ProHoster > Blog > internetes hírek > A Red Hat Enterprise Linux 8.7 disztribúció kiadása

A Red Hat Enterprise Linux 8.7 disztribúció kiadása

A Red Hat közzétette a Red Hat Enterprise Linux 8.7 kiadását. A telepítési buildek az x86_64, s390x (IBM System z), ppc64le és Aarch64 architektúrákhoz készültek, de csak a Red Hat Ügyfélportál regisztrált felhasználói számára érhetők el. A Red Hat Enterprise Linux 8 rpm csomagok forrásait a CentOS Git adattáron keresztül terjesztik. A 8.x ágat az RHEL 9.x ágával párhuzamosan tartják karban, és legalább 2029-ig támogatják.

Az új kiadások előkészítése a fejlesztési ciklusnak megfelelően történik, ami magában foglalja a kiadások félévente, előre meghatározott időpontban történő kialakítását. 2024-ig a 8.x ág teljes támogatási szakaszban lesz, ami magában foglalja a funkcionális fejlesztések beépítését, majd a karbantartási szakaszba kerül, amelyben a prioritások a hibajavítások és a biztonság felé tolódnak el, a támogatással kapcsolatos kisebb fejlesztésekkel. kritikus hardverrendszerek.

Főbb változások:

  • A rendszerképek elkészítésére szolgáló eszköztár kibővült, és támogatja a képek GCP-be (Google Cloud Platform) való betöltését, a kép közvetlenül a konténer-nyilvántartásba helyezését, a /boot partíció méretének beállítását és a paraméterek beállítását (Blueprint) a képgenerálás során. (például csomagok hozzáadása és felhasználók létrehozása).
  • Hozzáadtuk a Clevis kliens (clevis-luks-systemd) használatának lehetőségét a LUKS-szal titkosított és késői rendszerindítási szakaszban csatolt lemezpartíciók automatikus feloldásához, anélkül, hogy a "systemctl enable clevis-luks-askpass.path" parancsot kellene használni.
  • Egy új xmlstarlet csomagot javasoltak, amely segédprogramokat tartalmaz az adatok elemzéséhez, átalakításához, érvényesítéséhez, kibontásához és XML fájlok szerkesztéséhez.
  • Hozzáadott egy előzetes (Technology Preview) képességet a felhasználók hitelesítésére olyan külső szolgáltatók (IdP, identitásszolgáltató) használatával, amelyek támogatják az OAuth 2.0 „Device Authorization Grant” protokollbővítményt, hogy OAuth hozzáférési tokeneket biztosítsanak az eszközöknek böngésző használata nélkül.
  • Bővültek a rendszerszerepkörök lehetőségei, például a hálózati szerepkör támogatást nyújtott az útválasztási szabályok beállításához és az nmstate API használatához, a naplózási szerepkör a reguláris kifejezések (startmsg.regex, endmsg.regex) szűréséhez, a tárolási szerepkör támogatja azokat a szakaszokat, amelyekhez dinamikusan lefoglalt tárterület („vékony kiépítés”), az /etc/ssh/sshd_config-on keresztüli kezelési képesség hozzáadásra került az sshd szerepkörhöz, a Postfix teljesítménystatisztikák exportálása hozzáadásra került a metrika szerepkörben, az előző konfiguráció felülírásának lehetőségét megvalósították a tűzfal szerepkörben, és az állapottól függően támogatást nyújtottak a hozzáadáshoz, frissítéshez és törléshez.
  • Frissített szerver- és rendszercsomagok: chrony 4.2, kötetlen 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager, .1.40mba4.16.1. XNUMX.
  • A kompozíció a fordítók és a fejlesztők számára készült eszközök új verzióit tartalmazza: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (a java-11-openjdk és a java-1.8.0 is folytatódik szállítandó .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • A sysctl konfigurációs feldolgozása igazodik a systemd könyvtárelemzési sorrendjéhez – a /etc/sysctl.d fájlban található konfigurációs fájlok most magasabb prioritást élveznek, mint a /run/sysctl.d fájlban lévők.
  • A ReaR (Relax-and-Recover) eszközkészlet lehetővé tette tetszőleges parancsok végrehajtását a helyreállítás előtt és után.
  • Az NSS-könyvtárak már nem támogatják az 1023 bitnél kisebb RSA-kulcsokat.
  • Jelentősen lerövidült az az idő, ami alatt az iptables-save segédprogram nagyon nagy iptables szabálykészleteket ment el.
  • Az SSBD (spec_store_bypass_disable) és STIBP (spectre_v2_user) támadások elleni védelmi módot a „seccomp” helyett „prctl”-re helyezték át, ami pozitív hatással van a konténerek és alkalmazások teljesítményére, amelyek a seccomp mechanizmust használják a rendszerhívásokhoz való hozzáférés korlátozására.
  • Az Intel E800 Ethernet adapterek illesztőprogramja támogatja az iWARP és RoCE protokollokat.
  • Tartalmazza az nfsrahead nevű segédprogramot, amely az NFS előreolvasási beállításainak módosítására használható.
  • Az Apache httpd beállításaiban a LimitRequestBody paraméter értéke 0-ról (no limits) 1 GB-ra módosult.
  • Új csomag, a make-latest került hozzáadásra, amely a make segédprogram legújabb verzióját tartalmazza.
  • Az AMD Zen 2 és Zen 3 processzorral rendelkező rendszerek teljesítményfigyelésének támogatása hozzáadva a libpfm-hez és a papihoz.
  • Az SSSD (System Security Services Daemon) támogatja a SID-kérelmek (például GID/UID-ellenőrzések) gyorsítótárazását a RAM-ban, ami lehetővé tette nagyszámú fájl másolási műveleteinek felgyorsítását a Samba szerveren keresztül. A Windows Server 2022-vel való integráció támogatása biztosított.
  • A Vulkan grafikus API-t támogató csomagok kerültek hozzáadásra a 64 bites IBM POWER rendszerekhez (ppc64le).
  • Az új AMD Radeon RX 6[345]00 és AMD Ryzen 5/7/9 6[689]00 GPU-k támogatása megtörtént. Az Intel Alder Lake-S és Alder Lake-P GPU-k támogatása alapértelmezés szerint engedélyezve van, amelyhez korábban az i915.alpha_support=1 vagy az i915.force_probe=* paramétert kellett beállítani.
  • A webkonzolba bekerült a kriptopolitikák beállításának támogatása, lehetőség nyílt az RHEL virtuális gépen történő letöltésére és telepítésére, hozzáadásra került egy gomb a csak a Linux kernel javításainak külön telepítéséhez, kibővültek a diagnosztikai jelentések, és a frissítések telepítésének befejezése után újraindítási lehetőség is hozzáadásra került.
  • Az ap-check parancs támogatása hozzáadva az mdevctl-hez a titkosítási gyorsítókhoz való hozzáférés továbbításának konfigurálásához a virtuális gépekhez.
  • A VMware ESXi hypervisor és a SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) kiterjesztések teljes támogatása megvalósult. Támogatás hozzáadva az Ampere Altra architektúrán alapuló processzorokkal rendelkező Azure felhőkörnyezetekhez.
  • Frissült az elszigetelt tárolók kezelésére szolgáló eszközkészlet, beleértve a Podman, Buildah, Skopeo, crun és runc csomagokat. Támogatás hozzáadva a GitLab Runnerhez a futásidejű Podman tárolókban. A konténerhálózati alrendszer konfigurálásához a netavark segédprogram és az Aardvark DNS-kiszolgáló biztosított.
  • Az MMIO (Memory Mapped Input Output) mechanizmus sebezhetőségei elleni védelem beépítésének szabályozására a rendszermag „mmio_stale_data” rendszerindítási paramétere kerül megvalósításra, amely a „full” értékeket veheti fel (lehetővé teszi a pufferek tisztítását, amikor a felhasználói területre költözik, és a virtuális gépben), „full,nosmt” (mint „full” + ezenkívül letiltja az SMT/Hyper-Threads szolgáltatást) és „off” (a védelem letiltva).
  • A Retbleed sebezhetőség elleni védelem beépítésének szabályozására egy „retbleed” kernel rendszerindítási paraméter került bevezetésre, amelyen keresztül letilthatja a védelmet („off”), vagy kiválaszthat egy sebezhetőséget blokkoló algoritmust (auto, nosmt, ibpb, unret).
  • Az acpi_sleep kernel rendszerindító paramétere mostantól támogatja az alvó mód vezérlésének új beállításait: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable és nobl.
  • Új illesztőprogramok hozzáadva a Maxlinear Ethernet GPY (mxl-gpy), a Realtek 802.11ax 8852A (rtw89_8852a), a Realtek 802.11ax 8852AE (rtw89_8852ae), a Modem Host Interface (MHI), a CMD_ LogicSP (MHI), a DMA PasptThr AMD Passpt DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • Bővített támogatás az eBPF kernel alrendszerhez.
  • Kísérleti (Technology Preview) támogatás folyamatos biztosítása az AF_XDP, XDP hardverlerakás, többutas TCP (MPTCP), MPLS (multi-protocol Label Switching), DSA (adatfolyam-gyorsító), KTLS, dracut, kexec gyors újraindítás, nispor, DAX in ext4 és xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME ARM64 és IBM Z rendszereken, AMD SEV KVM-hez, Intel vGPU, Toolbox.

Forrás: opennet.ru

Hozzászólás