Ua hoʻopuka ʻo Red Hat i ka hoʻokuʻu ʻana o Red Hat Enterprise Linux 8.7. Hoʻomākaukau ʻia nā hale kūkulu no ka x86_64, s390x (IBM System z), ppc64le, a me Aarch64 architectures, akā hiki ke hoʻoiho wale ʻia i nā mea hoʻohana Red Hat Customer Portal. Hāʻawi ʻia nā kumu o Red Hat Enterprise Linux 8 rpm pūʻolo ma o ka waihona CentOS Git. Mālama ʻia ka lālā 8.x e like me ka lālā RHEL 9.x a kākoʻo ʻia a hiki i ka makahiki 2029.
Hana ʻia ka hoʻomākaukau ʻana i nā hoʻokuʻu hou e like me ka pōʻai hoʻomohala, ʻo ia hoʻi ka hoʻokumu ʻana o nā hoʻokuʻu i kēlā me kēia mahina ʻeono i ka manawa i koho mua ʻia. A hiki i ka makahiki 2024, aia ka lālā 8.x i ke kahua kākoʻo piha, e hōʻike ana i ka hoʻokomo ʻana i nā hoʻomaikaʻi hana, a laila e neʻe i ka pae mālama, kahi e neʻe ai nā mea nui i ka hoʻoponopono bug a me ka palekana, me nā hoʻomaikaʻi liʻiliʻi e pili ana i ke kākoʻo. ʻōnaehana lako koʻikoʻi.
Nā hoʻololi nui:
- Ua hoʻonui ʻia ka pahu hana no ka hoʻomākaukau ʻana i nā kiʻi ʻōnaehana e hoʻokomo i ke kākoʻo no ka hoʻouka ʻana i nā kiʻi i loko o GCP (Google Cloud Platform), e hoʻokomo pololei i ke kiʻi i loko o ka waihona waihona, hoʻoponopono i ka nui o ka /boot partition, a me ka hoʻoponopono ʻana i nā ʻāpana (Blueprint) i ka wā o ka hana kiʻi. (no ka laʻana, hoʻohui i nā pūʻolo a hana i nā mea hoʻohana).
- Hoʻohui ʻia ka hiki ke hoʻohana i ka mea kūʻai Clevis (clevis-luks-systemd) e wehe aunoa i nā ʻāpana disk i hoʻopili ʻia me LUKS a kau ʻia ma kahi pae boot hope, me ka ʻole o ka hoʻohana ʻana i ke kauoha "systemctl enable clevis-luks-askpass.path".
- Ua manaʻo ʻia kahi pūʻolo xmlstarlet hou, e pili ana i nā pono no ka parsing, hoʻololi, hōʻoia, unuhi ʻikepili a me ka hoʻoponopono ʻana i nā faila XML.
- Hoʻohui ʻia kahi hiki mua (Technology Preview) e hōʻoia i nā mea hoʻohana me ka hoʻohana ʻana i nā mea hoʻolako o waho (IdP, mea hāʻawi ʻike) e kākoʻo ana i ka hoʻonui protocol OAuth 2.0 "Device Authorization Grant" e hāʻawi i nā hōʻailona komo OAuth i nā polokalamu me ka hoʻohana ʻole ʻana i kahi polokalamu kele pūnaewele.
- Ua hoʻonui ʻia nā mana o nā kuleana ʻōnaehana, no ka laʻana, ua hoʻohui ka ʻoihana pūnaewele i ke kākoʻo no ka hoʻonohonoho ʻana i nā lula alahele a me ka hoʻohana ʻana i ka API nmstate, ua hoʻohui ka hana logging i ke kākoʻo no ka kānana ʻana ma nā ʻōlelo maʻamau (startmsg.regex, endmsg.regex), Ua hoʻohui ka hana mālama i ke kākoʻo no nā ʻāpana i hoʻokaʻawale ʻia kahi wahi mālama ("thin provisioning"), ka hiki ke hoʻokele ma o /etc/ssh/sshd_config ua hoʻohui ʻia i ka hana sshd, ua hoʻohui ʻia ka hoʻokuʻu ʻana i nā helu helu hana Postfix i ka metrics role, ua hoʻokō ʻia ka hiki ke kākau hou i ka hoʻonohonoho mua i ke kuleana o ka pā ahi a me ke kākoʻo no ka hoʻohui ʻana, hoʻonui a me ka holoi ʻana ua hāʻawi ʻia nā lawelawe ma muli o ka mokuʻāina.
- Hoʻopau ʻia ka server a me nā pūʻolo ʻōnaehana: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40. 4.16.1.
- Aia ka haku mele i nā mana hou o nā mea hoʻopili a me nā mea hana no nā mea hoʻomohala: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk a me java-1.8.0 hoʻomau. e hoolako ia .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
- Ua hoʻolikelike ʻia ka hoʻoponopono hoʻonohonoho sysctl me ka papa kuhikuhi papa kuhikuhi systemd - ʻoi aku ka nui o nā faila ma /etc/sysctl.d i kēia manawa ma mua o nā mea ma /run/sysctl.d.
- Ua hoʻohui ka mea hana ReaR (Relax-and-Recover) i ka hiki ke hoʻokō i nā kauoha ʻole ma mua a ma hope o ka hoʻihoʻi ʻana.
- ʻAʻole kākoʻo hou nā waihona NSS i nā kī RSA liʻiliʻi ma mua o 1023 bits.
- ʻO ka manawa e pono ai no ka pono iptables-save e mālama i nā pūʻulu kānāwai iptables nui loa ua hoʻemi nui ʻia.
