ProHoster > Blog > nouvèl sou entènèt > Lansman distribisyon Red Hat Enterprise la Linux 8.7

Lansman distribisyon Red Hat Enterprise la Linux 8.7

Red Hat pibliye vèsyon Red Hat Enterprise la. Linux 8.7. Vèsyon enstalasyon yo disponib pou achitekti x86_64, s390x (IBM System z), ppc64le, ak Aarch64, men yo disponib sèlman pou telechaje pou itilizatè Red Hat Customer Portal ki anrejistre yo. Sous pakè Red Hat Enterprise RPM yo Linux 8 yo distribye atravè yon depo Git CentOSBranch 8.x la ap konsève an paralèl ak branch RHEL 9.x la epi l ap sipòte omwen jiska 2029.

Se preparasyon an nan nouvo degaje te pote soti nan akò ak sik la devlopman, ki implique fòmasyon nan degaje chak sis mwa nan yon tan predetermine. Jiska 2024, branch 8.x la pral nan etap sipò konplè, sa ki vle di enklizyon amelyorasyon fonksyonèl, apre sa li pral deplase nan etap antretyen an, nan ki priyorite yo pral chanje nan direksyon pou korije ensèk ak sekirite, ak ti amelyorasyon ki gen rapò ak sipò. sistèm pyès ki nan konpitè kritik.

Chanjman kle:

  • Zouti pou prepare imaj sistèm yo te elaji pou enkli sipò pou chaje imaj nan GCP (Google Cloud Platform), mete imaj la dirèkteman nan rejis veso a, ajiste gwosè patisyon /boot la, ak ajiste paramèt (Blueprint) pandan jenerasyon imaj. (pa egzanp, ajoute pakè ak kreye itilizatè).
  • Te ajoute kapasite pou sèvi ak kliyan Clevis (clevis-luks-systemd) pou dĂŠblotchĂŠ otomatikman patisyon ki gen disk ki ankripte ak LUKS epi monte nan yon etap bòt an reta, san yo pa bezwen sèvi ak kòmandman "systemctl enable clevis-luks-askpass.path".
  • Yo te pwopoze yon nouvo pake xmlstarlet, ki gen ladan sèvis piblik pou analize, transfòme, valide, ekstrè done ak koreksyon fichye XML.
  • Te ajoute yon kapasite preliminè (Aperçu Teknoloji) pou otantifye itilizatè yo lè l sèvi avèk founisè ekstèn (IdP, founisè idantite) ki sipòte ekstansyon pwotokòl OAuth 2.0 "Device Otorization Grant" pou bay siy aksè OAuth nan aparèy san yo pa itilize yon navigatè.
  • Kapasite wòl sistèm yo te elaji, pou egzanp, wòl rezo a te ajoute sipò pou mete règ routage ak lè l sèvi avèk nmstate API a, wòl anrejistreman an te ajoute sipò pou filtraj pa ekspresyon regilye (startmsg.regex, endmsg.regex), wòl nan depo te ajoute sipò pou seksyon pou ki dinamik atribye ba espas depo ("mens pwovizyon"), kapasite nan jere atravè /etc/ssh/sshd_config te ajoute nan wòl nan sshd, ekspòtasyon nan estatistik pèfòmans Postfix te ajoute nan la. wòl metrik, kapasite pou ranplase konfigirasyon anvan an te aplike nan wòl firewall ak sipò pou ajoute, mete ajou ak efase sèvis yo te bay depann sou eta a.
  • Mizajou sèvè ak pake sistèm: chrony 4.2, Unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40, samba 4.16.1. XNUMX.
  • Konpozisyon an gen ladan nouvo vèsyon konpilateur ak zouti pou devlopè: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk ak java-1.8.0 kontinye tou. yo dwe apwovizyone .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Pwosesis konfigirasyon sysctl yo te aliyen ak lòd analiz anyè systemd - fichye konfigirasyon nan /etc/sysctl.d kounye a gen pi gwo priyorite pase sa yo ki nan /run/sysctl.d.
  • Twous zouti ReaR (Relax-and-Recover) te ajoute kapasite pou egzekite kòmandman abitrè anvan ak apre rekiperasyon an.
  • Bibliyotèk NSS yo pa sipòte kle RSA ki pi piti pase 1023 bit.
  • Tan li pran pou sèvis piblik iptables-save pou sove gwo seri règ iptables yo te redwi anpil.
  • Mòd pwoteksyon kont atak SSBD (spec_store_bypass_disable) ak STIBP (spectre_v2_user) te deplase soti nan "seccomp" a "prctl", ki gen yon enpak pozitif sou pèfòmans nan resipyan ak aplikasyon ki itilize mekanis seccomp pou mete restriksyon sou aksè nan apèl sistèm yo.
  • Chofè pou adaptè Ethernet Intel E800 sipòte pwotokòl iWARP ak RoCE.
  • Gen yon sèvis piblik ki rele nfsrahead ki ka itilize pou chanje paramèt NFS pou lekti davans.
  • Nan paramèt Apache httpd yo, valè paramèt LimitRequestBody a te chanje soti nan 0 (pa gen limit) a 1 GB.
  • Yon nouvo pake, make-latest, te ajoute, ki gen ladann vèsyon an dènye nan sèvis piblik make la.
  • Te ajoute sipò pou siveyans pèfòmans sou sistèm ak AMD Zen 2 ak Zen 3 processeurs libpfm ak papi.
  • SSSD (System Security Services Daemon) kounye a sipòte kachman demann SID (pa egzanp, verifikasyon GID/UID) nan RAM, sa ki akselere operasyon kopye yon gwo kantite dosye atravè sèvè Samba. Sipò pou entegrasyon ak Windows Server 2022.
  • Yo te ajoute pakè ak sipò pou API grafik Vulkan pou sistèm IBM POWER 64-bit (ppc64le).
  • Sipò pou nouvo GPU AMD Radeon RX 6[345]00 ak AMD Ryzen 5/7/9 6[689]00 yo te aplike. Sipò pou Intel Alder Lake-S ak Alder Lake-P GPU yo aktive pa default, pou ki deja li te nesesè yo mete paramèt i915.alpha_support=1 oswa i915.force_probe=*.
  • Konsole entènèt la kounye a sipòte konfigirasyon règleman kriptografik, li bay posiblite pou telechaje epi enstale RHEL nan yon machin vityèl, epi li ajoute yon bouton pou enstale patch nwayo a separeman. Linux, rapò dyagnostik elaji, te ajoute yon opsyon pou rekòmanse apre yo fin enstale mizajou yo.
  • Te ajoute sipò pou kòmand ap-check la nan mdevctl pou konfigirasyon redireksyon nan machin vityèl aksè a akseleratè kriptografik yo.
  • Sipò konplè pou VMware ESXi hypervisor ak ekstansyon SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) te aplike. Te ajoute sipò pou anviwònman nwaj Azure ak processeurs ki baze sou achitekti Ampere Altra.
  • Yo mete zouti pou jere veso izole yo mete ajou, ki gen ladan pakè tankou Podman, Buildah, Skopeo, crun ak runc. Te ajoute sipò pou GitLab Runner nan resipyan ki gen Podman ègzekutabl. Pou konfigirasyon subsistèm rezo veso a, yo bay sèvis piblik netavark ak sèvè DNS Aardvark.
  • Pou kontwole enklizyon pwoteksyon kont vilnerabilite nan mekanis MMIO (Memory Mapped Input Output), yo aplike paramèt bòt nwayo "mmio_stale_data", ki ka pran valè yo "plen" (pèmèt netwaye tanpon lè w ap deplase nan espas itilizatè a ak nan VM a), "plen,nosmt" (kòm "plen" + Anplis de sa enfim SMT / Hyper-Threads) ak "off" (pwoteksyon enfim).
  • Pou kontwole enklizyon pwoteksyon kont vilnerabilite Retbleed, yo te aplike yon paramèt bòt nwayo "retbleed", atravè ki ou ka enfim pwoteksyon an ("off") oswa chwazi yon algorithm bloke vilnerabilite (oto, nosmt, ibpb, unret).
  • Paramèt bòt kernel acpi_sleep la kounye a sipòte nouvo opsyon pou kontwole mòd dòmi: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, ak nobl.
  • Te ajoute nouvo chofè pou Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru DMA (CircsptdspdSP), (CircrussptdSP) DRM DisplayPort (drm_dp_helper), IntelÂŽ Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • Sipò elaji pou subsistèm nwayo eBPF.
  • Kontinye pwovizyon sipò eksperimantal (Aperçu Teknoloji) pou AF_XDP, XDP kenkayri dechajman, Multipath TCP (MPTCP), MPLS (Multi-pwotokòl Label Chanjman), DSA (akseleratè difizyon done), KTLS, dracut, kexec rdemare rapid, nispor, DAX nan ext4 ak xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME sou sistèm ARM64 ak IBM Z, AMD SEV pou KVM, Intel vGPU, Toolbox.

Sous: opennet.ru

Achte hosting serye pou sit ki gen pwoteksyon DDoS, sèvè VPS VDS 🔥 Achte yon hébergement sit entènèt serye ak pwoteksyon DDoS, sèvè VPS VDS | ProHoster