ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh sgaoileadh Red Hat Enterprise Linux 8.8

Sgaoileadh sgaoileadh Red Hat Enterprise Linux 8.8

Às deidh dha Red Hat Enterprise Linux 9.2 a leigeil ma sgaoil, chaidh ùrachadh don mheur roimhe de Red Hat Enterprise Linux 8.8 fhoillseachadh, a tha a’ faighinn taic co-shìnte ri meur RHEL 9.x agus a gheibh taic co-dhiù gu 2029. Thathas ag ullachadh togalaichean stàlaidh airson ailtireachd x86_64, s390x (IBM System z), ppc64le agus Aarch64, ach tha iad rim faighinn airson an luchdachadh sìos a-mhàin gu luchd-cleachdaidh clàraichte Red Hat Customer Portal (faodar ìomhaighean iso CentOS Stream 9 agus togalaichean RHEL an-asgaidh do luchd-leasachaidh a chleachdadh). Tha stòran pasganan Red Hat Enterprise Linux 8 rpm air an sgaoileadh tro stòr CentOS Git.

Tha ullachadh fiosan ùra air a dhèanamh a rèir a’ chearcall leasachaidh, a tha a’ ciallachadh gun tèid fiosan a chruthachadh gach sia mìosan aig àm ro-shuidhichte. Gu ruige 2024, bidh am meur 8.x aig an ìre taic iomlan, a’ ciallachadh gun tèid leasachaidhean gnìomh a thoirt a-steach, às deidh sin gluaisidh e chun ìre cumail suas, far an gluais prìomhachasan a dh’ ionnsaigh rèiteachadh bug agus tèarainteachd, le leasachaidhean beaga co-cheangailte ri taic. siostaman bathar-cruaidh èiginneach.

Prìomh atharrachaidhean:

