プロホスト > ブログ > インターネットニュース > Red Hat Enterprise Linux 8.7 ディストリビューション リリース

Red Hat Enterprise Linux 8.7 ディストリビューション リリース

Red Hat は Red Hat Enterprise Linux 8.7 をリリースしました。 インストール ビルドは、x86_64、s390x (IBM System z)、ppc64le、および Aarch64 アーキテクチャー向けに準備されていますが、ダウンロードできるのは登録済みの Red Hat カスタマー ポータル ユーザーのみです。 Red Hat Enterprise Linux 8 rpm パッケージは、CentOS Git リポジトリを通じて配布されます。 8.x ブランチは RHEL 9.x ブランチと並行して維持され、少なくとも 2029 年までサポートされます。

新しいリリースの準備は、開発サイクルに従って実行されます。これは、2024 か月ごとの所定の時期にリリースが作成されることを意味します。 8 年まで、XNUMX.x ブランチは機能改善を含む完全サポート段階に入ります。その後、メンテナンス段階に移行し、優先順位はバグ修正とセキュリティに移り、関連するマイナーな改善が行われます。重要なハードウェア システムをサポートします。

主な変更点:

  • システム イメージを準備するためのツールキットの機能が拡張され、GCP (Google Cloud Platform) へのイメージのアップロード、コンテナ レジストリへのイメージの直接配置、/boot パーティションのサイズの調整、パラメータの調整 (ブループリント) がサポートされるようになりました。イメージ生成中 (たとえば、パッケージの追加やユーザーの作成)。
  • Clevis クライアント (clevis-luks-systemd) を使用して、LUKS で暗号化され、ブートの後の段階でマウントされたディスク パーティションのロックを自動的に解除する機能を提供しました。「systemctl Enable clevis-luks-askpass.path」コマンドを使用する必要はありません。 。
  • 新しい xmlstarlet パッケージが提案されており、これには XML ファイルの解析、変換、検証、データの抽出、および編集のためのユーティリティが含まれています。
  • OAuth 2.0 プロトコル拡張機能「Device Authorization Grant」をサポートする外部プロバイダー (IdP、アイデンティティ プロバイダー) を使用してユーザーを認証し、ブラウザを使用せずにデバイスに OAuth アクセス トークンを提供するテクノロジー プレビュー機能を追加しました。
  • システム ロールの機能が拡張されました。たとえば、ルーティング ルールの設定と nmstate API の使用のサポートがネットワーク ロールに追加され、正規表現 (startmsg.regex、endmsg.regex) によるフィルタリングのサポートがネットワーク ロールに追加されました。ロギングロール、ストレージスペースが動的に割り当てられるセクションのストレージロール (「シンプロビジョニング」) のサポートが追加されました、/etc/ssh/sshd_config 経由で管理する機能が sshd ロールに追加されました、Postfix のエクスポートパフォーマンス統計がメトリック ロールに追加され、過去の設定を上書きする機能がファイアウォール ロールに実装され、追加、更新、削除のサポートが状態に応じてサービスを提供されました。
  • 更新されたサーバーおよびシステム パッケージ: chrony 4.2、unbound 1.16.2、opencryptoki 3.18.0、powerpc-utils 1.3.10、libva 2.13.0、PCP 5.3.7、Grafana 7.5.13、SystemTap 4.7、NetworkManager 1.40、samba 4.16.1。 XNUMX.
  • コンパイラと開発者ツールの新しいバージョンが含まれています: GCC Toolset 12、LLVM Toolset 14.0.6、Rust Toolset 1.62、Go Toolset 1.18、Ruby 3.1、java-17-openjdk (java-11-openjdk および java-1.8.0 も引き続き出荷されます。 3.8-openjdk)、Maven 6.2、Mercurial 18、Node.js 6.2.7、Redis 3.19、Valgrind 12.1.0、Dyninst 0.187、elfutils XNUMX。
  • systemd ディレクトリの解析に一致するように sysctl 設定処理が変更されました。/etc/sysctl.d ディレクトリ内の設定ファイルが /run/sysctl.d ディレクトリ内の設定ファイルよりも優先されるようになりました。
  • ReaR ツールキット (Relax-and-Recover) は、回復の前後に任意のコマンドを実行する機能を追加します。
  • NSS ライブラリは、1023 ビット未満の RSA キーをサポートしなくなりました。
  • iptables-save が非常に大きな iptables ルール セットを保存するのにかかる時間が大幅に短縮されました。
  • SSBD (spec_store_bypass_disable) および STIBP (spectre_v2_user) 攻撃保護モードが「seccomp」から「prctl」に変更されました。これは、システム コールへのアクセスを制限するために seccomp メカニズムを使用するコンテナーとアプリケーションのパフォーマンスにプラスの影響を与えます。
  • Intel E800 イーサネット アダプタのドライバは、iWARP および RoCE プロトコルをサポートします。
