ProHoster > blog > aħbarijiet fuq l-internet > Ħruġ tad-distribuzzjoni Red Hat Enterprise Linux 8.8

Ħruġ tad-distribuzzjoni Red Hat Enterprise Linux 8.8

Wara r-rilaxx ta 'Red Hat Enterprise Linux 9.2, ġie ppubblikat aġġornament għall-fergħa preċedenti ta' Red Hat Enterprise Linux 8.8, li hija appoġġjata b'mod parallel mal-fergħa RHEL 9.x u se tkun appoġġjata mill-inqas sal-2029. Il-bini tal-installazzjoni huma ppreparati għal arkitetturi x86_64, s390x (IBM System z), ppc64le u Aarch64, iżda huma disponibbli biex jitniżżlu biss għall-utenti reġistrati tal-Portal tal-Klijent ta' Red Hat (Jistgħu jintużaw ukoll immaġini ISO Stream 9 ta' CentOS u bini RHEL b'xejn għall-iżviluppaturi). Is-sorsi tal-pakketti Red Hat Enterprise Linux 8 rpm huma mqassma permezz tar-repożitorju CentOS Git.

Il-preparazzjoni ta 'rilaxxi ġodda titwettaq skond iċ-ċiklu ta' żvilupp, li jimplika l-formazzjoni ta 'rilaxxi kull sitt xhur fi żmien predeterminat. Sal-2024, il-fergħa 8.x se tkun fl-istadju ta' appoġġ sħiħ, li jimplika l-inklużjoni ta' titjib funzjonali, u wara se tgħaddi għall-istadju ta' manutenzjoni, li fih il-prijoritajiet se jinbidlu lejn l-iffissar tal-bugs u s-sigurtà, b'titjib minuri relatat mal-appoġġ. sistemi ta' hardware kritiċi.

Bidliet ewlenin:

  • Server u pakketti tas-sistema aġġornati: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, sintonizzat 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • Il-kompożizzjoni tinkludi verżjonijiet ġodda ta' kompilaturi u għodod għall-iżviluppaturi: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1grind. , SystemTap 3.19, Apache Tomcat 4.8.
  • Is-settings tal-modalità FIPS ġew mibdula biex jissodisfaw ir-rekwiżiti tal-istandard FIPS 140-3. 3DES, ECDH u FFDH huma diżattivati, id-daqs minimu taċ-ċwievet HMAC huwa limitat għal 112-il bit, u d-daqs minimu taċ-ċwievet RSA huwa 2048 bit, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 u l-hashes SHA3 huma diżattivati ​​fil-ġeneratur tan-numru psewdo-random DRBG -384.
  • Il-politiki SELinux ġew aġġornati biex jippermettu li systemd-socket-proxyd jaħdem.
  • Il-maniġer tal-pakkett yum jimplimenta l-kmand tal-upgrade offline biex japplika aġġornamenti għas-sistema fil-modalità offline. L-essenza ta 'aġġornament offline hija li l-ewwel, pakketti ġodda jitniżżlu bl-użu tal-kmand "yum offline-upgrade download", wara li l-kmand "yum offline-upgrade reboot" jiġi esegwit biex terġa' tibda s-sistema f'ambjent minimu u tinstalla aġġornamenti eżistenti fiha mingħajr ma jinterferixxi mal-proċessi tax-xogħol. Wara li titlesta l-installazzjoni tal-aġġornamenti, is-sistema terġa 'tibda fl-ambjent tax-xogħol normali. Meta tniżżel pakketti għal aġġornamenti offline, tista 'tapplika filtri, pereżempju, "--advisory", "--security", "--bugfix".
  • Ġie miżjud pakkett synce4l ġdid biex jieħu vantaġġ mit-teknoloġija ta 'sinkronizzazzjoni tal-frekwenza SyncE (Ethernet Sinkroniku), appoġġjata f'xi karti tan-netwerk u swiċċijiet tan-netwerk, u li tippermetti komunikazzjoni aktar effiċjenti f'applikazzjonijiet RAN (Netwerk ta' Aċċess tar-Radju) minħabba sinkronizzazzjoni tal-ħin aktar preċiża.
  • Ġie miżjud fajl ta' konfigurazzjoni ġdid /etc/fapolicyd/rpm-filter.conf mal-qafas fapolicyd (File Access Policy Daemon), li jippermettilek tiddetermina liema programmi jistgħu jiġu varati minn utent speċifiku u liema ma jistgħux, biex tikkonfigura l-lista tal-fajls tad-database għall-maniġer tal-pakketti RPM li huma pproċessati fapolicyd. Per eżempju, fajl ta 'konfigurazzjoni ġdid jista' jintuża biex jeskludi applikazzjonijiet speċifiċi installati permezz tal-maniġer tal-pakkett RPM mill-politiki ta 'aċċess.
  • Fil-qalba, meta titfa 'informazzjoni dwar għargħar SYN skopert fil-ġurnal, informazzjoni dwar l-indirizz IP li rċeviet il-konnessjoni hija pprovduta biex tissimplifika d-determinazzjoni tal-għan tal-għargħar fuq sistemi b'handlers marbuta ma' indirizzi IP differenti.
  • Żid rwol tas-sistema għall-podman toolkit, li jippermettilek timmaniġġja s-settings tal-Podman, il-kontenituri, u s-servizzi systemd li jmexxu l-kontenituri Podman. Podman iżid appoġġ għall-ġenerazzjoni ta’ avvenimenti tal-awditjar, iwaħħal handlers pre-exec (/usr/libexec/podman/pre-exec-hooks u /etc/containers/pre-exec-hooks), u juża l-format Sigstore biex jaħżen firem diġitali flimkien ma’ stampi tal-kontenituri.
  • Ġie aġġornat is-sett ta' għodod tal-kontejners għall-ġestjoni ta' kontenituri iżolati, inklużi pakketti bħal Podman, Buildah, Skopeo, crun u runc.
  • Ġiet miżjuda utilità tal-kaxxa tal-għodda li tippermettilek tniedi ambjent iżolat addizzjonali, li jista 'jiġi kkonfigurat bi kwalunkwe mod bl-użu tal-maniġer tal-pakkett DNF tas-soltu. L-iżviluppatur jeħtieġ biss li jmexxi l-kmand "toolbox create", wara li fi kwalunkwe ħin jista 'jidħol fl-ambjent maħluq bil-kmand "toolbox enter" u jinstalla kwalunkwe pakkett bl-użu tal-utilità yum.
  • Appoġġ miżjud għall-ħolqien ta 'immaġini fil-format vhd użat fil-Microsoft Azure għall-arkitettura ARM64.
  • SSSD (System Security Services Daemon) żied l-appoġġ għall-konverżjoni tal-ismijiet tad-direttorju tad-dar f'karattri żgħar (permezz tal-użu tas-sostituzzjoni "%h" fl-attribut override_homedir speċifikat f'/etc/sssd/sssd.conf). Barra minn hekk, l-utenti jitħallew jibdlu l-password maħżuna f'LDAP (attivata billi jiġi stabbilit il-valur shadow għall-attribut ldap_pwd_policy f'/etc/sssd/sssd.conf).
  • glibc timplimenta algoritmu ġdid ta' għażla ta' linking DSO dinamiku li juża t-tfittxija fil-fond (DFS) biex tindirizza kwistjonijiet ta' prestazzjoni b'dipendenzi looping. Biex tagħżel l-algoritmu tal-issortjar tad-DSO, huwa propost il-parametru glibc.rtld.dynamic_sort=2, li jista 'jiġi ssettjat għal "1" biex jinqaleb lura għall-algoritmu l-antik.
  • L-utilità rteval tipprovdi informazzjoni fil-qosor dwar it-tagħbijiet tal-programmi, il-ħjut u s-CPUs użati biex tesegwixxi dawk il-ħjut.
  • L-utilità oslat żiedet għażliet addizzjonali għall-kejl tad-dewmien.
  • Żieda sewwieqa ġodda għal SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g għal KVM, HP iLO/iLO2.
  • Miżjud appoġġ sperimentali għal karti tal-grafika diskreti Intel Arc (DG2/Alchemist). Biex tippermetti l-aċċelerazzjoni tal-ħardwer fuq karti tal-vidjo bħal dawn, għandek tispeċifika l-ID PCI tal-karta fil-but permezz tal-parametru tal-kernel "i915.force_probe=pci-id".
  • Il-pakkett inkscape inkscape1 ġie sostitwit b'inkscape1, li juża Python 3. Il-verżjoni Inkscape ġiet aġġornata minn 0.92 għal 1.0.
  • Fil-modalità kjosk, tista' tuża t-tastiera fuq l-iskrin ta' GNOME.
  • Il-librerija libsoup u l-klijent tal-posta Evolution żiedu appoġġ għall-awtentikazzjoni fil-Microsoft Exchange Server bl-użu tal-protokoll NTLMv2.
  • GNOME jipprovdi l-abbiltà li jippersonalizza l-menu tal-kuntest muri meta tikklikkja bil-lemin fuq id-desktop. L-utent issa jista 'jżid oġġetti fil-menu biex imexxi kmandi arbitrarji.
  • GNOME jippermettilek li tiddiżattiva desktops virtwali li jinbidlu billi timxi 'l fuq jew 'l isfel bi tliet swaba' fuq it-touchpad.
  • Tkomplija tal-provvista ta' appoġġ sperimentali (Teknoloġija Preview) għal AF_XDP, XDP ħardwer offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 u xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME fuq sistemi ARM64 u IBM Z, AMD SEV għal KVM, Intel vGPU, Toolbox.

Sors: opennet.ru

Żid kumment