a libpfm y papi.
  • SSSD (System Security Services Daemon) agregó soporte para almacenar en caché solicitudes SID (por ejemplo, comprobaciones GID/UID) en RAM, lo que hizo posible acelerar las operaciones de copia de una gran cantidad de archivos a través del servidor Samba. Se proporciona soporte para la integración con Windows Server 2022.
  • Se agregaron paquetes con soporte para la API de gráficos Vulkan para sistemas IBM POWER de 64 bits (ppc64le).
  • Se ha implementado compatibilidad con las nuevas GPU AMD Radeon RX 6[345]00 y AMD Ryzen 5/7/9 6[689]00. La compatibilidad con las GPU Intel Alder Lake-S y Alder Lake-P está habilitada de forma predeterminada, para lo cual anteriormente era necesario configurar el parámetro i915.alpha_support=1 o i915.force_probe=*.
  • Se agregó soporte para configurar criptopolíticas a la consola web, se brindó la capacidad de descargar e instalar RHEL en una máquina virtual, se agregó un botón para la instalación por separado solo de parches para el kernel de Linux, se ampliaron los informes de diagnóstico. y se ha agregado una opción para reiniciar después de que se complete la instalación de las actualizaciones.
  • Se agregó compatibilidad con el comando ap-check de mdevctl para configurar el acceso de reenvío a aceleradores criptográficos a máquinas virtuales.
  • Se ha implementado soporte completo para el hipervisor VMware ESXi y las extensiones SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State). Se agregó soporte para entornos de nube de Azure con procesadores basados ​​en la arquitectura Ampere Altra.
  • Se actualizó el conjunto de herramientas para la gestión de contenedores aislados, que incluye paquetes como Podman, Buildah, Skopeo, crun y runc. Se agregó soporte para GitLab Runner en contenedores con tiempo de ejecución Podman. Para configurar el subsistema de red de contenedores, se proporcionan la utilidad netavark y el servidor DNS Aardvark.
  • Para controlar la inclusión de protección contra vulnerabilidades en el mecanismo MMIO (Memory Mapped Input Output), se implementa el parámetro de arranque del kernel “mmio_stale_data”, que puede tomar los valores “full” (habilita la limpieza de buffers al pasar al espacio de usuario y en la VM), “full,nosmt” (como “full” + deshabilita adicionalmente SMT/Hyper-Threads) y “off” (protección deshabilitada).
  • Para controlar la inclusión de protección contra la vulnerabilidad Retbleed, se ha implementado un parámetro de arranque del kernel “retbleed”, mediante el cual se puede desactivar la protección (“off”) o seleccionar un algoritmo de bloqueo de vulnerabilidad (auto, nosmt, ibpb, unret).
  • El parámetro de arranque del kernel acpi_sleep ahora admite nuevas opciones para controlar el modo de suspensión: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable y nobl.
  • Se agregaron nuevos controladores para Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru DMA (ptdma), Cirrus Logic DSP (cs_dsp), DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), Controlador maestro AMD SPI (spi-amd).
  • Soporte ampliado para el subsistema del kernel eBPF.
  • Provisión continua de soporte experimental (Technology Preview) para AF_XDP, descarga de hardware XDP, TCP multiruta (MPTCP), MPLS (conmutación de etiquetas multiprotocolo), DSA (acelerador de transmisión de datos), KTLS, dracut, reinicio rápido de kexec, nispor, DAX in ext4 y xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME en sistemas ARM64 e IBM Z, AMD SEV para KVM, Intel vGPU, Toolbox.

Fuente: opennet.ru

Añadir un comentario