ProHoster > Блог > rongo ipurangi > Te tukunga o te tohatoha Red Hat Enterprise Linux 8.7

Te tukunga o te tohatoha Red Hat Enterprise Linux 8.7

Kua whakaputaina e Red Hat te tukunga o Red Hat Enterprise Linux 8.7. Kua rite nga hanganga whakaurunga mo te x86_64, s390x (IBM System z), ppc64le, me Aarch64 hoahoanga, engari e waatea ana mo te tango ki nga kaiwhakamahi kua rehitatia ki te Putanga Kiritaki Red Hat. Ko nga puna o nga kohinga Red Hat Enterprise Linux 8 rpm ka tohatohahia ma te putunga CentOS Git. Ka noho whakarara te peka 8.x me te peka RHEL 9.x ka tautokohia kia tae noa ki te 2029.

Ko te whakaritenga o nga whakaputanga hou ka mahia i runga i te huringa whanaketanga, e kii ana ko te hanganga o nga whakaputanga ia ono marama i te waa kua whakaritea. Tae noa ki te tau 2024, ka noho te peka 8.x ki roto i te waahanga tautoko katoa, e kii ana i te whakaurunga o nga whakapainga mahi, ka mutu ka neke ki te waahi tiaki, ka huri nga kaupapa matua ki te whakatika i nga pepeha me te haumarutanga, me nga whakapainga iti e pa ana ki te tautoko. nga punaha taputapu tino nui.

Huringa matua:

  • Kua whakawhänuihia te kete taputapu mo te whakarite whakaahua pünaha ki te whakauru i te tautoko mo te uta i nga whakaahua ki roto i te GCP (Google Cloud Platform), te whakatakoto tika i te ahua ki roto i te rehita ipu, te whakatika i te rahi o te wehewehenga /boot, me te whakatika i nga tawhā (Blueprint) i te wa o te hanga whakaahua. (hei tauira, te taapiri i nga kohinga me te hanga kaiwhakamahi).
  • Kua taapirihia te kaha ki te whakamahi i te kiritaki Clevis (clevis-luks-systemd) ki te iriti aunoa i nga wehewehenga kōpae kua whakamunatia ki te LUKS ka whakairihia i te wa mutunga o te whawhai, me te kore e hiahia ki te whakamahi i te "systemctl enable clevis-luks-askpass.path" whakahau.
  • Kua tukuna he kete xmlstarlet hou, kei roto ko nga taputapu mo te poroporo, te huri, te whakamana, te tango raraunga me te whakatika i nga konae XML.
  • Kua taapirihia he kaha tuatahi (Te Arokite Hangarau) ki te whakamotuhēhē i ngā kaiwhakamahi mā te whakamahi i ngā kaiwhakarato o waho (IdP, kaiwhakarato tuakiri) e tautoko ana i te toronga kawa OAuth 2.0 "Whakaaetanga Pūrere" ki te whakarato tohu urunga OAuth ki nga taputapu me te kore whakamahi i te tirotiro.
  • Kua whakawhänuihia nga kaha o nga mahi a te punaha, hei tauira, kua taapirihia e te mahi whatunga te tautoko mo te whakarite i nga ture ararere me te whakamahi i te API nmstate, kua taapirihia e te mahi takiuru te tautoko mo te tātari ma nga whakaaturanga auau (startmsg.regex, endmsg.regex), kua taapirihia e te waahi rokiroki he tautoko mo nga waahanga kua tohatohahia te waahi rokiroki ("whakarato angiangi"), ko te kaha ki te whakahaere ma te / etc / ssh / sshd_config kua taapiri atu ki te mahi sshd, kua taapirihia te kaweake o nga tatauranga mahi a Postfix ki te Ko te mahi inenga, ko te kaha ki te tuhirua i te whirihoranga o mua kua whakatinanahia ki te mahi papaahi me te tautoko mo te taapiri, te whakahou me te whakakore i nga ratonga i runga i te kawanatanga.
  • I whakahōuhia te tūmau me ngā mōkihi pūnaha: chrony 4.2, unhere 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40, NetworkManager 4.16.1 XNUMX.
  • Kei roto i te hanganga nga putanga hou o te hunga whakahiato me nga taputapu mo nga kaihanga: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk me java-1.8.0 ano hoki kia tukuna .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Ko te tukatuka whirihoranga sysctl kua whakahāngaitia ki te raupapa whakamaarama whaiaronga systemd - ko nga konae whirihoranga kei roto i /etc/sysctl.d he mea nui ake i era kei /run/sysctl.d.
  • Ko te kete taputapu ReaR (Relax-and-Recover) kua taapirihia te kaha ki te whakahaere i nga whakahau i mua i muri mai i muri i te whakaoranga.
  • Ko nga whare pukapuka NSS kua kore e tautoko i nga taviri RSA iti ake i te 1023 moka.
  • Kua tino whakahekehia te wa mo te whaipainga iptables-save ki te tiaki i nga huinga ture iptables tino nui.
  • Ko te aratau whakamarumaru ki te SSBD (spec_store_bypass_disable) me nga whakaeke STIBP (spectre_v2_user) kua nekehia mai i te "seccomp" ki te "prctl", he painga pai ki te mahi o nga ipu me nga tono e whakamahi ana i te tikanga seccomp hei aukati i te uru ki nga waea waea.
  • Ko te taraiwa mo nga taapiri Intel E800 Ethernet e tautoko ana i nga kawa iWARP me RoCE.
  • Kei roto ko tetahi taputapu e kiia ana ko te nfsrahead ka taea te whakarereke i nga tautuhinga panui-mua NFS.
  • I roto i nga tautuhinga Apache httpd, kua hurihia te uara o te tawhā LimitRequestBody mai i te 0 (kaore he rohe) ki te 1 GB.
  • He kete hou, hanga-hou, kua taapirihia, kei roto ko te putanga hou o te taputapu hanga.
  • He tautoko taapiri mo te aro turuki i nga mahi i runga i nga punaha me nga tukatuka AMD Zen 2 me Zen 3 ki te libpfm me te papi.
  • Ko te SSSD (System Security Services Daemon) i taapiri i te tautoko mo te keteroki tono SID (hei tauira, GID / UID arowhai) i roto i te RAM, i taea ai te tere ake i nga mahi kape mo te maha o nga konae ma te Samba server. Ka whakaratohia he tautoko mo te whakauru ki te Windows Server 2022.
  • Ko nga kohinga me te tautoko mo te API whakairoiro Vulkan kua taapirihia mo nga punaha IBM POWER 64-bit (ppc64le).
  • Ko te tautoko mo te AMD Radeon RX 6[345]00 me te AMD Ryzen 5/7/9 6[689]00 GPU kua whakatinanahia. Ko te tautoko mo nga GPU Intel Alder Lake-S me Alder Lake-P kua whakahohea ma te taunoa, mo te mea i mua i tika ki te tautuhi i te tawhā i915.alpha_support=1 ranei i915.force_probe=*.
  • Ko te tautoko mo te whakatuu cryptopolicies kua taapirihia ki te papatohu paetukutuku, kua whakaratohia te kaha ki te tango me te whakauru i te RHEL i roto i te miihini mariko, kua taapirihia he paatene mo te whakaurunga motuhake o nga papanga anake mo te kernel Linux, kua whakawhānuihia nga purongo tātaritanga, a kua taapirihia he whiringa ki te whakaara ano i muri i te otinga o te whakaurunga o nga whakahou.
  • He tautoko taapiri mo te tono ap-check ki te mdevctl hei whirihora i te uru whakamua ki nga kaiwhakatere crypto ki nga miihini mariko.
  • Kua whakatinanahia te tautoko katoa mo te VMware ESXi hypervisor me SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State). He tautoko taapiri mo nga taiao kapua Azure me nga kaiwhakatikatika i runga i te hoahoanga Ampere Altra.
  • Kua whakahoutia te kete taputapu mo te whakahaere ipu taratahi, tae atu ki nga kete penei i te Podman, Buildah, Skopeo, crun me runc. He tautoko taapiri mo GitLab Runner i roto i nga ipu me te Podman wa mahi. Hei whirihora i te punaha whatunga ipu, ka whakaratohia te taputapu netavark me te Aardvark DNS server.
  • Hei whakahaere i te whakaurunga o te whakamarumaru ki nga whakaraeraetanga i roto i te tikanga MMIO (Memory Mapped Input Output), ka whakatinanahia te tawhā boot kernel "mmio_stale_data", ka taea te tango i nga uara "ki tonu" (ka taea te horoi i nga papaa ina neke ki te waahi kaiwhakamahi me te i roto i te VM), “full,nosmt” ( as “full” + ato'a mono i te SMT/Hyper-Threads) me te "off" (kua monokia te parenga).
  • Hei whakahaere i te whakaurunga o te whakamarumaru ki te whakaraeraetanga o Retbleed, kua whakatinanahia he tawhā boot kernel "retbleed", ma reira ka taea e koe te whakakore i te whakamarumaru ("off"), ka kowhiria ranei he algorithm aukati whakaraeraetanga (aunoa, nosmt, ibpb, unret).
  • Ko te tawhā boot kernel acpi_sleep inaianei kei te tautoko i nga whiringa hou mo te whakahaere aratau moe: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, me te nobl.
  • Kua taapirihia nga taraiwa hou mo Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru DSPir (MHI), AMD PassThru DSPir DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • Te tautoko i whakawhānuihia mo te punaha iti o te eBPF.
  • Ko te whakarato tonu o te tautoko whakamatautau (Arokite Hangarau) mo te AF_XDP, te tango taputapu XDP, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (whakatere rerenga raraunga), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 me xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME i runga i nga punaha ARM64 me IBM Z, AMD SEV mo KVM, Intel vGPU, Pouaka Utauta.

Source: opennet.ru

Tāpiri i te kōrero