Компания Red Hat опубликовала релиз Red Hat Enterprise Linux 8.7. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка 8.x сопровождается параллельно с веткой RHEL 9.x и будет поддерживаться как минимум до 2029 года.
Подготовка новых выпусков осуществляется в соответствии с циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время. До 2024 года ветка 8.x будет находится на стадии полной поддержки, подразумевающей включение функциональных улучшений, после чего перейдёт на стадию сопровождения, на которой приоритеты сместятся в сторону исправления ошибок и безопасности, с внесением незначительных улучшений, связанных с поддержкой важных аппаратных систем.
പ്രധാന മാറ്റങ്ങൾ:
- ഇമേജുകൾ ജിസിപിയിലേക്ക് (ഗൂഗിൾ ക്ലൗഡ് പ്ലാറ്റ്ഫോം) ലോഡുചെയ്യുന്നതിനുള്ള പിന്തുണയും, ചിത്രം നേരിട്ട് കണ്ടെയ്നർ രജിസ്ട്രിയിൽ സ്ഥാപിക്കുന്നതും, /boot പാർട്ടീഷന്റെ വലുപ്പം ക്രമീകരിക്കുന്നതും, ഇമേജ് ജനറേഷൻ സമയത്ത് പാരാമീറ്ററുകൾ (ബ്ലൂപ്രിന്റ്) ക്രമീകരിക്കുന്നതുമായി സിസ്റ്റം ഇമേജുകൾ തയ്യാറാക്കുന്നതിനുള്ള ടൂൾകിറ്റ് വിപുലീകരിച്ചു. (ഉദാഹരണത്തിന്, പാക്കേജുകൾ ചേർക്കുന്നതും ഉപയോക്താക്കളെ സൃഷ്ടിക്കുന്നതും).
- Предоставлена возможность использования клиента Clevis (clevis-luks-systemd) для автоматической разблокировки дисковых разделов, зашифрованных при помощи LUKS и монтируемых на позднем этапе загрузки, без необходимости использования команды «systemctl enable clevis-luks-askpass.path».
- Предложен новый пакет xmlstarlet, включающий утилиты для разбора, преобразования, проверки, извлечения данных и редактирования XML-файлов.
- ഒരു ബ്രൗസർ ഉപയോഗിക്കാതെ തന്നെ ഉപകരണങ്ങളിലേക്ക് OAuth ആക്സസ് ടോക്കണുകൾ നൽകുന്നതിന് OAuth 2.0 “ഡിവൈസ് ഓതറൈസേഷൻ ഗ്രാന്റ്” പ്രോട്ടോക്കോൾ വിപുലീകരണത്തെ പിന്തുണയ്ക്കുന്ന ബാഹ്യ ദാതാക്കളെ (ഐഡിപി, ഐഡന്റിറ്റി പ്രൊവൈഡർ) ഉപയോഗിച്ച് ഉപയോക്താക്കളെ പ്രാമാണീകരിക്കുന്നതിനുള്ള പ്രാഥമിക (സാങ്കേതിക പ്രിവ്യൂ) കഴിവ് ചേർത്തു.
- Расширены возможности системных ролей, например, в роль network добавлена поддержка настройки правил маршрутизации и использования API nmstate, в роль logging добавлена поддержка фильтрации по регулярным выражениям (startmsg.regex, endmsg.regex), в роль storage добавлена поддержка разделов, для которых динамически выделяется место в хранилище («thin provisioning»), в роль sshd добавлена возможность управления через /etc/ssh/sshd_config, в роль metrics добавлен экспорт статистики о производительности Postfix, в роли firewall реализована возможность перезаписи прошлой конфигурации и предоставлена поддержка добавления, обновления и удаления сервисов в зависимости от состояния.
- Обновлены серверные и системные пакеты: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40, samba 4.16.1.
