ProHoster > Blog > berita internet > Keluaran pengedaran Red Hat Enterprise Linux 8.8

Keluaran pengedaran Red Hat Enterprise Linux 8.8

Selepas keluaran Red Hat Enterprise Linux 9.2, kemas kini kepada cawangan sebelumnya Red Hat Enterprise Linux 8.8 telah diterbitkan, yang disokong selari dengan cawangan RHEL 9.x dan akan disokong sekurang-kurangnya sehingga 2029. Binaan pemasangan disediakan untuk seni bina x86_64, s390x (IBM System z), ppc64le dan Aarch64, tetapi tersedia untuk dimuat turun hanya kepada pengguna Portal Pelanggan Red Hat yang berdaftar (imej iso CentOS Stream 9 dan binaan RHEL percuma untuk pembangun juga boleh digunakan). Sumber pakej Red Hat Enterprise Linux 8 rpm diedarkan melalui repositori CentOS Git.

Penyediaan keluaran baharu dijalankan mengikut kitaran pembangunan, yang membayangkan pembentukan keluaran setiap enam bulan pada masa yang telah ditetapkan. Sehingga 2024, cawangan 8.x akan berada dalam peringkat sokongan penuh, membayangkan kemasukan penambahbaikan fungsi, selepas itu ia akan beralih ke peringkat penyelenggaraan, di mana keutamaan akan beralih ke arah pembetulan pepijat dan keselamatan, dengan peningkatan kecil yang berkaitan dengan sokongan sistem perkakasan kritikal.

Perubahan utama:

