ProHoster > Blogi > netin uutisia > Red Hat Enterprise Linux 8.8 -jakelun julkaisu

Red Hat Enterprise Linux 8.8 -jakelun julkaisu

Red Hat Enterprise Linux 9.2:n julkaisun jälkeen Red Hat Enterprise Linux 8.8:n edelliseen haaraan on julkaistu päivitys, joka tulee rinnakkain RHEL 9.x -haaran kanssa ja jota tuetaan ainakin vuoteen 2029 asti. Asennusversiot on valmistettu x86_64-, s390x (IBM System z), ppc64le- ja Aarch64-arkkitehtuureille, mutta ne ovat ladattavissa vain Red Hat -asiakasportaalin rekisteröityneille käyttäjille (CentOS Stream 9 iso-kuvat ja ilmaiset RHEL-koontiversiot kehittäjille voidaan myös olla käytetty). Red Hat Enterprise Linux 8 rpm -paketit jaetaan CentOS Git -varaston kautta.

Uusien julkaisujen valmistelu tapahtuu kehityssyklin mukaisesti, mikä tarkoittaa julkaisujen muodostumista kuuden kuukauden välein ennalta määrättynä aikana. Vuoteen 2024 asti 8.x-haara on täydessä tukivaiheessa, joka sisältää toiminnallisia parannuksia, minkä jälkeen se siirtyy ylläpitovaiheeseen, jossa painopisteet siirtyvät virheenkorjauksiin ja tietoturvaan liittyvien pienten parannusten myötä. tukemaan tärkeitä laitteistojärjestelmiä.

Tärkeimmät muutokset:

  • Päivitetyt palvelin- ja järjestelmäpaketit: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, viritetty 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba .4.17.5.
  • Uudet versiot kääntäjistä ja kehittäjätyökaluista: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind 3.19, SystemTap.4.8. , Apache Tomcat 9.
  • FIPS-tilan asetuksia on muutettu FIPS 140-3 -standardin mukaisiksi. Pois käytöstä 3DES, ECDH ja FFDH, HMAC-avaimen vähimmäiskoko rajoitettu 112 bittiin ja RSA-avaimet rajoitettu 2048 bittiin, pois käytöstä SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 ja SHAB3 hajautusarvoissa pseudosatunnaislukugeneraattori -384.
  • Päivitetty SELinux-käytännöt tukemaan systemd-socket-proxyd.
  • Yum-paketinhallinta toteuttaa offline-upgrade-komennon päivittääkseen järjestelmän offline-tilassa. Offline-päivityksen ydin on, että ensin ladataan uudet paketit "yum offline-upgrade download" -komennolla, jonka jälkeen suoritetaan "yum offline-upgrade reboot" -komento käynnistääkseen järjestelmän uudelleen minimaaliseen ympäristöön ja asentaakseen saatavilla olevat päivitykset siinä häiritsemättä työntekijöiden prosesseja. Kun päivitysten asennus on valmis, järjestelmä käynnistyy uudelleen normaaliin työympäristöön. Kun lataat paketteja offline-päivityksiä varten, voit käyttää suodattimia, esimerkiksi "--advisory", "--security", "--bugfix".
  • Joissakin verkkokorteissa ja verkkokytkimissä tuettua SyncE (Synchronous Ethernet) -taajuussynkronointiteknologiaa varten on lisätty uusi synce4l-paketti, joka voi parantaa RAN (Radio Access Network) -sovellusten viestintätehokkuutta tarkemman aikasynkronoinnin ansiosta.
  • Fapolicyd (File Access Policy Daemon) -kehykseen on lisätty uusi asetustiedosto /etc/fapolicyd/rpm-filter.conf, jonka avulla voit määrittää, mitä ohjelmia tietty käyttäjä voi suorittaa ja mitä ei, määrittää luettelon. tiedostoista tietokannasta RPM-pakettien hallintaan, joka käsittelee fapolicyd. Uuden määritystiedoston avulla voidaan esimerkiksi sulkea RPM-paketinhallinnan kautta asennetut yksittäiset sovellukset pois käyttöoikeuskäytännöistä.
  • Ytimessä, kun lokiin kopioidaan tietoja havaitusta SYN-tulvasta, tarjotaan tietoja yhteyden vastaanottaneesta IP-osoitteesta, jotta tulvakohteen määrittäminen yksinkertaistuu järjestelmissä, joissa käsittelijät on sidottu eri IP-osoitteisiin.
  • Lisätty järjestelmärooli podman-työkalupakille, jolla voit hallita Podman-asetuksia, säilöjä ja järjestelmäpalveluita, jotka suorittavat Podman-säilöjä. Podman on lisännyt tuen tarkastustapahtumien luomiseen, julkaisua edeltävien koukkujen (/usr/libexec/podman/pre-exec-hooks ja /etc/containers/pre-exec-hooks) liittämiseen ja Sigstore-muodon käyttämiseen digitaalisten allekirjoitusten tallentamiseen. konttikuvien kanssa.
  • Päivitetyt konttityökalut eristettyjen säiliöiden hallintaan, mukaan lukien paketit, kuten Podman, Buildah, Skopeo, crun ja runc.
  • Toolbox-apuohjelma on lisätty, jonka avulla voit käynnistää ylimääräisen erillisen ympäristön, joka voidaan järjestää mielivaltaisesti käyttämällä tavallista DNF-pakettienhallintaa. Kehittäjän on vain suoritettava "toolbox create" -komento, jonka jälkeen hän voi milloin tahansa siirtyä luotuun ympäristöön "toolbox enter" -komennolla ja asentaa kaikki paketit yum-apuohjelman avulla.
  • Lisätty tuki Microsoft Azure vhd -kuvaukselle ARM64-arkkitehtuurille.
  • SSSD (System Security Services Daemon) lisäsi tuen pienillä kirjaimilla kirjoitetuille kotihakemistojen nimille (käyttäen "%h"-korvausta override_homedir-attribuutissa, joka on määritetty tiedostossa /etc/sssd/sssd.conf). Lisäksi käyttäjät voivat vaihtaa LDAP:hen tallennettua salasanaa (otetaan käyttöön asettamalla ldap_pwd_policy-attribuutti tiedostossa /etc/sssd/sssd.conf varjoksi).
  • glibc toteuttaa uuden lajittelualgoritmin DSO:n dynaamiselle linkittämiselle, joka käyttää deep-first search (DFS) -tekniikkaa suorituskykyongelmien ratkaisemiseksi silmukkariippuvuuksien käsittelyssä. DSO-lajittelualgoritmin valitsemiseksi ehdotetaan parametria glibc.rtld.dynamic_sort=2, jolle voidaan antaa arvo "1" palatakseen vanhaan algoritmiin.
  • Rteval-apuohjelma tarjoaa yhteenvetotiedot ohjelmien latauksista, säikeistä ja näiden säikeiden suorittamiseen osallistuvasta suorittimesta.
  • Oslat-apuohjelmaan on lisätty lisävaihtoehtoja latenssin mittaamiseksi.
  • Lisätty uusia ajureita SoC Intel Elkhart Lakelle, Solarflare Sienalle, NVIDIA sn2201:lle, AMD SEV:lle, AMD TDX:lle, ACPI Videolle, Intel GVT-g:lle KVM:lle, HP iLO/iLO2:lle.
  • Lisätty kokeellinen tuki erillisille Intel Arc -näytönohjainkorteille (DG2/Alchemist). Ota laitteistokiihdytys käyttöön tällaisissa näytönohjaimissa määrittämällä kortin PCI-tunnus käynnistyksen aikana "i915.force_probe=pci-id"-ytimen parametrilla.
  • Inkscape-paketti inkscape1 on korvattu inkscape1:llä, joka käyttää Python 3:a. Inkscapen versio on päivitetty 0.92:sta 1.0:aan.
  • Kioskitila tarjoaa mahdollisuuden käyttää GNOME-näyttönäppäimistöä.
  • Libsoup-kirjasto ja Evolution-sähköpostiohjelma ovat lisänneet Microsoft Exchange Serverin NTLMv2-protokollaa käyttävän todennuksen tuen.
  • GNOME tarjoaa mahdollisuuden mukauttaa pikavalikkoa, joka näkyy, kun napsautat työpöytää hiiren kakkospainikkeella. Käyttäjä voi nyt lisätä valikkoon kohteita suorittaakseen mielivaltaisia ​​komentoja.
  • GNOME antaa sinun poistaa käytöstä virtuaalisten työasemien vaihtamisen pyyhkäisemällä ylös tai alas kolmella sormella kosketuslevyllä.
  • Tarjoaa edelleen kokeellisen (teknologian esikatselu) tuen AF_XDP:lle, XDP-laitteiston purkamiselle, monitie-TCP:lle (MPTCP), MPLS:lle (Multi-protocol Label Switching), DSA:lle (data streaming -kiihdytin), KTLS:lle, dracut, kexec nopealle uudelleenkäynnistykselle, nisporille, DAX in ext4 ja xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME ARM64- ja IBM Z -järjestelmissä, AMD SEV KVM:lle, Intel vGPU, Toolbox.

Lähde: opennet.ru

Lisää kommentti