- В состав включены новые версии компиляторов и инструментов для разработчиков: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (также продолжают поставляться java-11-openjdk и java-1.8.0-openjdk), Maven 3.8, Mercurial 6.2, Node.js 18, Redis 6.2.7, Valgrind 3.19, Dyninst 12.1.0, elfutils 0.187.
- Обработка конфигурации sysctl приведена к соответствию с порядком разбора каталогов в systemd — файлы конфигурации в каталоге /etc/sysctl.d теперь имеют более высокий приоритет, чем в каталоге /run/sysctl.d.
- ReaR (Relax-and-Recover) ടൂൾകിറ്റ് വീണ്ടെടുക്കുന്നതിന് മുമ്പും ശേഷവും അനിയന്ത്രിതമായ കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കാനുള്ള കഴിവ് ചേർത്തിട്ടുണ്ട്.
- В библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит.
- Существенно сокращено время сохранения утилитой iptables-save очень больших наборов правил iptables.
- Режим защиты от атак SSBD (spec_store_bypass_disable) и STIBP (spectre_v2_user) переведён с «seccomp» на «prctl», что положительно повлияло на производительность контейнеров и приложений, в которых для ограничения доступа к системным вызовам используется механизм seccomp.
- Intel E800 ഇഥർനെറ്റ് അഡാപ്റ്ററുകൾക്കുള്ള ഡ്രൈവർ iWARP, RoCE പ്രോട്ടോക്കോളുകളെ പിന്തുണയ്ക്കുന്നു.
- В состав включена утилита nfsrahead, которую можно использовать для изменения параметров упреждающего чтения в NFS.
- В настройках Apache httpd значение параметр LimitRequestBody изменено с 0 (без ограничений) на 1 GB.
- Добавлен новый пакет make-latest, включающий последнюю версию утилиты make.
- В libpfm и papi добавлена поддержка мониторинга производительности на системах с процессорами AMD Zen 2 и Zen 3.
- SSSD (സിസ്റ്റം സെക്യൂരിറ്റി സർവീസസ് ഡെമൺ) RAM-ൽ SID അഭ്യർത്ഥനകൾ (ഉദാഹരണത്തിന്, GID/UID പരിശോധനകൾ) കാഷെ ചെയ്യുന്നതിനുള്ള പിന്തുണ ചേർത്തു, ഇത് സാംബ സെർവർ വഴി ധാരാളം ഫയലുകൾ പകർത്തുന്നതിനുള്ള പ്രവർത്തനങ്ങൾ വേഗത്തിലാക്കുന്നത് സാധ്യമാക്കി. വിൻഡോസ് സെർവർ 2022 മായി സംയോജിപ്പിക്കുന്നതിനുള്ള പിന്തുണ നൽകിയിരിക്കുന്നു.
- Для 64-разрядных систем IBM POWER (ppc64le) добавлены пакеты с поддержкой графического API Vulkan.
- Реализована поддержка новых GPU AMD Radeon RX 6[345]00 и AMD Ryzen 5/7/9 6[689]00. Включена по умолчанию поддержка GPU Intel Alder Lake-S и Alder Lake-P, для которых ранее нужно было выставлять параметр i915.alpha_support=1 или i915.force_probe=*.
- В web-консоль добавлена поддержка настройки криптополитик, предоставлена возможность загрузки и установки RHEL в виртуальной машине, добавлена кнопка для отдельной установки только патчей к ядру Linux, расширены отчёты с диагностикой, добавлена опция для перезагрузки после завершения установки обновлений.
- വെർച്വൽ മെഷീനുകളിലേക്ക് ക്രിപ്റ്റോ ആക്സിലറേറ്ററുകളിലേക്കുള്ള ഫോർവേഡിംഗ് ആക്സസ് കോൺഫിഗർ ചെയ്യുന്നതിന് mdevctl-ലേക്ക് ap-check കമാൻഡിന് പിന്തുണ ചേർത്തു.
