ProHoster > Blog > wiadomości internetowe > Wydanie dystrybucji Red Hat Enterprise Linux 8.6

Wydanie dystrybucji Red Hat Enterprise Linux 8.6

Po ogłoszeniu wydania RHEL 9 firma Red Hat opublikowała wydanie Red Hat Enterprise Linux 8.6. Kompilacje instalacyjne są przygotowane dla architektur x86_64, s390x (IBM System z), ppc64le i Aarch64, ale są dostępne do pobrania tylko dla zarejestrowanych użytkowników portalu klienta Red Hat. Źródła pakietów Red Hat Enterprise Linux 8 obr./min są dystrybuowane za pośrednictwem repozytorium CentOS Git. Gałąź 8.x, która będzie wspierana co najmniej do 2029 roku, rozwijana jest zgodnie z cyklem rozwoju, który zakłada tworzenie wydań co sześć miesięcy w określonym czasie.

Kluczowe zmiany:

  • Framework fapolicyd, który pozwala określić, które programy może uruchamiać konkretny użytkownik, a które nie, został zaktualizowany do wersji 1.1, która implementuje umieszczenie reguł dostępu i listy godnych zaufania zasobów w pliku /etc/fapolicyd/rules Katalogi .d/ i /etc/fapolicyd/trust .d zamiast plików /etc/fapolicyd/fapolicyd.rules i /etc/fapolicyd/fapolicyd.trust. Dodano nowe opcje do narzędzia fapolicyd-cli.
  • Dodano ustawienia do fapolicyd, SELinux i PBD (Deszyfrowanie oparte na zasadach do automatycznego odblokowywania dysków LUKS) w celu zwiększenia bezpieczeństwa systemu DBMS SAP HANA 2.0.
  • OpenSSH implementuje możliwość użycia dyrektywy Include w pliku konfiguracyjnym sshd_config w celu podstawienia ustawień z innych plików, co pozwala na przykład umieścić ustawienia specyficzne dla systemu w osobnym pliku.
  • Do polecenia semodule dodano opcję „--checksum”, która umożliwia sprawdzenie integralności zainstalowanych modułów z regułami SELinux.
  • Kompozycja zawiera nowe wersje kompilatorów i narzędzi dla programistów: Perl 5.32, PHP 8.0, LLVM Toolset 13.0.1, GCC Toolset 11.2.1, Rust Toolset 1.58.1, Go Toolset 1.17.7, Java-17-openjdk (również kontynuuj do dostarczenia Java-11-openjdk i Java-1.8.0-openjdk).
  • Zaktualizowane pakiety serwera i systemu: NetworkManager 1.36.0, obr./min-ostree 2022.2, bind 9.11.36 i 9.16.23, Libreswan 4.5, audyt 3.0.7, samba 4.15.5, 389 Directory Server 1.4.3.
  • Image Builder dodał możliwość tworzenia obrazów dla różnych pośrednich wersji RHEL, różniących się od wersji bieżącego systemu, a także zapewnia obsługę konfiguracji i zmiany rozmiaru systemu plików na partycjach LVM.
  • nftables znacznie zmniejsza zużycie pamięci (do 40%) podczas przywracania dużych list zestawów. Narzędzie nft implementuje obsługę liczników pakietów i ruchu powiązanych z elementami set-list i włączanych za pomocą słowa kluczowego „counter” („@myset {ip saddr counter}”).
  • Pakiet zawiera pakiet hostapd, który wykorzystuje backend FreeRADIUS i może być używany do obsługi modułu uwierzytelniającego 802.1X w sieciach Ethernet. Używanie hostapd do obsługi punktu dostępu lub serwera uwierzytelniania dla Wi-Fi nie jest obsługiwane.
  • Zapewniona jest obsługa większości komponentów eBPF, takich jak BCC (kolekcja kompilatorów BPF), libbpf, kontrola ruchu (tc, kontrola ruchu), bpftracem, xdp-tools i XDP (eXpress Data Path). W stanie Technology Preview nadal dostępna jest obsługa gniazd AF_XDP umożliwiających dostęp do XDP z przestrzeni użytkownika.
  • Zapewniona jest kompatybilność z obrazami systemów gościa opartych na RHEL 9 i systemie plików XFS (RHEL 9 wykorzystuje zaktualizowany format XFS z obsługą bigtime i inobtcount).
  • Pakiet Samba zawiera zmiany związane ze zmianą nazw opcji w Sambie 4.15. Na przykład zmieniono nazwy opcji: „—kerberos” (na „—use-kerberos=wymagane|pożądane|off”), „—krb5-ccache” (na „—use-krb5-ccache=CCACHE”), „ —scope” (w „--netbios-scope=SCOPE”) i „--use-ccache” (w „--use-winbind-ccache”). Usunięto opcje: „-e|—szyfrowanie” i „-S|—podpisywanie”. W narzędziach ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename i ldbsearch, ndrdump, net, shareec, smbcquotas, nmbd, smbd i winbindd usunięto zduplikowane opcje.
  • Dodano opcję „--list-diagnostics” do ld.so, aby wyświetlić dane mające wpływ na zastosowanie optymalizacji w Glibc.
  • Konsola internetowa dodała możliwość uwierzytelniania za pomocą kart inteligentnych dla sudo i SSH, przekazywania urządzeń PCI i USB do maszyn wirtualnych oraz zarządzania lokalną pamięcią masową za pomocą Stratis.
  • Hiperwizor KVM dodaje obsługę gości korzystających z systemu Windows 11 i Windows Server 2022.
  • Pakiet platformy zawiera narzędzie do gromadzenia danych monitorowania i przetwarzania zdarzeń, które może pomóc w diagnozowaniu przypadkowych lub bardzo rzadkich problemów.
  • Dodano narzędzia kontenerowe 4.0, które obejmują narzędzia Podman, Buildah, Skopeo i runc.
  • Możliwe jest wykorzystanie NFS jako magazynu izolowanych kontenerów i ich obrazów.
  • Ustabilizowano obraz kontenera z zestawem narzędzi Podman. Dodano kontener z narzędziem wiersza poleceń openssl.
  • Do kategorii przestarzałe (przeznaczone do usunięcia w przyszłości) została przeniesiona nowa partia pakietów, w tym abrt, alsa-plugins-pulseaudio, aspnetcore, awscli, bpg-*, dbus-c++, dotnet 3.0-5.0, dump, czcionki -Tweak-tool, gegl, gnu-free-fonts-common, gnuplot, java-1.8.0-ibm, libcgroup-tools, libmemcached-libs, pygtk2, python2-backports, recode, spax, spice-server, gwiazda, tpm -narzędzia.
  • Kontynuacja eksperymentalnej (Technology Preview) obsługi odciążania sprzętowego AF_XDP, XDP, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (akcelerator strumieniowania danych), KTLS, dracut, kexec fast reboot, nispor, DAX w ext4 i xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME na systemach ARM64 i IBM Z, AMD SEV dla KVM, Intel vGPU, Toolbox.

Źródło: opennet.ru

Dodaj komentarz