  • nfsrahead ユーティリティが含まれており、NFS 先読み設定を変更するために使用できます。
  • Apache httpd 設定で、LimitRequestBody パラメータの値が 0 (制限なし) から 1 GB に変更されました。
  • make ユーティリティの最新バージョンを含む、新しい make-latest パッケージが追加されました。
  • AMD Zen 2 および Zen 3 プロセッサを搭載したシステムでのパフォーマンス監視のサポートが libpfm および papi に追加されました。
  • SSSD (システム セキュリティ サービス デーモン) は、SID リクエスト (GID / UID チェックなど) を RAM にキャッシュするためのサポートを追加しました。これにより、Samba サーバーを介した大量のファイルのコピー操作を高速化できるようになりました。 Windows Server 2022 との統合のサポートが提供されます。
  • 64 ビット IBM POWER (ppc64le) システムの場合、Vulkan グラフィックス API をサポートするパッケージが追加されました。
  • 新しい AMD Radeon RX 6[345]00 および AMD Ryzen 5/7/9 6[689]00 GPU のサポートが追加されました。 デフォルトでは、Intel Alder Lake-S および Alder Lake-P GPU のサポートが有効になっています。以前は、i915.alpha_support=1 または i915.force_probe=* パラメーターを設定する必要がありました。
  • 暗号化ポリシーの構成のサポートが Web コンソールに追加されました。仮想マシンに RHEL をダウンロードしてインストールする機能が追加されました。Linux カーネルのパッチのみを個別にインストールするためのボタンが追加されました。診断レポートが拡張され、オプションが追加されました。アップデートのインストール完了後に再起動する機能が追加されました。
  • 仮想マシンへの暗号アクセラレータへのアクセスの転送を構成するための ap-check コマンドのサポートが mdevctl に追加されました。
  • VMware ESXi ハイパーバイザーと SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) 拡張機能の完全なサポートが実装されました。 Ampere Altra アーキテクチャに基づくプロセッサを備えた Azure クラウド環境のサポートが追加されました。
  • Podman、Buildah、Skopeo、crun、runc などのパッケージを含む、分離コンテナー管理ツールキットを更新しました。 ランタイム Podman を使用したコンテナーでの GitLab Runner のサポートが追加されました。 netavark ユーティリティと Aardvark DNS サーバーは、コンテナー ネットワーク サブシステムを構成するために提供されています。
  • MMIO (Memory Mapped Input Output) メカニズムの脆弱性に対する保護のアクティブ化を制御するために、カーネル ブート パラメータ「mmio_stale_data」が実装されています。これは値「full」を取ることができます (ユーザー空間と VM への切り替え時にバッファ クリーニングを有効にします) )、「full,nosmt」(「full」 + SMT / ハイパースレッドがさらに無効になる)、および「off」(保護が無効になる)。
  • Retbleed 脆弱性に対する保護の有効化を制御するために、「retbleed」カーネル ブート パラメーターが実装されており、これにより保護を無効にしたり (「オフ」)、脆弱性ブロック アルゴリズム (auto、nosmt、ibpb、unret) を選択したりできます。
  • acpi_sleep カーネル ブート パラメータは、スリープを制御する新しいオプション s3_bios、s3_mode、s3_beep、s4_hwsig、s4_nohwsig、old_ordering、nonvs、sci_force_enable、および nobl をサポートします。
  • Maxlinear Ethernet GPY (mxl-gpy)、Realtek 802.11ax 8852A (rtw89_8852a)、Realtek 802.11ax 8852AE (rtw89_8852ae)、モデム ホスト インターフェイス (MHI)、AMD PassThru DMA (ptdma)、Cirrus Logic DSP (cs_dsp) 用の新しいドライバーを追加しました。 DRM DisplayPort (drm_dp_helper)、インテル® ソフトウェア・デファインド・シリコン (intel_sdsi)、インテル PMT (pmt_*)、AMD SPI マスター コントローラー (spi-amd)。
  • eBPF カーネル サブシステムの拡張サポート。
  • AF_XDP、XDP ハードウェア オフロード、マルチパス TCP (MPTCP)、MPLS (マルチプロトコル ラベル スイッチング)、DSA (データ ストリーミング アクセラレータ)、KTLS、dracut、kexec 高速リブート、nispor、DAX の実験的 (テクノロジー プレビュー) サポートを引き続き提供します。 ext4 および xfs、systemd-resolved、accel-config、igc、OverlayFS、Stratis、Software Guard Extensions (SGX)、NVMe/TCP、DNSSEC、ARM64 および IBM Z システム上の GNOME、KVM 用 AMD SEV、Intel vGPU、Toolbox。

出所: オープンネット.ru

コメントを追加します