ProHoster > blog > aħbarijiet fuq l-internet > Ħruġ tad-distribuzzjoni Red Hat Enterprise Linux 8.7

Ħruġ tad-distribuzzjoni Red Hat Enterprise Linux 8.7

Red Hat ippubblikat ir-rilaxx ta' Red Hat Enterprise Linux 8.7. Il-bini tal-installazzjoni huma ppreparati għall-arkitetturi x86_64, s390x (IBM System z), ppc64le, u Aarch64, iżda huma disponibbli biex jitniżżlu biss għall-utenti reġistrati tal-Portal tal-Klijent ta' Red Hat. Is-sorsi tal-pakketti Red Hat Enterprise Linux 8 rpm huma mqassma permezz tar-repożitorju CentOS Git. Il-fergħa 8.x tinżamm b'mod parallel mal-fergħa RHEL 9.x u se tkun appoġġjata sa mill-inqas 2029.

Il-preparazzjoni ta 'rilaxxi ġodda titwettaq skond iċ-ċiklu ta' żvilupp, li jimplika l-formazzjoni ta 'rilaxxi kull sitt xhur fi żmien predeterminat. Sal-2024, il-fergħa 8.x se tkun fl-istadju ta' appoġġ sħiħ, li jimplika l-inklużjoni ta' titjib funzjonali, u wara se tgħaddi għall-istadju ta' manutenzjoni, li fih il-prijoritajiet se jinbidlu lejn l-iffissar tal-bugs u s-sigurtà, b'titjib minuri relatat mal-appoġġ. sistemi ta' hardware kritiċi.

Bidliet ewlenin:

  • Is-sett ta' għodod għall-preparazzjoni tal-immaġini tas-sistema ġie estiż biex jinkludi appoġġ għat-tagħbija tal-immaġini fil-GCP (Google Cloud Platform), it-tqegħid tal-immaġni direttament fir-reġistru tal-kontejners, l-aġġustament tad-daqs tal-partizzjoni /boot, u l-aġġustament tal-parametri (Blueprint) waqt il-ġenerazzjoni tal-immaġni (pereżempju, iżżid pakketti u toħloq utenti).
  • Miżjud l-abbiltà li tuża l-klijent Clevis (clevis-luks-systemd) biex awtomatikament nisfruttaw diviżorji tad-disk encrypted ma LUKS u mmuntati fi stadju ta 'boot tard, mingħajr il-ħtieġa li tuża l-kmand "systemctl enable clevis-luks-askpass.path".
  • Ġie propost pakkett xmlstarlet ġdid, li jinkludi utilitajiet għall-parsing, it-trasformazzjoni, il-validazzjoni, l-estrazzjoni tad-dejta u l-editjar tal-fajls XML.
  • Żiedet kapaċità preliminari (Teknoloġija Preview) biex jawtentikaw l-utenti bl-użu ta’ fornituri esterni (IdP, fornitur tal-identità) li jappoġġaw l-estensjoni tal-protokoll OAuth 2.0 “Device Authorization Grant” biex jipprovdu tokens ta’ aċċess OAuth lill-apparati mingħajr ma tuża browser.
  • Il-kapaċitajiet tar-rwoli tas-sistema ġew estiżi, pereżempju, ir-rwol tan-netwerk żied appoġġ għat-twaqqif ta 'regoli ta' routing u l-użu tal-API nmstate, ir-rwol tal-illoggjar żied appoġġ għall-iffiltrar minn espressjonijiet regolari (startmsg.regex, endmsg.regex), ir-rwol tal-ħażna żied appoġġ għal sezzjonijiet li għalihom spazju għall-ħażna allokat dinamikament (“proviżjon irqiq”), il-kapaċità li timmaniġġja permezz /etc/ssh/sshd_config ġiet miżjuda mar-rwol sshd, l-esportazzjoni tal-istatistika tal-prestazzjoni Postfix ġiet miżjuda mal- rwol metriċi, l-abbiltà li jissostitwixxu l-konfigurazzjoni preċedenti ġiet implimentata għar-rwol tal-firewall u appoġġ għaż-żieda, l-aġġornament u t-tħassir ġie pprovdut servizzi skond l-istat.
  • Server u pakketti tas-sistema aġġornati: chrony 4.2, mhux marbut 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40. 4.16.1.
  • Il-kompożizzjoni tinkludi verżjonijiet ġodda ta’ kompilaturi u għodod għall-iżviluppaturi: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk u java-1.8.0 tkompli wkoll għandu jiġi fornut .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • L-ipproċessar tal-konfigurazzjoni tas-sysctl ġie allinjat mal-ordni tal-parsing tad-direttorju tas-sistema - fajls tal-konfigurazzjoni f'/etc/sysctl.d issa għandhom prijorità ogħla minn dawk f'/run/sysctl.d.
  • Is-sett ta 'għodda ta' ReaR (Rilax-and-Recover) żied il-kapaċità li tesegwixxi kmandi arbitrarji qabel u wara l-irkupru.
  • Libreriji NSS m'għadhomx jappoġġjaw ċwievet RSA iżgħar minn 1023 bit.
  • Il-ħin li jieħu biex l-utilità iptables-save biex issalva settijiet kbar ħafna ta' regoli iptables tnaqqas b'mod sinifikanti.
  • Il-mod ta 'protezzjoni kontra attakki SSBD (spec_store_bypass_disable) u STIBP (spectre_v2_user) ġie mċaqlaq minn "seccomp" għal "prctl", li għandu impatt pożittiv fuq il-prestazzjoni ta' kontenituri u applikazzjonijiet li jużaw il-mekkaniżmu seccomp biex jirrestrinġu l-aċċess għas-sejħiet tas-sistema.
  • Is-sewwieq għall-adapters Ethernet Intel E800 jappoġġja protokolli iWARP u RoCE.
  • Inkluża hija utilità msejħa nfsrahead li tista 'tintuża biex tbiddel is-settings ta' read-ahead tal-NFS.
  • Fis-settings Apache httpd, il-valur tal-parametru LimitRequestBody inbidel minn 0 (l-ebda limiti) għal 1 GB.
  • Ġie miżjud pakkett ġdid, make-latest, li jinkludi l-aħħar verżjoni tal-utilità make.
  • Appoġġ miżjud għall-monitoraġġ tal-prestazzjoni fuq sistemi bi proċessuri AMD Zen 2 u Zen 3 għal libpfm u papi.
  • SSSD (System Security Services Daemon) żied l-appoġġ għall-caching ta’ talbiet SID (pereżempju, kontrolli GID/UID) fir-RAM, li għamilha possibbli li jitħaffu l-operazzjonijiet ta’ kkupjar għal numru kbir ta’ fajls permezz tas-server Samba. Huwa pprovdut appoġġ għall-integrazzjoni mal-Windows Server 2022.
  • Pakketti b'appoġġ għall-API tal-grafika Vulkan ġew miżjuda għal sistemi IBM POWER 64-bit (ppc64le).
  • Ġie implimentat l-appoġġ għall-GPUs AMD Radeon RX 6[345]00 u AMD Ryzen 5/7/9 6[689]00 ġodda. L-appoġġ għall-GPUs Intel Alder Lake-S u Alder Lake-P huwa attivat b'mod awtomatiku, li għalih qabel kien meħtieġ li jiġi stabbilit il-parametru i915.alpha_support=1 jew i915.force_probe=*.
  • Ġie miżjud appoġġ għat-twaqqif ta 'kriptopolitiċi mal-console tal-web, ġiet ipprovduta l-abbiltà li tniżżel u tinstalla RHEL f'magna virtwali, ġiet miżjuda buttuna għal installazzjoni separata ta' garża biss għall-qalba tal-Linux, ir-rapporti dijanjostiċi ġew estiżi, u ġiet miżjuda għażla biex terġa 'tibda wara li titlesta l-installazzjoni tal-aġġornamenti.
  • Appoġġ miżjud għall-kmand ap-check lil mdevctl biex jiġi kkonfigurat aċċess għat-trażmissjoni għal aċċeleraturi kripto għal magni virtwali.
  • Ġie implimentat appoġġ sħiħ għall-estensjonijiet tal-hypervisor VMware ESXi u SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State). Appoġġ miżjud għall-ambjenti tal-cloud Azure bi proċessuri bbażati fuq l-arkitettura Ampere Altra.
  • Ġie aġġornat is-sett ta' għodod għall-ġestjoni ta' kontenituri iżolati, inklużi pakketti bħal Podman, Buildah, Skopeo, crun u runc. Appoġġ miżjud għal GitLab Runner f'kontenituri b'runtime Podman. Biex tiġi kkonfigurata s-subsistema tan-netwerk tal-kontejners, huma pprovduti l-utilità netavark u s-server Aardvark DNS.
  • Biex tikkontrolla l-inklużjoni tal-protezzjoni kontra l-vulnerabbiltajiet fil-mekkaniżmu MMIO (Memory Mapped Input Output), il-parametru tal-boot tal-kernel "mmio_stale_data" huwa implimentat, li jista 'jieħu l-valuri "sħiħ" (jippermetti t-tindif tal-buffers meta tiċċaqlaq għall-ispazju tal-utent u fil-VM), "full,nosmt" (bħala "full" + barra minn hekk jiskonnettja SMT/Hyper-Threads) u "off" (protezzjoni diżattivata).
  • Biex tikkontrolla l-inklużjoni tal-protezzjoni kontra l-vulnerabbiltà Retbleed, ġie implimentat parametru tal-boot tal-kernel "retbleed", li permezz tiegħu tista 'tiddiżattiva l-protezzjoni ("off") jew tagħżel algoritmu li jimblokka l-vulnerabbiltà (auto, nosmt, ibpb, unret).
  • Il-parametru tal-boot tal-kernel acpi_sleep issa jappoġġja għażliet ġodda għall-kontroll tal-modalità sleep: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, u nobl.
  • Żiedu sewwieqa ġodda għal Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru DMA (Circsptdspdsp), (Circrus _LogicspdSP), DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • Appoġġ estiż għas-subsistema tal-qalba tal-eBPF.
  • Tkomplija tal-provvista ta' appoġġ sperimentali (Teknoloġija Preview) għal AF_XDP, XDP ħardwer offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 u xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME fuq sistemi ARM64 u IBM Z, AMD SEV għal KVM, Intel vGPU, Toolbox.

Sors: opennet.ru

Żid kumment