ProHoster > Blogi > internetiuudised > Red Hat Enterprise Linux 8.8 distributsiooni väljalase

Red Hat Enterprise Linux 8.8 distributsiooni väljalase

Pärast Red Hat Enterprise Linux 9.2 väljaandmist avaldati Red Hat Enterprise Linux 8.8 eelmise haru värskendus, mida toetatakse paralleelselt RHEL 9.x haruga ja mida toetatakse vähemalt 2029. aastani. Installijärgud on ette valmistatud x86_64, s390x (IBM System z), ppc64le ja Aarch64 arhitektuuridele, kuid on allalaadimiseks saadaval ainult Red Hati kliendiportaali registreeritud kasutajatele (kasutada saab ka CentOS Stream 9 iso pilte ja arendajatele mõeldud tasuta RHEL-i järge). Red Hat Enterprise Linuxi 8 rpm pakettide allikaid levitatakse CentOS Giti hoidla kaudu.

Uute väljaannete ettevalmistamine toimub vastavalt arendustsüklile, mis tähendab väljaannete moodustamist iga kuue kuu tagant etteantud ajal. Kuni 2024. aastani on 8.x haru täieliku toe staadiumis, mis tähendab funktsionaalsete täiustuste kaasamist, pärast mida liigub see hooldusetappi, kus prioriteedid nihkuvad veaparandustele ja turvalisusele ning toetamisega seotud väikesed täiustused. kriitilised riistvarasüsteemid.

Peamised muudatused:

  • Värskendatud serveri- ja süsteemipaketid: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, häälestatud 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba .4.17.5.
  • Kompositsioon sisaldab uusi kompilaatorite versioone ja arendajatele mõeldud tööriistu: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, 3.19 Valgrind , SystemTap 4.8, Apache Tomcat 9.
  • FIPS režiimi sätteid on muudetud, et need vastaksid standardi FIPS 140-3 nõuetele. 3DES, ECDH ja FFDH on keelatud, HMAC-võtmete minimaalne suurus on piiratud 112 bitiga ja RSA-võtmete minimaalne suurus on 2048 bitti, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 ja SHA3 räsid on DRBG pseudojuhuslike numbrite generaatoris -384 keelatud.
  • SELinuxi eeskirju on värskendatud, et võimaldada systemd-socket-proxyd töötada.
  • Yumi paketihaldur rakendab võrguühenduseta uuendamise käsku, et rakendada süsteemile võrguühenduseta režiimis värskendusi. Võrguühenduseta värskenduse olemus seisneb selles, et esmalt laaditakse alla uued paketid, kasutades käsku “yum offline-upgrade download”, misjärel käivitatakse käsk “yum offline-upgrade reboot”, et süsteem taaskäivitada minimaalsesse keskkonda ja installida olemasolevad värskendused. selles tööprotsesse segamata. Pärast värskenduste installimise lõpetamist taaskäivitub süsteem tavalisse töökeskkonda. Võrguühenduseta värskenduste pakettide allalaadimisel saate rakendada filtreid, näiteks "--nõuatav", "--turvalisus", "--veaparandus".
  • Lisatud on uus synce4l pakett, et kasutada ära SyncE (Synchronous Ethernet) sagedussünkroonimistehnoloogiat, mida toetavad mõned võrgukaardid ja võrgulülitid ning mis võimaldab täpsema aja sünkroonimise tõttu tõhusamat suhtlust RAN (Radio Access Network) rakendustes.
  • Fapolicyd (File Access Policy Daemon) raamistikku on lisatud uus konfiguratsioonifail /etc/fapolicyd/rpm-filter.conf, mis võimaldab määrata, milliseid programme konkreetne kasutaja saab käivitada ja milliseid mitte, loendi seadistamiseks RPM-paketihalduri andmebaasifailidest, mida töödeldakse fapolicyd. Näiteks saab uut konfiguratsioonifaili kasutada RPM-i paketihalduri kaudu installitud konkreetsete rakenduste juurdepääsupoliitikast väljajätmiseks.
  • Tuuma tuvastatud SYN-i üleujutuse kohta teabe sisestamisel logisse esitatakse teave ühenduse vastu võtnud IP-aadressi kohta, et lihtsustada üleujutuse eesmärgi määramist süsteemides, mille töötlejad on seotud erinevate IP-aadressidega.
  • Podmani tööriistakomplekti jaoks on lisatud süsteemiroll, mis võimaldab hallata Podmani sätteid, konteinereid ja süsteemiteenuseid, mis käitavad Podmani konteinereid. Podman lisab toe auditisündmuste genereerimiseks, eel-execi töötlejate (/usr/libexec/podman/pre-exec-hooks ja /etc/containers/pre-exec-hooks) lisamiseks ning Sigstore-vormingu kasutamiseks digitaalallkirjade salvestamiseks koos konteineri kujutised.
  • Konteinerite tööriistakomplekti isoleeritud konteinerite haldamiseks on värskendatud, sealhulgas pakette nagu Podman, Buildah, Skopeo, crun ja runc.
  • Lisatud on tööriistakasti utiliit, mis võimaldab käivitada täiendava isoleeritud keskkonna, mida saab tavapärase DNF paketihalduri abil mis tahes viisil seadistada. Arendaja peab lihtsalt käivitama käsu "tööriistakasti loomine", mille järel saab ta igal ajal siseneda loodud keskkonda käsuga "toolbox enter" ja installida kõik paketid utiliidi yum abil.
  • Lisatud on tugi piltide loomiseks vhd-vormingus, mida kasutatakse Microsoft Azure'is ARM64 arhitektuuri jaoks.
  • SSSD (System Security Services Deemon) on lisanud toe kodukataloogide nimede teisendamiseks väiketähtedeks (kasutades failis /etc/sssd/sssd.conf määratud atribuudi override_homedir asendust "%h"). Lisaks on kasutajatel lubatud muuta LDAP-i salvestatud parooli (lubatud, määrates failis /etc/sssd/sssd.conf atribuudi ldap_pwd_policy variväärtuse).
  • glibc rakendab uut DSO dünaamilise linkimise sortimisalgoritmi, mis kasutab silmussõltuvustega seotud jõudlusprobleemide lahendamiseks sügavuspõhiotsingut (DFS). DSO sortimisalgoritmi valimiseks pakutakse välja parameeter glibc.rtld.dynamic_sort=2, mille saab vana algoritmi juurde tagasipööramiseks määrata väärtusele 1.
  • Utiliit rteval pakub kokkuvõtlikku teavet programmide laadimiste, lõimede ja nende lõimede täitmiseks kasutatavate protsessorite kohta.
  • Utiliit oslat on lisanud lisavõimalusi viivituste mõõtmiseks.
  • Lisatud uued draiverid SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g jaoks KVM jaoks, HP iLO/iLO2 jaoks.
  • Lisatud eksperimentaalne tugi Intel Arc diskreetsetele graafikakaartidele (DG2/Alchemist). Selliste videokaartide riistvaralise kiirenduse lubamiseks peaksite alglaadimisel määrama kaardi PCI ID kerneli parameetri "i915.force_probe=pci-id" kaudu.
  • Inkscape pakett inkscape1 on asendatud inkscape1-ga, mis kasutab Python 3. Inkscape versiooni on uuendatud 0.92-lt 1.0-le.
  • Kioskirežiimis saate kasutada GNOME-i ekraaniklaviatuuri.
  • Libsoupi teek ja Evolutioni meiliklient on lisanud Microsoft Exchange Serveri autentimise toe, kasutades protokolli NTLMv2.
  • GNOME võimaldab kohandada kontekstimenüüd, mis kuvatakse, kui teete töölaual paremklõpsu. Kasutaja saab nüüd lisada menüüsse suvaliste käskude käivitamiseks üksusi.
  • GNOME võimaldab keelata virtuaalsete töölaudade muutmise, liigutades puuteplaadil kolme sõrmega üles või alla.
  • Jätkas eksperimentaalse (tehnoloogia eelvaate) toe pakkumist AF_XDP, XDP riistvara mahalaadimise, mitmeteelise TCP (MPTCP), MPLS (mitmeprotokollilise sildivahetuse), DSA (andmevoogesituse kiirendi), KTLS, dracuti, kexeci kiire taaskäivitamise, nispori, DAX-i jaoks ext4 ja xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME ARM64 ja IBM Z süsteemides, AMD SEV KVM-ile, Intel vGPU, Toolbox.

Allikas: opennet.ru

Lisa kommentaar