ProHoster > Блог > интернет мэдээ > Red Hat Enterprise Linux 8.7 түгээлтийн хувилбар

Red Hat Enterprise Linux 8.7 түгээлтийн хувилбар

Red Hat компани Red Hat Enterprise Linux 8.7 хувилбарыг гаргасан. Суулгацын бүтцийг x86_64, s390x (IBM System z), ppc64le болон Aarch64 архитектурт зориулан бэлтгэсэн боловч зөвхөн Red Hat Хэрэглэгчийн Порталын бүртгэлтэй хэрэглэгчид татаж авах боломжтой. Red Hat Enterprise Linux 8 rpm багцуудыг CentOS Git репозитороор дамжуулан түгээдэг. 8.x салбар нь RHEL 9.x салбартай зэрэгцэн ажилладаг бөгөөд дор хаяж 2029 он хүртэл дэмжигдэх болно.

Шинэ хувилбаруудыг бэлтгэх нь хөгжлийн мөчлөгийн дагуу явагддаг бөгөөд энэ нь урьдчилан тогтоосон хугацаанд зургаан сар тутамд хувилбаруудыг бий болгодог гэсэн үг юм. 2024 он хүртэл 8.x салбар нь функциональ сайжруулалтыг багтаасан бүрэн дэмжлэгийн үе шатанд байх бөгөөд дараа нь засвар үйлчилгээний үе шатанд шилжиж, алдаа засах, аюулгүй байдлын тэргүүлэх чиглэлүүд шилжинэ. чухал техник хангамжийн системийг дэмжих.

Гол өөрчлөлтүүд:

