ProHoster > Blog > internetes hírek > A Red Hat Enterprise Linux 8.8 disztribúció kiadása

A Red Hat Enterprise Linux 8.8 disztribúció kiadása

A Red Hat Enterprise Linux 9.2 megjelenését követően megjelent a Red Hat Enterprise Linux 8.8 korábbi ágának frissítése, amely párhuzamosan támogatott az RHEL 9.x ágával, és legalább 2029-ig támogatott. A telepítési buildek az x86_64, s390x (IBM System z), ppc64le és Aarch64 architektúrákhoz készültek, de csak a Red Hat Ügyfélportál regisztrált felhasználói számára érhetők el (a CentOS Stream 9 iso képfájlok és a fejlesztők számára ingyenes RHEL buildek is használhatók). A Red Hat Enterprise Linux 8 rpm csomagok forrásait a CentOS Git adattáron keresztül terjesztik.

Az új kiadások előkészítése a fejlesztési ciklusnak megfelelően történik, ami magában foglalja a kiadások félévente, előre meghatározott időpontban történő kialakítását. 2024-ig a 8.x ág teljes támogatási szakaszban lesz, ami magában foglalja a funkcionális fejlesztések beépítését, majd a karbantartási szakaszba kerül, amelyben a prioritások a hibajavítások és a biztonság felé tolódnak el, a támogatással kapcsolatos kisebb fejlesztésekkel. kritikus hardverrendszerek.

Főbb változások:

