ProHoster > Blogi > internetiuudised > Red Hat Enterprise Linux 8.7 distributsiooni väljalase

Red Hat Enterprise Linux 8.7 distributsiooni väljalase

Red Hat on avaldanud Red Hat Enterprise Linuxi versiooni 8.7. Installijärgud on ette valmistatud arhitektuuride x86_64, s390x (IBM System z), ppc64le ja Aarch64 jaoks, kuid need on allalaadimiseks saadaval ainult Red Hati kliendiportaali registreeritud kasutajatele. Red Hat Enterprise Linuxi 8 rpm pakettide allikaid levitatakse CentOS Giti hoidla kaudu. 8.x haru hooldatakse paralleelselt RHEL 9.x haruga ja seda toetatakse vähemalt 2029. aastani.

Uute väljaannete ettevalmistamine toimub vastavalt arendustsüklile, mis tähendab väljaannete moodustamist iga kuue kuu tagant etteantud ajal. Kuni 2024. aastani on 8.x haru täieliku toe staadiumis, mis tähendab funktsionaalsete täiustuste kaasamist, misjärel liigub see hooldusetappi, kus prioriteedid nihkuvad veaparanduste ja turvalisuse poole koos väikeste täiustustega, mis on seotud toetamisega. kriitilised riistvarasüsteemid.

Peamised muudatused:

