ProHoster > Blogi > netin uutisia > Red Hat Enterprise Linux 8.6 -jakelun julkaisu

Red Hat Enterprise Linux 8.6 -jakelun julkaisu

RHEL 9:n julkaisemisen jälkeen Red Hat julkaisi Red Hat Enterprise Linux 8.6:n julkaisun. Asennusversiot on valmistettu x86_64-, s390x- (IBM System z-), ppc64le- ja Aarch64-arkkitehtuureille, mutta ne ovat ladattavissa vain Red Hat -asiakasportaalin rekisteröityneille käyttäjille. Red Hat Enterprise Linux 8 rpm -pakettien lähteet jaetaan CentOS Git -tietovaraston kautta. Vähintään vuoteen 8 asti tuettu 2029.x-haara on kehitetty kehityssyklin mukaisesti, jossa julkaisut muodostetaan kuuden kuukauden välein ennalta määrättynä aikana.

Tärkeimmät muutokset:

  • Fapolicyd-kehys, jonka avulla voit määrittää, mitä ohjelmia tietty käyttäjä voi suorittaa ja mitä ei, on päivitetty versioon 1.1, joka toteuttaa käyttöoikeussääntöjen ja luotettavien resurssien luettelon /etc/fapolicyd/rules. .d/- ja /etc/fapolicyd/trust-hakemistot .d /etc/fapolicyd/fapolicyd.rules- ja /etc/fapolicyd/fapolicyd.trust-tiedostojen sijaan. Lisätty uusia vaihtoehtoja fapolicyd-cli-apuohjelmaan.
  • Asetukset on lisätty fapolicydiin, SELinuxiin ja PBD:hen (politiikkaan perustuva salauksenpurku LUKS-levyjen automaattiseen lukituksen avaamiseen) SAP HANA 2.0 DBMS:n turvallisuuden parantamiseksi.
  • OpenSSH toteuttaa mahdollisuuden käyttää Include-direktiiviä sshd_config-määritystiedostossa asetusten korvaamiseksi muilla tiedostoilla, mikä mahdollistaa esimerkiksi järjestelmäkohtaisten asetusten sijoittamisen erilliseen tiedostoon.
  • Semodule-komentoon on lisätty vaihtoehto "--checksum", joka tarkistaa asennettujen moduulien eheyden SELinux-säännöillä.
  • Koostumus sisältää uusia versioita kääntäjistä ja työkaluista kehittäjille: Perl 5.32, PHP 8.0, LLVM Toolset 13.0.1, GCC Toolset 11.2.1, Rust Toolset 1.58.1, Go Toolset 1.17.7, java-17-openjdk (jatkoa myös toimitetaan java-11-openjdk ja java-1.8.0-openjdk).
  • Päivitetyt palvelin- ja järjestelmäpaketit: NetworkManager 1.36.0, rpm-ostree 2022.2, bind 9.11.36 ja 9.16.23, Libreswan 4.5, audit 3.0.7, samba 4.15.5, 389 Directory Server 1.4.3.
  • Image Builder on lisännyt mahdollisuuden luoda kuvia RHEL:n erilaisille väliversioille, jotka eroavat nykyisen järjestelmän versiosta, ja se tarjoaa myös tukea LVM-osioiden tiedostojärjestelmän määrittämiseen ja koon muuttamiseen.
  • nftables vähentää merkittävästi muistin kulutusta (jopa 40 %) suuria joukkoluetteloita palautettaessa. Nft-apuohjelma tukee paketti- ja liikennelaskureita, jotka on sidottu set-list-elementteihin ja otettu käyttöön "laskuri"-avainsanalla ("@myset {ip saddr counter}").
  • Paketti sisältää hostapd-paketin, joka käyttää FreeRADIUS-taustajärjestelmää ja jota voidaan käyttää 802.1X-autentikointia varten Ethernet-verkoissa. Hostapdin käyttöä tukiaseman tai Wi-Fi-todennuspalvelimen käyttämiseen ei tueta.
