ការចេញផ្សាយការចែកចាយ Red Hat Enterprise Linux 8.8

បន្ទាប់ពីការចេញផ្សាយ Red Hat Enterprise Linux 9.2 ការអាប់ដេតទៅកាន់សាខាមុនរបស់ Red Hat Enterprise Linux 8.8 ត្រូវបានបោះពុម្ព ដែលត្រូវបានគាំទ្រស្របជាមួយនឹងសាខា RHEL 9.x ហើយនឹងត្រូវបានគាំទ្រយ៉ាងហោចណាស់រហូតដល់ឆ្នាំ 2029។ ការស្ថាបនាការដំឡើងត្រូវបានរៀបចំសម្រាប់ x86_64, s390x (IBM System z), ppc64le និងស្ថាបត្យកម្ម Aarch64 ប៉ុន្តែអាចទាញយកបានសម្រាប់តែអ្នកប្រើប្រាស់ Red Hat Customer Portal ដែលបានចុះឈ្មោះប៉ុណ្ណោះ (រូបភាព CentOS Stream 9 iso និងការបង្កើត RHEL ដោយឥតគិតថ្លៃសម្រាប់អ្នកអភិវឌ្ឍន៍ក៏អាចប្រើបានដែរ)។ ប្រភពនៃកញ្ចប់ Red Hat Enterprise Linux 8 rpm ត្រូវបានចែកចាយតាមរយៈឃ្លាំង CentOS Git ។

ការរៀបចំការចេញផ្សាយថ្មីត្រូវបានអនុវត្តស្របតាមវដ្តនៃការអភិវឌ្ឍន៍ ដែលបង្កប់ន័យការបង្កើតការចេញផ្សាយរៀងរាល់ប្រាំមួយខែម្តងតាមពេលវេលាដែលបានកំណត់ទុកជាមុន។ រហូតដល់ឆ្នាំ 2024 សាខា 8.x នឹងស្ថិតក្នុងដំណាក់កាលគាំទ្រពេញលេញ ដោយបញ្ជាក់ពីការដាក់បញ្ចូលការកែលម្អមុខងារ បន្ទាប់មកវានឹងផ្លាស់ទីទៅដំណាក់កាលថែទាំ ដែលក្នុងនោះអាទិភាពនឹងផ្លាស់ប្តូរឆ្ពោះទៅរកការកែបញ្ហា និងសុវត្ថិភាព ដោយមានការកែលម្អតិចតួចទាក់ទងនឹងការគាំទ្រ។ ប្រព័ន្ធផ្នែករឹងសំខាន់ៗ។

ការផ្លាស់ប្តូរសំខាន់ៗ៖

• ម៉ាស៊ីនមេ និងកញ្ចប់ប្រព័ន្ធដែលបានធ្វើបច្ចុប្បន្នភាព៖ nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, tuned 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba.4.17.5.
