ProHoster > Blog > internetes hírek > A Red Hat Enterprise Linux 8.6 disztribúció kiadása

A Red Hat Enterprise Linux 8.6 disztribúció kiadása

Az RHEL 9 megjelenésének bejelentését követően a Red Hat közzétette a Red Hat Enterprise Linux 8.6 kiadását. A telepítési buildek az x86_64, s390x (IBM System z), ppc64le és Aarch64 architektúrákhoz készültek, de csak a Red Hat Ügyfélportál regisztrált felhasználói számára érhetők el. A Red Hat Enterprise Linux 8 rpm csomagok forrásait a CentOS Git adattáron keresztül terjesztik. A legalább 8-ig támogatott 2029.x ágat egy olyan fejlesztési ciklusnak megfelelően fejlesztik, amely magában foglalja a félévente, előre meghatározott időpontban megjelenő kiadásokat.

Főbb változások:

  • A fapolicyd keretrendszer, amely lehetővé teszi annak meghatározását, hogy egy adott felhasználó mely programokat futtathatja, és melyeket nem, az 1.1-es verzióra frissítve, amely megvalósítja a hozzáférési szabályok elhelyezését és a megbízható erőforrások listáját az /etc/fapolicyd/rules fájlban. .d/ és /etc/fapolicyd/trust .d könyvtárak az /etc/fapolicyd/fapolicyd.rules és az /etc/fapolicyd/fapolicyd.trust fájlok helyett. Új beállításokkal bővült a fapolicyd-cli segédprogram.
  • Az SAP HANA 2.0 DBMS biztonságának növelése érdekében a fapolicyd, a SELinux és a PBD (policy-Based Decryption, a LUKS-lemezek automatikus feloldásához) beállításokat adtak hozzá.
  • Az OpenSSH megvalósítja az Include direktíva használatát az sshd_config konfigurációs fájlban a beállítások más fájlokkal való helyettesítésére, ami például lehetővé teszi a rendszerspecifikus beállítások külön fájlba helyezését.
  • A "--checksum" opció hozzáadásra került a semodule parancshoz, hogy ellenőrizze a telepített modulok integritását a SELinux szabályokkal.
  • A kompozíció a fordítók és a fejlesztők számára készült eszközök új verzióit tartalmazza: Perl 5.32, PHP 8.0, LLVM Toolset 13.0.1, GCC Toolset 11.2.1, Rust Toolset 1.58.1, Go Toolset 1.17.7, java-17-openjdk (folytatás is) szállítandó java-11-openjdk és java-1.8.0-openjdk).
  • Frissített szerver- és rendszercsomagok: NetworkManager 1.36.0, rpm-ostree 2022.2, bind 9.11.36 és 9.16.23, Libreswan 4.5, audit 3.0.7, samba 4.15.5, 389 Directory Server 1.4.3.
  • Az Image Builder hozzáadta a képek létrehozásának lehetőségét az RHEL különböző köztes kiadásaihoz, amelyek különböznek a jelenlegi rendszer verziójától, és támogatja az LVM-partíciók fájlrendszerének konfigurálását és átméretezését is.
  • Az nftables jelentősen csökkenti a memóriafelhasználást (akár 40%-kal), amikor nagy készletlisták visszaállítanak. Az nft segédprogram támogatja a csomag- és forgalomszámlálókat, amelyek a set-list elemeihez vannak kötve, és a „counter” kulcsszó használatával engedélyezettek („@myset {ip saddr counter}”).
  • A csomag tartalmazza a hostapd csomagot, amely a FreeRADIUS hátteret használja, és 802.1X hitelesítő működtetésére használható Ethernet hálózatokon. A hostapd használata Wi-Fi hozzáférési pont vagy hitelesítési kiszolgáló működtetésére nem támogatott.
  • Támogatás biztosított a legtöbb eBPF komponenshez, mint például a BCC (BPF Compiler Collection), a libbpf, a forgalomirányítás (tc, Traffic Control), a bpftracem, az xdp-tools és az XDP (eXpress Data Path). Technológiai előnézeti állapotban az AF_XDP foglalatok támogatása továbbra is megmarad az XDP felhasználói területről való eléréséhez.
  • A kompatibilitás biztosított az RHEL 9-en és az XFS fájlrendszeren alapuló vendégrendszerek képeivel (az RHEL 9 a frissített XFS formátumot használja a bigtime és az inobtcount támogatásával).
  • A Samba csomag a Samba 4.15 opcióinak átnevezésével kapcsolatos változtatásokat tartalmaz. Például a beállítások át lettek nevezve: "—kerberos" ("—use-kerberos=required|desired|off"), "—krb5-ccache" ("—use-krb5-ccache=CCACHE"), " –scope” (a "--netbios-scope=SCOPE"-ban) és a "--use-ccache" (a "--use-winbind-ccache"-ben). Eltávolított opciók: „-e|—titkosítás” és „-S|—aláírás”. Az ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename és ldbsearch, ndrdump, net, sharesec, smbcquota, nmbd, smbd és winbindd segédprogramok ismétlődő opciói törlésre kerültek.
  • A "--list-diagnostics" opció hozzáadva az ld.so-hoz, hogy megjelenítse azokat az adatokat, amelyek befolyásolják a Glibc optimalizálás alkalmazását.
  • A webkonzol hozzáadta a sudo és SSH intelligens kártyákkal történő hitelesítésének lehetőségét, PCI- és USB-eszközök továbbítását a virtuális gépekre, valamint a helyi tárhely kezelését a Stratis segítségével.
  • A KVM hypervisor támogatást nyújt a Windows 11 és Windows Server 2022 rendszert futtató vendégek számára.
  • A szerelékcsomag részét képezi a megfigyelési adatok gyűjtésére és az események feldolgozására szolgáló segédprogram, amely segíthet a véletlenszerű vagy nagyon ritka problémák diagnosztizálásában.
  • Hozzáadott konténer-eszközök 4.0, amely magában foglalja a Podman, a Buildah, a Skopeo és a runc segédprogramokat.
  • Lehetőség van az NFS-re izolált tárolók és képek tárolására.
  • A tárolókép a Podman eszközkészlettel stabilizálva lett. Hozzáadott tároló openssl parancssori segédprogrammal.
  • Új csomagok kerültek az elavult kategóriába (a jövőbeni eltávolításra szántak), beleértve abrt, alsa-plugins-pulseaudio, aspnetcore, awscli, bpg-*, dbus-c++, dotnet 3.0-5.0, dump, fonts -tweak-tool, gegl, gnu-free-fonts-common, gnuplot, java-1.8.0-ibm, libcgroup-tools, libmemcached-libs, pygtk2, python2-backports, recode, spax, spice-server, star, tpm - eszközök.
  • Kísérleti (Technology Preview) támogatás folyamatos biztosítása az AF_XDP, XDP hardverlerakás, többutas TCP (MPTCP), MPLS (multi-protocol Label Switching), DSA (adatfolyam-gyorsító), KTLS, dracut, kexec gyors újraindítás, nispor, DAX in ext4 és xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME ARM64 és IBM Z rendszereken, AMD SEV KVM-hez, Intel vGPU, Toolbox.

Forrás: opennet.ru

Hozzászólás