In seguito all'annuncio del rilascio di RHEL 9, Red Hat ha pubblicato il rilascio di Red Hat Enterprise Linux 8.6. Le build di installazione sono preparate per le architetture x86_64, s390x (IBM System z), ppc64le e Aarch64, ma sono disponibili per il download solo per gli utenti registrati del Portale Clienti Red Hat. I sorgenti dei pacchetti Red Hat Enterprise Linux 8 giri sono distribuiti tramite il repository Git CentOS. Il ramo 8.x, che sarà supportato almeno fino al 2029, è sviluppato secondo un ciclo di sviluppo che prevede la formazione di rilasci con cadenza semestrale ad un orario prestabilito.
Modifiche principali:
- Il framework fapolicyd, che consente di determinare quali programmi possono essere eseguiti da un utente specifico e quali no, è stato aggiornato alla versione 1.1, che implementa il posizionamento di regole di accesso e un elenco di risorse affidabili nel file /etc/fapolicyd/rules directory .d/ e /etc/fapolicyd/trust .d invece dei file /etc/fapolicyd/fapolicyd.rules e /etc/fapolicyd/fapolicyd.trust. Aggiunte nuove opzioni all'utilità fapolicyd-cli.
- Sono state aggiunte impostazioni a fapolicyd, SELinux e PBD (decrittografia basata su policy per lo sblocco automatico dei dischi LUKS) per migliorare la sicurezza del DBMS SAP HANA 2.0.
- OpenSSH implementa la possibilità di utilizzare la direttiva Include nel file di configurazione sshd_config per sostituire le impostazioni di altri file, il che, ad esempio, consente di inserire impostazioni specifiche del sistema in un file separato.
- L'opzione "--checksum" è stata aggiunta al comando semodule per verificare l'integrità dei moduli installati con le regole SELinux.
- La composizione include nuove versioni di compilatori e strumenti per sviluppatori: Perl 5.32, PHP 8.0, LLVM Toolset 13.0.1, GCC Toolset 11.2.1, Rust Toolset 1.58.1, Go Toolset 1.17.7, java-17-openjdk (continua anche da spedire java-11-openjdk e java-1.8.0-openjdk).
- Pacchetti server e sistema aggiornati: NetworkManager 1.36.0, rpm-ostree 2022.2, bind 9.11.36 e 9.16.23, Libreswan 4.5, audit 3.0.7, samba 4.15.5, 389 Directory Server 1.4.3.
- Image Builder ha aggiunto la possibilità di creare immagini per diverse versioni intermedie di RHEL, diverse dalla versione del sistema attuale, e fornisce anche il supporto per la configurazione e il ridimensionamento del file system sulle partizioni LVM.
- nftables riduce significativamente il consumo di memoria (fino al 40%) durante il ripristino di set list di grandi dimensioni. L'utility nft implementa il supporto per i contatori di pacchetti e traffico legati a elementi set-list e abilitati utilizzando la parola chiave "counter" ("@myset {ip saddr counter}").
- Il pacchetto include il pacchetto hostapd, che utilizza il backend FreeRADIUS e può essere utilizzato per far funzionare un autenticatore 802.1X su reti Ethernet. L'utilizzo di hostapd per gestire un punto di accesso o un server di autenticazione per Wi-Fi non è supportato.
- Viene fornito supporto per la maggior parte dei componenti eBPF, come BCC (BPF Compiler Collection), libbpf, controllo del traffico (tc, Traffic Control), bpftracem, xdp-tools e XDP (eXpress Data Path). Nello stato Technology Preview, rimane il supporto per i socket AF_XDP per l'accesso a XDP dallo spazio utente.
- La compatibilità è garantita con le immagini dei sistemi guest basati su RHEL 9 e sul file system XFS (RHEL 9 utilizza il formato XFS aggiornato con supporto per bigtime e inobtcount).
- Il pacchetto Samba include modifiche relative alla ridenominazione delle opzioni in Samba 4.15. Ad esempio, le opzioni sono state rinominate: “—kerberos” (in “—use-kerberos=required|desired|off”), “—krb5-ccache” (in “—use-krb5-ccache=CCACHE”), “ —scope” (in "--netbios-scope=SCOPE") e "--use-ccache" (in "--use-winbind-ccache"). Opzioni rimosse: “-e|—encrypt” e “-S|—signing”. Le opzioni duplicate sono state cancellate nelle utilità ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename e ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd e winbindd.
- Aggiunta l'opzione "--list-diagnostics" a ld.so per visualizzare i dati che influenzano l'applicazione delle ottimizzazioni in Glibc.
- La console web ha aggiunto la possibilità di autenticarsi utilizzando smart card per sudo e SSH, inoltrare dispositivi PCI e USB a macchine virtuali e gestire l'archiviazione locale utilizzando Stratis.
- L'hypervisor KVM aggiunge il supporto per gli ospiti che eseguono Windows 11 e Windows Server 2022.
- Il pacchetto rig è incluso con un'utilità per la raccolta dei dati di monitoraggio e l'elaborazione degli eventi che possono aiutare a diagnosticare problemi casuali o molto rari.
- Aggiunti strumenti contenitore 4.0, che includono le utilità Podman, Buildah, Skopeo e runc.
- È possibile utilizzare NFS come spazio di archiviazione per contenitori isolati e le relative immagini.
- L'immagine del contenitore con il toolkit Podman è stata stabilizzata. Aggiunto contenitore con l'utilità della riga di comando openssl.
- Un nuovo gruppo di pacchetti è stato spostato nella categoria obsoleto (destinato a essere rimosso in futuro), inclusi abrt, alsa-plugins-pulseaudio, aspnetcore, awscli, bpg-*, dbus-c++, dotnet 3.0-5.0, dump, fonts -tweak-tool, gegl, gnu-free-fonts-common, gnuplot, java-1.8.0-ibm, libcgroup-tools, libmemcached-libs, pygtk2, python2-backports, recode, spax, Spice-server, star, tpm -utensili.
- Ha continuato a fornire supporto sperimentale (anteprima tecnologica) per AF_XDP, offload hardware XDP, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 e xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME su sistemi ARM64 e IBM Z, AMD SEV per KVM, Intel vGPU, Toolbox.
Fonte: opennet.ru