ProHoster > Blog > vaovao amin'ny Internet > Red Hat Enterprise Linux 8.7 famoahana fizarana

Red Hat Enterprise Linux 8.7 famoahana fizarana

Red Hat dia namoaka ny famoahana ny Red Hat Enterprise Linux 8.7. Ny fananganana fametrahana dia voaomana ho an'ny rafitra x86_64, s390x (IBM System z), ppc64le, ary Aarch64, saingy azo alaina ho an'ny mpampiasa Red Hat Customer Portal voasoratra anarana. Ny loharanon'ny fonosana Red Hat Enterprise Linux 8 rpm dia zaraina amin'ny alàlan'ny tahiry CentOS Git. Ny sampana 8.x dia tazonina mifanaraka amin'ny sampana RHEL 9.x ary tohanana hatramin'ny 2029 farafaharatsiny.

Ny fanomanana ny famoahana vaovao dia tanterahina mifanaraka amin'ny tsingerin'ny fampandrosoana, izay midika ny fananganana ny famoahana isaky ny enim-bolana amin'ny fotoana voafaritra. Mandra-pahatongan'ny taona 2024, ny sampana 8.x dia ho eo amin'ny sehatry ny fanohanana feno, izay midika ny fampidirana ny fanatsarana fiasa, ary avy eo dia hifindra any amin'ny sehatra fikojakojana, izay hifindran'ny laharam-pahamehana mankany amin'ny fanamboarana bug sy fiarovana, miaraka amin'ny fanatsarana kely mifandraika amin'ny fanohanana. rafitra fitaovana mitsikera.

Fanovana lehibe:

