Compagnie du chapeau rouge
Branche RHEL 7.x maintenue en parallèle avec la branche
Le plus remarquable
- L'interface de commutation des bureaux virtuels dans l'environnement GNOME Classic a été modifiée, le bouton de commutation a été déplacé dans le coin inférieur droit et est conçu comme une bande avec des vignettes.
- Ajout de la prise en charge de nouveaux paramètres du noyau Linux (principalement liés à la gestion de l'inclusion de la protection contre les nouvelles attaques sur le mécanisme d'exécution spéculative du CPU) : audit, audit_backlog_limit, ipcmni_extend, nospectre_v1, tsx, tsx_async_abort, mitigations.
- Pour les invités Windows utilisant des pilotes ActivClient, la possibilité de partager des cartes à puce est implémentée.
- Mise à jour du package samba 4.10.4.
- Ajout de l'implémentation de l'algorithme SHA-2 optimisé pour les processeurs IBM PowerPC.
- OpenJDK ajoute la prise en charge du chiffrement de courbe elliptique secp256k1.
- Les adaptateurs Aero SAS sont entièrement pris en charge (pilotes mpt3sas et megaraid_sas).
- Ajout du pilote EDAC (Error Detection and Correction) pour les systèmes Intel ICX.
- La possibilité de monter des partitions à l'aide du mécanisme FUSE dans les espaces de noms d'utilisateurs a été implémentée, ce qui, par exemple, permet d'utiliser la commande fuse-overlayfs dans des conteneurs non root.
- La limite du nombre d'identifiants IPC (ipcmin_extend) a été augmentée de 32 16 à XNUMX millions.
- La prise en charge complète de l'architecture Intel Omni-Path (OPA) est fournie.
- Un nouveau rôle "stockage" (rôles système RHEL) a été ajouté qui peut être utilisé pour gérer le stockage local (systèmes de fichiers, volumes LVM et partitions logiques) avec Ansible.
- SELinux permet de démarrer une session graphique pour les utilisateurs du groupe sysadm_u.
- Ajout de la prise en charge DIF/DIX (Data Integrity Field/Data Integrity Extension) pour certains adaptateurs de bus hôte (HBA). Qlogic HBA ajoute une prise en charge complète de NVMe/FC (NVMe sur Fibre Channel).
- Fourni une prise en charge expérimentale (aperçu technologique) pour OverlayFS, Btrfs, eBPF, HMM (gestion de la mémoire hétérogène), kexec, SME (Secure Memory Encryption), criu (Checkpoint/Restore in User-space), Cisco usNIC, Cisco VIC, Trusted Network Connect , SECCOMP vers libreswan, USBGuard, blk-mq, YUM 4, USB 3.0 vers KVM, No-IOMMU vers VFIO, conversion d'image Debian et Ubuntu via virt-v2v, OVMF (Open Virtual Machine Firmware), systemd-importd, DAX (direct accès à FS en contournant le cache de page sans utiliser la couche de blocage) dans ext4 et XFS, exécutant le bureau GNOME à l'aide de Wayland, mise à l'échelle fractionnaire dans GNOME.
- Nouveaux pilotes inclus :
- stop poll cpuidle (cpuidle-haltpoll.ko.xz).
- Contrôleur Intel Trace Hub (intel_th.ko.xz).
- Contrôleur ACPI Intel Trace Hub (intel_th_acpi.ko.xz).
- Concentrateur de suivi global Intel Trace Hub (intel_th_gth.ko.xz).
- Unité de stockage de mémoire Intel Trace Hub (intel_th_msu.ko.xz).
- Contrôleur PCI Intel Trace Hub (intel_th_pci.ko.xz).
- Sortie Intel Trace Hub PTI/LPP (intel_th_pti.ko.xz).
- Logiciel Intel Trace Hub Trace Hub (intel_th_sth.ko.xz).
- dummy_stm (dummy_stm.ko.xz).
- stm_console (stm_console.ko.xz).
- Module de suivi du système (stm_core.ko.xz).
- stm_ftrace(stm_ftrace.ko.xz).
- stm_heartbeat (stm_heartbeat.ko.xz).
- Protocole de cadrage STM de base (stm_p_basic.ko.xz).
- Protocole de cadrage MIPI SyS-T STM (stm_p_sys-t.ko.xz).
- gVNIC (gve.ko.xz) : 1.0.0.
- Basculement pour les pilotes paravirtuels (net_failover.ko.xz).
Source: opennet.ru