ProHoster > Blog > netfréttir > Red Hat Enterprise Linux 8.8 dreifingarútgáfa

Red Hat Enterprise Linux 8.8 dreifingarútgáfa

Í kjölfar útgáfu Red Hat Enterprise Linux 9.2 var gefin út uppfærsla á fyrri grein Red Hat Enterprise Linux 8.8, sem er studd samhliða RHEL 9.x útibúinu og verður stutt að minnsta kosti til ársins 2029. Uppsetningarbyggingar eru undirbúnar fyrir x86_64, s390x (IBM System z), ppc64le og Aarch64 arkitektúra, en eru aðeins fáanlegar til niðurhals fyrir skráða Red Hat Customer Portal notendur (einnig er hægt að nota CentOS Stream 9 iso myndir og ókeypis RHEL smíði fyrir forritara). Uppsprettum Red Hat Enterprise Linux 8 rpm pakka er dreift í gegnum CentOS Git geymsluna.

Undirbúningur nýrra útgáfur fer fram í samræmi við þróunarferilinn, sem felur í sér myndun útgáfur á sex mánaða fresti á fyrirfram ákveðnum tíma. Fram til 2024 mun 8.x útibúið vera á fullu stuðningsstigi, sem felur í sér að virkni endurbætur séu teknar inn, eftir það mun það fara yfir á viðhaldsstigið, þar sem forgangsröðun mun breytast í átt að villuleiðréttingum og öryggi, með minniháttar endurbótum sem tengjast stuðningi mikilvæg vélbúnaðarkerfi.

Helstu breytingar:

  • Uppfærðir miðlara og kerfispakkar: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop endurbyggður 2.15, lagaður 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • Samsetningin inniheldur nýjar útgáfur af þýðendum og verkfærum fyrir forritara: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind 3.19. , SystemTap 4.8, Apache Tomcat 9.
  • FIPS ham stillingum hefur verið breytt til að uppfylla kröfur FIPS 140-3 staðalsins. 3DES, ECDH og FFDH eru óvirk, lágmarksstærð HMAC lykla er takmörkuð við 112 bita og lágmarksstærð RSA lykla er 2048 bitar, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 og SHA3 kjötkássa eru óvirk í DRBG gervi-slembitölugjafa -384.
  • SELinux reglur hafa verið uppfærðar til að leyfa systemd-socket-proxyd að virka.
  • Yum pakkastjórinn útfærir uppfærsluskipunina án nettengingar til að beita uppfærslum á kerfið í ótengdum ham. Kjarninn í uppfærslu án nettengingar er að fyrst er nýjum pakka hlaðið niður með „yum offline-upgrade download“ skipuninni, eftir það er skipunin „yum offline-upgrade reboot“ framkvæmd til að endurræsa kerfið í lágmarksumhverfi og setja upp núverandi uppfærslur í henni án þess að trufla verkferla. Eftir að uppsetningu uppfærslu er lokið endurræsir kerfið sig í venjulegt vinnuumhverfi. Þegar þú hleður niður pakka fyrir uppfærslur án nettengingar geturðu notað síur, til dæmis „--ráðgjöf“, „--öryggi“, „--villuleiðrétting“.
  • Nýr synce4l pakki hefur verið bætt við til að nýta sér SyncE (Synchronous Ethernet) tíðnisamstillingartækni, sem er studd í sumum netkortum og netrofum, og gerir kleift að skila skilvirkari samskiptum í RAN (Radio Access Network) forritum vegna nákvæmari tímasamstillingar.
  • Nýr stillingarskrá /etc/fapolicyd/rpm-filter.conf hefur verið bætt við fapolicyd (File Access Policy Daemon) ramma, sem gerir þér kleift að ákvarða hvaða forrit getur verið ræst af tilteknum notanda og hver ekki, til að stilla listann af gagnagrunnsskrám fyrir RPM pakkastjórann sem eru unnar fapolicyd. Til dæmis er hægt að nota nýja stillingarskrá til að útiloka tiltekin forrit sem eru sett upp í gegnum RPM pakkastjórann frá aðgangsreglum.
  • Í kjarnanum, þegar upplýsingum um greint SYN-flóð er varpað inn í annálinn, eru upplýsingar um IP-tölu sem fékk tenginguna veittar til að einfalda ákvörðun um tilgang flóðsins á kerfum með meðhöndlun sem eru bundin við mismunandi IP-tölur.
  • Bætti við kerfishlutverki fyrir podman verkfærakistuna, sem gerir þér kleift að stjórna Podman stillingum, gámum og kerfisþjónustum sem keyra Podman gáma. Podman bætir við stuðningi við að búa til endurskoðunarviðburði, tengja pre-exec meðhöndlara (/usr/libexec/podman/pre-exec-hooks og /etc/containers/pre-exec-hooks) og nota Sigstore sniðið til að geyma stafrænar undirskriftir ásamt gámamyndir.
  • Gámaverkfærasettið til að stjórna einangruðum gámum hefur verið uppfært, þar á meðal pakka eins og Podman, Buildah, Skopeo, crun og runc.
  • Verkfærakassi hefur verið bætt við sem gerir þér kleift að ræsa viðbótar einangrað umhverfi, sem hægt er að stilla á hvaða hátt sem er með því að nota venjulega DNF pakkastjórann. Verktaki þarf bara að keyra „toolbox create“ skipunina, eftir hana getur hann hvenær sem er farið inn í búið umhverfi með „toolbox enter“ skipuninni og sett upp hvaða pakka sem er með yum tólinu.
  • Bætti við stuðningi við að búa til myndir á vhd sniði sem notað er í Microsoft Azure fyrir ARM64 arkitektúrinn.
  • SSSD (System Security Services Daemon) hefur bætt við stuðningi við að breyta nöfnum heimaskrár í lágstafi (með því að nota "%h" skiptinguna í override_homedir eigindinni sem tilgreind er í /etc/sssd/sssd.conf). Að auki er notendum heimilt að breyta lykilorðinu sem er geymt í LDAP (virkt með því að stilla skuggagildi fyrir ldap_pwd_policy eigindina í /etc/sssd/sssd.conf).
  • glibc innleiðir nýtt DSO dynamic tengslaflokkunaralgrím sem notar dýpt-fyrst leit (DFS) til að takast á við frammistöðuvandamál með lykkjuháð. Til að velja DSO flokkunaralgrímið er glibc.rtld.dynamic_sort=2 færibreytan lögð til, sem hægt er að stilla á „1“ til að snúa aftur í gamla reikniritið.
  • Rteval tólið veitir yfirlitsupplýsingar um álag forrita, þræði og örgjörva sem notaðir eru til að keyra þessa þræði.
  • Oslat tólið hefur bætt við viðbótarmöguleikum til að mæla tafir.
  • Bætt við nýjum reklum fyrir SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g fyrir KVM, HP iLO/iLO2.
  • Bætti við tilraunastuðningi fyrir Intel Arc stakur skjákort (DG2/Alchemist). Til að virkja vélbúnaðarhröðun á slíkum skjákortum ættir þú að tilgreina PCI auðkenni kortsins við ræsingu í gegnum kjarnabreytuna „i915.force_probe=pci-id“.
  • Inkscape pakkanum inkscape1 hefur verið skipt út fyrir inkscape1, sem notar Python 3. Inkscape útgáfan hefur verið uppfærð úr 0.92 í 1.0.
  • Í söluturnaham geturðu notað GNOME skjályklaborðið.
  • Libsoup bókasafnið og Evolution póstforritið hafa bætt við stuðningi við auðkenningu í Microsoft Exchange Server með því að nota NTLMv2 samskiptareglur.
  • GNOME veitir möguleika á að sérsníða samhengisvalmyndina sem sýnd er þegar þú hægrismellir á skjáborðið. Notandinn getur nú bætt hlutum við valmyndina til að keyra handahófskenndar skipanir.
  • GNOME gerir þér kleift að slökkva á breyttum sýndarskjáborðum með því að færa upp eða niður með þremur fingrum á snertiborðinu.
  • Áframhaldandi að veita tilraunastuðning (Technology Preview) fyrir AF_XDP, XDP vélbúnaðarlosun, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (gagnastraumshraðall), KTLS, dracut, kexec hraðræsingu, nispor, DAX í ext4 og xfs, systemd-leyst, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME á ARM64 og IBM Z kerfum, AMD SEV fyrir KVM, Intel vGPU, Toolbox.

Heimild: opennet.ru

Bæta við athugasemd