ਪ੍ਰੋਹੋਸਟਰ > Блог > ਇੰਟਰਨੈੱਟ ਖਬਰ > Red Hat Enterprise Linux 8.7 ਡਿਸਟਰੀਬਿਊਸ਼ਨ ਰੀਲੀਜ਼

Red Hat Enterprise Linux 8.7 ਡਿਸਟਰੀਬਿਊਸ਼ਨ ਰੀਲੀਜ਼

Компания Red Hat опубликовала релиз Red Hat Enterprise Linux 8.7. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка 8.x сопровождается параллельно с веткой RHEL 9.x и будет поддерживаться как минимум до 2029 года.

Подготовка новых выпусков осуществляется в соответствии с циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время. До 2024 года ветка 8.x будет находится на стадии полной поддержки, подразумевающей включение функциональных улучшений, после чего перейдёт на стадию сопровождения, на которой приоритеты сместятся в сторону исправления ошибок и безопасности, с внесением незначительных улучшений, связанных с поддержкой важных аппаратных систем.

ਮੁੱਖ ਬਦਲਾਅ:

  • ਸਿਸਟਮ ਚਿੱਤਰਾਂ ਨੂੰ ਤਿਆਰ ਕਰਨ ਲਈ ਟੂਲਕਿੱਟ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦਾ ਵਿਸਤਾਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਹੁਣ ਚਿੱਤਰਾਂ ਨੂੰ GCP (ਗੂਗਲ ਕਲਾਉਡ ਪਲੇਟਫਾਰਮ) 'ਤੇ ਅੱਪਲੋਡ ਕਰਨ, ਚਿੱਤਰ ਨੂੰ ਸਿੱਧੇ ਕੰਟੇਨਰ ਰਜਿਸਟਰੀ ਵਿੱਚ ਪਾਉਣ, /boot ਭਾਗ ਦੇ ਆਕਾਰ ਨੂੰ ਐਡਜਸਟ ਕਰਨ, ਅਤੇ ਪੈਰਾਮੀਟਰਾਂ (ਬਲੂਪ੍ਰਿੰਟ) ਨੂੰ ਐਡਜਸਟ ਕਰਨ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਚਿੱਤਰ ਬਣਾਉਣ ਦੇ ਦੌਰਾਨ (ਉਦਾਹਰਨ ਲਈ, ਪੈਕੇਜ ਜੋੜਨਾ ਅਤੇ ਉਪਭੋਗਤਾ ਬਣਾਉਣਾ)।
  • Предоставлена возможность использования клиента Clevis (clevis-luks-systemd) для автоматической разблокировки дисковых разделов, зашифрованных при помощи LUKS и монтируемых на позднем этапе загрузки, без необходимости использования команды «systemctl enable clevis-luks-askpass.path».
  • Предложен новый пакет xmlstarlet, включающий утилиты для разбора, преобразования, проверки, извлечения данных и редактирования XML-файлов.
  • ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਵਰਤੋਂ ਕੀਤੇ ਬਿਨਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ OAuth ਐਕਸੈਸ ਟੋਕਨ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ OAuth 2.0 ਪ੍ਰੋਟੋਕੋਲ ਐਕਸਟੈਂਸ਼ਨ "ਡਿਵਾਈਸ ਅਥਾਰਾਈਜ਼ੇਸ਼ਨ ਗ੍ਰਾਂਟ" ਦਾ ਸਮਰਥਨ ਕਰਨ ਵਾਲੇ ਬਾਹਰੀ ਪ੍ਰਦਾਤਾਵਾਂ (IdP, ਪਛਾਣ ਪ੍ਰਦਾਤਾ) ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ ਇੱਕ ਤਕਨਾਲੋਜੀ ਪੂਰਵਦਰਸ਼ਨ ਸਮਰੱਥਾ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ ਹੈ।
  • Расширены возможности системных ролей, например, в роль network добавлена поддержка настройки правил маршрутизации и использования API nmstate, в роль logging добавлена поддержка фильтрации по регулярным выражениям (startmsg.regex, endmsg.regex), в роль storage добавлена поддержка разделов, для которых динамически выделяется место в хранилище («thin provisioning»), в роль sshd добавлена возможность управления через /etc/ssh/sshd_config, в роль metrics добавлен экспорт статистики о производительности Postfix, в роли firewall реализована возможность перезаписи прошлой конфигурации и предоставлена поддержка добавления, обновления и удаления сервисов в зависимости от состояния.
