ProHoster > وبلاگ > اخبار اینترنتی > انتشار توزیع Red Hat Enterprise Linux 8.8

انتشار توزیع Red Hat Enterprise Linux 8.8

پس از انتشار Red Hat Enterprise Linux 9.2، به روز رسانی شاخه قبلی Red Hat Enterprise Linux 8.8 منتشر شد که به موازات شاخه RHEL 9.x پشتیبانی می شود و حداقل تا سال 2029 پشتیبانی می شود. ساخت‌های نصب برای معماری‌های x86_64، s390x (IBM System z)، ppc64le و Aarch64 آماده شده‌اند، اما فقط برای کاربران ثبت‌شده پورتال مشتریان Red Hat برای دانلود در دسترس هستند (تصاویر iso CentOS Stream 9 و ساخت‌های رایگان RHEL برای توسعه‌دهندگان نیز قابل استفاده هستند). منابع بسته‌های 8 rpm لینوکس Red Hat Enterprise از طریق مخزن CentOS Git توزیع می‌شوند.

آماده‌سازی نسخه‌های جدید مطابق با چرخه توسعه انجام می‌شود، که به معنای تشکیل نسخه‌های هر شش ماه در یک زمان از پیش تعیین‌شده است. تا سال 2024، شعبه 8.x در مرحله پشتیبانی کامل خواهد بود که به معنای شامل شدن بهبودهای عملکردی است، پس از آن به مرحله تعمیر و نگهداری می‌رود، که در آن اولویت‌ها به سمت رفع اشکال و امنیت، با بهبودهای جزئی مربوط به پشتیبانی تغییر می‌کند. سیستم های سخت افزاری حیاتی

تغییرات کلیدی:

