ProHoster > Blog > notícias da internet > Lançamento da distribuição Red Hat Enterprise Linux 8.6

Lançamento da distribuição Red Hat Enterprise Linux 8.6

Após o anúncio do lançamento do RHEL 9, a Red Hat publicou o lançamento do Red Hat Enterprise Linux 8.6. As compilações de instalação são preparadas para as arquiteturas x86_64, s390x (IBM System z), ppc64le e Aarch64, mas estão disponíveis para download apenas para usuários registrados do Red Hat Customer Portal. As fontes dos pacotes Red Hat Enterprise Linux 8 rpm são distribuídas através do repositório CentOS Git. A filial 8.x, que terá suporte até pelo menos 2029, é desenvolvida de acordo com um ciclo de desenvolvimento que envolve a formação de releases semestralmente em horário pré-determinado.

Principais mudanças:

  • O framework fapolicyd, que permite determinar quais programas podem ser executados por um usuário específico e quais não podem, foi atualizado para a versão 1.1, que implementa a colocação de regras de acesso e uma lista de recursos confiáveis ​​no arquivo /etc/fapolicyd/rules .d/ e /etc/fapolicyd/trust diretórios .d em vez dos arquivos /etc/fapolicyd/fapolicyd.rules e /etc/fapolicyd/fapolicyd.trust. Adicionadas novas opções ao utilitário fapolicyd-cli.
  • As configurações foram adicionadas ao fapolicyd, SELinux e PBD (descriptografia baseada em políticas para desbloqueio automático de discos LUKS) para aumentar a segurança do SAP HANA 2.0 DBMS.
  • OpenSSH implementa a capacidade de usar a diretiva Incluir no arquivo de configuração sshd_config para substituir configurações de outros arquivos, o que, por exemplo, permite colocar configurações específicas do sistema em um arquivo separado.
  • A opção "--checksum" foi adicionada ao comando semodule para verificar a integridade dos módulos instalados com as regras do SELinux.
  • A composição inclui novas versões de compiladores e ferramentas para desenvolvedores: Perl 5.32, PHP 8.0, LLVM Toolset 13.0.1, GCC Toolset 11.2.1, Rust Toolset 1.58.1, Go Toolset 1.17.7, java-17-openjdk (continue também a serem enviados java-11-openjdk e java-1.8.0-openjdk).
  • Pacotes de servidor e sistema atualizados: NetworkManager 1.36.0, rpm-ostree 2022.2, bind 9.11.36 e 9.16.23, Libreswan 4.5, audit 3.0.7, samba 4.15.5, 389 Directory Server 1.4.3.
  • O Image Builder adicionou a capacidade de criar imagens para diferentes versões intermediárias do RHEL, diferentes da versão do sistema atual, e também fornece suporte para configuração e redimensionamento do sistema de arquivos em partições LVM.
  • O nftables reduz significativamente o consumo de memória (até 40%) ao restaurar grandes listas de conjuntos. O utilitário nft implementa suporte para contadores de pacotes e tráfego vinculados a elementos de set-list e habilitados usando a palavra-chave “counter” (“@myset {ip saddr counter}”).
  • O pacote inclui o pacote hostapd, que usa o backend FreeRADIUS e pode ser usado para operar um autenticador 802.1X em redes Ethernet. O uso do hostapd para operar um ponto de acesso ou servidor de autenticação para Wi-Fi não é suportado.
  • O suporte é fornecido para a maioria dos componentes eBPF, como BCC (BPF Compiler Collection), libbpf, controle de tráfego (tc, Traffic Control), bpftracem, xdp-tools e XDP (eXpress Data Path). No estado Technology Preview, o suporte para soquetes AF_XDP permanece para acessar XDP a partir do espaço do usuário.
  • A compatibilidade é garantida com imagens de sistemas convidados baseados em RHEL 9 e no sistema de arquivos XFS (RHEL 9 usa o formato XFS atualizado com suporte para bigtime e inobtcount).
  • O pacote Samba inclui alterações relacionadas à renomeação de opções no Samba 4.15. Por exemplo, as opções foram renomeadas: “—kerberos” (para “—use-kerberos=required|desired|off”), “—krb5-ccache” (para “—use-krb5-ccache=CCACHE”), “ —scope” (em "--netbios-scope=SCOPE") e "--use-ccache" (em "--use-winbind-ccache"). Opções removidas: “-e|—criptografar” e “-S|—assinar”. As opções duplicadas foram limpas nos utilitários ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename e ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd e winbindd.
  • Adicionada opção "--list-diagnostics" ao ld.so para exibir dados que afetam a aplicação de otimizações no Glibc.
  • O console web adicionou a capacidade de autenticação usando cartões inteligentes para sudo e SSH, encaminhar dispositivos PCI e USB para máquinas virtuais e gerenciar armazenamento local usando Stratis.
  • O hipervisor KVM adiciona suporte para convidados que executam o Windows 11 e o Windows Server 2022.
  • O pacote rig está incluído com um utilitário para coletar dados de monitoramento e processar eventos que podem ajudar a diagnosticar problemas aleatórios ou muito raros.
  • Adicionadas ferramentas de contêiner 4.0, que incluem utilitários Podman, Buildah, Skopeo e runc.
  • É possível utilizar NFS como armazenamento para containers isolados e suas imagens.
  • A imagem do contêiner com o kit de ferramentas Podman foi estabilizada. Adicionado contêiner com utilitário de linha de comando openssl.
  • Um novo lote de pacotes foi movido para a categoria obsoleta (destinada a remoção no futuro), incluindo abrt, alsa-plugins-pulseaudio, aspnetcore, awscli, bpg-*, dbus-c++, dotnet 3.0-5.0, dump, fonts -tweak-tool, gegl, gnu-free-fonts-common, gnuplot, java-1.8.0-ibm, libcgroup-tools, libmemcached-libs, pygtk2, python2-backports, recode, spax, spice-server, star, tpm -ferramentas.
  • Continuou a fornecer suporte experimental (Technology Preview) para AF_XDP, descarregamento de hardware XDP, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 e xfs, resolvido pelo sistema, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME em sistemas ARM64 e IBM Z, AMD SEV para KVM, Intel vGPU, Toolbox.

Fonte: opennet.ru

Adicionar um comentário