ProHoster > Blog > internetske vijesti > Izdanje distribucije Red Hat Enterprise Linux 8.8

Izdanje distribucije Red Hat Enterprise Linux 8.8

Nakon izdanja Red Hat Enterprise Linuxa 9.2, objavljeno je ažuriranje prethodne grane Red Hat Enterprise Linuxa 8.8, koja je popraćena paralelno s granom RHEL 9.x i bit će podržana najmanje do 2029. godine. Instalacijske verzije su pripremljene za x86_64, s390x (IBM System z), ppc64le i Aarch64 arhitekture, ali su dostupne za preuzimanje samo registriranim korisnicima Red Hat korisničkog portala (CentOS Stream 9 iso slike i besplatne RHEL verzije za programere također mogu biti koristi se). Paketi Red Hat Enterprise Linux 8 rpm distribuiraju se putem repozitorija CentOS Git.

Priprema novih izdanja odvija se u skladu s razvojnim ciklusom koji podrazumijeva formiranje izdanja svakih šest mjeseci u unaprijed određeno vrijeme. Do 2024. grana 8.x bit će u fazi pune podrške, koja uključuje uključivanje funkcionalnih poboljšanja, nakon čega će prijeći u fazu održavanja, u kojoj će se prioriteti pomaknuti prema ispravcima grešaka i sigurnosti, uz manja poboljšanja vezana uz za podršku važnim hardverskim sustavima.

Ključne promjene:

