ProHoster > بلاګ > انټرنیټ خبرونه > د Red Hat Enterprise Linux 8.8 توزیع خپرول

د Red Hat Enterprise Linux 8.8 توزیع خپرول

د Red Hat Enterprise Linux 9.2 له خپریدو وروسته، د Red Hat Enterprise Linux 8.8 پخوانۍ څانګې ته تازه معلومات خپاره شوي، کوم چې د RHEL 9.x څانګې سره موازي ملاتړ کیږي او لږترلږه تر 2029 پورې به ملاتړ کیږي. د نصب کولو جوړښتونه د x86_64، s390x (IBM System z)، ppc64le او Aarch64 آرکیټیکچرونو لپاره چمتو شوي، مګر یوازې د راجستر شوي Red Hat پیرودونکي پورټل کاروونکو لپاره د ډاونلوډ لپاره شتون لري (CentOS Stream 9 iso انځورونه او د پراختیا کونکو لپاره وړیا RHEL جوړونه هم کارول کیدی شي). د Red Hat Enterprise Linux 8 rpm کڅوړې سرچینې د CentOS Git ذخیره له لارې ویشل شوي.

د نوي ریلیزونو چمتو کول د پراختیا دورې سره سم ترسره کیږي ، کوم چې په هرو شپږو میاشتو کې په ټاکل شوي وخت کې د ریلیزونو رامینځته کول معنی لري. تر 2024 پورې، د 8.x څانګه به د بشپړ ملاتړ مرحلې کې وي، د فعال پرمختګونو شاملول معنی لري، وروسته له دې چې دا به د ساتنې مرحلې ته لاړ شي، په کوم کې چې لومړیتوبونه به د بګ فکسس او امنیت ته لیږدول کیږي، د مالتړ پورې اړوند لږ پرمختګونو سره. مهم هارډویر سیسټمونه.

کلیدي بدلونونه:

  • تازه شوي سرور او د سیسټم کڅوړې: nginx 1.22، Libreswan 4.9، OpenSCAP 1.3.7، Grafana 7.5.15، powertop rebased 2.15، tuned 2.20.0، NetworkManager 1.40.16، mod_security 2.9.6. samba.4.17.5.
  • په ترکیب کې د پراختیا کونکو لپاره د تالیف کونکو او وسیلو نوې نسخې شاملې دي: GCC Toolset 12، LLVM Toolset 15.0.7، Rust Toolset 1.66، Go Toolset 1.19.4، Python 3.11، Node.js 18.14، PostgreSQL، 15. 2.39.1. ، SystemTap 3.19، Apache Tomcat 4.8.
  • د FIPS موډ تنظیمات د FIPS 140-3 معیار اړتیاو پوره کولو لپاره بدل شوي. 3DES، ECDH او FFDH غیر فعال دي، د HMAC کیلي لږترلږه اندازه 112 بټونو پورې محدوده ده، او د RSA کیلي لږترلږه اندازه 2048 بټونه دي، SHA-224، SHA-384، SHA512-224، SHA512-256، SHA3-224 او SHA3 هشونه په DRBG سیډو - تصادفي شمیره جنریټر -384 کې غیر فعال شوي.
  • د SELinux پالیسي نوي شوي ترڅو systemd-socket-proxyd کار وکړي.
  • د یوم بسته مدیر د آفلاین اپ گریڈ کمانډ پلي کوي ترڅو سیسټم ته په آفلاین حالت کې تازه معلومات پلي کړي. د آفلاین تازه کولو جوهر دا دی چې لومړی ، نوي کڅوړې د "yum offline-upgrade download" کمانډ په کارولو سره ډاونلوډ کیږي ، وروسته له هغه چې د "yum offline-upgrade reboot" کمانډ اجرا کیږي ترڅو سیسټم لږترلږه چاپیریال کې ریبوټ کړي او موجوده تازه معلومات نصب کړي. پرته له دې چې د کار پروسو کې مداخله وکړي. د تازه معلوماتو نصبولو وروسته، سیسټم نورمال کاري چاپیریال ته بیابوټ کوي. کله چې د آفلاین تازه معلوماتو لپاره کڅوړې ډاونلوډ کړئ، تاسو کولی شئ فلټرونه پلي کړئ، د بیلګې په توګه، "--مشوره"، "--امنیت"، "--بګ فکس".
  • د SyncE (Synchronous Ethernet) فریکوینسي همغږي کولو ټیکنالوژۍ څخه د ګټې اخیستو لپاره یو نوی Synce4l کڅوړه اضافه شوې ، چې په ځینې شبکې کارتونو او د شبکې سویچونو کې ملاتړ کیږي ، او د ډیر دقیق وخت همغږي کولو له امله په RAN (Radio Access Network) غوښتنلیکونو کې د لا اغیزمنې اړیکې اجازه ورکوي.
  • د تشکیلاتو نوې فایل /etc/fapolicyd/rpm-filter.conf د fapolicyd (د فایل لاسرسي پالیسۍ ډیمون) چوکاټ کې اضافه شوی ، کوم چې تاسو ته اجازه درکوي مشخص کړئ چې کوم پروګرامونه د ځانګړي کارونکي لخوا پیل کیدی شي او کوم نشي کولی لیست تنظیم کړي. د ډیټابیس فایلونو د RPM بسته مدیر لپاره چې د فاپولیسیډ پروسس شوي. د مثال په توګه، د نوي ترتیب کولو فایل د لاسرسي پالیسیو څخه د RPM کڅوړې مدیر له لارې نصب شوي ځانګړي غوښتنلیکونه لرې کولو لپاره کارول کیدی شي.
  • په کرنل کې، کله چې په لاګ کې د کشف شوي SYN سیلاب په اړه معلومات ډمپ کړئ، د IP پتې په اړه معلومات چې پیوستون یې ترلاسه کړی د مختلف IP پتې پورې تړلو هینډلرونو سره په سیسټمونو کې د سیلاب هدف ټاکل اسانه کولو لپاره چمتو کیږي.
  • د پوډمین تولک کټ لپاره د سیسټم رول اضافه کړ، تاسو ته اجازه درکوي د پوډمین ترتیبات، کانټینرونه، او سیسټم شوي خدمات اداره کړئ چې د پوډمین کانټینرونه چلوي. پوډمین د پلټنې پیښو رامینځته کولو لپاره ملاتړ اضافه کوي ، د پری-ایکسیک هینډلرونو ضمیمه کول (/usr/libexec/podman/pre-exec-hooks او /etc/containers/pre-exec-hooks) ، او د ډیجیټل لاسلیکونو ذخیره کولو لپاره د سیګسټور فارمیټ کارول د کانټینر انځورونه.
  • د جلا شوي کانټینرونو اداره کولو لپاره د کانټینر اوزار اوزار کټ تازه شوی ، پشمول د کڅوړو لکه پوډمین ، بلډاه ، سکوپیو ، کرون او رنک.