- Реализована полная поддержка гипервизора VMware ESXi и расширений SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State). Добавлена поддержка облачных окружений Azure с процессорами на базе архитектуры Ampere Altra.
- Обновлён инструментарий для управления изолированными контейнерами, включающий такие пакеты, как Podman, Buildah, Skopeo, crun и runc. Добавлена поддержка GitLab Runner в контейнерах с runtime Podman. Для настройки сетевой подсистемы контейнеров предоставлена утилита netavark и DNS-сервер Aardvark.
- MMIO (മെമ്മറി മാപ്പ് ചെയ്ത ഇൻപുട്ട് ഔട്ട്പുട്ട്) മെക്കാനിസത്തിൽ കേടുപാടുകൾക്കെതിരായ പരിരക്ഷ ഉൾപ്പെടുത്തുന്നത് നിയന്ത്രിക്കുന്നതിന്, കേർണൽ ബൂട്ട് പാരാമീറ്റർ “mmio_stale_data” നടപ്പിലാക്കുന്നു, അതിന് “പൂർണ്ണ” മൂല്യങ്ങൾ എടുക്കാം (ഉപയോക്തൃ സ്ഥലത്തേക്ക് നീങ്ങുമ്പോൾ ബഫറുകൾ വൃത്തിയാക്കുന്നത് പ്രവർത്തനക്ഷമമാക്കുക ഒപ്പം VM-ൽ), "full,nosmt" ("പൂർണ്ണം" + അധികമായി SMT/ഹൈപ്പർ-ത്രെഡുകൾ പ്രവർത്തനരഹിതമാക്കുന്നു), "ഓഫ്" (സംരക്ഷണം അപ്രാപ്തമാക്കി).
- Retbleed ദുർബലതയ്ക്കെതിരായ പരിരക്ഷ ഉൾപ്പെടുത്തുന്നത് നിയന്ത്രിക്കുന്നതിന്, ഒരു കേർണൽ ബൂട്ട് പാരാമീറ്റർ "retbleed" നടപ്പിലാക്കി, അതിലൂടെ നിങ്ങൾക്ക് പരിരക്ഷ പ്രവർത്തനരഹിതമാക്കാം ("ഓഫ്") അല്ലെങ്കിൽ ഒരു ദുർബലത തടയുന്ന അൽഗോരിതം (ഓട്ടോ, nosmt, ibpb, unret) തിരഞ്ഞെടുക്കുക.
- acpi_sleep കേർണൽ ബൂട്ട് പാരാമീറ്റർ ഇപ്പോൾ സ്ലീപ്പ് മോഡ് നിയന്ത്രിക്കുന്നതിനുള്ള പുതിയ ഓപ്ഷനുകളെ പിന്തുണയ്ക്കുന്നു: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, കൂടാതെ nobl.
- Добавлены новые драйверы для Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru DMA (ptdma), Cirrus Logic DSP (cs_dsp), DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
- Расширена поддержка подсистемы ядра eBPF.
- AF_XDP, XDP ഹാർഡ്വെയർ ഓഫ്ലോഡിംഗ്, മൾട്ടിപാത്ത് TCP (MPTCP), MPLS (മൾട്ടി-പ്രോട്ടോക്കോൾ ലേബൽ സ്വിച്ചിംഗ്), DSA (ഡാറ്റ സ്ട്രീമിംഗ് ആക്സിലറേറ്റർ), KTLS, dracut, kexec ഫാസ്റ്റ് റീബൂട്ട്, DAX എന്നിവയ്ക്കുള്ള പരീക്ഷണാത്മക (സാങ്കേതിക പ്രിവ്യൂ) പിന്തുണയുടെ തുടർച്ചയായ പ്രൊവിഷൻ. ext4, xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME on ARM64, IBM Z സിസ്റ്റങ്ങൾ, AMD SEV for KVM, Intel vGPU, Toolbox.
അവലംബം: opennet.ru