  • Обновлены серверные и системные пакеты: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40, samba 4.16.1.
  • В состав включены новые версии компиляторов и инструментов для разработчиков: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (также продолжают поставляться java-11-openjdk и java-1.8.0-openjdk), Maven 3.8, Mercurial 6.2, Node.js 18, Redis 6.2.7, Valgrind 3.19, Dyninst 12.1.0, elfutils 0.187.
  • Обработка конфигурации sysctl приведена к соответствию с порядком разбора каталогов в systemd — файлы конфигурации в каталоге /etc/sysctl.d теперь имеют более высокий приоритет, чем в каталоге /run/sysctl.d.
  • The ReaR ਟੂਲਕਿੱਟ (Relax-and-Recover) ਰਿਕਵਰੀ ਤੋਂ ਪਹਿਲਾਂ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਆਰਬਿਟਰੇਰੀ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਯੋਗਤਾ ਨੂੰ ਜੋੜਦੀ ਹੈ।
  • В библиотеках NSS прекращена поддержка ключей RSA, размером менее 1023 бит.
  • Существенно сокращено время сохранения утилитой iptables-save очень больших наборов правил iptables.
  • Режим защиты от атак SSBD (spec_store_bypass_disable) и STIBP (spectre_v2_user) переведён с «seccomp» на «prctl», что положительно повлияло на производительность контейнеров и приложений, в которых для ограничения доступа к системным вызовам используется механизм seccomp.
  • Intel E800 ਈਥਰਨੈੱਟ ਅਡਾਪਟਰਾਂ ਲਈ ਡਰਾਈਵਰ iWARP ਅਤੇ RoCE ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।
  • В состав включена утилита nfsrahead, которую можно использовать для изменения параметров упреждающего чтения в NFS.
  • В настройках Apache httpd значение параметр LimitRequestBody изменено с 0 (без ограничений) на 1 GB.
  • Добавлен новый пакет make-latest, включающий последнюю версию утилиты make.
  • В libpfm и papi добавлена поддержка мониторинга производительности на системах с процессорами AMD Zen 2 и Zen 3.
  • SSSD (ਸਿਸਟਮ ਸਿਕਿਓਰਿਟੀ ਸਰਵਿਸਿਜ਼ ਡੈਮਨ) ਨੇ RAM ਵਿੱਚ SID ਬੇਨਤੀਆਂ (ਉਦਾਹਰਨ ਲਈ, GID / UID ਜਾਂਚਾਂ) ਨੂੰ ਕੈਚ ਕਰਨ ਲਈ ਸਮਰਥਨ ਜੋੜਿਆ, ਜਿਸ ਨਾਲ ਸਾਂਬਾ ਸਰਵਰ ਦੁਆਰਾ ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਫਾਈਲਾਂ ਦੇ ਕਾਪੀ ਓਪਰੇਸ਼ਨ ਨੂੰ ਤੇਜ਼ ਕਰਨਾ ਸੰਭਵ ਹੋਇਆ। ਵਿੰਡੋਜ਼ ਸਰਵਰ 2022 ਨਾਲ ਏਕੀਕਰਣ ਲਈ ਸਹਾਇਤਾ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਹੈ।
  • Для 64-разрядных систем IBM POWER (ppc64le) добавлены пакеты с поддержкой графического API Vulkan.
  • Реализована поддержка новых GPU AMD Radeon RX 6[345]00 и AMD Ryzen 5/7/9 6[689]00. Включена по умолчанию поддержка GPU Intel Alder Lake-S и Alder Lake-P, для которых ранее нужно было выставлять параметр i915.alpha_support=1 или i915.force_probe=*.
