ProHoster > Օրագիր > ինտերնետ նորություններ > Red Hat Enterprise Linux 8.8 բաշխման թողարկում

Red Hat Enterprise Linux 8.8 բաշխման թողարկում

Red Hat Enterprise Linux 9.2-ի թողարկումից հետո հրապարակվել է Red Hat Enterprise Linux 8.8-ի նախորդ մասնաճյուղի թարմացումը, որն աջակցվում է RHEL 9.x մասնաճյուղին զուգահեռ և կաջակցվի առնվազն մինչև 2029 թվականը: Տեղադրման կառուցվածքները պատրաստված են x86_64, s390x (IBM System z), ppc64le և Aarch64 ճարտարապետությունների համար, սակայն հասանելի են միայն Red Hat հաճախորդների պորտալի գրանցված օգտատերերի համար (կարող են օգտագործվել նաև CentOS Stream 9 iso պատկերները և անվճար RHEL կառուցումները ծրագրավորողների համար): Red Hat Enterprise Linux 8 rpm փաթեթների աղբյուրները բաշխվում են CentOS Git պահոցի միջոցով:

Նոր թողարկումների պատրաստումն իրականացվում է մշակման ցիկլին համապատասխան, որը ենթադրում է թողարկումների ձևավորում յուրաքանչյուր վեց ամիսը մեկ՝ կանխորոշված ​​ժամանակում։ Մինչև 2024 թվականը 8.x մասնաճյուղը կլինի ամբողջական աջակցության փուլում, ինչը ենթադրում է ֆունկցիոնալ բարելավումների ընդգրկում, որից հետո այն կանցնի սպասարկման փուլին, որտեղ առաջնահերթությունները կտեղափոխվեն դեպի վրիպակների շտկում և անվտանգություն՝ աջակցության հետ կապված փոքր բարելավումներով: կրիտիկական ապարատային համակարգեր:

Հիմնական փոփոխությունները.

