ProHoster > Blog > noticias de internet > Lanzamiento de la distribución Red Hat Enterprise Linux 8.8

Lanzamiento de la distribución Red Hat Enterprise Linux 8.8

Tras el lanzamiento de Red Hat Enterprise Linux 9.2, se publicó una actualización de la rama anterior de Red Hat Enterprise Linux 8.8, que es compatible en paralelo con la rama RHEL 9.x y será compatible al menos hasta 2029. Las compilaciones de instalación están preparadas para las arquitecturas x86_64, s390x (IBM System z), ppc64le y Aarch64, pero están disponibles para descargar solo para usuarios registrados del Portal del Cliente de Red Hat (también se pueden usar imágenes ISO de CentOS Stream 9 y compilaciones de RHEL gratuitas para desarrolladores). Las fuentes de los paquetes de Red Hat Enterprise Linux 8 rpm se distribuyen a través del repositorio CentOS Git.

La preparación de nuevos lanzamientos se realiza de acuerdo con el ciclo de desarrollo, lo que implica la formación de lanzamientos cada seis meses en un momento predeterminado. Hasta 2024, la rama 8.x estará en etapa de soporte total, lo que implicará la inclusión de mejoras funcionales, luego de lo cual pasará a la etapa de mantenimiento, en la que las prioridades cambiarán hacia la corrección de errores y la seguridad, con mejoras menores relacionadas con el soporte. sistemas de hardware críticos.

Cambios clave:

  • Paquetes de sistema y servidor actualizados: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, tuned 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • La composición incluye nuevas versiones de compiladores y herramientas para desarrolladores: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind 3.19 , SystemTap 4.8, Apache Tomcat 9.
  • La configuración del modo FIPS se ha cambiado para cumplir con los requisitos del estándar FIPS 140-3. 3DES, ECDH y FFDH están deshabilitados, el tamaño mínimo de las claves HMAC está limitado a 112 bits y el tamaño mínimo de las claves RSA es 2048 bits, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 y los hashes SHA3 están deshabilitados en el generador de números pseudoaleatorios DRBG -384.
  • Las políticas de SELinux se han actualizado para permitir que systemd-socket-proxyd funcione.
  • El administrador de paquetes yum implementa el comando offline-upgrade para aplicar actualizaciones al sistema en modo fuera de línea. La esencia de una actualización sin conexión es que primero se descargan nuevos paquetes usando el comando "yum offline-upgrade download", después de lo cual se ejecuta el comando "yum offline-upgrade reboot" para reiniciar el sistema en un entorno mínimo e instalar las actualizaciones existentes. en él sin interferir con los procesos de trabajo. Una vez completada la instalación de las actualizaciones, el sistema se reinicia en el entorno de trabajo normal. Al descargar paquetes para actualizaciones sin conexión, puede aplicar filtros, por ejemplo, “--advisory”, “--security”, “--bugfix”.
  • Se ha agregado un nuevo paquete synce4l para aprovechar la tecnología de sincronización de frecuencia SyncE (Synchronous Ethernet), compatible con algunas tarjetas de red y conmutadores de red, y que permite una comunicación más eficiente en aplicaciones RAN (Radio Access Network) debido a una sincronización horaria más precisa.
  • Se ha agregado un nuevo archivo de configuración /etc/fapolicyd/rpm-filter.conf al marco fapolicyd (File Access Policy Daemon), que le permite determinar qué programas puede iniciar un usuario específico y cuáles no, para configurar la lista de archivos de base de datos para el administrador de paquetes RPM que se procesan fapolicyd. Por ejemplo, se puede utilizar un nuevo archivo de configuración para excluir de las políticas de acceso aplicaciones específicas instaladas a través del administrador de paquetes RPM.
  • En el kernel, al volcar información sobre una inundación SYN detectada en el registro, se proporciona información sobre la dirección IP que recibió la conexión para simplificar la determinación del propósito de la inundación en sistemas con controladores vinculados a diferentes direcciones IP.
  • Se agregó una función del sistema para el kit de herramientas de Podman, que le permite administrar la configuración, los contenedores y los servicios systemd de Podman que ejecutan contenedores de Podman. Podman agrega soporte para generar eventos de auditoría, adjuntar controladores pre-exec (/usr/libexec/podman/pre-exec-hooks y /etc/containers/pre-exec-hooks) y usar el formato Sigstore para almacenar firmas digitales junto con Imágenes de contenedores.
  • Se ha actualizado el conjunto de herramientas de contenedores para gestionar contenedores aislados, incluidos paquetes como Podman, Buildah, Skopeo, crun y runc.
  • Se ha agregado una utilidad de caja de herramientas que le permite iniciar un entorno aislado adicional, que se puede configurar de cualquier forma utilizando el administrador de paquetes DNF habitual. El desarrollador solo necesita ejecutar el comando "crear caja de herramientas", después de lo cual en cualquier momento puede ingresar al entorno creado con el comando "entrar de caja de herramientas" e instalar cualquier paquete usando la utilidad yum.
  • Se agregó soporte para crear imágenes en el formato vhd utilizado en Microsoft Azure para la arquitectura ARM64.
  • SSSD (System Security Services Daemon) ha agregado soporte para convertir nombres de directorios de inicio a caracteres en minúsculas (mediante el uso de la sustitución "%h" en el atributo override_homedir especificado en /etc/sssd/sssd.conf). Además, los usuarios pueden cambiar la contraseña almacenada en LDAP (se habilita configurando el valor oculto para el atributo ldap_pwd_policy en /etc/sssd/sssd.conf).
  • glibc implementa un nuevo algoritmo de clasificación de enlaces dinámicos DSO que utiliza búsqueda en profundidad (DFS) para abordar problemas de rendimiento con dependencias de bucle. Para seleccionar el algoritmo de clasificación DSO, se propone el parámetro glibc.rtld.dynamic_sort=2, que se puede establecer en "1" para volver al algoritmo anterior.
  • La utilidad rteval proporciona información resumida sobre cargas de programas, subprocesos y CPU utilizados para ejecutar esos subprocesos.
  • La utilidad oslat ha agregado opciones adicionales para medir retrasos.
  • Se agregaron nuevos controladores para SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g para KVM, HP iLO/iLO2.
  • Se agregó soporte experimental para tarjetas gráficas discretas Intel Arc (DG2/Alchemist). Para habilitar la aceleración de hardware en dichas tarjetas de video, debe especificar el ID PCI de la tarjeta en el arranque mediante el parámetro del kernel “i915.force_probe=pci-id”.
  • El paquete inkscape inkscape1 ha sido reemplazado por inkscape1, que usa Python 3. La versión de Inkscape se actualizó de 0.92 a 1.0.
  • En el modo quiosco, puede utilizar el teclado en pantalla de GNOME.
  • La biblioteca libsoup y el cliente de correo Evolution han agregado soporte para la autenticación en Microsoft Exchange Server utilizando el protocolo NTLMv2.
  • GNOME ofrece la posibilidad de personalizar el menú contextual que se muestra al hacer clic derecho en el escritorio. El usuario ahora puede agregar elementos al menú para ejecutar comandos arbitrarios.
  • GNOME le permite desactivar el cambio de escritorios virtuales moviéndose hacia arriba o hacia abajo con tres dedos en el panel táctil.
  • Provisión continua de soporte experimental (Technology Preview) para AF_XDP, descarga de hardware XDP, TCP multiruta (MPTCP), MPLS (conmutación de etiquetas multiprotocolo), DSA (acelerador de transmisión de datos), KTLS, dracut, reinicio rápido de kexec, nispor, DAX in ext4 y xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME en sistemas ARM64 e IBM Z, AMD SEV para KVM, Intel vGPU, Toolbox.

Fuente: opennet.ru

Añadir un comentario