  • Tukea tarjotaan useimmille eBPF-komponenteille, kuten BCC (BPF Compiler Collection), libbpf, liikenteenohjaus (tc, Traffic Control), bpftracem, xdp-tools ja XDP (eXpress Data Path). Teknologian esikatselutilassa AF_XDP-vastakkeiden tuki säilyy XDP:n käyttämiseksi käyttäjätilasta.
  • Yhteensopivuus varmistetaan RHEL 9:ään ja XFS-tiedostojärjestelmään perustuvien vierasjärjestelmien kuvien kanssa (RHEL 9 käyttää päivitettyä XFS-muotoa bigtime- ja inobtcount-tuella).
  • Samba-paketti sisältää Samba 4.15:n valintojen uudelleennimeämiseen liittyviä muutoksia. Esimerkiksi vaihtoehdot on nimetty uudelleen: "—kerberos" ("—use-kerberos=required|desired|off"), "—krb5-ccache" ("—use-krb5-ccache=CCACHE"), " -scope" ("--netbios-scope=SCOPE") ja "--use-ccache" ("--use-winbind-ccache"). Poistetut vaihtoehdot: "-e|—encrypt" ja "-S|—allekirjoitus". Päällekkäiset vaihtoehdot on poistettu ldbadd-, ldbdel-, ldbedit-, ldbmodify-, ldbrename- ja ldbsearch-, ndrdump-, net-, sharesec-, smbcquota-, nmbd-, smbd- ja winbindd-apuohjelmista.
  • Lisätty "--list-diagnostics"-vaihtoehto tiedostoon ld.so, jotta voidaan näyttää tiedot, jotka vaikuttavat optimointien käyttöön Glibcissä.
  • Verkkokonsoli on lisännyt mahdollisuuden todentaa käyttämällä sudo- ja SSH-toimintokortteja, välittää PCI- ja USB-laitteita virtuaalikoneille ja hallita paikallista tallennustilaa Stratisin avulla.
  • KVM-hypervisor lisää tuen Windows 11- ja Windows Server 2022 -käyttöjärjestelmää käyttäville vieraille.
  • Laitepaketti sisältyy apuohjelmaan, jolla kerätään seurantatietoja ja käsitellään tapahtumia, jotka voivat auttaa diagnosoimaan satunnaisia ​​tai erittäin harvinaisia ​​ongelmia.
  • Lisätty konttityökalut 4.0, joka sisältää Podman-, Buildah-, Skopeo- ja runc-apuohjelmat.
  • On mahdollista käyttää NFS:ää yksittäisten säiliöiden ja niiden kuvien tallennustilana.
  • Säilön kuva Podman-työkalupakin kanssa on vakautettu. Lisätty kontti openssl-komentorivityökalulla.
  • Uusi pakettipaketti on siirretty vanhentuneeseen luokkaan (jota on tarkoitus poistaa tulevaisuudessa), mukaan lukien abrt, alsa-plugins-pulseaudio, aspnetcore, awscli, bpg-*, dbus-c++, dotnet 3.0-5.0, dump, fontit -tweak-tool, gegl, gnu-free-fonts-common, gnuplot, java-1.8.0-ibm, libcgroup-tools, libmemcached-libs, pygtk2, python2-backports, recode, spax, spice-server, star, tpm -työkalut.
  • Tarjoaa edelleen kokeellisen (teknologian esikatselu) tuen AF_XDP:lle, XDP-laitteiston purkamiselle, monitie-TCP:lle (MPTCP), MPLS:lle (Multi-protocol Label Switching), DSA:lle (data streaming -kiihdytin), KTLS:lle, dracut, kexec nopealle uudelleenkäynnistykselle, nisporille, DAX in ext4 ja xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME ARM64- ja IBM Z -järjestelmissä, AMD SEV KVM:lle, Intel vGPU, Toolbox.

Lähde: opennet.ru

Lisää kommentti