Red Hat Enterprise Linux 9.4-ի թողարկումից հետո հրապարակվել է Red Hat Enterprise Linux 8.10-ի նախորդ մասնաճյուղի թարմացումը, որն աջակցվում է RHEL 9.x մասնաճյուղին զուգահեռ և կաջակցվի առնվազն մինչև 2029 թվականը: Տեղադրման կառուցվածքները պատրաստված են x86_64, s390x (IBM System z), ppc64le և Aarch64 ճարտարապետությունների համար, սակայն հասանելի են միայն Red Hat հաճախորդների պորտալի գրանցված օգտատերերի համար (կարող են օգտագործվել նաև CentOS Stream 9 iso պատկերները և անվճար RHEL կառուցումները ծրագրավորողների համար):
Red Hat Enterprise Linux 8.x-ի նոր թողարկումների պատրաստումն իրականացվում է մշակման ցիկլի համաձայն, որը ենթադրում է թողարկումների ձևավորում յուրաքանչյուր վեց ամիսը մեկ՝ կանխորոշված ժամանակում։ RHEL 8.10-ը վերջին թողարկումն էր 8.x մասնաճյուղում, որը ձևավորվել է ամբողջական աջակցության փուլում, որը ենթադրում է ֆունկցիոնալ բարելավումներ: 31 թվականի մայիսի 2024-ին 8.x մասնաճյուղը կտեղափոխվի սպասարկման փուլ, որտեղ առաջնահերթությունները կտեղափոխվեն դեպի վրիպակների շտկում և անվտանգություն՝ չնչին բարելավումներով՝ կապված կարևոր ապարատային համակարգերի աջակցության հետ:
Ինչպես RHEL 9 մասնաճյուղի դեպքում, RHEL 8 rpm փաթեթների սկզբնական ծածկագրերն այլևս հրապարակայնորեն չեն բաշխվում CentOS Git պահոցի միջոցով, այլ մնում են ընկերության հաճախորդներին հասանելի կայքի փակ հատվածի միջոցով, որն ունի օգտատիրոջ համաձայնագիր: (EULA) արգելում է տվյալների վերաբաշխումը: Աղբյուրի կոդը կարելի է գտնել CentOS Stream պահոցում, սակայն այն ամբողջությամբ համաժամանակացված չէ RHEL-ի հետ, և փաթեթների վերջին տարբերակները միշտ չէ, որ համընկնում են RHEL-ի փաթեթների հետ: Rocky Linux-ը, Oracle-ը և SUSE-ն միավորել են ուժերը և վերարտադրում են RHEL-ի թողարկման rpm փաթեթների աղբյուրները OpenELA նախագծի շրջանակներում: AlmaLinux-ն անցել է CentOS Stream պահեստի օգտագործմանը և թույլ է տալիս փոքր տարբերություններ ունենալ վարքագծի մեջ (կարող է տարբերվել առանձին կարկատակի մակարդակում), սակայն պահպանում է երկուական համատեղելիությունը ABI մակարդակում:
Հիմնական փոփոխությունները.
- Կազմը ներառում է կոմպիլյատորների և ծրագրավորողների համար գործիքների նոր տարբերակներ՝ GCC Toolset 13, LLVM Toolset 17.0.6, Rust Toolset 1.75.0, Go Toolset 1.21.0, Python 3.12, Ruby 3.3, PHP 8.2, Git 2.43.0 3.4.1 .0.190, էլֆուտիլս 3.22, վալգրինդ 1.10.9, Անտ 3.26, սմաքե XNUMX։
- Սերվերի և համակարգի թարմացված փաթեթներ՝ nginx 1.24, samba 4.19.4, PostgreSQL 16, MariaDB 10.11, chrony 4.5, libkcapi 1.4.0, stunnel 5.71, SSG 0.1.72, Apachekafka1.6.1, Apachekafka3.1.2, Apachekafka3.22.0. openCryptoki 4.2, linuxptp 1.2.10, nispor 3.7, rteval 4.9.13, ipa 389, 1.4.3.39-ds-base 4.9, Podman XNUMX:
- Ամբողջական աջակցություն է տրամադրվում Intel SGX (Software Guard Extensions) տեխնոլոգիաին՝ մեկուսացված անկլավներ ստեղծելու համար: Աջակցվում են SGX 1 և 2 տարբերակները, որոնք թույլ են տալիս օգտագործել FLC (Flexible Launch Control) և EDMM (Enclave Dynamic Memory Management) մեխանիզմները՝ փոխելու մուտքի իրավունքները առանձին անկլավային հիշողության էջեր, դինամիկ կերպով հիշողության էջեր ավելացնելու/հեռացնելու անկլավում և ընդլայնելու համար: անկլավ.
- IDXD (Data Streaming Accelerator) դրայվերը կայունացվել է՝ Intel CPU-ներում ներկառուցված տվյալների փոխանցման արագացուցիչները միացնելու համար:
- GRUB բեռնիչը և shim շերտը այժմ աջակցում են DEP (Տվյալների կատարման կանխարգելում), NX (Չկատարված) և XD (Կատարվածի անջատում) հիշողության պաշտպանության մեխանիզմներին՝ կանխելու համար հրահանգների կատարումը որոշակի հիշողության տարածքներում համակարգի բեռնավորումից առաջ: Ավելացվել է սարքավորումների մեկուսացման աջակցություն: վիրտուալ մեքենա (VMs Trust Domains)՝ օգտագործելով Intel Trust Domain Extension (Intel TDX) տեխնոլոգիան։
- Ավելացվել է աջակցություն bcrypt ալգորիթմի միջոցով գաղտնաբառերի հաշման համար:
- RHEL պատկերի ստեղծողն ապահովում է կամայական ամրացման կետերը նշելու և բաժանման տարբեր ռեժիմներ ստեղծելու հնարավորություն (auto-lvm, lvm, raw):
- OpenSSL-ն ապահովում է պաշտպանություն ժամանակի վրա հիմնված RSA ապակոդավորման հարձակումներից՝ օգտագործելով Bleichenbacher մեթոդի տարբերակները:
- IdM-ը (Identity Management) իրականացնում է օգտատերերին նույնականացման հնարավորություն արտաքին մատակարարների (IdPs) միջոցով, որոնք աջակցում են OAuth 2 (Device Authorization Grant) արձանագրությունը:
- Ավելացվեց փորձնական «podman build farm» հրամանը՝ միաժամանակ բազմաթիվ ճարտարապետությունների համար կոնտեյներային պատկերներ ստեղծելու համար: Podman-ը լիարժեք աջակցություն է ավելացրել SQLite-ի վրա հիմնված հետին պլանի համար և կոնտեյներներ.conf մոդուլներ օգտագործելու հնարավորությունը՝ ընտրովի բեռնելու կարգավորումները: Containerfile-ը թույլ է տալիս բազմակողմանի HereDoc հայտարարություններ: CNI (Container Network Interface) ցանցային փաթեթը հնացել է: Օգտագործելով «podman machine» հրամանը, ներդրվել է USB սարքերը QEMU վիրտուալ մեքենաներին փոխանցելու հնարավորությունը:
- iproute2 փաթեթի ss ծրագիրը թարմացվել է «--bound-inactive» տարբերակով՝ ցուցադրելու համար ոչ ակտիվ TCP ցանցային միակցիչները, որոնք կապված են։ IP հասցե և ցանցային միացք (կատարվել է կապակցման կանչ), բայց միացված չեն (կապակցման կանչ) կամ կարգավորված են կապի սպասման ռեժիմով (լսման կանչ):
- Multipathd-ն ավելացնում է աջակցություն FPIN-Li (Fabric Performance Impact Notification) իրադարձությունների մշակման համար՝ օպտիմալացնելու մուտքը NVMe կրիչներ:
- Ավելացվեց grafana-selinux փաթեթը SELinux պաշտպանությամբ grafana գործարկելու համար:
- rtla կոմունալ ծրագիրը թարմացվել է Linux 6.6 միջուկին համապատասխանելու համար: Ավելացվեց «rtla -C» տարբերակը՝ թելերին լրացուցիչ cgroups կցելու համար:
- Rteval utility-ն ավելացրել է «+» և «-» նախածանցներն օգտագործելու հնարավորություն՝ CPU միջուկները մոնիտորինգվող միջուկների ցանկից կցելու և անջատելու համար (չափում-cpulist):
- Վեբ վահանակը հեշտացնում է պահեստի կառավարումը և բաժանման չափափոխումը: Ավելացվել է shell սկրիպտներ և Ansible սկրիպտներ kdump-ի կազմաձևման աջակցություն: Վիրտուալ մեքենաներին միանալու համար SPICE արձանագրության փոխարեն օգտագործվում է VNC: Վիրտուալ մեքենաներ բաժինը հնարավորություն է տալիս ավելացնել SSH հանրային բանալիներ և միացնել արդեն ձևաչափված բլոկային սարքերը:
- Համակարգի նոր դերեր են ավելացվել. bootloader՝ բեռնիչը և միջուկը կառավարելու համար; fapolicyd կարգավորելու fapolicyd; snapshot LVM snapshots-ի կառավարման համար: sshd դերին ավելացվել է վկայագրերի միջոցով նույնականացման հնարավորությունը:
- Ավելացված է աջակցություն Multi-FD ռեժիմով վիրտուալ մեքենաների միգրացիայի համար (բազմաթիվ ֆայլերի նկարագրիչներ), որոնցում վիրտուալ մեքենա տեղափոխելիս մի քանի զուգահեռ կապեր են հաստատվում, ինչը թույլ է տալիս տվյալների ավելի արագ փոխանցում բարձր արագությամբ ցանցային կապի առկայության դեպքում (20 Գբիտ/վրկ և ավելի բարձր):
- AF_XDP, XDP ապարատային բեռնաթափման, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), dracut, kexec արագ վերաբեռնում, nispor, DAX ext4-ում և xfs-ում, ext64-ում և xfs-ում DAX-ի շարունակական տրամադրումը: -config, igc, OverlayFS, Stratis, NVMe/TCP, DNSSEC, GNOME ARMXNUMX և IBM Z համակարգերի վրա, AMD SEV KVM-ի համար, Intel vGPU, Toolbox:
Source: opennet.ru
