ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu ʻia ka hāʻawi ʻana o ka Red Hat Enterprise Linux 8.8

Hoʻokuʻu ʻia ka hāʻawi ʻana o ka Red Hat Enterprise Linux 8.8

Ma hope o ka hoʻokuʻu ʻia ʻana o Red Hat Enterprise Linux 9.2, ua paʻi ʻia kahi mea hou i ka lālā mua o Red Hat Enterprise Linux 8.8, i kākoʻo ʻia e like me ka lālā RHEL 9.x a e kākoʻo ʻia a hiki i 2029. Hoʻomākaukau ʻia nā hale kūkulu no x86_64, s390x (IBM System z), ppc64le a me Aarch64 architectures, akā hiki ke hoʻoiho wale ʻia i nā mea hoʻohana Red Hat Customer Portal i hoʻopaʻa inoa ʻia (CentOS Stream 9 iso kiʻi a me nā hale RHEL manuahi no nā mea hoʻomohala hiki ke hoʻohana ʻia). Hāʻawi ʻia nā kumu o Red Hat Enterprise Linux 8 rpm pūʻolo ma o ka waihona CentOS Git.

Hana ʻia ka hoʻomākaukau ʻana i nā hoʻokuʻu hou e like me ke kaʻina hoʻomohala, ʻo ia hoʻi ka hoʻokumu ʻana o nā hoʻokuʻu i kēlā me kēia mahina ʻeono i ka manawa i koho mua ʻia. A hiki i 2024, aia ka lālā 8.x i ke kahua kākoʻo piha, e hōʻike ana i ka hoʻopili ʻana i nā hoʻomaikaʻi hana, a laila e neʻe i ka pae mālama, kahi e neʻe ai nā mea nui i ka hoʻoponopono bug a me ka palekana, me nā hoʻomaikaʻi liʻiliʻi e pili ana i ke kākoʻo. ʻōnaehana lako koʻikoʻi.

Nā hoʻololi nui:

  • Hoʻopili ʻia nā kikowaena kikowaena a me nā pūʻolo ʻōnaehana: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, tuned 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • Aia ka haku mele i nā mana hou o nā mea hoʻopili a me nā mea hana no nā mea hoʻomohala: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1. , SystemTap 3.19, Apache Tomcat 4.8.
  • Ua hoʻololi ʻia ka hoʻonohonoho ʻana i ke ʻano o ka FIPS 140-3. Ua pio ka 3DES, ECDH a me FFDH, ua kaupalena ʻia ka liʻiliʻi o nā kī HMAC i 112 bits, a ʻo ka liʻiliʻi liʻiliʻi o nā kī RSA he 2048 bits, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 a ua pio nā hashes SHA3 i ka DRBG pseudo-random number generator -384.
  • Ua hoʻonui ʻia nā kulekele SELinux e ʻae i ka systemd-socket-proxyd e hana.
  • Hoʻokō ka luna pūʻolo yum i ke kauoha hoʻomaikaʻi waho waho e hoʻopili i nā mea hou i ka ʻōnaehana ma ke ʻano hoʻopahemo. ʻO ke kumu o ka hoʻolaha pūnaewele ʻo ia ka mea mua, e hoʻoiho ʻia nā pūʻulu hou me ka hoʻohana ʻana i ke kauoha "yum offline-upgrade download", a laila hoʻokō ʻia ke kauoha "yum offline-upgrade reboot" e hoʻomaka hou i ka ʻōnaehana i kahi wahi liʻiliʻi a hoʻokomo i nā mea hou. i loko o ia me ke keakea ʻole i nā kaʻina hana. Ma hope o ka pau ʻana o ka hoʻokomo ʻana i nā mea hou, hoʻomaka hou ka ʻōnaehana i loko o ka hana maʻamau. I ka hoʻoiho ʻana i nā pūʻolo no nā mea hou waho waho, hiki iā ʻoe ke hoʻohana i nā kānana, no ka laʻana, "--advisory", "--security", "--bugfix".
  • Ua hoʻohui ʻia kahi pūʻolo synce4l hou no ka hoʻohana ʻana i ka ʻenehana hoʻonohonoho alapine SyncE (Synchronous Ethernet), i kākoʻo ʻia i loko o kekahi mau kāleka pūnaewele a me nā hoʻololi pūnaewele, a hiki ke kamaʻilio maikaʻi ma nā noi RAN (Radio Access Network) ma muli o ka ʻoi aku ka pololei o ka hoʻonohonoho manawa.
  • Ua hoʻohui ʻia kahi faila hoʻonohonoho hou /etc/fapolicyd/rpm-filter.conf i ka framework fapolicyd (File Access Policy Daemon), e hiki ai iā ʻoe ke hoʻoholo i nā papahana e hiki ke hoʻokuʻu ʻia e kahi mea hoʻohana kikoʻī a hiki ʻole, e hoʻonohonoho i ka papa inoa. o nā waihona waihona no ka luna pūʻolo RPM i hana ʻia fapolicyd. No ka laʻana, hiki ke hoʻohana ʻia kahi faila hoʻonohonoho hou e kāpae i nā noi kikoʻī i hoʻokomo ʻia ma o ka luna pūʻolo RPM mai nā kulekele komo.
  • I ka kernel, i ka wā e hoʻolei ai i ka ʻike e pili ana i kahi kahe SYN i ʻike ʻia i loko o ka log, hāʻawi ʻia ka ʻike e pili ana i ka IP address i loaʻa i ka pilina e hoʻomaʻamaʻa i ka hoʻoholo ʻana i ke kumu o ke kahe ʻana i nā ʻōnaehana me nā mea lawelawe i hoʻopaʻa ʻia i nā IP IP like ʻole.
  • Hoʻohui i kahi hana ʻōnaehana no ka podman toolkit, e ʻae iā ʻoe e hoʻokele i nā hoʻonohonoho Podman, nā ipu, a me nā lawelawe ʻōnaehana e holo ana i nā ipu Podman. Hoʻohui ʻo Podman i ke kākoʻo no ka hoʻokumu ʻana i nā hanana loiloi, ka hoʻopili ʻana i nā mea lawelawe pre-exec (/usr/libexec/podman/pre-exec-hooks a me /etc/containers/pre-exec-hooks), a me ka hoʻohana ʻana i ke ʻano Sigstore e mālama i nā pūlima kikohoʻe me kiʻi ipu.
  • Ua hōʻano hou ʻia ka pahu pahu pahu no ka mālama ʻana i nā ipu kaʻawale, me nā pūʻolo e like me Podman, Buildah, Skopeo, crun a me runc.
  • Ua hoʻohui ʻia kahi hāmeʻa pahu pahu e hiki ai iā ʻoe ke hoʻomaka i kahi kaʻawale kaʻawale, hiki ke hoʻonohonoho ʻia i kēlā me kēia ʻano me ka hoʻohana ʻana i ka mana hoʻokele DNF maʻamau. Pono ka mea hoʻomohala e holo i ke kauoha "toolbox create", a ma hope o kēlā me kēia manawa hiki iā ia ke komo i ke kaiapuni i hana ʻia me ke kauoha "toolbox enter" a hoʻokomo i nā pūʻulu me ka hoʻohana ʻana i ka pono yum.
  • Hoʻohui i ke kākoʻo no ka hana ʻana i nā kiʻi ma ka format vhd i hoʻohana ʻia ma Microsoft Azure no ka hoʻolālā ARM64.
  • Ua hoʻohui ʻo SSSD (System Security Services Daemon) i ke kākoʻo no ka hoʻololi ʻana i nā inoa papa kuhikuhi home i nā hua liʻiliʻi liʻiliʻi (ma o ka hoʻohana ʻana i ka "%h" hoʻololi i ke ʻano override_homedir i kuhikuhi ʻia ma /etc/sssd/sssd.conf). Eia hou, ua ʻae ʻia nā mea hoʻohana e hoʻololi i ka ʻōlelo huna i mālama ʻia ma LDAP (e hoʻohana ʻia ma ka hoʻonohonoho ʻana i ka waiwai aka no ke ʻano ldap_pwd_policy ma /etc/sssd/sssd.conf).
  • Hoʻokomo ʻo glibc i kahi DSO dynamic linking sorting algorithm hou e hoʻohana ana i ka huli mua-hohonu (DFS) e hoʻoponopono i nā pilikia hana me nā hilinaʻi looping. No ke koho ʻana i ka algorithm sorting DSO, ua noi ʻia ka glibc.rtld.dynamic_sort=2 parameter, hiki ke hoʻonohonoho ʻia i "1" e ʻōwili hou i ka algorithm kahiko.
  • Hāʻawi ka pono rteval i ka ʻike hōʻuluʻulu e pili ana i nā ukana papahana, nā kaula, a me nā CPU i hoʻohana ʻia no ka hoʻokō ʻana i kēlā mau kaula.
  • Ua hoʻohui ka pono oslat i nā koho ʻē aʻe no ke ana ʻana i nā lohi.
  • Hoʻohui ʻia nā mea hoʻokele hou no SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g no KVM, HP iLO/iLO2.
  • Hoʻohui i ke kākoʻo hoʻokolohua no nā kāleka kiʻi kiʻi ʻokoʻa Intel Arc (DG2/Alchemist). No ka hoʻoikaika ʻana i ka ʻenehana ma ia mau kāleka wikiō, pono ʻoe e kuhikuhi i ka PCI ID o ke kāleka i ka wā boot ma o ka kernel parameter "i915.force_probe=pci-id".
  • Ua hoʻololi ʻia ka pūʻolo inkscape inkscape1 e ka inkscape1, e hoʻohana ana i ka Python 3. Ua hōʻano hou ʻia ka mana Inkscape mai 0.92 a i 1.0.
  • Ma ke ʻano kiosk, hiki iā ʻoe ke hoʻohana i ka papa kuhikuhi GNOME.
  • Ua hoʻohui ka waihona libsoup a me ka mea kūʻai leka uila Evolution i ke kākoʻo no ka hōʻoia ʻana ma Microsoft Exchange Server me ka hoʻohana ʻana i ka protocol NTLMv2.
  • Hāʻawi ʻo GNOME i ka hiki ke hana i ka papa kuhikuhi pōʻaiapili i hōʻike ʻia ke kaomi ʻākau ʻoe ma ka pākaukau. Hiki i ka mea hoʻohana ke hoʻohui i nā mea i ka papa kuhikuhi no ka holo ʻana i nā kauoha arbitrary.
  • ʻAe ʻo GNOME iā ʻoe e hoʻopau i ka hoʻololi ʻana i nā desktop virtual ma ka neʻe ʻana i luna a i lalo paha me nā manamana lima ʻekolu ma ka touchpad.
  • Hoʻomau ka hāʻawi ʻana i ke kākoʻo hoʻokolohua (Technology Preview) no AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 a me xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME ma nā ʻōnaehana ARM64 a me IBM Z, AMD SEV no KVM, Intel vGPU, Toolbox.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka