ProHoster > Օրագիր > ինտերնետ նորություններ > Red Hat Enterprise Linux 8.7 բաշխման թողարկում

Red Hat Enterprise Linux 8.7 բաշխման թողարկում

Red Hat-ը թողարկել է Red Hat Enterprise Linux 8.7 տարբերակը: Տեղադրման կառուցվածքները պատրաստվել են x86_64, s390x (IBM System z), ppc64le և Aarch64 ճարտարապետությունների համար, սակայն հասանելի են միայն ներբեռնման համար գրանցված Red Hat հաճախորդների պորտալի օգտագործողների համար: Red Hat Enterprise Linux 8 rpm փաթեթները բաշխվում են CentOS Git պահոցի միջոցով: 8.x մասնաճյուղը պահպանվում է RHEL 9.x մասնաճյուղին զուգահեռ և կաջակցվի առնվազն մինչև 2029 թվականը:

Նոր թողարկումների պատրաստումն իրականացվում է մշակման ցիկլի համաձայն, որը ենթադրում է թողարկումների ձևավորում յուրաքանչյուր վեց ամիսը մեկ՝ կանխորոշված ​​ժամանակում։ Մինչև 2024 թվականը 8.x մասնաճյուղը կլինի ամբողջական աջակցության փուլում, որը ներառում է ֆունկցիոնալ բարելավումներ, որից հետո այն կտեղափոխվի սպասարկման փուլ, որտեղ առաջնահերթությունները կուղղվեն դեպի սխալների շտկում և անվտանգություն՝ կապված չնչին բարելավումների հետ։ աջակցել կարևոր ապարատային համակարգերին:

Հիմնական փոփոխությունները.