- Ua hoʻoneʻe ʻia ke ʻano pale e kūʻē i ka SSBD (spec_store_bypass_disable) a me STIBP (spectre_v2_user) mai "seccomp" a i "prctl", kahi hopena maikaʻi i ka hana o nā ipu a me nā noi e hoʻohana ana i ka mīkini seccomp e kaupalena i ke komo ʻana i nā kelepona ʻōnaehana.
- Kākoʻo ka mea hoʻokele no nā mea hoʻopili ʻo Intel E800 Ethernet i nā protocols iWARP a me RoCE.
- Hoʻokomo ʻia kahi mea pono i kapa ʻia ʻo nfsrahead hiki ke hoʻohana ʻia e hoʻololi i nā hoʻonohonoho heluhelu-ahead NFS.
- Ma nā hoʻonohonoho Apache httpd, ua hoʻololi ʻia ka waiwai o ka palena LimitRequestBody mai 0 (ʻaʻohe palena) i 1 GB.
- Ua hoʻohui ʻia kahi pūʻolo hou, make-latest, e komo pū ana me ka mana hou loa o ka make utility.
- Hoʻohui i ke kākoʻo no ka nānā ʻana i ka hana ma nā ʻōnaehana me nā kaʻina hana AMD Zen 2 a me Zen 3 i libpfm a me papi.
- Ua hoʻohui ʻo SSSD (System Security Services Daemon) i ke kākoʻo no ka hoʻopaʻa ʻana i nā noi SID (no ka laʻana, GID/UID checks) ma RAM, i hiki ai ke wikiwiki i nā hana kope no ka nui o nā faila ma o ka server Samba. Hāʻawi ʻia ke kākoʻo no ka hoʻohui ʻana me Windows Server 2022.
- Ua hoʻohui ʻia nā pūʻolo me ke kākoʻo no ka Vulkan graphics API no nā ʻōnaehana IBM POWER 64-bit (ppc64le).
- Ua hoʻokō ʻia ke kākoʻo no ka AMD Radeon RX 6[345]00 a me AMD Ryzen 5/7/9 6[689]00 GPU hou. Hoʻohana ʻia ke kākoʻo no Intel Alder Lake-S a me Alder Lake-P GPU ma ka paʻamau, no ka mea ma mua he mea pono ke hoʻonohonoho i ka ʻāpana i915.alpha_support=1 a i ʻole i915.force_probe=*.
- Ua hoʻokomo ʻia ke kākoʻo no ka hoʻonohonoho ʻana i nā cryptopolicies i ka console pūnaewele, ua hāʻawi ʻia ka hiki ke hoʻoiho a hoʻokomo iā RHEL i kahi mīkini virtual, ua hoʻohui ʻia kahi pihi no ka hoʻonohonoho ʻokoʻa ʻana o nā ʻāpana wale no ka kernel Linux, ua hoʻonui ʻia nā hōʻike diagnostic, a ua hoʻohui ʻia kahi koho e reboot ma hope o ka pau ʻana o ka hoʻokomo ʻana i nā mea hou.
- Hoʻohui i ke kākoʻo no ke kauoha ap-check iā mdevctl e hoʻonohonoho i ka hiki ʻana i mua i nā mea wikiwiki crypto i nā mīkini virtual.
- Ua hoʻokō ʻia ke kākoʻo piha no ka VMware ESXi hypervisor a me SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State). Hoʻohui i ke kākoʻo no nā kaiapuni ʻo Azure me nā kaʻina hana e pili ana i ka hoʻolālā Ampere Altra.
- Ua hōʻano hou ʻia ka pahu hana no ka mālama ʻana i nā ipu kaʻawale, me nā pūʻolo e like me Podman, Buildah, Skopeo, crun a me runc. Hoʻohui i ke kākoʻo no GitLab Runner i loko o nā pahu me ka runtime Podman. No ka hoʻonohonoho ʻana i ka subsystem network container, hoʻolako ʻia ka pono netavark a me ka server Aardvark DNS.
- No ka mālama ʻana i ka hoʻopili ʻana o ka pale ʻana i nā nāwaliwali i loko o ka MMIO (Memory Mapped Input Output), ua hoʻokō ʻia ka ʻāpana boot kernel "mmio_stale_data", hiki ke lawe i nā waiwai "piha" (hiki i ka hoʻomaʻemaʻe ʻana i nā buffers ke neʻe aku i kahi mea hoʻohana a i ka VM), "full,nosmt" (e like me "full" + hoʻopau hou i ka SMT/Hyper-Threads) a me ka "off" (palekana paʻa).
- No ka mālama ʻana i ka hoʻopili ʻana o ka pale i ka vulnerability Retbleed, ua hoʻokō ʻia kahi ʻano boot kernel "retbleed", kahi e hiki ai iā ʻoe ke hoʻopau i ka pale ("off") a koho i kahi algorithm blocking vulnerability (auto, nosmt, ibpb, unret).
- Ke kākoʻo nei ke ʻano o ka acpi_sleep kernel boot i nā koho hou no ka mālama ʻana i ke ʻano moe: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, a nobl.
- Hoʻohui hou i nā mea hoʻokele hou no Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru DMA, AMD PassThru DMA DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
- Kākoʻo i hoʻonui ʻia no ka subsystem kernel eBPF.
- Hoʻomau ka hāʻawi ʻana i ke kākoʻo hoʻokolohua (Technology Preview) no AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 a me xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME ma nā ʻōnaehana ARM64 a me IBM Z, AMD SEV no KVM, Intel vGPU, Toolbox.
Source: opennet.ru