პროჰოსტერი > დღიური > ინტერნეტ სიახლეები > Red Hat Enterprise Linux 8.7 დისტრიბუციის გამოშვება

Red Hat Enterprise Linux 8.7 დისტრიბუციის გამოშვება

Компания Red Hat опубликовала релиз Red Hat Enterprise Linux 8.7. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка 8.x сопровождается параллельно с веткой RHEL 9.x и будет поддерживаться как минимум до 2029 года.

Подготовка новых выпусков осуществляется в соответствии с циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время. До 2024 года ветка 8.x будет находится на стадии полной поддержки, подразумевающей включение функциональных улучшений, после чего перейдёт на стадию сопровождения, на которой приоритеты сместятся в сторону исправления ошибок и безопасности, с внесением незначительных улучшений, связанных с поддержкой важных аппаратных систем.

ძირითადი ცვლილებები:

  • სისტემის სურათების მომზადების ხელსაწყოების ნაკრები გაფართოვდა და მოიცავს სურათების ჩატვირთვის მხარდაჭერას GCP-ში (Google Cloud Platform), სურათის პირდაპირ კონტეინერის რეესტრში განთავსებას, /boot დანაყოფის ზომის რეგულირებას და პარამეტრების (Blueprint) რეგულირებას სურათის გენერირების დროს. (მაგალითად, პაკეტების დამატება და მომხმარებლების შექმნა).
  • Предоставлена возможность использования клиента Clevis (clevis-luks-systemd) для автоматической разблокировки дисковых разделов, зашифрованных при помощи LUKS и монтируемых на позднем этапе загрузки, без необходимости использования команды «systemctl enable clevis-luks-askpass.path».
  • Предложен новый пакет xmlstarlet, включающий утилиты для разбора, преобразования, проверки, извлечения данных и редактирования XML-файлов.
  • დამატებულია წინასწარი (Technology Preview) შესაძლებლობა მომხმარებლების ავთენტიფიკაციისთვის გარე პროვაიდერების (IdP, პირადობის პროვაიდერის) გამოყენებით, რომლებიც მხარს უჭერენ OAuth 2.0 „Device Authorization Grant“ პროტოკოლის გაფართოებას, რათა უზრუნველყონ OAuth წვდომის ჟეტონები მოწყობილობებზე ბრაუზერის გამოყენების გარეშე.
  • Расширены возможности системных ролей, например, в роль network добавлена поддержка настройки правил маршрутизации и использования API nmstate, в роль logging добавлена поддержка фильтрации по регулярным выражениям (startmsg.regex, endmsg.regex), в роль storage добавлена поддержка разделов, для которых динамически выделяется место в хранилище («thin provisioning»), в роль sshd добавлена возможность управления через /etc/ssh/sshd_config, в роль metrics добавлен экспорт статистики о производительности Postfix, в роли firewall реализована возможность перезаписи прошлой конфигурации и предоставлена поддержка добавления, обновления и удаления сервисов в зависимости от состояния.
  • Обновлены серверные и системные пакеты: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40, samba 4.16.1.
  • В состав включены новые версии компиляторов и инструментов для разработчиков: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (также продолжают поставляться java-11-openjdk и java-1.8.0-openjdk), Maven 3.8, Mercurial 6.2, Node.js 18, Redis 6.2.7, Valgrind 3.19, Dyninst 12.1.0, elfutils 0.187.
  • Обработка конфигурации sysctl приведена к соответствию с порядком разбора каталогов в systemd — файлы конфигурации в каталоге /etc/sysctl.d теперь имеют более высокий приоритет, чем в каталоге /run/sysctl.d.
  • ReaR (Relax-and-Recover) ხელსაწყოთა ნაკრები დაემატა თვითნებური ბრძანებების შესრულების შესაძლებლობას აღდგენამდე და შემდეგ.
  • В библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит.
  • Существенно сокращено время сохранения утилитой iptables-save очень больших наборов правил iptables.
  • Режим защиты от атак SSBD (spec_store_bypass_disable) и STIBP (spectre_v2_user) переведён с «seccomp» на «prctl», что положительно повлияло на производительность контейнеров и приложений, в которых для ограничения доступа к системным вызовам используется механизм seccomp.
