ProHoster > Blog > notícias da internet > Lançamento da distribuição Red Hat Enterprise Linux 8.7

Lançamento da distribuição Red Hat Enterprise Linux 8.7

A Red Hat publicou o lançamento do Red Hat Enterprise Linux 8.7. As compilações de instalação são preparadas para as arquiteturas x86_64, s390x (IBM System z), ppc64le e Aarch64, mas estão disponíveis para download apenas para usuários registrados do Red Hat Customer Portal. As fontes dos pacotes Red Hat Enterprise Linux 8 rpm são distribuídas através do repositório CentOS Git. A ramificação 8.x é mantida em paralelo com a ramificação RHEL 9.x e terá suporte até pelo menos 2029.

A preparação de novos lançamentos é realizada de acordo com o ciclo de desenvolvimento, o que implica a formação de lançamentos semestralmente em horário pré-determinado. Até 2024, a branch 8.x estará na fase de suporte total, implicando a inclusão de melhorias funcionais, após o que passará para a fase de manutenção, na qual as prioridades passarão para a correção de bugs e segurança, com pequenas melhorias relacionadas ao suporte. sistemas de hardware críticos.

Principais mudanças:

  • O kit de ferramentas para preparação de imagens do sistema foi expandido para incluir suporte para carregamento de imagens no GCP (Google Cloud Platform), colocação da imagem diretamente no registro do contêiner, ajuste do tamanho da partição /boot e ajuste de parâmetros (Blueprint) durante a geração da imagem (por exemplo, adicionar pacotes e criar usuários).
  • Adicionada a capacidade de usar o cliente Clevis (clevis-luks-systemd) para desbloquear automaticamente partições de disco criptografadas com LUKS e montadas em um estágio de inicialização tardio, sem a necessidade de usar o comando "systemctl enable clevis-luks-askpass.path".
  • Foi proposto um novo pacote xmlstarlet, que inclui utilitários para analisar, transformar, validar, extrair dados e editar arquivos XML.
  • Adicionada uma capacidade preliminar (Visualização de tecnologia) para autenticar usuários usando provedores externos (IdP, provedor de identidade) que suportam a extensão do protocolo OAuth 2.0 “Device Authorization Grant” para fornecer tokens de acesso OAuth a dispositivos sem usar um navegador.
  • Os recursos das funções do sistema foram expandidos, por exemplo, a função de rede adicionou suporte para configurar regras de roteamento e usar a API nmstate, a função de registro adicionou suporte para filtragem por expressões regulares (startmsg.regex, endmsg.regex), a função de armazenamento adicionou suporte para seções para as quais espaço de armazenamento alocado dinamicamente (“thin provisioning”), a capacidade de gerenciar via /etc/ssh/sshd_config foi adicionada à função sshd, a exportação de estatísticas de desempenho do Postfix foi adicionada ao função de métricas, a capacidade de substituir a configuração anterior foi implementada na função de firewall e suporte para adição, atualização e exclusão de serviços foi fornecido dependendo do estado.
  • Pacotes de servidor e sistema atualizados: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40, samba 4.16.1. XNUMX.
  • A composição inclui novas versões de compiladores e ferramentas para desenvolvedores: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk e java-1.8.0 também continuam a ser fornecido .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • O processamento de configuração do sysctl foi alinhado com a ordem de análise do diretório systemd - os arquivos de configuração em /etc/sysctl.d agora têm prioridade mais alta do que aqueles em /run/sysctl.d.
  • O kit de ferramentas ReaR (Relax-and-Recover) adicionou a capacidade de executar comandos arbitrários antes e depois da recuperação.
  • As bibliotecas NSS não suportam mais chaves RSA menores que 1023 bits.
  • O tempo que leva para o utilitário iptables-save salvar conjuntos de regras de iptables muito grandes foi significativamente reduzido.
  • O modo de proteção contra ataques SSBD (spec_store_bypass_disable) e STIBP (spectre_v2_user) foi movido de “seccomp” para “prctl”, o que tem um impacto positivo no desempenho de containers e aplicações que utilizam o mecanismo seccomp para restringir o acesso às chamadas do sistema.
  • O driver para adaptadores Ethernet Intel E800 oferece suporte aos protocolos iWARP e RoCE.
  • Está incluído um utilitário chamado nfsrahead que pode ser usado para alterar as configurações de leitura antecipada do NFS.
  • Nas configurações do Apache httpd, o valor do parâmetro LimitRequestBody foi alterado de 0 (sem limites) para 1 GB.
  • Um novo pacote, make-latest, foi adicionado, que inclui a versão mais recente do utilitário make.
  • Adicionado suporte para monitoramento de desempenho em sistemas com processadores AMD Zen 2 e Zen 3 para libpfm e papi.
  • SSSD (System Security Services Daemon) adicionou suporte para cache de solicitações SID (por exemplo, verificações GID/UID) na RAM, o que possibilitou agilizar as operações de cópia de um grande número de arquivos através do servidor Samba. É fornecido suporte para integração com o Windows Server 2022.
  • Pacotes com suporte para a API gráfica Vulkan foram adicionados para sistemas IBM POWER de 64 bits (ppc64le).
  • O suporte para as novas GPUs AMD Radeon RX 6[345]00 e AMD Ryzen 5/7/9 6[689]00 foi implementado. O suporte para GPUs Intel Alder Lake-S e Alder Lake-P está habilitado por padrão, para os quais anteriormente era necessário definir o parâmetro i915.alpha_support=1 ou i915.force_probe=*.
  • O suporte para configuração de políticas criptográficas foi adicionado ao console da web, a capacidade de baixar e instalar o RHEL em uma máquina virtual foi fornecida, um botão foi adicionado para instalação separada apenas de patches para o kernel Linux, relatórios de diagnóstico foram expandidos, e uma opção foi adicionada para reiniciar após a conclusão da instalação das atualizações.
  • Adicionado suporte para o comando ap-check ao mdevctl para configurar o encaminhamento de acesso a aceleradores de criptografia para máquinas virtuais.
  • Foi implementado suporte total para o hipervisor VMware ESXi e extensões SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State). Adicionado suporte para ambientes de nuvem Azure com processadores baseados na arquitetura Ampere Altra.
  • O kit de ferramentas para gerenciamento de containers isolados foi atualizado, incluindo pacotes como Podman, Buildah, Skopeo, crun e runc. Adicionado suporte para GitLab Runner em contêineres com tempo de execução Podman. Para configurar o subsistema de rede de contêineres, são fornecidos o utilitário netavark e o servidor DNS Aardvark.
  • Para controlar a inclusão de proteção contra vulnerabilidades no mecanismo MMIO (Memory Mapped Input Output), é implementado o parâmetro de inicialização do kernel “mmio_stale_data”, que pode assumir os valores “full” (permitir a limpeza de buffers ao mover para o espaço do usuário e na VM), “full,nosmt” (como “full” + desabilita adicionalmente SMT/Hyper-Threads) e “off” (proteção desabilitada).
  • Para controlar a inclusão da proteção contra a vulnerabilidade Retbleed, foi implementado um parâmetro de inicialização do kernel “retbleed”, através do qual você pode desabilitar a proteção (“off”) ou selecionar um algoritmo de bloqueio de vulnerabilidade (auto, nosmt, ibpb, unret).
  • O parâmetro de inicialização do kernel acpi_sleep agora suporta novas opções para controlar o modo de suspensão: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable e nobl.
  • Adicionados novos drivers para Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru DMA (ptdma), Cirrus Logic DSP (cs_dsp), DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), Controlador mestre AMD SPI (spi-amd).
  • Suporte expandido para o subsistema de kernel eBPF.
  • Continuou a fornecer suporte experimental (Technology Preview) para AF_XDP, descarregamento de hardware XDP, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 e xfs, resolvido pelo sistema, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME em sistemas ARM64 e IBM Z, AMD SEV para KVM, Intel vGPU, Toolbox.

Fonte: opennet.ru

Adicionar um comentário