🥇Red Hat Enterprise izplatīšanas versijas izlaišana Linux 8.8

Pēc Red Hat Enterprise izlaišanas Linux Ir publicēta 9.2 versija, kas ir iepriekšējās Red Hat Enterprise atzara atjauninājums. Linux 8.8, kas tiek uzturēta paralēli RHEL 9.x atzaram un tiks atbalstīta vismaz līdz 2029. gadam. Instalācijas versijas ir sagatavotas x86_64, s390x (IBM System z), ppc64le un Aarch64 arhitektūrām, taču tās ir pieejamas lejupielādei tikai reģistrētiem Red Hat klientu portāla lietotājiem (var izmantot arī ISO attēlus). CentOS Stream 9 un bezmaksas RHEL versijas izstrādātājiem). Red Hat Enterprise RPM pakotņu avoti Linux 8 tiek izplatīti, izmantojot Git repozitoriju CentOS.

Jauno izdevumu sagatavošana tiek veikta saskaņā ar izstrādes ciklu, kas nozīmē, ka izdevumi tiek veidoti ik pēc sešiem mēnešiem iepriekš noteiktā laikā. Līdz 2024. gadam 8.x filiāle būs pilna atbalsta posmā, kas nozīmē funkcionālu uzlabojumu iekļaušanu, pēc tam tas pāries uz uzturēšanas posmu, kurā prioritātes tiks novirzītas uz kļūdu labošanu un drošību, veicot nelielus uzlabojumus saistībā ar atbalstu. kritiskās aparatūras sistēmas.

Galvenās izmaiņas:

Atjauninātās servera un sistēmas pakotnes: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, noregulēts 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba .4.17.5.
Sastāvā iekļautas jaunas kompilatoru un izstrādātāju rīku versijas: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind , SystemTap 3.19, Apache Tomcat 4.8.
FIPS režīma iestatījumi ir mainīti, lai tie atbilstu FIPS 140-3 standarta prasībām. 3DES, ECDH un FFDH ir atspējoti, minimālais HMAC atslēgu izmērs ir ierobežots līdz 112 bitiem, un minimālais RSA atslēgu izmērs ir 2048 biti, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224. un SHA3 jaucējvārdi ir atspējoti DRBG pseidogadījuma skaitļu ģeneratorā -384.
SE politikasLinux atjaunināts, lai atbalstītu systemd-socket-proxyd.
Yum pakotņu pārvaldnieks ievieš bezsaistes jaunināšanas komandu, lai lietotu atjauninājumus sistēmai bezsaistes režīmā. Bezsaistes atjauninājuma būtība ir tāda, ka vispirms tiek lejupielādētas jaunas pakotnes, izmantojot komandu “yum offline-upgrade download”, pēc tam tiek izpildīta komanda “yum offline-upgrade reboot”, lai pārstartētu sistēmu minimālā vidē un instalētu esošos atjauninājumus. tajā, neiejaucoties darba procesos. Kad atjauninājumu instalēšana ir pabeigta, sistēma tiek restartēta parastajā darba vidē. Lejupielādējot pakotnes bezsaistes atjauninājumiem, varat lietot filtrus, piemēram, “--advisory”, “--security”, “--bugfix”.
Ir pievienota jauna synce4l pakotne, lai izmantotu SyncE (Synchronous Ethernet) frekvenču sinhronizācijas tehnoloģiju, kas tiek atbalstīta dažās tīkla kartēs un tīkla slēdžos, un ļauj efektīvāk sazināties RAN (Radio Access Network) lietojumprogrammās, pateicoties precīzākai laika sinhronizācijai.
Fapolicyd (File Access Policy Daemon) ietvaram ir pievienots jauns konfigurācijas fails /etc/fapolicyd/rpm-filter.conf, kas ļauj noteikt, kuras programmas var palaist konkrēts lietotājs un kuras nevar, lai konfigurētu sarakstu. datu bāzes failiem RPM pakotņu pārvaldniekam, kas tiek apstrādāti fapolicyd. Piemēram, jaunu konfigurācijas failu var izmantot, lai no piekļuves politikām izslēgtu noteiktas lietojumprogrammas, kas instalētas, izmantojot RPM pakotņu pārvaldnieku.
Kodolā, ierakstot žurnālā informāciju par atklātu SYN plūdu, tiek sniegta informācija par IP adresi, kas pieņēma savienojumu, lai vienkāršotu plūda mērķa noteikšanu sistēmās ar apstrādātājiem, kas piesaistīti dažādiem IP adreses.
Pievienota sistēmas loma podman rīkkopai, kas ļauj pārvaldīt Podman iestatījumus, konteinerus un sistēmas pakalpojumus, kas darbina Podman konteinerus. Podman pievieno atbalstu audita notikumu ģenerēšanai, pirms-exec apstrādātāju pievienošanai (/usr/libexec/podman/pre-exec-hooks un /etc/containers/pre-exec-hooks) un Sigstore formāta izmantošanai, lai saglabātu digitālos parakstus kopā ar konteineru attēli.
Konteineru rīku komplekts izolētu konteineru pārvaldībai ir atjaunināts, iekļaujot tādas pakotnes kā Podman, Buildah, Skopeo, crun un runc.
Ir pievienota rīkkopas utilīta, kas ļauj palaist papildu izolētu vidi, kuru var jebkurā veidā konfigurēt, izmantojot parasto DNF pakotņu pārvaldnieku. Izstrādātājam vienkārši jāpalaiž komanda “toolbox create”, pēc kuras viņš jebkurā laikā var iekļūt izveidotajā vidē ar komandu “toolbox enter” un instalēt visas pakotnes, izmantojot utilītu yum.
Pievienots atbalsts attēlu izveidei vhd formātā, ko izmanto Microsoft Azure ARM64 arhitektūrai.
SSSD (System Security Services Daemon) ir pievienojis atbalstu mājas direktoriju nosaukumu pārveidošanai par mazajiem burtiem (izmantojot "%h" aizstāšanu atribūtā override_homedir, kas norādīts failā /etc/sssd/sssd.conf). Turklāt lietotājiem ir atļauts mainīt LDAP saglabāto paroli (iespējots, iestatot ēnas vērtību atribūtam ldap_pwd_policy mapē /etc/sssd/sssd.conf).
glibc ievieš jaunu DSO dinamisko saišu šķirošanas algoritmu, kas izmanto dziļuma meklēšanu (DFS), lai risinātu veiktspējas problēmas saistībā ar cilpas atkarībām. Lai atlasītu DSO šķirošanas algoritmu, tiek piedāvāts parametrs glibc.rtld.dynamic_sort=2, kuru var iestatīt uz “1”, lai atgrieztos pie vecā algoritma.
Rteval utilīta sniedz kopsavilkuma informāciju par programmu ielādēm, pavedieniem un CPU, kas tiek izmantoti šo pavedienu izpildei.
Utilīta oslat ir pievienojusi papildu iespējas aizkaves mērīšanai.
Pievienoti jauni draiveri SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g for KVM, HP iLO/iLO2.
Pievienots eksperimentāls atbalsts Intel Arc diskrētajām grafikas kartēm (DG2/Alchemist). Lai šādās videokartēs iespējotu aparatūras paātrinājumu, sāknēšanas laikā ir jānorāda kartes PCI ID, izmantojot kodola parametru “i915.force_probe=pci-id”.
Inkscape pakotne inkscape1 ir aizstāta ar inkscape1, kas izmanto Python 3. Inkscape versija ir atjaunināta no 0.92 uz 1.0.
Kioska režīmā varat izmantot GNOME ekrāna tastatūru.
Libsoup bibliotēka un Evolution pasta klients ir pievienojuši atbalstu autentifikācijai Microsoft Exchange Server, izmantojot NTLMv2 protokolu.
GNOME nodrošina iespēju pielāgot konteksta izvēlni, kas tiek parādīta, kad ar peles labo pogu noklikšķiniet uz darbvirsmas. Lietotājs tagad var pievienot izvēlnei vienumus, lai palaistu patvaļīgas komandas.
GNOME ļauj atspējot taustiņu Shift virtuālie darbvirsmas pārvietojot trīs pirkstus uz skārienpaliktņa uz augšu vai uz leju.
Eksperimentālā (tehnoloģijas priekšskatījuma) atbalsta nodrošināšana AF_XDP, XDP aparatūras izkraušanai, daudzceļu TCP (MPTCP), MPLS (vairāku protokolu etiķešu pārslēgšanai), DSA (datu straumēšanas paātrinātājs), KTLS, dracut, kexec ātrai atsāknēšanai, nispor, DAX in ext4 un xfs, ar sistēmas atrisinājumu, accel-config, igc, OverlayFS, Stratis, Software Guard paplašinājumi (SGX), NVMe/TCP, DNSSEC, GNOME uz ARM64 un IBM Z sistēmām, AMD SEV KVM, Intel vGPU, Toolbox.

Avots: opennet.ru

Red Hat Enterprise distribūcijas izlaišana Linux 8.8