ProHoster > Blog > notizie internet > Rilascio della distribuzione Red Hat Enterprise Linux 8.9

Rilascio della distribuzione Red Hat Enterprise Linux 8.9

In seguito al rilascio di Red Hat Enterprise Linux È stata pubblicata la versione 9.3, un aggiornamento della precedente versione di Red Hat Enterprise. Linux 8.9, che viene mantenuto in parallelo con il ramo RHEL 9.x e sarà supportato almeno fino al 2029. Le build di installazione sono preparate per le architetture x86_64, s390x (IBM System z), ppc64le e Aarch64, ma sono disponibili per il download solo per gli utenti registrati del Red Hat Customer Portal (è possibile utilizzare anche immagini ISO) CentOS Stream 9 e build RHEL gratuite per sviluppatori).

Come per il ramo RHEL 9, il codice sorgente dei pacchetti RPM di RHEL 8 non viene più distribuito pubblicamente tramite il repository Git. CentOS, ma rimangono accessibili ai clienti dell'azienda attraverso una sezione chiusa del sito web, soggetta a un accordo di licenza per l'utente finale (EULA) che vieta la ridistribuzione dei dati. Il codice sorgente è disponibile nel repository CentOS Stream è disponibile, ma non è completamente sincronizzato con RHEL e non sempre dispone delle versioni più recenti dei pacchetti che corrispondono a quelle presenti in RHEL. Rocky LinuxOracle e SUSE hanno unito le forze e stanno ora riproducendo il codice sorgente dei pacchetti RPM della release RHEL nell'ambito del progetto OpenELA. AlmaLinux passato all'utilizzo del repository CentOS Stream consente piccole differenze di comportamento (che possono variare a livello delle singole patch), ma mantiene la compatibilità binaria a livello di ABI.

Preparazione delle nuove versioni di Red Hat Enterprise Linux La versione 8.x segue un ciclo di sviluppo con rilasci ogni sei mesi a orari prestabiliti. Fino al 2024, il ramo 8.x sarà pienamente supportato, con miglioramenti funzionali inclusi. Successivamente, passerà alla fase di manutenzione, in cui l'attenzione si sposterà sulla correzione dei bug e sulla sicurezza, con piccoli miglioramenti relativi al supporto per i sistemi hardware più importanti.

Modifiche principali:

