Red Hat Enterprise Linux 8.8 famoahana fizarana

Taorian'ny famoahana ny Red Hat Enterprise Linux 9.2 dia navoaka ny fanavaozana ny sampana Red Hat Enterprise Linux 8.8 teo aloha, izay tohana mifanaraka amin'ny sampana RHEL 9.x ary ho tohanana farafaharatsiny hatramin'ny 2029. Ny fananganana fametrahana dia nomanina ho an'ny x86_64, s390x (IBM System z), ppc64le ary Aarch64 architectures, saingy azo alaina ho an'ny mpampiasa Red Hat Customer Portal voasoratra anarana (CentOS Stream 9 iso sary ary RHEL maimaim-poana ho an'ny mpamorona azo ampiasaina ihany koa). Ny loharanon'ny fonosana Red Hat Enterprise Linux 8 rpm dia zaraina amin'ny alàlan'ny tahiry CentOS Git.

Ny fanomanana ny famoahana vaovao dia tanterahina mifanaraka amin'ny tsingerin'ny fampandrosoana, izay midika ny fananganana ny famoahana isaky ny enim-bolana amin'ny fotoana voafaritra. Mandra-pahatongan'ny taona 2024, ny sampana 8.x dia ho eo amin'ny sehatry ny fanohanana feno, izay midika ny fampidirana ny fanatsarana fiasa, ary avy eo dia hifindra any amin'ny sehatra fikojakojana, izay hifindran'ny laharam-pahamehana mankany amin'ny fanamboarana bug sy fiarovana, miaraka amin'ny fanatsarana kely mifandraika amin'ny fanohanana. rafitra fitaovana mitsikera.

Fanovana lehibe:

• Ny fonosana server sy rafitra nohavaozina: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, tuned 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
• Ny fitambarana dia misy dikan-teny vaovao amin'ny compiler sy fitaovana ho an'ny mpamorona: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1. , SystemTap 3.19, Apache Tomcat 4.8.
• Ny fandrindrana ny fomba FIPS dia novana mba hahafeno ny fepetra takian'ny fenitra FIPS 140-3. 3DES, ECDH ary FFDH dia kilemaina, ny habe kely indrindra amin'ny lakile HMAC dia voafetra amin'ny 112 bit, ary ny kely indrindra amin'ny lakile RSA dia 2048 bit, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 ary ny hash SHA3 dia tsy kilemaina ao amin'ny DRBG pseudo-random number generator -384.
• Ny politika SELinux dia nohavaozina mba ahafahan'ny systemd-socket-proxyd miasa.
• Ny mpitantana fonosana yum dia mampihatra ny baiko fanavaozana ivelan'ny aterineto mba hampiharana fanavaozana amin'ny rafitra amin'ny fomba ivelan'ny aterineto. Ny fototry ny fanavaozana ivelan'ny aterineto dia ny voalohany, ny fonosana vaovao dia alaina amin'ny alàlan'ny baiko "yum offline-upgrade download", aorian'izay ny baiko "yum offline-upgrade reboot" dia tanterahina mba hamerenana indray ny rafitra amin'ny tontolo faran'izay kely ary hametraka fanavaozana efa misy. ao anatin'izany tsy manelingelina ny fizotran'ny asa. Rehefa vita ny fametrahana ny fanavaozana dia miverina amin'ny tontolo miasa mahazatra ny rafitra. Rehefa misintona fonosana ho an'ny fanavaozam-baovao ivelan'ny aterineto ianao dia afaka mampihatra sivana, ohatra, "--conseil", "--security", "--bugfix".
• Nampiana fonosana sync4l vaovao mba hanararaotra ny teknolojia fampitahana matetika ny SyncE (Synchronous Ethernet), tohana amin'ny karatra tambajotra sasany sy switch-tambajotra, ary ahafahan'ny fifandraisana mahomby kokoa amin'ny fampiharana RAN (Radio Access Network) noho ny fandrindrana ny fotoana marina kokoa.
• Misy rakitra vaovao /etc/fapolicyd/rpm-filter.conf nampidirina ao amin'ny rafitra fapolicyd (File Access Policy Daemon), izay ahafahanao mamaritra hoe iza amin'ireo programa no azon'ny mpampiasa iray atomboka ary izay tsy afaka, handrindrana ny lisitra. amin'ny rakitra angona ho an'ny mpitantana fonosana RPM izay karakaraina fapolicyd. Ohatra, misy rakitra fanovana vaovao azo ampiasaina hanilihana fampiharana manokana napetraka amin'ny alàlan'ny mpitantana fonosana RPM amin'ny politika fidirana.
• Ao amin'ny kernel, rehefa manipy vaovao momba ny tondra-drano SYN hita ao anaty log, ny fampahalalana momba ny adiresy IP nahazo ny fifandraisana dia omena mba hanatsorana ny famaritana ny tanjon'ny tondra-drano amin'ny rafitra miaraka amin'ireo mpitantana mifatotra amin'ny adiresy IP samihafa.
• Nampiana andraikitry ny rafitra ho an'ny kitapom-pitaovana podman, ahafahanao mitantana ny firafitry ny Podman, ny kaontenera ary ny serivisy systemd izay mitondra ny kaontenera Podman. Podman dia manampy fanohanana amin'ny famoronana hetsika fanaraha-maso, fametahana ireo mpitantana mialoha (/usr/libexec/podman/pre-exec-hooks ary /etc/containers/pre-exec-hooks), ary mampiasa ny endrika Sigstore hitahiry sonia nomerika miaraka amin'ny sary fitoeran-javatra.
• Nohavaozina ny kitapo fitaovan'ny container amin'ny fitantanana ireo kaontenera mitoka-monina, anisan'izany ny fonosana toy ny Podman, Buildah, Skopeo, crun ary runc.
• Nampiana fitaovana boaty fitaovana izay ahafahanao manomboka tontolo mitoka-monina fanampiny, izay azo amboarina amin'ny fomba rehetra amin'ny fampiasana ny mpitantana fonosana DNF mahazatra. Ny mpandrindra dia mila mihazakazaka fotsiny ny baiko "toolbox create", aorian'izay dia afaka miditra amin'ny tontolo noforonina izy miaraka amin'ny baiko "toolbox enter" ary mametraka fonosana mampiasa ny yum utility.
• Fanampiana fanampiny amin'ny famoronana sary amin'ny endrika vhd ampiasaina amin'ny Microsoft Azure ho an'ny maritrano ARM64.
• SSSD (System Security Services Daemon) dia nanampy fanohanana hanovana ny anaran'ny lahatahiry an-trano ho litera kely (amin'ny fampiasana ny fanoloana "%h" amin'ny toetra override_homedir voalaza ao amin'ny /etc/sssd/sssd.conf). Ankoatra izany, ny mpampiasa dia mahazo manova ny tenimiafina voatahiry ao amin'ny LDAP (azo atao amin'ny fametrahana ny sandan'ny aloka ho an'ny toetra ldap_pwd_policy ao amin'ny /etc/sssd/sssd.conf).
• Ny glibc dia mametraka algorithm fandrindrana fampifandraisana mavitrika DSO vaovao izay mampiasa fikarohana lalina (DFS) mba hamahana ny olana momba ny fampandehanana miaraka amin'ny fiankinan-doha. Mba hisafidianana ny algorithm fanasokajiana DSO, dia atolotra ny mari-pamantarana glibc.rtld.dynamic_sort=2, izay azo apetraka amin'ny "1" mba hiverina amin'ny algorithm taloha.
• Ny fitaovana rteval dia manome fampahalalana famintinana momba ny enta-mavesatry ny programa, ny kofehy ary ny CPU ampiasaina amin'ny fanatanterahana ireo kofehy ireo.
• Ny fitaovana oslat dia nanampy safidy fanampiny handrefesana ny fahatarana.
• Nampiana mpamily vaovao ho an'ny SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g ho an'ny KVM, HP iLO/iLO2.
• Fanohanana andrana fanampiny ho an'ny karatra grafika diskrete Intel Arc (DG2/Alchemist). Mba ahafahana manafaingana ny fitaovana amin'ny karatra video toy izany, dia tokony hofaritanao ny PCI ID ny karatra amin'ny boot amin'ny alàlan'ny parameter kernel "i915.force_probe=pci-id".
• Ny fonosana inkscape inkscape1 dia nosoloina inkscape1, izay mampiasa Python 3. Ny dikan-teny Inkscape dia nohavaozina avy amin'ny 0.92 ka hatramin'ny 1.0.
• Amin'ny maodely kiosk, azonao atao ny mampiasa ny fitendry GNOME eo amin'ny efijery.
• Ny tranomboky libsoup sy ny mpanjifa mailaka Evolution dia nanampy fanohanana ho an'ny fanamarinana ao amin'ny Microsoft Exchange Server amin'ny alàlan'ny protocol NTLMv2.
• Ny GNOME dia manome fahafahana manamboatra ny menio contexte aseho rehefa manindry havanana amin'ny desktop ianao. Ny mpampiasa izao dia afaka manampy singa ao amin'ny menu mba hampandehanana baiko tsy misy dikany.
• Ny GNOME dia ahafahanao manafoana ny fanovana birao virtoaly amin'ny alàlan'ny fisondrotana miakatra na midina amin'ny rantsantanana telo eo amin'ny touchpad.
• Fanohanana fanohizana andrana (Teknolojia Preview) ho an'ny AF_XDP, fandefasana fitaovana XDP, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 sy xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME amin'ny rafitra ARM64 sy IBM Z, AMD SEV ho an'ny KVM, Intel vGPU, Toolbox.

Source: opennet.ru