레드햇 엔터프라이즈 배포판 출시 Linux 8.9

레드햇 엔터프라이즈 출시 이후 Linux 이전 Red Hat Enterprise 브랜치의 업데이트 버전인 9.3가 게시되었습니다. Linux RHEL 9.x 브랜치와 병행하여 유지 관리되는 8.9 버전은 최소 2029년까지 지원될 예정입니다. 설치 빌드는 x86_64, s390x(IBM System z), ppc64le 및 Aarch64 아키텍처용으로 준비되어 있지만, Red Hat 고객 포털에 등록된 사용자만 다운로드할 수 있습니다(ISO 이미지도 사용 가능). CentOS Stream 9 및 개발자를 위한 무료 RHEL 빌드).

RHEL 9 브랜치와 마찬가지로 RHEL 8 RPM 패키지의 소스 코드는 더 이상 Git 저장소를 통해 공개적으로 배포되지 않습니다. CentOS하지만 해당 데이터는 웹사이트의 비공개 섹션을 통해 회사 고객만 접근할 수 있으며, 이 섹션은 데이터 재배포를 금지하는 사용자 계약(EULA)의 적용을 받습니다. 소스 코드는 저장소에서 확인할 수 있습니다. CentOS Stream을 사용하지만 RHEL과 완전히 동기화되어 있지 않으며 RHEL에 있는 패키지의 최신 버전을 항상 제공하는 것은 아닙니다. Rocky Linux오라클과 SUSE는 협력하여 OpenELA 프로젝트의 일환으로 RHEL 릴리스 rpm 패키지의 소스 코드를 재현하고 있습니다. AlmaLinux 저장소를 사용하는 방식으로 전환했습니다. CentOS Stream은 동작 방식에 있어 약간의 차이(개별 패치 수준에서 차이가 있을 수 있음)를 허용하지만, ABI 수준에서는 바이너리 호환성을 유지합니다.

Red Hat Enterprise의 새 릴리스 준비 중 Linux 8.x 버전은 미리 정해진 시기에 6개월마다 릴리스되는 개발 주기를 따릅니다. 2024년까지 8.x 브랜치는 기능 개선을 포함한 모든 기능을 완벽하게 지원합니다. 이후에는 유지 관리 단계로 전환되어 버그 수정 및 보안 강화에 중점을 두고 주요 하드웨어 시스템 지원과 관련된 사소한 개선 사항만 추가될 예정입니다.

주요 변경 사항:

• 이 구성에는 개발자를 위한 새로운 버전의 컴파일러와 도구가 포함되어 있습니다: GCC Toolset 13, LLVM Toolset 16.0.6, Rust Toolset 1.71.1, Go Toolset 1.20.10, Node.js 20, Valgrind 3.21, SystemTap 4.9, elfutils 0.189, java- 21 -openjdk(java-17-openjdk, java-11-openjdk 및 java-1.8.0-openjdk도 계속 제공됩니다).
• 업데이트된 서버 및 시스템 패키지: samba 4.18.4, 389-ds-base 1.4.3.35, OpenSCAP 1.3.8, Grafana 9.2.10, opencryptoki 3.21.0, iproute 6.2.0, libnftnl 1.2.2, makedumpfile 1.7.2, 포드맨4.6.
• AWS EC2 클라우드 환경용 AMI 이미지에 UEFI 모드 부팅 지원이 추가되었습니다.
• "inst.wait_for_disks" 매개변수가 설치 어셈블리에 추가되었습니다. 이 매개변수는 킥스타트 파일이 로드되거나 부팅 프로세스 중 드라이버가 준비될 때까지의 대기 시간을 지정합니다.
• 킥스타트 파일에서 기본 DNS 설정을 위한 네트워크 명령에 "--ipv4-dns-search" 및 "--ipv6-dns-search"라는 새로운 옵션이 추가되었습니다. 도메인 /etc/resolv.conf 파일의 "search" 지시문과 DHCP를 통한 DNS 설정 검색을 무시하기 위한 "--ipv4-ignore-auto-dns" 및 "--ipv6-ignore-auto-dns" 옵션을 참조하십시오.
• 디버깅 문제를 단순화하기 위해 fapolicyd 서비스는 거부된 호출에 대한 규칙 번호 전송을 fanotify API에 추가했습니다.
• ANSSI-BP-028(프랑스 정보 시스템 보안 기관) 보안 프로필이 버전 2.0으로 업데이트되었습니다.
• FANOTIFY 이벤트에 대한 지원이 감사 도구에 추가되었으며 fan_type(이벤트 유형), fan_info(관련 정보), sub_trust 및 obj_trust(이벤트 주제 및 객체에 대한 신뢰 수준) 필드가 로그에 저장되었습니다.
• Postfix는 이제 DNS SRV 레코드를 확인하여 메일 서버의 호스트와 포트를 파악할 수 있습니다. 서버이는 메시지 전송에 사용될 것입니다. 이 제안된 기능은 이메일 메시지 전송을 위해 동적으로 할당된 네트워크 포트 번호를 사용하는 서비스 인프라에서 활용될 수 있습니다.
• vsftpd FTP 서버는 TLS 1.3 프로토콜 사용을 지원합니다.
• cup-filters 패키지는 파일만 지원하는 프린터에 대해 "\n"(줄 바꿈) 문자를 "\r\n"(캐리지 리턴 및 줄 바꿈) 문자로 변환하는 데 사용할 수 있는 LF-CRLF 드라이버를 추가합니다. 처리 라인 "\r\n"을 종료합니다.
• 기본 nftables 서비스 설정의 보안이 강화되었습니다. /etc/sysconfig/nftables/nat.nft 규칙 세트에는 포트 섀도우 공격(CVE-2021-3773)의 위험을 줄이기 위해 소스 포트 번호의 무작위화 수준을 확인하는 새로운 do_masquerade 체인이 포함되어 있습니다.
• NetworkManager는 이제 resolv.conf 파일에서 AAAA 레코드에 대한 DNS 쿼리(호스트 이름 기반 IPv6 주소 확인)를 비활성화하는 "no-aaaa" 옵션을 지원합니다. nm-cloud-setup 유틸리티는 이제 AWS Red Hat Enterprise 구성을 지원합니다. Linux IMDSv2(인스턴스 메타데이터 서비스 버전 2) 토큰을 사용하는 EC2 인스턴스.
• 명령어의 추측 실행과 관련된 Spectre v2 공격으로부터 보호하기 위해 EPYC 9004 Genoa 제품군부터 AMD CPU에서 지원되는 AutoIBRS(Automatic Indirect Branch Restricted Speculation) 모드가 추가되었습니다.
• 핵심에서부터 Linux 6.2 버전에서는 Intel Quick Assist Technology 401xx/402xx 장치를 지원하는 Intel QAT 드라이버를 포팅했습니다.
• GFS2 파일 시스템 생성 시 UUID를 지정하는 기능이 추가되었습니다(mkfs.gfs2 유틸리티에 "-U" 명령이 추가되었습니다).
• FUSE3에는 해당 항목과 관련된 마운트 지점을 자동으로 마운트 해제하지 않고 디렉터리 항목을 무효화하는 기능이 추가되었습니다.
• 클러스터 및 내결함성 시스템에 대한 기능이 확장되었습니다. 정책 라우팅에 대한 지원이 클러스터 리소스 에이전트 IPaddr2 및 IPsrcaddr에 추가되었습니다. EFS(Amazon Elastic File System)에 대한 지원이 ocf:heartbeat:Filesystem 에이전트에 추가되었습니다. SNMPv3 프로토콜에 대한 지원이 Alert_snmp.sh.sample 에이전트에 추가되었습니다.
• Intel Xeon v5 CPU가 탑재된 시스템의 성능을 향상시키기 위한 최적화를 통해 Glibc에 변경 사항이 추가되었습니다.
• 개별 Intel Arc A-시리즈 그래픽 카드(Alchemist 또는 DG2)에 대한 전체 지원이 제공됩니다.
• systemd 장치를 관리하고 설치하는 시스템 역할이 추가되었습니다. PostgreSQL DBMS를 설치, 구성, 관리 및 실행하기 위한 시스템 역할이 추가되었습니다. Keylime 등록자 및 검증자의 구성을 단순화하고 진위를 확인하고 외부 시스템의 무결성을 지속적으로 모니터링하는 데 사용되는 keylime 툴킷에 시스템 역할이 추가되었습니다. IPset 정의, 변경 및 삭제에 대한 지원이 방화벽 시스템 역할에 추가되었습니다. Podman, Kdump, Storage 및 Microsoft SQL Server에 대한 시스템 역할이 확장되었습니다.
• Cloud-init에 NetworkManager에서 사용되는 키 파일에 대한 지원이 추가되었습니다.
• Podman은 zstd 알고리즘을 사용하여 압축된 컨테이너에 대한 지원을 추가합니다. Quadlet을 사용하여 컨테이너 설명에서 시스템 서비스를 자동으로 생성하는 기능이 추가되었습니다. 컨테이너에서 사용자 세션을 시작하기 위해 /usr/bin/bash 대신 사용할 수 있는 podmansh 셸을 추가했습니다. Podman, Buildah, Skopeo, crun 및 runc의 업데이트된 버전입니다.
• 새로운 커널 명령줄 매개변수가 추가되었습니다. GDS 공격에 대한 보호 모드를 제어하기 위한 Gather_data_sampling(데이터 샘플링 수집 또는 Downfall 및 RDRAND 명령에 대한 지원을 숨기기 위한 rdrand).
• 하드웨어 지원이 확장되었습니다. ARM64 시스템용으로 제공되는 Thunderbolt/USB4 네트워크 장치(thunderbolt_net) 및 Broadcom 802.11 무선 어댑터(brcmfmac)용 드라이버가 추가되었습니다. MediaTek Bluetooth 장치, Microsoft Azure Network Adapter IB(mana_ib)용 드라이버도 추가되었습니다. Linux USB 비디오 클래스 드라이버(uvc), AMD SoundWire(soundwire-amd), DisplayPort 대체 모드(typec_displayport), Virtio-mem(virtio_mem)을 지원합니다. Meteor Lake 마이크로아키텍처 기반 Intel 프로세서에 대한 지원이 향상되었습니다.
• Rekor(디지털 서명으로 인증된 메타데이터 저장을 위한 로그) 및 Fulcio(단기 인증서를 발급하는 인증 기관(루트 CA) 시스템)과 같은 sigstore 암호화 확인 구성 요소에 대한 클라이언트 지원이 안정화되었습니다.
• AF_XDP, XDP 하드웨어 오프로딩, 다중 경로 TCP(MPTCP), MPLS(다중 프로토콜 레이블 전환), DSA(데이터 스트리밍 가속기), dracut, kexec 빠른 재부팅, nispor, ext4 및 DAX에 대한 실험적(기술 미리 보기) 지원을 지속적으로 제공합니다. xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, SGX(Software Guard Extensions), NVMe/TCP, DNSSEC, ARM64 및 IBM Z 시스템의 GNOME, KVM용 AMD SEV, Intel vGPU, 도구 상자.

출처 : opennet.ru