ProHoster > Blog > Interneteko albisteak > Red Hat Enterprise Linux 8.6 banaketaren kaleratzea

Red Hat Enterprise Linux 8.6 banaketaren kaleratzea

RHEL 9-ren oharra iragarri ondoren, Red Hat-ek Red Hat Enterprise Linux 8.6-ren oharra argitaratu zuen. Instalazio-eraikuntzak x86_64, s390x (IBM System z), ppc64le eta Aarch64 arkitekturetarako prestatuta daude, baina Red Hat Customer Portal erregistratutako erabiltzaileentzat soilik deskargatu daitezke. Red Hat Enterprise Linux 8 rpm paketeen iturriak CentOS Git biltegiaren bidez banatzen dira. 8.x adarra, gutxienez 2029ra arte onartuko dena, garapen-ziklo baten arabera garatzen da, eta sei hilean behin bertsioak eratzea dakar aurrez zehaztutako denboran.

Aldaketa nagusiak:

  • Erabiltzaile zehatz batek zein programa exekutatu ditzakeen eta zeintzuk ez zehazten ahalbidetzen duen fapolicyd esparrua 1.1 bertsiora eguneratu da, sarbide-arauak eta baliabide fidagarrien zerrenda /etc/fapolicyd/rules-en kokatzea ezartzen duena. .d/ eta /etc/fapolicyd/trust direktorioa .d /etc/fapolicyd/fapolicyd.rules eta /etc/fapolicyd/fapolicyd.trust fitxategien ordez. Aukera berriak gehitu zaizkio fapolicyd-cli utilitateari.
  • Ezarpenak fapolicyd, SELinux eta PBD (LUKS diskoak automatikoki desblokeatzeko politikan oinarritutako deszifraketa) gehitu dira SAP HANA 2.0 DBMS-en segurtasuna hobetzeko.
  • OpenSSH-k sshd_config konfigurazio fitxategian Sartu zuzentaraua erabiltzeko gaitasuna ezartzen du beste fitxategi batzuen ezarpenak ordezkatzeko, eta horrek, adibidez, sistemaren ezarpen espezifikoak fitxategi bereizi batean jartzeko aukera ematen du.
  • Semodule komandoan "--checksum" aukera gehitu da SELinux arauekin instalatutako moduluen osotasuna egiaztatzeko.
  • Konposizioak garatzaileentzako konpilatzaileen eta tresnen bertsio berriak biltzen ditu: Perl 5.32, PHP 8.0, LLVM Toolset 13.0.1, GCC Toolset 11.2.1, Rust Toolset 1.58.1, Go Toolset 1.17.7, java-17-openjdk (jarrai ezazu ere). java-11-openjdk eta java-1.8.0-openjdk bidaltzeko).
  • Zerbitzari eta sistema-pakete eguneratuak: NetworkManager 1.36.0, rpm-ostree 2022.2, bind 9.11.36 eta 9.16.23, Libreswan 4.5, auditoria 3.0.7, samba 4.15.5, 389 Directory Server 1.4.3.
  • Image Builder-ek RHEL-ren bitarteko bertsio desberdinetarako irudiak sortzeko gaitasuna gehitu du, egungo sistemaren bertsioaren desberdinak, eta LVM partizioetan fitxategi-sistema konfiguratzeko eta tamainaz aldatzeko laguntza eskaintzen du.
  • nftables-ek nabarmen murrizten du memoria-kontsumoa (% 40 arte) multzo-zerrenda handiak leheneratzen direnean. Nft utilitateak multzo-zerrendako elementuei lotuta dauden pakete eta trafiko-kontagailuetarako laguntza ezartzen du eta "counter" gako-hitza erabiliz gaituta ("@myset {ip saddr counter}").
  • Paketeak hostapd paketea barne hartzen du, FreeRADIUS backend-a erabiltzen duena eta Ethernet sareetan 802.1X autentifikatzailea funtzionatzeko erabil daitekeena. Hostapd erabiltzea ez da onartzen Wi-Firako sarbide-puntu edo autentifikazio-zerbitzari bat funtzionatzeko.
  • EBPF osagai gehienetarako laguntza eskaintzen da, hala nola BCC (BPF Compiler Collection), libbpf, trafikoaren kontrola (tc, Traffic Control), bpftracem, xdp-tools eta XDP (eXpress Data Path). Teknologiaren Aurrebista egoeran, AF_XDP socket-en euskarria izaten jarraitzen du XDP erabiltzaileen espaziotik sartzeko.
  • RHEL 9-n eta XFS fitxategi-sisteman oinarritutako sistema gonbidatuen irudiekin bateragarritasuna bermatzen da (RHEL 9-k XFS formatu eguneratua erabiltzen du bigtime eta inobtcount-en laguntzarekin).
  • Samba paketeak Samba 4.15-ko aukeren izena aldatzearekin lotutako aldaketak biltzen ditu. Adibidez, aukerak izena aldatu dute: “—kerberos” (“—use-kerberos=required|desired|off”), “—krb5-ccache” (“—use-krb5-ccache=CCACHE”), “ —scope” ("--netbios-scope=SCOPE") eta "--use-ccache" ("--use-winbind-ccache"). Kendutako aukerak: “-e|—enkriptatzea” eta “-S|—sinatzea”. Bikoiztutako aukerak garbitu dira ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename eta ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd eta winbindd utilitateetan.
  • "--list-diagnostics" aukera gehitu zaio ld.so-ri Glibc-en optimizazioen aplikazioari eragiten dioten datuak bistaratzeko.
  • Web kontsolak sudo eta SSH txartel adimendunak erabiliz autentifikatzeko, PCI eta USB gailuak makina birtualetara birbidaltzeko eta tokiko biltegiratzea Stratis erabiliz kudeatzeko gaitasuna gehitu du.
  • KVM hipervisoreak Windows 11 eta Windows Server 2022 exekutatzen dituzten gonbidatuentzako laguntza gehitzen du.
  • Ekipamendu-paketea ausazko arazoak edo oso arraroak diagnostikatzen lagun dezaketen monitorizazio-datuak biltzeko eta gertaerak prozesatzeko utilitate batekin sartzen da.
  • Edukiontzi-tresnak 4.0 gehitu dira, Podman, Buildah, Skopeo eta runc utilitateak barne.
  • NFS erabil daiteke isolatutako edukiontzien eta haien irudien biltegiratze gisa.
  • Podman tresna-tresnarekin edukiontziaren irudia egonkortu da. Openssl komando lerroko erabilgarritasunarekin edukiontzia gehitu da.
  • Pakete sorta berri bat zaharkitu kategoriara eraman da (etorkizunean kentzeko pentsatua), abrt, alsa-plugins-pulseaudio, aspnetcore, awscli, bpg-*, dbus-c++, dotnet 3.0-5.0, dump, fonts barne. -tweak-tool, gegl, gnu-free-fonts-common, gnuplot, java-1.8.0-ibm, libcgroup-tools, libmemcached-libs, pygtk2, python2-backports, recode, spax, spice-server, star, tpm -tresnak.
  • AF_XDP, XDP hardware deskargatzea, bide anitzeko TCP (MPTCP), MPLS (protokolo anitzeko etiketa aldatzea), DSA (datuen streaming azeleratzailea), KTLS, dracut, kexec azkar berrabiarazi, nispor, DAX-en laguntza esperimentalaren (Teknologia Aurrebista) etengabeko hornidura. ext4 eta xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME ARM64 eta IBM Z sistemetan, AMD SEV KVMrako, Intel vGPU, Toolbox.

Iturria: opennet.ru

Gehitu iruzkin berria