Red Hat hat de frijlitting fan Red Hat Enterprise Linux 8.7 publisearre. Ynstallaasjebuilden binne taret foar de x86_64, s390x (IBM System z), ppc64le, en Aarch64 arsjitektueren, mar binne beskikber foar download allinich foar registrearre Red Hat Customer Portal brûkers. De boarnen fan Red Hat Enterprise Linux 8 rpm-pakketten wurde ferspraat fia it CentOS Git-repository. De 8.x tûke wurdt ûnderhâlden parallel mei de RHEL 9.x tûke en sil wurde stipe oant op syn minst 2029.
De tarieding fan nije releases wurdt útfierd yn oerienstimming mei de ûntwikkelingssyklus, dy't de foarming fan releases elke seis moanne op in foarbepaalde tiid ymplisearret. Oant 2024 sil de 8.x-tûke yn 'e folsleine stipefaze wêze, wat it opnimmen fan funksjonele ferbetterings ymplisearret, wêrnei't it sil oergean nei it ûnderhâldsfaze, wêryn prioriteiten sille ferskowe nei bugfixes en feiligens, mei lytse ferbetterings relatearre oan stipe kritysk hardware systemen.
Key feroarings:
- De toolkit foar it tarieden fan systeemôfbyldings is útwreide om stipe op te nimmen foar it laden fan ôfbyldings yn GCP (Google Cloud Platform), it pleatsen fan de ôfbylding direkt yn it kontenerregister, it oanpassen fan de grutte fan 'e /boot-partition, en it oanpassen fan parameters (Blueprint) by it generearjen fan ôfbyldings (bygelyks pakketten tafoegje en brûkers oanmeitsje).
- De mooglikheid tafoege om de Clevis-kliïnt (clevis-luks-systemd) te brûken om skiifpartysjes automatysk te ûntsluten dy't fersifere binne mei LUKS en op in lette opstartstadium monteare, sûnder de needsaak om it kommando "systemctl enable clevis-luks-askpass.path" te brûken.
- In nij xmlstarlet-pakket is foarsteld, dat nutsbedriuwen omfettet foar parsearjen, transformearjen, falidearjen, ekstrahearje fan gegevens en bewurkjen fan XML-bestannen.
- In foarriedige (Technology Preview) mooglikheid tafoege om brûkers te autentisearjen mei eksterne providers (IdP, identiteitsprovider) dy't de OAuth 2.0 "Device Authorization Grant" protokol-útwreiding stypje om OAuth-tagongstokens oan apparaten te jaan sûnder in browser te brûken.
- De mooglikheden fan systeemrollen binne útwreide, bygelyks de netwurkrol hat stipe tafoege foar it ynstellen fan routingregels en it brûken fan de nmstate API, de loggingrol hat stipe tafoege foar filterjen troch reguliere útdrukkingen (startmsg.regex, endmsg.regex), de opslachrol hat stipe tafoege foar seksjes wêrfoar dynamysk tawiisde opslachromte ("tinne foarsjenning"), de mooglikheid om te behearjen fia /etc/ssh/sshd_config is tafoege oan de sshd-rol, eksport fan Postfix-prestaasjesstatistiken is tafoege oan de metrics rol, de mooglikheid om te oerskriuwen de foarige konfiguraasje is ymplemintearre oan de brânmuorre rol en stipe foar it tafoegjen, bywurkjen en wiskjen is levere tsjinsten ôfhinklik fan de steat.
- Bywurke server- en systeempakketten: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40, samba 4.16.1 XNUMX.
- De gearstalling omfettet nije ferzjes fan gearstallers en ark foar ûntwikkelders: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk en java-1.8.0 geane ek troch te leverjen .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
- sysctl konfiguraasje ferwurking is ôfstimd mei systemd triemtafel parsing folchoarder - konfiguraasje triemmen yn /etc/sysctl.d hawwe no hegere prioriteit as dy yn /run/sysctl.d.
- De ReaR (Relax-and-Recover) toolkit hat de mooglikheid tafoege om willekeurige kommando's foar en nei herstel út te fieren.
- NSS-biblioteken stypje net langer RSA-kaaien lytser as 1023 bits.
- De tiid dy't it nimt foar it iptables-save-hulpprogramma om heul grutte iptables-regelsets te bewarjen is signifikant fermindere.
