ProHoster > Blog > notícias da internet > Lançamento da distribuição Red Hat Enterprise. Linux 8.9

Lançamento da distribuição Red Hat Enterprise. Linux 8.9

Após o lançamento do Red Hat Enterprise Linux A versão 9.3, uma atualização da versão anterior do Red Hat Enterprise, foi publicada. Linux A versão 8.9, que é mantida em paralelo com a ramificação RHEL 9.x, terá suporte até pelo menos 2029. As versões de instalação estão preparadas para as arquiteturas x86_64, s390x (IBM System z), ppc64le e Aarch64, mas estão disponíveis para download apenas para usuários registrados no Portal do Cliente Red Hat (imagens ISO também podem ser usadas). CentOS Stream 9 e versões gratuitas do RHEL para desenvolvedores).

Assim como no caso da versão RHEL 9, o código-fonte dos pacotes RPM do RHEL 8 não é mais distribuído publicamente através do repositório Git. CentOSmas permanecem acessíveis aos clientes da empresa por meio de uma seção fechada do site, sujeita a um contrato de licença de usuário (EULA) que proíbe a redistribuição de dados. O código-fonte pode ser encontrado no repositório. CentOS Stream, mas não está completamente sincronizado com o RHEL e nem sempre possui as versões mais recentes dos pacotes que correspondem às do RHEL. Rocky LinuxA Oracle e a SUSE uniram forças e agora estão reproduzindo o código-fonte dos pacotes rpm da versão RHEL como parte do projeto OpenELA. AlmaLinux mudou para usar o repositório CentOS O Stream permite pequenas diferenças de comportamento (que podem variar ao nível de patches individuais), mas mantém a compatibilidade binária ao nível da ABI.

Preparando novas versões do Red Hat Enterprise Linux A versão 8.x segue um ciclo de desenvolvimento com lançamentos a cada seis meses em datas predeterminadas. Até 2024, a versão 8.x terá suporte completo, incluindo melhorias funcionais. Depois disso, passará para a fase de manutenção, onde o foco será na correção de bugs e segurança, com pequenas melhorias relacionadas ao suporte para sistemas de hardware importantes.

Principais mudanças:

  • A composição inclui novas versões de compiladores e ferramentas para desenvolvedores: GCC Toolset 13, LLVM Toolset 16.0.6, Rust Toolset 1.71.1, Go Toolset 1.20.10, Node.js 20, Valgrind 3.21, SystemTap 4.9, elfutils 0.189, java- 21 -openjdk (java-17-openjdk, java-11-openjdk e java-1.8.0-openjdk também continuam sendo enviados).
  • Pacotes de servidor e sistema atualizados: samba 4.18.4, 389-ds-base 1.4.3.35, OpenSCAP 1.3.8, Grafana 9.2.10, opencryptoki 3.21.0, iproute 6.2.0, libnftnl 1.2.2, makedumpfile 1.7.2, Podman 4.6.
  • O suporte para inicialização no modo UEFI foi adicionado às imagens AMI para ambientes de nuvem AWS EC2.
  • O parâmetro “inst.wait_for_disks” foi adicionado aos assemblies de instalação, que especifica o tempo de espera para o carregamento do arquivo kickstart ou para que os drivers estejam prontos durante o processo de inicialização.
  • Nos arquivos kickstart, novas opções "--ipv4-dns-search" e "--ipv6-dns-search" foram adicionadas ao comando network para definir as configurações básicas. доменов para a diretiva "search" em /etc/resolv.conf, e as opções "--ipv4-ignore-auto-dns" e "--ipv6-ignore-auto-dns" para ignorar a obtenção de configurações de DNS via DHCP.
  • Para simplificar os problemas de depuração, o serviço fapolicyd adicionou a transmissão de números de regras para chamadas rejeitadas para a API fanotify.
  • Os perfis de segurança ANSSI-BP-028 (Agência Nacional Francesa para a Segurança dos Sistemas de Informação) foram atualizados para a versão 2.0.
  • Foi adicionado suporte a eventos FANOTIFY nas ferramentas de auditoria e os campos fan_type (tipo de evento), fan_info (informações relacionadas), sub_trust e obj_trust (níveis de confiança para o sujeito e objeto do evento) foram salvos no log.
  • O Postfix agora tem a capacidade de verificar registros DNS SRV para determinar o host e a porta de um servidor de e-mail. servidor, que será utilizada para a transmissão de mensagens. Essa funcionalidade proposta pode ser utilizada em infraestruturas que usam serviços com números de porta de rede alocados dinamicamente para entregar mensagens de e-mail.
  • O servidor FTP vsftpd suporta o uso do protocolo TLS 1.3.
  • O pacote cups-filters adiciona um driver LF para CRLF que pode ser usado para converter caracteres "\n" (linefeed) em "\r\n" (retorno de carro e avanço de linha) para impressoras que suportam apenas linhas de processamento de arquivos finais " \r\n".
  • A segurança das configurações padrão do serviço nftables foi aprimorada. O conjunto de regras /etc/sysconfig/nftables/nat.nft inclui uma nova cadeia do_masquerade que verifica o nível de randomização dos números das portas de origem para reduzir o risco de um ataque Port Shadows (CVE-2021-3773).
  • O NetworkManager agora suporta a opção "no-aaaa" no arquivo resolv.conf, que desativa as consultas DNS para registros AAAA (resolução de endereço IPv6 baseada em nome de host). O utilitário nm-cloud-setup agora suporta a configuração do AWS Red Hat Enterprise. Linux EC2 usando tokens IMDSv2 (Instance Metadata Service Version 2).
  • Para proteção contra ataques Spectre v2 relacionados à execução especulativa de instruções, foi adicionado o modo AutoIBRS (Automatic Indirect Branch Restricted Speculation), suportado em CPUs AMD começando com a família EPYC 9004 Genoa.
  • Do núcleo Linux A versão 6.2 trouxe o driver Intel QAT com suporte para dispositivos Intel Quick Assist Technology 401xx/402xx.
  • Adicionada a capacidade de especificar um UUID ao criar um sistema de arquivos GFS2 (o comando “-U” foi adicionado ao utilitário mkfs.gfs2).
  • O FUSE3 adiciona a capacidade de invalidar uma entrada de diretório sem desmontar automaticamente os pontos de montagem associados a essa entrada.
  • Os recursos para clusters e sistemas tolerantes a falhas foram expandidos: O suporte para roteamento de políticas foi adicionado aos agentes de recursos de cluster IPaddr2 e IPsrcaddr. O suporte para EFS (Amazon Elastic File System) foi adicionado ao agente ocf:heartbeat:Filesystem. O suporte para o protocolo SNMPv3 foi adicionado ao agente alert_snmp.sh.sample.
  • Mudanças foram adicionadas ao Glibc com otimizações para melhorar o desempenho em sistemas com CPUs Intel Xeon v5.
  • É fornecido suporte completo para placas gráficas Intel Arc A-Series discretas (Alchemist ou DG2).
  • Adicionada uma função de sistema para gerenciar e instalar unidades do systemd. Uma função de sistema foi adicionada para instalar, configurar, gerenciar e executar o SGBD PostgreSQL. Uma função de sistema foi adicionada ao kit de ferramentas keylime, que simplifica a configuração do registrador e verificador Keylime, usado para confirmar a autenticidade e monitorar continuamente a integridade do sistema externo. O suporte para definir, alterar e excluir ipsets foi adicionado à função do sistema de firewall. As funções do sistema para Podman, Kdump, Storage e Microsoft SQL Server foram expandidas.
  • Adicionado suporte para arquivos-chave usados ​​no NetworkManager para cloud-init.
  • Podman adiciona suporte para contêineres compactados usando o algoritmo zstd. Adicionada a capacidade de usar Quadlets para gerar automaticamente serviços systemd a partir de descrições de contêineres. Adicionado shell podmansh, que pode ser usado em vez de /usr/bin/bash para iniciar uma sessão de usuário em um contêiner. Versões atualizadas de Podman, Buildah, Skopeo, crun e runc.
  • Adicionados novos parâmetros de linha de comando do kernel: Gather_data_sampling para controlar o modo de proteção contra ataques GDS (Gather Data Sampling ou Downfall e rdrand para ocultar o suporte para a instrução RDRAND.
  • Suporte expandido para hardware. Adicionados drivers para dispositivos de rede Thunderbolt/USB4 (thunderbolt_net) e adaptadores sem fio Broadcom 802.11 (brcmfmac) para sistemas ARM64. Adicionados drivers para dispositivos Bluetooth MediaTek e para o Adaptador de Rede Microsoft Azure IB (mana_ib). Linux Driver de classe de vídeo USB (uvc), AMD SoundWire (soundwire-amd), Modo Alternativo DisplayPort (typec_displayport), memória Virtio (virtio_mem). Suporte aprimorado para processadores Intel baseados na microarquitetura Meteor Lake.
  • O suporte ao cliente foi estabilizado para os componentes de verificação criptográfica do sigstore: Rekor (um log para armazenamento de metadados certificados com assinaturas digitais) e Fulcio (um sistema de autoridades de certificação (CAs raiz) que emitem certificados de curta duração).
  • Fornecimento contínuo de suporte experimental (pré-visualização de tecnologia) para AF_XDP, descarregamento de hardware XDP, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (acelerador de streaming de dados), dracut, reinicialização rápida kexec, nispor, DAX em ext4 e xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME em sistemas ARM64 e IBM Z, AMD SEV para KVM, Intel vGPU, Toolbox.

Fonte: opennet.ru

Compre hospedagem confiável para sites com proteção DDoS, servidores VPS VDS 🔥 Compre hospedagem de sites confiável com proteção contra DDoS, servidores VPS/VDS | ProHoster