ProHoster > Blog > berita internet > Rilis distribusi Red Hat Enterprise Linux 8.9

Rilis distribusi Red Hat Enterprise Linux 8.9

Setelah peluncuran Red Hat Enterprise Linux Versi 9.3, pembaruan dari cabang Red Hat Enterprise sebelumnya, telah diterbitkan. Linux 8.9, yang dikelola secara paralel dengan cabang RHEL 9.x dan akan didukung hingga setidaknya tahun 2029. Build instalasi disiapkan untuk arsitektur x86_64, s390x (IBM System z), ppc64le, dan Aarch64, tetapi hanya tersedia untuk diunduh oleh pengguna terdaftar dari Red Hat Customer Portal (citra ISO juga dapat digunakan). CentOS Stream 9 dan build RHEL gratis untuk pengembang).

Seperti halnya cabang RHEL 9, kode sumber untuk paket RPM RHEL 8 tidak lagi didistribusikan secara publik melalui repositori Git. CentOSNamun, data tersebut tetap dapat diakses oleh klien perusahaan melalui bagian tertutup dari situs web, yang tunduk pada perjanjian pengguna akhir (EULA) yang melarang pendistribusian ulang data. Kode sumber dapat ditemukan di repositori. CentOS Stream memang ada, tetapi tidak sepenuhnya sinkron dengan RHEL dan tidak selalu memiliki versi paket terbaru yang sesuai dengan yang ada di RHEL. Rocky LinuxOracle dan SUSE telah bergabung dan sekarang mereproduksi kode sumber paket rpm rilis RHEL sebagai bagian dari proyek OpenELA. AlmaLinux beralih menggunakan repositori CentOS Stream memungkinkan perbedaan kecil dalam perilaku (mungkin berbeda pada tingkat patch individual), tetapi mempertahankan kompatibilitas biner pada tingkat ABI.

Mempersiapkan rilis baru Red Hat Enterprise Linux Versi 8.x mengikuti siklus pengembangan dengan rilis setiap enam bulan pada waktu yang telah ditentukan. Hingga tahun 2024, cabang 8.x akan mendapatkan dukungan penuh, termasuk peningkatan fungsional. Setelah itu, akan beralih ke pemeliharaan, di mana fokus akan bergeser ke perbaikan bug dan keamanan, dengan peningkatan kecil terkait dukungan untuk sistem perangkat keras penting.

Perubahan utama:

  • Komposisinya mencakup versi baru kompiler dan alat untuk pengembang: GCC Toolset 13, LLVM Toolset 16.0.6, Rust Toolset 1.71.1, Go Toolset 1.20.10, Node.js 20, Valgrind 3.21, SystemTap 4.9, elfutils 0.189, java- 21 -openjdk (java-17-openjdk, java-11-openjdk dan java-1.8.0-openjdk juga terus dikirimkan).
  • Paket server dan sistem yang diperbarui: samba 4.18.4, 389-ds-base 1.4.3.35, OpenSCAP 1.3.8, Grafana 9.2.10, opencryptoki 3.21.0, iproute 6.2.0, libnftnl 1.2.2, makedumpfile 1.7.2, Podman 4.6.
  • Dukungan untuk booting dalam mode UEFI telah ditambahkan ke gambar AMI untuk lingkungan cloud AWS EC2.
  • Parameter “inst.wait_for_disks” telah ditambahkan ke rakitan instalasi, yang menentukan waktu tunggu untuk memuat file kickstart atau agar driver siap selama proses booting.
  • Dalam file kickstart, opsi baru "--ipv4-dns-search" dan "--ipv6-dns-search" telah ditambahkan ke perintah network untuk mengatur pencarian DNS dasar. доменов untuk perintah "search" di /etc/resolv.conf, dan opsi "--ipv4-ignore-auto-dns" dan "--ipv6-ignore-auto-dns" untuk mengabaikan pengambilan pengaturan DNS melalui DHCP.
  • Untuk menyederhanakan masalah debugging, layanan fapolicyd telah menambahkan transmisi nomor aturan untuk panggilan yang ditolak ke API fanotify.
  • Profil keamanan ANSSI-BP-028 (Badan Nasional Keamanan Sistem Informasi Perancis) telah diperbarui ke versi 2.0.
  • Dukungan untuk acara FANOTIFY telah ditambahkan ke alat audit dan bidang fan_type (jenis acara), fan_info (informasi terkait), sub_trust dan obj_trust (tingkat kepercayaan untuk subjek dan objek acara) telah disimpan di log.
  • Postfix kini memiliki kemampuan untuk memeriksa catatan DNS SRV untuk menentukan host dan port dari server email. server, yang akan digunakan untuk transmisi pesan. Fitur yang diusulkan ini dapat digunakan dalam infrastruktur yang menggunakan layanan dengan nomor port jaringan yang dialokasikan secara dinamis untuk mengirimkan pesan email.
  • Server FTP vsftpd mendukung penggunaan protokol TLS 1.3.
  • Paket cup-filters menambahkan driver LF-ke-CRLF yang dapat digunakan untuk mengkonversi karakter "\n" (umpan baris) menjadi karakter "\r\n" (carriage return dan line feed) untuk printer yang hanya mendukung file- mengakhiri baris pemrosesan "\r\n".
  • Keamanan pengaturan layanan nftables default telah ditingkatkan. Aturan /etc/sysconfig/nftables/nat.nft menyertakan rantai do_masquerade baru yang memeriksa tingkat pengacakan nomor port sumber untuk mengurangi risiko serangan Port Shadows (CVE-2021-3773).
  • NetworkManager kini mendukung opsi "no-aaaa" di resolv.conf, yang menonaktifkan kueri DNS untuk record AAAA (resolusi alamat IPv6 berdasarkan nama host). Utilitas nm-cloud-setup kini mendukung konfigurasi AWS Red Hat Enterprise. Linux EC2 menggunakan token IMDSv2 (Instance Metadata Service Version 2).
  • Untuk melindungi dari serangan Spectre v2 yang terkait dengan eksekusi instruksi spekulatif, mode AutoIBRS (Automatic Indirect Branch Restricted Speculation) telah ditambahkan, didukung di CPU AMD yang dimulai dengan keluarga EPYC 9004 Genoa.
  • Dari inti Linux Versi 6.2 mengadaptasi driver Intel QAT dengan dukungan untuk perangkat Intel Quick Assist Technology 401xx/402xx.
  • Menambahkan kemampuan untuk menentukan UUID saat membuat sistem file GFS2 (perintah “-U” telah ditambahkan ke utilitas mkfs.gfs2).
  • FUSE3 menambahkan kemampuan untuk membatalkan entri direktori tanpa secara otomatis melepas titik pemasangan yang terkait dengan entri tersebut.
  • Kemampuan untuk klaster dan sistem toleransi kesalahan telah diperluas: Dukungan untuk perutean kebijakan telah ditambahkan ke agen sumber daya klaster IPaddr2 dan IPsrcaddr. Dukungan untuk EFS (Amazon Elastic File System) telah ditambahkan ke agen ocf:heartbeat:Filesystem. Dukungan untuk protokol SNMPv3 telah ditambahkan ke agen alert_snmp.sh.sample.
  • Perubahan telah ditambahkan ke Glibc dengan pengoptimalan untuk meningkatkan kinerja pada sistem dengan CPU Intel Xeon v5.
  • Dukungan penuh untuk kartu grafis diskrit Intel Arc A-Series (Alchemist atau DG2) disediakan.
  • Menambahkan peran sistem untuk mengelola dan menginstal unit systemd. Peran sistem telah ditambahkan untuk menginstal, mengkonfigurasi, mengelola dan menjalankan DBMS PostgreSQL. Peran sistem telah ditambahkan untuk keylime toolkit, yang menyederhanakan konfigurasi registrar dan verifikator Keylime, yang digunakan untuk mengonfirmasi keaslian dan terus memantau integritas sistem eksternal. Dukungan untuk mendefinisikan, mengubah dan menghapus ipsets telah ditambahkan ke peran sistem firewall. Peran sistem untuk Podman, Kdump, Storage, dan Microsoft SQL Server telah diperluas.
  • Menambahkan dukungan untuk file kunci yang digunakan di NetworkManager ke cloud-init.
  • Podman menambahkan dukungan untuk container yang dikompresi menggunakan algoritma zstd. Menambahkan kemampuan untuk menggunakan Quadlets untuk secara otomatis menghasilkan layanan systemd dari deskripsi kontainer. Menambahkan shell podmansh, yang dapat digunakan sebagai pengganti /usr/bin/bash untuk memulai sesi pengguna dalam sebuah container. Versi terbaru dari Podman, Buildah, Skopeo, crun dan runc.
  • Menambahkan parameter baris perintah kernel baru: Gather_data_sampling untuk mengontrol mode perlindungan terhadap serangan GDS (Gather Data Sampling atau Downfall dan rdrand untuk menyembunyikan dukungan untuk instruksi RDRAND.
  • Dukungan perangkat keras yang diperluas. Menambahkan driver untuk perangkat jaringan Thunderbolt/USB4 (thunderbolt_net) dan adaptor nirkabel Broadcom 802.11 (brcmfmac) yang disediakan untuk sistem ARM64. Menambahkan driver untuk perangkat Bluetooth MediaTek, Microsoft Azure Network Adapter IB (mana_ib), Linux Driver Kelas Video USB (uvc), AMD SoundWire (soundwire-amd), Mode Alternatif DisplayPort (typec_displayport), Virtio-mem (virtio_mem). Dukungan yang lebih baik untuk prosesor Intel berbasis arsitektur mikro Meteor Lake.
  • Dukungan klien telah distabilkan untuk komponen verifikasi kriptografi sigstore: Rekor (log untuk menyimpan metadata yang disertifikasi dengan tanda tangan digital) dan Fulcio (sistem otoritas sertifikasi (root CA) yang menerbitkan sertifikat berumur pendek).
  • Penyediaan lanjutan dukungan eksperimental (Pratinjau Teknologi) untuk AF_XDP, pembongkaran perangkat keras XDP, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), dracut, kexec fast reboot, nispor, DAX di ext4 dan xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME pada sistem ARM64 dan IBM Z, AMD SEV untuk KVM, Intel vGPU, Toolbox.

Sumber: opennet.ru

Beli hosting yang andal untuk situs dengan perlindungan DDoS, server VPS VDS 🔥 Beli hosting website andal dengan perlindungan DDoS, server VPS VDS | ProHoster