ProHoster > Blog > Interneteko albisteak > Red Hat Enterprise Linux 8.8 banaketaren kaleratzea

Red Hat Enterprise Linux 8.8 banaketaren kaleratzea

Red Hat Enterprise Linux 9.2 kaleratu ondoren, Red Hat Enterprise Linux 8.8-ren aurreko adarraren eguneraketa argitaratu zen, RHEL 9.x adarrarekin paraleloan onartzen dena eta gutxienez 2029ra arte onartzen dena. Instalazio-eraikuntzak x86_64, s390x (IBM System z), ppc64le eta Aarch64 arkitekturetarako prestatuta daude, baina Red Hat Customer Portal erregistratutako erabiltzaileentzat soilik deskargatu daitezke (CentOS Stream 9 iso irudiak eta garatzaileentzako doako RHEL eraikuntzak ere erabil daitezke). Red Hat Enterprise Linux 8 rpm paketeen iturriak CentOS Git biltegiaren bidez banatzen dira.

Argitalpen berrien prestaketa garapen-zikloaren arabera egiten da, eta horrek sei hilean behin bertsioak eratzea suposatzen du aurrez zehaztutako denboran. 2024ra arte, 8.x adarra euskarria osoko fasean egongo da, hobekuntza funtzionalak sartuko direla esan nahi du, eta ondoren mantentze fasera pasatuko da, zeinean lehentasunak akatsen konponketara eta segurtasunera aldatuko dira, laguntzarekin lotutako hobekuntza txikiekin. hardware sistema kritikoak.

Aldaketa nagusiak:

  • Zerbitzari eta sistema-pakete eguneratuak: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, tuned 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • Konposizioak garatzaileentzako konpilatzaileen eta tresnen bertsio berriak biltzen ditu: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1. , SystemTap 3.19, Apache Tomcat 4.8.
  • FIPS moduaren ezarpenak aldatu dira FIPS 140-3 estandarraren eskakizunak betetzeko. 3DES, ECDH eta FFDH desgaituta daude, HMAC gakoen gutxieneko tamaina 112 bitera mugatuta dago eta RSA gakoen gutxieneko tamaina 2048 bitekoa da, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224. eta SHA3 hash-ak desgaituta daude DRBG sasi-ausazko zenbaki-sorgailuan -384.
  • SELinux politikak eguneratu dira systemd-socket-proxyd-ek funtziona dezan.
  • yum paketeen kudeatzaileak lineaz kanpoko eguneratze komandoa ezartzen du sistemari eguneraketak lineaz kanpoko moduan aplikatzeko. Lineaz kanpoko eguneratzearen funtsa da lehenik eta behin pakete berriak deskargatzen direla "yum offline-upgrade download" komandoa erabiliz, eta ondoren "yum offline-upgrade reboot" komandoa exekutatzen da sistema gutxieneko ingurune batean berrabiarazteko eta lehendik dauden eguneraketak instalatzeko. bertan lan-prozesuak oztopatu gabe. Eguneratzeen instalazioa amaitu ondoren, sistema lan-ingurune arruntean berrabiaraziko da. Lineaz kanpoko eguneratzeetarako paketeak deskargatzean, iragazkiak aplika ditzakezu, adibidez, "--advisory", "--security", "--bugfix".
  • SyncE (Synchronous Ethernet) maiztasun-sinkronizazio-teknologia aprobetxatzeko synce4l pakete berri bat gehitu da, sare-txartel batzuetan eta sareko etengailu batzuetan onartzen dena, eta RAN (Radio Access Network) aplikazioetan komunikazio eraginkorragoa ahalbidetzen du denbora sinkronizazio zehatzagoa dela eta.
  • /etc/fapolicyd/rpm-filter.conf konfigurazio-fitxategi berri bat gehitu da fapolicyd (File Access Policy Daemon) esparrura, eta horri esker, erabiltzaile jakin batek zein programa abiarazi ditzakeen eta zeintzuk ez, zerrenda konfiguratzeko. fapolicyd prozesatzen diren RPM pakete kudeatzailearen datu-base fitxategiak. Adibidez, konfigurazio-fitxategi berri bat erabil daiteke RPM pakete-kudeatzailearen bidez instalatutako aplikazio zehatzak sarbide-politiketatik baztertzeko.
  • Nukleoan, detektaturiko SYN flood bati buruzko informazioa erregistrora isurtzean, konexioa jaso duen IP helbideari buruzko informazioa ematen da, uholdearen helburua zehaztea errazteko IP helbide ezberdinetara lotuta dauden kudeatzaileak dituzten sistemetan.
  • Podman tresna-kitrako sistema-rol bat gehitu da, Podman-en ezarpenak, edukiontziak eta Podman edukiontziak exekutatzen dituzten sistema-zerbitzuak kudeatzeko aukera emanez. Podman-ek auditoria-gertaerak sortzeko laguntza gehitzen du, aurre-exekuzio-kudeatzaileak erantsiz (/usr/libexec/podman/pre-exec-hooks eta /etc/containers/pre-exec-hooks), eta Sigstore formatua erabiliz sinadura digitalak gordetzeko. edukiontzien irudiak.
  • Edukiontzi isolatuak kudeatzeko edukiontzi-tresnak tresna-kutxa eguneratu da, Podman, Buildah, Skopeo, crun eta runc bezalako paketeak barne.
  • Tresna-kutxako utilitate bat gehitu da, ingurune isolatu gehigarri bat abiarazteko aukera ematen duena, edozein modutan konfiguratu daitekeen DNF pakete-kudeatzaile arrunta erabiliz. Garatzaileak "toolbox create" komandoa exekutatu besterik ez du egin behar, eta, ondoren, edozein unetan sartu ahal izango du sortutako ingurunean "toolbox enter" komandoarekin eta pakete guztiak instalatu yum utilitya erabiliz.
  • Microsoft Azure-n erabiltzen den vhd formatuan irudiak sortzeko laguntza gehitu da ARM64 arkitekturarako.
  • SSSD (System Security Services Daemon) etxeko direktorioen izenak letra xeheetara bihurtzeko laguntza gehitu du (/etc/sssd/sssd.conf-en zehaztutako override_homedir atributuan "%h" ordezkapena erabiliz). Horrez gain, erabiltzaileek LDAP-en gordetako pasahitza aldatzeko baimena dute (/etc/sssd/sssd.conf ldap_pwd_policy atributuaren itzal-balioa ezarrita gaituta).
  • glibc-ek DSO dinamikoko loturak ordenatzeko algoritmo berri bat inplementatzen du, sakonera-lehenengo bilaketa (DFS) erabiltzen duena begizta-menpekotasunekin errendimendu-arazoak konpontzeko. DSO ordenatzeko algoritmoa hautatzeko, glibc.rtld.dynamic_sort=2 parametroa proposatzen da, "1"-n ezar daitekeena algoritmo zaharrera itzultzeko.
  • rteval utilitateak programaren kargari, hariei eta hari horiek exekutatzeko erabiltzen diren CPUei buruzko laburpena eskaintzen du.
  • Oslat utilitateak aukera gehigarriak gehitu ditu atzerapenak neurtzeko.
  • SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g KVMrako, HP iLO/iLO2 kontrolatzaile berriak gehitu dira.
  • Intel Arc txartel grafiko diskretuetarako laguntza esperimentala gehitu da (DG2/Alchemist). Bideo-txarteletan hardware-azelerazioa gaitzeko, abioan txartelaren PCI IDa zehaztu beharko zenuke "i915.force_probe=pci-id" nukleo-parametroaren bidez.
  • Inkscape paketea inkscape1 inkscape1-ekin ordezkatu da, Python 3 erabiltzen duena. Inkscape bertsioa 0.92tik 1.0era eguneratu da.
  • Kiosko moduan, GNOME pantailako teklatua erabil dezakezu.
  • NTLMv2 protokoloa erabiliz Microsoft Exchange Server-en autentifikaziorako laguntza gehitu da libsoup liburutegian eta Evolution posta-bezeroan.
  • GNOMEk mahaigainean eskuineko botoiarekin klik egiten duzunean agertzen den testuinguru-menua pertsonalizatzeko gaitasuna eskaintzen du. Erabiltzaileak orain elementuak gehi ditzake menuan komando arbitrarioak exekutatzeko.
  • GNOMEk mahaigain birtualak aldatzea desgaitu dezakezu ukipen-panelean hiru hatzekin gora edo behera mugituz.
  • AF_XDP, XDP hardware deskargatzea, bide anitzeko TCP (MPTCP), MPLS (protokolo anitzeko etiketa aldatzea), DSA (datuen streaming azeleratzailea), KTLS, dracut, kexec azkar berrabiarazi, nispor, DAX-en laguntza esperimentalaren (Teknologia Aurrebista) etengabeko hornidura. ext4 eta xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME ARM64 eta IBM Z sistemetan, AMD SEV KVMrako, Intel vGPU, Toolbox.

Iturria: opennet.ru

Gehitu iruzkin berria