ProHoster > Blog > wiadomości internetowe > Wydanie dystrybucji Red Hat Enterprise Linux 8.8

Wydanie dystrybucji Red Hat Enterprise Linux 8.8

Po wydaniu Red Hat Enterprise Linux 9.2 opublikowano aktualizację do poprzedniej gałęzi Red Hat Enterprise Linux 8.8, która towarzyszy równolegle z gałęzią RHEL 9.x i będzie obsługiwana co najmniej do 2029 roku. Wersje instalacyjne są przygotowane dla architektur x86_64, s390x (IBM System z), ppc64le i Aarch64, ale są dostępne do pobrania tylko dla zarejestrowanych użytkowników Red Hat Customer Portal (obrazy iso CentOS Stream 9 i bezpłatne kompilacje RHEL dla programistów można również używany). Pakiety rpm Red Hat Enterprise Linux 8 są dystrybuowane przez repozytorium CentOS Git.

Przygotowanie nowych wydań odbywa się zgodnie z cyklem rozwojowym, co oznacza tworzenie wydań co sześć miesięcy w ustalonym z góry czasie. Do 2024 r. gałąź 8.x będzie w fazie pełnego wsparcia, która obejmuje włączenie usprawnień funkcjonalnych, po czym przejdzie do fazy konserwacji, w której priorytety przesuną się w stronę poprawek błędów i bezpieczeństwa, z drobnymi usprawnieniami związanymi do obsługi ważnych systemów sprzętowych.

Kluczowe zmiany:

  • Zaktualizowane pakiety serwerowe i systemowe: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, dostrojony 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • Nowe wersje kompilatorów i narzędzi programistycznych obejmowały: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind 3.19, SystemTap 4.8 , Apache Tomcat 9.
  • Ustawienia trybu FIPS zostały zmienione, aby były zgodne ze standardem FIPS 140-3. Wyłączone 3DES, ECDH i FFDH, minimalny rozmiar klucza HMAC ograniczony do 112 bitów i klucze RSA ograniczone do 2048 bitów, wyłączone skróty SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 i SHA3 w DRBG generator liczb pseudolosowych -384.
  • Zaktualizowano zasady SELinux, aby obsługiwały systemd-socket-proxyd.
  • Menedżer pakietów yum implementuje polecenie offline-upgrade, aby zastosować aktualizacje systemu w trybie offline. Istotą aktualizacji offline jest to, że najpierw nowe pakiety są pobierane za pomocą polecenia „yum offline-upgrade download”, po czym wykonywane jest polecenie „yum offline-upgrade reboot”, aby ponownie uruchomić system w minimalnym środowisku i zainstalować dostępne aktualizacje w nim bez ingerencji w przepływy pracy. Po zakończeniu instalacji aktualizacji system uruchomi się ponownie w normalnym środowisku roboczym. Podczas pobierania pakietów aktualizacji offline można zastosować filtry, na przykład „--advisory”, „--security”, „--bugfix”.
  • Dodano nowy pakiet synce4l, który wykorzystuje technologię synchronizacji częstotliwości SyncE (Synchronous Ethernet) obsługiwaną w niektórych kartach sieciowych i przełącznikach sieciowych, co może poprawić wydajność komunikacji w aplikacjach RAN (Radio Access Network) dzięki dokładniejszej synchronizacji czasu.
  • Nowy plik konfiguracyjny /etc/fapolicyd/rpm-filter.conf został dodany do struktury fapolicyd (File Access Policy Daemon), który pozwala określić, które programy mogą być uruchamiane przez określonego użytkownika, a które nie, aby skonfigurować listę plików z bazy danych dla menedżera pakietów RPM, który przetwarza fapolicyd. Na przykład nowy plik konfiguracyjny może zostać użyty do wykluczenia poszczególnych aplikacji zainstalowanych za pośrednictwem menedżera pakietów RPM z zasad dostępu.
  • W jądrze, podczas zrzucania do dziennika informacji o wykrytym ataku SYN flood, dostarczana jest informacja o adresie IP, z którego nawiązano połączenie, w celu uproszczenia określenia celu rozlewu w systemach z procedurami obsługi powiązanymi z różnymi adresami IP.
  • Dodano rolę systemową dla zestawu narzędzi Podmana do zarządzania ustawieniami Podmana, kontenerami i usługami systemowymi, które uruchamiają kontenery Podmana. Podman dodaje obsługę generowania zdarzeń audytu, dołączania haków przed uruchomieniem (/usr/libexec/podman/pre-exec-hooks i /etc/containers/pre-exec-hooks) oraz używania formatu Sigstore do przechowywania podpisów cyfrowych wraz z obrazy kontenerów.
  • Zaktualizowane narzędzia kontenerów do zarządzania izolowanymi kontenerami, w tym pakietami takimi jak Podman, Buildah, Skopeo, crun i runc.
  • Dodano narzędzie do zestawu narzędzi, które umożliwia uruchomienie dodatkowego izolowanego środowiska, które można dowolnie zaaranżować za pomocą zwykłego menedżera pakietów DNF. Deweloper musi tylko wykonać polecenie „toolbox create”, po czym w dowolnym momencie może wejść do wygenerowanego środowiska poleceniem „toolbox enter” i zainstalować dowolne pakiety za pomocą narzędzia yum.
  • Dodano obsługę obrazowania vhd Microsoft Azure dla architektury ARM64.
  • SSSD (System Security Services Daemon) dodał obsługę nazw katalogów domowych pisanych małymi literami (używając podstawienia „%h” w atrybucie override_homedir określonym w /etc/sssd/sssd.conf). Ponadto użytkownicy mogą zmieniać hasło przechowywane w LDAP (jest to możliwe poprzez ustawienie atrybutu ldap_pwd_policy w pliku /etc/sssd/sssd.conf na shadow).
  • glibc implementuje nowy algorytm sortowania dla dynamicznego łączenia DSO, który wykorzystuje technikę przeszukiwania w głąb (DFS) w celu rozwiązania problemów z wydajnością w obsłudze zapętlonych zależności. Aby wybrać algorytm sortowania DSO, proponuje się parametr glibc.rtld.dynamic_sort=2, któremu można przypisać wartość „1” w celu przywrócenia starego algorytmu.
  • Narzędzie rteval zapewnia podsumowanie informacji o pobieraniu programów, wątkach i procesorze zaangażowanym w wykonywanie tych wątków.
  • Do narzędzia oslat dodano dodatkowe opcje do pomiaru opóźnień.
  • Dodano nowe sterowniki dla SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g dla KVM, HP iLO/iLO2.
  • Dodano eksperymentalną obsługę oddzielnych kart graficznych Intel Arc (DG2/Alchemist). Aby włączyć akcelerację sprzętową na takich kartach graficznych, określ identyfikator PCI karty podczas rozruchu za pomocą parametru jądra „i915.force_probe=pci-id”.
  • Pakiet inkscape inkscape1 został zastąpiony przez inkscape1, który używa Pythona 3. Wersja Inkscape została zaktualizowana z 0.92 do 1.0.
  • Tryb kiosku zapewnia możliwość korzystania z klawiatury ekranowej GNOME.
  • Biblioteka libsoup i klient poczty Evolution dodały obsługę uwierzytelniania w Microsoft Exchange Server przy użyciu protokołu NTLMv2.
  • GNOME zapewnia możliwość dostosowania menu kontekstowego wyświetlanego po kliknięciu pulpitu prawym przyciskiem myszy. Użytkownik może teraz dodawać elementy do menu, aby uruchamiać dowolne polecenia.
  • GNOME pozwala wyłączyć zmianę wirtualnych pulpitów, przesuwając trzema palcami w górę lub w dół po touchpadzie.
  • Kontynuacja eksperymentalnej (Technology Preview) obsługi odciążania sprzętowego AF_XDP, XDP, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (akcelerator strumieniowania danych), KTLS, dracut, kexec fast reboot, nispor, DAX w ext4 i xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME na systemach ARM64 i IBM Z, AMD SEV dla KVM, Intel vGPU, Toolbox.

Źródło: opennet.ru

Dodaj komentarz