ProHoster > Блог > warta internet > Rilis distribusi Red Hat Enterprise Linux 8.7

Rilis distribusi Red Hat Enterprise Linux 8.7

Red Hat wis nerbitake rilis Red Hat Enterprise Linux 8.7. Instalasi mbangun disiapake kanggo arsitektur x86_64, s390x (IBM System z), ppc64le, lan Aarch64, nanging kasedhiya kanggo download mung kanggo pangguna Red Hat Customer Portal sing wis kadhaptar. Sumber paket Red Hat Enterprise Linux 8 rpm disebarake liwat repositori CentOS Git. Cabang 8.x dijaga sejajar karo cabang RHEL 9.x lan bakal didhukung nganti paling ora 2029.

Nyiapake rilis anyar ditindakake sesuai karo siklus pangembangan, sing nyebabake pambentukan rilis saben nem sasi ing wektu sing wis ditemtokake. Nganti 2024, cabang 8.x bakal ana ing tahap dhukungan lengkap, tegese kalebu perbaikan fungsional, sawise iku bakal pindhah menyang tahap pangopènan, ing ngendi prioritas bakal pindhah menyang perbaikan bug lan keamanan, kanthi perbaikan cilik sing ana gandhengane karo dhukungan. sistem hardware kritis.

Owah-owahan utama:

  • Toolkit kanggo nyiapake gambar sistem wis ditambahi kanggo nyakup dhukungan kanggo ngemot gambar menyang GCP (Google Cloud Platform), nempatake gambar kasebut langsung menyang registri wadah, nyetel ukuran partisi /boot, lan nyetel paramèter (Blueprint) nalika nggawe gambar. (contone, nambah paket lan nggawe pangguna).
  • Nambahake kemampuan kanggo nggunakake klien Clevis (clevis-luks-systemd) kanthi otomatis mbukak kunci partisi disk sing dienkripsi karo LUKS lan dipasang ing tahap boot pungkasan, tanpa perlu nggunakake printah "systemctl ngaktifake clevis-luks-askpass.path".
  • A paket xmlstarlet anyar wis ngajokaken, kang kalebu keperluan kanggo parsing, ngowahi, validasi, extract data lan nyunting file XML.
  • Nambahake kemampuan awal (Pratinjau Teknologi) kanggo otentikasi pangguna nggunakake panyedhiya eksternal (IdP, panyedhiya identitas) sing ndhukung ekstensi protokol OAuth 2.0 "Grand Otorisasi Piranti" kanggo nyedhiyakake token akses OAuth menyang piranti tanpa nggunakake browser.
  • Kapabilitas peran sistem wis ditambahi, contone, peran jaringan wis nambah support kanggo nyetel aturan nuntun lan nggunakake API nmstate, peran logging wis nambah support kanggo nyaring dening ekspresi reguler (startmsg.regex, endmsg.regex), peran panyimpenan wis ditambahaké support kanggo bagean kang mbosenke diparengake panyimpenan ("penyediaan tipis"), kemampuan kanggo ngatur liwat / etc / ssh / sshd_config wis ditambahake kanggo peran sshd, ekspor saka Postfix statistik kinerja wis ditambahake menyang peran metrik, kemampuan kanggo nimpa konfigurasi sadurungé wis dipun ginakaken kanggo peran firewall lan support kanggo nambah, nganyari lan mbusak wis kasedhiya layanan gumantung negara.
  • Paket server lan sistem sing dianyari: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40. 4.16.1.
  • Komposisi kasebut kalebu versi anyar kompiler lan alat kanggo pangembang: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk lan java-1.8.0 uga terus). diwenehake .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • pangolahan konfigurasi sysctl wis didadekake siji karo urutan parsing direktori systemd - file konfigurasi ing /etc/sysctl.d saiki duwe prioritas sing luwih dhuwur tinimbang ing /run/sysctl.d.
  • Toolkit ReaR (Relax-and-Recover) wis nambahake kemampuan kanggo nglakokake perintah sewenang-wenang sadurunge lan sawise pulih.
  • Pustaka NSS ora ndhukung tombol RSA sing luwih cilik tinimbang 1023 bit.
  • Wektu sing dibutuhake kanggo utilitas iptables-save kanggo nyimpen set aturan iptables sing gedhe banget wis suda.
  • Mode pangayoman marang serangan SSBD (spec_store_bypass_disable) lan STIBP (spectre_v2_user) wis dipindhah saka "seccomp" kanggo "prctl", kang wis impact positif ing kinerja wadhah lan aplikasi sing nggunakake mekanisme seccomp kanggo matesi akses kanggo telpon sistem.
  • Pembalap kanggo adaptor Intel E800 Ethernet ndhukung protokol iWARP lan RoCE.
  • Kalebu sarana sing diarani nfsrahead sing bisa digunakake kanggo ngganti setelan maca-ahead NFS.
  • Ing setelan httpd Apache, nilai parameter LimitRequestBody wis diganti saka 0 (ora ana watesan) dadi 1 GB.
  • Paket anyar, nggawe-paling anyar, wis ditambahake, sing kalebu versi paling anyar saka sarana nggawe.
  • Ditambahake dhukungan kanggo ngawasi kinerja ing sistem kanthi prosesor AMD Zen 2 lan Zen 3 menyang libpfm lan papi.
  • SSSD (System Security Services Daemon) nambahake dhukungan kanggo panjalukan SID caching (Contone, GID / UID mriksa) ing RAM, sing bisa nyepetake operasi salinan kanggo file sing akeh liwat server Samba. Dhukungan kanggo integrasi karo Windows Server 2022 diwenehake.
  • Paket kanthi dhukungan kanggo API grafis Vulkan wis ditambahake kanggo sistem POWER IBM 64-bit (ppc64le).
  • Dhukungan kanggo GPU anyar AMD Radeon RX 6[345]00 lan AMD Ryzen 5/7/9 6[689]00 wis dileksanakake. Dhukungan kanggo GPUs Intel Alder Lake-S lan Alder Lake-P diaktifake kanthi gawan, sing sadurunge kudu nyetel parameter i915.alpha_support=1 utawa i915.force_probe=*.
  • Dhukungan kanggo nyetel cryptopolicies wis ditambahake menyang konsol web, kemampuan kanggo ngundhuh lan nginstal RHEL ing mesin virtual wis kasedhiya, tombol wis ditambahake kanggo instalasi kapisah mung patch kanggo kernel Linux, laporan diagnostik wis ditambahi, lan opsi wis ditambahake kanggo urip maneh sawise instalasi nganyari wis rampung.
  • Dhukungan tambahan kanggo perintah ap-check kanggo mdevctl kanggo ngatur akses nerusake menyang akselerator crypto menyang mesin virtual.
  • Dhukungan lengkap kanggo ekstensi VMware ESXi hypervisor lan SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) wis dileksanakake. Dhukungan tambahan kanggo lingkungan awan Azure kanthi prosesor adhedhasar arsitektur Ampere Altra.
  • Toolkit kanggo ngatur wadhah terisolasi wis dianyari, kalebu paket kayata Podman, Buildah, Skopeo, crun lan runc. Dhukungan tambahan kanggo GitLab Runner ing wadhah kanthi Podman runtime. Kanggo ngatur subsistem jaringan wadhah, utilitas netavark lan server DNS Aardvark diwenehake.
  • Kanggo ngontrol inklusi proteksi marang kerentanan ing mekanisme MMIO (Memory Mapped Input Output), parameter boot kernel "mmio_stale_data" dileksanakake, sing bisa njupuk nilai "kebak" (mbisakake ngresiki buffer nalika pindhah menyang ruang pangguna lan ing VM), "full,nosmt" (minangka "full" + tambahan mateni SMT / Hyper-Threads) lan "mati" (proteksi dipatèni).
  • Kanggo ngontrol inklusi proteksi marang kerentanan Retbleed, parameter boot kernel "retbleed" wis dileksanakake, ing ngendi sampeyan bisa mateni proteksi ("mati") utawa milih algoritma pamblokiran kerentanan (otomatis, nosmt, ibpb, unret).
  • Parameter boot kernel acpi_sleep saiki ndhukung opsi anyar kanggo ngontrol mode turu: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, lan nobl.
  • Nambahake pembalap anyar kanggo Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru DSP (DMA) DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • Dhukungan sing ditambahi kanggo subsistem kernel eBPF.
  • Terusake dhukungan eksperimen (Preview Teknologi) kanggo AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming akselerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 lan xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME ing sistem ARM64 lan IBM Z, AMD SEV kanggo KVM, Intel vGPU, Toolbox.

Source: opennet.ru

Add a comment