ProHoster > Blog > noticias de internet > Lanzamento da distribución Red Hat Enterprise Linux 8.7

Lanzamento da distribución Red Hat Enterprise Linux 8.7

Red Hat publicou o lanzamento de Red Hat Enterprise Linux 8.7. As compilacións de instalación están preparadas para as arquitecturas x86_64, s390x (IBM System z), ppc64le e Aarch64, pero só están dispoñibles para descargarse para os usuarios rexistrados do portal de clientes de Red Hat. As fontes dos paquetes de Red Hat Enterprise Linux 8 rpm distribúense a través do repositorio Git de CentOS. A rama 8.x mantense en paralelo coa rama 9.x de RHEL e será compatible ata polo menos 2029.

A preparación de novos lanzamentos realízase de acordo co ciclo de desenvolvemento, o que implica a formación de lanzamentos cada seis meses nun momento predeterminado. Ata 2024, a rama 8.x estará en fase de soporte completo, o que implica a inclusión de melloras funcionais, tras o cal pasará á fase de mantemento, na que as prioridades se desprazarán cara á corrección de erros e á seguridade, con pequenas melloras relacionadas co soporte. sistemas de hardware críticos.

Cambios clave:

  • O conxunto de ferramentas para preparar imaxes do sistema ampliouse para incluír soporte para cargar imaxes en GCP (Google Cloud Platform), colocar a imaxe directamente no rexistro de contedores, axustar o tamaño da partición /boot e axustar os parámetros (Blueprint) durante a xeración de imaxes. (por exemplo, engadindo paquetes e creando usuarios).
  • Engadida a posibilidade de usar o cliente Clevis (clevis-luks-systemd) para desbloquear automaticamente particións de disco cifradas con LUKS e montadas nunha fase de inicio tardía, sen necesidade de usar o comando "systemctl enable clevis-luks-askpass.path".
  • Propúxose un novo paquete xmlstarlet, que inclúe utilidades para analizar, transformar, validar, extraer datos e editar ficheiros XML.
  • Engadiuse unha capacidade preliminar (Technology Preview) para autenticar usuarios mediante provedores externos (IdP, provedor de identidade) que admitan a extensión de protocolo OAuth 2.0 "Device Authorization Grant" para proporcionar tokens de acceso OAuth aos dispositivos sen utilizar un navegador.
  • Ampliáronse as capacidades dos roles do sistema, por exemplo, o rol de rede engadiu soporte para configurar regras de enrutamento e usar a API nmstate, o rol de rexistro engadiu soporte para filtrar por expresións regulares (startmsg.regex, endmsg.regex), o rol de almacenamento engadiu soporte para seccións para as cales se asignaron de forma dinámica espazo de almacenamento ("aprovisionamento fino"), a capacidade de xestionar a través de /etc/ssh/sshd_config foi engadido ao rol sshd, a exportación de estatísticas de rendemento de Postfix engadiuse á función de almacenamento. función de métricas, a capacidade de sobrescribir a configuración anterior foi implementada para o rol de firewall e proporcionouse soporte para engadir, actualizar e eliminar servizos dependendo do estado.
  • Paquetes actualizados do servidor e do sistema: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40, samba 4.16.1. XNUMX.
  • A composición inclúe novas versións de compiladores e ferramentas para desenvolvedores: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk e java-1.8.0 tamén continúan). que se subministrará .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • O procesamento de configuración de sysctl aliñouse coa orde de análise do directorio systemd: os ficheiros de configuración en /etc/sysctl.d agora teñen maior prioridade que os de /run/sysctl.d.
  • O conxunto de ferramentas ReaR (Relax-and-Recover) engadiu a posibilidade de executar comandos arbitrarios antes e despois da recuperación.
  • As bibliotecas NSS xa non admiten claves RSA inferiores a 1023 bits.
  • O tempo que tarda a utilidade iptables-save en gardar conxuntos de regras de iptables moi grandes reduciuse significativamente.