  • В web-консоль добавлена поддержка настройки криптополитик, предоставлена возможность загрузки и установки RHEL в виртуальной машине, добавлена кнопка для отдельной установки только патчей к ядру Linux, расширены отчёты с диагностикой, добавлена опция для перезагрузки после завершения установки обновлений.
  • ਵਰਚੁਅਲ ਮਸ਼ੀਨਾਂ ਲਈ ਕ੍ਰਿਪਟੋ ਐਕਸਲੇਟਰਾਂ ਲਈ ਫਾਰਵਰਡਿੰਗ ਪਹੁੰਚ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ mdevctl ਲਈ ap-check ਕਮਾਂਡ ਲਈ ਸਮਰਥਨ ਜੋੜਿਆ ਗਿਆ।
  • Реализована полная поддержка гипервизора VMware ESXi и расширений SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State). Добавлена поддержка облачных окружений Azure с процессорами на базе архитектуры Ampere Altra.
  • Обновлён инструментарий для управления изолированными контейнерами, включающий такие пакеты, как Podman, Buildah, Skopeo, crun и runc. Добавлена поддержка GitLab Runner в контейнерах с runtime Podman. Для настройки сетевой подсистемы контейнеров предоставлена утилита netavark и DNS-сервер Aardvark.
  • MMIO (ਮੈਮੋਰੀ ਮੈਪਡ ਇਨਪੁਟ ਆਉਟਪੁੱਟ) ਵਿਧੀ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਵਿਰੁੱਧ ਸੁਰੱਖਿਆ ਦੀ ਕਿਰਿਆਸ਼ੀਲਤਾ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਲਈ, ਕਰਨਲ ਬੂਟ ਪੈਰਾਮੀਟਰ "mmio_stale_data" ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਮੁੱਲ ਲੈ ਸਕਦਾ ਹੈ "ਪੂਰਾ" (ਉਪਭੋਗਤਾ ਸਪੇਸ ਅਤੇ VM 'ਤੇ ਸਵਿਚ ਕਰਨ ਵੇਲੇ ਬਫਰ ਕਲੀਨਿੰਗ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ। ), “full,nosmt” (ਜਿਵੇਂ "ਪੂਰਾ" + SMT / ਹਾਈਪਰ-ਥ੍ਰੈੱਡ ਵੀ ਅਯੋਗ ਹਨ) ਅਤੇ "ਬੰਦ" (ਸੁਰੱਖਿਆ ਅਯੋਗ ਹੈ)।
  • Retbleed ਕਮਜ਼ੋਰੀ ਦੇ ਵਿਰੁੱਧ ਸੁਰੱਖਿਆ ਦੀ ਸਰਗਰਮੀ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਲਈ, "retbleed" ਕਰਨਲ ਬੂਟ ਪੈਰਾਮੀਟਰ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਦੁਆਰਾ ਤੁਸੀਂ ਸੁਰੱਖਿਆ ਨੂੰ ਅਯੋਗ ਕਰ ਸਕਦੇ ਹੋ ("ਬੰਦ") ਜਾਂ ਕਮਜ਼ੋਰੀ ਬਲਾਕਿੰਗ ਐਲਗੋਰਿਦਮ (ਆਟੋ, nosmt, ibpb, unret) ਨੂੰ ਚੁਣ ਸਕਦੇ ਹੋ।
  • acpi_sleep ਕਰਨਲ ਬੂਟ ਪੈਰਾਮੀਟਰ ਸਲੀਪ ਨੂੰ ਕੰਟਰੋਲ ਕਰਨ ਲਈ ਨਵੇਂ ਵਿਕਲਪਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, ਅਤੇ nobl.
  • Добавлены новые драйверы для Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru DMA (ptdma), Cirrus Logic DSP (cs_dsp), DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • Расширена поддержка подсистемы ядра eBPF.
  • AF_XDP, XDP ਹਾਰਡਵੇਅਰ ਆਫਲੋਡਿੰਗ, ਮਲਟੀਪਾਥ TCP (MPTCP), MPLS (ਮਲਟੀ-ਪ੍ਰੋਟੋਕੋਲ ਲੇਬਲ ਸਵਿਚਿੰਗ), DSA (ਡਾਟਾ ਸਟ੍ਰੀਮਿੰਗ ਐਕਸਲੇਟਰ), KTLS, ਡ੍ਰੈਕਟ, ਕੇਕਸਿਕ ਫਾਸਟ ਰੀਬੂਟ, ਨਿਸਪੋਰ, DAX ਇਨ ਲਈ ਪ੍ਰਯੋਗਾਤਮਕ (ਤਕਨਾਲੋਜੀ ਪ੍ਰੀਵਿਊ) ਸਹਾਇਤਾ ਪ੍ਰਦਾਨ ਕਰਨਾ ਜਾਰੀ ਰੱਖਿਆ। ext4 ਅਤੇ xfs, systemd-ਹੱਲ, accel-config, igc, OverlayFS, Stratis, ਸਾਫਟਵੇਅਰ ਗਾਰਡ ਐਕਸਟੈਂਸ਼ਨ (SGX), NVMe/TCP, DNSSEC, ARM64 ਅਤੇ IBM Z ਸਿਸਟਮਾਂ 'ਤੇ ਗਨੋਮ, KVM ਲਈ AMD SEV, Intel vGPU, ਟੂਲਬਾਕਸ।

ਸਰੋਤ: opennet.ru

ਇੱਕ ਟਿੱਪਣੀ ਜੋੜੋ