ProHoster > Blog > internetske vijesti > Izdanje distribucije Red Hat Enterprise Linux 8.8

Izdanje distribucije Red Hat Enterprise Linux 8.8

Nakon izlaska Red Hat Enterprise Linuxa 9.2, objavljeno je ažuriranje prethodne grane, Red Hat Enterprise Linux 8.8. Održava se paralelno s RHEL-om 9.x i bit će podržan barem do 2029. Instalacijske verzije dostupne su za arhitekture x86_64, s390x (IBM System z), ppc64le i Aarch64, ali su dostupne za preuzimanje samo registriranim korisnicima Red Hat Customer Portala (dostupne su i CentOS Stream 9 ISO slike i besplatne RHEL developer verzije). Izvorni kod za Red Hat Enterprise Linux 8 RPM pakete distribuira se putem CentOS Git repozitorija.

Nova izdanja pripremaju se prema razvojnom ciklusu, s izdanjima koja se događaju polugodišnje u unaprijed određenim terminima. Do 2024. godine, grana 8.x bit će u potpunosti podržana, uključujući funkcionalna poboljšanja. Nakon toga, prijeći će na održavanje, gdje će se fokus premjestiti na ispravke programskih pogrešaka i sigurnost, uz manja poboljšanja vezana uz podršku za važne hardverske sustave.

Ključne promjene:

  • Ažurirani serverski i sistemski paketi: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, tuned 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • Izdanje uključuje nove verzije kompajlera i alata za razvojne programere: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind 3.19, SystemTap 4.8, Apache Tomcat 9.
  • Postavke FIPS načina rada su izmijenjene kako bi bile u skladu sa standardom FIPS 140-3. 3DES, ECDH i FFDH su onemogućeni, minimalna veličina HMAC ključa je ograničena na 112 bitova, a minimalna veličina RSA ključa je ograničena na 2048 bitova, a SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 i SHA3-384 hash-ovi su onemogućeni u generatoru pseudoslučajnih brojeva DRBG.
  • SELinux pravila su ažurirana kako bi podržavala systemd-socket-proxyd.
  • Upravitelj paketa yum implementira naredbu offline-upgrade za primjenu ažuriranja na sustav izvan mreže. Ažuriranje izvan mreže uključuje prvo preuzimanje novih paketa pomoću naredbe "yum offline-upgrade download", nakon čega slijedi "yum offline-upgrade reboot" za ponovno pokretanje sustava u minimalno okruženje i instaliranje postojećih ažuriranja bez ometanja drugih tijekova rada. Nakon što je instalacija ažuriranja dovršena, sustav se ponovno pokreće u normalno radno okruženje. Prilikom preuzimanja paketa za ažuriranje izvan mreže možete primijeniti filtere, kao što su "--advisory", "--security" i "--bugfix".
  • Dodan je novi synce4l paket za korištenje SyncE (Synchronous Ethernet) tehnologije sinkronizacije frekvencija, koju podržavaju neke mrežne kartice i mrežni prekidači, a koja poboljšava učinkovitost razmjene podataka u RAN (Radio Access Network) aplikacijama putem točnije sinkronizacije vremena.
  • Okvir fapolicyd (File Access Policy Daemon), koji vam omogućuje određivanje koje programe određeni korisnik može pokrenuti, ažuriran je novom konfiguracijskom datotekom, /etc/fapolicyd/rpm-filter.conf. Ova se datoteka koristi za konfiguriranje popisa datoteka iz baze podataka upravitelja RPM paketa koje fapolicyd obrađuje. Na primjer, nova konfiguracijska datoteka može se koristiti za isključivanje određenih aplikacija instaliranih putem upravitelja RPM paketa iz pravila pristupa.
  • U kernelu, prilikom ispisa informacija o detektiranoj SYN poplavi u zapisnik, pružaju se informacije o IP adresi koja je prihvatila vezu kako bi se pojednostavilo određivanje cilja poplave na sustavima s rukovateljima vezanim za različite IP adrese.
  • Za podman toolkit dodana je sistemska uloga koja omogućuje upravljanje Podman postavkama, kontejnerima i systemd uslugama koje pokreću Podman kontejnere. Podman sada podržava generiranje događaja revizije, omogućavanje pre-exec hooks (/usr/libexec/podman/pre-exec-hooks i /etc/containers/pre-exec-hooks) i korištenje Sigstore formata za pohranu digitalnih potpisa zajedno sa slikama kontejnera.
  • Ažuriran je skup alata za upravljanje izoliranim kontejnerima, uključujući pakete kao što su Podman, Buildah, Skopeo, crun i runc.
  • Dodan je uslužni program toolbox koji omogućuje pokretanje dodatnog izoliranog okruženja koje se može konfigurirati pomoću standardnog upravitelja DNF paketa. Programeri jednostavno pokreću naredbu "toolbox create", nakon čega mogu u bilo kojem trenutku ući u stvoreno okruženje pomoću naredbe "toolbox enter" i instalirati bilo koje pakete pomoću uslužnog programa yum.
  • Dodana je podrška za generiranje slika u vhd formatu koji se koristi u Microsoft Azureu za ARM64 arhitekturu.
  • SSSD (System Security Services Daemon) sada podržava pretvaranje naziva početnih direktorija u mala slova (korištenjem zamjene "%h" u atributu override_homedir navedenom u /etc/sssd/sssd.conf). Osim toga, korisnici sada mogu promijeniti svoje lozinke pohranjene u LDAP-u (postavljanjem atributa ldap_pwd_policy u /etc/sssd/sssd.conf na "shadow").
  • Glibc implementira novi algoritam dinamičkog sortiranja (DSO) koji koristi pretraživanje u dubinu (DFS) za rješavanje problema s performansama pri rukovanju cikličkim ovisnostima. Za odabir algoritma sortiranja DSO dostupan je parametar glibc.rtld.dynamic_sort=2. Ovaj parametar može se postaviti na "1" za povratak na stari algoritam.
  • Uslužni program rteval pruža sažetak prikaza učitavanja programa, niti i CPU-a korištenih za izvršavanje tih niti.
  • Uslužni program oslat ažuriran je dodatnim opcijama za mjerenje kašnjenja.
  • Dodani su novi upravljački programi za SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g za KVM, HP iLO/iLO2.
  • Dodana je eksperimentalna podrška za diskretne Intel Arc grafičke kartice (DG2/Alchemist). Da biste omogućili hardversko ubrzanje na tim karticama, odredite PCI ID kartice tijekom pokretanja putem parametra kernela "i915.force_probe=pci-id".
  • Paket inkscape1 zamijenjen je s inkscape1, koji koristi Python 3. Verzija Inkscapea ažurirana je s verzije 0.92 na 1.0.
  • Način kioska sada omogućuje korištenje GNOME tipkovnice na zaslonu.
  • Biblioteka libsoup i klijent e-pošte Evolution sada podržavaju autentifikaciju u Microsoft Exchange Serveru pomoću NTLMv2 protokola.
  • GNOME sada nudi mogućnost prilagođavanja kontekstnog izbornika koji se prikazuje kada kliknete desnom tipkom miša na radnu površinu. Korisnici sada mogu dodavati stavke u izbornik za pokretanje prilagođenih naredbi.
  • GNOME omogućuje onemogućavanje tipke Shift virtualna radna mjesta pomicanjem tri prsta gore ili dolje po dodirnoj ploči.
  • Nastavio pružati eksperimentalnu (Technology Preview) podršku za AF_XDP, XDP hardverski rasterećenje, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 i xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME na ARM64 i IBM Z sustavima, AMD SEV za KVM, Intel vGPU, Toolbox.

Izvor: opennet.ru

Dodajte komentar