ProHoster > Blog > noticias de internet > Lanzamento da distribución Red Hat Enterprise Linux 8.8

Lanzamento da distribución Red Hat Enterprise Linux 8.8

Tras o lanzamento de Red Hat Enterprise Linux 9.2, publicouse unha actualización da rama anterior de Red Hat Enterprise Linux 8.8, que se admite en paralelo coa rama RHEL 9.x e será compatible polo menos ata 2029. As compilacións de instalación están preparadas para arquitecturas x86_64, s390x (IBM System z), ppc64le e Aarch64, pero só están dispoñibles para a súa descarga para os usuarios rexistrados do portal de clientes de Red Hat (tamén se poden usar imaxes iso de CentOS Stream 9 e compilacións RHEL gratuítas para desenvolvedores). As fontes dos paquetes de Red Hat Enterprise Linux 8 rpm distribúense a través do repositorio Git de CentOS.

A preparación de novos lanzamentos realízase de acordo co ciclo de desenvolvemento, o que implica a formación de lanzamentos cada seis meses nun momento predeterminado. Ata 2024, a rama 8.x estará en fase de soporte completo, o que implica a inclusión de melloras funcionais, tras o cal pasará á fase de mantemento, na que as prioridades se desprazarán cara á corrección de erros e á seguridade, con pequenas melloras relacionadas co soporte. sistemas de hardware críticos.

Cambios clave:

  • Paquetes de servidor e sistema actualizados: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, tuneado 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • A composición inclúe novas versións de compiladores e ferramentas para desenvolvedores: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1. , SystemTap 3.19, Apache Tomcat 4.8.
  • A configuración do modo FIPS modificouse para cumprir cos requisitos do estándar FIPS 140-3. 3DES, ECDH e FFDH están desactivados, o tamaño mínimo das claves HMAC está limitado a 112 bits e o tamaño mínimo das claves RSA é de 2048 bits, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 e os hash SHA3 están desactivados no xerador de números pseudoaleatorios DRBG -384.
  • Actualizáronse as políticas de SELinux para permitir que systemd-socket-proxyd funcione.
  • O xestor de paquetes yum implementa o comando offline-upgrade para aplicar actualizacións ao sistema en modo sen conexión. A esencia dunha actualización sen conexión é que, primeiro, os novos paquetes son descargados mediante o comando "yum offline-upgrade download", despois do cal se executa o comando "yum offline-upgrade reboot" para reiniciar o sistema nun ambiente mínimo e instalar as actualizacións existentes. nel sen interferir nos procesos de traballo. Despois de completar a instalación das actualizacións, o sistema reiniciarase no ambiente de traballo normal. Ao descargar paquetes para actualizacións sen conexión, pode aplicar filtros, por exemplo, "--advisory", "--security", "--bugfix".
  • Engadiuse un novo paquete synce4l para aproveitar a tecnoloxía de sincronización de frecuencia SyncE (Ethernet síncrona), compatible nalgunhas tarxetas de rede e conmutadores de rede, e que permite unha comunicación máis eficiente nas aplicacións RAN (Rede de acceso por radio) debido a unha sincronización horaria máis precisa.
  • Engadiuse un novo ficheiro de configuración /etc/fapolicyd/rpm-filter.conf ao marco fapolicyd (File Access Policy Daemon), que permite determinar que programas pode ser iniciado por un usuario específico e cales non, para configurar a lista de ficheiros de base de datos para o xestor de paquetes RPM que se procesan fapolicyd. Por exemplo, pódese usar un ficheiro de configuración novo para excluír das políticas de acceso aplicacións específicas instaladas a través do xestor de paquetes RPM.
  • No núcleo, ao verter información sobre unha inundación SYN detectada no rexistro, ofrécese información sobre o enderezo IP que recibiu a conexión para simplificar a determinación do propósito da inundación en sistemas con controladores vinculados a diferentes enderezos IP.
  • Engadiuse un rol do sistema para o kit de ferramentas podman, que lle permite xestionar a configuración, os contedores e os servizos de sistema de Podman que executan os contedores de Podman. Podman engade compatibilidade para xerar eventos de auditoría, anexar controladores pre-executivos (/usr/libexec/podman/pre-exec-hooks e /etc/containers/pre-exec-hooks) e usar o formato Sigstore para almacenar sinaturas dixitais xunto con imaxes de contedores.
  • Actualizouse o conxunto de ferramentas de contenedores para xestionar contedores illados, incluíndo paquetes como Podman, Buildah, Skopeo, crun e runc.
  • Engadiuse unha utilidade de caixa de ferramentas que lle permite lanzar un ambiente illado adicional, que se pode configurar de calquera forma mediante o habitual xestor de paquetes DNF. O programador só ten que executar o comando "crear caixa de ferramentas", despois de que en calquera momento pode entrar no ambiente creado co comando "introducir caixa de ferramentas" e instalar calquera paquete usando a utilidade yum.
  • Engadido soporte para a creación de imaxes no formato vhd usado en Microsoft Azure para a arquitectura ARM64.
  • SSSD (System Security Services Daemon) engadiu compatibilidade para converter os nomes de directorios de inicio en caracteres minúsculas (mediante o uso da substitución "%h" no atributo override_homedir especificado en /etc/sssd/sssd.conf). Ademais, os usuarios poden cambiar o contrasinal almacenado en LDAP (activado configurando o valor de sombra para o atributo ldap_pwd_policy en /etc/sssd/sssd.conf).
  • A glibc implementa un novo algoritmo de clasificación de enlaces dinámicos DSO que usa a busca en profundidade (DFS) para resolver problemas de rendemento coas dependencias de bucles. Para seleccionar o algoritmo de clasificación DSO, proponse o parámetro glibc.rtld.dynamic_sort=2, que se pode configurar en "1" para volver ao algoritmo antigo.
  • A utilidade rteval ofrece información resumida sobre as cargas do programa, os fíos e as CPU utilizadas para executar eses fíos.
  • A utilidade oslat engadiu opcións adicionais para medir os atrasos.
  • Engadíronse novos controladores para SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g para KVM, HP iLO/iLO2.
  • Engadido soporte experimental para tarxetas gráficas discretas Intel Arc (DG2/Alchemist). Para activar a aceleración de hardware nestas tarxetas de vídeo, debes especificar o ID PCI da tarxeta no inicio mediante o parámetro do núcleo "i915.force_probe=pci-id".
  • O paquete inkscape inkscape1 foi substituído por inkscape1, que usa Python 3. A versión de Inkscape actualizouse da 0.92 á 1.0.
  • No modo quiosco, pode usar o teclado en pantalla de GNOME.
  • A biblioteca libsoup e o cliente de correo Evolution engadiron soporte para a autenticación en Microsoft Exchange Server mediante o protocolo NTLMv2.
  • GNOME ofrece a posibilidade de personalizar o menú contextual que se mostra cando fai clic co botón dereito do rato no escritorio. Agora o usuario pode engadir elementos ao menú para executar comandos arbitrarios.
  • GNOME permíteche desactivar o cambio de escritorios virtuais movéndose cara arriba ou abaixo con tres dedos no panel táctil.
  • Provisión continua de soporte experimental (Technology Preview) para AF_XDP, descarga de hardware XDP, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (acelerador de transmisión de datos), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 e xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME en sistemas ARM64 e IBM Z, AMD SEV para KVM, Intel vGPU, Toolbox.

Fonte: opennet.ru

Engadir un comentario