ProHoster > Blag > nuacht idirlín > Scaoileadh dáileadh Red Hat Enterprise Linux 8.7

Scaoileadh dáileadh Red Hat Enterprise Linux 8.7

D'fhoilsigh Red Hat scaoileadh Red Hat Enterprise Linux 8.7. Ullmhaítear tógáil suiteála le haghaidh ailtireachtaí x86_64, s390x (IBM System z), ppc64le, agus Aarch64, ach níl siad ar fáil le híoslódáil ach d'úsáideoirí cláraithe Red Hat Customer Portal. Déantar foinsí pacáistí Red Hat Enterprise Linux 8 rpm a dháileadh trí stór CentOS Git. Coinnítear an brainse 8.x go comhthreomhar le brainse RHEL 9.x agus tacófar leis go dtí 2029 ar a laghad.

Déantar eisiúintí nua a ullmhú de réir an timthriall forbartha, rud a thugann le tuiscint go ndéanfar scaoileadh gach sé mhí ag am réamhshocraithe. Go dtí 2024, beidh an brainse 8.x ag an gcéim tacaíochta iomlán, rud a thugann le tuiscint go n-áireofar feabhsuithe feidhmiúla, agus ina dhiaidh sin aistreofar chuig an gcéim chothabhála, ina n-aistreofar tosaíochtaí i dtreo ceartúcháin agus slándáil fabhtanna, le feabhsuithe beaga a bhaineann le tacaíocht a thabhairt. córais crua-earraí ríthábhachtacha.

Príomhathruithe:

  • Leathnaíodh an fhoireann uirlisí chun íomhánna córais a ullmhú chun tacaíocht a thabhairt chun íomhánna a lódáil isteach i GCP (Google Cloud Platform), an íomhá a chur go díreach isteach sa chlár coimeádán, méid na críochdheighilte /boot a choigeartú, agus paraiméadair (Gormchló) a choigeartú le linn giniúint íomhánna (mar shampla, pacáistí a chur leis agus úsáideoirí a chruthú).
  • Cuireadh leis an gcumas an cliant Clevis (clevis-luks-systemd) a úsáid chun deighiltí diosca criptithe le LUKS a dhíghlasáil go huathoibríoch agus atá suite ag céim tosaithe déanach, gan gá an t-ordú "systemctl enable clevis-luks-askpass.path" a úsáid.
  • Tá pacáiste xmlstarlet nua molta, lena n-áirítear fóntais chun comhaid XML a pharsáil, a athrú, a bhailíochtú, a bhaint amach agus a chur in eagar.
  • Cuireadh cumas (Réamhamharc Teicneolaíochta) leis chun úsáideoirí a fhíordheimhniú a úsáideann soláthraithe seachtracha (IDP, soláthraí aitheantais) a thacaíonn le síneadh prótacail OAuth 2.0 “Deontas Údaraithe Gléas” chun comharthaí rochtana OAuth a sholáthar ar ghléasanna gan brabhsálaí a úsáid.
  • Leathnaíodh cumais róil an chórais, mar shampla, tá tacaíocht bhreise ag ról an líonra chun rialacha ródaithe a bhunú agus an API nmstate a úsáid, tá tacaíocht bhreise ag an ról logála don scagadh trí shloinnte rialta (startmsg.regex, endmsg.regex), tá tacaíocht curtha leis ag an ról stórála do ranna ina bhfuil spás stórála leithdháilte go dinimiciúil (“soláthar tanaí”), tá an cumas bainistiú a dhéanamh trí /etc/ssh/sshd_config curtha leis an ról sshd, tá onnmhairiú staitisticí feidhmíochta Postfix curtha leis an ról méadrachta, tá an cumas chun an chumraíocht roimhe seo a fhorscríobh curtha i bhfeidhm go dtí an ról balla dóiteáin agus tá tacaíocht chun cur leis, nuashonrú agus scriosadh seirbhísí curtha ar fáil ag brath ar an stát.
  • Pacáistí freastalaí agus córais nuashonraithe: chrony 4.2, 1.16.2 neamhcheangailte, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager, agus 1.40 . 4.16.1.
  • Áirítear leis an gcomhdhéanamh leaganacha nua de thiomsaitheoirí agus d’uirlisí d’fhorbróirí: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk agus java-1.8.0 ar aghaidh freisin le soláthar .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • tá próiseáil cumraíochta sysctl ailínithe le hordú parsála eolaire systemd - tá tosaíocht níos airde ag comhaid cumraíochta in /etc/sysctl.d anois ná iad siúd i /run/sysctl.d.
  • Chuir an fhoireann uirlisí ReaR (Scíth a ligean agus a ghnóthú) leis an gcumas chun orduithe treallach a fhorghníomhú roimh agus tar éis aisghabháil.
  • Ní thacaíonn leabharlanna NSS le heochracha RSA níos lú ná 1023 giotán a thuilleadh.
  • Laghdaíodh go suntasach an t-am a thógann sé ar an bhfóntas iptables-shábháil tacair rialacha an-mhór iptables a shábháil.
  • Tá an modh cosanta in aghaidh ionsaithe SSBD (spec_store_bypass_disable) agus STIBP (spectre_v2_user) aistrithe ó “seccomp” go “prctl”, a bhfuil tionchar dearfach aige ar fheidhmíocht coimeádán agus feidhmchlár a úsáideann an mheicníocht seccomp chun rochtain ar ghlaonna córais a shrianadh.
  • Tacaíonn an tiománaí le haghaidh adapters Ethernet Intel E800 le prótacail iWARP agus RoCE.
  • San áireamh tá fóntais ar a dtugtar nfsrahead ar féidir a úsáid chun socruithe NFS inléite a athrú.
  • I socruithe Apache httpd, athraíodh luach an pharaiméadar LimitRequestBody ó 0 (gan teorainneacha) go 1 GB.
  • Tá pacáiste nua, déan-is déanaí, curtha leis, a chuimsíonn an leagan is déanaí den áirgiúlacht déanta.
  • Tacaíocht bhreise le haghaidh monatóireachta feidhmíochta ar chórais le próiseálaithe AMD Zen 2 agus Zen 3 go lipfm agus papi.
  • Chuir SSSD (Daemon Seirbhísí Slándála an Chórais) tacaíocht le taisceadh iarratais SID (mar shampla, seiceálacha GID/AitheantasÚsáideora) i RAM, rud a d’fhág gur féidir oibríochtaí cóipeála líon mór comhad a bhrostú tríd an bhfreastalaí Samba. Cuirtear tacaíocht ar fáil do chomhtháthú le Windows Server 2022.
  • Tá pacáistí a thacaíonn le API grafaicí Vulkan curtha leis le haghaidh córais 64-giotán IBM POWER (ppc64le).
  • Tá tacaíocht do na GPUanna nua AMD Radeon RX 6[345]00 agus AMD Ryzen 5/7/9 6[689]00 curtha i bhfeidhm. Tá tacaíocht do GPUanna Intel Alder Lake-S agus Alder Lake-P cumasaithe de réir réamhshocraithe, a raibh sé riachtanach roimhe seo an paraiméadar i915.alpha_support=1 nó i915.force_probe=* a shocrú.
  • Cuireadh tacaíocht chun criptepolasaithe a bhunú leis an gconsól gréasáin, soláthraíodh an cumas RHEL a íoslódáil agus a shuiteáil i meaisín fíorúil, cuireadh cnaipe isteach chun paistí amháin a shuiteáil don eithne Linux, leathnaíodh tuarascálacha diagnóiseacha, agus tá rogha curtha leis chun atosaigh tar éis suiteáil nuashonruithe a bheith críochnaithe.
  • Tacaíocht bhreise don ordú ap-check chuig mdevctl chun rochtain ar aghaidh ar luasairí criptithe chuig meaisíní fíorúla a chumrú.
  • Tá tacaíocht iomlán do na síntí VMware ESXi hypervisor agus SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) curtha i bhfeidhm. Tacaíocht bhreise do thimpeallachtaí scamall Azure le próiseálaithe bunaithe ar ailtireacht Ampere Altra.
  • Nuashonraíodh an fhoireann uirlisí chun coimeádáin iargúlta a bhainistiú, lena n-áirítear pacáistí mar Podman, Buildah, Skopeo, crun agus runc. Tacaíocht bhreise do GitLab Runner i gcoimeádáin le Podman am rite. Chun an fochóras líonra coimeádán a chumrú, soláthraítear an fóntais netavark agus an freastalaí DNS Aardvark.
  • Chun cuimsiú na cosanta in aghaidh leochaileachtaí a rialú sa mheicníocht MMIO (Aschur Ionchuir Mapáilte Cuimhne), cuirtear an paraiméadar tosaithe eithne “mmio_stale_data” i bhfeidhm, ar féidir leis na luachanna “lán” a ghlacadh (cumasaigh maoláin a ghlanadh agus iad ag bogadh go spás úsáideora agus sa VM), “lán,nosmt” (mar “lán” + díchumasaítear freisin SMT/Hyper-Threads) agus “as” (cosaint díchumasaithe).
  • Chun cuimsiú na cosanta in aghaidh na leochaileachta Retbleed a rialú, tá paraiméadar tosaithe eithne “retbleed” curtha i bhfeidhm, trínar féidir leat an chosaint (“as”) a dhíchumasú nó algartam blocála leochaileachta a roghnú (auto, nosmt, ibpb, unret).
  • Tacaíonn paraiméadar tosaithe eithne acpi_sleep anois le roghanna nua chun mód codlata a rialú: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, agus nobl.
  • Cuireadh tiománaithe nua leis le haghaidh Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Comhéadan Óstach Móideim (MHI), AMD PassThru DMA (ptdma), Cirrus_dicsp DRM DisplayPort (drm_dp_helper), Intel® Software Sainithe Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • Tacaíocht leathnaithe don fhochóras eithne eBPF.
  • Leanadh ar aghaidh le tacaíocht turgnamhach (Réamhamharc Teicneolaíochta) a sholáthar do AF_XDP, díluchtú crua-earraí XDP, Multipath TCP (MPTCP), MPLS (Aistriú Lipéad Ilphrótacail), DSA (luasaire sruthú sonraí), KTLS, dracut, atosaigh tapa kexec, nispor, DAX in ext4 agus xfs, forleagan, Guth-chumrú, Forleagan, Guth-chumraíocht (SGX), N VMe/TCP, DNSSEC, GNOME ar chórais ARM64 agus IBM Z, AMD SEV do KVM, Intel vGPU, Bosca uirlisí.

Foinse: oscailtenet.ru

Add a comment