  • Il pacchetto include nuove versioni di compilatori e strumenti per sviluppatori: GCC Toolset 13, LLVM Toolset 16.0.6, Rust Toolset 1.71.1, Go Toolset 1.20.10, Node.js 20, Valgrind 3.21, SystemTap 4.9, elfutils 0.189, java-21-openjdk (java-17-openjdk, java-11-openjdk e java-1.8.0-openjdk continuano a essere distribuiti).
  • Pacchetti server e di sistema aggiornati: samba 4.18.4, 389-ds-base 1.4.3.35, OpenSCAP 1.3.8, Grafana 9.2.10, opencryptoki 3.21.0, iproute 6.2.0, libnftnl 1.2.2, makedumpfile 1.7.2, Podman 4.6.
  • È stato aggiunto il supporto per l'avvio in modalità UEFI alle immagini AMI per gli ambienti cloud AWS EC2.
  • È stato aggiunto il parametro "inst.wait_for_disks" agli assembly di installazione, che specifica il tempo di attesa per il caricamento del file kickstart o per la disponibilità dei driver durante il processo di avvio.
  • Nei file kickstart, sono state aggiunte le nuove opzioni "--ipv4-dns-search" e "--ipv6-dns-search" al comando network per impostare le impostazioni di base. domini per la direttiva "search" in /etc/resolv.conf e le opzioni "--ipv4-ignore-auto-dns" e "--ipv6-ignore-auto-dns" per ignorare il recupero delle impostazioni DNS tramite DHCP.
  • Per semplificare i problemi di debug, il servizio fapolicyd ha aggiunto la trasmissione dei numeri di regola per le chiamate rifiutate all'API fanotify.
  • I profili di sicurezza ANSSI-BP-028 (Agenzia nazionale francese per la sicurezza dei sistemi informativi) sono stati aggiornati alla versione 2.0.
  • Gli strumenti di controllo sono stati aggiornati per supportare gli eventi FANOTIFY e i seguenti campi vengono ora salvati nel registro: fan_type (tipo di evento), fan_info (informazioni correlate), sub_trust e obj_trust (livelli di attendibilità per l'oggetto e l'oggetto dell'evento).
  • Postfix ora è in grado di controllare i record DNS SRV per determinare l'host e la porta di un server di posta. serverche verrà utilizzato per la trasmissione dei messaggi. Questa funzionalità proposta può essere utilizzata in infrastrutture che impiegano servizi con numeri di porta di rete allocati dinamicamente per la consegna dei messaggi di posta elettronica.
  • Il server FTP vsftpd è in grado di utilizzare il protocollo TLS 1.3.
  • Il pacchetto cups-filters è stato aggiornato con un driver LF-to-CRLF che può essere utilizzato per convertire i caratteri "\n" (avanzamento riga) in "\r\n" (avanzamento riga di ritorno a capo) per le stampanti che supportano solo l'elaborazione di file con avanzamenti riga "\r\n".
  • Le impostazioni predefinite del servizio nftables sono state rafforzate. È stata aggiunta una nuova catena do_masquerade al set di regole /etc/sysconfig/nftables/nat.nft, che controlla il livello di randomizzazione delle porte sorgente per ridurre il rischio di un attacco Port Shadows (CVE-2021-3773).
  • NetworkManager ora supporta l'opzione "no-aaaa" in resolv.conf, che disabilita le query DNS per i record AAAA (risoluzione degli indirizzi IPv6 basata sul nome host). L'utilità nm-cloud-setup ora supporta la configurazione di AWS Red Hat Enterprise. Linux EC2 utilizza token IMDSv2 (Instance Metadata Service versione 2).
  • Per proteggersi dagli attacchi Spectre v2 correlati all'esecuzione speculativa delle istruzioni, è stata aggiunta la modalità AutoIBRS (Automatic Indirect Branch Restricted Speculation), supportata nelle CPU AMD a partire dalla famiglia EPYC 9004 Genoa.
  • Dal nucleo Linux La versione 6.2 ha implementato il driver Intel QAT con supporto per i dispositivi Intel Quick Assist Technology 401xx/402xx.
  • Aggiunta la possibilità di specificare l'UUID durante la creazione di un FS GFS2 (il comando "-U" è stato aggiunto all'utilità mkfs.gfs2).
  • FUSE3 aggiunge la possibilità di invalidare una voce di directory senza smontare automaticamente i punti di montaggio associati a tale voce.
  • Funzionalità estese per cluster e sistemi fault-tolerant: il supporto per il routing delle policy è stato aggiunto agli agenti di risorse cluster IPaddr2 e IPsrcaddr. Il supporto per EFS (Amazon Elastic File System) è stato aggiunto all'agente ocf:heartbeat:Filesystem. Il supporto per SNMPv3 è stato aggiunto all'agente alert_snmp.sh.sample.
  • Glibc è stato aggiornato con ottimizzazioni per migliorare le prestazioni sui sistemi con CPU Intel Xeon v5.
  • È fornito il supporto completo per le schede grafiche discrete Intel Arc A-Series (Alchemist o DG2).
  • Aggiunto un ruolo di sistema per la gestione e l'installazione delle unità systemd. Aggiunto un ruolo di sistema per l'installazione, la configurazione, la gestione e l'avvio del DBMS PostgreSQL. Aggiunto un ruolo di sistema per il toolkit Keylime, semplificando la configurazione del logger e del verificatore Keylime, utilizzati per confermare l'autenticità e monitorare costantemente l'integrità di un sistema esterno. Il ruolo di sistema del firewall ora supporta la definizione, la modifica e l'eliminazione degli ipset. Ruoli di sistema espansi per Podman, Kdump, Storage e Microsoft SQL Server.
  • Aggiunto supporto a cloud-init per i file con chiavi utilizzate in NetworkManager.
  • Podman ora supporta i container compressi utilizzando l'algoritmo zstd. Aggiunta la possibilità di utilizzare Quadlet per generare automaticamente servizi systemd dalle descrizioni dei container. Aggiunta la shell podmansh, che può essere utilizzata al posto di /usr/bin/bash per avviare una sessione utente in un container. Versioni aggiornate di Podman, Buildah, Skopeo, crun e runc.
  • Aggiunti nuovi parametri della riga di comando del kernel: gather_data_sampling per controllare la modalità di protezione dagli attacchi GDS (Gather Data Sampling o Downfall) e rdrand per nascondere il supporto per l'istruzione RDRAND.
  • Supporto hardware esteso. Aggiunti driver per dispositivi di rete Thunderbolt/USB4 (thunderbolt_net) e adattatori wireless Broadcom 802.11 (brcmfmac) forniti per sistemi ARM64. Aggiunti driver per dispositivi Bluetooth MediaTek, Microsoft Azure Network Adapter IB (mana_ib), Linux Driver USB Video Class (uvc), AMD SoundWire (soundwire-amd), DisplayPort Alternate Mode (typec_displayport), Virtio-mem (virtio_mem). Supporto migliorato per i processori Intel basati sulla microarchitettura Meteor Lake.
  • Supporto client stabilizzato per i componenti di verifica crittografica sigstore: Rekor (registro per l'archiviazione di metadati certificati da firme digitali) e Fulcio (sistema di autorità di certificazione (CA radice) che rilasciano certificati di breve durata).
  • Fornitura continua di supporto sperimentale (Technology Preview) per AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (acceleratore di streaming dati), dracut, kexec fast reboot, nispor, DAX su ext4 e xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME su sistemi ARM64 e IBM Z, AMD SEV per KVM, Intel vGPU, Toolbox.

Fonte: opennet.ru

Acquista hosting affidabile per siti con protezione DDoS, server VPS VDS 🔥 Acquista un hosting web affidabile con protezione DDoS, server VPS e VDS | ProHoster