ProHoster > BLOG > știri pe internet > Versiunea de distribuție Red Hat Enterprise Linux 8.8

Versiunea de distribuție Red Hat Enterprise Linux 8.8

După lansarea Red Hat Enterprise Linux 9.2, a fost publicată o actualizare la ramura anterioară a Red Hat Enterprise Linux 8.8, care este suportată în paralel cu ramura RHEL 9.x și va fi suportată cel puțin până în 2029. Compilările de instalare sunt pregătite pentru arhitecturile x86_64, s390x (IBM System z), ppc64le și Aarch64, dar sunt disponibile pentru descărcare numai pentru utilizatorii Red Hat Customer Portal înregistrați (pot fi utilizate, de asemenea, imagini ISO CentOS Stream 9 și versiuni RHEL gratuite pentru dezvoltatori). Sursele pachetelor Red Hat Enterprise Linux 8 rpm sunt distribuite prin depozitul CentOS Git.

Pregătirea noilor lansări se realizează în conformitate cu ciclul de dezvoltare, ceea ce presupune formarea de lansări la fiecare șase luni la un moment prestabilit. Până în 2024, ramura 8.x se va afla în stadiul de suport complet, ceea ce presupune includerea de îmbunătățiri funcționale, după care se va trece la etapa de întreținere, în care prioritățile se vor îndrepta către remedieri de erori și securitate, cu îmbunătățiri minore legate de suport. sisteme hardware critice.

Schimbări cheie:

  • Pachete actualizate de server și sistem: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, tuned 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • Compoziția include versiuni noi de compilatoare și instrumente pentru dezvoltatori: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1grind. , SystemTap 3.19, Apache Tomcat 4.8.
  • Setările modului FIPS au fost modificate pentru a îndeplini cerințele standardului FIPS 140-3. 3DES, ECDH și FFDH sunt dezactivate, dimensiunea minimă a cheilor HMAC este limitată la 112 biți, iar dimensiunea minimă a cheilor RSA este de 2048 biți, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 și hashurile SHA3 sunt dezactivate în generatorul de numere pseudo-aleatoare DRBG -384.
  • Politicile SELinux au fost actualizate pentru a permite systemd-socket-proxyd să funcționeze.
  • Managerul de pachete yum implementează comanda offline-upgrade pentru a aplica actualizări sistemului în modul offline. Esența unei actualizări offline este că, mai întâi, pachetele noi sunt descărcate folosind comanda „yum offline-upgrade download”, după care comanda „yum offline-upgrade reboot” este executată pentru a reporni sistemul într-un mediu minim și pentru a instala actualizările existente. în ea fără a interfera cu procesele de lucru. După finalizarea instalării actualizărilor, sistemul repornește în mediul normal de lucru. Când descărcați pachete pentru actualizări offline, puteți aplica filtre, de exemplu, „--advisory”, „--security”, „--bugfix”.
  • Un nou pachet synce4l a fost adăugat pentru a profita de tehnologia de sincronizare a frecvenței SyncE (Synchronous Ethernet), suportată de unele plăci de rețea și comutatoare de rețea și care permite o comunicare mai eficientă în aplicațiile RAN (Rețea de acces radio) datorită sincronizării mai precise a timpului.
  • Un nou fișier de configurare /etc/fapolicyd/rpm-filter.conf a fost adăugat la cadrul fapolicyd (File Access Policy Daemon), care vă permite să determinați ce programe pot fi lansate de un anumit utilizator și care nu, pentru a configura lista de fișiere de bază de date pentru managerul de pachete RPM care sunt procesate fapolicyd. De exemplu, un nou fișier de configurare poate fi utilizat pentru a exclude din politicile de acces anumite aplicații instalate prin managerul de pachete RPM.
  • În nucleu, atunci când se aruncă informații despre o inundație SYN detectată în jurnal, informații despre adresa IP care a primit conexiunea sunt furnizate pentru a simplifica determinarea scopului inundației pe sisteme cu handlere legate la adrese IP diferite.
  • S-a adăugat un rol de sistem pentru setul de instrumente podman, permițându-vă să gestionați setările Podman, containerele și serviciile systemd care rulează containere Podman. Podman adaugă suport pentru generarea de evenimente de audit, atașarea handlerelor pre-exec (/usr/libexec/podman/pre-exec-hooks și /etc/containers/pre-exec-hooks) și utilizarea formatului Sigstore pentru a stoca semnăturile digitale împreună cu imagini de containere.
  • Setul de instrumente container-tools pentru gestionarea containerelor izolate a fost actualizat, inclusiv pachete precum Podman, Buildah, Skopeo, crun și runc.
  • A fost adăugat un utilitar pentru caseta de instrumente care vă permite să lansați un mediu izolat suplimentar, care poate fi configurat în orice mod folosind managerul de pachete DNF obișnuit. Dezvoltatorul trebuie doar să ruleze comanda „toolbox create”, după care în orice moment poate intra în mediul creat cu comanda „toolbox enter” și poate instala orice pachet folosind utilitarul yum.
  • S-a adăugat suport pentru crearea de imagini în formatul vhd utilizat în Microsoft Azure pentru arhitectura ARM64.
  • SSSD (System Security Services Daemon) a adăugat suport pentru conversia numelor directorului principal în caractere mici (prin utilizarea substituției „%h” în atributul override_homedir specificat în /etc/sssd/sssd.conf). În plus, utilizatorilor li se permite să schimbe parola stocată în LDAP (activată prin setarea valorii umbră pentru atributul ldap_pwd_policy în /etc/sssd/sssd.conf).
  • glibc implementează un nou algoritm de sortare a legăturii dinamice DSO care utilizează căutarea în profunzime (DFS) pentru a rezolva problemele de performanță cu dependențele de buclă. Pentru a selecta algoritmul de sortare DSO, este propus parametrul glibc.rtld.dynamic_sort=2, care poate fi setat la „1” pentru a reveni la vechiul algoritm.
  • Utilitarul rteval oferă informații rezumate despre încărcările programului, firele de execuție și CPU-urile utilizate pentru a executa acele fire de execuție.
  • Utilitarul oslat a adăugat opțiuni suplimentare pentru măsurarea întârzierilor.
  • S-au adăugat noi drivere pentru SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g pentru KVM, HP iLO/iLO2.
  • S-a adăugat suport experimental pentru plăcile grafice discrete Intel Arc (DG2/Alchemist). Pentru a activa accelerarea hardware pe astfel de plăci video, ar trebui să specificați ID-ul PCI al plăcii la pornire prin parametrul de kernel „i915.force_probe=pci-id”.
  • Pachetul inkscape inkscape1 a fost înlocuit cu inkscape1, care folosește Python 3. Versiunea Inkscape a fost actualizată de la 0.92 la 1.0.
  • În modul chioșc, puteți utiliza tastatura de pe ecran GNOME.
  • Biblioteca libsoup și clientul de e-mail Evolution au adăugat suport pentru autentificare în Microsoft Exchange Server folosind protocolul NTLMv2.
  • GNOME oferă posibilitatea de a personaliza meniul contextual afișat când faceți clic dreapta pe desktop. Utilizatorul poate adăuga acum elemente în meniu pentru a rula comenzi arbitrare.
  • GNOME vă permite să dezactivați schimbarea desktopurilor virtuale deplasându-vă în sus sau în jos cu trei degete pe touchpad.
  • Furnizarea continuă a suportului experimental (Previzualizare tehnologie) pentru AF_XDP, descărcare hardware XDP, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (accelerator de streaming de date), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 și xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME pe sisteme ARM64 și IBM Z, AMD SEV pentru KVM, Intel vGPU, Toolbox.

Sursa: opennet.ru

Adauga un comentariu