ProHoster > blog > notizie internet > Rilascio della distribuzione Red Hat Enterprise Linux 8.8

Rilascio della distribuzione Red Hat Enterprise Linux 8.8

Dopo il rilascio di Red Hat Enterprise Linux 9.2, è stato pubblicato un aggiornamento al ramo precedente di Red Hat Enterprise Linux 8.8, che è accompagnato in parallelo con il ramo RHEL 9.x e sarà supportato almeno fino al 2029. Le build di installazione sono preparate per le architetture x86_64, s390x (IBM System z), ppc64le e Aarch64, ma sono disponibili per il download solo per gli utenti registrati del Red Hat Customer Portal (possono essere disponibili anche le immagini ISO di CentOS Stream 9 e le build RHEL gratuite per gli sviluppatori usato). I pacchetti Red Hat Enterprise Linux 8 rpm vengono distribuiti tramite il repository CentOS Git.

La preparazione dei nuovi rilasci viene effettuata in conformità con il ciclo di sviluppo, che implica la formazione di rilasci ogni sei mesi a un tempo prestabilito. Fino al 2024, il ramo 8.x sarà nella fase di supporto completo, che include l'inclusione di miglioramenti funzionali, dopodiché passerà alla fase di manutenzione, in cui le priorità si sposteranno verso bug fix e sicurezza, con miglioramenti minori relativi per il supporto di importanti sistemi hardware.

Modifiche principali:

  • Pacchetti server e di sistema aggiornati: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, tuned 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • Nuove versioni di compilatori e strumenti per sviluppatori inclusi: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind 3.19, SystemTap 4.8 , ApacheTomcat 9.
  • Le impostazioni della modalità FIPS sono state modificate per conformarsi allo standard FIPS 140-3. 3DES, ECDH e FFDH disabilitati, dimensione minima della chiave HMAC limitata a 112 bit e chiavi RSA limitate a 2048 bit, hash SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 e SHA3 disabilitati nel DRBG generatore di numeri pseudo-casuali -384.
  • Policy SELinux aggiornate per supportare systemd-socket-proxyd.
  • Il gestore di pacchetti yum implementa il comando offline-upgrade per applicare gli aggiornamenti al sistema offline. L'essenza dell'aggiornamento offline è che prima vengono scaricati nuovi pacchetti con il comando "yum offline-upgrade download", dopodiché viene eseguito il comando "yum offline-upgrade reboot" per riavviare il sistema in un ambiente minimo e installare il disponibile aggiornamenti in esso senza interferire con i processi di lavoro. Al termine dell'installazione degli aggiornamenti, il sistema si riavvia in un normale ambiente di lavoro. Quando si scaricano i pacchetti per gli aggiornamenti offline, è possibile applicare filtri, ad esempio "--advisory", "--security", "--bugfix".
  • È stato aggiunto un nuovo pacchetto synce4l per utilizzare la tecnologia di sincronizzazione della frequenza SyncE (Synchronous Ethernet) supportata in alcune schede di rete e switch di rete, che può migliorare l'efficienza della comunicazione nelle applicazioni RAN (Radio Access Network) grazie a una sincronizzazione dell'ora più accurata.
  • Un nuovo file di configurazione /etc/fapolicyd/rpm-filter.conf è stato aggiunto al framework fapolicyd (File Access Policy Daemon), che consente di determinare quali programmi possono essere eseguiti da un determinato utente e quali no, per configurare l'elenco di file dal database per il gestore pacchetti RPM che elabora fapolicyd. Ad esempio, è possibile utilizzare un nuovo file di configurazione per escludere singole applicazioni installate tramite il gestore pacchetti RPM dalle politiche di accesso.
  • Nel kernel, quando si scaricano informazioni su un SYN flood rilevato nel log, vengono fornite informazioni sull'indirizzo IP che ha ricevuto la connessione per semplificare la determinazione della destinazione del flood su sistemi con gestori associati a diversi indirizzi IP.
  • Aggiunto un ruolo di sistema per il toolkit podman per gestire le impostazioni, i contenitori e i servizi systemd di Podman che eseguono i contenitori Podman. Podman ha aggiunto il supporto per la generazione di eventi di controllo, il collegamento di hook pre-lancio (/usr/libexec/podman/pre-exec-hooks e /etc/containers/pre-exec-hooks) e l'utilizzo del formato Sigstore per archiviare le firme digitali insieme con le immagini del contenitore.
  • Strumenti container aggiornati per la gestione di container isolati, inclusi pacchetti come Podman, Buildah, Skopeo, crun e runc.
  • È stata aggiunta un'utilità toolbox che consente di avviare un ulteriore ambiente isolato, che può essere organizzato arbitrariamente utilizzando il solito gestore di pacchetti DNF. Lo sviluppatore deve solo eseguire il comando "toolbox create", dopodiché in qualsiasi momento può accedere all'ambiente generato con il comando "toolbox enter" e installare eventuali pacchetti utilizzando l'utilità yum.
  • Aggiunto il supporto per l'imaging vhd di Microsoft Azure per l'architettura ARM64.
  • SSSD (System Security Services Daemon) ha aggiunto il supporto per i nomi delle home directory in minuscolo (usando la sostituzione "%h" nell'attributo override_homedir specificato in /etc/sssd/sssd.conf). Inoltre, gli utenti possono modificare la password memorizzata in LDAP (attivata impostando l'attributo ldap_pwd_policy in /etc/sssd/sssd.conf su shadow).
  • glibc implementa un nuovo algoritmo di ordinamento per il collegamento dinamico DSO che utilizza una tecnica di ricerca in profondità (DFS) per affrontare i problemi di prestazioni nella gestione delle dipendenze in loop. Per selezionare l'algoritmo di ordinamento DSO, viene proposto il parametro glibc.rtld.dynamic_sort=2, al quale può essere assegnato il valore "1" per tornare al vecchio algoritmo.
  • L'utilità rteval fornisce informazioni di riepilogo sui download del programma, sui thread e sulla CPU coinvolta nell'esecuzione di tali thread.
  • Sono state aggiunte opzioni aggiuntive all'utility oslat per misurare la latenza.
  • Aggiunti nuovi driver per SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g per KVM, HP iLO/iLO2.
  • Aggiunto supporto sperimentale per schede grafiche discrete Intel Arc (DG2/Alchemist). Per abilitare l'accelerazione hardware su tali schede video, specificare l'ID PCI della scheda durante l'avvio tramite il parametro del kernel "i915.force_probe=pci-id".
  • Il pacchetto inkscape inkscape1 è stato sostituito con inkscape1, che utilizza Python 3. La versione di Inkscape è stata aggiornata dalla 0.92 alla 1.0.
  • La modalità Kiosk offre la possibilità di utilizzare la tastiera su schermo di GNOME.
  • La libreria libsoup e il client di posta Evolution hanno aggiunto il supporto per l'autenticazione in Microsoft Exchange Server utilizzando il protocollo NTLMv2.
  • GNOME offre la possibilità di personalizzare il menu contestuale visualizzato quando si fa clic con il pulsante destro del mouse sul desktop. L'utente può ora aggiungere elementi al menu per eseguire comandi arbitrari.
  • GNOME ti consente di disabilitare la modifica dei desktop virtuali scorrendo verso l'alto o verso il basso con tre dita sul touchpad.
  • Ha continuato a fornire supporto sperimentale (anteprima tecnologica) per AF_XDP, offload hardware XDP, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 e xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME su sistemi ARM64 e IBM Z, AMD SEV per KVM, Intel vGPU, Toolbox.

Fonte: opennet.ru

Aggiungi un commento