ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > Red Hat Enterprise Linux 8.7 බෙදාහැරීම නිකුත් කිරීම

Red Hat Enterprise Linux 8.7 බෙදාහැරීම නිකුත් කිරීම

Red Hat විසින් Red Hat Enterprise Linux 8.7 නිකුතුව ප්‍රකාශයට පත් කර ඇත. ස්ථාපන ගොඩනැගීම් x86_64, s390x (IBM System z), ppc64le, සහ Aarch64 ගෘහනිර්මාණ සඳහා සූදානම් කර ඇත, නමුත් බාගත කිරීම සඳහා ලබා ගත හැක්කේ ලියාපදිංචි Red Hat පාරිභෝගික ද්වාර පරිශීලකයින්ට පමණි. Red Hat Enterprise Linux 8 rpm පැකේජ වල මූලාශ්‍ර CentOS Git ගබඩාව හරහා බෙදා හරිනු ලැබේ. 8.x ශාඛාව RHEL 9.x ශාඛාව සමඟ සමාන්තරව පවත්වා ගෙන යන අතර අවම වශයෙන් 2029 දක්වා සහාය වනු ඇත.

නව නිකුතු සකස් කිරීම සංවර්ධන චක්‍රයට අනුකූලව සිදු කරනු ලැබේ, එයින් අදහස් කරන්නේ සෑම මාස හයකට වරක් කලින් තීරණය කළ වේලාවක නිකුතු සෑදීමයි. 2024 දක්වා, 8.x ශාඛාව සම්පූර්ණ ආධාරක අවධියේ පවතිනු ඇත, ක්‍රියාකාරී වැඩිදියුණු කිරීම් ඇතුළත් කිරීම ඇඟවුම් කරයි, ඉන් පසුව එය නඩත්තු අදියර වෙත ගමන් කරනු ඇත, එහිදී ප්‍රමුඛතා දෝෂ නිවැරදි කිරීම් සහ ආරක්ෂාව වෙත මාරු වනු ඇත, සහය සම්බන්ධ සුළු වැඩිදියුණු කිරීම් සමඟ. විවේචනාත්මක දෘඪාංග පද්ධති.

ප්රධාන වෙනස්කම්:

  • පද්ධති රූප සැකසීම සඳහා වන මෙවලම් කට්ටලය GCP (Google Cloud Platform) වෙත රූප පැටවීම, රූපය සෘජුවම බහාලුම් රෙජිස්ට්‍රිය තුළට තැබීම, /boot කොටසෙහි ප්‍රමාණය සීරුමාරු කිරීම සහ රූප උත්පාදනය අතරතුර පරාමිති (Blueprint) ගැලපීම සඳහා සහය ඇතුළත් කිරීමට පුළුල් කර ඇත. (උදාහරණයක් ලෙස, පැකේජ එකතු කිරීම සහ පරිශීලකයින් නිර්මාණය කිරීම).
  • "systemctl enable clevis-luks-askpass.path" විධානය භාවිතා කිරීමකින් තොරව, LUKS සමඟ සංකේතනය කරන ලද සහ ප්‍රමාද ආරම්භක අවධියේදී සවිකර ඇති තැටි කොටස් ස්වයංක්‍රීයව අගුළු හැරීමට Clevis සේවාලාභියා (clevis-luks-systemd) භාවිතා කිරීමේ හැකියාව එක් කරන ලදී.
  • නව xmlstarlet පැකේජයක් යෝජනා කර ඇති අතර, විග්‍රහ කිරීම, පරිවර්තනය කිරීම, වලංගු කිරීම, දත්ත උපුටා ගැනීම සහ XML ගොනු සංස්කරණය කිරීම සඳහා උපයෝගිතා ඇතුළත් වේ.
  • බ්‍රවුසරයක් භාවිතා නොකර උපාංග වෙත OAuth ප්‍රවේශ ටෝකන් ලබා දීම සඳහා OAuth 2.0 “උපාංග අවසර දීමේ” ප්‍රොටෝකෝල දිගුව සඳහා සහය දක්වන බාහිර සැපයුම්කරුවන් (IdP, අනන්‍යතා සපයන්නා) භාවිතා කරමින් පරිශීලකයන් සත්‍යාපනය කිරීමට මූලික (තාක්ෂණ පෙරදසුන) හැකියාවක් එක් කරන ලදී.
  • පද්ධති භූමිකාවන්හි හැකියාවන් පුළුල් කර ඇත, උදාහරණයක් ලෙස, ජාල භූමිකාව රවුටින් රීති සැකසීමට සහ nmstate API භාවිතා කිරීමට සහය එක් කර ඇත, ලොග් කිරීමේ භූමිකාව සාමාන්‍ය ප්‍රකාශන (startmsg.regex, endmsg.regex) මගින් පෙරීම සඳහා සහය එක් කර ඇත. ගබඩා භූමිකාව ගතිකව වෙන් කරන ලද ගබඩා ඉඩ (“තුනී ප්‍රතිපාදන”) සඳහා සහය එක් කර ඇත, /etc/ssh/sshd_config හරහා කළමනාකරණය කිරීමේ හැකියාව sshd භූමිකාවට එක් කර ඇත, Postfix කාර්ය සාධන සංඛ්‍යාලේඛන අපනයනය එකතු කර ඇත. ප්‍රමිතික භූමිකාව, පෙර වින්‍යාසය නැවත ලිවීමේ හැකියාව ෆයර්වෝල් භූමිකාවට ක්‍රියාත්මක කර ඇති අතර එකතු කිරීම, යාවත්කාලීන කිරීම සහ මකා දැමීම සඳහා සහය රාජ්‍යය මත පදනම්ව සේවා සපයනු ලැබේ.
  • යාවත්කාලීන කරන ලද සේවාදායක සහ පද්ධති පැකේජ: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, Network 1.40, 4.16.1.
  • සංයුතියට සංවර්ධකයින් සඳහා සම්පාදක සහ මෙවලම්වල නව අනුවාද ඇතුළත් වේ: GCC මෙවලම් කට්ටලය 12, LLVM මෙවලම් කට්ටලය 14.0.6, රස්ට් මෙවලම් කට්ටලය 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk සහ java-1.8.0 ද දිගටම. සැපයිය යුතුය .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • sysctl වින්‍යාස සැකසුම් systemd බහලුම විග්‍රහ කිරීමේ අනුපිළිවෙල සමඟ පෙළගස්වා ඇත - /etc/sysctl.d හි වින්‍යාස ගොනු දැන් /run/sysctl.d හි ඇති ඒවාට වඩා වැඩි ප්‍රමුඛතාවයක් ඇත.
  • ReaR (Relax-and-Recover) මෙවලම් කට්ටලය ප්‍රතිසාධනයට පෙර සහ පසු අත්තනෝමතික විධාන ක්‍රියාත්මක කිරීමේ හැකියාව එක් කර ඇත.
  • NSS පුස්තකාල තවදුරටත් 1023 bit වලට වඩා කුඩා RSA යතුරු සඳහා සහය නොදක්වයි.
  • ඉතා විශාල iptables රීති කට්ටල සුරැකීමට iptables-save utility සඳහා ගතවන කාලය සැලකිය යුතු ලෙස අඩු කර ඇත.
  • SSBD (spec_store_bypass_disable) සහ STIBP (spectre_v2_user) ප්‍රහාරවලට එරෙහි ආරක්ෂණ මාදිලිය “seccomp” සිට “prctl” වෙත ගෙන ගොස් ඇත, එය පද්ධති ඇමතුම්වලට ප්‍රවේශය සීමා කිරීමට seccomp යාන්ත්‍රණය භාවිතා කරන බහාලුම් සහ යෙදුම්වල ක්‍රියාකාරීත්වය කෙරෙහි ධනාත්මක බලපෑමක් ඇති කරයි.
  • Intel E800 Ethernet ඇඩැප්ටර සඳහා වන ධාවකය iWARP සහ RoCE ප්‍රොටෝකෝල සඳහා සහය දක්වයි.
  • NFS කියවීමට පෙර සිටුවම් වෙනස් කිරීමට භාවිතා කළ හැකි nfsrahead නම් උපයෝගිතා ඇතුළත් වේ.
  • Apache httpd සැකසුම් තුළ, LimitRequestBody පරාමිතියෙහි අගය 0 (සීමාවන් නොමැත) සිට 1 GB දක්වා වෙනස් කර ඇත.
