ProHoster > Blog > Interneteko albisteak > Red Hat Enterprise Linux 8.7 banaketaren kaleratzea

Red Hat Enterprise Linux 8.7 banaketaren kaleratzea

Red Hat-ek Red Hat Enterprise Linux 8.7 bertsioa argitaratu du. Instalazio-eraikuntzak x86_64, s390x (IBM System z), ppc64le eta Aarch64 arkitekturetarako prestatuta daude, baina Red Hat Customer Portal erregistratutako erabiltzaileentzat soilik deskargatu daitezke. Red Hat Enterprise Linux 8 rpm paketeen iturriak CentOS Git biltegiaren bidez banatzen dira. 8.x adarra RHEL 9.x adarrarekin paraleloan mantentzen da eta gutxienez 2029ra arte onartzen da.

Argitalpen berrien prestaketa garapen-zikloaren arabera egiten da, eta horrek sei hilean behin bertsioak eratzea suposatzen du aurrez zehaztutako denboran. 2024ra arte, 8.x adarra euskarria osoko fasean egongo da, hobekuntza funtzionalak sartuko direla esan nahi du, eta ondoren mantentze fasera pasatuko da, zeinean lehentasunak akatsen konponketara eta segurtasunera aldatuko dira, laguntzarekin lotutako hobekuntza txikiekin. hardware sistema kritikoak.

Aldaketa nagusiak:

  • Sistemaren irudiak prestatzeko tresna-kutxa zabaldu egin da irudiak GCP-n (Google Cloud Platform) kargatzeko laguntza barne, irudia zuzenean edukiontzien erregistroan jartzeko, /boot partizioaren tamaina doitzeko eta irudiak sortzeko garaian parametroak (Blueprint) doitzeko. (adibidez, paketeak gehitzea eta erabiltzaileak sortzea).
  • Clevis bezeroa (clevis-luks-systemd) automatikoki desblokeatzeko LUKS-ekin enkriptatutako eta abiaraztearen amaieran muntatutako disko-partizioak erabiltzeko gaitasuna gehitu da, "systemctl enable clevis-luks-askpass.path" komandoa erabili beharrik gabe.
  • xmlstarlet pakete berri bat proposatu da, XML fitxategiak analizatzeko, eraldatzeko, baliozkotzeko, datuak ateratzeko eta editatzeko utilitateak barne.
  • Erabiltzaileak autentifikatzeko (IdP, identitate hornitzailea) aurretiazko gaitasuna gehitu da (IdP, identitate-hornitzailea) OAuth 2.0 "Device Authorization Grant" protokolo-luzapena onartzen duten gailuei OAuth sarbide-tokenak eskaintzeko, arakatzailerik erabili gabe.
  • Sistema-rolen gaitasunak zabaldu dira, adibidez, sareko rolak bideratze-arauak ezartzeko eta nmstate APIa erabiltzeko laguntza gehitu du, erregistro-rolak adierazpen arrunten bidez iragazteko laguntza gehitu du (startmsg.regex, endmsg.regex), biltegiratze rolak dinamikoki esleitutako biltegiratze espazioa ("hornikuntza mehea") atalentzako euskarria gehitu du, /etc/ssh/sshd_config bidez kudeatzeko gaitasuna gehitu zaio sshd rolari, Postfix errendimendu estatistiken esportazioa gehitu zaio. metrics rola, aurreko konfigurazioa gainidazteko gaitasuna suebakiaren rolean inplementatu da eta egoeraren arabera zerbitzuak gehitzeko, eguneratzeko eta ezabatzeko laguntza eskaini da.
  • Zerbitzari eta sistema-pakete eguneratuak: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40. 4.16.1.
  • Konposizioak garatzaileentzako konpilatzaileen eta tresnen bertsio berriak biltzen ditu: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk eta java-1.8.0 ere jarraitzen dute). .3.8-openjdk hornitzeko), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • sysctl konfigurazio-prozesatzea systemd direktorioen analisi-ordenarekin lerrokatu da - /etc/sysctl.d-ko konfigurazio-fitxategiek /run/sysctl.d-ekoek baino lehentasun handiagoa dute orain.
  • ReaR (Relax-and-Recover) tresna-kutxak agindu arbitrarioak exekutatzeko gaitasuna gehitu du berreskuratu aurretik eta ondoren.
  • NSS liburutegiek jada ez dute onartzen 1023 bit baino txikiagoak diren RSA gakoak.
  • iptables-save utilitateak iptables arau multzo oso handiak gordetzeko behar duen denbora nabarmen murriztu da.
  • SSBD (spec_store_bypass_disable) eta STIBP (spectre_v2_user) erasoen aurkako babes modua "seccomp"-tik "prctl"-ra eraman da, eta horrek eragin positiboa du sistema-deietarako sarbidea mugatzeko seccomp mekanismoa erabiltzen duten edukiontzi eta aplikazioen errendimenduan.
  • Intel E800 Ethernet egokigailuen kontrolatzaileak iWARP eta RoCE protokoloak onartzen ditu.
  • NFS irakurtzeko ezarpenak aldatzeko erabil daitekeen nfsrahead izeneko utilitate bat dago barne.
  • Apache httpd ezarpenetan, LimitRequestBody parametroaren balioa 0tik (mugarik gabe) 1 GBra aldatu da.
  • Make-latest pakete berri bat gehitu da, make utility-ren azken bertsioa barne.
  • AMD Zen 2 eta Zen 3 prozesadoreak dituzten sistemetan errendimendua kontrolatzeko laguntza gehitu da libpfm eta papi-ri.
  • SSSD (System Security Services Daemon) RAM-an SID eskaerak (adibidez, GID/UID egiaztapenak) gordetzeko euskarria gehitu zuen, eta horrek Samba zerbitzariaren bidez fitxategi ugariren kopia-eragiketak azkartu ahal izan zituen. Windows Server 2022-rekin integratzeko laguntza eskaintzen da.
  • Vulkan graphics APIrako euskarria duten paketeak gehitu dira 64 biteko IBM POWER sistemetarako (ppc64le).
  • AMD Radeon RX 6[345]00 eta AMD Ryzen 5/7/9 6[689]00 GPU berrientzako laguntza ezarri da. Intel Alder Lake-S eta Alder Lake-P GPUetarako euskarria lehenespenez gaituta dago, eta horretarako beharrezkoa zen i915.alpha_support=1 edo i915.force_probe=* parametroa ezarri.
  • Kriptopolitikak konfiguratzeko euskarria gehitu da web kontsolan, RHEL makina birtualean deskargatzeko eta instalatzeko aukera eman da, Linux nukleorako adabakiak bakarrik instalatzeko botoi bat gehitu da, diagnostiko txostenak zabaldu dira, eta eguneratzeen instalazioa amaitu ondoren berrabiarazteko aukera gehitu da.
  • Ap-check komandoaren laguntza gehitu da mdevctl-i makina birtualetara kripto-azeleragailuetarako birbidaltzeko sarbidea konfiguratzeko.
  • VMware ESXi hypervisor eta SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) luzapenetarako laguntza osoa ezarri da. Ampere Altra arkitekturan oinarritutako prozesadoreekin Azure hodeiko inguruneetarako laguntza gehitu da.
  • Isolatutako edukiontziak kudeatzeko erreminta sorta eguneratu da, Podman, Buildah, Skopeo, crun eta runc bezalako paketeak barne. GitLab Runner-erako laguntza gehitu da exekuzio-denbora duten Podman duten edukiontzietan. Edukiontzi-sarearen azpisistema konfiguratzeko, netavark utilitatea eta Aardvark DNS zerbitzaria eskaintzen dira.
  • MMIO (Memory Mapped Input Output) mekanismoan ahultasunen aurkako babesa sartzea kontrolatzeko, nukleoaren abiarazte-parametroa "mmio_stale_data" inplementatzen da, zeinak "full" balioak har ditzake (bufferen garbiketa gaitu erabiltzailearen espaziora mugitzean eta VMn), "full,nosmt" ("full" gisa + SMT/Hyper-Threads gainera desgaitzen du) eta "off" (babesa desgaituta).
  • Retbleed ahultasunaren aurkako babesa sartzea kontrolatzeko, "retbleed" nukleoaren abiarazte-parametro bat ezarri da, eta horren bidez babesa desgai dezakezu ("off") edo ahultasunak blokeatzeko algoritmo bat hauta dezakezu (auto, nosmt, ibpb, unret).
  • Acpi_sleep kernel boot parametroak lo modua kontrolatzeko aukera berriak onartzen ditu orain: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable eta nobl.
  • Gidari berriak gehitu dira Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru), (Circrus Logic DSP), (DMA) DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • eBPF nukleoaren azpisistemarako euskarria zabaldu da.
  • AF_XDP, XDP hardware deskargatzea, bide anitzeko TCP (MPTCP), MPLS (protokolo anitzeko etiketa aldatzea), DSA (datuen streaming azeleratzailea), KTLS, dracut, kexec azkar berrabiarazi, nispor, DAX-en laguntza esperimentalaren (Teknologia Aurrebista) etengabeko hornidura. ext4 eta xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME ARM64 eta IBM Z sistemetan, AMD SEV KVMrako, Intel vGPU, Toolbox.

Iturria: opennet.ru

Gehitu iruzkin berria