ProHoster > Dienoraštis > interneto naujienos > „Red Hat Enterprise Linux 8.7“ platinimo išleidimas

„Red Hat Enterprise Linux 8.7“ platinimo išleidimas

Компания Red Hat опубликовала релиз Red Hat Enterprise Linux 8.7. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка 8.x сопровождается параллельно с веткой RHEL 9.x и будет поддерживаться как минимум до 2029 года.

Подготовка новых выпусков осуществляется в соответствии с циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время. До 2024 года ветка 8.x будет находится на стадии полной поддержки, подразумевающей включение функциональных улучшений, после чего перейдёт на стадию сопровождения, на которой приоритеты сместятся в сторону исправления ошибок и безопасности, с внесением незначительных улучшений, связанных с поддержкой важных аппаратных систем.

Pagrindiniai pakeitimai:

  • Sistemos vaizdų rengimo įrankių rinkinys buvo išplėstas, įtraukiant palaikymą vaizdų įkėlimui į GCP (Google Cloud Platform), vaizdo patalpinimą tiesiai į konteinerio registrą, /boot skaidinio dydžio koregavimą ir parametrų (Blueprint) koregavimą vaizdo generavimo metu. (pavyzdžiui, pridedant paketus ir kuriant vartotojus).
  • Предоставлена возможность использования клиента Clevis (clevis-luks-systemd) для автоматической разблокировки дисковых разделов, зашифрованных при помощи LUKS и монтируемых на позднем этапе загрузки, без необходимости использования команды «systemctl enable clevis-luks-askpass.path».
  • Предложен новый пакет xmlstarlet, включающий утилиты для разбора, преобразования, проверки, извлечения данных и редактирования XML-файлов.
  • Pridėta preliminari (Technologijos peržiūra) galimybė autentifikuoti vartotojus naudojant išorinius teikėjus (IdP, tapatybės teikėją), palaikančius OAuth 2.0 „Įrenginio prieigos suteikimo“ protokolo plėtinį, kad įrenginiams būtų pateikti OAuth prieigos prieigos raktai nenaudojant naršyklės.
  • Расширены возможности системных ролей, например, в роль network добавлена поддержка настройки правил маршрутизации и использования API nmstate, в роль logging добавлена поддержка фильтрации по регулярным выражениям (startmsg.regex, endmsg.regex), в роль storage добавлена поддержка разделов, для которых динамически выделяется место в хранилище («thin provisioning»), в роль sshd добавлена возможность управления через /etc/ssh/sshd_config, в роль metrics добавлен экспорт статистики о производительности Postfix, в роли firewall реализована возможность перезаписи прошлой конфигурации и предоставлена поддержка добавления, обновления и удаления сервисов в зависимости от состояния.
  • Обновлены серверные и системные пакеты: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40, samba 4.16.1.
  • В состав включены новые версии компиляторов и инструментов для разработчиков: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (также продолжают поставляться java-11-openjdk и java-1.8.0-openjdk), Maven 3.8, Mercurial 6.2, Node.js 18, Redis 6.2.7, Valgrind 3.19, Dyninst 12.1.0, elfutils 0.187.
  • Обработка конфигурации sysctl приведена к соответствию с порядком разбора каталогов в systemd — файлы конфигурации в каталоге /etc/sysctl.d теперь имеют более высокий приоритет, чем в каталоге /run/sysctl.d.
  • ReaR (Relax-and-Recover) įrankių rinkinys pridėjo galimybę vykdyti savavališkas komandas prieš ir po atkūrimo.
  • В библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит.
  • Существенно сокращено время сохранения утилитой iptables-save очень больших наборов правил iptables.
  • Режим защиты от атак SSBD (spec_store_bypass_disable) и STIBP (spectre_v2_user) переведён с «seccomp» на «prctl», что положительно повлияло на производительность контейнеров и приложений, в которых для ограничения доступа к системным вызовам используется механизм seccomp.