  • Intel E800 Ethernet ადაპტერების დრაივერი მხარს უჭერს iWARP და RoCE პროტოკოლებს.
  • В состав включена утилита nfsrahead, которую можно использовать для изменения параметров упреждающего чтения в NFS.
  • В настройках Apache httpd значение параметр LimitRequestBody изменено с 0 (без ограничений) на 1 GB.
  • Добавлен новый пакет make-latest, включающий последнюю версию утилиты make.
  • В libpfm и papi добавлена поддержка мониторинга производительности на системах с процессорами AMD Zen 2 и Zen 3.
  • SSSD-მა (System Security Services Daemon) დაამატა მხარდაჭერა SID მოთხოვნების ქეშირებისთვის (მაგალითად, GID/UID შემოწმებები) RAM-ში, რამაც შესაძლებელი გახადა დააჩქაროს ფაილების დიდი რაოდენობის კოპირება Samba სერვერის მეშვეობით. უზრუნველყოფილია Windows Server 2022-თან ინტეგრაციის მხარდაჭერა.
  • Для 64-разрядных систем IBM POWER (ppc64le) добавлены пакеты с поддержкой графического API Vulkan.
  • Реализована поддержка новых GPU AMD Radeon RX 6[345]00 и AMD Ryzen 5/7/9 6[689]00. Включена по умолчанию поддержка GPU Intel Alder Lake-S и Alder Lake-P, для которых ранее нужно было выставлять параметр i915.alpha_support=1 или i915.force_probe=*.
  • В web-консоль добавлена поддержка настройки криптополитик, предоставлена возможность загрузки и установки RHEL в виртуальной машине, добавлена кнопка для отдельной установки только патчей к ядру Linux, расширены отчёты с диагностикой, добавлена опция для перезагрузки после завершения установки обновлений.
  • დაემატა ap-check ბრძანების მხარდაჭერა mdevctl-ს კრიპტო ამაჩქარებლებზე წვდომის გადამისამართების კონფიგურაციისთვის ვირტუალურ მანქანებზე.
  • Реализована полная поддержка гипервизора VMware ESXi и расширений SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State). Добавлена поддержка облачных окружений Azure с процессорами на базе архитектуры Ampere Altra.
  • Обновлён инструментарий для управления изолированными контейнерами, включающий такие пакеты, как Podman, Buildah, Skopeo, crun и runc. Добавлена поддержка GitLab Runner в контейнерах с runtime Podman. Для настройки сетевой подсистемы контейнеров предоставлена утилита netavark и DNS-сервер Aardvark.
  • MMIO (Memory Mapped Input Output) მექანიზმში დაუცველობისგან დაცვის ჩართვის გასაკონტროლებლად, დანერგილია ბირთვის ჩატვირთვის პარამეტრი „mmio_stale_data“, რომელსაც შეუძლია მიიღოს მნიშვნელობები „სრული“ (ჩართეთ ბუფერების გაწმენდა მომხმარებლის სივრცეში გადასვლისას და VM-ში), „full,nosmt“ (როგორც „სრული“ + დამატებით გამორთავს SMT/Hyper-Threads) და „off“ (დაცვა გამორთულია).
  • Retbleed-ის დაუცველობისგან დაცვის ჩართვის გასაკონტროლებლად დანერგილია ბირთვის ჩატვირთვის პარამეტრი „retbleed“, რომლის მეშვეობითაც შეგიძლიათ გამორთოთ დაცვა („off“) ან აირჩიოთ დაუცველობის დაბლოკვის ალგორითმი (auto, nosmt, ibpb, unret).
  • Acpi_sleep ბირთვის ჩატვირთვის პარამეტრი ახლა მხარს უჭერს ახალ ვარიანტებს ძილის რეჟიმის სამართავად: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable და nobl.
  • Добавлены новые драйверы для Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru DMA (ptdma), Cirrus Logic DSP (cs_dsp), DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • Расширена поддержка подсистемы ядра eBPF.
  • ექსპერიმენტული (ტექნოლოგიის წინასწარი გადახედვის) მხარდაჭერის გაგრძელება AF_XDP, XDP ტექნიკის გადმოტვირთვა, Multipath TCP (MPTCP), MPLS (მრავალპროტოკოლის ლეიბლის გადართვა), DSA (მონაცემთა ნაკადის ამაჩქარებელი), KTLS, dracut, kexec სწრაფი გადატვირთვა, nispor, DAX in ext4 და xfs, სისტემურად გადაწყვეტილი, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME ARM64 და IBM Z სისტემებზე, AMD SEV for KVM, Intel vGPU, Toolbox.

წყარო: opennet.ru

ახალი კომენტარის დამატება