Rilis distribusi Red Hat Enterprise Linux 8.7

Red Hat telah menerbitkan rilis Red Hat Enterprise Linux 8.7. Build instalasi disiapkan untuk arsitektur x86_64, s390x (IBM System z), ppc64le, dan Aarch64, namun hanya tersedia untuk diunduh bagi pengguna Portal Pelanggan Red Hat yang terdaftar. Sumber paket Red Hat Enterprise Linux 8 rpm didistribusikan melalui repositori CentOS Git. Cabang 8.x dipertahankan secara paralel dengan cabang RHEL 9.x dan akan didukung setidaknya hingga tahun 2029.

Penyusunan rilis baru dilakukan sesuai dengan siklus pengembangan, yang berimplikasi pada pembentukan rilis setiap enam bulan pada waktu yang telah ditentukan. Hingga tahun 2024, cabang 8.x akan berada dalam tahap dukungan penuh, yang berarti penyertaan peningkatan fungsional, setelah itu akan berpindah ke tahap pemeliharaan, di mana prioritas akan beralih ke perbaikan bug dan keamanan, dengan sedikit perbaikan terkait dengan dukungan. sistem perangkat keras yang penting.

Perubahan utama:

• Toolkit untuk menyiapkan image sistem telah diperluas untuk mencakup dukungan untuk memuat image ke GCP (Google Cloud Platform), menempatkan image langsung ke dalam registry container, menyesuaikan ukuran partisi /boot, dan menyesuaikan parameter (Cetak Biru) selama pembuatan image (misalnya, menambahkan paket dan membuat pengguna).
• Menambahkan kemampuan untuk menggunakan klien Clevis (clevis-luks-systemd) untuk secara otomatis membuka kunci partisi disk yang dienkripsi dengan LUKS dan dipasang pada tahap boot akhir, tanpa perlu menggunakan perintah "systemctl aktifkan clevis-luks-askpass.path".
• Paket xmlstarlet baru telah diusulkan, yang mencakup utilitas untuk parsing, transformasi, validasi, mengekstraksi data, dan mengedit file XML.
• Menambahkan kemampuan awal (Pratinjau Teknologi) untuk mengautentikasi pengguna menggunakan penyedia eksternal (IdP, penyedia identitas) yang mendukung ekstensi protokol “Hibah Otorisasi Perangkat” OAuth 2.0 untuk menyediakan token akses OAuth ke perangkat tanpa menggunakan browser.
• Kemampuan peran sistem telah diperluas, misalnya, peran jaringan telah menambahkan dukungan untuk menyiapkan aturan perutean dan menggunakan API nmstate, peran logging telah menambahkan dukungan untuk memfilter dengan ekspresi reguler (startmsg.regex, endmsg.regex), peran penyimpanan telah menambahkan dukungan untuk bagian yang ruang penyimpanannya dialokasikan secara dinamis (“penyediaan tipis”), kemampuan untuk mengelola melalui /etc/ssh/sshd_config telah ditambahkan ke peran sshd, ekspor statistik kinerja Postfix telah ditambahkan ke peran peran metrik, kemampuan untuk menimpa konfigurasi sebelumnya telah diterapkan ke peran firewall dan dukungan untuk menambah, memperbarui, dan menghapus layanan telah disediakan tergantung pada negara bagian.
• Paket server dan sistem yang diperbarui: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40, samba 4.16.1. XNUMX.
• Komposisinya mencakup versi baru kompiler dan alat untuk pengembang: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk dan java-1.8.0 juga berlanjut akan disediakan .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
• pemrosesan konfigurasi sysctl telah diselaraskan dengan urutan penguraian direktori systemd - file konfigurasi di /etc/sysctl.d sekarang memiliki prioritas lebih tinggi daripada yang ada di /run/sysctl.d.
• Toolkit ReaR (Relax-and-Recover) telah menambahkan kemampuan untuk menjalankan perintah sewenang-wenang sebelum dan sesudah pemulihan.
• Pustaka NSS tidak lagi mendukung kunci RSA yang lebih kecil dari 1023 bit.
• Waktu yang dibutuhkan utilitas iptables-save untuk menyimpan kumpulan aturan iptables yang sangat besar telah berkurang secara signifikan.