  • Frissített szerver- és rendszercsomagok: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, tuned 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba .4.17.5.
  • A kompozíció a fordítók és a fejlesztők számára készült eszközök új verzióit tartalmazza: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1 Valgrind , SystemTap 3.19, Apache Tomcat 4.8.
  • A FIPS mód beállításai módosultak, hogy megfeleljenek a FIPS 140-3 szabvány követelményeinek. A 3DES, az ECDH és az FFDH le van tiltva, a HMAC kulcsok minimális mérete 112 bit, az RSA kulcsok minimális mérete pedig 2048 bit, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 és az SHA3 hashek le vannak tiltva a DRBG pszeudo-véletlenszám-generátorban -384.
  • A SELinux házirendjeit frissítettük, hogy a systemd-socket-proxyd működjön.
  • A yum csomagkezelő az offline-upgrade parancsot valósítja meg, hogy a frissítéseket offline módban alkalmazza a rendszeren. Az offline frissítés lényege, hogy először a „yum offline-upgrade download” paranccsal töltik le az új csomagokat, majd a „yum offline-upgrade reboot” parancs végrehajtásával újraindítja a rendszert egy minimális környezetbe és telepíti a meglévő frissítéseket. benne anélkül, hogy beavatkozna a munkafolyamatokba. A frissítések telepítése után a rendszer újraindul a normál munkakörnyezetbe. Az offline frissítésekhez szükséges csomagok letöltésekor szűrőket alkalmazhat, például „--tanácsadó”, „--security”, „--hibajavítás”.
  • Egy új synce4l csomaggal bővült a SyncE (Synchronous Ethernet) frekvencia szinkronizálási technológia előnyeinek kihasználása, amelyet egyes hálózati kártyák és hálózati kapcsolók támogatnak, és a pontosabb időszinkronizálásnak köszönhetően hatékonyabb kommunikációt tesz lehetővé a RAN (Radio Access Network) alkalmazásokban.
  • Egy új /etc/fapolicyd/rpm-filter.conf konfigurációs fájl került a fapolicyd (File Access Policy Daemon) keretrendszerbe, amely lehetővé teszi annak meghatározását, hogy egy adott felhasználó mely programokat indíthatja el, és melyeket nem, a lista konfigurálásához az RPM csomagkezelőhöz tartozó, fapolicyd feldolgozott adatbázisfájlok közül. Például egy új konfigurációs fájl felhasználható az RPM csomagkezelőn keresztül telepített bizonyos alkalmazások kizárására a hozzáférési házirendekből.
  • A kernelben, amikor egy észlelt SYN-eláradásra vonatkozó információkat ír be a naplóba, a kapcsolatot fogadó IP-címre vonatkozó információkat biztosítanak, hogy egyszerűsítsék az elárasztás céljának meghatározását a különböző IP-címekhez kötött kezelőkkel rendelkező rendszereken.
  • Rendszerszerepkör hozzáadva a podman eszközkészlethez, amely lehetővé teszi a Podman-beállítások, tárolók és a Podman-tárolókat futtató rendszerszolgáltatások kezelését. A Podman támogatja az ellenőrzési események generálását, a pre-exec kezelők (/usr/libexec/podman/pre-exec-hooks és /etc/containers/pre-exec-hooks) csatolását, valamint a Sigstore formátum használatát a digitális aláírások tárolására. konténerképek.
  • Frissült az elszigetelt tárolók kezelésére szolgáló tárolóeszköz-eszközkészlet, beleértve a Podman, Buildah, Skopeo, crun és runc csomagokat.
  • Egy eszköztár segédprogram került hozzáadásra, amely lehetővé teszi egy további izolált környezet elindítását, amely a szokásos DNF csomagkezelővel bármilyen módon konfigurálható. A fejlesztőnek csak le kell futtatnia a „toolbox create” parancsot, amely után bármikor beléphet a létrehozott környezetbe a „toolbox enter” paranccsal, és telepítheti a csomagokat a yum segédprogrammal.
  • Támogatás hozzáadva a Microsoft Azure-ban az ARM64 architektúrához használt VHD formátumú képek létrehozásához.
  • Az SSSD (System Security Services Daemon) támogatja a saját könyvtárnevek kisbetűssé alakítását (az /etc/sssd/sssd.conf fájlban megadott override_homedir attribútum "%h" helyettesítésével). Ezenkívül a felhasználók megváltoztathatják az LDAP-ban tárolt jelszavát (ezt az ldap_pwd_policy attribútum árnyékértékének beállításával engedélyezheti az /etc/sssd/sssd.conf fájlban).
  • A glibc egy új DSO dinamikus linkelési rendezési algoritmust valósít meg, amely mélységi keresést (DFS) használ a hurkolt függőségekkel kapcsolatos teljesítményproblémák megoldására. A DSO rendezési algoritmus kiválasztásához a glibc.rtld.dynamic_sort=2 paraméter javasolt, amelyet „1”-re állítva vissza lehet térni a régi algoritmushoz.
  • Az rteval segédprogram összefoglaló információkat nyújt a programbetöltésekről, a szálakról és a szálak végrehajtásához használt CPU-król.
  • Az oslat segédprogram további lehetőségeket adott a késések mérésére.
  • Új illesztőprogramok hozzáadva a SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g for KVM, HP iLO/iLO2 számára.
  • Kísérleti támogatás hozzáadva az Intel Arc diszkrét grafikus kártyákhoz (DG2/Alchemist). Az ilyen videokártyák hardveres gyorsításának engedélyezéséhez rendszerindításkor meg kell adnia a kártya PCI azonosítóját az „i915.force_probe=pci-id” kernelparaméteren keresztül.
  • Az inkscape1 csomagot az inkscape1 váltotta fel, amely Python 3-at használ. Az Inkscape verziója 0.92-ről 1.0-ra frissült.
  • Kioszk módban használhatja a GNOME képernyő-billentyűzetét.
  • A libsoup könyvtár és az Evolution levelezőkliens támogatja a Microsoft Exchange Server NTLMv2 protokollt használó hitelesítését.
  • A GNOME lehetővé teszi a helyi menü testreszabását, amely akkor jelenik meg, amikor jobb gombbal kattint az asztalon. A felhasználó most hozzáadhat elemeket a menühöz tetszőleges parancsok futtatásához.
  • A GNOME lehetővé teszi a virtuális asztalok módosításának letiltását úgy, hogy három ujját felfelé vagy lefelé mozgatja az érintőpadon.
  • Kísérleti (Technology Preview) támogatás folyamatos biztosítása az AF_XDP, XDP hardverlerakás, többutas TCP (MPTCP), MPLS (multi-protocol Label Switching), DSA (adatfolyam-gyorsító), KTLS, dracut, kexec gyors újraindítás, nispor, DAX in ext4 és xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME ARM64 és IBM Z rendszereken, AMD SEV KVM-hez, Intel vGPU, Toolbox.

Forrás: opennet.ru

Hozzászólás