  • د وسیلې بکس یوټیلیټ اضافه شوی چې تاسو ته اجازه درکوي اضافي جلا چاپیریال پیل کړئ ، کوم چې د معمول DNF کڅوړې مدیر په کارولو سره په هر ډول تنظیم کیدی شي. پراختیا کونکی یوازې اړتیا لري د "toolbox create" کمانډ چلولو ته اړتیا ولري ، له هغې وروسته هر وخت هغه کولی شي رامینځته شوي چاپیریال ته د "toolbox enter" کمانډ سره ننوځي او د یوم یوټیلیټ په کارولو سره کوم کڅوړې نصب کړي.
  • د ARM64 معمارۍ لپاره په مایکروسافټ Azure کې کارول شوي vhd ب formatه کې د عکسونو رامینځته کولو لپاره ملاتړ اضافه شوی.
  • SSSD (سیسټم امنیتي خدماتو ډیمون) د کور ډایرکټر نومونو په کوچني حروفونو کې د بدلولو لپاره ملاتړ اضافه کړی دی (په /etc/sssd/sssd.conf کې مشخص شوي override_homedir خاصیت کې د "%h" بدیل کارولو له لارې). برسېره پردې، کاروونکو ته اجازه ورکول کیږي چې په LDAP کې ذخیره شوي پټنوم بدل کړي (په /etc/sssd/sssd.conf کې د ldap_pwd_policy خاصیت لپاره د سیوري ارزښت په ترتیبولو سره فعال شوی).
  • glibc یو نوی DSO متحرک لینک کولو ترتیب کولو الګوریتم پلي کوي چې د لوپ کولو انحصارونو سره د فعالیت مسلو حل کولو لپاره ژور - لومړی لټون (DFS) کاروي. د DSO د ترتیب کولو الګوریتم غوره کولو لپاره، glibc.rtld.dynamic_sort=2 پیرامیټر وړاندیز شوی، کوم چې "1" ته ټاکل کیدی شي ترڅو زاړه الګوریتم ته بیرته راستانه شي.
  • د rteval افادیت د برنامه بارونو ، تارونو او CPUs په اړه لنډیز معلومات چمتو کوي چې د دې تارونو اجرا کولو لپاره کارول کیږي.
  • د oslat افادیت د ځنډونو اندازه کولو لپاره اضافي اختیارونه اضافه کړي.
  • د SoC Intel Elkhart Lake، Solarflare Siena، NVIDIA sn2201، AMD SEV، AMD TDX، ACPI ویډیو، Intel GVT-g لپاره د KVM، HP iLO/iLO2 لپاره نوي ډرایورونه اضافه شوي.
  • د Intel Arc جلا ګرافیک کارتونو (DG2 / Alchemist) لپاره تجربوي ملاتړ اضافه شوی. په داسې ویډیو کارتونو کې د هارډویر سرعت فعالولو لپاره، تاسو باید د بوټ په وخت کې د کارت PCI ID د کرنل پیرامیټر "i915.force_probe=pci-id" له لارې مشخص کړئ.
  • د inkscape کڅوړه inkscape1 د inkscape1 لخوا بدله شوې، کوم چې Python 3 کاروي. د Inkscape نسخه له 0.92 څخه 1.0 ته تازه شوې.
  • په کیوسک حالت کې، تاسو کولی شئ د GNOME آن سکرین کیبورډ وکاروئ.
  • د لیبسوپ کتابتون او د ایوولوشن میل پیرودونکي د NTLMv2 پروتوکول په کارولو سره د مایکروسافټ ایکسچینج سرور کې د تصدیق لپاره ملاتړ اضافه کړی.
  • GNOME د دې وړتیا چمتو کوي چې د شرایطو مینو تنظیم کړي کله چې تاسو په ډیسټاپ کې ښیې کلیک وکړئ. کارونکي اوس کولی شي د خپل سري حکمونو چلولو لپاره مینو کې توکي اضافه کړي.
  • GNOME تاسو ته اجازه درکوي په ټچ پیډ کې د دریو ګوتو سره پورته یا ښکته حرکت کولو سره د مجازی ډیسټاپونو بدلول غیر فعال کړئ.
  • د AF_XDP ، XDP هارډویر آفلوډینګ ، ملټي پاټ TCP (MPTCP) ، MPLS (ملټي پروتوکول لیبل سویچینګ) ، DSA (د ډیټا سټریمینګ سرعت) ، KTLS ، ډراکټ ، کیکسیک ګړندي ریبوټ ، نیسپور ، DAX کې د تجربوي (ټیکنالوژۍ مخکتنې) دوامداره چمتو کول ext4 او xfs, systemd-solved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME په ARM64 او IBM Z سیسټمونو کې، AMD SEV د KVM لپاره، Intel vGPU، Toolbox.

سرچینه: opennet.ru

Add a comment