Red Hat Enterprise Linux 9.2:n julkaisun jälkeen Red Hat Enterprise Linux 8.8:n edelliseen haaraan on julkaistu päivitys, joka tulee rinnakkain RHEL 9.x -haaran kanssa ja jota tuetaan ainakin vuoteen 2029 asti. Asennusversiot on valmistettu x86_64-, s390x (IBM System z), ppc64le- ja Aarch64-arkkitehtuureille, mutta ne ovat ladattavissa vain Red Hat -asiakasportaalin rekisteröityneille käyttäjille (CentOS Stream 9 iso-kuvat ja ilmaiset RHEL-koontiversiot kehittäjille voidaan myös olla käytetty). Red Hat Enterprise Linux 8 rpm -paketit jaetaan CentOS Git -varaston kautta.
Uusien julkaisujen valmistelu tapahtuu kehityssyklin mukaisesti, mikä tarkoittaa julkaisujen muodostumista kuuden kuukauden välein ennalta määrättynä aikana. Vuoteen 2024 asti 8.x-haara on täydessä tukivaiheessa, joka sisältää toiminnallisia parannuksia, minkä jälkeen se siirtyy ylläpitovaiheeseen, jossa painopisteet siirtyvät virheenkorjauksiin ja tietoturvaan liittyvien pienten parannusten myötä. tukemaan tärkeitä laitteistojärjestelmiä.
Tärkeimmät muutokset:
- Päivitetyt palvelin- ja järjestelmäpaketit: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, viritetty 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba .4.17.5.
- Uudet versiot kääntäjistä ja kehittäjätyökaluista: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind 3.19, SystemTap.4.8. , Apache Tomcat 9.
- FIPS-tilan asetuksia on muutettu FIPS 140-3 -standardin mukaisiksi. Pois käytöstä 3DES, ECDH ja FFDH, HMAC-avaimen vähimmäiskoko rajoitettu 112 bittiin ja RSA-avaimet rajoitettu 2048 bittiin, pois käytöstä SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 ja SHAB3 hajautusarvoissa pseudosatunnaislukugeneraattori -384.
- Päivitetty SELinux-käytännöt tukemaan systemd-socket-proxyd.
- Yum-paketinhallinta toteuttaa offline-upgrade-komennon päivittääkseen järjestelmän offline-tilassa. Offline-päivityksen ydin on, että ensin ladataan uudet paketit "yum offline-upgrade download" -komennolla, jonka jälkeen suoritetaan "yum offline-upgrade reboot" -komento käynnistääkseen järjestelmän uudelleen minimaaliseen ympäristöön ja asentaakseen saatavilla olevat päivitykset siinä häiritsemättä työntekijöiden prosesseja. Kun päivitysten asennus on valmis, järjestelmä käynnistyy uudelleen normaaliin työympäristöön. Kun lataat paketteja offline-päivityksiä varten, voit käyttää suodattimia, esimerkiksi "--advisory", "--security", "--bugfix".
- Joissakin verkkokorteissa ja verkkokytkimissä tuettua SyncE (Synchronous Ethernet) -taajuussynkronointiteknologiaa varten on lisätty uusi synce4l-paketti, joka voi parantaa RAN (Radio Access Network) -sovellusten viestintätehokkuutta tarkemman aikasynkronoinnin ansiosta.
- Fapolicyd (File Access Policy Daemon) -kehykseen on lisätty uusi asetustiedosto /etc/fapolicyd/rpm-filter.conf, jonka avulla voit määrittää, mitä ohjelmia tietty käyttäjä voi suorittaa ja mitä ei, määrittää luettelon. tiedostoista tietokannasta RPM-pakettien hallintaan, joka käsittelee fapolicyd. Uuden määritystiedoston avulla voidaan esimerkiksi sulkea RPM-paketinhallinnan kautta asennetut yksittäiset sovellukset pois käyttöoikeuskäytännöistä.
- Ytimessä, kun lokiin kopioidaan tietoja havaitusta SYN-tulvasta, tarjotaan tietoja yhteyden vastaanottaneesta IP-osoitteesta, jotta tulvakohteen määrittäminen yksinkertaistuu järjestelmissä, joissa käsittelijät on sidottu eri IP-osoitteisiin.
