Red Hat Enterprise Linux 8.7 izplatīšanas laidiens

Red Hat ir publicējis Red Hat Enterprise Linux 8.7 izlaidumu. Instalācijas versijas ir sagatavotas x86_64, s390x (IBM System z), ppc64le un Aarch64 arhitektūrām, taču tās ir pieejamas lejupielādei tikai reģistrētiem Red Hat klientu portāla lietotājiem. Red Hat Enterprise Linux 8 rpm pakotņu avoti tiek izplatīti, izmantojot CentOS Git repozitoriju. 8.x filiāle tiek uzturēta paralēli RHEL 9.x filiālei un tiks atbalstīta vismaz līdz 2029. gadam.

Jauno izdevumu sagatavošana tiek veikta saskaņā ar izstrādes ciklu, kas nozīmē, ka izdevumi tiek veidoti ik pēc sešiem mēnešiem iepriekš noteiktā laikā. Līdz 2024. gadam 8.x filiāle būs pilna atbalsta posmā, kas nozīmē funkcionālu uzlabojumu iekļaušanu, pēc tam tas pāries uz uzturēšanas posmu, kurā prioritātes tiks novirzītas uz kļūdu labošanu un drošību, veicot nelielus uzlabojumus saistībā ar atbalstu. kritiskās aparatūras sistēmas.

Galvenās izmaiņas:

• Rīku komplekts sistēmas attēlu sagatavošanai ir paplašināts, iekļaujot atbalstu attēlu ielādei GCP (Google Cloud Platform), attēla ievietošanai tieši konteinera reģistrā, /boot nodalījuma izmēra pielāgošanai un parametru pielāgošanai (Blueprint) attēla ģenerēšanas laikā. (piemēram, pievienojot pakotnes un izveidojot lietotājus).
• Pievienota iespēja izmantot Clevis klientu (clevis-luks-systemd), lai automātiski atbloķētu diska nodalījumus, kas šifrēti ar LUKS un uzstādīti vēlīnā sāknēšanas stadijā, bez nepieciešamības izmantot komandu "systemctl enable clevis-luks-askpass.path".
• Ir ierosināta jauna xmlstarlet pakotne, kas ietver utilītas datu parsēšanai, pārveidošanai, apstiprināšanai, izvilkšanai un XML failu rediģēšanai.
• Pievienota sākotnējā (Tehnoloģijas priekšskatījuma) iespēja autentificēt lietotājus, izmantojot ārējos pakalpojumu sniedzējus (IdP, identitātes nodrošinātāju), kas atbalsta OAuth 2.0 “Ierīces autorizācijas piešķiršanas” protokola paplašinājumu, lai nodrošinātu OAuth piekļuves pilnvaras ierīcēm, neizmantojot pārlūkprogrammu.
• Sistēmas lomu iespējas ir paplašinātas, piemēram, tīkla lomai ir pievienots atbalsts maršrutēšanas noteikumu iestatīšanai un nmstate API lietošanai, reģistrēšanas lomai ir pievienots atbalsts filtrēšanai pēc regulārām izteiksmēm (startmsg.regex, endmsg.regex), krātuves loma ir pievienojusi atbalstu sadaļām, kurām ir dinamiski piešķirta krātuves vieta (“plānā nodrošināšana”), sshd lomai ir pievienota iespēja pārvaldīt, izmantojot /etc/ssh/sshd_config, Postfix veiktspējas statistikas eksportēšana ir pievienota metriku lomu, ugunsmūra lomai ir ieviesta iespēja pārrakstīt iepriekšējo konfigurāciju un atkarībā no stāvokļa ir nodrošināts atbalsts pievienošanai, atjaunināšanai un dzēšanai.
• Atjauninātas servera un sistēmas pakotnes: chrony 4.2, nesaistīts 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager .1.40.mba4.16.1. XNUMX.
• Sastāvā iekļautas jaunas kompilatoru un izstrādātāju rīku versijas: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (turpinās arī java-11-openjdk un java-1.8.0 jāpiegādā .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
• sysctl konfigurācijas apstrāde ir saskaņota ar systemd direktoriju parsēšanas secību — konfigurācijas failiem mapē /etc/sysctl.d tagad ir augstāka prioritāte nekā failiem /run/sysctl.d.
• ReaR (Relax-and-Recover) rīkkopa ir pievienojusi iespēju izpildīt patvaļīgas komandas pirms un pēc atkopšanas.
• NSS bibliotēkas vairs neatbalsta RSA atslēgas, kas ir mazākas par 1023 bitiem.
• Laiks, kas nepieciešams, lai utilīta iptables-save saglabātu ļoti lielas iptables noteikumu kopas, ir ievērojami samazināts.
• Aizsardzības režīms pret SSBD (spec_store_bypass_disable) un STIBP (spectre_v2_user) uzbrukumiem ir pārvietots no “seccomp” uz “prctl”, kas pozitīvi ietekmē to konteineru un lietojumprogrammu veiktspēju, kas izmanto seccomp mehānismu, lai ierobežotu piekļuvi sistēmas izsaukumiem.
• Intel E800 Ethernet adapteru draiveris atbalsta iWARP un RoCE protokolus.
• Iekļauts ir utilīta nfsrahead, ko var izmantot, lai mainītu NFS priekšlasīšanas iestatījumus.
• Apache httpd iestatījumos parametra LimitRequestBody vērtība ir mainīta no 0 (bez ierobežojumiem) uz 1 GB.
• Ir pievienota jauna pakotne make-latest, kurā ir iekļauta utilīta make-latest jaunākā versija.
• Libpfm un papi pievienots atbalsts veiktspējas uzraudzībai sistēmās ar AMD Zen 2 un Zen 3 procesoriem.
• SSSD (System Security Services Daemon) pievienoja atbalstu SID pieprasījumu kešatmiņai (piemēram, GID/UID pārbaudēm) RAM, kas ļāva paātrināt kopēšanas darbības lielam skaitam failu caur Samba serveri. Tiek nodrošināts atbalsts integrācijai ar Windows Server 2022.
• 64 bitu IBM POWER sistēmām (ppc64le) ir pievienotas pakotnes ar atbalstu Vulkan grafikas API.
• Ir ieviests atbalsts jaunajiem AMD Radeon RX 6[345]00 un AMD Ryzen 5/7/9 6[689]00 GPU. Intel Alder Lake-S un Alder Lake-P GPU atbalsts ir iespējots pēc noklusējuma, kam iepriekš bija nepieciešams iestatīt parametru i915.alpha_support=1 vai i915.force_probe=*.
• Tīmekļa konsolei ir pievienots atbalsts kriptopolitiku iestatīšanai, ir nodrošināta iespēja lejupielādēt un instalēt RHEL virtuālajā mašīnā, pievienota poga atsevišķai tikai Linux kodola ielāpu instalēšanai, paplašināti diagnostikas ziņojumi, un ir pievienota opcija restartēt pēc atjauninājumu instalēšanas pabeigšanas.
• Pievienots ap-check komandas atbalsts mdevctl, lai konfigurētu pārsūtīšanas piekļuvi šifrēšanas paātrinātājiem uz virtuālajām mašīnām.
• Ir ieviests pilns VMware ESXi hipervizora un SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) paplašinājumu atbalsts. Pievienots atbalsts Azure mākoņa vidēm ar procesoriem, kuru pamatā ir Ampere Altra arhitektūra.
• Izolētu konteineru pārvaldības rīku komplekts ir atjaunināts, iekļaujot tādas pakotnes kā Podman, Buildah, Skopeo, crun un runc. Pievienots GitLab Runner atbalsts konteineros ar izpildlaika Podman. Lai konfigurētu konteineru tīkla apakšsistēmu, tiek nodrošināta utilīta netavark un Aardvark DNS serveris.
• Lai kontrolētu aizsardzības pret ievainojamībām iekļaušanu MMIO (Memory Mapped Input Output) mehānismā, tiek ieviests kodola sāknēšanas parametrs “mmio_stale_data”, kas var iegūt vērtības “full” (iespējot buferu tīrīšanu, pārvietojoties uz lietotāja vietu un virtuālajā mašīnā), “full,nosmt” (kā “pilns” + papildus atspējo SMT/Hyper-Threads) un “off” (aizsardzība atspējota).
• Lai kontrolētu aizsardzības iekļaušanu pret Retbleed ievainojamību, ir ieviests kodola sāknēšanas parametrs “retbleed”, ar kura palīdzību var atspējot aizsardzību (“off”) vai izvēlēties ievainojamības bloķēšanas algoritmu (auto, nosmt, ibpb, unret).
• Kodola sāknēšanas parametrs acpi_sleep tagad atbalsta jaunas miega režīma vadīšanas opcijas: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable un nobl.
• Pievienoti jauni draiveri Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), modema resursdatora interfeisam (MHI), CIR Logic DSP (MHI), AMD PaptTsp. DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI galvenais kontrolieris (spi-amd).
• Paplašināts atbalsts eBPF kodola apakšsistēmai.
• Eksperimentālā (tehnoloģijas priekšskatījuma) atbalsta nodrošināšana AF_XDP, XDP aparatūras izkraušanai, daudzceļu TCP (MPTCP), MPLS (vairāku protokolu etiķešu pārslēgšanai), DSA (datu straumēšanas paātrinātājs), KTLS, dracut, kexec ātrai atsāknēšanai, nispor, DAX in ext4 un xfs, ar sistēmas atrisinājumu, accel-config, igc, OverlayFS, Stratis, Software Guard paplašinājumi (SGX), NVMe/TCP, DNSSEC, GNOME uz ARM64 un IBM Z sistēmām, AMD SEV KVM, Intel vGPU, Toolbox.

Avots: opennet.ru