  • නව පැකේජයක්, සාදන්න-අලුත්ම, එකතු කර ඇත, එයට Make utility හි නවතම අනුවාදය ඇතුළත් වේ.
  • Libpfm සහ papi වෙත AMD Zen 2 සහ Zen 3 ප්‍රොසෙසර සහිත පද්ධතිවල කාර්ය සාධන අධීක්‍ෂණය සඳහා සහය එක් කරන ලදී.
  • SSSD (System Security Services Daemon) RAM හි SID ඉල්ලීම් (උදාහරණයක් ලෙස, GID/UID චෙක්පත්) හැඹිලිගත කිරීම සඳහා සහය එක් කරන ලදී, එමඟින් Samba සේවාදායකය හරහා ගොනු විශාල සංඛ්‍යාවක් සඳහා පිටපත් කිරීමේ මෙහෙයුම් වේගවත් කිරීමට හැකි විය. Windows Server 2022 සමඟ ඒකාබද්ධ කිරීම සඳහා සහාය ලබා දී ඇත.
  • 64-bit IBM POWER පද්ධති (ppc64le) සඳහා Vulkan graphics API සඳහා සහය ඇති පැකේජ එකතු කර ඇත.
  • නව AMD Radeon RX 6[345]00 සහ AMD Ryzen 5/7/9 6[689]00 GPU සඳහා සහය ක්‍රියාත්මක කර ඇත. Intel Alder Lake-S සහ Alder Lake-P GPU සඳහා සහය පෙරනිමියෙන් සක්‍රීය කර ඇත, ඒ සඳහා පෙර i915.alpha_support=1 හෝ i915.force_probe=* පරාමිතිය සැකසීමට අවශ්‍ය විය.
  • cryptopolicies පිහිටුවීම සඳහා සහය වෙබ් කොන්සෝලයට එක් කර ඇත, අථත්‍ය යන්ත්‍රයක RHEL බාගත කර ස්ථාපනය කිරීමේ හැකියාව ලබා දී ඇත, Linux කර්නලය සඳහා පමණක් පැච් පමණක් වෙනම ස්ථාපනය සඳහා බොත්තමක් එක් කර ඇත, රෝග විනිශ්චය වාර්තා පුළුල් කර ඇත, යාවත්කාලීන ස්ථාපනය අවසන් වූ පසු නැවත පණගැන්වීමට විකල්පයක් එක් කර ඇත.
  • අථත්‍ය යන්ත්‍ර වෙත ක්‍රිප්ටෝ ඇක්සලරේටර වෙත යොමු කිරීමේ ප්‍රවේශය සැකසීමට mdevctl වෙත ap-check විධානය සඳහා සහය එක් කරන ලදී.
  • VMware ESXi හයිපර්වයිසර් සහ SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) දිගු සඳහා පූර්ණ සහාය ක්‍රියාත්මක කර ඇත. Ampere Altra ගෘහ නිර්මාණ ශිල්පය මත පදනම් වූ ප්‍රොසෙසර සහිත Azure cloud පරිසරයන් සඳහා සහය එක් කරන ලදී.
  • Podman, Buildah, Skopeo, crun සහ runc වැනි පැකේජ ඇතුළුව හුදකලා බහාලුම් කළමනාකරණය සඳහා මෙවලම් කට්ටලය යාවත්කාලීන කර ඇත. ධාවන කාල Podman සමඟ බහාලුම්වල GitLab Runner සඳහා සහය එක් කරන ලදී. බහාලුම් ජාල උප පද්ධතිය වින්‍යාස කිරීම සඳහා, netavark උපයෝගීතාව සහ Aardvark DNS සේවාදායකය සපයනු ලැබේ.
  • MMIO (මතක සිතියම්ගත ආදාන ප්‍රතිදානය) යාන්ත්‍රණයේ ඇති අවදානම් වලින් ආරක්ෂාව ඇතුළත් කිරීම පාලනය කිරීම සඳහා, කර්නල් ඇරඹුම් පරාමිතිය “mmio_stale_data” ක්‍රියාත්මක කර ඇති අතර, එමඟින් “සම්පූර්ණ” අගයන් ගත හැකිය (පරිශීලක අවකාශයට යන විට බෆර පිරිසිදු කිරීම සක්‍රීය කරන්න සහ VM හි), "සම්පූර්ණ, nosmt" ("සම්පූර්ණ" + අතිරේකව SMT/Hyper-Threads අබල කරයි) සහ "off" (ආරක්ෂාව අක්‍රියයි).
  • Retbleed අවදානමට එරෙහිව ආරක්ෂාව ඇතුළත් කිරීම පාලනය කිරීම සඳහා, කර්නල් ඇරඹුම් පරාමිතිය “retbleed” ක්‍රියාත්මක කර ඇත, එමඟින් ඔබට ආරක්ෂාව අක්‍රිය කළ හැකිය (“off”) හෝ අවදානම් අවහිර කිරීමේ ඇල්ගොරිතමයක් තෝරා ගත හැකිය (auto, nosmt, ibpb, unret).
  • acpi_sleep kernel boot පරාමිතිය දැන් නිද්‍රා මාදිලිය පාලනය කිරීම සඳහා නව විකල්ප සඳහා සහය දක්වයි: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, සහ nobl.
  • Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem C.D.P.S.D.P.S. ඩී.එස්.පී. ඩී.එස්.පී.ඩී.එස්.පී.ඩී.එස්.පී.ඩී. cs_dsp), DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • eBPF කර්නල් උප පද්ධතිය සඳහා පුළුල් කළ සහාය.
  • AF_XDP, XDP දෘඪාංග අක්‍රිය කිරීම, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec වේගවත් නැවත පණගැන්වීම, DAXnis සඳහා පර්යේෂණාත්මක (තාක්ෂණ පෙරදසුන) සහය අඛණ්ඩව සැපයීම ext4 සහ xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, ARM64 සහ IBM Z පද්ධති මත GNOME, KVM සඳහා AMD SEV, Intel vGPU, Toolbox.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න