ProHoster > blog > notizie internet > Rilascio della distribuzione Red Hat Enterprise Linux 8.7

Rilascio della distribuzione Red Hat Enterprise Linux 8.7

Red Hat ha pubblicato il rilascio di Red Hat Enterprise Linux 8.7. Le build di installazione sono preparate per le architetture x86_64, s390x (IBM System z), ppc64le e Aarch64, ma sono disponibili per il download solo per gli utenti registrati del Portale Clienti Red Hat. I sorgenti dei pacchetti Red Hat Enterprise Linux 8 giri sono distribuiti tramite il repository Git CentOS. Il ramo 8.x viene mantenuto in parallelo con il ramo RHEL 9.x e sarà supportato almeno fino al 2029.

La preparazione delle nuove release viene effettuata secondo il ciclo di sviluppo, che prevede la formazione delle release ogni sei mesi ad un orario prestabilito. Fino al 2024, il ramo 8.x sarà nella fase di supporto completo, il che implica l'inclusione di miglioramenti funzionali, dopodiché passerà alla fase di manutenzione, in cui le priorità si sposteranno verso la correzione di bug e la sicurezza, con piccoli miglioramenti relativi al supporto. sistemi hardware critici.

Modifiche principali:

  • Il toolkit per la preparazione delle immagini di sistema è stato ampliato per includere il supporto per il caricamento delle immagini in GCP (Google Cloud Platform), il posizionamento dell'immagine direttamente nel registro del contenitore, la regolazione della dimensione della partizione /boot e la regolazione dei parametri (Blueprint) durante la generazione dell'immagine (ad esempio, aggiunta di pacchetti e creazione di utenti).
  • Aggiunta la possibilità di utilizzare il client Clevis (clevis-luks-systemd) per sbloccare automaticamente le partizioni del disco crittografate con LUKS e montate in una fase di avvio tardivo, senza la necessità di utilizzare il comando "systemctl abilita clevis-luks-askpass.path".
  • È stato proposto un nuovo pacchetto xmlstarlet, che include utilità per l'analisi, la trasformazione, la convalida, l'estrazione di dati e la modifica di file XML.
  • Aggiunta una capacità preliminare (Anteprima tecnologica) di autenticare gli utenti utilizzando provider esterni (IdP, provider di identità) che supportano l'estensione del protocollo OAuth 2.0 "Device Authorization Grant" per fornire token di accesso OAuth ai dispositivi senza utilizzare un browser.
  • Le capacità dei ruoli di sistema sono state ampliate, ad esempio, il ruolo di rete ha aggiunto il supporto per l'impostazione delle regole di routing e l'utilizzo dell'API nmstate, il ruolo di registrazione ha aggiunto il supporto per il filtraggio tramite espressioni regolari (startmsg.regex, endmsg.regex), il ruolo storage ha aggiunto il supporto per le sezioni per le quali spazio di storage allocato dinamicamente (“thin provisioning”), la possibilità di gestire tramite /etc/ssh/sshd_config è stata aggiunta al ruolo sshd, l'esportazione delle statistiche sulle prestazioni di Postfix è stata aggiunta al ruolo ruolo metriche, la possibilità di sovrascrivere la configurazione precedente è stata implementata nel ruolo firewall ed è stato fornito il supporto per l'aggiunta, l'aggiornamento e l'eliminazione dei servizi a seconda dello stato.
  • Pacchetti server e sistema aggiornati: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40, samba 4.16.1. XNUMX.
  • La composizione include nuove versioni di compilatori e strumenti per sviluppatori: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (continuano anche java-11-openjdk e java-1.8.0 da fornire .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • L'elaborazione della configurazione di sysctl è stata allineata con l'ordine di analisi della directory systemd: i file di configurazione in /etc/sysctl.d ora hanno una priorità più alta rispetto a quelli in /run/sysctl.d.
  • Il toolkit ReaR (Relax-and-Recover) ha aggiunto la possibilità di eseguire comandi arbitrari prima e dopo il ripristino.
  • Le librerie NSS non supportano più chiavi RSA inferiori a 1023 bit.
  • Il tempo impiegato dall'utilità iptables-save per salvare set di regole iptables molto grandi è stato notevolmente ridotto.