  • بسته های سرور و سیستم به روز شده: nginx 1.22، Libreswan 4.9، OpenSCAP 1.3.7، Grafana 7.5.15، پاور تاپ تغییر یافته 2.15، تنظیم شده 2.20.0، NetworkManager 1.40.16، mod_security 2.9.6، samba.
  • این ترکیب شامل نسخه‌های جدید کامپایلرها و ابزارهای توسعه‌دهندگان است: GCC Toolset 12، LLVM Toolset 15.0.7، Rust Toolset 1.66، Go Toolset 1.19.4، Python 3.11، Node.js 18.14، PostgreSQL 15، Git. ، SystemTap 2.39.1، Apache Tomcat 3.19.
  • تنظیمات حالت FIPS برای مطابقت با الزامات استاندارد FIPS 140-3 تغییر کرده است. 3DES، ECDH و FFDH غیرفعال هستند، حداقل اندازه کلیدهای HMAC به 112 بیت محدود شده است، و حداقل اندازه کلیدهای RSA 2048 بیت است، SHA-224، SHA-384، SHA512-224، SHA512-256، SHA3-224. و هش های SHA3 در تولید کننده اعداد شبه تصادفی DRBG -384 غیرفعال هستند.
  • خط مشی های SELinux به روز شده اند تا به systemd-socket-proxyd اجازه کار دهند.
  • مدیر بسته yum دستور ارتقاء آفلاین را برای اعمال به روز رسانی در سیستم در حالت آفلاین اجرا می کند. ماهیت یک به روز رسانی آفلاین این است که ابتدا بسته های جدید با استفاده از دستور "yum offline-upgrade download" دانلود می شوند و پس از آن دستور "yum offline-upgrade reboot" برای راه اندازی مجدد سیستم در یک محیط حداقل و نصب به روز رسانی های موجود اجرا می شود. در آن بدون دخالت در فرآیندهای کاری. پس از اتمام نصب به‌روزرسانی‌ها، سیستم به محیط کاری عادی راه‌اندازی مجدد می‌شود. هنگام دانلود بسته‌ها برای به‌روزرسانی‌های آفلاین، می‌توانید فیلترهایی را اعمال کنید، به عنوان مثال، «--advisory»، «--security»، «--bugfix».
  • یک بسته جدید synce4l اضافه شده است تا از فناوری همگام‌سازی فرکانس SyncE (اترنت همگام) استفاده کند که در برخی از کارت‌های شبکه و سوئیچ‌های شبکه پشتیبانی می‌شود و به دلیل همگام‌سازی دقیق‌تر زمان، امکان ارتباط کارآمدتر در برنامه‌های RAN (شبکه دسترسی رادیویی) را فراهم می‌کند.
  • یک فایل پیکربندی جدید /etc/fapolicyd/rpm-filter.conf به چارچوب fapolicyd (File Access Policy Daemon) اضافه شده است که به شما امکان می دهد تعیین کنید کدام برنامه ها می توانند توسط یک کاربر خاص راه اندازی شوند و کدام نمی توانند لیست را پیکربندی کنند. فایل های پایگاه داده برای مدیر بسته RPM که fapolicyd پردازش می شوند. به عنوان مثال، یک فایل پیکربندی جدید می تواند برای حذف برنامه های خاص نصب شده از طریق مدیر بسته RPM از سیاست های دسترسی استفاده شود.
  • در هسته، هنگام ریختن اطلاعات در مورد یک سیل SYN شناسایی شده در گزارش، اطلاعات مربوط به آدرس IP که اتصال را دریافت کرده است ارائه می شود تا تعیین هدف سیل در سیستم هایی با کنترل کننده های متصل به آدرس های IP مختلف ساده شود.
  • یک نقش سیستمی برای جعبه ابزار podman اضافه شده است که به شما امکان می دهد تنظیمات Podman، کانتینرها و سرویس های systemd که کانتینرهای Podman را اجرا می کنند را مدیریت کنید. Podman پشتیبانی برای ایجاد رویدادهای ممیزی، پیوست کردن کنترل کننده های پیش اجرا (/usr/libexec/podman/pre-exec-hooks و /etc/containers/pre-exec-hooks) و استفاده از قالب Sigstore برای ذخیره امضای دیجیتال همراه با تصاویر ظرف
  • جعبه ابزار Container-Tools برای مدیریت کانتینرهای ایزوله شامل بسته هایی مانند Podman، Buildah، Skopeo، crun و runc به روز شده است.
  • یک ابزار جعبه ابزار اضافه شده است که به شما امکان می دهد یک محیط ایزوله اضافی را راه اندازی کنید، که می تواند به هر طریقی با استفاده از مدیر بسته DNF معمولی پیکربندی شود. توسعه دهنده فقط باید دستور "toolbox create" را اجرا کند، پس از آن در هر زمان می تواند با دستور "toolbox enter" وارد محیط ایجاد شده شود و هر بسته ای را با استفاده از ابزار yum نصب کند.
  • اضافه شدن پشتیبانی برای ایجاد تصاویر در فرمت vhd مورد استفاده در Microsoft Azure برای معماری ARM64.
  • SSSD (System Security Services Daemon) پشتیبانی برای تبدیل نام دایرکتوری خانگی به کاراکترهای کوچک اضافه کرده است (از طریق استفاده از جایگزینی "%h" در ویژگی override_homedir مشخص شده در /etc/sssd/sssd.conf). علاوه بر این، کاربران مجاز به تغییر رمز عبور ذخیره شده در LDAP هستند (با تنظیم مقدار سایه برای ویژگی ldap_pwd_policy در /etc/sssd/sssd.conf فعال می شود).
  • glibc یک الگوریتم مرتب‌سازی پیوند پویا DSO را پیاده‌سازی می‌کند که از جستجوی عمقی (DFS) برای رسیدگی به مشکلات عملکرد با وابستگی‌های حلقه استفاده می‌کند. برای انتخاب الگوریتم مرتب‌سازی DSO، پارامتر glibc.rtld.dynamic_sort=2 پیشنهاد می‌شود که می‌توان آن را روی "1" تنظیم کرد تا به الگوریتم قدیمی برگردد.
  • ابزار rteval اطلاعات خلاصه ای را در مورد بارهای برنامه، رشته ها و CPU های مورد استفاده برای اجرای آن رشته ها ارائه می دهد.
  • ابزار oslat گزینه های اضافی را برای اندازه گیری تاخیر اضافه کرده است.
  • درایورهای جدید برای SoC Intel Elkhart Lake، Solarflare Siena، NVIDIA sn2201، AMD SEV، AMD TDX، ACPI Video، Intel GVT-g برای KVM، HP iLO/iLO2 اضافه شده است.
  • اضافه شدن پشتیبانی آزمایشی برای کارت های گرافیک گسسته Intel Arc (DG2/Alchemist). برای فعال کردن شتاب سخت افزاری در چنین کارت های ویدئویی، باید شناسه PCI کارت را در هنگام بوت از طریق پارامتر هسته "i915.force_probe=pci-id" مشخص کنید.
  • بسته inkscape inkscape1 با inkscape1 جایگزین شده است که از Python 3 استفاده می کند. نسخه Inkscape از 0.92 به 1.0 به روز شده است.
  • در حالت کیوسک، می توانید از صفحه کلید گنوم روی صفحه استفاده کنید.
  • کتابخانه libsoup و سرویس گیرنده ایمیل Evolution با استفاده از پروتکل NTLMv2 برای احراز هویت در Microsoft Exchange Server پشتیبانی می کنند.
  • گنوم امکان سفارشی کردن منوی زمینه را فراهم می کند که با کلیک راست روی دسکتاپ نشان داده می شود. کاربر اکنون می تواند مواردی را به منو اضافه کند تا دستورات دلخواه را اجرا کند.
  • گنوم به شما امکان می دهد با حرکت به سمت بالا یا پایین با سه انگشت روی صفحه لمسی، تغییر دسکتاپ مجازی را غیرفعال کنید.
  • ادامه ارائه پشتیبانی آزمایشی (پیش‌نمایش فناوری) برای AF_XDP، بارگیری سخت‌افزار XDP، TCP چند مسیری (MPTCP)، MPLS (تغییر برچسب چند پروتکلی)، DSA (شتاب‌دهنده جریان داده)، KTLS، dracut، راه‌اندازی مجدد سریع kexec، nispor، DAX در ext4 و xfs، systemd-resolved، accel-config، igc، OverlayFS، Stratis، Software Guard Extensions (SGX)، NVMe/TCP، DNSSEC، GNOME در سیستم های ARM64 و IBM Z، AMD SEV برای KVM، Intel vGPU، جعبه ابزار.

منبع: opennet.ru

اضافه کردن نظر