  • Intel E800 Ethernet adapterių tvarkyklė palaiko iWARP ir RoCE protokolus.
  • В состав включена утилита nfsrahead, которую можно использовать для изменения параметров упреждающего чтения в NFS.
  • В настройках Apache httpd значение параметр LimitRequestBody изменено с 0 (без ограничений) на 1 GB.
  • Добавлен новый пакет make-latest, включающий последнюю версию утилиты make.
  • В libpfm и papi добавлена поддержка мониторинга производительности на системах с процессорами AMD Zen 2 и Zen 3.
  • SSSD (System Security Services Daemon) pridėjo palaikymą talpykloje saugoti SID užklausas (pavyzdžiui, GID/UID patikrinimus) RAM, o tai leido pagreitinti daugelio failų kopijavimo per Samba serverį operacijas. Teikiamas integracijos su Windows Server 2022 palaikymas.
  • Для 64-разрядных систем IBM POWER (ppc64le) добавлены пакеты с поддержкой графического API Vulkan.
  • Реализована поддержка новых GPU AMD Radeon RX 6[345]00 и AMD Ryzen 5/7/9 6[689]00. Включена по умолчанию поддержка GPU Intel Alder Lake-S и Alder Lake-P, для которых ранее нужно было выставлять параметр i915.alpha_support=1 или i915.force_probe=*.
  • В web-консоль добавлена поддержка настройки криптополитик, предоставлена возможность загрузки и установки RHEL в виртуальной машине, добавлена кнопка для отдельной установки только патчей к ядру Linux, расширены отчёты с диагностикой, добавлена опция для перезагрузки после завершения установки обновлений.
  • Pridėtas komandos ap-check palaikymas mdevctl, kad būtų galima sukonfigūruoti prieigą prie kriptovaliutų spartintuvų į virtualias mašinas.
  • Реализована полная поддержка гипервизора VMware ESXi и расширений SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State). Добавлена поддержка облачных окружений Azure с процессорами на базе архитектуры Ampere Altra.
  • Обновлён инструментарий для управления изолированными контейнерами, включающий такие пакеты, как Podman, Buildah, Skopeo, crun и runc. Добавлена поддержка GitLab Runner в контейнерах с runtime Podman. Для настройки сетевой подсистемы контейнеров предоставлена утилита netavark и DNS-сервер Aardvark.
  • Siekiant kontroliuoti apsaugos nuo pažeidžiamumų įtraukimą į MMIO (Memory Mapped Input Output) mechanizmą, įdiegtas branduolio įkrovos parametras „mmio_stale_data“, kuris gali įgauti reikšmes „full“ (įgalinti buferių valymą perkeliant į vartotojo erdvę ir VM), „full,nosmt“ (kaip „full“ + papildomai išjungia SMT/Hyper-Threads) ir „off“ (apsauga išjungta).
  • Norint kontroliuoti apsaugos nuo Retbleed pažeidžiamumo įtraukimą, buvo įdiegtas branduolio įkrovos parametras „retbleed“, per kurį galite išjungti apsaugą („off“) arba pasirinkti pažeidžiamumo blokavimo algoritmą (auto, nosmt, ibpb, unret).
  • acpi_sleep branduolio įkrovos parametras dabar palaiko naujas miego režimo valdymo parinktis: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable ir nobl.
  • Добавлены новые драйверы для Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru DMA (ptdma), Cirrus Logic DSP (cs_dsp), DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • Расширена поддержка подсистемы ядра eBPF.
  • Toliau teikiamas eksperimentinis (Technologijos peržiūros) palaikymas, skirtas AF_XDP, XDP aparatinės įrangos iškrovimui, kelių kelių TCP (MPTCP), MPLS (kelių protokolų etikečių perjungimui), DSA (duomenų srautinio perdavimo spartintuvui), KTLS, dracut, kexec greitam perkrovimui, nispor, DAX in ext4 ir xfs, sistemos sprendimas, accel-config, igc, OverlayFS, Stratis, programinės įrangos apsaugos plėtiniai (SGX), NVMe/TCP, DNSSEC, GNOME ARM64 ir IBM Z sistemose, AMD SEV, skirta KVM, Intel vGPU, įrankių dėžė.

Šaltinis: opennet.ru

Добавить комментарий