  • Pasganan frithealaiche is siostam ùraichte: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop ath-stèidhichte 2.15, gleus 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5, samba XNUMX.
  • Tha an sgrìobhadh a’ toirt a-steach dreachan ùra de luchd-cruinneachaidh agus innealan do luchd-leasachaidh: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind 3.19. , SystemTap 4.8, Apache Tomcat 9.
  • Chaidh roghainnean modh FIPS atharrachadh gus coinneachadh ri riatanasan inbhe FIPS 140-3. Tha 3DES, ECDH agus FFDH ciorramach, tha am meud as lugha de iuchraichean HMAC air a chuingealachadh ri 112 pìosan, agus is e am meud as lugha de iuchraichean RSA 2048 buillean, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 agus tha hashes SHA3 ciorramach ann an gineadair àireamh meallta DRBG -384.
  • Chaidh poileasaidhean SELinux ùrachadh gus leigeil le systemd-socket-proxyd obrachadh.
  • Bidh manaidsear pacaid yum a’ buileachadh an àithne ùrachadh far loidhne gus ùrachaidhean a chuir an sàs san t-siostam ann am modh far loidhne. Is e brìgh ùrachadh far-loidhne gum bi pacaidean ùra air an luchdachadh sìos an-toiseach a’ cleachdadh an àithne “yum offline-upgrade download”, às deidh sin thèid an àithne “yum offline-upgrade reboot” a chuir an gnìomh gus an siostam ath-thòiseachadh gu àrainneachd as ìsle agus na h-ùrachaidhean a tha ann mu thràth a chuir a-steach. innte gun a bhith a’ cur bacadh air pròiseasan obrach. Às deidh an stàladh ùrachaidhean a chrìochnachadh, bidh an siostam ag ath-thòiseachadh a-steach don àrainneachd obrach àbhaisteach. Nuair a bhios tu a’ luchdachadh sìos pacaidean airson ùrachaidhean far loidhne, faodaidh tu sìoltachain a chuir an sàs, mar eisimpleir, “--advisory”, “-security”, “--bugfix”.
  • Chaidh pasgan synce4l ùr a chuir ris gus brath a ghabhail air teicneòlas sioncronaidh tricead SyncE (Synchronous Ethernet), le taic bho chuid de chairtean lìonra agus suidsichean lìonra, agus a’ ceadachadh conaltradh nas èifeachdaiche ann an tagraidhean RAN (Radio Access Network) mar thoradh air sioncronadh ùine nas cruinne.
  • Chaidh faidhle rèiteachaidh ùr /etc/fapolicyd/rpm-filter.conf a chur ris an fhrèam fapolicyd (Daemon Poileasaidh Ruigsinneachd faidhle), a leigeas leat faighinn a-mach dè na prògraman as urrainn neach-cleachdaidh sònraichte a chuir air bhog agus nach urrainn, an liosta a rèiteachadh de fhaidhlichean stòr-dàta airson manaidsear pacaid RPM a tha air an giullachd fapolicyd. Mar eisimpleir, faodar faidhle rèiteachaidh ùr a chleachdadh gus tagraidhean sònraichte a chuir a-steach tro mhanaidsear pacaid RPM a thoirmeasg bho phoileasaidhean ruigsinneachd.
  • Anns an kernel, nuair a bhios tu a ’dumpadh fiosrachadh mu thuil SYN a chaidh a lorg a-steach don log, tha fiosrachadh mun t-seòladh IP a fhuair an ceangal air a thoirt seachad gus dearbhadh adhbhar an tuil air siostaman le luchd-làimhseachaidh ceangailte ri diofar sheòlaidhean IP a dhèanamh nas sìmplidhe.
  • Chuir sinn ris dreuchd siostam airson an inneal podman, a’ toirt cothrom dhut suidheachaidhean Podman, soithichean, agus seirbheisean siostam a ruith a bhios a’ ruith soithichean Podman a riaghladh. Bidh Podman a’ cur taic ri bhith a’ gineadh tachartasan sgrùdaidh, a’ ceangal luchd-làimhseachaidh ro-ghnìomhaiche (/ usr/libexec/podman/pre-exec-hooks agus /etc/containers/pre-exec-hooks), agus a’ cleachdadh cruth Sigstore gus ainmean-sgrìobhte didseatach a stòradh còmhla ri dealbhan container.
  • Chaidh an inneal innealan-giùlain airson a bhith a’ riaghladh shoithichean iomallach ùrachadh, a’ toirt a-steach pasganan leithid Podman, Buildah, Skopeo, crun agus runc.
  • Chaidh goireas bogsa inneal a chuir ris a leigeas leat àrainneachd iomallach a bharrachd a chuir air bhog, a ghabhas a rèiteachadh ann an dòigh sam bith a’ cleachdadh manaidsear pacaid DNF àbhaisteach. Feumaidh an leasaiche dìreach an àithne “cruthaich bogsa inneal” a ruith, agus às deidh sin faodaidh e aig àm sam bith a dhol a-steach don àrainneachd chruthaichte leis an àithne “toolbox enter” agus pacaidean sam bith a chuir a-steach a’ cleachdadh goireas yum.
  • Taic a bharrachd airson ìomhaighean a chruthachadh anns a’ chruth vhd a thathar a’ cleachdadh ann am Microsoft Azure airson ailtireachd ARM64.
  • Tha SSSD (Daemon Seirbheisean Tèarainteachd an t-Siostaim) air taic a chuir ris airson ainmean eòlaire dachaigh a thionndadh gu caractaran beaga (tro bhith a’ cleachdadh an ionaid “%h” anns a’ bhuadh override_homedir a chaidh a shònrachadh ann an /etc/sssd/sssd.conf). A bharrachd air an sin, tha cead aig luchd-cleachdaidh am facal-faire a tha air a stòradh ann an LDAP atharrachadh (air a chomasachadh le bhith a’ suidheachadh an luach sgàil airson feart ldap_pwd_policy ann an /etc/sssd/sssd.conf).
  • Bidh glibc a’ cur an gnìomh algairim seòrsachaidh ceangail fiùghantach DSO ùr a bhios a’ cleachdadh sgrùdadh doimhneachd-an-toiseach (DFS) gus dèiligeadh ri cùisean dèanadais le eisimeileachd lùbte. Gus an algairim seòrsachaidh DSO a thaghadh, thathar a’ moladh am paramadair glibc.rtld.dynamic_sort=2, a dh’fhaodar a shuidheachadh gu “1” gus a dhol air ais chun t-seann algairim.
  • Bidh an goireas rteval a’ toirt seachad fiosrachadh geàrr-chunntas mu luchdan phrògraman, snàithleanan, agus CPUan a chleachdar gus na snàithleanan sin a chuir an gnìomh.
  • Tha an goireas oslat air roghainnean a bharrachd a chuir ris airson dàil a thomhas.
  • Chuir sinn draibhearan ùra ris airson SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g airson KVM, HP iLO / iLO2.
  • Taic deuchainneach a bharrachd airson cairtean grafaiceachd air leth Intel Arc (DG2 / Alchemist). Gus luathachadh bathar-cruaidh a chomasachadh air na cairtean bhidio sin, bu chòir dhut ID PCI na cairt aig bròg a shònrachadh tron ​​​​pharamadair kernel “i915.force_probe=pci-id”.
  • Chaidh inkscape1 a chuir an àite a’ phacaid inkscape inkscape1, a chleachdas Python 3. Chaidh an tionndadh Inkscape ùrachadh bho 0.92 gu 1.0.
  • Ann am modh kiosk, faodaidh tu meur-chlàr GNOME air-sgrion a chleachdadh.
  • Tha an leabharlann libsoup agus an teachdaiche puist Evolution air taic a chuir ris airson dearbhadh ann an Microsoft Exchange Server a’ cleachdadh protocol NTLMv2.
  • Bheir GNOME comas dhut an clàr-taice co-theacsa a chithear nuair a nì thu briogadh deas air an deasg a ghnàthachadh. Faodaidh an neach-cleachdaidh a-nis nithean a chur ris a’ chlàr gus òrdughan neo-riaghailteach a ruith.
  • Leigidh GNOME leat atharrachadh deasg mas-fhìor a chur à comas le bhith a’ gluasad suas no sìos le trì corragan air a’ touchpad.
  • Lean air adhart a’ toirt seachad taic deuchainneach (Ro-shealladh Teicneòlais) airson AF_XDP, luchdachadh bathar-cruaidh XDP, Multipath TCP (MPTCP), MPLS (Ioma-phròtacal Atharrachadh Label), DSA (luathadair sruthadh dàta), KTLS, dracut, ath-thòiseachadh luath kexec, nispor, DAX a-steach ext4 agus xfs, fuasgladh systemd, accel-config, igc, OverlayFS, Stratis, Leudachadh Freiceadan Bathar-bog (SGX), NVMe / TCP, DNSSEC, GNOME air siostaman ARM64 agus IBM Z, AMD SEV airson KVM, Intel vGPU, bogsa inneal.

Source: fosgailtenet.ru

Cuir beachd ann