ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > Red Hat Enterprise Linux 8.8 බෙදාහැරීම නිකුත් කිරීම

Red Hat Enterprise Linux 8.8 බෙදාහැරීම නිකුත් කිරීම

Red Hat Enterprise Linux 9.2 නිකුතුවෙන් පසුව, Red Hat Enterprise Linux 8.8 හි පෙර ශාඛාව වෙත යාවත්කාලීන කිරීමක් ප්‍රකාශයට පත් කරන ලදී, එය RHEL 9.x ශාඛාව සමඟ සමාන්තරව සහය දක්වන අතර අවම වශයෙන් 2029 දක්වා සහාය වනු ඇත. ස්ථාපන ගොඩනැගීම් x86_64, s390x (IBM System z), ppc64le සහ Aarch64 ගෘහනිර්මාණ සඳහා සූදානම් කර ඇත, නමුත් බාගත කිරීම සඳහා ලබා ගත හැක්කේ ලියාපදිංචි Red Hat පාරිභෝගික ද්වාර පරිශීලකයින්ට පමණි (CentOS Stream 9 iso පින්තූර සහ සංවර්ධකයින් සඳහා නොමිලේ RHEL ගොඩනැගීම් ද භාවිතා කළ හැක). Red Hat Enterprise Linux 8 rpm පැකේජ වල මූලාශ්‍ර CentOS Git ගබඩාව හරහා බෙදා හරිනු ලැබේ.

නව නිකුතු සකස් කිරීම සංවර්ධන චක්‍රයට අනුකූලව සිදු කරනු ලැබේ, එයින් අදහස් කරන්නේ සෑම මාස හයකට වරක් කලින් තීරණය කළ වේලාවක නිකුතු සෑදීමයි. 2024 වන තෙක්, 8.x ශාඛාව සම්පූර්ණ ආධාරක අවධියේ පවතිනු ඇත, එය ක්‍රියාකාරී වැඩිදියුණු කිරීම් ඇතුළත් කිරීම ඇඟවුම් කරයි, ඉන් පසුව එය නඩත්තු අදියර වෙත ගමන් කරනු ඇත, එහිදී ප්‍රමුඛතා දෝෂ නිවැරදි කිරීම් සහ ආරක්ෂාව වෙත මාරු වනු ඇත, සහය සම්බන්ධ සුළු වැඩිදියුණු කිරීම් සමඟ. විවේචනාත්මක දෘඪාංග පද්ධති.

ප්රධාන වෙනස්කම්:

  • යාවත්කාලීන කරන ලද සේවාදායක සහ පද්ධති පැකේජ: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop නැවත පදනම් වූ 2.15, tuned 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6samba.
  • සංවර්ධකයින් සඳහා සම්පාදක සහ මෙවලම්වල නව අනුවාදයන් සංයුතියට ඇතුළත් වේ: GCC මෙවලම් කට්ටලය 12, LLVM මෙවලම් කට්ටලය 15.0.7, රස්ට් මෙවලම් කට්ටලය 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Val.2.39.1. , SystemTap 3.19, Apache Tomcat 4.8.
  • FIPS මාදිලියේ සැකසුම් FIPS 140-3 ප්‍රමිතියේ අවශ්‍යතා සපුරාලීමට වෙනස් කර ඇත. 3DES, ECDH සහ FFDH අබල කර ඇත, HMAC යතුරු වල අවම ප්‍රමාණය බිටු 112කට සීමා වේ, RSA යතුරු වල අවම ප්‍රමාණය බිටු 2048, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 සහ SHA3 හැෂ් DRBG ව්‍යාජ සසම්භාවී අංක උත්පාදක -384 තුළ අක්‍රිය කර ඇත.
  • systemd-socket-proxyd හට වැඩ කිරීමට ඉඩ දීම සඳහා SELinux ප්‍රතිපත්ති යාවත්කාලීන කර ඇත.
  • yum පැකේජ කළමනාකරු නොබැඳි ආකාරයෙන් පද්ධතියට යාවත්කාලීන යෙදීම සඳහා නොබැඳි-උත්ශ්‍රේණි කිරීමේ විධානය ක්‍රියාත්මක කරයි. නොබැඳි යාවත්කාලීනයක සාරය නම්, පළමුව, නව පැකේජ බාගත කරනු ලබන්නේ “yum offline-upgrade download” විධානය භාවිතයෙන් පසුව, පද්ධතිය අවම පරිසරයකට නැවත ආරම්භ කිරීමට සහ පවතින යාවත්කාලීන ස්ථාපනය කිරීමට “yum offline-upgrade reboot” විධානය ක්‍රියාත්මක කිරීමයි. එය තුළ වැඩ ක්රියාවලියට මැදිහත් නොවී. යාවත්කාලීන ස්ථාපනය අවසන් වූ පසු, පද්ධතිය සාමාන්ය වැඩ පරිසරයට නැවත ආරම්භ වේ. නොබැඳි යාවත්කාලීන සඳහා පැකේජ බාගැනීමේදී, ඔබට පෙරහන් යෙදිය හැක, උදාහරණයක් ලෙස, "--උපදේශන", "--ආරක්ෂාව", "--දෝෂ නිරාකරණය".
  • SyncE (Synchronous Ethernet) සංඛ්‍යාත සමමුහුර්තකරණ තාක්‍ෂණයෙන් ප්‍රයෝජන ගැනීමට නව synce4l පැකේජයක් එක් කර ඇත, සමහර ජාල කාඩ්පත් සහ ජාල ස්විචවල සහය දක්වයි, සහ වඩාත් නිවැරදි කාල සමමුහුර්තකරණය හේතුවෙන් RAN (Radio Access Network) යෙදුම්වල වඩාත් කාර්යක්ෂම සන්නිවේදනයට ඉඩ සලසයි.
  • නව වින්‍යාස ගොනුවක් /etc/fapolicyd/rpm-filter.conf fapolicyd (File Access Policy Daemon) රාමුවට එක් කර ඇත, එමඟින් ලැයිස්තුව වින්‍යාස කිරීම සඳහා නිශ්චිත පරිශීලකයෙකු විසින් දියත් කළ හැකි සහ කළ නොහැකි වැඩසටහන් තීරණය කිරීමට ඔබට ඉඩ සලසයි. fapolicyd සකසන ලද RPM පැකේජ කළමනාකරු සඳහා දත්ත සමුදා ගොනු. උදාහරණයක් ලෙස, RPM පැකේජ කළමනාකරු හරහා ස්ථාපනය කර ඇති විශේෂිත යෙදුම් ප්‍රවේශ ප්‍රතිපත්ති වලින් බැහැර කිරීමට නව වින්‍යාස ගොනුවක් භාවිතා කළ හැක.
  • කර්නලය තුළ, හඳුනාගත් SYN ගංවතුරක් පිළිබඳ තොරතුරු ලොගයට දමන විට, විවිධ IP ලිපිනවලට බැඳී ඇති හසුරුවන්නා සහිත පද්ධති මත ගංවතුරේ අරමුණ තීරණය කිරීම සරල කිරීම සඳහා සම්බන්ධතාවය ලැබුණු IP ලිපිනය පිළිබඳ තොරතුරු සපයනු ලැබේ.
  • Podman මෙවලම් කට්ටලය සඳහා පද්ධති භූමිකාවක් එක් කරන ලදී, Podman බහාලුම් ධාවනය කරන Podman සැකසුම්, බහාලුම් සහ systemd සේවා කළමනාකරණය කිරීමට ඔබට ඉඩ සලසයි. Podman විගණන සිදුවීම් උත්පාදනය කිරීම සඳහා සහය එක් කරයි, pre-exec හසුරුවන්නන් (/usr/libexec/podman/pre-exec-hooks සහ /etc/containers/pre-exec-hooks) අනුයුක්ත කිරීම සහ ඩිජිටල් අත්සන් ගබඩා කිරීම සඳහා Sigstore ආකෘතිය භාවිතා කරයි. බහාලුම් පින්තූර.
