Red Hat ir publicÄjis Red Hat Enterprise Linux 8.7 izlaidumu. InstalÄcijas versijas ir sagatavotas x86_64, s390x (IBM System z), ppc64le un Aarch64 arhitektÅ«rÄm, taÄu tÄs ir pieejamas lejupielÄdei tikai reÄ£istrÄtiem Red Hat klientu portÄla lietotÄjiem. Red Hat Enterprise Linux 8 rpm pakotÅu avoti tiek izplatÄ«ti, izmantojot CentOS Git repozitoriju. 8.x filiÄle tiek uzturÄta paralÄli RHEL 9.x filiÄlei un tiks atbalstÄ«ta vismaz lÄ«dz 2029. gadam.
Jauno izdevumu sagatavoÅ”ana tiek veikta saskaÅÄ ar izstrÄdes ciklu, kas nozÄ«mÄ, ka izdevumi tiek veidoti ik pÄc seÅ”iem mÄneÅ”iem iepriekÅ” noteiktÄ laikÄ. LÄ«dz 2024. gadam 8.x filiÄle bÅ«s pilna atbalsta posmÄ, kas nozÄ«mÄ funkcionÄlu uzlabojumu iekļauÅ”anu, pÄc tam tas pÄries uz uzturÄÅ”anas posmu, kurÄ prioritÄtes tiks novirzÄ«tas uz kļūdu laboÅ”anu un droŔību, veicot nelielus uzlabojumus saistÄ«bÄ ar atbalstu. kritiskÄs aparatÅ«ras sistÄmas.
GalvenÄs izmaiÅas:
- RÄ«ku komplekts sistÄmas attÄlu sagatavoÅ”anai ir paplaÅ”inÄts, iekļaujot atbalstu attÄlu ielÄdei GCP (Google Cloud Platform), attÄla ievietoÅ”anai tieÅ”i konteinera reÄ£istrÄ, /boot nodalÄ«juma izmÄra pielÄgoÅ”anai un parametru pielÄgoÅ”anai (Blueprint) attÄla Ä£enerÄÅ”anas laikÄ. (piemÄram, pievienojot pakotnes un izveidojot lietotÄjus).
- Pievienota iespÄja izmantot Clevis klientu (clevis-luks-systemd), lai automÄtiski atbloÄ·Ätu diska nodalÄ«jumus, kas Å”ifrÄti ar LUKS un uzstÄdÄ«ti vÄlÄ«nÄ sÄknÄÅ”anas stadijÄ, bez nepiecieÅ”amÄ«bas izmantot komandu "systemctl enable clevis-luks-askpass.path".
- Ir ierosinÄta jauna xmlstarlet pakotne, kas ietver utilÄ«tas datu parsÄÅ”anai, pÄrveidoÅ”anai, apstiprinÄÅ”anai, izvilkÅ”anai un XML failu rediÄ£ÄÅ”anai.
- Pievienota sÄkotnÄjÄ (TehnoloÄ£ijas priekÅ”skatÄ«juma) iespÄja autentificÄt lietotÄjus, izmantojot ÄrÄjos pakalpojumu sniedzÄjus (IdP, identitÄtes nodroÅ”inÄtÄju), kas atbalsta OAuth 2.0 āIerÄ«ces autorizÄcijas pieŔķirÅ”anasā protokola paplaÅ”inÄjumu, lai nodroÅ”inÄtu OAuth piekļuves pilnvaras ierÄ«cÄm, neizmantojot pÄrlÅ«kprogrammu.
