ProHoster > Log > Internett-nyheter > Utgivelse av Red Hat Enterprise Linux 8.8-distribusjonen

Utgivelse av Red Hat Enterprise Linux 8.8-distribusjonen

Etter utgivelsen av Red Hat Enterprise Linux 9.2 ble det publisert en oppdatering til den forrige grenen av Red Hat Enterprise Linux 8.8, som støttes parallelt med RHEL 9.x-grenen og vil støttes minst frem til 2029. Installasjonsbygg er forberedt for x86_64, s390x (IBM System z), ppc64le og Aarch64 arkitekturer, men er kun tilgjengelig for nedlasting for registrerte Red Hat Customer Portal-brukere (CentOS Stream 9 iso-bilder og gratis RHEL-bygg for utviklere kan også brukes). Kildene til Red Hat Enterprise Linux 8 rpm-pakker distribueres gjennom CentOS Git-depotet.

Forberedelsen av nye utgivelser utføres i samsvar med utviklingssyklusen, som innebærer dannelse av utgivelser hver sjette måned på et forhåndsbestemt tidspunkt. Frem til 2024 vil 8.x-grenen være i full støttestadiet, noe som innebærer inkludering av funksjonelle forbedringer, hvoretter den vil gå over til vedlikeholdsstadiet, der prioriteringene vil skifte mot feilrettinger og sikkerhet, med mindre forbedringer knyttet til støtte kritiske maskinvaresystemer.

Viktige endringer:

  • Oppdaterte server- og systempakker: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebasert 2.15, justert 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • Sammensetningen inkluderer nye versjoner av kompilatorer og verktøy for utviklere: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind 3.19. , SystemTap 4.8, Apache Tomcat 9.
  • FIPS-modusinnstillingene er endret for å oppfylle kravene til FIPS 140-3-standarden. 3DES, ECDH og FFDH er deaktivert, minimumsstørrelsen på HMAC-nøkler er begrenset til 112 biter, og minimumsstørrelsen på RSA-nøkler er 2048 biter, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 og SHA3-hasher er deaktivert i DRBG pseudo-tilfeldig tallgenerator -384.
  • SELinux-policyer har blitt oppdatert for å la systemd-socket-proxyd fungere.
  • Yum-pakkebehandleren implementerer offline-oppgraderingskommandoen for å bruke oppdateringer til systemet i frakoblet modus. Essensen av en frakoblet oppdatering er at nye pakker først lastes ned ved hjelp av kommandoen "yum offline-upgrade download", hvoretter kommandoen "yum offline-upgrade reboot" utføres for å starte systemet på nytt til et minimalt miljø og installere eksisterende oppdateringer i den uten å forstyrre arbeidsprosesser. Etter at installasjonen av oppdateringer er fullført, starter systemet på nytt til det normale arbeidsmiljøet. Når du laster ned pakker for offline-oppdateringer, kan du bruke filtre, for eksempel "--advisory", "--security", "--bugfix".
  • En ny synce4l-pakke er lagt til for å dra nytte av SyncE (Synchronous Ethernet) frekvenssynkroniseringsteknologi, støttet i noen nettverkskort og nettverkssvitsjer, og muliggjør mer effektiv kommunikasjon i RAN (Radio Access Network)-applikasjoner på grunn av mer nøyaktig tidssynkronisering.
  • En ny konfigurasjonsfil /etc/fapolicyd/rpm-filter.conf er lagt til fapolicyd-rammeverket (File Access Policy Daemon), som lar deg bestemme hvilke programmer som kan startes av en spesifikk bruker og hvilke som ikke kan, for å konfigurere listen av databasefiler for RPM-pakkebehandleren som behandles fapolicyd. For eksempel kan en ny konfigurasjonsfil brukes til å ekskludere spesifikke applikasjoner installert gjennom RPM-pakkebehandleren fra tilgangspolicyer.
  • I kjernen, når du dumper informasjon om en oppdaget SYN-flom inn i loggen, gis informasjon om IP-adressen som mottok tilkoblingen for å forenkle å bestemme formålet med flommen på systemer med behandlere bundet til forskjellige IP-adresser.
  • Lagt til en systemrolle for podman-verktøysettet, slik at du kan administrere Podman-innstillinger, containere og systemd-tjenester som kjører Podman-containere. Podman legger til støtte for å generere revisjonshendelser, legge ved pre-exec-behandlere (/usr/libexec/podman/pre-exec-hooks og /etc/containers/pre-exec-hooks), og bruke Sigstore-formatet til å lagre digitale signaturer sammen med containerbilder.
  • Beholderverktøy-verktøysettet for å administrere isolerte beholdere er oppdatert, inkludert pakker som Podman, Buildah, Skopeo, crun og runc.
  • Et verktøykasseverktøy er lagt til som lar deg starte et ekstra isolert miljø, som kan konfigureres på hvilken som helst måte ved å bruke den vanlige DNF-pakkebehandlingen. Utvikleren trenger bare å kjøre kommandoen "toolbox create", hvoretter han når som helst kan gå inn i det opprettede miljøet med kommandoen "toolbox enter" og installere eventuelle pakker ved hjelp av yum-verktøyet.
  • Lagt til støtte for å lage bilder i vhd-formatet som brukes i Microsoft Azure for ARM64-arkitekturen.
  • SSSD (System Security Services Daemon) har lagt til støtte for konvertering av hjemmekatalognavn til små bokstaver (via bruk av "%h"-erstatningen i override_homedir-attributtet spesifisert i /etc/sssd/sssd.conf). I tillegg har brukere lov til å endre passordet som er lagret i LDAP (aktivert ved å sette skyggeverdien for ldap_pwd_policy-attributtet i /etc/sssd/sssd.conf).
  • glibc implementerer en ny DSO dynamisk koblingssorteringsalgoritme som bruker dybde-først-søk (DFS) for å løse ytelsesproblemer med looping-avhengigheter. For å velge DSO-sorteringsalgoritmen, foreslås glibc.rtld.dynamic_sort=2-parameteren, som kan settes til "1" for å rulle tilbake til den gamle algoritmen.
  • Rteval-verktøyet gir oppsummeringsinformasjon om programbelastninger, tråder og CPUer som brukes til å kjøre disse trådene.
  • Oslat-verktøyet har lagt til flere alternativer for å måle forsinkelser.
  • Lagt til nye drivere for SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g for KVM, HP iLO/iLO2.
  • Lagt til eksperimentell støtte for Intel Arc diskrete grafikkort (DG2/Alchemist). For å aktivere maskinvareakselerasjon på slike skjermkort, bør du spesifisere PCI-IDen til kortet ved oppstart via kjerneparameteren "i915.force_probe=pci-id".
  • Inkscape-pakken inkscape1 er erstattet av inkscape1, som bruker Python 3. Inkscape-versjonen er oppdatert fra 0.92 til 1.0.
  • I kioskmodus kan du bruke GNOME-skjermtastaturet.
  • Libsoup-biblioteket og Evolution-e-postklienten har lagt til støtte for autentisering i Microsoft Exchange Server ved bruk av NTLMv2-protokollen.
  • GNOME gir muligheten til å tilpasse kontekstmenyen som vises når du høyreklikker på skrivebordet. Brukeren kan nå legge til elementer i menyen for å kjøre vilkårlige kommandoer.
  • GNOME lar deg deaktivere endring av virtuelle skrivebord ved å bevege deg opp eller ned med tre fingre på pekeplaten.
  • Fortsatt levering av eksperimentell (Technology Preview) støtte for AF_XDP, XDP-maskinvareavlasting, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (datastreaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 og xfs, systemd-løst, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME på ARM64 og IBM Z-systemer, AMD SEV for KVM, Intel vGPU, Toolbox.

Kilde: opennet.ru

Legg til en kommentar