Следом за анонсом выпуска RHEL 9 компания Red Hat опубликовала релиз Red Hat Enterprise Linux 8.6. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка 8.x, которая будет поддерживаться как минимум до 2029 года, развивается в соответствии с циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время.
Pagrindiniai pakeitimai:
- Фреймворк fapolicyd, позволяющий определить какие программы можно запускать определённому пользователю, а какие нет, обновлён до версии 1.1, в которой реализовано размещение правил доступа и списка заслуживающих доверия ресурсов в каталогах /etc/fapolicyd/rules.d/ и /etc/fapolicyd/trust.d вместо файлов /etc/fapolicyd/fapolicyd.rules и /etc/fapolicyd/fapolicyd.trust. Добавлены новые опции в утилиту fapolicyd-cli.
- В fapolicyd, SELinux и PBD (Policy-Based Decryption для автоматической разблокировки LUKS-дисков) добавлены настройки для усиления безопасности СУБД SAP HANA 2.0.
- В OpenSSH реализована возможность использования в файле конфигурации sshd_config директивы Include для подстановки настроек из других файлов, что, например, позволяет вынести в отдельный файл специфичные для конкретной системы настройки.
- В команду semodule добавлена опция «—checksum» для проверки целостности установленных модулей с правилами SELinux.
- В состав включены новые версии компиляторов и инструментов для разработчиков: Perl 5.32, PHP 8.0, LLVM Toolset 13.0.1, GCC Toolset 11.2.1, Rust Toolset 1.58.1, Go Toolset 1.17.7, java-17-openjdk (также продолжают поставляться java-11-openjdk и java-1.8.0-openjdk).
- Обновлены серверные и системные пакеты: NetworkManager 1.36.0, rpm-ostree 2022.2, bind 9.11.36 и 9.16.23, Libreswan 4.5, audit 3.0.7, samba 4.15.5, 389 Directory Server 1.4.3.
- В Image Builder добавлена возможность создания образов для разных промежуточных выпусков RHEL, отличных от версии текущей системы, а также реализована поддержка настройки и изменения размера ФС на разделах LVM.
- В nftables значительно снижено потребление памяти (до 40%) при восстановлении больших set-списков. В утилите nft реализована поддержка счётчиков пакетов и трафика, привязанных к элементам set-списка и включаемых помощи ключевого слова «counter» («@myset {ip saddr counter}»).
- В состав включён пакет hostapd, который использует бэкенд FreeRADIUS и может применяться для работы аутентификатора 802.1X в Ethernet-сетях. Использование hostapd для организации работы точки доступа или сервера аутентификации для Wi-Fi не поддерживается.
- Обеспечена поддержка большинства eBPF-компонентов, таких как BCC (BPF Compiler Collection), libbpf, управления трафиком (tc, Traffic Control), bpftracem, xdp-tools и XDP (eXpress Data Path). В состоянии Technology Preview остаётся поддержка сокетов AF_XDP для обращения к XDP из пространства пользователя.
- Обеспечена совместимость с образами гостевых систем на базе RHEL 9 и файловой системы XFS (в RHEL 9 используется обновлённый формат XFS с поддержкой bigtime и inobtcount).
- В пакет Samba включены изменения связанные с переименованием опций в Samba 4.15. Например, переименованы опции: «—kerberos» (в «—use-kerberos=required|desired|off»), «—krb5-ccache» (в «—use-krb5-ccache=CCACHE»), «—scope» (в «—netbios-scope=SCOPE») и «—use-ccache» (в «—use-winbind-ccache»). Удалены опции: «-e|—encrypt» и «-S|—signing». Проведена чистка дубликатов опций в утилитах ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename и ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd и winbindd.
- В ld.so добавлена опция «—list-diagnostics» для вывода данных, влияющих на применение оптимизаций в Glibc.
- В web console добавлена возможность аутентификации с использованием смарт-карт для sudo и SSH, проброса PCI и USB устройств в виртуальные машины и управления локальными хранилищами при помощи Stratis.
- В гипервизоре KVM добавлена поддержка гостевых систем с Windows 11 и Windows Server 2022.
- В состав включён пакет rig с утилитой для сбора данных мониторинга и обработки событий, которые могут помочь при диагностике случайно возникающих или очень редких проблем.
- Добавлен набор container-tools 4.0, включающий утилиты Podman, Buildah, Skopeo и runc.
- Предоставлена возможность использования NFS в качестве хранилища для изолированных контейнеров и их образов.
- Стабилизирован образ контейнера с инструментарием Podman. Добавлен контейнер с утилитой командной строки openssl.
- В категорию устаревших (намеченных для удаления в будущем) переведена новая порция пакетов, среди которых abrt, alsa-plugins-pulseaudio, aspnetcore, awscli, bpg-*, dbus-c++, dotnet 3.0-5.0, dump, fonts-tweak-tool, gegl, gnu-free-fonts-common, gnuplot, java-1.8.0-ibm, libcgroup-tools, libmemcached-libs, pygtk2, python2-backports, recode, spax, spice-server, star, tpm-tools.
- Toliau teikiamas eksperimentinis (Technologijos peržiūros) palaikymas, skirtas AF_XDP, XDP aparatinės įrangos iškrovimui, kelių kelių TCP (MPTCP), MPLS (kelių protokolų etikečių perjungimui), DSA (duomenų srautinio perdavimo spartintuvui), KTLS, dracut, kexec greitam perkrovimui, nispor, DAX in ext4 ir xfs, sistemos sprendimas, accel-config, igc, OverlayFS, Stratis, programinės įrangos apsaugos plėtiniai (SGX), NVMe/TCP, DNSSEC, GNOME ARM64 ir IBM Z sistemose, AMD SEV, skirta KVM, Intel vGPU, įrankių dėžė.
Šaltinis: opennet.ru