- Lisätty järjestelmärooli podman-työkalupakille, jolla voit hallita Podman-asetuksia, säilöjä ja järjestelmäpalveluita, jotka suorittavat Podman-säilöjä. Podman on lisännyt tuen tarkastustapahtumien luomiseen, julkaisua edeltävien koukkujen (/usr/libexec/podman/pre-exec-hooks ja /etc/containers/pre-exec-hooks) liittämiseen ja Sigstore-muodon käyttämiseen digitaalisten allekirjoitusten tallentamiseen. konttikuvien kanssa.
- Päivitetyt konttityökalut eristettyjen säiliöiden hallintaan, mukaan lukien paketit, kuten Podman, Buildah, Skopeo, crun ja runc.
- Toolbox-apuohjelma on lisätty, jonka avulla voit käynnistää ylimääräisen erillisen ympäristön, joka voidaan järjestää mielivaltaisesti käyttämällä tavallista DNF-pakettienhallintaa. Kehittäjän on vain suoritettava "toolbox create" -komento, jonka jälkeen hän voi milloin tahansa siirtyä luotuun ympäristöön "toolbox enter" -komennolla ja asentaa kaikki paketit yum-apuohjelman avulla.
- Lisätty tuki Microsoft Azure vhd -kuvaukselle ARM64-arkkitehtuurille.
- SSSD (System Security Services Daemon) lisäsi tuen pienillä kirjaimilla kirjoitetuille kotihakemistojen nimille (käyttäen "%h"-korvausta override_homedir-attribuutissa, joka on määritetty tiedostossa /etc/sssd/sssd.conf). Lisäksi käyttäjät voivat vaihtaa LDAP:hen tallennettua salasanaa (otetaan käyttöön asettamalla ldap_pwd_policy-attribuutti tiedostossa /etc/sssd/sssd.conf varjoksi).
- glibc toteuttaa uuden lajittelualgoritmin DSO:n dynaamiselle linkittämiselle, joka käyttää deep-first search (DFS) -tekniikkaa suorituskykyongelmien ratkaisemiseksi silmukkariippuvuuksien käsittelyssä. DSO-lajittelualgoritmin valitsemiseksi ehdotetaan parametria glibc.rtld.dynamic_sort=2, jolle voidaan antaa arvo "1" palatakseen vanhaan algoritmiin.
- Rteval-apuohjelma tarjoaa yhteenvetotiedot ohjelmien latauksista, säikeistä ja näiden säikeiden suorittamiseen osallistuvasta suorittimesta.
- Oslat-apuohjelmaan on lisätty lisävaihtoehtoja latenssin mittaamiseksi.
- Lisätty uusia ajureita SoC Intel Elkhart Lakelle, Solarflare Sienalle, NVIDIA sn2201:lle, AMD SEV:lle, AMD TDX:lle, ACPI Videolle, Intel GVT-g:lle KVM:lle, HP iLO/iLO2:lle.
- Lisätty kokeellinen tuki erillisille Intel Arc -näytönohjainkorteille (DG2/Alchemist). Ota laitteistokiihdytys käyttöön tällaisissa näytönohjaimissa määrittämällä kortin PCI-tunnus käynnistyksen aikana "i915.force_probe=pci-id"-ytimen parametrilla.
- Inkscape-paketti inkscape1 on korvattu inkscape1:llä, joka käyttää Python 3:a. Inkscapen versio on päivitetty 0.92:sta 1.0:aan.
- Kioskitila tarjoaa mahdollisuuden käyttää GNOME-näyttönäppäimistöä.
- Libsoup-kirjasto ja Evolution-sähköpostiohjelma ovat lisänneet Microsoft Exchange Serverin NTLMv2-protokollaa käyttävän todennuksen tuen.
- GNOME tarjoaa mahdollisuuden mukauttaa pikavalikkoa, joka näkyy, kun napsautat työpöytää hiiren kakkospainikkeella. Käyttäjä voi nyt lisätä valikkoon kohteita suorittaakseen mielivaltaisia komentoja.
- GNOME antaa sinun poistaa käytöstä virtuaalisten työasemien vaihtamisen pyyhkäisemällä ylös tai alas kolmella sormella kosketuslevyllä.
- Tarjoaa edelleen kokeellisen (teknologian esikatselu) tuen AF_XDP:lle, XDP-laitteiston purkamiselle, monitie-TCP:lle (MPTCP), MPLS:lle (Multi-protocol Label Switching), DSA:lle (data streaming -kiihdytin), KTLS:lle, dracut, kexec nopealle uudelleenkäynnistykselle, nisporille, DAX in ext4 ja xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME ARM64- ja IBM Z -järjestelmissä, AMD SEV KVM:lle, Intel vGPU, Toolbox.
Lähde: opennet.ru