  • La modalità di protezione contro gli attacchi SSBD (spec_store_bypass_disable) e STIBP (spectre_v2_user) è stata spostata da "seccomp" a "prctl", il che ha un impatto positivo sulle prestazioni dei contenitori e delle applicazioni che utilizzano il meccanismo seccomp per limitare l'accesso alle chiamate di sistema.
  • Il driver per gli adattatori Ethernet Intel E800 supporta i protocolli iWARP e RoCE.
  • È inclusa un'utilità chiamata nfsrahead che può essere utilizzata per modificare le impostazioni di lettura anticipata NFS.
  • Nelle impostazioni httpd di Apache, il valore del parametro LimitRequestBody è stato modificato da 0 (nessun limite) a 1 GB.
  • È stato aggiunto un nuovo pacchetto, make-latest, che include l'ultima versione dell'utilità make.
  • Aggiunto il supporto per il monitoraggio delle prestazioni su sistemi con processori AMD Zen 2 e Zen 3 a libpfm e papi.
  • SSSD (System Security Services Daemon) ha aggiunto il supporto per la memorizzazione nella cache delle richieste SID (ad esempio, controlli GID/UID) nella RAM, il che ha permesso di velocizzare le operazioni di copia di un gran numero di file tramite il server Samba. Viene fornito il supporto per l'integrazione con Windows Server 2022.
  • Sono stati aggiunti pacchetti con supporto per l'API grafica Vulkan per i sistemi IBM POWER a 64 bit (ppc64le).
  • È stato implementato il supporto per le nuove GPU AMD Radeon RX 6[345]00 e AMD Ryzen 5/7/9 6[689]00. Di default è abilitato il supporto alle GPU Intel Alder Lake-S e Alder Lake-P, per le quali in precedenza era necessario impostare il parametro i915.alpha_support=1 oppure i915.force_probe=*.
  • Alla console web è stato aggiunto il supporto per l'impostazione delle criptopolitiche, è stata fornita la possibilità di scaricare e installare RHEL in una macchina virtuale, è stato aggiunto un pulsante per l'installazione separata delle sole patch per il kernel Linux, i report diagnostici sono stati ampliati, ed è stata aggiunta un'opzione per riavviare il sistema una volta completata l'installazione degli aggiornamenti.
  • Aggiunto il supporto per il comando ap-check a mdevctl per configurare l'inoltro dell'accesso agli acceleratori di crittografia alle macchine virtuali.
  • È stato implementato il supporto completo per l'hypervisor VMware ESXi e le estensioni SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State). Aggiunto il supporto per ambienti cloud Azure con processori basati sull'architettura Ampere Altra.
  • È stato aggiornato il toolkit per la gestione dei contenitori isolati, includendo pacchetti come Podman, Buildah, Skopeo, crun e runc. Aggiunto supporto per GitLab Runner nei contenitori con runtime Podman. Per configurare il sottosistema di rete del contenitore, vengono forniti l'utilità netavark e il server DNS Aardvark.
  • Per controllare l'inclusione della protezione contro le vulnerabilità nel meccanismo MMIO (Memory Mapped Input Output), è implementato il parametro di avvio del kernel “mmio_stale_data”, che può assumere i valori “full” (abilita la pulizia dei buffer quando si passa allo spazio utente e nella VM), “full,nosmt” (come “full” + inoltre disabilita SMT/Hyper-Threads) e “off” (protezione disabilitata).
  • Per controllare l'inclusione della protezione contro la vulnerabilità Retbleed, è stato implementato un parametro di avvio del kernel “retbleed”, attraverso il quale è possibile disabilitare la protezione (“off”) o selezionare un algoritmo di blocco della vulnerabilità (auto, nosmt, ibpb, unret).
  • Il parametro di avvio del kernel acpi_sleep ora supporta nuove opzioni per il controllo della modalità di sospensione: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable e nobl.
  • Aggiunti nuovi driver per Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru DMA (ptdma), Cirrus Logic DSP (cs_dsp), DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • Supporto esteso per il sottosistema del kernel eBPF.
  • Ha continuato a fornire supporto sperimentale (anteprima tecnologica) per AF_XDP, offload hardware XDP, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 e xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME su sistemi ARM64 e IBM Z, AMD SEV per KVM, Intel vGPU, Toolbox.

Fonte: opennet.ru

Aggiungi un commento