• Mode perlindungan terhadap serangan SSBD (spec_store_bypass_disable) dan STIBP (spectre_v2_user) telah dipindahkan dari “seccomp” ke “prctl”, yang berdampak positif pada kinerja container dan aplikasi yang menggunakan mekanisme seccomp untuk membatasi akses ke panggilan sistem.
• Driver untuk adaptor Ethernet Intel E800 mendukung protokol iWARP dan RoCE.
• Termasuk utilitas bernama nfsrahead yang dapat digunakan untuk mengubah pengaturan read-ahead NFS.
• Pada pengaturan Apache httpd, nilai parameter LimitRequestBody telah diubah dari 0 (tanpa batas) menjadi 1 GB.
• Paket baru, make-latest, telah ditambahkan, yang mencakup versi terbaru dari utilitas make.
• Menambahkan dukungan untuk pemantauan kinerja pada sistem dengan prosesor AMD Zen 2 dan Zen 3 ke libpfm dan papi.
• SSSD (System Security Services Daemon) menambahkan dukungan untuk caching permintaan SID (misalnya, pemeriksaan GID/UID) di RAM, yang memungkinkan untuk mempercepat operasi penyalinan sejumlah besar file melalui server Samba. Dukungan untuk integrasi dengan Windows Server 2022 disediakan.
• Paket dengan dukungan untuk API grafis Vulkan telah ditambahkan untuk sistem IBM POWER 64-bit (ppc64le).
• Dukungan untuk GPU AMD Radeon RX 6[345]00 dan AMD Ryzen 5/7/9 6[689]00 baru telah diterapkan. Dukungan untuk GPU Intel Alder Lake-S dan Alder Lake-P diaktifkan secara default, yang sebelumnya perlu mengatur parameter i915.alpha_support=1 atau i915.force_probe=*.
• Dukungan untuk mengatur kebijakan kripto telah ditambahkan ke konsol web, kemampuan untuk mengunduh dan menginstal RHEL di mesin virtual telah disediakan, sebuah tombol telah ditambahkan untuk instalasi terpisah hanya patch untuk kernel Linux, laporan diagnostik telah diperluas, dan opsi telah ditambahkan untuk melakukan boot ulang setelah instalasi pembaruan selesai.
• Menambahkan dukungan untuk perintah ap-check ke mdevctl untuk mengonfigurasi penerusan akses ke akselerator kripto ke mesin virtual.
• Dukungan penuh untuk hypervisor VMware ESXi dan ekstensi SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) telah diterapkan. Menambahkan dukungan untuk lingkungan cloud Azure dengan prosesor berdasarkan arsitektur Ampere Altra.
• Toolkit untuk mengelola container terisolasi telah diperbarui, termasuk paket seperti Podman, Buildah, Skopeo, crun dan runc. Menambahkan dukungan untuk GitLab Runner dalam container dengan runtime Podman. Untuk mengkonfigurasi subsistem jaringan kontainer, utilitas netavark dan server DNS Aardvark disediakan.
• Untuk mengontrol penyertaan perlindungan terhadap kerentanan dalam mekanisme MMIO (Memory Mapped Input Output), parameter boot kernel "mmio_stale_data" diterapkan, yang dapat mengambil nilai "penuh" (mengaktifkan pembersihan buffer saat berpindah ke ruang pengguna dan di VM), “full,nosmt” (sebagai “full” + juga menonaktifkan SMT/Hyper-Threads) dan “off” (perlindungan dinonaktifkan).
• Untuk mengontrol penyertaan perlindungan terhadap kerentanan Retbleed, parameter boot kernel "rebleed" telah diterapkan, yang melaluinya Anda dapat menonaktifkan perlindungan ("off") atau memilih algoritma pemblokiran kerentanan (auto, nosmt, ibpb, unret).
• Parameter boot kernel acpi_sleep sekarang mendukung opsi baru untuk mengontrol mode tidur: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, dan nobl.
• Menambahkan driver baru untuk Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru DMA (ptdma), Cirrus Logic DSP (cs_dsp), DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), Pengontrol Master AMD SPI (spi-amd).
• Dukungan yang diperluas untuk subsistem kernel eBPF.
• Penyediaan lanjutan dukungan eksperimental (Pratinjau Teknologi) untuk AF_XDP, pembongkaran perangkat keras XDP, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 dan xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME pada sistem ARM64 dan IBM Z, AMD SEV untuk KVM, Intel vGPU, Toolbox.

Sumber: opennet.ru