ProHoster > blog > internetnieuws > Distributierelease Red Hat Enterprise Linux 8.7

Distributierelease Red Hat Enterprise Linux 8.7

Red Hat heeft de release van Red Hat Enterprise Linux 8.7 gepubliceerd. Installatiebuilds zijn voorbereid voor de x86_64-, s390x (IBM System z), ppc64le- en Aarch64-architecturen, maar kunnen alleen worden gedownload voor geregistreerde Red Hat Customer Portal-gebruikers. De bronnen van Red Hat Enterprise Linux 8-rpm-pakketten worden gedistribueerd via de CentOS Git-repository. De 8.x-vertakking wordt parallel onderhouden met de RHEL 9.x-vertakking en wordt ondersteund tot ten minste 2029.

De voorbereiding van nieuwe releases wordt uitgevoerd in overeenstemming met de ontwikkelingscyclus, wat inhoudt dat er elke zes maanden op een vooraf bepaald tijdstip releases worden gevormd. Tot 2024 zal de 8.x-tak zich in de volledige ondersteuningsfase bevinden, wat de opname van functionele verbeteringen impliceert, waarna deze naar de onderhoudsfase zal gaan, waarin de prioriteiten zullen verschuiven naar bugfixes en beveiliging, met kleine verbeteringen gerelateerd aan de ondersteuning kritische hardwaresystemen.

Belangrijkste wijzigingen:

  • De toolkit voor het voorbereiden van systeemimages is uitgebreid met ondersteuning voor het laden van images in GCP (Google Cloud Platform), het rechtstreeks in het containerregister plaatsen van de image, het aanpassen van de grootte van de /boot-partitie en het aanpassen van parameters (Blueprint) tijdens het genereren van images (bijvoorbeeld pakketten toevoegen en gebruikers aanmaken).
  • De mogelijkheid toegevoegd om de Clevis-client (clevis-luks-systemd) te gebruiken om automatisch schijfpartities te ontgrendelen die zijn gecodeerd met LUKS en aangekoppeld in een late opstartfase, zonder de noodzaak om de opdracht "systemctl enable clevis-luks-askpass.path" te gebruiken.
  • Er is een nieuw xmlstarlet-pakket voorgesteld, dat hulpprogramma's bevat voor het parseren, transformeren, valideren, extraheren van gegevens en het bewerken van XML-bestanden.
  • Er is een voorlopige (Technology Preview) mogelijkheid toegevoegd om gebruikers te authenticeren met behulp van externe providers (IdP, identiteitsprovider) die de OAuth 2.0 “Device Authorization Grant”-protocolextensie ondersteunen om OAuth-toegangstokens aan apparaten te leveren zonder een browser te gebruiken.
  • De mogelijkheden van systeemrollen zijn uitgebreid, de netwerkrol heeft bijvoorbeeld ondersteuning toegevoegd voor het instellen van routeringsregels en het gebruik van de nmstate API, de logrol heeft ondersteuning toegevoegd voor het filteren op reguliere expressies (startmsg.regex, endmsg.regex), de opslagrol heeft ondersteuning toegevoegd voor secties waarvoor dynamisch toegewezen opslagruimte (“thin provisioning”), de mogelijkheid om te beheren via /etc/ssh/sshd_config is toegevoegd aan de sshd-rol, export van Postfix-prestatiestatistieken is toegevoegd aan de metrische rol, de mogelijkheid om de vorige configuratie te overschrijven is geïmplementeerd in de firewallrol en ondersteuning voor het toevoegen, bijwerken en verwijderen is voorzien van services, afhankelijk van de staat.
  • Bijgewerkte server- en systeempakketten: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40, samba 4.16.1. XNUMX.
  • De samenstelling bevat nieuwe versies van compilers en tools voor ontwikkelaars: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk en java-1.8.0 gaan ook door te leveren .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • sysctl-configuratieverwerking is afgestemd op de parseervolgorde van systemd-directory's - configuratiebestanden in /etc/sysctl.d hebben nu een hogere prioriteit dan die in /run/sysctl.d.
  • De ReaR-toolkit (Relax-and-Recover) heeft de mogelijkheid toegevoegd om willekeurige opdrachten uit te voeren voor en na herstel.
  • NSS-bibliotheken ondersteunen niet langer RSA-sleutels kleiner dan 1023 bits.
  • De tijd die het hulpprogramma iptables-save nodig heeft om zeer grote iptables-regelsets op te slaan, is aanzienlijk verminderd.
  • De beschermingsmodus tegen SSBD (spec_store_bypass_disable) en STIBP (spectre_v2_user) aanvallen is verplaatst van “seccomp” naar “prctl”, wat een positieve invloed heeft op de prestaties van containers en applicaties die het seccomp-mechanisme gebruiken om de toegang tot systeemaanroepen te beperken.
  • Het stuurprogramma voor Intel E800 Ethernet-adapters ondersteunt iWARP- en RoCE-protocollen.
  • Inbegrepen is een hulpprogramma genaamd nfsrahead dat kan worden gebruikt om NFS read-ahead-instellingen te wijzigen.
  • In de httpd-instellingen van Apache is de waarde van de parameter LimitRequestBody gewijzigd van 0 (geen limieten) in 1 GB.
  • Er is een nieuw pakket, make-latest, toegevoegd, dat de nieuwste versie van het make-hulpprogramma bevat.
  • Ondersteuning toegevoegd voor prestatiemonitoring op systemen met AMD Zen 2- en Zen 3-processors voor libpfm en papi.
  • SSSD (System Security Services Daemon) heeft ondersteuning toegevoegd voor het cachen van SID-verzoeken (bijvoorbeeld GID/UID-controles) in RAM, waardoor het kopiëren van een groot aantal bestanden via de Samba-server kon worden versneld. Er wordt ondersteuning geboden voor integratie met Windows Server 2022.
  • Er zijn pakketten met ondersteuning voor de Vulkan grafische API toegevoegd voor 64-bit IBM POWER-systemen (ppc64le).
  • Ondersteuning voor de nieuwe AMD Radeon RX 6[345]00 en AMD Ryzen 5/7/9 6[689]00 GPU's is geïmplementeerd. Ondersteuning voor Intel Alder Lake-S en Alder Lake-P GPU's is standaard ingeschakeld, waarvoor het voorheen nodig was om de parameter i915.alpha_support=1 of i915.force_probe=* in te stellen.
  • Ondersteuning voor het opzetten van cryptopolicies is toegevoegd aan de webconsole, er is de mogelijkheid geboden om RHEL te downloaden en te installeren in een virtuele machine, er is een knop toegevoegd voor afzonderlijke installatie van alleen patches voor de Linux-kernel, diagnostische rapporten zijn uitgebreid, en er is een optie toegevoegd om opnieuw op te starten nadat de installatie van updates is voltooid.
  • Ondersteuning toegevoegd voor de opdracht ap-check naar mdevctl om het doorsturen van toegang tot cryptoversnellers naar virtuele machines te configureren.
  • Volledige ondersteuning voor de VMware ESXi-hypervisor en SEV-ES-extensies (AMD Secure Encrypted Virtualization-Encrypted State) is geïmplementeerd. Ondersteuning toegevoegd voor Azure-cloudomgevingen met processors gebaseerd op de Ampere Altra-architectuur.
  • De toolkit voor het beheren van geïsoleerde containers is bijgewerkt, inclusief pakketten zoals Podman, Buildah, Skopeo, crun en runc. Ondersteuning toegevoegd voor GitLab Runner in containers met runtime Podman. Om het containernetwerksubsysteem te configureren, zijn het netavark-hulpprogramma en de Aardvark DNS-server aanwezig.
  • Om de opname van bescherming tegen kwetsbaarheden in het MMIO-mechanisme (Memory Mapped Input Output) te controleren, is de kernel-opstartparameter “mmio_stale_data” geïmplementeerd, die de waarden “full” kan aannemen (het opschonen van buffers mogelijk maken bij het verplaatsen naar de gebruikersruimte en in de VM), “full,nosmt” (als “full” + schakelt bovendien SMT/Hyper-Threads uit) en “off” (beveiliging uitgeschakeld).
  • Om de opname van bescherming tegen de Retbleed-kwetsbaarheid te controleren, is een kernel-opstartparameter “rebleed” geïmplementeerd, waarmee u de bescherming kunt uitschakelen (“off”) of een algoritme voor het blokkeren van de kwetsbaarheid kunt selecteren (auto, nosmt, ibpb, unret).
  • De kernelopstartparameter acpi_sleep ondersteunt nu nieuwe opties voor het regelen van de slaapmodus: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable en nobl.
  • Nieuwe stuurprogramma's toegevoegd voor Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru DMA (ptdma), Cirrus Logic DSP (cs_dsp), DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • Uitgebreide ondersteuning voor het eBPF-kernelsubsysteem.
  • Voortdurende levering van experimentele (Technology Preview) ondersteuning voor AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 en xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME op ARM64- en IBM Z-systemen, AMD SEV voor KVM, Intel vGPU, Toolbox.

Bron: opennet.ru

Voeg een reactie