  • Ny kitapom-pitaovana amin'ny fanomanana ny sarin'ny rafitra dia nitarina mba hampidirana ny fanohanana amin'ny fametahana sary ao amin'ny GCP (Google Cloud Platform), mametraka ny sary mivantana ao amin'ny rejisitra fitoeran'entana, manitsy ny haben'ny fizarazarana / boot, ary manitsy ny mari-pamantarana (Blueprint) mandritra ny famoronana sary. (ohatra, manampy fonosana sy mamorona mpampiasa).
  • Nampiana ny fahafahana mampiasa ny mpanjifa Clevis (clevis-luks-systemd) hanokatra ho azy ny fizarazarana kapila misy miafina amin'ny LUKS ary apetraka amin'ny dingana farany boot, tsy mila mampiasa ny baiko "systemctl enable clevis-luks-askpass.path".
  • Misy fonosana xmlstarlet vaovao natolotra, izay ahitana fitaovana ho an'ny famafazana, fanovana, fanamarinana, fitrandrahana angon-drakitra ary fanitsiana ny rakitra XML.
  • Nampiana fahaiza-manao mialoha (Teknolojia Preview) hanamarina ireo mpampiasa amin'ny alàlan'ny mpamatsy ivelany (IdP, mpamatsy famantarana) izay manohana ny fanitarana protocol OAuth 2.0 "Fanomezana alalana amin'ny fitaovana" mba hanomezana mari-pamantarana fidirana OAuth amin'ny fitaovana tsy mampiasa navigateur.
  • Ny fahafahan'ny andraikitry ny rafitra dia nitarina, ohatra, ny anjara asan'ny tambajotra dia nanampy fanohanana amin'ny fametrahana fitsipika zotra sy ny fampiasana ny API nmstate, ny anjara asan'ny logging dia nanampy fanohanana ny fanivanana amin'ny fomba fiteny mahazatra (startmsg.regex, endmsg.regex), ny anjara fitehirizana dia nanampy fanohanana ireo fizarana izay natokana ho an'ny toerana fitehirizana mavitrika ("famatsiana manify"), ny fahafahana mitantana amin'ny alàlan'ny /etc/ssh/sshd_config dia nampiana tamin'ny anjara sshd, ny fanondranana ny antontan'isa momba ny fahombiazan'ny Postfix dia nampiana ny Ny anjara asan'ny metrika, ny fahafahana mandika ny fanovana teo aloha dia nampiharina tamin'ny andraikitry ny firewall ary ny fanohanana ny fanampiana, fanavaozana ary famafana dia nomena tolotra miankina amin'ny fanjakana.
  • Ny fonosana server sy rafitra nohavaozina: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40, NetworkManager 4.16.1 XNUMX.
  • Ahitana dikan-teny vaovao amin'ny mpamoron-javatra sy fitaovana ho an'ny mpamorona: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk ary java-1.8.0 dia mitohy ihany koa. omena .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • sysctl ny fikirakirana ny fikirakirana dia nifanaraka tamin'ny filaharan'ny lahatahiry filaharana systemd - ny rakitra fikirakirana ao amin'ny /etc/sysctl.d dia manana laharam-pahamehana kokoa noho ny ao amin'ny /run/sysctl.d.
  • Ny kitapo ReaR (Relax-and-Recover) dia nanampy ny fahafahana manatanteraka baiko tsy misy dikany alohan'ny sy aorian'ny fanarenana.
  • Ny tranomboky NSS dia tsy mahazaka fanalahidy RSA kely noho ny 1023 bits intsony.
  • Nihena be ny fotoana ilainy amin'ny fampiasa iptables-save mba hamonjena ireo andiana fitsipika iptables tena lehibe.
  • Ny fomba fiarovana amin'ny fanafihana SSBD (spec_store_bypass_disable) sy STIBP (spectre_v2_user) dia nafindra avy amin'ny "seccomp" mankany amin'ny "prctl", izay misy fiatraikany tsara amin'ny fampandehanana ny kaontenera sy ny fampiharana mampiasa ny mekanika seccomp hamerana ny fidirana amin'ny antson'ny rafitra.
  • Ny mpamily ho an'ny adapter Intel E800 Ethernet dia manohana ny protocols iWARP sy RoCE.
  • Anisan'izany ny fitaovana iray antsoina hoe nfsrahead izay azo ampiasaina hanovana ny fanovana NFS read-ahead.
  • Ao amin'ny sehatra Apache httpd, ny sandan'ny parameter LimitRequestBody dia niova avy amin'ny 0 (tsy misy fetra) ho 1 GB.
  • Nampiana fonosana vaovao, make-latest, izay ahitana ny kinova farany amin'ny make utility.
  • Fanampiana fanampiny amin'ny fanaraha-maso ny fahombiazan'ny rafitra miaraka amin'ny processeur AMD Zen 2 sy Zen 3 amin'ny libpfm sy papi.
  • SSSD (System Security Services Daemon) dia nanampy fanohanana ho an'ny fitahirizana ny fangatahana SID (ohatra, GID/UID fisavana) ao amin'ny RAM, izay nahafahana nanafaingana ny asa kopia ho an'ny rakitra marobe amin'ny alàlan'ny server Samba. Ny fanohanana ny fampidirana amin'ny Windows Server 2022 dia omena.
  • Ny fonosana miaraka amin'ny fanohanana ny Vulkan graphics API dia nampiana ho an'ny rafitra IBM POWER 64-bit (ppc64le).
  • Ny fanohanana ny AMD Radeon RX 6[345]00 sy AMD Ryzen 5/7/9 6[689]00 GPU vaovao dia nampiharina. Ny fanohanan'ny Intel Alder Lake-S sy ny Alder Lake-P GPU dia alefa amin'ny alàlan'ny default, izay nilaina teo aloha ny fametrahana ny mari-pamantarana i915.alpha_support=1 na i915.force_probe=*.
  • Ny fanohanana ny fametrahana cryptopolicies dia nampiana tao amin'ny console web, ny fahafahana misintona sy mametraka RHEL amin'ny milina virtoaly dia nomena, nasiana bokotra iray ho an'ny fametrahana manokana ny patch ho an'ny kernel Linux, nitarina ny tatitra momba ny diagnostika, ary nisy safidy nampiana hamerenana indray rehefa vita ny fametrahana ny fanavaozana.
  • Fanampiana fanampiny ho an'ny baiko ap-check amin'ny mdevctl mba hanefena ny fidirana amin'ny fandefasana ny accelerators crypto amin'ny milina virtoaly.
  • Ny fanohanana feno ho an'ny VMware ESXi hypervisor sy SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) dia nampiharina. Fanampiana fanampiny ho an'ny tontolon'ny rahona Azure miaraka amin'ireo processeur mifototra amin'ny maritrano Ampere Altra.
  • Nohavaozina ny kitapom-pitaovana amin'ny fitantanana kaontenera mitoka-monina, ao anatin'izany ny fonosana toy ny Podman, Buildah, Skopeo, crun ary runc. Fanampiana fanampiny ho an'ny GitLab Runner amin'ny kaontenera misy Podman runtime. Mba hanitsiana ny subsystem tambajotra kaontenera dia omena ny utility netavark sy ny mpizara DNS Aardvark.
  • Mba hifehezana ny fampidirana fiarovana amin'ny vulnerabilities ao amin'ny mekanika MMIO (Memory Mapped Input Output), dia ampiharina ny mari-pamantarana boot kernel "mmio_stale_data", izay afaka maka ny soatoavina "feno" (avelao ny fanadiovana ny buffers rehefa mifindra any amin'ny habaka mpampiasa ary ao amin'ny VM), "feno,nosmt" (amin'ny hoe "feno" + manafoana ihany koa ny SMT/Hyper-Threads) ary "efa" (fiarovana kilemaina).
  • Mba hifehezana ny fampidirana fiarovana amin'ny vulnerability Retbleed, dia nampiharina ny mari-pamantarana boot kernel "retbleed", izay ahafahanao manafoana ny fiarovana ("off") na misafidy algorithm fanakanana vulnerability (auto, nosmt, ibpb, unret).
  • Ny mari-pamantarana boot kernel acpi_sleep dia manohana safidy vaovao amin'ny fifehezana ny fomba torimaso: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, ary nobl.
  • Nampiana mpamily vaovao ho an'ny Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMDruspThru DSP (DMA) DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • Fanohanana nitarina ho an'ny subsystem kernel eBPF.
  • Fanohanana fanohizana andrana (Teknolojia Preview) ho an'ny AF_XDP, fandefasana fitaovana XDP, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 sy xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME amin'ny rafitra ARM64 sy IBM Z, AMD SEV ho an'ny KVM, Intel vGPU, Toolbox.

Source: opennet.ru

Add a comment