ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Rilis distribusi Red Hat Enterprise Linux 8.8

Rilis distribusi Red Hat Enterprise Linux 8.8

Sawise diluncurake Red Hat Enterprise Linux 9.2, nganyari kanggo cabang sadurunge Red Hat Enterprise Linux 8.8 diterbitake, sing didhukung bebarengan karo cabang RHEL 9.x lan bakal didhukung paling ora nganti 2029. Instalasi mbangun disiapake kanggo x86_64, s390x (IBM System z), ppc64le lan Aarch64 arsitektur, nanging kasedhiya kanggo download mung kanggo kedhaftar Red Hat Customer Portal kedhaftar (CentOS Stream 9 gambar iso lan RHEL free mbangun kanggo pangembang uga bisa digunakake). Sumber paket Red Hat Enterprise Linux 8 rpm disebarake liwat repositori CentOS Git.

Nyiapake rilis anyar ditindakake sesuai karo siklus pangembangan, sing nyebabake pambentukan rilis saben nem sasi ing wektu sing wis ditemtokake. Nganti 2024, cabang 8.x bakal ana ing tahap dhukungan lengkap, tegese kalebu perbaikan fungsional, sawise iku bakal pindhah menyang tahap pangopènan, ing ngendi prioritas bakal pindhah menyang perbaikan bug lan keamanan, kanthi perbaikan cilik sing ana gandhengane karo dhukungan. sistem hardware kritis.

Owah-owahan utama:

  • Paket server lan sistem sing dianyari: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, disetel 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • Komposisi kasebut kalebu versi anyar kompiler lan alat kanggo pangembang: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind 3.19. , SystemTap 4.8, Apache Tomcat 9.
  • setelan mode FIPS wis diganti kanggo nyukupi syarat ing FIPS 140-3 standar. 3DES, ECDH lan FFDH dipateni, ukuran minimal tombol HMAC diwatesi nganti 112 bit, lan ukuran minimal kunci RSA yaiku 2048 bit, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 lan hash SHA3 dipateni ing generator nomer pseudo-acak DRBG -384.
  • Kabijakan SELinux wis dianyari supaya systemd-socket-proxyd bisa digunakake.
  • Manajer paket yum ngleksanakake printah upgrade offline kanggo aplikasi nganyari kanggo sistem ing mode offline. Inti saka nganyari offline yaiku pisanan, paket anyar diundhuh nggunakake printah "yum offline-upgrade download", sawise perintah "yum offline-upgrade reboot" dieksekusi kanggo urip maneh sistem menyang lingkungan minimal lan nginstal nganyari sing wis ana. ing kono tanpa ngganggu proses kerja. Sawise instalasi nganyari rampung, sistem reboot menyang lingkungan kerja normal. Nalika ndownload paket kanggo nganyari offline, sampeyan bisa ngetrapake saringan, contone, "--advisory", "--security", "--bugfix".
  • Paket sync4l anyar wis ditambahake kanggo njupuk kauntungan saka SyncE (Ethernet Sinkron) teknologi sinkronisasi frekuensi, didhukung ing sawetara kertu jaringan lan ngalih jaringan, lan ngidini kanggo komunikasi luwih efisien ing aplikasi RAN (Radio Access Network) amarga sinkronisasi wektu luwih akurat.
  • File konfigurasi anyar /etc/fapolicyd/rpm-filter.conf wis ditambahake menyang framework fapolicyd (File Access Policy Daemon), sing ngidini sampeyan nemtokake program sing bisa diluncurake dening pangguna tartamtu lan sing ora bisa, kanggo ngatur dhaptar. file database kanggo manajer paket RPM sing diproses fapolicyd. Contone, file konfigurasi anyar bisa digunakake kanggo ngilangi aplikasi tartamtu sing diinstal liwat manajer paket RPM saka kabijakan akses.
  • Ing kernel, nalika mbuwang informasi babagan banjir SYN sing dideteksi menyang log, informasi babagan alamat IP sing nampa sambungan diwenehake kanggo nyederhanakake nemtokake tujuan banjir ing sistem karo panangan sing kaiket ing alamat IP sing beda.
  • Nambahake peran sistem kanggo toolkit podman, ngidini sampeyan ngatur setelan Podman, wadhah, lan layanan systemd sing mbukak wadah Podman. Podman nambahake dhukungan kanggo ngasilake acara audit, masang panangan pre-exec (/usr/libexec/podman/pre-exec-hooks lan /etc/containers/pre-exec-hooks), lan nggunakake format Sigstore kanggo nyimpen tandha digital bebarengan karo gambar wadhah.
  • Toolkit wadhah-tools kanggo ngatur wadhah terisolasi wis dianyari, kalebu paket kayata Podman, Buildah, Skopeo, crun lan runc.
  • Utilitas kothak piranti wis ditambahake sing ngidini sampeyan miwiti lingkungan terpencil tambahan, sing bisa dikonfigurasi kanthi cara apa wae nggunakake manajer paket DNF biasa. Pangembang mung kudu nglakokake printah "kotak alat nggawe", banjur sawayah-wayah bisa mlebu ing lingkungan sing digawe kanthi printah "kotak alat" lan nginstal paket apa wae nggunakake utilitas yum.
  • Dhukungan tambahan kanggo nggawe gambar ing format vhd sing digunakake ing Microsoft Azure kanggo arsitektur ARM64.
  • SSSD (System Security Services Daemon) nambahake dhukungan kanggo ngowahi jeneng direktori ngarep dadi karakter huruf cilik (liwat nggunakake substitusi "% h" ing atribut override_homedir sing ditemtokake ing /etc/sssd/sssd.conf). Kajaba iku, pangguna diijini ngganti tembung sandhi sing disimpen ing LDAP (diaktifake kanthi nyetel nilai bayangan kanggo atribut ldap_pwd_policy ing /etc/sssd/sssd.conf).
  • glibc ngetrapake algoritma pangurutan ngubungake dinamis DSO anyar sing nggunakake telusuran paling jero (DFS) kanggo ngatasi masalah kinerja karo dependensi looping. Kanggo milih algoritma ngurutake DSO, ngajokaken glibc.rtld.dynamic_sort=2 parameter, kang bisa disetel kanggo "1" kanggo muter bali menyang algoritma lawas.
  • Utilitas rteval nyedhiyakake informasi ringkesan babagan beban program, utas, lan CPU sing digunakake kanggo nglakokake utas kasebut.
  • Utilitas oslat wis nambah opsi tambahan kanggo ngukur telat.
  • Nambahake driver anyar kanggo SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g kanggo KVM, HP iLO/iLO2.
  • Dhukungan eksperimen ditambahake kanggo kertu grafis diskrit Intel Arc (DG2 / Alchemist). Kanggo ngaktifake akselerasi hardware ing kertu video kuwi, sampeyan kudu nemtokake PCI ID kertu nalika boot liwat parameter kernel "i915.force_probe = pci-id".
  • Paket inkscape inkscape1 wis diganti dening inkscape1, sing nggunakake Python 3. Versi Inkscape wis dianyari saka 0.92 kanggo 1.0.
  • Ing mode kios, sampeyan bisa nggunakake keyboard layar GNOME.
  • Pustaka libsoup lan klien mail Evolution wis nambahake dhukungan kanggo otentikasi ing Microsoft Exchange Server nggunakake protokol NTLMv2.
  • GNOME nyedhiyakake kemampuan kanggo ngatur menu konteks sing ditampilake nalika sampeyan ngeklik tengen ing desktop. Pangguna saiki bisa nambah item menyang menu kanggo mbukak printah sembarang.
  • GNOME ngidini sampeyan mateni ngganti desktop virtual kanthi mindhah munggah utawa mudhun nganggo telung driji ing touchpad.
  • Terusake dhukungan eksperimen (Preview Teknologi) kanggo AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming akselerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 lan xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME ing sistem ARM64 lan IBM Z, AMD SEV kanggo KVM, Intel vGPU, Toolbox.

Source: opennet.ru

Add a comment