• សមាសភាពរួមមានកំណែថ្មីនៃកម្មវិធីចងក្រង និងឧបករណ៍សម្រាប់អ្នកអភិវឌ្ឍន៍៖ GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, , SystemTap 3.19, Apache Tomcat 4.8 ។
• ការកំណត់របៀប FIPS ត្រូវបានផ្លាស់ប្តូរដើម្បីបំពេញតាមតម្រូវការនៃស្តង់ដារ FIPS 140-3 ។ 3DES, ECDH និង FFDH ត្រូវបានបិទ ទំហំអប្បបរមានៃគ្រាប់ចុច HMAC ត្រូវបានកំណត់ត្រឹម 112 ប៊ីត ហើយទំហំអប្បបរមានៃគ្រាប់ចុច RSA គឺ 2048 ប៊ីត SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 និង SHA3 hashes ត្រូវបានបិទនៅក្នុង DRBG pseudo-random number generator -384។
• គោលការណ៍ SELinux ត្រូវបានធ្វើបច្ចុប្បន្នភាពដើម្បីអនុញ្ញាតឱ្យ systemd-socket-proxyd ដំណើរការ។
• កម្មវិធីគ្រប់គ្រងកញ្ចប់ yum អនុវត្តពាក្យបញ្ជាអាប់ដេតក្រៅបណ្តាញ ដើម្បីអនុវត្តការអាប់ដេតទៅកាន់ប្រព័ន្ធក្នុងរបៀបក្រៅបណ្តាញ។ ខ្លឹមសារនៃការអាប់ដេតក្រៅបណ្តាញគឺថាដំបូង កញ្ចប់ថ្មីត្រូវបានទាញយកដោយប្រើពាក្យបញ្ជា "yum offline-upgrade download" បន្ទាប់មកពាក្យបញ្ជា "yum offline-upgrade reboot" ត្រូវបានប្រតិបត្តិដើម្បីចាប់ផ្ដើមប្រព័ន្ធឡើងវិញក្នុងបរិយាកាសតិចតួច ហើយដំឡើងការអាប់ដេតដែលមានស្រាប់។ នៅក្នុងវាដោយមិនរំខានដល់ដំណើរការការងារ។ បន្ទាប់ពីការដំឡើងការអាប់ដេតត្រូវបានបញ្ចប់ ប្រព័ន្ធចាប់ផ្តើមឡើងវិញទៅក្នុងបរិយាកាសការងារធម្មតា។ នៅពេលទាញយកកញ្ចប់សម្រាប់ការអាប់ដេតក្រៅបណ្តាញ អ្នកអាចអនុវត្តតម្រង ឧទាហរណ៍ "--advisory", "--security", "--bugfix" ។
• កញ្ចប់ synce4l ថ្មីមួយត្រូវបានបន្ថែម ដើម្បីទាញយកអត្ថប្រយោជន៍ពីបច្ចេកវិទ្យាធ្វើសមកាលកម្មប្រេកង់ SyncE (Synchronous Ethernet) ដែលគាំទ្រនៅក្នុងកាតបណ្តាញមួយចំនួន និងការប្តូរបណ្តាញ និងអនុញ្ញាតឱ្យទំនាក់ទំនងកាន់តែមានប្រសិទ្ធភាពនៅក្នុងកម្មវិធី RAN (Radio Access Network) ដោយសារការធ្វើសមកាលកម្មពេលវេលាកាន់តែត្រឹមត្រូវ។
• ឯកសារកំណត់រចនាសម្ព័ន្ធថ្មី /etc/fapolicyd/rpm-filter.conf ត្រូវបានបន្ថែមទៅក្របខ័ណ្ឌ fapolicyd (File Access Policy Daemon) ដែលអនុញ្ញាតឱ្យអ្នកកំណត់ថាតើកម្មវិធីណាមួយអាចត្រូវបានបើកដំណើរការដោយអ្នកប្រើប្រាស់ជាក់លាក់ ហើយដែលមិនអាចកំណត់រចនាសម្ព័ន្ធបញ្ជី។ នៃឯកសារមូលដ្ឋានទិន្នន័យសម្រាប់កម្មវិធីគ្រប់គ្រងកញ្ចប់ RPM ដែលត្រូវបានដំណើរការ fapolicyd ។ ឧទាហរណ៍ ឯកសារកំណត់រចនាសម្ព័ន្ធថ្មីអាចត្រូវបានប្រើដើម្បីមិនរាប់បញ្ចូលកម្មវិធីជាក់លាក់ដែលបានដំឡើងតាមរយៈកម្មវិធីគ្រប់គ្រងកញ្ចប់ RPM ពីគោលការណ៍ចូលប្រើ។
