PÄc Red Hat Enterprise Linux 9.2 izlaiÅ”anas tika publicÄts Red Hat Enterprise Linux 8.8 iepriekÅ”ÄjÄs filiÄles atjauninÄjums, kas tiek atbalstÄ«ts paralÄli RHEL 9.x filiÄlei un tiks atbalstÄ«ts vismaz lÄ«dz 2029. gadam. InstalÄcijas bÅ«vdarbi ir sagatavoti x86_64, s390x (IBM System z), ppc64le un Aarch64 arhitektÅ«rÄm, taÄu ir pieejami lejupielÄdei tikai reÄ£istrÄtiem Red Hat klientu portÄla lietotÄjiem (var izmantot arÄ« CentOS Stream 9 iso attÄlus un bezmaksas RHEL bÅ«vÄjumus izstrÄdÄtÄjiem). Red Hat Enterprise Linux 8 rpm pakotÅu avoti tiek izplatÄ«ti, izmantojot CentOS Git repozitoriju.
Jauno izdevumu sagatavoÅ”ana tiek veikta saskaÅÄ ar izstrÄdes ciklu, kas nozÄ«mÄ, ka izdevumi tiek veidoti ik pÄc seÅ”iem mÄneÅ”iem iepriekÅ” noteiktÄ laikÄ. LÄ«dz 2024. gadam 8.x filiÄle bÅ«s pilna atbalsta posmÄ, kas nozÄ«mÄ funkcionÄlu uzlabojumu iekļauÅ”anu, pÄc tam tas pÄries uz uzturÄÅ”anas posmu, kurÄ prioritÄtes tiks novirzÄ«tas uz kļūdu laboÅ”anu un droŔību, veicot nelielus uzlabojumus saistÄ«bÄ ar atbalstu. kritiskÄs aparatÅ«ras sistÄmas.
GalvenÄs izmaiÅas:
- AtjauninÄtÄs servera un sistÄmas pakotnes: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, noregulÄts 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba .4.17.5.
- SastÄvÄ iekļautas jaunas kompilatoru un izstrÄdÄtÄju rÄ«ku versijas: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind , SystemTap 3.19, Apache Tomcat 4.8.
- FIPS režīma iestatÄ«jumi ir mainÄ«ti, lai tie atbilstu FIPS 140-3 standarta prasÄ«bÄm. 3DES, ECDH un FFDH ir atspÄjoti, minimÄlais HMAC atslÄgu izmÄrs ir ierobežots lÄ«dz 112 bitiem, un minimÄlais RSA atslÄgu izmÄrs ir 2048 biti, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224. un SHA3 jaucÄjvÄrdi ir atspÄjoti DRBG pseidogadÄ«juma skaitļu Ä£eneratorÄ -384.
- SELinux politikas ir atjauninÄtas, lai ļautu systemd-socket-proxyd darboties.
- Yum pakotÅu pÄrvaldnieks ievieÅ” bezsaistes jauninÄÅ”anas komandu, lai lietotu atjauninÄjumus sistÄmai bezsaistes režīmÄ. Bezsaistes atjauninÄjuma bÅ«tÄ«ba ir tÄda, ka vispirms tiek lejupielÄdÄtas jaunas pakotnes, izmantojot komandu āyum offline-upgrade downloadā, pÄc tam tiek izpildÄ«ta komanda āyum offline-upgrade rebootā, lai pÄrstartÄtu sistÄmu minimÄlÄ vidÄ un instalÄtu esoÅ”os atjauninÄjumus. tajÄ, neiejaucoties darba procesos. Kad atjauninÄjumu instalÄÅ”ana ir pabeigta, sistÄma tiek restartÄta parastajÄ darba vidÄ. LejupielÄdÄjot pakotnes bezsaistes atjauninÄjumiem, varat lietot filtrus, piemÄram, ā--advisoryā, ā--securityā, ā--bugfixā.
- Ir pievienota jauna synce4l pakotne, lai izmantotu SyncE (Synchronous Ethernet) frekvenÄu sinhronizÄcijas tehnoloÄ£iju, kas tiek atbalstÄ«ta dažÄs tÄ«kla kartÄs un tÄ«kla slÄdžos, un ļauj efektÄ«vÄk sazinÄties RAN (Radio Access Network) lietojumprogrammÄs, pateicoties precÄ«zÄkai laika sinhronizÄcijai.
- Fapolicyd (File Access Policy Daemon) ietvaram ir pievienots jauns konfigurÄcijas fails /etc/fapolicyd/rpm-filter.conf, kas ļauj noteikt, kuras programmas var palaist konkrÄts lietotÄjs un kuras nevar, lai konfigurÄtu sarakstu. datu bÄzes failiem RPM pakotÅu pÄrvaldniekam, kas tiek apstrÄdÄti fapolicyd. PiemÄram, jaunu konfigurÄcijas failu var izmantot, lai no piekļuves politikÄm izslÄgtu noteiktas lietojumprogrammas, kas instalÄtas, izmantojot RPM pakotÅu pÄrvaldnieku.
- KodolÄ, ievadot žurnÄlÄ informÄciju par konstatÄto SYN plÅ«du, tiek sniegta informÄcija par IP adresi, kas saÅÄma savienojumu, lai vienkÄrÅ”otu plÅ«du mÄrÄ·a noteikÅ”anu sistÄmÄs ar apstrÄdÄtÄjiem, kas saistÄ«ti ar dažÄdÄm IP adresÄm.
- Pievienota sistÄmas loma podman rÄ«kkopai, kas ļauj pÄrvaldÄ«t Podman iestatÄ«jumus, konteinerus un sistÄmas pakalpojumus, kas darbina Podman konteinerus. Podman pievieno atbalstu audita notikumu Ä£enerÄÅ”anai, pirms-exec apstrÄdÄtÄju pievienoÅ”anai (/usr/libexec/podman/pre-exec-hooks un /etc/containers/pre-exec-hooks) un Sigstore formÄta izmantoÅ”anai, lai saglabÄtu digitÄlos parakstus kopÄ ar konteineru attÄli.
- Konteineru rÄ«ku komplekts izolÄtu konteineru pÄrvaldÄ«bai ir atjauninÄts, iekļaujot tÄdas pakotnes kÄ Podman, Buildah, Skopeo, crun un runc.
- Ir pievienota rÄ«kkopas utilÄ«ta, kas ļauj palaist papildu izolÄtu vidi, kuru var jebkurÄ veidÄ konfigurÄt, izmantojot parasto DNF pakotÅu pÄrvaldnieku. IzstrÄdÄtÄjam vienkÄrÅ”i jÄpalaiž komanda ātoolbox createā, pÄc kuras viÅÅ” jebkurÄ laikÄ var iekļūt izveidotajÄ vidÄ ar komandu ātoolbox enterā un instalÄt visas pakotnes, izmantojot utilÄ«tu yum.
- Pievienots atbalsts attÄlu izveidei vhd formÄtÄ, ko izmanto Microsoft Azure ARM64 arhitektÅ«rai.
- SSSD (System Security Services Daemon) ir pievienojis atbalstu mÄjas direktoriju nosaukumu pÄrveidoÅ”anai par mazajiem burtiem (izmantojot "%h" aizstÄÅ”anu atribÅ«tÄ override_homedir, kas norÄdÄ«ts failÄ /etc/sssd/sssd.conf). TurklÄt lietotÄjiem ir atļauts mainÄ«t LDAP saglabÄto paroli (iespÄjots, iestatot Änas vÄrtÄ«bu atribÅ«tam ldap_pwd_policy mapÄ /etc/sssd/sssd.conf).
- glibc ievieÅ” jaunu DSO dinamisko saiÅ”u ŔķiroÅ”anas algoritmu, kas izmanto dziļuma meklÄÅ”anu (DFS), lai risinÄtu veiktspÄjas problÄmas saistÄ«bÄ ar cilpas atkarÄ«bÄm. Lai atlasÄ«tu DSO ŔķiroÅ”anas algoritmu, tiek piedÄvÄts parametrs glibc.rtld.dynamic_sort=2, kuru var iestatÄ«t uz ā1ā, lai atgrieztos pie vecÄ algoritma.
- Rteval utilÄ«ta sniedz kopsavilkuma informÄciju par programmu ielÄdÄm, pavedieniem un CPU, kas tiek izmantoti Å”o pavedienu izpildei.
- UtilÄ«ta oslat ir pievienojusi papildu iespÄjas aizkaves mÄrÄ«Å”anai.
- Pievienoti jauni draiveri SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g for KVM, HP iLO/iLO2.
- Pievienots eksperimentÄls atbalsts Intel Arc diskrÄtajÄm grafikas kartÄm (DG2/Alchemist). Lai Å”ÄdÄs videokartÄs iespÄjotu aparatÅ«ras paÄtrinÄjumu, sÄknÄÅ”anas laikÄ ir jÄnorÄda kartes PCI ID, izmantojot kodola parametru āi915.force_probe=pci-idā.
- Inkscape pakotne inkscape1 ir aizstÄta ar inkscape1, kas izmanto Python 3. Inkscape versija ir atjauninÄta no 0.92 uz 1.0.
- Kioska režīmÄ varat izmantot GNOME ekrÄna tastatÅ«ru.
- Libsoup bibliotÄka un Evolution pasta klients ir pievienojuÅ”i atbalstu autentifikÄcijai Microsoft Exchange Server, izmantojot NTLMv2 protokolu.
- GNOME nodroÅ”ina iespÄju pielÄgot konteksta izvÄlni, kas tiek parÄdÄ«ta, kad ar peles labo pogu noklikŔķiniet uz darbvirsmas. LietotÄjs tagad var pievienot izvÄlnei vienumus, lai palaistu patvaļīgas komandas.
- GNOME ļauj atspÄjot mainÄ«t virtuÄlÄs darbvirsmas, pÄrvietojot uz augÅ”u vai uz leju ar trim pirkstiem uz skÄrienpaliktÅa.
- EksperimentÄlÄ (tehnoloÄ£ijas priekÅ”skatÄ«juma) atbalsta nodroÅ”inÄÅ”ana AF_XDP, XDP aparatÅ«ras izkrauÅ”anai, daudzceļu TCP (MPTCP), MPLS (vairÄku protokolu etiÄ·eÅ”u pÄrslÄgÅ”anai), DSA (datu straumÄÅ”anas paÄtrinÄtÄjs), KTLS, dracut, kexec Ätrai atsÄknÄÅ”anai, nispor, DAX in ext4 un xfs, ar sistÄmas atrisinÄjumu, accel-config, igc, OverlayFS, Stratis, Software Guard paplaÅ”inÄjumi (SGX), NVMe/TCP, DNSSEC, GNOME uz ARM64 un IBM Z sistÄmÄm, AMD SEV KVM, Intel vGPU, Toolbox.
Avots: opennet.ru