ProHoster > Блог > интернет жаңалықтары > Red Hat Enterprise Linux 8.8 дистрибутивінің шығарылымы

Red Hat Enterprise Linux 8.8 дистрибутивінің шығарылымы

Red Hat Enterprise Linux 9.2 шығарылымынан кейін Red Hat Enterprise Linux 8.8 алдыңғы филиалының жаңартуы жарияланды, ол RHEL 9.x тармағымен қатар жүреді және кемінде 2029 жылға дейін қолдау көрсетіледі. Орнату құрастырулары x86_64, s390x (IBM System z), ppc64le және Aarch64 архитектуралары үшін дайындалған, бірақ тек Red Hat тұтынушы порталының тіркелген пайдаланушыларына жүктеп алу үшін қолжетімді (CentOS Stream 9 iso кескіндері және әзірлеушілерге арналған тегін RHEL құрастырулары да болуы мүмкін) пайдаланылады). Red Hat Enterprise Linux 8 айн/мин пакеттері CentOS Git репозиторийі арқылы таратылады.

Жаңа шығарылымдарды дайындау әзірлеу цикліне сәйкес жүзеге асырылады, бұл әр алты ай сайын алдын ала белгіленген уақытта шығарылымдарды қалыптастыруды білдіреді. 2024 жылға дейін 8.x тармағы функционалдық жақсартуларды қамтитын толық қолдау сатысында болады, содан кейін ол техникалық қызмет көрсету кезеңіне өтеді, онда басымдықтар қателерді түзетуге және қауіпсіздікке ауысады, оған қатысты шамалы жақсартулар болады. маңызды аппараттық жүйелерді қолдау үшін.

Негізгі өзгерістер:

  • Жаңартылған сервер және жүйелік пакеттер: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop қайта негізделген 2.15, бапталған 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba4.17.5
  • Компиляторлар мен әзірлеуші ​​құралдарының жаңа нұсқалары кірді: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1.Tap System, Val.3.19nd. , Apache Tomcat 4.8.
  • FIPS режимінің параметрлері FIPS 140-3 стандартына сай болу үшін өзгертілді. Өшірілген 3DES, ECDH және FFDH, HMAC кілтінің ең аз өлшемі 112 битпен және RSA кілттері 2048 битпен шектелген, өшірілген SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 және SHA3DRG бар псевдокездейсоқ сандар генераторы -384.
  • Systemd-socket-proxyd қолдауы үшін жаңартылған SELinux саясаттары.
  • yum пакетінің менеджері жүйеге жаңартуларды желіден тыс қолдану үшін офлайн-жаңарту пәрменін жүзеге асырады. Офлайн жаңартудың мәні мынада: алдымен жаңа пакеттер «yum offline-upgrade download» пәрменімен жүктеледі, содан кейін жүйені минималды ортаға қайта жүктеу және қолжетімді орнату үшін «yum offline-upgrade reboot» пәрмені орындалады. ондағы жаңартулар жұмысшы процестеріне кедергі келтірмейді. Жаңартуларды орнату аяқталғаннан кейін жүйе қалыпты жұмыс ортасына қайта жүктеледі. Офлайн жаңартуларға арналған бумаларды жүктеп алу кезінде сүзгілерді қолдануға болады, мысалы, "--кеңес", "--қауіпсіздік", "--қателерді түзету".
  • Кейбір желілік карталарда және желілік қосқыштарда қолдау көрсетілетін SyncE (Synchronous Ethernet) жиілігін синхрондау технологиясын пайдалану үшін жаңа synce4l бумасы қосылды, бұл дәлірек уақытты синхрондаудың арқасында RAN (Radio Access Network) қолданбаларында байланыс тиімділігін жақсартады.
  • /etc/fapolicyd/rpm-filter.conf жаңа конфигурация файлы fapolicyd (File Access Policy Daemon) құрылымына қосылды, ол тізімді конфигурациялау үшін белгілі бір пайдаланушы қандай бағдарламаларды іске қоса алатынын және қайсысы іске қосылмайтынын анықтауға мүмкіндік береді. fapolicyd өңдейтін RPM бума менеджеріне арналған дерекқордағы файлдардың. Мысалы, RPM бума менеджері арқылы орнатылған жеке қолданбаларды қатынас саясаттарынан шығару үшін жаңа конфигурация файлын пайдалануға болады.
  • Ядрода анықталған SYN тасқыны туралы ақпаратты журналға тастаған кезде, әртүрлі IP мекенжайларына байланыстырылған өңдеушілері бар жүйелерде су тасқынының нысанасын анықтауды жеңілдету үшін қосылымды қабылдаған IP мекенжайы туралы ақпарат беріледі.
  • Podman контейнерлерін іске қосатын Podman параметрлерін, контейнерлерді және жүйелік қызметтерді басқару үшін подман құралдар жинағы үшін жүйелік рөл қосылды. Podman аудит оқиғаларын жасауға, іске қосу алдындағы ілмектерді (/usr/libexec/podman/pre-exec-hooks және /etc/containers/pre-exec-hooks) бекітуге және сандық қолтаңбаларды бірге сақтау үшін Sigstore пішімін пайдалануға қолдау қосты. контейнер суреттерімен.
  • Оқшауланған контейнерлерді, соның ішінде Podman, Buildah, Skopeo, crun және runc сияқты пакеттерді басқаруға арналған жаңартылған контейнер құралдары.
  • Қосымша оқшауланған ортаны іске қосуға мүмкіндік беретін құралдар жинағы утилитасы қосылды, оны әдеттегі DNF бума менеджері арқылы ерікті түрде реттеуге болады. Әзірлеуші ​​жай ғана «құралдар жәшігін жасау» пәрменін орындауы керек, содан кейін ол кез келген уақытта «құралдар жәшігін енгізу» пәрменімен жасалған ортаға кіріп, yum утилитасының көмегімен кез келген бумаларды орната алады.
  • ARM64 архитектурасына арналған Microsoft Azure vhd кескініне қолдау қосылды.
  • SSSD (System Security Services Daemon) үй каталогының кіші әріп атауларына қолдауды қосты (/etc/sssd/sssd.conf ішінде көрсетілген override_homedir атрибутындағы "%h" ауыстыруды пайдалану арқылы). Сонымен қатар, пайдаланушыларға LDAP ішінде сақталған құпия сөзді өзгертуге рұқсат етіледі (/etc/sssd/sssd.conf ішінде ldap_pwd_policy төлсипатын көлеңкеге орнату арқылы қосылады).
  • glibc DSO динамикалық байланыстыруға арналған жаңа сұрыптау алгоритмін жүзеге асырады, ол ілмекті тәуелділіктерді өңдеудегі өнімділік мәселелерін шешу үшін тереңдете бірінші іздеу (DFS) әдісін пайдаланады. DSO сұрыптау алгоритмін таңдау үшін glibc.rtld.dynamic_sort=2 параметрі ұсынылады, оған ескі алгоритмге оралу үшін «1» мәні тағайындалуы мүмкін.
  • Rteval утилитасы бағдарламаны жүктеп алу, ағындар және сол ағындарды орындауға қатысатын орталық процессор туралы жиынтық ақпаратты береді.
  • Кешіктіру уақытын өлшеуге арналған oslat утилитасына қосымша опциялар қосылды.
  • SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, KVM үшін Intel GVT-g, HP iLO/iLO2 үшін жаңа драйверлер қосылды.
  • Дискретті Intel Arc графикалық карталарына (DG2/Alchemist) эксперименттік қолдау қосылды. Мұндай бейне карталарда аппараттық жеделдетуді қосу үшін, "i915.force_probe=pci-id" ядро ​​параметрі арқылы жүктеу кезінде картаның PCI идентификаторын көрсетіңіз.
  • inkscape1 пакеті Python 1 пайдаланатын inkscape3 бағдарламасымен ауыстырылды. Inkscape нұсқасы 0.92-ден 1.0-ге дейін жаңартылды.
  • Киоск режимі GNOME экрандық пернетақтасын пайдалану мүмкіндігін береді.
  • libsoup кітапханасы және Evolution пошта клиенті NTLMv2 протоколы арқылы Microsoft Exchange серверінде аутентификацияға қолдауды қосты.
  • GNOME жұмыс үстелін тінтуірдің оң жақ түймешігімен басқан кезде көрсетілетін контекстік мәзірді теңшеу мүмкіндігін береді. Пайдаланушы енді еркін пәрмендерді орындау үшін мәзірге элементтерді қоса алады.
  • GNOME сенсорлық тақтада үш саусақпен жоғары немесе төмен сырғыту арқылы виртуалды жұмыс үстелдерін өзгертуді өшіруге мүмкіндік береді.
  • AF_XDP, XDP аппараттық құралын түсіру, көп жолды TCP (MPTCP), MPLS (көп хаттамалық белгілерді ауыстыру), DSA (деректер ағынын үдеткіш), KTLS, dracut, kexec жылдам қайта жүктеу, nispor, DAX үшін тәжірибелік (технологиялық алдын ала қарау) қолдау көрсетуді жалғастырды. ext4 және xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, ARM64 және IBM Z жүйелеріндегі GNOME, KVM үшін AMD SEV, Intel vGPU, Toolbox.

Ақпарат көзі: opennet.ru

пікір қалдыру