Pēc paziņojuma par RHEL 9 izlaišanu Red Hat publicēja Red Hat Enterprise Linux 8.6 izlaidumu. Instalācijas versijas ir sagatavotas x86_64, s390x (IBM System z), ppc64le un Aarch64 arhitektūrām, taču tās ir pieejamas lejupielādei tikai reģistrētiem Red Hat klientu portāla lietotājiem. Red Hat Enterprise Linux 8 rpm pakotņu avoti tiek izplatīti, izmantojot CentOS Git repozitoriju. 8.x filiāle, kas tiks atbalstīta vismaz līdz 2029. gadam, ir izstrādāta saskaņā ar izstrādes ciklu, kas ietver izlaidumu veidošanu ik pēc sešiem mēnešiem iepriekš noteiktā laikā.
Galvenās izmaiņas:
- Fapolicyd ietvars, kas ļauj noteikt, kuras programmas var palaist konkrēts lietotājs un kuras nevar, ir atjaunināta uz versiju 1.1, kas ievieš piekļuves noteikumu un uzticamu resursu saraksta izvietošanu mapē /etc/fapolicyd/rules. .d/ un /etc/fapolicyd/trust direktorijus .d, nevis /etc/fapolicyd/fapolicyd.rules un /etc/fapolicyd/fapolicyd.trust failus. Fapolicyd-cli utilītai ir pievienotas jaunas opcijas.
- Fapolicyd, SELinux un PBD (uz politiku balstīta atšifrēšana automātiskai LUKS disku atbloķēšanai) ir pievienoti iestatījumi, lai uzlabotu SAP HANA 2.0 DBVS drošību.
- OpenSSH ievieš iespēju izmantot direktīvu Include konfigurācijas failā sshd_config, lai aizstātu iestatījumus ar citiem failiem, kas, piemēram, ļauj ievietot sistēmai raksturīgus iestatījumus atsevišķā failā.
- Semodule komandai ir pievienota opcija "--checksum", lai pārbaudītu instalēto moduļu integritāti ar SELinux noteikumiem.
- Sastāvā iekļautas jaunas kompilatoru un izstrādātāju rīku versijas: Perl 5.32, PHP 8.0, LLVM Toolset 13.0.1, GCC Toolset 11.2.1, Rust Toolset 1.58.1, Go Toolset 1.17.7, java-17-openjdk (arī turpināt jānosūta java-11-openjdk un java-1.8.0-openjdk).
- Atjauninātas servera un sistēmas pakotnes: NetworkManager 1.36.0, rpm-ostree 2022.2, bind 9.11.36 un 9.16.23, Libreswan 4.5, audit 3.0.7, samba 4.15.5, 389 Directory Server 1.4.3.
- Image Builder ir pievienojis iespēju izveidot attēlus dažādiem RHEL starpposma laidieniem, kas atšķiras no pašreizējās sistēmas versijas, kā arī nodrošina atbalstu LVM nodalījumu failu sistēmas konfigurēšanai un izmēru maiņai.
- nftables ievērojami samazina atmiņas patēriņu (līdz 40%), atjaunojot lielus kopu sarakstus. Utilīta nft ievieš atbalstu pakešu un trafika skaitītājiem, kas saistīti ar kopu saraksta elementiem un iespējoti, izmantojot atslēgvārdu “skaitītājs” (“@myset {ip saddr counter}”).
- Paketē ietilpst pakete hostapd, kas izmanto FreeRADIUS aizmugursistēmu un ko var izmantot 802.1X autentifikatora darbināšanai Ethernet tīklos. Hostapd izmantošana piekļuves punkta vai Wi-Fi autentifikācijas servera darbināšanai netiek atbalstīta.
- Tiek nodrošināts atbalsts lielākajai daļai eBPF komponentu, piemēram, BCC (BPF kompilatoru kolekcija), libbpf, satiksmes kontrolei (tc, Traffic Control), bpftracem, xdp-tools un XDP (eXpress Data Path). Tehnoloģiju priekšskatījuma stāvoklī saglabājas atbalsts AF_XDP ligzdām, lai piekļūtu XDP no lietotāja vietas.
- Saderība tiek nodrošināta ar viesu sistēmu attēliem, kuru pamatā ir RHEL 9 un XFS failu sistēma (RHEL 9 izmanto atjaunināto XFS formātu ar atbalstu bigtime un inobtcount).
- Samba pakotnē ir iekļautas izmaiņas, kas saistītas ar Samba 4.15 opciju pārdēvēšanu. Piemēram, opcijas ir pārdēvētas: "—kerberos" (uz "—use-kerberos=required|desired|off"), "—krb5-ccache" (uz "—use-krb5-ccache=CCACHE"), " —scope” (jomā "--netbios-scope=SCOPE") un "--use-ccache" ("--use-winbind-ccache"). Noņemtas opcijas: "-e|—šifrēt" un "-S|—parakstīšana". Opciju dublikāti ir notīrīti utilītprogrammās ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename un ldbsearch, ndrdump, net, sharesec, smbcqotas, nmbd, smbd un winbindd.
- Vietnei ld.so ir pievienota opcija "--list-diagnostics", lai parādītu datus, kas ietekmē optimizāciju piemērošanu Glibc.
- Tīmekļa konsole ir pievienojusi iespēju autentificēties, izmantojot viedkartes sudo un SSH, pārsūtīt PCI un USB ierīces uz virtuālajām mašīnām un pārvaldīt vietējo krātuvi, izmantojot Stratis.
- KVM hipervizors pievieno atbalstu viesiem, kuri izmanto operētājsistēmu Windows 11 un Windows Server 2022.
- Iekārtas pakotne ir iekļauta utilītprogrammā monitoringa datu vākšanai un notikumu apstrādei, kas var palīdzēt diagnosticēt nejaušas vai ļoti retas problēmas.
- Pievienoti konteineru rīki 4.0, kas ietver Podman, Buildah, Skopeo un runc utilītas.
- Ir iespējams izmantot NFS kā izolētu konteineru un to attēlu krātuvi.
- Konteinera attēls ar Podman rīku komplektu ir stabilizēts. Pievienots konteiners ar komandrindas utilītu openssl.
- Jauna pakotņu partija ir pārvietota uz novecojušo kategoriju (paredzēts noņemt nākotnē), tostarp abrt, alsa-plugins-pulseaudio, aspnetcore, awscli, bpg-*, dbus-c++, dotnet 3.0-5.0, dump, fonts -tweak-tool, gegl, gnu-free-fonts-common, gnuplot, java-1.8.0-ibm, libcgroup-tools, libmemcached-libs, pygtk2, python2-backports, pārkodēt, spax, spice-serveris, zvaigzne, tpm - instrumenti.
- Eksperimentālā (tehnoloģijas priekšskatījuma) atbalsta nodrošināšana AF_XDP, XDP aparatūras izkraušanai, daudzceļu TCP (MPTCP), MPLS (vairāku protokolu etiķešu pārslēgšanai), DSA (datu straumēšanas paātrinātājs), KTLS, dracut, kexec ātrai atsāknēšanai, nispor, DAX in ext4 un xfs, ar sistēmas atrisinājumu, accel-config, igc, OverlayFS, Stratis, Software Guard paplašinājumi (SGX), NVMe/TCP, DNSSEC, GNOME uz ARM64 un IBM Z sistēmām, AMD SEV KVM, Intel vGPU, Toolbox.
Avots: opennet.ru