  • Podman, Buildah, Skopeo, crun සහ runc වැනි පැකේජ ඇතුළුව හුදකලා බහාලුම් කළමනාකරණය සඳහා බහාලුම්-මෙවලම් මෙවලම් කට්ටලය යාවත්කාලීන කර ඇත.
  • අමතර හුදකලා පරිසරයක් දියත් කිරීමට ඔබට ඉඩ සලසන මෙවලම් පෙට්ටි උපයෝගීතාවයක් එක් කර ඇත, එය සුපුරුදු DNF පැකේජ කළමනාකරු භාවිතයෙන් ඕනෑම ආකාරයකින් වින්‍යාසගත කළ හැකිය. සංවර්ධකයාට අවශ්‍ය වන්නේ “toolbox create” විධානය ක්‍රියාත්මක කළ යුතු අතර, ඉන් පසුව ඔහුට ඕනෑම අවස්ථාවක “toolbox enter” විධානය සමඟ නිර්මාණය කරන ලද පරිසරයට ඇතුළු වී yum උපයෝගීතාව භාවිතයෙන් ඕනෑම පැකේජයක් ස්ථාපනය කළ හැකිය.
  • ARM64 ගෘහ නිර්මාණ ශිල්පය සඳහා Microsoft Azure හි භාවිතා කරන vhd ආකෘතියෙන් රූප නිර්මාණය කිරීම සඳහා සහය එක් කරන ලදී.
  • SSSD (System Security Services Daemon) විසින් නිවෙස් නාමාවලියේ නම් කුඩා අකුරු බවට පරිවර්තනය කිරීම සඳහා සහය එක් කර ඇත (/etc/sssd/sssd.conf හි දක්වා ඇති override_homedir ගුණාංගයේ "%h" ආදේශනය භාවිතා කිරීම හරහා). ඊට අමතරව, පරිශීලකයින්ට LDAP හි ගබඩා කර ඇති මුරපදය වෙනස් කිරීමට අවසර ඇත (ldap_pwd_policy උපලක්ෂණය සඳහා සෙවනැලි අගය /etc/sssd/sssd.conf හි සැකසීමෙන් සක්‍රීය කර ඇත).
  • glibc නව DSO ගතික සම්බන්ධක වර්ග කිරීමේ ඇල්ගොරිතමයක් ක්‍රියාත්මක කරන අතර එය ලූපින් පරායත්තතා සමඟ කාර්ය සාධන ගැටළු විසඳීමට ගැඹුර-පළමු සෙවුම (DFS) භාවිතා කරයි. DSO වර්ග කිරීමේ ඇල්ගොරිතම තේරීම සඳහා, glibc.rtld.dynamic_sort=2 පරාමිතිය යෝජනා කරනු ලැබේ, එය පැරණි ඇල්ගොරිතමයට පෙරළීමට “1” ලෙස සැකසිය හැක.
  • rteval උපයෝගීතාව මඟින් එම නූල් ක්‍රියාත්මක කිරීමට භාවිතා කරන වැඩසටහන් පැටවීම්, නූල් සහ CPU පිළිබඳ සාරාංශ තොරතුරු සපයයි.
  • oslat උපයෝගීතාව ප්‍රමාදයන් මැනීම සඳහා අමතර විකල්ප එකතු කර ඇත.
  • SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI වීඩියෝ, KVM, HP iLO/iLO2 සඳහා Intel GVT-g සඳහා නව ධාවක එකතු කරන ලදී.
  • Intel Arc විවික්ත ග්‍රැෆික් කාඩ්පත් (DG2/Alchemist) සඳහා පර්යේෂණාත්මක සහාය එක් කරන ලදී. එවැනි වීඩියෝ කාඩ්පත් මත දෘඪාංග ත්වරණය සක්රිය කිරීම සඳහා, ඔබ විසින් "i915.force_probe=pci-id" යන කර්නල් පරාමිතිය හරහා ආරම්භයේදී කාඩ්පතේ PCI ID සඳහන් කළ යුතුය.
  • inkscape පැකේජය inkscape1 වෙනුවට inkscape1 ආදේශ කර ඇත, එය Python 3 භාවිතා කරයි. Inkscape අනුවාදය 0.92 සිට 1.0 දක්වා යාවත්කාලීන කර ඇත.
  • කියෝස්ක් මාදිලියේදී, ඔබට GNOME තිරයේ යතුරු පුවරුව භාවිතා කළ හැක.
  • libsoup පුස්තකාලය සහ Evolution තැපැල් සේවාලාභියා NTLMv2 ප්‍රොටෝකෝලය භාවිතයෙන් Microsoft Exchange Server තුළ සත්‍යාපනය සඳහා සහය එක් කර ඇත.
  • ඔබ ඩෙස්ක්ටොප් එක මත දකුණු-ක්ලික් කළ විට පෙන්වන සන්දර්භය මෙනුව අභිරුචිකරණය කිරීමේ හැකියාව GNOME මඟින් සපයයි. පරිශීලකයාට දැන් අත්තනෝමතික විධාන ක්‍රියාත්මක කිරීමට මෙනුවට අයිතම එකතු කළ හැක.
  • ස්පර්ශක පෑඩයේ ඇඟිලි තුනකින් ඉහළට හෝ පහළට ගෙන යාමෙන් අතථ්‍ය ඩෙස්ක්ටොප් වෙනස් කිරීම අක්‍රිය කිරීමට GNOME ඔබට ඉඩ සලසයි.
  • AF_XDP, XDP දෘඪාංග අක්‍රිය කිරීම, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec වේගවත් නැවත පණගැන්වීම, DAXnis සඳහා පර්යේෂණාත්මක (තාක්ෂණ පෙරදසුන) සහය අඛණ්ඩව සැපයීම ext4 සහ xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, ARM64 සහ IBM Z පද්ධති මත GNOME, KVM සඳහා AMD SEV, Intel vGPU, Toolbox.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න