ProHoster > Блог > rongo ipurangi > Te tukunga o te tohatoha Red Hat Enterprise Linux 8.8

Te tukunga o te tohatoha Red Hat Enterprise Linux 8.8

I muri i te tukunga o te Red Hat Enterprise Linux 9.2, i whakaputaina he whakahou ki te peka o mua o Red Hat Enterprise Linux 8.8, e tautokohia ana i te taha o te peka RHEL 9.x ka tautokohia i te iti rawa ki te 2029. Kua rite nga hanga whakaurunga mo te x86_64, s390x (IBM System z), ppc64le me Aarch64 hoahoanga, engari e waatea ana mo te tango noa ki nga kaiwhakamahi Red Hat Customer Portal kua rehitatia (CentOS Stream 9 nga whakaahua iso me nga hanga RHEL koreutu mo nga kaihanga ka taea hoki te whakamahi). Ko nga puna o nga kohinga Red Hat Enterprise Linux 8 rpm ka tohatohahia ma te putunga CentOS Git.

Ko te whakaritenga o nga whakaputanga hou ka mahia i runga i te huringa whanaketanga, e kii ana ko te hanganga o nga whakaputanga ia ono marama i te waa kua whakaritea. Tae noa ki te tau 2024, ka noho te peka 8.x ki roto i te waahanga tautoko katoa, e kii ana i te whakaurunga o nga whakapainga mahi, ka mutu ka neke ki te waahi tiaki, ka huri nga kaupapa matua ki te whakatika i nga pepeha me te haumarutanga, me nga whakapainga iti e pa ana ki te tautoko. nga punaha taputapu tino nui.

Huringa matua:

