ProHoster > Blog > Internet Neiegkeeten > Verëffentlechung vun der Red Hat Enterprise Linux 8.7 Verdeelung

Verëffentlechung vun der Red Hat Enterprise Linux 8.7 Verdeelung

Red Hat huet d'Verëffentlechung vu Red Hat Enterprise Linux 8.7 verëffentlecht. Installatiounsbaue si virbereet fir d'x86_64, s390x (IBM System z), ppc64le, an Aarch64 Architekturen, awer sinn nëmme fir registréiert Red Hat Client Portal Benotzer verfügbar fir erofzelueden. D'Quelle vu Red Hat Enterprise Linux 8 rpm Packagen ginn iwwer de CentOS Git Repository verdeelt. D'8.x Branche gëtt parallel mat der RHEL 9.x Branche erhale a gëtt bis op d'mannst 2029 ënnerstëtzt.

D'Virbereedung vun neie Verëffentlechungen gëtt am Aklang mat dem Entwécklungszyklus duerchgefouert, wat d'Bildung vu Verëffentlechungen all sechs Méint op enger virbestëmmter Zäit implizéiert. Bis 2024 wäert d'8.x Branche an der voller Ënnerstëtzungsstadium sinn, wat d'Inklusioun vu funktionnelle Verbesserunge implizéiert, duerno geet et an d'Ënnerhaltungsstadium, an där d'Prioritéite sech op Bugfixes a Sécherheet veränneren, mat klengen Verbesserungen am Zesummenhang mat der Ënnerstëtzung kritesch Hardware Systemer.

Schlëssel Ännerungen:

