Suite à l'annonce de la sortie de RHEL 9, Red Hat a publié la version de Red Hat Enterprise Linux 8.6. Les versions d'installation sont préparées pour les architectures x86_64, s390x (IBM System z), ppc64le et Aarch64, mais sont disponibles en téléchargement uniquement pour les utilisateurs enregistrés du portail client Red Hat. Les sources des packages Red Hat Enterprise Linux 8 rpm sont distribuées via le référentiel CentOS Git. La branche 8.x, qui sera supportée au moins jusqu'en 2029, est développée selon un cycle de développement qui implique la formation de versions tous les six mois à une heure prédéterminée.
Changements clés :
- Le framework fapolicyd, qui vous permet de déterminer quels programmes peuvent être exécutés par un utilisateur spécifique et lesquels ne le peuvent pas, a été mis à jour vers la version 1.1, qui implémente le placement des règles d'accès et une liste de ressources dignes de confiance dans le fichier /etc/fapolicyd/rules. .d/ et /etc/fapolicyd/trust répertoires .d au lieu des fichiers /etc/fapolicyd/fapolicyd.rules et /etc/fapolicyd/fapolicyd.trust. Ajout de nouvelles options à l'utilitaire fapolicyd-cli.
- Des paramètres ont été ajoutés à fapolicyd, SELinux et PBD (Policy-Based Decryption pour le déverrouillage automatique des disques LUKS) pour améliorer la sécurité du SGBD SAP HANA 2.0.
- OpenSSH implémente la possibilité d'utiliser la directive Include dans le fichier de configuration sshd_config pour remplacer les paramètres d'autres fichiers, ce qui, par exemple, vous permet de placer les paramètres spécifiques au système dans un fichier séparé.
- L'option "--checksum" a été ajoutée à la commande semodule pour vérifier l'intégrité des modules installés avec les règles SELinux.
- La composition comprend de nouvelles versions de compilateurs et d'outils pour les développeurs : Perl 5.32, PHP 8.0, LLVM Toolset 13.0.1, GCC Toolset 11.2.1, Rust Toolset 1.58.1, Go Toolset 1.17.7, java-17-openjdk (continue également à expédier java-11-openjdk et java-1.8.0-openjdk).
- Packages serveur et système mis à jour : NetworkManager 1.36.0, rpm-ostree 2022.2, bind 9.11.36 et 9.16.23, Libreswan 4.5, audit 3.0.7, samba 4.15.5, 389 Directory Server 1.4.3.
- Image Builder a ajouté la possibilité de créer des images pour différentes versions intermédiaires de RHEL, différentes de la version du système actuel, et prend également en charge la configuration et le redimensionnement du système de fichiers sur les partitions LVM.
- nftables réduit considérablement la consommation de mémoire (jusqu'à 40 %) lors de la restauration de grandes listes de sets. L'utilitaire nft implémente la prise en charge des compteurs de paquets et de trafic liés aux éléments de la set-list et activés à l'aide du mot-clé « counter » (« @myset {ip saddr counter} »).
- Le package comprend le package hostapd, qui utilise le backend FreeRADIUS et peut être utilisé pour faire fonctionner un authentificateur 802.1X sur les réseaux Ethernet. L'utilisation de hostapd pour faire fonctionner un point d'accès ou un serveur d'authentification pour le Wi-Fi n'est pas prise en charge.
- La prise en charge est fournie pour la plupart des composants eBPF, tels que BCC (BPF Compiler Collection), libbpf, traffic control (tc, Traffic Control), bpftracem, xdp-tools et XDP (eXpress Data Path). Dans l’état Technology Preview, la prise en charge des sockets AF_XDP reste pour accéder à XDP à partir de l’espace utilisateur.
- La compatibilité est assurée avec les images des systèmes invités basés sur RHEL 9 et le système de fichiers XFS (RHEL 9 utilise le format XFS mis à jour avec prise en charge de bigtime et inobtcount).
- Le package Samba inclut des modifications liées au changement de nom des options dans Samba 4.15. Par exemple, les options ont été renommées : "—kerberos" (en "—use-kerberos=required|desired|off"), "—krb5-ccache" (en "—use-krb5-ccache=CCACHE"), " —scope » (dans « --netbios-scope=SCOPE ») et « --use-ccache » (dans « --use-winbind-ccache »). Options supprimées : "-e|—chiffrer" et "-S|—signing". Les options en double ont été supprimées dans les utilitaires ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename et ldbsearch, ndrdump, net, shareec, smbcquotas, nmbd, smbd et winbindd.
- Ajout de l'option "--list-diagnostics" à ld.so pour afficher les données qui affectent l'application des optimisations dans la Glibc.
- La console Web a ajouté la possibilité de s'authentifier à l'aide de cartes à puce pour sudo et SSH, de transférer des périphériques PCI et USB vers des machines virtuelles et de gérer le stockage local à l'aide de Stratis.
- L'hyperviseur KVM ajoute la prise en charge des invités exécutant Windows 11 et Windows Server 2022.
- Le package rig est inclus avec un utilitaire permettant de collecter des données de surveillance et de traiter les événements qui peuvent aider à diagnostiquer des problèmes aléatoires ou très rares.
- Ajout des outils de conteneur 4.0, qui incluent les utilitaires Podman, Buildah, Skopeo et runc.
- Il est possible d'utiliser NFS comme stockage pour les conteneurs isolés et leurs images.
- L'image du conteneur avec la boîte à outils Podman a été stabilisée. Conteneur ajouté avec l'utilitaire de ligne de commande openssl.
- Un nouveau lot de packages a été déplacé vers la catégorie obsolète (destiné à être supprimé dans le futur), notamment abrt, alsa-plugins-pulseaudio, aspnetcore, awscli, bpg-*, dbus-c++, dotnet 3.0-5.0, dump, fonts. -tweak-tool, gegl, gnu-free-fonts-common, gnuplot, java-1.8.0-ibm, libcgroup-tools, libmemcached-libs, pygtk2, python2-backports, recode, spax, spice-server, star, tpm -outils.
- Continuation de la prise en charge expérimentale (aperçu technologique) d'AF_XDP, du déchargement matériel XDP, de Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 et xfs, résolu par systemd, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME sur les systèmes ARM64 et IBM Z, AMD SEV pour KVM, Intel vGPU, Toolbox.
Source: opennet.ru