- SistÄmas lomu iespÄjas ir paplaÅ”inÄtas, piemÄram, tÄ«kla lomai ir pievienots atbalsts marÅ”rutÄÅ”anas noteikumu iestatÄ«Å”anai un nmstate API lietoÅ”anai, reÄ£istrÄÅ”anas lomai ir pievienots atbalsts filtrÄÅ”anai pÄc regulÄrÄm izteiksmÄm (startmsg.regex, endmsg.regex), krÄtuves loma ir pievienojusi atbalstu sadaļÄm, kurÄm ir dinamiski pieŔķirta krÄtuves vieta (āplÄnÄ nodroÅ”inÄÅ”anaā), sshd lomai ir pievienota iespÄja pÄrvaldÄ«t, izmantojot /etc/ssh/sshd_config, Postfix veiktspÄjas statistikas eksportÄÅ”ana ir pievienota metriku lomu, ugunsmÅ«ra lomai ir ieviesta iespÄja pÄrrakstÄ«t iepriekÅ”Äjo konfigurÄciju un atkarÄ«bÄ no stÄvokļa ir nodroÅ”inÄts atbalsts pievienoÅ”anai, atjauninÄÅ”anai un dzÄÅ”anai.
- AtjauninÄtas servera un sistÄmas pakotnes: chrony 4.2, nesaistÄ«ts 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager .1.40.mba4.16.1. XNUMX.
- SastÄvÄ iekļautas jaunas kompilatoru un izstrÄdÄtÄju rÄ«ku versijas: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (turpinÄs arÄ« java-11-openjdk un java-1.8.0 jÄpiegÄdÄ .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
- sysctl konfigurÄcijas apstrÄde ir saskaÅota ar systemd direktoriju parsÄÅ”anas secÄ«bu ā konfigurÄcijas failiem mapÄ /etc/sysctl.d tagad ir augstÄka prioritÄte nekÄ failiem /run/sysctl.d.
- ReaR (Relax-and-Recover) rÄ«kkopa ir pievienojusi iespÄju izpildÄ«t patvaļīgas komandas pirms un pÄc atkopÅ”anas.
- NSS bibliotÄkas vairs neatbalsta RSA atslÄgas, kas ir mazÄkas par 1023 bitiem.
- Laiks, kas nepiecieÅ”ams, lai utilÄ«ta iptables-save saglabÄtu ļoti lielas iptables noteikumu kopas, ir ievÄrojami samazinÄts.
- AizsardzÄ«bas režīms pret SSBD (spec_store_bypass_disable) un STIBP (spectre_v2_user) uzbrukumiem ir pÄrvietots no āseccompā uz āprctlā, kas pozitÄ«vi ietekmÄ to konteineru un lietojumprogrammu veiktspÄju, kas izmanto seccomp mehÄnismu, lai ierobežotu piekļuvi sistÄmas izsaukumiem.
- Intel E800 Ethernet adapteru draiveris atbalsta iWARP un RoCE protokolus.
- Iekļauts ir utilīta nfsrahead, ko var izmantot, lai mainītu NFS priekŔlasīŔanas iestatījumus.
- Apache httpd iestatÄ«jumos parametra LimitRequestBody vÄrtÄ«ba ir mainÄ«ta no 0 (bez ierobežojumiem) uz 1 GB.
- Ir pievienota jauna pakotne make-latest, kurÄ ir iekļauta utilÄ«ta make-latest jaunÄkÄ versija.
- Libpfm un papi pievienots atbalsts veiktspÄjas uzraudzÄ«bai sistÄmÄs ar AMD Zen 2 un Zen 3 procesoriem.
- SSSD (System Security Services Daemon) pievienoja atbalstu SID pieprasÄ«jumu keÅ”atmiÅai (piemÄram, GID/UID pÄrbaudÄm) RAM, kas ļÄva paÄtrinÄt kopÄÅ”anas darbÄ«bas lielam skaitam failu caur Samba serveri. Tiek nodroÅ”inÄts atbalsts integrÄcijai ar Windows Server 2022.
- 64 bitu IBM POWER sistÄmÄm (ppc64le) ir pievienotas pakotnes ar atbalstu Vulkan grafikas API.
- Ir ieviests atbalsts jaunajiem AMD Radeon RX 6[345]00 un AMD Ryzen 5/7/9 6[689]00 GPU. Intel Alder Lake-S un Alder Lake-P GPU atbalsts ir iespÄjots pÄc noklusÄjuma, kam iepriekÅ” bija nepiecieÅ”ams iestatÄ«t parametru i915.alpha_support=1 vai i915.force_probe=*.