  • Ažurirani poslužiteljski i sistemski paketi: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, tuned 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • Uključene su nove verzije kompilatora i alata za razvojne programere: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind 3.19, SystemTap 4.8 , Apache Tomcat 9.
  • Postavke FIPS načina rada promijenjene su u skladu sa standardom FIPS 140-3. Onemogućeni 3DES, ECDH i FFDH, minimalna veličina ključa HMAC ograničena na 112 bita, a ključevi RSA ograničeni na 2048 bita, onemogućeni hashovi SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 i SHA3 u DRBG-u generator pseudoslučajnih brojeva -384.
  • Ažurirana SELinux pravila za podršku systemd-socket-proxyd.
  • Upravitelj paketa yum implementira naredbu offline-upgrade za primjenu ažuriranja na sustav izvan mreže. Bit offline ažuriranja je da se prvo preuzimaju novi paketi naredbom “yum offline-upgrade download”, nakon čega se izvršava naredba “yum offline-upgrade reboot” kako bi se sustav ponovno pokrenuo u minimalnom okruženju i instalirao dostupan ažurira u njemu bez ometanja tijeka rada. Nakon dovršetka instalacije ažuriranja, sustav se ponovno pokreće u normalno radno okruženje. Prilikom preuzimanja paketa za izvanmrežna ažuriranja, možete primijeniti filtre, na primjer, "--savjetodavno", "--sigurnosno", "--ispravak grešaka".
  • Dodan je novi synce4l paket za korištenje tehnologije sinkronizacije frekvencije SyncE (Synchronous Ethernet) podržane u nekim mrežnim karticama i mrežnim sklopkama, što može poboljšati učinkovitost komunikacije u RAN (Radio Access Network) aplikacijama zbog točnije sinkronizacije vremena.
  • Nova konfiguracijska datoteka /etc/fapolicyd/rpm-filter.conf dodana je fapolicyd (File Access Policy Daemon) okviru, koji vam omogućuje da odredite koje programe može pokrenuti određeni korisnik, a koje ne, da konfigurirate popis datoteka iz baze podataka za RPM upravitelj paketa koji obrađuje fapolicyd. Na primjer, nova konfiguracijska datoteka može se koristiti za isključivanje pojedinačnih aplikacija instaliranih putem RPM upravitelja paketa iz pravila pristupa.
  • U kernelu, prilikom ubacivanja informacija o otkrivenom SYN floodu u zapisnik, pružaju se informacije o IP adresi koja je primila vezu kako bi se pojednostavilo određivanje cilja flood-a na sustavima s rukovateljima vezanim za različite IP adrese.
  • Dodana je sistemska uloga za podman toolkit za upravljanje Podman postavkama, spremnicima i systemd uslugama koje pokreću Podman spremnike. Podman je dodao podršku za generiranje revizijskih događaja, pričvršćivanje kukica prije pokretanja (/usr/libexec/podman/pre-exec-hooks i /etc/containers/pre-exec-hooks) i korištenje formata Sigstore za pohranjivanje digitalnih potpisa sa slikama spremnika.
  • Ažurirani kontejnerski alati za upravljanje izoliranim spremnicima, uključujući pakete kao što su Podman, Buildah, Skopeo, crun i runc.
  • Dodan je uslužni program alatnog okvira koji vam omogućuje pokretanje dodatnog izoliranog okruženja, koje se može proizvoljno organizirati korištenjem uobičajenog DNF upravitelja paketa. Programer samo treba izvršiti naredbu “toolbox create”, nakon čega u bilo kojem trenutku može ući u generirano okruženje pomoću naredbe “toolbox enter” i instalirati sve pakete pomoću uslužnog programa yum.
  • Dodana podrška za Microsoft Azure vhd imaging za ARM64 arhitekturu.
  • SSSD (System Security Services Daemon) dodao je podršku za nazive početnih direktorija malim slovima (koristeći zamjenu "%h" u atributu override_homedir navedenom u /etc/sssd/sssd.conf). Uz to, korisnicima je dopušteno promijeniti lozinku pohranjenu u LDAP-u (omogućeno postavljanjem atributa ldap_pwd_policy u /etc/sssd/sssd.conf na shadow).
  • glibc implementira novi algoritam sortiranja za DSO dinamičko povezivanje koji koristi tehniku ​​pretraživanja prvo u dubinu (DFS) za rješavanje problema s performansama u rukovanju ovisnostima u petlji. Za odabir DSO algoritma sortiranja, predlaže se parametar glibc.rtld.dynamic_sort=2, kojem se može dodijeliti vrijednost "1" za vraćanje na stari algoritam.
  • Uslužni program rteval pruža sažetak informacija o preuzimanjima programa, nitima i CPU-u uključenom u izvršavanje tih niti.
  • Dodatne opcije dodane su uslužnom programu oslat za mjerenje latencije.
  • Dodani novi upravljački programi za SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g za KVM, HP iLO/iLO2.
  • Dodana je eksperimentalna podrška za diskretne Intel Arc grafičke kartice (DG2/Alchemist). Kako biste omogućili hardversko ubrzanje na takvim video karticama, odredite PCI ID kartice tijekom pokretanja putem parametra kernela "i915.force_probe=pci-id".
  • Inkscape paket inkscape1 zamijenjen je s inkscape1, koji koristi Python 3. Verzija Inkscapea ažurirana je s 0.92 na 1.0.
  • Kiosk način rada pruža mogućnost korištenja GNOME zaslonske tipkovnice.
  • Biblioteka libsoup i klijent e-pošte Evolution dodali su podršku za autentifikaciju u Microsoft Exchange Server koristeći NTLMv2 protokol.
  • GNOME pruža mogućnost prilagodbe kontekstnog izbornika prikazanog kada desnom tipkom miša kliknete radnu površinu. Korisnik sada može dodavati stavke u izbornik za pokretanje proizvoljnih naredbi.
  • GNOME vam omogućuje da onemogućite promjenu virtualnih radnih površina povlačenjem gore ili dolje s tri prsta na dodirnoj podlozi.
  • Nastavio pružati eksperimentalnu (Technology Preview) podršku za AF_XDP, XDP hardverski rasterećenje, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 i xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME na ARM64 i IBM Z sustavima, AMD SEV za KVM, Intel vGPU, Toolbox.

Izvor: opennet.ru

Dodajte komentar