ProHoster > Blog > notícias da internet > Lançamento da distribuição Red Hat Enterprise Linux 8.8

Lançamento da distribuição Red Hat Enterprise Linux 8.8

Após o lançamento do Red Hat Enterprise Linux 9.2, foi publicada uma atualização para a ramificação anterior do Red Hat Enterprise Linux 8.8, que é acompanhada em paralelo com a ramificação RHEL 9.x e terá suporte até pelo menos 2029. As compilações de instalação são preparadas para as arquiteturas x86_64, s390x (IBM System z), ppc64le e Aarch64, mas estão disponíveis para download apenas para usuários registrados do Red Hat Customer Portal (imagens iso do CentOS Stream 9 e compilações RHEL gratuitas para desenvolvedores também podem ser usado). Os pacotes Red Hat Enterprise Linux 8 rpm são distribuídos através do repositório CentOS Git.

A preparação de novos lançamentos é realizada de acordo com o ciclo de desenvolvimento, o que implica a formação de lançamentos semestralmente em um horário pré-determinado. Até 2024, a ramificação 8.x estará na fase de suporte total, que inclui a inclusão de melhorias funcionais, após o que passará para a fase de manutenção, na qual as prioridades mudarão para correções de bugs e segurança, com pequenas melhorias relacionadas para suportar importantes sistemas de hardware.

Principais mudanças:

  • Pacotes de servidor e sistema atualizados: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebaseado 2.15, ajustado 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • Novas versões de compiladores e ferramentas de desenvolvedor incluídas: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind 3.19, SystemTap 4.8 , ApacheTomcat 9.
  • As configurações do modo FIPS foram alteradas para atender ao padrão FIPS 140-3. 3DES, ECDH e FFDH desativados, tamanho mínimo de chave HMAC limitado a 112 bits e chaves RSA limitadas a 2048 bits, hashes SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 e SHA3 desativados no DRBG gerador de números pseudo-aleatórios -384.
  • Políticas do SELinux atualizadas para dar suporte ao systemd-socket-proxyd.
  • O gerenciador de pacotes yum implementa o comando offline-upgrade para aplicar atualizações ao sistema offline. A essência da atualização offline é que primeiro novos pacotes são baixados com o comando “yum offline-upgrade download”, após o qual o comando “yum offline-upgrade reboot” é executado para reiniciar o sistema em um ambiente mínimo e instalar o disponível atualizações nele sem interferir nos processos de trabalho. Após a conclusão da instalação das atualizações, o sistema reinicia em um ambiente de trabalho normal. Ao baixar pacotes para atualizações offline, você pode aplicar filtros, por exemplo, "--advisory", "--security", "--bugfix".
  • Um novo pacote synce4l foi adicionado para usar a tecnologia de sincronização de frequência SyncE (Synchronous Ethernet) suportada em algumas placas de rede e switches de rede, o que pode melhorar a eficiência da comunicação em aplicativos RAN (Radio Access Network) devido à sincronização de tempo mais precisa.
  • Um novo arquivo de configuração /etc/fapolicyd/rpm-filter.conf foi adicionado à estrutura fapolicyd (File Access Policy Daemon), que permite determinar quais programas podem ser executados por um determinado usuário e quais não podem, para configurar a lista de arquivos do banco de dados para o gerenciador de pacotes RPM que processa o fapolicyd. Por exemplo, um novo arquivo de configuração pode ser usado para excluir aplicativos individuais instalados por meio do gerenciador de pacotes RPM das políticas de acesso.
  • No kernel, ao descarregar informações sobre uma inundação SYN detectada no log, informações sobre o endereço IP que recebeu a conexão são fornecidas para simplificar a determinação do alvo de inundação em sistemas com manipuladores vinculados a diferentes endereços IP.
  • Adicionada uma função do sistema para o kit de ferramentas podman para gerenciar configurações, contêineres e serviços systemd do Podman que executam contêineres do Podman. O Podman adiciona suporte para gerar eventos de auditoria, anexar ganchos de pré-lançamento (/usr/libexec/podman/pre-exec-hooks e /etc/containers/pre-exec-hooks) e usar o formato Sigstore para armazenar assinaturas digitais junto com imagens de contêiner.
  • Ferramentas de contêiner atualizadas para gerenciar contêineres isolados, incluindo pacotes como Podman, Buildah, Skopeo, crun e runc.
  • Foi adicionado um utilitário de caixa de ferramentas que permite iniciar um ambiente isolado adicional, que pode ser organizado arbitrariamente usando o gerenciador de pacotes DNF usual. O desenvolvedor só precisa executar o comando “toolbox create”, após o qual a qualquer momento ele pode entrar no ambiente gerado com o comando “toolbox enter” e instalar quaisquer pacotes usando o utilitário yum.
  • Adicionado suporte para imagens vhd do Microsoft Azure para arquitetura ARM64.
  • O SSSD (System Security Services Daemon) adicionou suporte para nomes de diretório inicial em minúsculas (usando a substituição "%h" no atributo override_homedir especificado em /etc/sssd/sssd.conf). Além disso, os usuários têm permissão para alterar a senha armazenada no LDAP (ativada pela configuração do atributo ldap_pwd_policy em /etc/sssd/sssd.conf como shadow).
  • A glibc implementa um novo algoritmo de classificação para vinculação dinâmica DSO que usa uma técnica de pesquisa em profundidade (DFS) para resolver problemas de desempenho no tratamento de dependências em loop. Para selecionar o algoritmo de classificação DSO, é proposto o parâmetro glibc.rtld.dynamic_sort=2, ao qual pode ser atribuído o valor "1" para reverter para o algoritmo antigo.
  • O utilitário rteval fornece informações resumidas sobre downloads de programas, encadeamentos e a CPU envolvida na execução desses encadeamentos.
  • Opções adicionais foram adicionadas ao utilitário oslat para medir a latência.
  • Adicionados novos drivers para SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g para KVM, HP iLO/iLO2.
  • Adicionado suporte experimental para placas gráficas discretas Intel Arc (DG2/Alchemist). Para habilitar a aceleração de hardware nessas placas de vídeo, especifique a ID PCI da placa durante a inicialização por meio do parâmetro de kernel "i915.force_probe=pci-id".
  • O pacote inkscape1 do inkscape foi substituído pelo inkscape1, que usa o Python 3. A versão do Inkscape foi atualizada de 0.92 para 1.0.
  • O modo quiosque oferece a capacidade de usar o teclado virtual do GNOME.
  • A biblioteca libsoup e o cliente de e-mail Evolution adicionaram suporte para autenticação no Microsoft Exchange Server usando o protocolo NTLMv2.
  • O GNOME oferece a capacidade de personalizar o menu de contexto mostrado quando você clica com o botão direito do mouse na área de trabalho. O usuário agora pode adicionar itens ao menu para executar comandos arbitrários.
  • O GNOME permite desativar a mudança de áreas de trabalho virtuais deslizando para cima ou para baixo com três dedos no touchpad.
  • Continuou a fornecer suporte experimental (Technology Preview) para AF_XDP, descarregamento de hardware XDP, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 e xfs, resolvido pelo sistema, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME em sistemas ARM64 e IBM Z, AMD SEV para KVM, Intel vGPU, Toolbox.

Fonte: opennet.ru

Adicionar um comentário