- TÄ«mekļa konsolei ir pievienots atbalsts kriptopolitiku iestatÄ«Å”anai, ir nodroÅ”inÄta iespÄja lejupielÄdÄt un instalÄt RHEL virtuÄlajÄ maŔīnÄ, pievienota poga atseviŔķai tikai Linux kodola ielÄpu instalÄÅ”anai, paplaÅ”inÄti diagnostikas ziÅojumi, un ir pievienota opcija restartÄt pÄc atjauninÄjumu instalÄÅ”anas pabeigÅ”anas.
- Pievienots ap-check komandas atbalsts mdevctl, lai konfigurÄtu pÄrsÅ«tÄ«Å”anas piekļuvi Å”ifrÄÅ”anas paÄtrinÄtÄjiem uz virtuÄlajÄm maŔīnÄm.
- Ir ieviests pilns VMware ESXi hipervizora un SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) paplaÅ”inÄjumu atbalsts. Pievienots atbalsts Azure mÄkoÅa vidÄm ar procesoriem, kuru pamatÄ ir Ampere Altra arhitektÅ«ra.
- IzolÄtu konteineru pÄrvaldÄ«bas rÄ«ku komplekts ir atjauninÄts, iekļaujot tÄdas pakotnes kÄ Podman, Buildah, Skopeo, crun un runc. Pievienots GitLab Runner atbalsts konteineros ar izpildlaika Podman. Lai konfigurÄtu konteineru tÄ«kla apakÅ”sistÄmu, tiek nodroÅ”inÄta utilÄ«ta netavark un Aardvark DNS serveris.
- Lai kontrolÄtu aizsardzÄ«bas pret ievainojamÄ«bÄm iekļauÅ”anu MMIO (Memory Mapped Input Output) mehÄnismÄ, tiek ieviests kodola sÄknÄÅ”anas parametrs āmmio_stale_dataā, kas var iegÅ«t vÄrtÄ«bas āfullā (iespÄjot buferu tÄ«rÄ«Å”anu, pÄrvietojoties uz lietotÄja vietu un virtuÄlajÄ maŔīnÄ), āfull,nosmtā (kÄ āpilnsā + papildus atspÄjo SMT/Hyper-Threads) un āoffā (aizsardzÄ«ba atspÄjota).
- Lai kontrolÄtu aizsardzÄ«bas iekļauÅ”anu pret Retbleed ievainojamÄ«bu, ir ieviests kodola sÄknÄÅ”anas parametrs āretbleedā, ar kura palÄ«dzÄ«bu var atspÄjot aizsardzÄ«bu (āoffā) vai izvÄlÄties ievainojamÄ«bas bloÄ·ÄÅ”anas algoritmu (auto, nosmt, ibpb, unret).
- Kodola sÄknÄÅ”anas parametrs acpi_sleep tagad atbalsta jaunas miega režīma vadÄ«Å”anas opcijas: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable un nobl.
- Pievienoti jauni draiveri Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), modema resursdatora interfeisam (MHI), CIR Logic DSP (MHI), AMD PaptTsp. DRM DisplayPort (drm_dp_helper), IntelĀ® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI galvenais kontrolieris (spi-amd).
- PaplaÅ”inÄts atbalsts eBPF kodola apakÅ”sistÄmai.
- EksperimentÄlÄ (tehnoloÄ£ijas priekÅ”skatÄ«juma) atbalsta nodroÅ”inÄÅ”ana AF_XDP, XDP aparatÅ«ras izkrauÅ”anai, daudzceļu TCP (MPTCP), MPLS (vairÄku protokolu etiÄ·eÅ”u pÄrslÄgÅ”anai), DSA (datu straumÄÅ”anas paÄtrinÄtÄjs), KTLS, dracut, kexec Ätrai atsÄknÄÅ”anai, nispor, DAX in ext4 un xfs, ar sistÄmas atrisinÄjumu, accel-config, igc, OverlayFS, Stratis, Software Guard paplaÅ”inÄjumi (SGX), NVMe/TCP, DNSSEC, GNOME uz ARM64 un IBM Z sistÄmÄm, AMD SEV KVM, Intel vGPU, Toolbox.
Avots: opennet.ru