- De beskermingsmodus tsjin SSBD (spec_store_bypass_disable) en STIBP (spectre_v2_user) oanfallen is ferpleatst fan "seccomp" nei "prctl", wat in positive ynfloed hat op de prestaasjes fan konteners en applikaasjes dy't it seccomp-meganisme brûke om tagong te beheinen ta systeemoproppen.
- De stjoerprogramma foar Intel E800 Ethernet-adapters stipet iWARP- en RoCE-protokollen.
- Ynbegrepen is in hulpprogramma neamd nfsrahead dat kin wurde brûkt om NFS read-ahead ynstellings te feroarjen.
- Yn 'e Apache httpd-ynstellingen is de wearde fan' e parameter LimitRequestBody feroare fan 0 (gjin limiten) nei 1 GB.
- In nij pakket, make-latest, is tafoege, dat de lêste ferzje fan it make-helpprogramma omfettet.
- Stipe tafoege foar prestaasjesmonitoring op systemen mei AMD Zen 2- en Zen 3-processors oan libpfm en papi.
- SSSD (System Security Services Daemon) tafoege stipe foar it cachjen fan SID-oanfragen (bygelyks GID / UID-kontrôles) yn RAM, wat it mooglik makke om kopiearjen fan in grut oantal bestannen fia de Samba-tsjinner te rapperjen. Stipe foar yntegraasje mei Windows Server 2022 wurdt levere.
- Pakketten mei stipe foar de Vulkan graphics API binne tafoege foar 64-bit IBM POWER systemen (ppc64le).
- Stipe foar de nije AMD Radeon RX 6[345]00 en AMD Ryzen 5/7/9 6[689]00 GPU's is ymplementearre. Stipe foar Intel Alder Lake-S en Alder Lake-P GPU's is standert ynskeakele, wêrfoar earder it nedich wie om de parameter i915.alpha_support=1 of i915.force_probe=* yn te stellen.
- Stipe foar it ynstellen fan kryptopolicies is tafoege oan 'e webkonsole, de mooglikheid om RHEL yn in firtuele masine te downloaden en te ynstallearjen is levere, in knop is tafoege foar aparte ynstallaasje fan allinich patches foar de Linux-kernel, diagnostyske rapporten binne útwreide, en in opsje is tafoege om opnij op te starten neidat de ynstallaasje fan fernijings foltôge is.
- Stipe tafoege foar it ap-check-kommando oan mdevctl om trochstjoertagong te konfigurearjen nei krypto-versnellers nei firtuele masines.
- Folsleine stipe foar de útwreidingen VMware ESXi hypervisor en SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) is ymplementearre. Stipe tafoege foar Azure wolkomjouwings mei processors basearre op de Ampere Altra-arsjitektuer.
- De toolkit foar it behearen fan isolearre konteners is bywurke, ynklusyf pakketten lykas Podman, Buildah, Skopeo, crun en runc. Stipe tafoege foar GitLab Runner yn konteners mei runtime Podman. Om it kontenernetwurksubsysteem te konfigurearjen, wurde it netavark-hulpprogramma en de Aardvark DNS-tsjinner levere.
- Om it opnimmen fan beskerming tsjin kwetsberens yn it MMIO-meganisme (Memory Mapped Input Output) te kontrolearjen, wurdt de kernelbootparameter "mmio_stale_data" ymplementearre, dy't de wearden "fol" kin nimme (ynskeakelje skjinmeitsjen fan buffers by it ferpleatsen nei brûkersromte en yn 'e VM), "fol, nosmt" (as "fol" + skeakelet boppedat SMT / Hyper-Threads út) en "út" (beskerming útskeakele).
- Om it opnimmen fan beskerming tsjin 'e Retbleed-kwetsberens te kontrolearjen, is in kernel-bootparameter "retbleed" ymplementearre, wêrtroch jo de beskerming kinne útskeakelje ("út") of in kwetsberensblokkearjende algoritme selektearje (auto, nosmt, ibpb, unret).
- De acpi_sleep kernel boot parameter stipet no nije opsjes foar it kontrolearjen fan sliepmodus: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, en nobl.
- Nije bestjoerders tafoege foar Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru DMA (Cirrus_ptdSP), Cirrus_ptdSP DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
- Utwreide stipe foar it eBPF kernel subsysteem.
- Trochgean foarsjenning fan eksperimintele (Technology Preview) stipe foar AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protokol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 en xfs, systemd-oplost, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME op ARM64 en IBM Z-systemen, AMD SEV foar KVM, Intel vGPU, Toolbox.
Boarne: opennet.ru