ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh sgaoileadh Red Hat Enterprise Linux 8.7

Sgaoileadh sgaoileadh Red Hat Enterprise Linux 8.7

Tha Red Hat air Red Hat Enterprise Linux 8.7 a leigeil ma sgaoil. Chaidh togalaichean stàlaidh ullachadh airson na h-ailtirean x86_64, s390x (IBM System z), ppc64le, agus Aarch64, ach tha iad rim faighinn airson an luchdachadh sìos a-mhàin do luchd-cleachdaidh clàraichte Red Hat Customer Portal. Tha pasganan Red Hat Enterprise Linux 8 rpm air an sgaoileadh tro stòr CentOS Git. Tha am meur 8.x air a chumail aig an aon àm ri meur RHEL 9.x agus gheibh e taic gu 2029 co-dhiù.

Thathas ag ullachadh fiosan ùra a rèir a’ chearcall leasachaidh, a tha a’ ciallachadh gun tèid fiosan a chruthachadh gach sia mìosan aig àm ro-shuidhichte. Gu ruige 2024, bidh am meur 8.x anns an ìre taic iomlan, a tha a’ toirt a-steach a bhith a’ toirt a-steach leasachaidhean gnìomh, agus às deidh sin gluaisidh e a-steach don ìre cumail suas, far an gluais na prìomhachasan a dh’ ionnsaigh rèiteachadh bug agus tèarainteachd, le leasachaidhean beaga co-cheangailte. gus taic a thoirt do shiostaman bathar-cruaidh cudromach.

Prìomh atharrachaidhean:

  • Chaidh comasan an inneal airson a bhith ag ullachadh ìomhaighean siostam a leudachadh, a tha a-nis a’ toirt taic do bhith a’ luchdachadh suas ìomhaighean gu GCP (Google Cloud Platform), a’ cur an ìomhaigh gu dìreach a-steach do chlàr nan soithichean, ag atharrachadh meud an sgaradh / boot, agus ag atharrachadh paramadairean (Blueprint) rè gineadh ìomhaighean (mar eisimpleir, cuir pacaidean ris agus cruthachadh luchd-cleachdaidh).
  • Cho fad ‘s a tha e comasach an neach-dèiligidh Clevis (clevis-luks-systemd) a chleachdadh gus sgaraidhean diosc a chaidh a chrioptachadh le LUKS fhuasgladh gu fèin-ghluasadach agus a chuir suas aig ìre nas fhaide air adhart den bhròg, gun fheum air an àithne“ systemctl enable clevis-luks-askpass.path ”a chleachdadh .
  • Chaidh pasgan xmlstarlet ùr a mholadh, a tha a’ toirt a-steach goireasan airson parsadh, cruth-atharrachadh, dearbhadh, toirt a-mach dàta, agus deasachadh fhaidhlichean XML.
  • Chuir sinn ris comas Ro-shealladh Teicneòlais gus luchd-cleachdaidh a dhearbhadh a’ cleachdadh solaraichean taobh a-muigh (IdP, solaraiche dearbh-aithne) a bheir taic do leudachadh protocol OAuth 2.0 “Tabhartas Ùghdarrachaidh Innealan” gus comharran ruigsinneachd OAuth a thoirt do dh’ innealan gun a bhith a ’cleachdadh brobhsair.
  • Chaidh comasan dreuchdan siostam a leudachadh, mar eisimpleir, chaidh taic airson riaghailtean slighe a stèidheachadh agus cleachdadh an nmstate API a chur ri dreuchd an lìonra, chaidh taic airson sìoladh le abairtean cunbhalach (startmsg.regex, endmsg.regex) a chur ris. an dreuchd logaidh, chaidh taic a chuir ris an àite stòraidh airson earrannan a tha air an riarachadh gu dinamach àite stòraidh (“solar tana”), chaidh an comas riaghladh tro /etc/ssh/sshd_config a chur ris an dreuchd sshd, às-mhalairt Postfix chaidh staitistig dèanadais a chur ris an dreuchd meatrach, chaidh an comas ath-sgrìobhadh a dhèanamh air rèiteachadh san àm a dh’ fhalbh a chuir an gnìomh ann an dreuchd balla-teine ​​​​agus tha taic airson cur ris, ùrachadh agus cuir às air a thoirt seachad seirbheisean a rèir na stàite.
  • Pasganan frithealaiche is siostam ùraichte: chrony 4.2, 1.16.2 gun cheangal, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager, samba.1.40, samba.4.16.1. XNUMX.
  • Am measg dreachan ùra de luchd-cruinneachaidh agus innealan leasaiche bha: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk agus java-1.8.0 cuideachd a ’leantainn air adhart a’ dol . 3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Giullachd rèiteachaidh sysctl atharraichte gus a bhith co-ionnan ri parsadh eòlaire systemd - bidh faidhlichean rèiteachaidh san eòlaire /etc/sysctl.d a-nis a’ faighinn prìomhachas thairis air an fheadhainn anns an eòlaire / run/sysctl.d.
  • Tha an inneal ReaR (Relax-and-Recover) a’ cur ris a’ chomas òrdughan neo-riaghailteach a chuir an gnìomh ro agus às deidh faighinn seachad air.
  • Chan eil leabharlannan NSS a’ toirt taic do iuchraichean RSA nas lugha na 1023 bit tuilleadh.
  • Lùghdaich gu mòr an ùine a bheir e airson iptables-sàbhail gus seataichean riaghailtean iptables glè mhòr a shàbhaladh.
  • Chaidh modh dìon ionnsaigh SSBD (spec_store_bypass_disable) agus STIBP (spectre_v2_user) atharrachadh bho “seccomp” gu “prctl”, aig a bheil deagh bhuaidh air coileanadh shoithichean agus thagraidhean a bhios a’ cleachdadh an uidheamachd seccomp gus ruigsinneachd air fiosan siostaim a chuingealachadh.
  • Tha an draibhear airson na h-innealan-atharrachaidh Intel E800 Ethernet a’ toirt taic do phròtacalan iWARP agus RoCE.
  • Tha goireas nfsrahead air a ghabhail a-steach agus faodar a chleachdadh gus roghainnean leughaidh NFS atharrachadh.
  • Ann an roghainnean Apache httpd, tha luach paramadair LimitRequestBody air atharrachadh bho 0 (gun chrìoch) gu 1 GB.
  • Chaidh pasgan dèanaidh ùr a chuir ris a tha a’ toirt a-steach an dreach as ùire den ghoireas dèanamh.
  • Taic a bharrachd airson sgrùdadh dèanadais air siostaman le pròiseasairean AMD Zen 2 agus Zen 3 gu libpfm agus papi.
  • Chuir SSSD (Deamhan Seirbheisean Tèarainteachd an t-Siostaim) taic ris airson a bhith a’ tasgadh iarrtasan SID (mar eisimpleir, sgrùdaidhean GID / UID) ann an RAM, a leig leis gnìomhachd leth-bhreac de ghrunn fhaidhlichean a luathachadh tron ​​​​t-seirbheisiche Samba. Tha taic airson amalachadh le Windows Server 2022 air a thoirt seachad.
  • Airson siostaman 64-bit IBM POWER (ppc64le), chaidh pasganan a chuir ris gus taic a thoirt don API grafaigean Vulkan.
  • Taic a bharrachd airson na GPUs AMD Radeon RX 6 [345] 00 agus AMD Ryzen 5/7/9 6 [689]00 ùr. Gu gnàthach, tha taic airson Intel Alder Lake-S agus Alder Lake-P GPUs air a chomasachadh, airson an robh e riatanach roimhe seo am paramadair i915.alpha_support=1 no i915.force_probe=* a shuidheachadh.
  • Chaidh taic airson a bhith a’ rèiteachadh cryptopolicies a chuir ris a’ chonsal lìn, chaidh an comas RHEL a luchdachadh sìos agus a chuir a-steach ann an inneal brìgheil a chuir ris, chaidh putan a chuir ris airson dìreach pìosan a chuir a-steach airson an kernel Linux a-mhàin, chaidh aithisgean sgrùdaidh a leudachadh, roghainn air a chuir ris gus ath-thòiseachadh às deidh an stàladh ùrachaidhean a chrìochnachadh.
  • Taic a bharrachd airson an àithne ap-check gu mdevctl gus ruigsinneachd air adhart gu luathadairean crypto gu innealan brìgheil a rèiteachadh.
  • Chaidh làn thaic airson leudachadh VMware ESXi hypervisor agus SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) a chuir an gnìomh. Taic a bharrachd airson àrainneachdan sgòthan Azure le pròiseasairean stèidhichte air ailtireachd Ampere Altra.
  • Inneal riaghlaidh soithichean iomallach ùraichte, a’ toirt a-steach pasganan leithid Podman, Buildah, Skopeo, crun agus runc. Taic a bharrachd airson GitLab Runner ann an soithichean le Podman runtime. Tha an goireas netavark agus am frithealaiche DNS Aardvark air an toirt seachad gus fo-shiostam lìonra nan soithichean a rèiteachadh.
  • Gus smachd a chumail air gnìomhachd dìon an aghaidh so-leòntachd anns an uidheamachd MMIO (Toraidh Inntrigidh Memory Mapped), tha am paramadair boot kernel “mmio_stale_data” air a chuir an gnìomh, a dh ’fhaodas na luachan“ làn ”a ghabhail (comas a thoirt do ghlanadh bufair nuair a thionndaidheas tu gu àite luchd-cleachdaidh agus VM ), “full,nosmt” (mar “làn” + tha SMT / Hyper-Threads ciorramach a bharrachd) agus “dheth” (tha dìon ciorramach).
  • Gus smachd a chumail air gnìomhachd dìon an-aghaidh so-leòntachd Retbleed, chaidh am paramadair bròg kernel “retbleed” a chuir an gnìomh, tron ​​​​urrainn dhut dìon a chuir dheth (“dheth”) no an algairim bacadh so-leòntachd a thaghadh (auto, nosmt, ibpb, unret).
  • Tha am paramadair boot kernel acpi_sleep a’ toirt taic do roghainnean ùra airson smachd a chumail air cadal: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, agus nobl.
  • Chuir sinn draibhearan ùra ris airson Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru DMA (ptdma), Cirrus (DSP) DRM DisplayPort (drm_dp_helper), Intel® Silicon Mìneachadh Bathar-bog (intel_sdsi), Intel PMT (pmt_ *), Prìomh Rianadair AMD SPI (spi-amd).
  • Taic leudaichte airson fo-shiostam kernel eBPF.
  • Lean air adhart a’ toirt seachad taic deuchainneach (Ro-shealladh Teicneòlais) airson AF_XDP, luchdachadh bathar-cruaidh XDP, Multipath TCP (MPTCP), MPLS (Ioma-phròtacal Atharrachadh Label), DSA (luathadair sruthadh dàta), KTLS, dracut, ath-thòiseachadh luath kexec, nispor, DAX a-steach ext4 agus xfs, fuasgladh systemd, accel-config, igc, OverlayFS, Stratis, Leudachadh Freiceadan Bathar-bog (SGX), NVMe / TCP, DNSSEC, GNOME air siostaman ARM64 agus IBM Z, AMD SEV airson KVM, Intel vGPU, bogsa inneal.

Source: fosgailtenet.ru

Cuir beachd ann