  • Ընդլայնվել են համակարգի պատկերների պատրաստման գործիքակազմի հնարավորությունները, որն այժմ աջակցում է պատկերների վերբեռնումը GCP (Google Cloud Platform), պատկերն անմիջապես կոնտեյների ռեեստրի մեջ դնելը, /boot բաժանման չափը կարգավորելը և պարամետրերի կարգավորումը (Blueprint) պատկերների ստեղծման ժամանակ (օրինակ, փաթեթների ավելացում և օգտվողի ստեղծում):
  • Տրամադրել է Clevis հաճախորդը (clevis-luks-systemd) օգտագործելու հնարավորություն՝ ավտոմատ կերպով բացելու LUKS-ով ծածկագրված և բեռնման ավելի ուշ փուլում տեղադրված սկավառակի միջնորմները՝ առանց «systemctl enable clevis-luks-askpass.path» հրամանի օգտագործման անհրաժեշտության: .
  • Առաջարկվել է xmlstarlet նոր փաթեթ, որն իր մեջ ներառում է կոմունալ ծառայություններ՝ վերլուծելու, փոխակերպելու, վավերացնելու, տվյալների արդյունահանման և XML ֆայլերի խմբագրման համար:
  • Ավելացվեց տեխնոլոգիական նախադիտման հնարավորություն՝ օգտատերերին նույնականացնելու արտաքին մատակարարներ (IdP, նույնականացման մատակարար), որոնք աջակցում են OAuth 2.0 արձանագրության «Device Authorization Grant» ընդլայնմանը՝ առանց զննարկիչ օգտագործելու սարքերին OAuth մուտքի նշան տրամադրելու համար:
  • Համակարգի դերերի հնարավորություններն ընդլայնվել են, օրինակ՝ ցանցի դերին ավելացվել է երթուղային կանոնների ստեղծման և nmstate API-ի օգտագործման աջակցություն, կանոնավոր արտահայտություններով զտման աջակցություն (startmsg.regex, endmsg.regex) ավելացվել է։ գրանցման դերը, աջակցությունը ավելացվել է պահեստավորման դերին այն բաժինների համար, որոնք դինամիկ կերպով հատկացվում են պահեստային տարածք («բարակ ապահովում»), /etc/ssh/sshd_config-ի միջոցով կառավարելու հնարավորությունը ավելացվել է sshd դերին, Postfix-ի արտահանումը։ կատարողականի վիճակագրությունը ավելացվել է չափման դերին, անցյալի կոնֆիգուրացիան վերագրանցելու հնարավորությունը ներդրվել է firewall-ի դերում, իսկ ավելացման, թարմացման և ջնջման աջակցությունը տրամադրվել է ծառայություններ՝ կախված վիճակից:
  • Թարմացված սերվերի և համակարգի փաթեթներ՝ chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, samba, 1.40 Network 4.16.1.
  • Կոմպիլյատորների և ծրագրավորողների գործիքների նոր տարբերակները ներառում էին. 12-openjdk), Maven 14.0.6, Mercurial 1.62, Node.js 1.18, Redis 3.1, Valgrind 17, Dyninst 11, elfutils 1.8.0:
  • Փոխվել է sysctl-ի կազմաձևման մշակումը, որպեսզի համապատասխանի systemd գրացուցակի վերլուծությանը.
  • ReaR գործիքակազմը (Relax-and-Recover) ավելացնում է կամայական հրամաններ կատարելուց առաջ և հետո վերականգնման հնարավորությունը:
  • NSS գրադարաններն այլևս չեն աջակցում 1023 բիթից փոքր RSA ստեղների:
  • Զգալիորեն կրճատվել է iptables-save-ի համար պահանջվող ժամանակը, որպեսզի պահպանի iptables կանոնների շատ մեծ հավաքածուները:
  • SSBD (spec_store_bypass_disable) և STIBP (spectre_v2_user) հարձակման պաշտպանության ռեժիմը փոխվել է «seccomp»-ից «prctl»-ի, ինչը դրականորեն է ազդում բեռնարկղերի և հավելվածների աշխատանքի վրա, որոնք օգտագործում են seccomp մեխանիզմը՝ սահմանափակելու մուտքը համակարգային զանգեր:
  • Intel E800 Ethernet ադապտերների դրայվերն աջակցում է iWARP և RoCE արձանագրություններին:
  • Ներառված է nfsrahead կոմունալ ծրագիրը, որը կարող է օգտագործվել NFS-ի ընթերցանության կարգավորումները փոխելու համար:
  • Apache httpd կարգավորումներում LimitRequestBody պարամետրի արժեքը 0-ից (առանց սահմանափակումների) փոխվել է 1 ԳԲ-ի:
  • Ավելացվել է նոր make-late փաթեթ, որը ներառում է make utility-ի վերջին տարբերակը:
  • Ավելացվել է AMD Zen 2 և Zen 3 պրոցեսորներով համակարգերի աշխատանքի մոնիտորինգի աջակցություն libpfm-ին և papi-ին:
  • SSSD-ը (System Security Services Daemon) ավելացրեց աջակցություն RAM-ում SID հարցումների քեշավորման համար (օրինակ, GID / UID ստուգումներ), ինչը հնարավորություն տվեց արագացնել մեծ թվով ֆայլերի պատճենման գործողությունները Samba սերվերի միջոցով: Աջակցություն Windows Server 2022-ի հետ ինտեգրվելու համար:
  • 64-բիթանոց IBM POWER (ppc64le) համակարգերի համար փաթեթներ են ավելացվել՝ աջակցելու Vulkan գրաֆիկական API-ին:
  • Ավելացվեց աջակցություն նոր AMD Radeon RX 6[345]00 և AMD Ryzen 5/7/9 6[689]00 GPU-ների համար: Լռելյայնորեն միացված է Intel Alder Lake-S և Alder Lake-P GPU-ների աջակցությունը, որոնց համար նախկինում անհրաժեշտ էր սահմանել i915.alpha_support=1 կամ i915.force_probe=* պարամետրը:
  • Վեբ կոնսոլում ավելացվել է կրիպտոքաղաքականության կազմաձևման աջակցություն, ավելացվել է RHEL-ը վիրտուալ մեքենայում ներբեռնելու և տեղադրելու հնարավորություն, ավելացվել է կոճակ՝ առանձին Linux-ի միջուկի համար միայն patches տեղադրելու համար, ընդլայնվել են ախտորոշիչ հաշվետվությունները, տարբերակ։ ավելացվել է թարմացումների տեղադրման ավարտից հետո վերաբեռնման համար:
  • Ավելացվել է mdevctl-ին ap-check հրամանի աջակցությունը՝ կրիպտո արագացուցիչներին վիրտուալ մեքենաներին փոխանցելու հասանելիությունը կարգավորելու համար:
  • Իրականացվել է VMware ESXi hypervisor-ի և SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) ընդլայնումների ամբողջական աջակցությունը: Ավելացվել է Azure ամպային միջավայրերի աջակցություն Ampere Altra ճարտարապետության վրա հիմնված պրոցեսորներով:
  • Թարմացված մեկուսացված բեռնարկղերի կառավարման գործիքակազմը, ներառյալ փաթեթները, ինչպիսիք են Podman, Buildah, Skopeo, crun և runc: Ավելացվեց GitLab Runner-ի աջակցությունը Runtime Podman-ի բեռնարկղերում: Netavark կոմունալ ծրագիրը և Aardvark DNS սերվերը տրամադրվում են կոնտեյներային ցանցի ենթահամակարգը կարգավորելու համար:
  • MMIO (Memory Mapped Input Output) մեխանիզմում խոցելիությունից պաշտպանության ակտիվացումը վերահսկելու համար իրականացվում է միջուկի բեռնման «mmio_stale_data» պարամետրը, որը կարող է վերցնել «full» արժեքները (միացնել բուֆերային մաքրումը օգտվողի տարածքին և VM-ին անցնելիս: ), «full,nosmt» (քանի որ «full» + SMT / Hyper-Threads-ը լրացուցիչ անջատված է) և «off» (պաշտպանությունն անջատված է):
  • Retbleed-ի խոցելիությունից պաշտպանության ակտիվացումը վերահսկելու համար ներդրվել է «retbleed» միջուկի բեռնման պարամետրը, որի միջոցով կարող եք անջատել պաշտպանությունը («անջատված») կամ ընտրել խոցելիության արգելափակման ալգորիթմը (auto, nosmt, ibpb, unret):
  • Acpi_sleep միջուկի բեռնման պարամետրը աջակցում է քունը կառավարելու նոր տարբերակներ՝ s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable և nobl:
  • Ավելացվեցին նոր դրայվերներ Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), մոդեմի հոսթ ինտերֆեյսի (MHI-gpy), DMASpthru (MHI) անձնագրային ներդիրի համար (MHI) DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd):
  • Ընդլայնված աջակցություն eBPF միջուկի ենթահամակարգին:
  • Շարունակել է տրամադրել փորձնական (Տեխնոլոգիայի նախադիտում) աջակցություն AF_XDP, XDP ապարատային բեռնաթափում, Multipath TCP (MPTCP), MPLS (Բազմ արձանագրությունների պիտակների փոխարկում), DSA (տվյալների հոսքի արագացուցիչ), KTLS, dracut, kexec արագ վերաբեռնում, nispor, DAX in ext4 և xfs, systemd-լուծված, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME ARM64 և IBM Z համակարգերի վրա, AMD SEV՝ KVM-ի, Intel vGPU, Toolbox-ի համար:

Source: opennet.ru

Добавить комментарий