  • Թարմացված սերվերի և համակարգի փաթեթներ՝ nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, Powertop rebased 2.15, tuned 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba:
  • Կազմը ներառում է կոմպիլյատորների և ծրագրավորողների համար գործիքների նոր տարբերակներ՝ GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git. , SystemTap 2.39.1, Apache Tomcat 3.19:
  • FIPS ռեժիմի կարգավորումները փոխվել են՝ համապատասխանելու FIPS 140-3 ստանդարտի պահանջներին: 3DES, ECDH և FFDH անջատված են, HMAC ստեղների նվազագույն չափը սահմանափակված է 112 բիթով, իսկ RSA ստեղների նվազագույն չափը 2048 բիթ է, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224: և SHA3 հեշերն անջատված են DRBG կեղծ պատահական թվերի գեներատորում -384:
  • SELinux-ի քաղաքականությունը թարմացվել է, որպեսզի թույլ տա systemd-socket-proxyd-ին աշխատել:
  • Yum փաթեթի կառավարիչն իրականացնում է անցանց-արդիականացման հրամանը՝ համակարգի վրա թարմացումները օֆլայն ռեժիմում կիրառելու համար: Օֆլայն թարմացման էությունն այն է, որ սկզբում նոր փաթեթները ներբեռնվում են «yum offline-upgrade download» հրամանի միջոցով, որից հետո «yum offline-upgrade reboot» հրամանը կատարվում է՝ համակարգը վերագործարկելու համար նվազագույն միջավայր և տեղադրելու առկա թարմացումները: դրա մեջ՝ չխանգարելով աշխատանքային գործընթացներին։ Թարմացումների տեղադրման ավարտից հետո համակարգը վերաբեռնվում է նորմալ աշխատանքային միջավայր: Օֆլայն թարմացումների համար փաթեթներ ներբեռնելիս կարող եք կիրառել զտիչներ, օրինակ՝ «--advisory», «--security», «--bugfix»:
  • Ավելացվել է նոր synce4l փաթեթ՝ օգտվելու SyncE (Synchronous Ethernet) հաճախականությունների համաժամացման տեխնոլոգիայից, որն ապահովվում է որոշ ցանցային քարտերում և ցանցային անջատիչներում և թույլ է տալիս ավելի արդյունավետ հաղորդակցություն RAN (Radio Access Network) հավելվածներում՝ ժամանակի ավելի ճշգրիտ համաժամացման շնորհիվ:
  • Fapolicyd (File Access Policy Daemon) շրջանակում ավելացվել է նոր կազմաձևման ֆայլ /etc/fapolicyd/rpm-filter.conf, որը թույլ է տալիս որոշել, թե որ ծրագրերը կարող են գործարկվել կոնկրետ օգտվողի կողմից, և որոնք՝ ոչ, ցանկը կարգավորելու համար: տվյալների բազայի ֆայլեր RPM փաթեթի կառավարչի համար, որոնք մշակվում են fapolicyd: Օրինակ, նոր կազմաձևման ֆայլը կարող է օգտագործվել RPM փաթեթի կառավարչի միջոցով տեղադրված հատուկ հավելվածները մուտքի քաղաքականությունից բացառելու համար:
  • Միջուկում, երբ հայտնաբերված SYN ջրհեղեղի մասին տեղեկատվությունը մուտքագրվում է գրանցամատյան, տեղեկատվություն է տրամադրվում կապը ստացած IP հասցեի մասին՝ պարզեցնելու համար ջրհեղեղի նպատակի որոշումը տարբեր IP հասցեների հետ կապված կառավարիչներով համակարգերի վրա:
  • Ավելացրել է համակարգի դերը podman գործիքակազմի համար, որը թույլ է տալիս կառավարել Podman-ի կարգավորումները, կոնտեյներները և համակարգային ծառայությունները, որոնք աշխատում են Podman կոնտեյներներ: Podman-ն ավելացնում է աջակցություն աուդիտի իրադարձությունների ստեղծման, pre-exec մշակիչներ կցելու համար (/usr/libexec/podman/pre-exec-hooks և /etc/containers/pre-exec-hooks) և օգտագործելով Sigstore ձևաչափը՝ թվային ստորագրությունները պահելու համար։ կոնտեյների պատկերներ:
  • Մեկուսացված բեռնարկղերի կառավարման համար կոնտեյներ-գործիքների գործիքակազմը թարմացվել է, ներառյալ փաթեթները, ինչպիսիք են Podman, Buildah, Skopeo, crun և runc:
  • Ավելացվել է գործիքակազմի օգտակար ծրագիր, որը թույլ է տալիս գործարկել լրացուցիչ մեկուսացված միջավայր, որը կարելի է ցանկացած կերպ կարգավորել՝ օգտագործելով սովորական DNF փաթեթների կառավարիչը: Մշակողը պարզապես պետք է գործարկի «Toolbox create» հրամանը, որից հետո ցանկացած պահի կարող է մուտք գործել ստեղծված միջավայր «Toolbox enter» հրամանով և տեղադրել ցանկացած փաթեթ՝ օգտագործելով yum կոմունալը։
  • Ավելացվել է ARM64 ճարտարապետության համար Microsoft Azure-ում օգտագործվող vhd ձևաչափով պատկերներ ստեղծելու աջակցություն:
  • SSSD-ը (System Security Services Daemon) ավելացրել է աջակցություն տնային գրացուցակի անունները փոքրատառ նիշերի փոխակերպելու համար («%h» փոխարինման օգտագործման միջոցով override_homedir հատկանիշում, որը նշված է /etc/sssd/sssd.conf-ում): Բացի այդ, օգտատերերին թույլատրվում է փոխել LDAP-ում պահվող գաղտնաբառը (միացված է ldap_pwd_policy հատկանիշի ստվերային արժեքը սահմանելով /etc/sssd/sssd.conf-ում):
  • glibc-ն իրականացնում է DSO դինամիկ կապող տեսակավորման նոր ալգորիթմ, որն օգտագործում է խորության առաջին որոնումը (DFS)՝ շրջադարձային կախվածությունների հետ կապված կատարողականի խնդիրները լուծելու համար: DSO տեսակավորման ալգորիթմն ընտրելու համար առաջարկվում է glibc.rtld.dynamic_sort=2 պարամետրը, որը կարող է սահմանվել «1»՝ վերադառնալու հին ալգորիթմին:
  • Rteval օգտակար ծրագիրը տրամադրում է ամփոփ տեղեկատվություն ծրագրի բեռների, թելերի և պրոցեսորների մասին, որոնք օգտագործվում են այդ շղթաները գործարկելու համար:
  • oslat կոմունալը ավելացրել է ուշացումները չափելու լրացուցիչ տարբերակներ:
  • Ավելացվել են նոր վարորդներ SoC Intel Elkhart Lake-ի, Solarflare Siena-ի, NVIDIA sn2201-ի, AMD SEV-ի, AMD TDX-ի, ACPI Video-ի, Intel GVT-g-ի համար KVM-ի, HP iLO/iLO2-ի համար:
  • Ավելացվեց փորձնական աջակցություն Intel Arc դիսկրետ գրաֆիկական քարտերի համար (DG2/Alchemist): Նման վիդեո քարտերի վրա ապարատային արագացումը միացնելու համար դուք պետք է նշեք քարտի PCI ID-ն բեռնման ժամանակ միջուկի «i915.force_probe=pci-id» պարամետրի միջոցով:
  • Inkscape փաթեթը inkscape1 փոխարինվել է inkscape1-ով, որն օգտագործում է Python 3: Inkscape տարբերակը թարմացվել է 0.92-ից 1.0:
  • Կրպակի ռեժիմում կարող եք օգտագործել GNOME էկրանի ստեղնաշարը:
  • libsoup գրադարանը և Evolution փոստային հաճախորդն ավելացրել են նույնականացման աջակցություն Microsoft Exchange Server-ում՝ օգտագործելով NTLMv2 արձանագրությունը:
  • GNOME-ը հնարավորություն է տալիս հարմարեցնել համատեքստի ընտրացանկը, որը ցուցադրվում է աշխատասեղանի վրա աջ սեղմելիս: Այժմ օգտագործողը կարող է տարրեր ավելացնել ցանկի մեջ՝ կամայական հրամաններ գործարկելու համար:
  • GNOME-ը թույլ է տալիս անջատել փոփոխվող վիրտուալ աշխատասեղանները՝ երեք մատներով սենսորային վահանակի վրա շարժվելով վեր կամ վար:
  • Շարունակել է տրամադրել փորձնական (Տեխնոլոգիայի նախադիտում) աջակցություն AF_XDP, XDP ապարատային բեռնաթափում, Multipath TCP (MPTCP), MPLS (Բազմ արձանագրությունների պիտակների փոխարկում), DSA (տվյալների հոսքի արագացուցիչ), KTLS, dracut, kexec արագ վերաբեռնում, nispor, DAX in ext4 և xfs, systemd-լուծված, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME ARM64 և IBM Z համակարգերի վրա, AMD SEV՝ KVM-ի, Intel vGPU, Toolbox-ի համար:

Source: opennet.ru

Добавить комментарий