ProHoster > Blogs > interneta ziņas > Red Hat Enterprise Linux 8.8 izplatÄ«Å”anas laidiens

Red Hat Enterprise Linux 8.8 izplatīŔanas laidiens

Pēc Red Hat Enterprise Linux 9.2 izlaiÅ”anas tika publicēts Red Hat Enterprise Linux 8.8 iepriekŔējās filiāles atjauninājums, kas tiek atbalstÄ«ts paralēli RHEL 9.x filiālei un tiks atbalstÄ«ts vismaz lÄ«dz 2029. gadam. Instalācijas bÅ«vdarbi ir sagatavoti x86_64, s390x (IBM System z), ppc64le un Aarch64 arhitektÅ«rām, taču ir pieejami lejupielādei tikai reÄ£istrētiem Red Hat klientu portāla lietotājiem (var izmantot arÄ« CentOS Stream 9 iso attēlus un bezmaksas RHEL bÅ«vējumus izstrādātājiem). Red Hat Enterprise Linux 8 rpm pakotņu avoti tiek izplatÄ«ti, izmantojot CentOS Git repozitoriju.

Jauno izdevumu sagatavoÅ”ana tiek veikta saskaņā ar izstrādes ciklu, kas nozÄ«mē, ka izdevumi tiek veidoti ik pēc seÅ”iem mēneÅ”iem iepriekÅ” noteiktā laikā. LÄ«dz 2024. gadam 8.x filiāle bÅ«s pilna atbalsta posmā, kas nozÄ«mē funkcionālu uzlabojumu iekļauÅ”anu, pēc tam tas pāries uz uzturÄ“Å”anas posmu, kurā prioritātes tiks novirzÄ«tas uz kļūdu laboÅ”anu un droŔību, veicot nelielus uzlabojumus saistÄ«bā ar atbalstu. kritiskās aparatÅ«ras sistēmas.

Galvenās izmaiņas:

  • Atjauninātās servera un sistēmas pakotnes: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, noregulēts 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba .4.17.5.
  • Sastāvā iekļautas jaunas kompilatoru un izstrādātāju rÄ«ku versijas: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind , SystemTap 3.19, Apache Tomcat 4.8.
  • FIPS režīma iestatÄ«jumi ir mainÄ«ti, lai tie atbilstu FIPS 140-3 standarta prasÄ«bām. 3DES, ECDH un FFDH ir atspējoti, minimālais HMAC atslēgu izmērs ir ierobežots lÄ«dz 112 bitiem, un minimālais RSA atslēgu izmērs ir 2048 biti, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224. un SHA3 jaucējvārdi ir atspējoti DRBG pseidogadÄ«juma skaitļu Ä£eneratorā -384.
  • SELinux politikas ir atjauninātas, lai ļautu systemd-socket-proxyd darboties.
  • Yum pakotņu pārvaldnieks ievieÅ” bezsaistes jaunināŔanas komandu, lai lietotu atjauninājumus sistēmai bezsaistes režīmā. Bezsaistes atjauninājuma bÅ«tÄ«ba ir tāda, ka vispirms tiek lejupielādētas jaunas pakotnes, izmantojot komandu ā€œyum offline-upgrade downloadā€, pēc tam tiek izpildÄ«ta komanda ā€œyum offline-upgrade rebootā€, lai pārstartētu sistēmu minimālā vidē un instalētu esoÅ”os atjauninājumus. tajā, neiejaucoties darba procesos. Kad atjauninājumu instalÄ“Å”ana ir pabeigta, sistēma tiek restartēta parastajā darba vidē. Lejupielādējot pakotnes bezsaistes atjauninājumiem, varat lietot filtrus, piemēram, ā€œ--advisoryā€, ā€œ--securityā€, ā€œ--bugfixā€.
  • Ir pievienota jauna synce4l pakotne, lai izmantotu SyncE (Synchronous Ethernet) frekvenču sinhronizācijas tehnoloÄ£iju, kas tiek atbalstÄ«ta dažās tÄ«kla kartēs un tÄ«kla slēdžos, un ļauj efektÄ«vāk sazināties RAN (Radio Access Network) lietojumprogrammās, pateicoties precÄ«zākai laika sinhronizācijai.
  • Fapolicyd (File Access Policy Daemon) ietvaram ir pievienots jauns konfigurācijas fails /etc/fapolicyd/rpm-filter.conf, kas ļauj noteikt, kuras programmas var palaist konkrēts lietotājs un kuras nevar, lai konfigurētu sarakstu. datu bāzes failiem RPM pakotņu pārvaldniekam, kas tiek apstrādāti fapolicyd. Piemēram, jaunu konfigurācijas failu var izmantot, lai no piekļuves politikām izslēgtu noteiktas lietojumprogrammas, kas instalētas, izmantojot RPM pakotņu pārvaldnieku.
  • Kodolā, ievadot žurnālā informāciju par konstatēto SYN plÅ«du, tiek sniegta informācija par IP adresi, kas saņēma savienojumu, lai vienkārÅ”otu plÅ«du mērÄ·a noteikÅ”anu sistēmās ar apstrādātājiem, kas saistÄ«ti ar dažādām IP adresēm.
  • Pievienota sistēmas loma podman rÄ«kkopai, kas ļauj pārvaldÄ«t Podman iestatÄ«jumus, konteinerus un sistēmas pakalpojumus, kas darbina Podman konteinerus. Podman pievieno atbalstu audita notikumu Ä£enerÄ“Å”anai, pirms-exec apstrādātāju pievienoÅ”anai (/usr/libexec/podman/pre-exec-hooks un /etc/containers/pre-exec-hooks) un Sigstore formāta izmantoÅ”anai, lai saglabātu digitālos parakstus kopā ar konteineru attēli.
  • Konteineru rÄ«ku komplekts izolētu konteineru pārvaldÄ«bai ir atjaunināts, iekļaujot tādas pakotnes kā Podman, Buildah, Skopeo, crun un runc.
  • Ir pievienota rÄ«kkopas utilÄ«ta, kas ļauj palaist papildu izolētu vidi, kuru var jebkurā veidā konfigurēt, izmantojot parasto DNF pakotņu pārvaldnieku. Izstrādātājam vienkārÅ”i jāpalaiž komanda ā€œtoolbox createā€, pēc kuras viņŔ jebkurā laikā var iekļūt izveidotajā vidē ar komandu ā€œtoolbox enterā€ un instalēt visas pakotnes, izmantojot utilÄ«tu yum.
  • Pievienots atbalsts attēlu izveidei vhd formātā, ko izmanto Microsoft Azure ARM64 arhitektÅ«rai.
  • SSSD (System Security Services Daemon) ir pievienojis atbalstu mājas direktoriju nosaukumu pārveidoÅ”anai par mazajiem burtiem (izmantojot "%h" aizstāŔanu atribÅ«tā override_homedir, kas norādÄ«ts failā /etc/sssd/sssd.conf). Turklāt lietotājiem ir atļauts mainÄ«t LDAP saglabāto paroli (iespējots, iestatot ēnas vērtÄ«bu atribÅ«tam ldap_pwd_policy mapē /etc/sssd/sssd.conf).
  • glibc ievieÅ” jaunu DSO dinamisko saiÅ”u ŔķiroÅ”anas algoritmu, kas izmanto dziļuma meklÄ“Å”anu (DFS), lai risinātu veiktspējas problēmas saistÄ«bā ar cilpas atkarÄ«bām. Lai atlasÄ«tu DSO ŔķiroÅ”anas algoritmu, tiek piedāvāts parametrs glibc.rtld.dynamic_sort=2, kuru var iestatÄ«t uz ā€œ1ā€, lai atgrieztos pie vecā algoritma.
  • Rteval utilÄ«ta sniedz kopsavilkuma informāciju par programmu ielādēm, pavedieniem un CPU, kas tiek izmantoti Å”o pavedienu izpildei.
  • UtilÄ«ta oslat ir pievienojusi papildu iespējas aizkaves mērÄ«Å”anai.
  • Pievienoti jauni draiveri SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g for KVM, HP iLO/iLO2.
  • Pievienots eksperimentāls atbalsts Intel Arc diskrētajām grafikas kartēm (DG2/Alchemist). Lai Ŕādās videokartēs iespējotu aparatÅ«ras paātrinājumu, sāknÄ“Å”anas laikā ir jānorāda kartes PCI ID, izmantojot kodola parametru ā€œi915.force_probe=pci-idā€.
  • Inkscape pakotne inkscape1 ir aizstāta ar inkscape1, kas izmanto Python 3. Inkscape versija ir atjaunināta no 0.92 uz 1.0.
  • Kioska režīmā varat izmantot GNOME ekrāna tastatÅ«ru.
  • Libsoup bibliotēka un Evolution pasta klients ir pievienojuÅ”i atbalstu autentifikācijai Microsoft Exchange Server, izmantojot NTLMv2 protokolu.
  • GNOME nodroÅ”ina iespēju pielāgot konteksta izvēlni, kas tiek parādÄ«ta, kad ar peles labo pogu noklikŔķiniet uz darbvirsmas. Lietotājs tagad var pievienot izvēlnei vienumus, lai palaistu patvaļīgas komandas.
  • GNOME ļauj atspējot mainÄ«t virtuālās darbvirsmas, pārvietojot uz augÅ”u vai uz leju ar trim pirkstiem uz skārienpaliktņa.
  • Eksperimentālā (tehnoloÄ£ijas priekÅ”skatÄ«juma) atbalsta nodroÅ”ināŔana AF_XDP, XDP aparatÅ«ras izkrauÅ”anai, daudzceļu TCP (MPTCP), MPLS (vairāku protokolu etiÄ·eÅ”u pārslēgÅ”anai), DSA (datu straumÄ“Å”anas paātrinātājs), KTLS, dracut, kexec ātrai atsāknÄ“Å”anai, nispor, DAX in ext4 un xfs, ar sistēmas atrisinājumu, accel-config, igc, OverlayFS, Stratis, Software Guard paplaÅ”inājumi (SGX), NVMe/TCP, DNSSEC, GNOME uz ARM64 un IBM Z sistēmām, AMD SEV KVM, Intel vGPU, Toolbox.

Avots: opennet.ru

Pievieno komentāru