  • I whakahōuhia te tūmau me ngā mōkihi pūnaha: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, 2.20.0 kua whakaritea, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • Kei roto i te hanganga nga putanga hou o nga kaitoi me nga taputapu mo nga kaihanga: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1 , SystemTap 3.19, Apache Tomcat 4.8.
  • Kua hurihia nga tautuhinga aratau FIPS ki te whakatutuki i nga whakaritenga o te paerewa FIPS 140-3. Ko te 3DES, ECDH me te FFDH kua monoa, ko te iti rawa o nga taviri HMAC he iti ki te 112 moka, me te iti rawa o nga taviri RSA he 2048 moka, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 me nga Hashes SHA3 kua monokia i roto i te DRBG pseudo-tupurangi tau kaihanga -384.
  • Kua whakahoutia nga kaupapa here a SELinux kia pai ai te mahi a systemd-socket-proxyd.
  • Ka whakatinanahia e te kaiwhakahaere putea yum te whakahau whakamohoa tuimotu ki te tono whakahōutanga ki te punaha i roto i te aratau tuimotu. Ko te ngako o te whakahou tuimotu ko te tuatahi, ka tangohia nga kohinga hou ma te whakamahi i te whakahau "yum tuimotu-whakahou ake" whakahau, muri iho ka mahia te whakahau "yum tuimotu-whakahou whakahou" ki te whakaara ano i te punaha ki roto i te taiao iti me te whakauru i nga whakahoutanga o naianei. i roto i te kore e pokanoa ki nga tukanga mahi. Ka oti te whakaurunga o nga whakahoutanga, ka whakaara ano te punaha ki te taiao mahi noa. I te wa e tango ana i nga kohinga mo nga whakamohoatanga tuimotu, ka taea e koe te tono whiriwhiringa, hei tauira, "--tohutohu", "--security", "--bugfix".
  • Kua taapirihia he kete sync4l hou hei whakamahi i te hangarau tukutahi auau SyncE (Synchronous Ethernet), e tautokohia ana i etahi kaari whatunga me nga whakawhiti whatunga, me te tuku kia pai ake te whakawhitiwhiti korero i roto i nga tono RAN (Radio Access Network) na te tika ake o te tukutahitanga o te waa.
  • He konae whirihoranga hou /etc/fapolicyd/rpm-filter.conf kua taapirihia ki te anga fapolicyd (File Access Policy Daemon), e taea ai e koe te whakatau ko wai nga papatono ka taea te whakarewahia e tetahi kaiwhakamahi motuhake, kaore e taea, ki te whirihora i te rarangi o nga konae patengi raraunga mo te kaiwhakahaere kete RPM kua tukatukahia he fapolicyd. Hei tauira, ka taea te whakamahi i tetahi konae whirihoranga hou hei whakakore i nga tono motuhake kua whakauruhia ma te kaiwhakahaere kete RPM mai i nga kaupapa here uru.
  • I roto i te kernel, ka tukuna nga korero mo te waipuke SYN kua kitea ki roto i te raarangi, ka tukuna nga korero mo te wahitau IP i whakawhiwhia ki te hononga kia ngawari te whakatau i te kaupapa o te waipuke ki runga i nga punaha me nga kaikawe kua herea ki nga wahitau IP rereke.
  • Kua taapirihia he mahi punaha mo te kete taputapu podman, ka taea e koe te whakahaere i nga tautuhinga Podman, ipu, me nga ratonga punaha e whakahaere ana i nga ipu Podman. Ka taapirihia e Podman te tautoko mo te whakaputa kaupapa arotake, te taapiri i nga kaihautu o mua (/usr/libexec/podman/pre-exec-hooks me te /etc/containers/pre-exec-hooks), me te whakamahi i te whakatakotoranga Sigstore ki te penapena i nga waitohu mamati me te whakapakoko ipu.
  • Ko te kete taputapu-taputapu mo te whakahaere ipu taratahi kua whakahoutia, tae atu ki nga kete penei i te Podman, Buildah, Skopeo, crun me runc.
  • Kua taapirihia he taputapu pouaka taputapu ka taea e koe te whakarewa i tetahi atu taiao taratahi, ka taea te whirihora ma te whakamahi i te kaiwhakahaere kete DNF o mua. Me whakahaere noa e te kaiwhakawhanake te whakahau "waahanga pouaka taputapu", i muri i tera wa ka taea e ia te uru ki te taiao i hangaia me te whakahau "whakauru pouaka taputapu" me te whakauru i nga kohinga ma te whakamahi i te taputapu yum.
  • He tautoko taapiri mo te hanga whakaahua ki te whakatakotoranga vhd i whakamahia i Microsoft Azure mo te hoahoanga ARM64.
  • Kua taapirihia e te SSSD (System Security Services Daemon) te tautoko mo te huri i nga ingoa whaiaronga kaainga ki nga reta iti (ma te whakamahi i te whakakapinga "%h" i te huanga override_homedir kua tohua ki /etc/sssd/sssd.conf). I tua atu, ka whakaaetia nga kaiwhakamahi ki te huri i te kupuhipa kua rongoa i roto i te LDAP (whakahohehia ma te tautuhi i te uara atarangi mo te huanga ldap_pwd_policy i /etc/sssd/sssd.conf).
  • Ka whakatinanahia e te glibc he DSO hihiko honohono algorithm hou e whakamahi ana i te rapu hohonu-tuatahi (DFS) ki te whakatika i nga take mahi me nga whakawhirinakitanga taapiri. Hei whiriwhiri i te DSO algorithm sorting, te tawhā glibc.rtld.dynamic_sort=2, ka taea te tautuhi ki te "1" kia hoki ki te algorithm tawhito.
  • Ko te whaipainga rteval e whakarato ana i nga korero whakarāpopototanga mo nga kawenga o te papatono, nga miro, me nga PTM e whakamahia ana ki te whakahaere i aua miro.
  • Kua taapirihia e te taputapu oslat etahi atu whiringa mo te ine i nga wa roa.
  • Kua taapirihia nga taraiwa hou mo te SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g mo KVM, HP iLO/iLO2.
  • He tautoko whakamatautau mo nga kaari whakairoiro motuhake a Intel Arc (DG2/Alchemist). Kia taea ai te whakaterenga taputapu i runga i aua kaari ataata, me tohu e koe te PCI ID o te kaari i te wa e whawhai ana ma te tawhā kernel "i915.force_probe=pci-id".
  • Ko te kete inkscape inkscape1 kua whakakapihia e te inkscape1, e whakamahi ana i te Python 3. Kua whakahoutia te putanga Inkscape mai i te 0.92 ki te 1.0.
  • I roto i te aratau kiosk, ka taea e koe te whakamahi i te papapātuhi mata-mata GNOME.
  • Ko te whare pukapuka libsoup me te kiritaki mēra Evolution kua taapirihia he tautoko mo te motuhēhēnga i roto i te Microsoft Exchange Server ma te whakamahi i te kawa NTLMv2.
  • Ka whakawhiwhia e te GNOME te kaha ki te whakarite i te tahua horopaki e whakaatuhia ana ina paato-matau koe i te papamahi. Ka taea e te kaiwhakamahi te taapiri i nga mea ki te tahua hei whakahaere i nga whakahau noa.
  • Ka taea e te GNOME te whakakore i te huri i nga papamahi mariko ma te neke ki runga, ki raro ranei me nga maihao e toru i runga i te papamahi.
  • Ko te whakarato tonu o te tautoko whakamatautau (Arokite Hangarau) mo te AF_XDP, te tango taputapu XDP, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (whakatere rerenga raraunga), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 me xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME i runga i nga punaha ARM64 me IBM Z, AMD SEV mo KVM, Intel vGPU, Pouaka Utauta.

Source: opennet.ru

Tāpiri i te kōrero