  • Laiendatud on süsteemipiltide ettevalmistamise tööriistakomplekti võimalusi, mis nüüd toetavad piltide üleslaadimist GCP-sse (Google Cloud Platform), pildi otse konteineri registrisse paigutamist, /boot partitsiooni suuruse reguleerimist ja parameetrite reguleerimist (Blueprint) pildi genereerimisel (näiteks pakettide lisamisel ja kasutajate loomisel).
  • Lisati võimalus kasutada Clevise klienti (clevis-luks-systemd), et automaatselt avada LUKS-iga krüptitud ja hilises alglaadimisetapis monteeritud kettapartitsioonid, ilma et oleks vaja kasutada käsku "systemctl enable clevis-luks-askpass.path".
  • Välja on pakutud uus xmlstarleti pakett, mis sisaldab utiliite andmete parsimiseks, teisendamiseks, valideerimiseks, ekstraktimiseks ja XML-failide redigeerimiseks.
  • Lisatud on tehnoloogia eelvaate võimalus kasutajate autentimiseks väliste pakkujate (IdP, identiteedi pakkuja) abil, mis toetavad OAuth 2.0 protokolli laiendust "Seadme autoriseerimise luba", et pakkuda seadmetele OAuthi juurdepääsulube ilma brauserit kasutamata.
  • Laiendatud on süsteemirollide võimalusi, näiteks võrguroll on lisanud tuge marsruutimise reeglite seadistamiseks ja nmstate API kasutamiseks, logimise roll on lisanud regulaaravaldiste (startmsg.regex, endmsg.regex) filtreerimise toe, salvestusroll on lisanud toe jaotistele, mille jaoks on dünaamiliselt eraldatud salvestusruum (“õhuke etteandmine”), sshd rollile on lisatud võimalus hallata läbi /etc/ssh/sshd_config, postfixi jõudlusstatistika eksport on lisatud mõõdikute rolli, tulemüüri rollile on juurutatud võimalus eelmise konfiguratsiooni üle kirjutada ning olenevalt olekust on pakutud lisa-, värskendamis- ja kustutamisteenuseid.
  • Värskendatud serveri- ja süsteemipaketid: chrony 4.2, sidumata 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager, .1.40mba4.16.1. XNUMX.
  • Kompositsioon sisaldab uusi kompilaatorite versioone ja arendajatele mõeldud tööriistu: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (jätkuvad ka java-11-openjdk ja java-1.8.0 tarnitav .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • sysctl konfiguratsioonitöötlus on joondatud systemd kataloogi sõelumisjärjekorraga – faili /etc/sysctl.d konfiguratsioonifailidel on nüüd kõrgem prioriteet kui failis /run/sysctl.d.
  • ReaR-i tööriistakomplekt (Relax-and-Recover) lisab võimaluse suvaliste käskude täitmiseks enne ja pärast taastamist.
  • NSS-i teegid ei toeta enam RSA-võtmeid, mis on väiksemad kui 1023 bitti.
  • Aega, mis kulub iptables-save utiliidil väga suurte iptablesi reeglikomplektide salvestamiseks, on oluliselt vähenenud.
  • Kaitserežiim SSBD (spec_store_bypass_disable) ja STIBP (spectre_v2_user) rünnakute vastu on viidud "seccomp" asemel "prctl", millel on positiivne mõju konteinerite ja rakenduste jõudlusele, mis kasutavad seccompi mehhanismi, et piirata juurdepääsu süsteemikõnedele.
  • Intel E800 Etherneti adapterite draiver toetab iWARP- ja RoCE-protokolle.
  • Kaasas on utiliit nimega nfsrahead, mida saab kasutada NFS-i ettelugemise sätete muutmiseks.
  • Apache httpd sätetes on parameetri LimitRequestBody väärtus muudetud 0-lt (piiranguteta) 1 GB-le.
  • Lisatud on uus pakett make-latest, mis sisaldab make-utiliidi uusimat versiooni.
  • Libpfm-ile ja papile on lisatud AMD Zen 2 ja Zen 3 protsessoritega süsteemide jõudluse jälgimise tugi.
  • SSSD (System Security Services Deemon) lisas toe SID-päringute (näiteks GID / UID-kontrollide) vahemällu salvestamiseks RAM-is, mis võimaldas kiirendada paljude failide kopeerimist Samba serveri kaudu. Pakutakse Windows Server 2022-ga integreerimise tuge.
  • 64-bitiste IBM POWER süsteemide (ppc64le) jaoks on lisatud paketid, mis toetavad Vulkani graafika API-t.
  • Rakendatud on uute AMD Radeon RX 6[345]00 ja AMD Ryzen 5/7/9 6[689]00 GPU-de tugi. Intel Alder Lake-S ja Alder Lake-P GPU-de tugi on vaikimisi lubatud, mille jaoks varem oli vaja määrata parameeter i915.alpha_support=1 või i915.force_probe=*.
  • Veebikonsoolile on lisatud krüptopoliitika seadistamise tugi, RHEL-i virtuaalmasinasse allalaadimise ja installimise võimalus, lisatud nupp ainult Linuxi kerneli paikade eraldi installimiseks, laiendatud diagnostikaraporteid, ja on lisatud võimalus taaskäivitada pärast värskenduste installimise lõpetamist.
  • Lisatud mdevctl käsu ap-check tugi, et konfigureerida virtuaalsetele masinatele krüptokiirendite juurdepääsu edastamine.
  • Rakendatud on VMware ESXi hüperviisori ja SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) laienduste täielik tugi. Lisatud on tugi Azure'i pilvekeskkondadele Ampere Altra arhitektuuril põhinevate protsessoritega.
  • Isoleeritud konteinerite haldamise tööriistakomplekti on värskendatud, sealhulgas sellised paketid nagu Podman, Buildah, Skopeo, crun ja runc. Lisatud GitLab Runneri tugi käitusaegse Podmaniga konteinerites. Konteinervõrgu alamsüsteemi konfigureerimiseks pakutakse utiliiti netavark ja Aardvarki DNS-serverit.
  • Haavatavuste vastase kaitse lisamise kontrollimiseks MMIO (Memory Mapped Input Output) mehhanismi on rakendatud kerneli alglaadimisparameeter "mmio_stale_data", mis võib võtta väärtused "full" (võimaldab puhvri puhastamist kasutajaruumi lülitumisel ja VM), "full,nosmt" (kui "täis" + SMT / Hyper-Threads on lisaks keelatud) ja "off" (kaitse on keelatud).
  • Retbleedi haavatavuse vastase kaitse aktiveerimise kontrollimiseks on juurutatud kerneli alglaadimisparameeter “retbleed”, mille kaudu saab kaitse keelata (“off”) või valida haavatavuse blokeerimise algoritmi (auto, nosmt, ibpb, unret).
  • Kerneli alglaadimisparameeter acpi_sleep toetab uusi unerežiimi juhtimise võimalusi: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable ja nobl.
  • Lisatud on uued draiverid Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), modemi hostiliidese (MHI), Crus Logic DSP (MHI), AMD-pass (DMA PassTsp) jaoks. DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI põhikontroller (spi-amd).
  • Laiendatud tugi eBPF-i tuuma alamsüsteemile.
  • Jätkas eksperimentaalse (tehnoloogia eelvaate) toe pakkumist AF_XDP, XDP riistvara mahalaadimise, mitmeteelise TCP (MPTCP), MPLS (mitmeprotokollilise sildivahetuse), DSA (andmevoogesituse kiirendi), KTLS, dracuti, kexeci kiire taaskäivitamise, nispori, DAX-i jaoks ext4 ja xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME ARM64 ja IBM Z süsteemides, AMD SEV KVM-ile, Intel vGPU, Toolbox.

Allikas: opennet.ru

Lisa kommentaar