  • D'Toolkit fir Systembilder virzebereeden gouf erweidert fir Ënnerstëtzung fir d'Biller op GCP (Google Cloud Plattform ze lueden), d'Bild direkt an d'Container Registry ze setzen, d'Gréisst vun der /boot Partition unzepassen an d'Parameteren (Blueprint) während der Bildgeneratioun unzepassen. (zum Beispill Paketen derbäi a Benotzer erstellen).
  • D'Fähigkeit bäigefüügt fir de Clevis Client (clevis-luks-systemd) ze benotzen fir automatesch Diskpartitionen ze spären, déi mat LUKS verschlësselt sinn an op enger spéider Bootstadie montéiert sinn, ouni de Befehl ze benotzen "systemctl enable clevis-luks-askpass.path" Kommando.
  • En neie xmlstarlet Package gouf proposéiert, deen Utilitys enthält fir d'Parsen, d'Transformatioun, d'validéieren, d'Daten extrahéieren an d'XML-Dateien z'änneren.
  • Eng virleefeg (Technology Preview) Fäegkeet bäigefüügt fir d'Benotzer mat externen Ubidder ze authentifizéieren (IdP, Identitéitsprovider) déi den OAuth 2.0 "Device Authorization Grant" Protokollverlängerung ënnerstëtzen fir OAuth Zougang Tokens un Apparater ze bidden ouni e Browser ze benotzen.
  • D'Kapazitéite vu Systemrollen goufen erweidert, zum Beispill, d'Netzwierkroll huet Ënnerstëtzung bäigefüügt fir Routingregelen opzestellen an d'nmstate API ze benotzen, d'Loggingroll huet Ënnerstëtzung fir d'Filterung duerch regulär Ausdréck (startmsg.regex, endmsg.regex), d'Späicherroll huet Ënnerstëtzung bäigefüügt fir Sektiounen, fir déi dynamesch zougeloossene Späicherplatz ("dënn Bestëmmung"), d'Fäegkeet ze verwalten iwwer /etc/ssh/sshd_config an d'sshd Roll bäigefüügt ginn, Export vun Postfix Performance Statistike gouf derbäigesat. Metrik Roll, d'Fähigkeit fir d'virdrun Konfiguratioun ze iwwerschreiwe gouf an d'Firewall Roll ëmgesat an Ënnerstëtzung fir d'Addéieren, d'Aktualiséierung an d'Läschen ze bidden, ofhängeg vum Staat.
  • Aktualiséiert Server a System Packagen: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40, samba 4.16.1. XNUMX.
  • D'Zesummesetzung enthält nei Versioune vu Compileren an Tools fir Entwéckler: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk an java-1.8.0 och weider ze liwweren .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • sysctl Konfiguratiounsveraarbechtung gouf mat Systemd Verzeichnis Parsing Uerdnung ausgeriicht - Konfiguratiounsdateien an /etc/sysctl.d hunn elo méi héich Prioritéit wéi déi an /run/sysctl.d.
  • De ReaR (Relax-and-Recover) Toolkit huet d'Fäegkeet bäigefüügt fir arbiträr Befehle virun an no der Erhuelung auszeféieren.
  • NSS Bibliothéiken ënnerstëtzen net méi RSA Schlësselen méi kleng wéi 1023 Bits.
  • D'Zäit déi et brauch fir den iptables-save Utility fir ganz grouss iptables Regelsets ze späicheren ass wesentlech reduzéiert ginn.
  • De Schutzmodus géint SSBD (spec_store_bypass_disable) an STIBP (spectre_v2_user) Attacke gouf vun "seccomp" op "prctl" geplënnert, wat e positiven Impakt op d'Performance vu Containeren an Uwendungen huet, déi de seccomp Mechanismus benotzen fir den Zougang zu Systemruffen ze beschränken.
  • De Chauffer fir Intel E800 Ethernet Adapter ënnerstëtzt iWARP a RoCE Protokoller.
  • Abegraff ass en Utility genannt nfsrahead dat benotzt ka ginn fir NFS Read-Ahead Astellungen z'änneren.
  • An den Apache httpd Astellunge gouf de Wäert vum LimitRequestBody Parameter vun 0 (keng Grenzen) op 1 GB geännert.
  • En neie Package, Make-läscht, gouf bäigefüügt, deen déi lescht Versioun vum Make-Utility enthält.
  • Zousätzlech Ënnerstëtzung fir Performance Iwwerwaachung op Systemer mat AMD Zen 2 an Zen 3 Prozessoren op libpfm a Papi.
  • SSSD (System Security Services Daemon) huet Ënnerstëtzung bäigefüügt fir SID-Ufroen ze cachen (zum Beispill GID / UID Kontrollen) am RAM, wat et méiglech gemaach huet d'Kopieoperatioune fir eng grouss Zuel vu Dateien duerch de Samba Server ze beschleunegen. Ënnerstëtzung fir Integratioun mat Windows Server 2022 gëtt zur Verfügung gestallt.
  • Packagen mat Ënnerstëtzung fir de Vulkan Grafik API goufen fir 64-Bit IBM POWER Systemer (ppc64le) bäigefüügt.
  • Ënnerstëtzung fir déi nei AMD Radeon RX 6[345]00 an AMD Ryzen 5/7/9 6[689]00 GPUs gouf implementéiert. Ënnerstëtzung fir Intel Alder Lake-S an Alder Lake-P GPUs ass als Standard aktivéiert, fir déi virdru war et néideg de Parameter i915.alpha_support = 1 oder i915.force_probe = * ze setzen.
  • Ënnerstëtzung fir d'Opstelle vun Kryptopolize gouf op d'Webkonsole bäigefüügt, d'Fäegkeet fir RHEL an enger virtueller Maschinn erofzelueden an z'installéieren ass zur Verfügung gestallt ginn, e Knäppchen gouf bäigefüügt fir separat Installatioun vun nëmmen Patches fir de Linux Kernel, Diagnoseberichter goufen erweidert, an eng Optioun gouf bäigefüügt fir nei ze starten nodeems d'Installatioun vun den Updates ofgeschloss ass.
  • Ënnerstëtzung bäigefüügt fir den ap-check Kommando op mdevctl fir den Forward Zougang zu Krypto Beschleuniger op virtuell Maschinnen ze konfiguréieren.
  • Voll Ënnerstëtzung fir de VMware ESXi Hypervisor an SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) Extensiounen gouf ëmgesat. Zousätzlech Ënnerstëtzung fir Azure Cloud Ëmfeld mat Prozessoren baséiert op der Ampere Altra Architektur.
  • Den Toolkit fir isoléiert Container ze managen gouf aktualiséiert, abegraff Packagen wéi Podman, Buildah, Skopeo, crun a runc. Zousätzlech Ënnerstëtzung fir GitLab Runner a Container mat Runtime Podman. Fir de Containernetz-Subsystem ze konfiguréieren, gëtt den Netavark Utility an den Aardvark DNS-Server zur Verfügung gestallt.
  • Fir d'Inklusioun vum Schutz géint Schwachstelle am MMIO (Memory Mapped Input Output) Mechanismus ze kontrolléieren, gëtt de Kernel Bootparameter "mmio_stale_data" implementéiert, deen d'Wäerter "voll" huelen kann (erméiglechen d'Botzen vu Puffer beim Plënneren op de Benotzerraum an am VM), "voll, nosmt" (als "voll" + zousätzlech deaktivéiert SMT / Hyper-Threads) an "aus" (Schutz behënnert).
  • Fir d'Inklusioun vum Schutz géint d'Retbleed Schwachstelle ze kontrolléieren, gouf e Kernel Bootparameter "retbleed" implementéiert, duerch deen Dir de Schutz ("Off") auszeschalten oder e Schwachstelle blockéierend Algorithmus auswielen (auto, nosmt, ibpb, unret).
  • Den acpi_sleep Kernel Boot Parameter ënnerstëtzt elo nei Optiounen fir de Schlofmodus ze kontrolléieren: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, an nobl.
  • Nei Treiber bäigefüügt fir Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru DMA (Cirrus_ptdma) DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • Erweidert Ënnerstëtzung fir den eBPF Kernel Subsystem.
  • Weider Versuergung vun experimenteller (Technology Preview) Ënnerstëtzung fir AF_XDP, XDP Hardware Offloading, Multipath TCP (MPTCP), MPLS (Multi-Protokoll Label Switching), DSA (Date Streaming Accelerator), KTLS, Dracut, kexec Fast Reboot, Nispor, DAX an ext4 an xfs, systemd-opléist, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME op ARM64 an IBM Z Systemer, AMD SEV fir KVM, Intel vGPU, Toolbox.

Source: opennet.ru

Setzt e Commentaire