  • Системийн зураг бэлтгэх хэрэгслийн чадавхийг өргөжүүлсэн бөгөөд энэ нь одоо GCP (Google Cloud Platform) руу зураг байршуулах, зургийг контейнерийн бүртгэлд шууд оруулах, / ачаалах хуваалтын хэмжээг тохируулах, параметрүүдийг тохируулах (Blueprint) зэргийг дэмждэг. зураг үүсгэх үед (жишээлбэл, багц нэмэх, хэрэглэгч үүсгэх).
  • Clevis клиент (clevis-luks-systemd) ашиглан "systemctl enable clevis-luks-askpass.path" командыг ашиглах шаардлагагүйгээр LUKS-ээр шифрлэгдсэн дискний хуваалтуудыг автоматаар тайлах, ачаалах үеийн дараагийн шатанд холбох боломжийг олгосон. .
  • Шинэ xmlstarlet багцыг санал болгосон бөгөөд үүнд XML файлуудыг задлан шинжлэх, хувиргах, баталгаажуулах, өгөгдөл задлах, засварлах хэрэгслүүд багтсан болно.
  • "Төхөөрөмжийн зөвшөөрөл олгох" OAuth 2.0 протоколын өргөтгөлийг дэмждэг гадны үйлчилгээ үзүүлэгч (IdP, таних үйлчилгээ үзүүлэгч) ашиглан хэрэглэгчдийг баталгаажуулах Технологийн урьдчилан харах чадварыг нэмсэн бөгөөд энэ нь хөтөч ашиглахгүйгээр төхөөрөмжүүдэд OAuth хандалтын жетоноор хангах.
  • Системийн үүргүүдийн чадавхийг өргөжүүлсэн, жишээлбэл, чиглүүлэлтийн дүрмийг тохируулах, nmstate API ашиглах дэмжлэгийг сүлжээний үүрэгт нэмж, ердийн илэрхийллээр шүүх (startmsg.regex, endmsg.regex) дэмжлэгийг нэмсэн. бүртгэлийн үүрэг, динамикаар хуваарилагдсан хадгалах зайтай хэсгүүдийн хадгалах үүрэгт дэмжлэг нэмэгдсэн ("нимгэн нөөц"), sshd үүрэгт /etc/ssh/sshd_config-ээр удирдах чадвар, Postfix-ийн экспорт нэмэгдсэн. хэмжүүрийн үүрэг дээр гүйцэтгэлийн статистикийг нэмж, галт ханын дүрд өнгөрсөн тохиргоог дарж бичих чадварыг нэвтрүүлж, мужаас хамааран нэмэх, шинэчлэх, устгах үйлчилгээг үзүүлэв.
  • Шинэчлэгдсэн сервер болон системийн багцууд: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, Network1.40na.4.16.1. XNUMX.
  • Хөрвүүлэгч болон хөгжүүлэгчийн хэрэгслүүдийн шинэ хувилбарууд багтсан: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk болон java-1.8.0 мөн нийлүүлсээр байна. 3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Systemd лавлах задлан шинжилгээнд тааруулахын тулд sysctl тохиргооны боловсруулалтыг өөрчилсөн - одоо /etc/sysctl.d директор доторх тохиргооны файлууд /run/sysctl.d лавлахаас давуу эрхтэй болсон.
  • ReaR хэрэгсэл (Relax-and-Recover) нь сэргээхээс өмнө болон дараа нь дурын командуудыг гүйцэтгэх чадварыг нэмдэг.
  • NSS сангууд 1023 битээс бага хэмжээтэй RSA түлхүүрүүдийг дэмжихээ больсон.
  • Маш том iptables дүрмийн багцыг хадгалахын тулд iptables-save-д зарцуулах хугацааг мэдэгдэхүйц багасгасан.
  • SSBD (spec_store_bypass_disable) болон STIBP (spectre_v2_user) халдлагаас хамгаалах горимыг "seccomp"-ээс "prctl" болгон өөрчилсөн нь системийн дуудлагад хандах хандалтыг хязгаарлах seccomp механизмыг ашигладаг контейнер болон програмуудын гүйцэтгэлд эерэгээр нөлөөлсөн.
  • Intel E800 Ethernet адаптеруудын драйвер нь iWARP болон RoCE протоколуудыг дэмждэг.
  • Nfsrahead хэрэглүүрийг багтаасан бөгөөд NFS-ийн урьдчилан унших тохиргоог өөрчлөхөд ашиглаж болно.
  • Apache httpd тохиргоонд LimitRequestBody параметрийн утгыг 0 (хязгааргүй) -ээс 1 ГБ болгож өөрчилсөн.
  • make хэрэгсэлийн хамгийн сүүлийн хувилбарыг агуулсан шинэ make-latest багц нэмэгдлээ.
  • libpfm болон papi-д AMD Zen 2 болон Zen 3 процессортой системүүдийн гүйцэтгэлийг хянах дэмжлэгийг нэмсэн.
  • SSSD (System Security Services Daemon) нь SID хүсэлтийг (жишээ нь, GID / UID шалгах) RAM-д кэшлэх дэмжлэгийг нэмсэн нь Samba серверээр дамжуулан олон тооны файлуудыг хуулах ажиллагааг хурдасгах боломжтой болсон. Windows Server 2022-тэй нэгтгэх дэмжлэг үзүүлж байна.
  • 64 битийн IBM POWER (ppc64le) системүүдийн хувьд Vulkan график API-г дэмжих багцуудыг нэмсэн.
  • Шинэ AMD Radeon RX 6[345]00 болон AMD Ryzen 5/7/9 6[689]00 GPU-д зориулсан дэмжлэг нэмэгдсэн. Анхдагч байдлаар, Intel Alder Lake-S болон Alder Lake-P GPU-ийн дэмжлэгийг идэвхжүүлсэн бөгөөд үүний тулд өмнө нь i915.alpha_support=1 эсвэл i915.force_probe=* параметрийг тохируулах шаардлагатай байсан.
  • Вэб консол дээр крипто бодлогыг тохируулах дэмжлэг нэмэгдсэн, RHEL-ийг виртуал машинд татаж авах, суулгах боломж нэмэгдсэн, зөвхөн Линукс цөмд зориулсан засваруудыг тусад нь суулгах товчлуур нэмэгдсэн, оношилгооны тайланг өргөтгөсөн, сонголттой болсон. шинэчлэлтүүдийг суулгаж дууссаны дараа дахин ачаалахаар нэмсэн.
  • Виртуал машин руу крипто хурдасгуур руу дамжуулах хандалтыг тохируулахын тулд mdevctl-д ap-check командын дэмжлэгийг нэмсэн.
  • VMware ESXi hypervisor болон SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) өргөтгөлүүдэд бүрэн дэмжлэг үзүүлэв. Ampere Altra архитектур дээр суурилсан процессортой Azure үүл орчны дэмжлэгийг нэмсэн.
  • Podman, Buildah, Skopeo, crun, runc зэрэг багцуудыг багтаасан шинэчлэгдсэн тусгаарлагдсан савны менежментийн хэрэгсэл. GitLab Runner-д ажиллах үеийн Podman-тай контейнерт дэмжлэг нэмсэн. Контейнер сүлжээний дэд системийг тохируулахын тулд netavark хэрэгсэл болон Aardvark DNS серверээр хангагдсан.
  • MMIO (Memory Mapped Input Output) механизмын эмзэг байдлаас хамгаалах идэвхжүүлэлтийг хянахын тулд цөмийн ачаалах параметр "mmio_stale_data" хэрэгжсэн бөгөөд энэ нь "бүрэн" утгыг авах боломжтой (хэрэглэгчийн орон зай болон VM руу шилжих үед буфер цэвэрлэх ажиллагааг идэвхжүүлнэ). ), "full,nosmt" ("бүрэн" + SMT / Hyper-Threads нэмэлт идэвхгүй болсон) ба "унтраалттай" (хамгаалалт идэвхгүй болсон).
  • Retbleed эмзэг байдлын эсрэг хамгаалалтыг идэвхжүүлэхийг хянахын тулд "retbleed" цөмийн ачаалах параметрийг хэрэгжүүлсэн бөгөөд үүний тусламжтайгаар та хамгаалалтыг идэвхгүй болгох ("унтраах") эсвэл эмзэг байдлыг блоклох алгоритмыг (auto, nosmt, ibpb, unret) сонгох боломжтой.
  • acpi_sleep цөмийн ачаалах параметр нь нойрыг удирдах шинэ сонголтуудыг дэмждэг: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, nobl.
  • Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Модем Хост Интерфейс (MHI), AMDMA (CMMPtThru), Logirrusptcdsp, DDMA (CMSPSD)-д зориулсан шинэ драйверуудыг нэмсэн. DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • eBPF цөмийн дэд системийн өргөтгөсөн дэмжлэг.
  • AF_XDP, XDP техник хангамжийг буулгах, Олон замт TCP (MPTCP), MPLS (Олон протоколын шошго сэлгэх), DSA (өгөгдлийн урсгал хурдасгуур), KTLS, dracut, kexec хурдан дахин ачаалах, nispor, DAX-д туршилтын (Технологийн урьдчилан харах) дэмжлэг үзүүлсээр байна. ext4 болон xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, ARM64 болон IBM Z систем дээрх GNOME, KVM-д зориулсан AMD SEV, Intel vGPU, Toolbox.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх