ProHoster > blog > berita internet > Rilis distribusi Red Hat Enterprise Linux 8.8

Rilis distribusi Red Hat Enterprise Linux 8.8

Setelah rilis Red Hat Enterprise Linux 9.2, pembaruan ke cabang sebelumnya dari Red Hat Enterprise Linux 8.8 diterbitkan, yang didukung secara paralel dengan cabang RHEL 9.x dan akan didukung setidaknya hingga tahun 2029. Build instalasi disiapkan untuk arsitektur x86_64, s390x (IBM System z), ppc64le dan Aarch64, namun hanya tersedia untuk diunduh bagi pengguna Portal Pelanggan Red Hat yang terdaftar (image iso CentOS Stream 9 dan build RHEL gratis untuk pengembang juga dapat digunakan). Sumber paket Red Hat Enterprise Linux 8 rpm didistribusikan melalui repositori CentOS Git.

Penyusunan rilis baru dilakukan sesuai dengan siklus pengembangan, yang berimplikasi pada pembentukan rilis setiap enam bulan pada waktu yang telah ditentukan. Hingga tahun 2024, cabang 8.x akan berada dalam tahap dukungan penuh, yang berarti penyertaan peningkatan fungsional, setelah itu akan berpindah ke tahap pemeliharaan, di mana prioritas akan beralih ke perbaikan bug dan keamanan, dengan sedikit perbaikan terkait dengan dukungan. sistem perangkat keras yang penting.

Perubahan utama:

  • Paket server dan sistem yang diperbarui: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, tuned 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • Komposisinya mencakup versi baru kompiler dan alat untuk pengembang: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind 3.19 , SystemTap 4.8, Apache Tomcat 9.
  • Pengaturan mode FIPS telah diubah untuk memenuhi persyaratan standar FIPS 140-3. 3DES, ECDH dan FFDH dinonaktifkan, ukuran minimum kunci HMAC dibatasi hingga 112 bit, dan ukuran minimum kunci RSA adalah 2048 bit, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 dan hash SHA3 dinonaktifkan di pembuat nomor pseudo-acak DRBG -384.
  • Kebijakan SELinux telah diperbarui agar systemd-socket-proxyd dapat berfungsi.
  • Manajer paket yum mengimplementasikan perintah offline-upgrade untuk menerapkan pembaruan ke sistem dalam mode offline. Inti dari pembaruan offline adalah pertama, paket baru diunduh menggunakan perintah "yum offline-upgrade download", setelah itu perintah "yum offline-upgrade reboot" dijalankan untuk mem-boot ulang sistem ke lingkungan minimal dan menginstal pembaruan yang ada di dalamnya tanpa mengganggu proses kerja. Setelah instalasi pembaruan selesai, sistem melakukan boot ulang ke lingkungan kerja normal. Saat mengunduh paket untuk pembaruan offline, Anda dapat menerapkan filter, misalnya, β€œ--advisory”, β€œ--security”, β€œ--bugfix”.
  • Paket synce4l baru telah ditambahkan untuk memanfaatkan teknologi sinkronisasi frekuensi SyncE (Synchronous Ethernet), yang didukung di beberapa kartu jaringan dan switch jaringan, dan memungkinkan komunikasi yang lebih efisien dalam aplikasi RAN (Radio Access Network) karena sinkronisasi waktu yang lebih akurat.
  • File konfigurasi baru /etc/fapolicyd/rpm-filter.conf telah ditambahkan ke kerangka fapolicyd (File Access Policy Daemon), yang memungkinkan Anda menentukan program mana yang dapat diluncurkan oleh pengguna tertentu dan mana yang tidak, untuk mengonfigurasi daftar file database untuk manajer paket RPM yang diproses fapolicyd. Misalnya, file konfigurasi baru dapat digunakan untuk mengecualikan aplikasi tertentu yang diinstal melalui manajer paket RPM dari kebijakan akses.
  • Di kernel, ketika membuang informasi tentang banjir SYN yang terdeteksi ke dalam log, informasi tentang alamat IP yang menerima koneksi disediakan untuk menyederhanakan penentuan tujuan banjir pada sistem dengan penangan yang terikat ke alamat IP berbeda.
  • Menambahkan peran sistem untuk toolkit podman, memungkinkan Anda mengelola pengaturan Podman, container, dan layanan systemd yang menjalankan container Podman. Podman menambahkan dukungan untuk menghasilkan peristiwa audit, melampirkan penangan pra-exec (/usr/libexec/podman/pre-exec-hooks dan /etc/containers/pre-exec-hooks), dan menggunakan format Sigstore untuk menyimpan tanda tangan digital bersama dengan gambar kontainer.
  • Toolkit alat container untuk mengelola container yang terisolasi telah diperbarui, termasuk paket seperti Podman, Buildah, Skopeo, crun dan runc.
  • Utilitas kotak alat telah ditambahkan yang memungkinkan Anda meluncurkan lingkungan terisolasi tambahan, yang dapat dikonfigurasi dengan cara apa pun menggunakan manajer paket DNF biasa. Pengembang hanya perlu menjalankan perintah β€œtoolbox create”, setelah itu kapan saja dia dapat memasuki lingkungan yang dibuat dengan perintah β€œtoolbox enter” dan menginstal paket apa pun menggunakan utilitas yum.
  • Menambahkan dukungan untuk membuat gambar dalam format vhd yang digunakan di Microsoft Azure untuk arsitektur ARM64.
  • SSSD (Daemon Layanan Keamanan Sistem) telah menambahkan dukungan untuk mengonversi nama direktori home menjadi karakter huruf kecil (melalui penggunaan substitusi "%h" dalam atribut override_homedir yang ditentukan di /etc/sssd/sssd.conf). Selain itu, pengguna diperbolehkan mengubah kata sandi yang disimpan di LDAP (diaktifkan dengan mengatur nilai bayangan untuk atribut ldap_pwd_policy di /etc/sssd/sssd.conf).
  • glibc mengimplementasikan algoritma pengurutan tautan dinamis DSO baru yang menggunakan pencarian depth-first (DFS) untuk mengatasi masalah kinerja dengan ketergantungan perulangan. Untuk memilih algoritma pengurutan DSO, parameter glibc.rtld.dynamic_sort=2 diusulkan, yang dapat diatur ke β€œ1” untuk memutar kembali ke algoritma lama.
  • Utilitas rteval memberikan informasi ringkasan tentang beban program, thread, dan CPU yang digunakan untuk mengeksekusi thread tersebut.
  • Utilitas oslat telah menambahkan opsi tambahan untuk mengukur penundaan.
  • Menambahkan driver baru untuk SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g untuk KVM, HP iLO/iLO2.
  • Menambahkan dukungan eksperimental untuk kartu grafis diskrit Intel Arc (DG2/Alchemist). Untuk mengaktifkan akselerasi perangkat keras pada kartu video tersebut, Anda harus menentukan ID PCI kartu saat boot melalui parameter kernel β€œi915.force_probe=pci-id”.
  • Paket inkscape inkscape1 telah digantikan oleh inkscape1, yang menggunakan Python 3. Versi Inkscape telah diperbarui dari 0.92 menjadi 1.0.
  • Dalam mode kios, Anda dapat menggunakan keyboard layar GNOME.
  • Pustaka libsoup dan klien email Evolution telah menambahkan dukungan untuk otentikasi di Microsoft Exchange Server menggunakan protokol NTLMv2.
  • GNOME menyediakan kemampuan untuk menyesuaikan menu konteks yang ditampilkan saat Anda mengklik kanan pada desktop. Pengguna sekarang dapat menambahkan item ke menu untuk menjalankan perintah sewenang-wenang.
  • GNOME memungkinkan Anda menonaktifkan perubahan desktop virtual dengan menggerakkan ke atas atau ke bawah menggunakan tiga jari pada bidang sentuh.
  • Penyediaan lanjutan dukungan eksperimental (Pratinjau Teknologi) untuk AF_XDP, pembongkaran perangkat keras XDP, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 dan xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME pada sistem ARM64 dan IBM Z, AMD SEV untuk KVM, Intel vGPU, Toolbox.

Sumber: opennet.ru

Tambah komentar