پس از اعلام انتشار RHEL 9، Red Hat انتشار Red Hat Enterprise Linux 8.6 را منتشر کرد. ساختهای نصب برای معماریهای x86_64، s390x (IBM System z)، ppc64le، و Aarch64 آماده شدهاند، اما فقط برای کاربران ثبتنام شده پورتال مشتریان Red Hat قابل دانلود هستند. منابع بستههای 8 rpm لینوکس Red Hat Enterprise از طریق مخزن CentOS Git توزیع میشوند. شاخه 8.x، که حداقل تا سال 2029 پشتیبانی خواهد شد، مطابق با یک چرخه توسعه توسعه یافته است که شامل شکلگیری نسخههای هر شش ماه در یک زمان از پیش تعیین شده است.
تغییرات کلیدی:
- چارچوب fapolicyd، که به شما امکان میدهد تعیین کنید کدام برنامهها میتوانند توسط یک کاربر خاص اجرا شوند و کدام نمیتوانند، به نسخه 1.1 بهروزرسانی شده است که قرار دادن قوانین دسترسی و فهرستی از منابع قابل اعتماد را در /etc/fapolicyd/rules پیادهسازی میکند. دایرکتوری های .d/ و /etc/fapolicyd/trust .d به جای فایل های /etc/fapolicyd/fapolicyd.rules و /etc/fapolicyd/fapolicyd.trust. گزینه های جدیدی به ابزار fapolicyd-cli اضافه شده است.
- تنظیمات به fapolicyd، SELinux و PBD (رمزگشایی مبتنی بر سیاست برای باز کردن خودکار دیسکهای LUKS) برای افزایش امنیت SAP HANA 2.0 DBMS اضافه شدهاند.
- OpenSSH توانایی استفاده از دستورالعمل Include را در فایل پیکربندی sshd_config برای جایگزینی تنظیمات با فایل های دیگر پیاده سازی می کند، که برای مثال به شما امکان می دهد تنظیمات خاص سیستم را در یک فایل جداگانه قرار دهید.
- گزینه "--checksum" به دستور semodule اضافه شده است تا یکپارچگی ماژول های نصب شده با قوانین SELinux بررسی شود.
- این ترکیب شامل نسخههای جدید کامپایلرها و ابزارهای توسعهدهندگان است: Perl 5.32، PHP 8.0، LLVM Toolset 13.0.1، GCC Toolset 11.2.1، Rust Toolset 1.58.1، Go Toolset 1.17.7، java-17-openj برای ارسال java-11-openjdk و java-1.8.0-openjdk).
- سرور و بسته های سیستم به روز شده: NetworkManager 1.36.0، rpm-ostree 2022.2، bind 9.11.36 و 9.16.23، Libreswan 4.5، audit 3.0.7، samba 4.15.5، 389 Directory Server 1.4.3.
- Image Builder توانایی ایجاد تصاویر برای نسخه های میانی مختلف RHEL، متفاوت از نسخه سیستم فعلی را اضافه کرده است و همچنین از پیکربندی و تغییر اندازه فایل سیستم در پارتیشن های LVM پشتیبانی می کند.
- nftables به طور قابل توجهی مصرف حافظه (تا 40٪) را هنگام بازیابی لیست های بزرگ کاهش می دهد. ابزار nft پشتیبانی از شمارنده های بسته و ترافیک متصل به عناصر لیست لیست و با استفاده از کلمه کلیدی «counter» («@myset {ip saddr counter}») را اجرا می کند.
- این بسته شامل پکیج hostapd است که از باطن FreeRADIUS استفاده میکند و میتوان از آن برای کار با احراز هویت 802.1X در شبکههای اترنت استفاده کرد. استفاده از hostapd برای راه اندازی نقطه دسترسی یا سرور احراز هویت برای Wi-Fi پشتیبانی نمی شود.
- پشتیبانی برای اکثر اجزای eBPF، مانند BCC (BPF Compiler Collection)، libbpf، کنترل ترافیک (tc، Traffic Control)، bpftracem، xdp-tools و XDP (eXpress Data Path) ارائه می شود. در وضعیت پیشنمایش فناوری، پشتیبانی از سوکتهای AF_XDP برای دسترسی به XDP از فضای کاربر باقی میماند.
- سازگاری با تصاویر سیستم های مهمان مبتنی بر RHEL 9 و سیستم فایل XFS تضمین می شود (RHEL 9 از فرمت به روز شده XFS با پشتیبانی از bigtime و inobtcount استفاده می کند).
- بسته Samba شامل تغییرات مربوط به تغییر نام گزینه ها در Samba 4.15 است. برای مثال، گزینهها تغییر نام دادهاند: «—kerberos» (به «—use-kerberos=required|desired|off»)، «—krb5-ccache» (به «—use-krb5-ccache=CCACHE»)، « —scope» (در «--netbios-scope=SCOPE») و «--use-ccache» (در «--use-winbind-ccache»). گزینه های حذف شده: «-e|—encrypt» و «-S|—signing». گزینه های تکراری در ابزارهای ldbadd، ldbdel، ldbedit، ldbmodify، ldbrename و ldbsearch، ndrdump، net، sharesec، smbcquotas، nmbd، smbd و winbindd پاک شده اند.
- گزینه "--list-diagnostics" به ld.so اضافه شد تا داده هایی را که بر کاربرد بهینه سازی ها در Glibc تأثیر می گذارد نمایش دهد.
- کنسول وب قابلیت احراز هویت با استفاده از کارتهای هوشمند برای sudo و SSH، ارسال دستگاههای PCI و USB به ماشینهای مجازی و مدیریت ذخیرهسازی محلی با استفاده از Stratis را اضافه کرده است.
- هایپروایزر KVM برای مهمانانی که از ویندوز 11 و ویندوز سرور 2022 استفاده می کنند پشتیبانی می کند.
- بسته دکل همراه با ابزاری برای جمع آوری داده های نظارت و پردازش رویدادها است که می تواند به تشخیص مشکلات تصادفی یا بسیار نادر کمک کند.
- Container-Tools 4.0 اضافه شد که شامل Podman، Buildah، Skopeo و runc است.
- امکان استفاده از NFS به عنوان ذخیره سازی برای ظروف ایزوله و تصاویر آنها وجود دارد.
- تصویر ظرف با جعبه ابزار Podman تثبیت شده است. ظرف با ابزار خط فرمان openssl اضافه شد.
- دسته جدیدی از بسته ها به دسته منسوخ (در نظر گرفته شده برای حذف در آینده) منتقل شده اند، از جمله abrt، alsa-plugins-pulseaudio، aspnetcore، awscli، bpg-*، dbus-c++، dotnet 3.0-5.0، dump، فونت ها -tweak-tool, gegl, gnu-free-fonts-common, gnuplot, java-1.8.0-ibm, libcgroup-tools, libmemcached-libs, pygtk2, python2-backports, recode, spax, spice-server, star, tpm -ابزار
- ادامه ارائه پشتیبانی آزمایشی (پیشنمایش فناوری) برای AF_XDP، بارگیری سختافزار XDP، TCP چند مسیری (MPTCP)، MPLS (تغییر برچسب چند پروتکلی)، DSA (شتابدهنده جریان داده)، KTLS، dracut، راهاندازی مجدد سریع kexec، nispor، DAX در ext4 و xfs، systemd-resolved، accel-config، igc، OverlayFS، Stratis، Software Guard Extensions (SGX)، NVMe/TCP، DNSSEC، GNOME در سیستم های ARM64 و IBM Z، AMD SEV برای KVM، Intel vGPU، جعبه ابزار.
منبع: opennet.ru