ProHoster > Blog > netfréttir > Red Hat Enterprise Linux 8.7 dreifingarútgáfa

Red Hat Enterprise Linux 8.7 dreifingarútgáfa

Red Hat hefur gefið út útgáfu Red Hat Enterprise Linux 8.7. Uppsetningarbyggingar eru undirbúnar fyrir x86_64, s390x (IBM System z), ppc64le og Aarch64 arkitektúra, en eru aðeins fáanlegar til niðurhals fyrir skráða Red Hat Customer Portal notendur. Uppsprettum Red Hat Enterprise Linux 8 rpm pakka er dreift í gegnum CentOS Git geymsluna. 8.x útibúinu er viðhaldið samhliða RHEL 9.x útibúinu og verður stutt til að minnsta kosti 2029.

Undirbúningur nýrra útgáfur fer fram í samræmi við þróunarferilinn, sem felur í sér myndun útgáfur á sex mánaða fresti á fyrirfram ákveðnum tíma. Fram til 2024 mun 8.x útibúið vera á fullu stuðningsstigi, sem felur í sér að virkni endurbætur séu teknar inn, eftir það mun það fara yfir á viðhaldsstigið, þar sem forgangsröðun mun breytast í átt að villuleiðréttingum og öryggi, með minniháttar endurbótum sem tengjast stuðningi mikilvæg vélbúnaðarkerfi.

Helstu breytingar:

  • Verkfærakistan til að undirbúa kerfismyndir hefur verið stækkuð til að fela í sér stuðning við að hlaða myndum inn í GCP (Google Cloud Platform), setja myndina beint inn í gámaskrána, stilla stærð /boot skiptingarinnar og stilla færibreytur (Blueprint) meðan á myndgerð stendur. (td að bæta við pökkum og búa til notendur).
  • Bætti við möguleikanum á að nota Clevis biðlarann ​​(clevis-luks-systemd) til að opna disksneið sjálfkrafa sem dulkóðuð eru með LUKS og sett upp seint í ræsingu, án þess að þurfa að nota "systemctl enable clevis-luks-askpass.path" skipunina.
  • Nýr xmlstarlet pakki hefur verið lagður fram, sem inniheldur tól til að flokka, umbreyta, staðfesta, draga út gögn og breyta XML skrám.
  • Bætti við bráðabirgðahæfni (Technology Preview) til að auðkenna notendur með því að nota utanaðkomandi veitendur (IdP, auðkennisveitur) sem styðja OAuth 2.0 „Device Authorization Grant“ samskiptaviðbótina til að veita OAuth aðgangslykil fyrir tæki án þess að nota vafra.
  • Möguleikar kerfishlutverka hafa verið auknir, til dæmis hefur nethlutverkið bætt við stuðningi við að setja upp leiðarreglur og nota nmstate API, skráningarhlutverkið hefur bætt við stuðningi við síun eftir reglulegum tjáningum (startmsg.regex, endmsg.regex), geymsluhlutverkið hefur bætt við stuðningi fyrir hluta þar sem virkt úthlutað geymsluplássi („þunnt úthlutun“), getu til að stjórna í gegnum /etc/ssh/sshd_config hefur verið bætt við sshd hlutverkið, útflutningi á Postfix árangurstölfræði hefur verið bætt við mæligildi hlutverki, hæfileikinn til að skrifa yfir fyrri stillingu hefur verið útfærður á eldveggshlutverkið og stuðningur við að bæta við, uppfæra og eyða hefur verið veitt þjónusta eftir ástandi.
  • Uppfærðir miðlara og kerfispakkar: chrony 4.2, óbundið 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40, samba. 4.16.1.
  • Samsetningin inniheldur nýjar útgáfur af þýðendum og verkfærum fyrir forritara: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk og java-1.8.0 halda einnig áfram á að útvega .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • sysctl stillingarvinnsla hefur verið samræmd við systemd skráarþáttun röð - stillingarskrár í /etc/sysctl.d hafa nú meiri forgang en þær í /run/sysctl.d.
  • ReaR (Relax-and-Recover) verkfærakistan hefur bætt við getu til að framkvæma handahófskenndar skipanir fyrir og eftir endurheimt.
  • NSS bókasöfn styðja ekki lengur RSA lykla sem eru minni en 1023 bita.
  • Tíminn sem það tekur fyrir iptables-save tólið að vista mjög stór iptables reglusett hefur minnkað verulega.
  • Verndarstillingin gegn SSBD (spec_store_bypass_disable) og STIBP (spectre_v2_user) árásum hefur verið færð úr "seccomp" í "prctl", sem hefur jákvæð áhrif á frammistöðu gáma og forrita sem nota seccomp vélbúnaðinn til að takmarka aðgang að kerfissímtölum.
  • Rekla fyrir Intel E800 Ethernet millistykki styður iWARP og RoCE samskiptareglur.
  • Innifalið er tól sem kallast nfsrahead sem hægt er að nota til að breyta NFS read-ahead stillingum.
  • Í Apache httpd stillingunum hefur gildi LimitRequestBody færibreytunnar verið breytt úr 0 (engin takmörk) í 1 GB.
  • Nýr pakki, make-latest, hefur verið bætt við, sem inniheldur nýjustu útgáfuna af make-tólinu.
  • Bætti við stuðningi við frammistöðueftirlit á kerfum með AMD Zen 2 og Zen 3 örgjörvum við libpfm og papi.
  • SSSD (System Security Services Daemon) bætti við stuðningi við að vista SID beiðnir (til dæmis GID/UID athuganir) í vinnsluminni, sem gerði það mögulegt að flýta fyrir afritunaraðgerðum fyrir mikinn fjölda skráa í gegnum Samba netþjóninn. Stuðningur við samþættingu við Windows Server 2022 er veittur.
  • Pökkum með stuðningi fyrir Vulkan grafík API hefur verið bætt við fyrir 64-bita IBM POWER kerfi (ppc64le).
  • Stuðningur við nýju AMD Radeon RX 6[345]00 og AMD Ryzen 5/7/9 6[689]00 GPU hefur verið innleiddur. Stuðningur fyrir Intel Alder Lake-S og Alder Lake-P GPU er sjálfgefið virkur, en áður var nauðsynlegt að stilla færibreytuna i915.alpha_support=1 eða i915.force_probe=*.
  • Stuðningur við uppsetningu dulritunarstefnu hefur verið bætt við vefstjórnborðið, möguleikinn á að hlaða niður og setja upp RHEL í sýndarvél hefur verið veittur, hnappi hefur verið bætt við til að setja upp aðeins plástra fyrir Linux kjarnann, greiningarskýrslur hafa verið stækkaðar, og valkostur hefur verið bætt við til að endurræsa eftir að uppsetningu uppfærslu er lokið.
  • Bætti við stuðningi fyrir ap-check skipunina við mdevctl til að stilla áframsendingaraðgang að dulritunarhröðlum í sýndarvélar.
  • Fullur stuðningur fyrir VMware ESXi hypervisor og SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) viðbætur hafa verið innleiddar. Bætti við stuðningi við Azure skýjaumhverfi með örgjörvum sem byggjast á Ampere Altra arkitektúrnum.
  • Verkfærakistan til að stjórna einangruðum gámum hefur verið uppfærð, þar á meðal pakka eins og Podman, Buildah, Skopeo, crun og runc. Bætti við stuðningi við GitLab Runner í gámum með keyrslutíma Podman. Til að stilla undirkerfi gámakerfisins er netavark tólið og Aardvark DNS þjónninn til staðar.
  • Til að stjórna innlimun verndar gegn varnarleysi í MMIO (Memory Mapped Input Output) vélbúnaðinum, er kjarnaræsingarbreytan „mmio_stale_data“ útfærð, sem getur tekið gildin „full“ (virkjað hreinsun á biðmunum þegar flutt er yfir í notendarými og í VM), „full,nosmt“ (sem „full“ + slekkur að auki SMT/Hyper-Threads) og „off“ (vörn óvirk).
  • Til að stjórna innlimun verndar gegn Retbleed varnarleysinu hefur kjarnaræsibreytu „retbleed“ verið útfærð, þar sem þú getur slökkt á vörninni („slökkt“) eða valið reiknirit sem hindrar varnarleysi (sjálfvirkt, nosmt, ibpb, unret).
  • Acpi_sleep kjarna ræsibreytan styður nú nýja valkosti til að stjórna svefnstillingu: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable og nobl.
  • Bætti við nýjum reklum fyrir Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), mótaldshýsilviðmót (MHI), AMD PassThru DMA (Cirrus Logicspdma) DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • Aukinn stuðningur við eBPF kjarna undirkerfi.
  • Áframhaldandi að veita tilraunastuðning (Technology Preview) fyrir AF_XDP, XDP vélbúnaðarlosun, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (gagnastraumshraðall), KTLS, dracut, kexec hraðræsingu, nispor, DAX í ext4 og xfs, systemd-leyst, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME á ARM64 og IBM Z kerfum, AMD SEV fyrir KVM, Intel vGPU, Toolbox.

Heimild: opennet.ru

Bæta við athugasemd