  • O modo de protección contra ataques SSBD (spec_store_bypass_disable) e STIBP (spectre_v2_user) pasou de "seccomp" a "prctl", o que ten un impacto positivo no rendemento dos contedores e aplicacións que utilizan o mecanismo seccomp para restrinxir o acceso ás chamadas do sistema.
  • O controlador para os adaptadores Ethernet Intel E800 admite os protocolos iWARP e RoCE.
  • Inclúese a utilidade nfsrahead, que se pode usar para cambiar a configuración de lectura anticipada de NFS.
  • Na configuración de Apache httpd, o valor do parámetro LimitRequestBody cambiouse de 0 (sen límites) a 1 GB.
  • Engadiuse un novo paquete, make-latest, que inclúe a última versión da utilidade make.
  • Engadido soporte para a monitorización do rendemento en sistemas con procesadores AMD Zen 2 e Zen 3 a libpfm e papi.
  • SSSD (System Security Services Daemon) engadiu soporte para almacenar en caché solicitudes SID (por exemplo, comprobacións GID/UID) na RAM, o que permitiu acelerar as operacións de copia de gran cantidade de ficheiros a través do servidor Samba. Ofrécese soporte para a integración con Windows Server 2022.
  • Engadíronse paquetes con soporte para a API de gráficos Vulkan para sistemas IBM POWER de 64 bits (ppc64le).
  • Implementouse o soporte para as novas GPU AMD Radeon RX 6[345]00 e AMD Ryzen 5/7/9 6[689]00. O soporte para as GPU Intel Alder Lake-S e Alder Lake-P está activado por defecto, para o que anteriormente era necesario establecer o parámetro i915.alpha_support=1 ou i915.force_probe=*.
  • Engadiuse soporte para configurar criptopolíticas á consola web, proporcionouse a posibilidade de descargar e instalar RHEL nunha máquina virtual, engadiuse un botón para a instalación separada de parches só para o núcleo de Linux, expandíronse os informes de diagnóstico, e engadiuse unha opción para reiniciar despois de completar a instalación das actualizacións.
  • Engadiuse compatibilidade co comando ap-check para mdevctl para configurar o acceso de reenvío aos aceleradores criptográficos ás máquinas virtuais.
  • Implementouse o soporte total para o hipervisor VMware ESXi e as extensións SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State). Engadiuse compatibilidade con ambientes de nube Azure con procesadores baseados na arquitectura Ampere Altra.
  • Actualizouse o conxunto de ferramentas para xestionar contedores illados, incluíndo paquetes como Podman, Buildah, Skopeo, crun e runc. Engadido soporte para GitLab Runner en contedores con tempo de execución Podman. Para configurar o subsistema de rede de contedores, ofrécense a utilidade netavark e o servidor DNS Aardvark.
  • Para controlar a inclusión da protección contra vulnerabilidades no mecanismo MMIO (Memory Mapped Input Output), implícase o parámetro de arranque do núcleo "mmio_stale_data", que pode tomar os valores "full" (permitir a limpeza dos búfers ao moverse ao espazo do usuario e na máquina virtual), "full,nosmt" (como "full" + desactiva tamén SMT/Hyper-Threads) e "off" (protección desactivada).
  • Para controlar a inclusión da protección contra a vulnerabilidade Retbleed, implementouse un parámetro de arranque do núcleo "retbleed", mediante o cal pode desactivar a protección ("off") ou seleccionar un algoritmo de bloqueo de vulnerabilidades (auto, nosmt, ibpb, unret).
  • O parámetro de arranque do kernel acpi_sleep agora admite novas opcións para controlar o modo de suspensión: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable e nobl.
  • Engadíronse novos controladores para Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru DMA (Circrusptdspdsp), (Circrusptdspdsp), DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • Soporte ampliado para o subsistema do núcleo eBPF.
  • Provisión continua de soporte experimental (Technology Preview) para AF_XDP, descarga de hardware XDP, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (acelerador de transmisión de datos), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 e xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME en sistemas ARM64 e IBM Z, AMD SEV para KVM, Intel vGPU, Toolbox.

Fonte: opennet.ru

Engadir un comentario