  • Pelayan dan pakej sistem yang dikemas kini: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, berasaskan semula powertop 2.15, ditala 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5
  • Komposisi termasuk versi baharu penyusun dan alatan untuk pembangun: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind 3.19 , SystemTap 4.8, Apache Tomcat 9.
  • Tetapan mod FIPS telah ditukar untuk memenuhi keperluan standard FIPS 140-3. 3DES, ECDH dan FFDH dilumpuhkan, saiz minimum kunci HMAC dihadkan kepada 112 bit dan saiz minimum kunci RSA ialah 2048 bit, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 dan cincang SHA3 dilumpuhkan dalam penjana nombor pseudo-rawak DRBG -384.
  • Dasar SELinux telah dikemas kini untuk membolehkan systemd-socket-proxyd berfungsi.
  • Pengurus pakej yum melaksanakan perintah naik taraf luar talian untuk menggunakan kemas kini pada sistem dalam mod luar talian. Intipati kemas kini luar talian ialah pertama sekali, pakej baharu dimuat turun menggunakan arahan "muat turun naik taraf luar talian yum", selepas itu arahan "but semula naik taraf luar talian yum" dilaksanakan untuk but semula sistem ke dalam persekitaran yang minimum dan memasang kemas kini sedia ada di dalamnya tanpa mengganggu proses kerja. Selepas pemasangan kemas kini selesai, sistem but semula ke persekitaran kerja biasa. Apabila memuat turun pakej untuk kemas kini luar talian, anda boleh menggunakan penapis, contohnya, "--nasihat", "--security", "--pembetulan pepijat".
  • Pakej sync4l baharu telah ditambah untuk memanfaatkan teknologi penyegerakan frekuensi SyncE (Synchronous Ethernet), disokong dalam beberapa kad rangkaian dan suis rangkaian, dan membolehkan komunikasi yang lebih cekap dalam aplikasi RAN (Rangkaian Akses Radio) disebabkan penyegerakan masa yang lebih tepat.
  • Fail konfigurasi baharu /etc/fapolicyd/rpm-filter.conf telah ditambahkan pada rangka kerja fapolicyd (Daemon Dasar Akses Fail), yang membolehkan anda menentukan program yang boleh dilancarkan oleh pengguna tertentu dan yang tidak boleh, untuk mengkonfigurasi senarai fail pangkalan data untuk pengurus pakej RPM yang diproses fapolicyd. Sebagai contoh, fail konfigurasi baharu boleh digunakan untuk mengecualikan aplikasi tertentu yang dipasang melalui pengurus pakej RPM daripada dasar akses.
  • Dalam kernel, apabila membuang maklumat tentang banjir SYN yang dikesan ke dalam log, maklumat tentang alamat IP yang menerima sambungan disediakan untuk memudahkan penentuan tujuan banjir pada sistem dengan pengendali terikat kepada alamat IP yang berbeza.
  • Menambahkan peranan sistem untuk kit alat podman, membolehkan anda mengurus tetapan Podman, bekas dan perkhidmatan sistemd yang menjalankan bekas Podman. Podman menambah sokongan untuk menjana acara audit, melampirkan pengendali pra-eksekusi (/usr/libexec/podman/pre-exec-hooks dan /etc/containers/pre-exec-hooks), dan menggunakan format Sigstore untuk menyimpan tandatangan digital bersama dengan imej bekas.
  • Kit alatan alat kontena untuk mengurus bekas terpencil telah dikemas kini, termasuk pakej seperti Podman, Buildah, Skopeo, crun dan runc.
  • Utiliti kotak alat telah ditambahkan yang membolehkan anda melancarkan persekitaran terpencil tambahan, yang boleh dikonfigurasikan dalam sebarang cara menggunakan pengurus pakej DNF biasa. Pembangun hanya perlu menjalankan perintah "buat kotak alat", selepas itu pada bila-bila masa dia boleh memasuki persekitaran yang dicipta dengan arahan "masuk kotak alat" dan memasang sebarang pakej menggunakan utiliti yum.
  • Menambah sokongan untuk mencipta imej dalam format vhd yang digunakan dalam Microsoft Azure untuk seni bina ARM64.
  • SSSD (System Security Services Daemon) telah menambah sokongan untuk menukar nama direktori rumah kepada aksara kecil (melalui penggunaan penggantian "%h" dalam atribut override_homedir yang dinyatakan dalam /etc/sssd/sssd.conf). Selain itu, pengguna dibenarkan menukar kata laluan yang disimpan dalam LDAP (didayakan dengan menetapkan nilai bayangan untuk atribut ldap_pwd_policy dalam /etc/sssd/sssd.conf).
  • glibc melaksanakan algoritma pengisihan pemautan dinamik DSO baharu yang menggunakan carian pertama mendalam (DFS) untuk menangani isu prestasi dengan kebergantungan gelung. Untuk memilih algoritma pengisihan DSO, parameter glibc.rtld.dynamic_sort=2 dicadangkan, yang boleh ditetapkan kepada "1" untuk kembali ke algoritma lama.
  • Utiliti rteval menyediakan maklumat ringkasan tentang beban program, utas dan CPU yang digunakan untuk melaksanakan utas tersebut.
  • Utiliti oslat telah menambah pilihan tambahan untuk mengukur kelewatan.
  • Menambah pemacu baharu untuk SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g untuk KVM, HP iLO/iLO2.
  • Menambahkan sokongan percubaan untuk kad grafik diskret Intel Arc (DG2/Alchemist). Untuk mendayakan pecutan perkakasan pada kad video tersebut, anda harus menentukan ID PCI kad semasa but melalui parameter kernel "i915.force_probe=pci-id".
  • Pakej inkscape inkscape1 telah digantikan dengan inkscape1, yang menggunakan Python 3. Versi Inkscape telah dikemas kini daripada 0.92 kepada 1.0.
  • Dalam mod kiosk, anda boleh menggunakan papan kekunci pada skrin GNOME.
  • Pustaka libsoup dan klien mel Evolution telah menambah sokongan untuk pengesahan dalam Pelayan Microsoft Exchange menggunakan protokol NTLMv2.
  • GNOME menyediakan keupayaan untuk menyesuaikan menu konteks yang ditunjukkan apabila anda klik kanan pada desktop. Pengguna kini boleh menambah item pada menu untuk menjalankan arahan sewenang-wenangnya.
  • GNOME membolehkan anda melumpuhkan menukar desktop maya dengan bergerak ke atas atau ke bawah menggunakan tiga jari pada pad sentuh.
  • Peruntukan berterusan sokongan percubaan (Pratonton Teknologi) untuk AF_XDP, pemunggahan perkakasan XDP, TCP Berbilang Laluan (MPTCP), MPLS (Penukaran Label Berbilang Protokol), DSA (pemecut penstriman data), KTLS, dracut, but semula pantas kexec, nispor, DAX dalam ext4 dan xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME pada sistem ARM64 dan IBM Z, AMD SEV untuk KVM, Intel vGPU, Toolbox.

Sumber: opennet.ru

Tambah komen