• នៅក្នុងខឺណែល នៅពេលបោះចោលព័ត៌មានអំពីទឹកជំនន់ SYN ដែលបានរកឃើញទៅក្នុងកំណត់ហេតុនោះ ព័ត៌មានអំពីអាសយដ្ឋាន IP ដែលបានទទួលការតភ្ជាប់ត្រូវបានផ្តល់ជូន ដើម្បីងាយស្រួលក្នុងការកំណត់គោលបំណងនៃការជន់លិចនៅលើប្រព័ន្ធដែលមានឧបករណ៍ដោះស្រាយភ្ជាប់ទៅនឹងអាសយដ្ឋាន IP ផ្សេងៗ។
• បានបន្ថែមតួនាទីប្រព័ន្ធសម្រាប់ប្រអប់ឧបករណ៍ podman ដែលអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងការកំណត់ Podman កុងតឺន័រ និងសេវាកម្មប្រព័ន្ធដែលដំណើរការកុងតឺន័រ Podman ។ Podman បន្ថែមការគាំទ្រសម្រាប់ការបង្កើតព្រឹត្តិការណ៍សវនកម្ម ភ្ជាប់ឧបករណ៍ដោះស្រាយមុនប្រតិបត្តិ (/usr/libexec/podman/pre-exec-hooks និង /etc/containers/pre-exec-hooks) និងការប្រើប្រាស់ទម្រង់ Sigstore ដើម្បីរក្សាទុកហត្ថលេខាឌីជីថលរួមជាមួយនឹង រូបភាពធុង។
• កញ្ចប់ឧបករណ៍ឧបករណ៍កុងតឺន័រសម្រាប់ការគ្រប់គ្រងធុងដាច់ដោយឡែកត្រូវបានធ្វើបច្ចុប្បន្នភាព រួមទាំងកញ្ចប់ដូចជា Podman, Buildah, Skopeo, crun និង runc ។
• ឧបករណ៍ប្រើប្រាស់ប្រអប់ឧបករណ៍ត្រូវបានបន្ថែម ដែលអនុញ្ញាតឱ្យអ្នកបើកដំណើរការបរិស្ថានដាច់ដោយឡែកបន្ថែម ដែលអាចកំណត់រចនាសម្ព័ន្ធតាមមធ្យោបាយណាមួយដោយប្រើកម្មវិធីគ្រប់គ្រងកញ្ចប់ DNF ធម្មតា។ អ្នកអភិវឌ្ឍន៍គ្រាន់តែត្រូវដំណើរការពាក្យបញ្ជា "toolbox create" បន្ទាប់មកនៅពេលណាមួយគាត់អាចចូលទៅក្នុងបរិយាកាសដែលបានបង្កើតដោយប្រើពាក្យបញ្ជា "toolbox enter" ហើយដំឡើងកញ្ចប់ណាមួយដោយប្រើឧបករណ៍ប្រើប្រាស់ yum ។
• បានបន្ថែមការគាំទ្រសម្រាប់ការបង្កើតរូបភាពក្នុងទម្រង់ vhd ដែលប្រើក្នុង Microsoft Azure សម្រាប់ស្ថាបត្យកម្ម ARM64 ។
• SSSD (System Security Services Daemon) បានបន្ថែមការគាំទ្រសម្រាប់ការបំប្លែងឈ្មោះថតផ្ទះទៅជាអក្សរតូច (តាមរយៈការប្រើប្រាស់ការជំនួស "%h" នៅក្នុងគុណលក្ខណៈ override_homedir ដែលបានបញ្ជាក់នៅក្នុង /etc/sssd/sssd.conf)។ លើសពីនេះទៀត អ្នកប្រើប្រាស់ត្រូវបានអនុញ្ញាតឱ្យផ្លាស់ប្តូរពាក្យសម្ងាត់ដែលរក្សាទុកក្នុង LDAP (បានបើកដោយការកំណត់តម្លៃស្រមោលសម្រាប់គុណលក្ខណៈ ldap_pwd_policy នៅក្នុង /etc/sssd/sssd.conf)។
• glibc អនុវត្តក្បួនដោះស្រាយការតម្រៀបតំណភ្ជាប់ថាមវន្ត DSO ថ្មីដែលប្រើការស្វែងរកជម្រៅដំបូង (DFS) ដើម្បីដោះស្រាយបញ្ហាការអនុវត្តជាមួយនឹងភាពអាស្រ័យរង្វិលជុំ។ ដើម្បីជ្រើសរើសក្បួនដោះស្រាយការតម្រៀប DSO ប៉ារ៉ាម៉ែត្រ glibc.rtld.dynamic_sort=2 ត្រូវបានស្នើឡើង ដែលអាចកំណត់ទៅជា “1” ដើម្បីវិលត្រលប់ទៅរកក្បួនដោះស្រាយចាស់វិញ។
• ឧបករណ៍ប្រើប្រាស់ rteval ផ្តល់ព័ត៌មានសង្ខេបអំពីការផ្ទុកកម្មវិធី ខ្សែស្រលាយ និងស៊ីភីយូដែលប្រើដើម្បីប្រតិបត្តិខ្សែស្រឡាយទាំងនោះ។
• ឧបករណ៍ប្រើប្រាស់ oslat បានបន្ថែមជម្រើសបន្ថែមសម្រាប់ការវាស់វែងការពន្យារពេល។
• បានបន្ថែមកម្មវិធីបញ្ជាថ្មីសម្រាប់ SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g សម្រាប់ KVM, HP iLO/iLO2 ។
• បានបន្ថែមការគាំទ្រពិសោធន៍សម្រាប់កាតក្រាហ្វិកដាច់ពី Intel Arc (DG2/Alchemist) ។ ដើម្បីបើកការបង្កើនល្បឿនផ្នែករឹងនៅលើកាតវីដេអូបែបនេះ អ្នកគួរតែបញ្ជាក់លេខសម្គាល់ PCI នៃកាតនៅពេលចាប់ផ្ដើមតាមរយៈប៉ារ៉ាម៉ែត្រខឺណែល “i915.force_probe=pci-id” ។
• កញ្ចប់ inkscape inkscape1 ត្រូវបានជំនួសដោយ inkscape1 ដែលប្រើ Python 3។ កំណែ Inkscape ត្រូវបានអាប់ដេតពី 0.92 ទៅ 1.0។
• នៅក្នុងរបៀបបញ្ជរ អ្នកអាចប្រើក្តារចុច GNOME នៅលើអេក្រង់។
• បណ្ណាល័យ libsoup និងកម្មវិធីអ៊ីមែល Evolution បានបន្ថែមការគាំទ្រសម្រាប់ការផ្ទៀងផ្ទាត់នៅក្នុង Microsoft Exchange Server ដោយប្រើពិធីការ NTLMv2 ។
• GNOME ផ្តល់នូវសមត្ថភាពក្នុងការប្ដូរតាមបំណងនូវម៉ឺនុយបរិបទដែលបានបង្ហាញនៅពេលអ្នកចុចខាងស្តាំលើផ្ទៃតុ។ ឥឡូវនេះ អ្នកប្រើប្រាស់អាចបន្ថែមធាតុទៅក្នុងម៉ឺនុយ ដើម្បីដំណើរការពាក្យបញ្ជាតាមអំពើចិត្ត។
• GNOME អនុញ្ញាតឱ្យអ្នកបិទការផ្លាស់ប្តូរផ្ទៃតុនិម្មិតដោយផ្លាស់ទីឡើងលើឬចុះក្រោមដោយប្រើម្រាមដៃបីនៅលើបន្ទះប៉ះ។
• ការផ្តល់ជាបន្តនៃការគាំទ្រការពិសោធន៍ (ការមើលបច្ចេកវិទ្យា) សម្រាប់ AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (ឧបករណ៍បង្កើនល្បឿនការផ្សាយទិន្នន័យ), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 និង xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME នៅលើប្រព័ន្ធ ARM64 និង IBM Z, AMD SEV សម្រាប់ KVM, Intel vGPU, ប្រអប់ឧបករណ៍។

ប្រភព: opennet.ru