ProHoster > Blog > internetové správy > Vydanie distribúcie Red Hat Enterprise Linux 8.6

Vydanie distribúcie Red Hat Enterprise Linux 8.6

Po oznámení vydania RHEL 9, Red Hat zverejnil vydanie Red Hat Enterprise Linux 8.6. Inštalačné zostavy sú pripravené pre architektúry x86_64, s390x (IBM System z), ppc64le a Aarch64, ale sú dostupné na stiahnutie len pre registrovaných užívateľov zákazníckeho portálu Red Hat. Zdroje balíkov Red Hat Enterprise Linux 8 rpm sú distribuované prostredníctvom úložiska CentOS Git. Vetva 8.x, ktorá bude podporovaná minimálne do roku 2029, sa vyvíja v súlade s vývojovým cyklom, ktorý zahŕňa tvorbu vydaní každých šesť mesiacov vo vopred určenom čase.

Kľúčové zmeny:

  • Rámec fapolicyd, ktorý vám umožňuje určiť, ktoré programy môže konkrétny používateľ spúšťať a ktoré nie, bol aktualizovaný na verziu 1.1, ktorá implementuje umiestnenie pravidiel prístupu a zoznam dôveryhodných zdrojov v súbore /etc/fapolicyd/rules. .d/ a /etc/fapolicyd/trust adresáre .d namiesto súborov /etc/fapolicyd/fapolicyd.rules a /etc/fapolicyd/fapolicyd.trust. Pridané nové možnosti do pomôcky fapolicyd-cli.
  • Nastavenia boli pridané do fapolicyd, SELinux a PBD (Policy-Based Decryption na automatické odomykanie diskov LUKS), aby sa zvýšila bezpečnosť SAP HANA 2.0 DBMS.
  • OpenSSH implementuje možnosť použiť direktívu Include v konfiguračnom súbore sshd_config na nahradenie nastavení z iných súborov, čo vám napríklad umožňuje umiestniť systémové nastavenia do samostatného súboru.
  • Do príkazu semodule bola pridaná možnosť "--checksum" na kontrolu integrity nainštalovaných modulov s pravidlami SELinux.
  • Kompozícia obsahuje nové verzie kompilátorov a nástrojov pre vývojárov: Perl 5.32, PHP 8.0, LLVM Toolset 13.0.1, GCC Toolset 11.2.1, Rust Toolset 1.58.1, Go Toolset 1.17.7, java-17-openjdk (tiež pokračovať na odoslanie java-11-openjdk a java-1.8.0-openjdk).
  • Aktualizovaný server a systémové balíky: NetworkManager 1.36.0, rpm-ostree 2022.2, bind 9.11.36 a 9.16.23, Libreswan 4.5, audit 3.0.7, samba 4.15.5, 389 Directory Server 1.4.3.
  • Image Builder pridal možnosť vytvárať obrazy pre rôzne prechodné vydania RHEL, ktoré sa líšia od verzie aktuálneho systému, a tiež poskytuje podporu pre konfiguráciu a zmenu veľkosti súborového systému na oddieloch LVM.
  • nftables výrazne znižuje spotrebu pamäte (až o 40%) pri obnove veľkých zoznamov sád. Nástroj nft implementuje podporu pre počítadlá paketov a prevádzky viazané na prvky set-listu a aktivované pomocou kľúčového slova „counter“ („@myset {ip saddr counter}“).
  • Balík obsahuje balík hostapd, ktorý využíva backend FreeRADIUS a možno ho použiť na prevádzku autentifikátora 802.1X v sieťach Ethernet. Používanie hostapd na ovládanie prístupového bodu alebo autentifikačného servera pre Wi-Fi nie je podporované.
  • Podpora je poskytovaná pre väčšinu komponentov eBPF, ako sú BCC (BPF Compiler Collection), libbpf, riadenie prevádzky (tc, Traffic Control), bpftracem, xdp-tools a XDP (eXpress Data Path). V stave Technology Preview zostáva podpora pre AF_XDP sockety pre prístup k XDP z užívateľského priestoru.
  • Kompatibilita je zabezpečená s obrázkami hosťujúcich systémov založených na RHEL 9 a súborovom systéme XFS (RHEL 9 používa aktualizovaný formát XFS s podporou pre bigtime a inobtcount).
  • Balík Samba obsahuje zmeny súvisiace s premenovaním možností v Sambe 4.15. Možnosti boli napríklad premenované: „—kerberos“ (na „—use-kerberos=požadované|požadované|vypnuté“), „—krb5-ccache“ (na „—use-krb5-ccache=CCACHE“), „ —scope“ (v "--netbios-scope=SCOPE") a "--use-ccache" (v "--use-winbind-ccache"). Odstránené možnosti: „-e|—šifrovať“ a „-S|—podpisovanie“. Duplicitné možnosti boli vymazané v nástrojoch ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename a ldbsearch, ndrdump, net, shareec, smbcquotas, nmbd, smbd a winbindd.
  • Do ld.so bola pridaná možnosť „--list-diagnostics“ na zobrazenie údajov, ktoré ovplyvňujú aplikáciu optimalizácií v Glibc.
  • Webová konzola pridala možnosť autentifikácie pomocou smart kariet pre sudo a SSH, preposielanie zariadení PCI a USB na virtuálne stroje a správu lokálneho úložiska pomocou Stratis.
  • Hypervízor KVM pridáva podporu pre hostí so systémom Windows 11 a Windows Server 2022.
  • Balík súpravy je súčasťou pomôcky na zhromažďovanie údajov z monitorovania a spracovanie udalostí, ktoré môžu pomôcť diagnostikovať náhodné alebo veľmi zriedkavé problémy.
  • Pridané kontajnerové nástroje 4.0, ktoré zahŕňajú nástroje Podman, Buildah, Skopeo a runc.
  • NFS je možné použiť ako úložisko pre izolované kontajnery a ich obrázky.
  • Obraz kontajnera pomocou súpravy nástrojov Podman bol stabilizovaný. Pridaný kontajner s nástrojom príkazového riadka openssl.
  • Nová dávka balíkov bola presunutá do kategórie zastaraných (určené na odstránenie v budúcnosti), vrátane abrt, alsa-plugins-pulseaudio, aspnetcore, awscli, bpg-*, dbus-c++, dotnet 3.0-5.0, dump, fonts -tweak-tool, gegl, gnu-free-fonts-common, gnuplot, java-1.8.0-ibm, libcgroup-tools, libmemcached-libs, pygtk2, python2-backports, recode, spax, spice-server, star, tpm -náradie.
  • Pokračovanie v poskytovaní experimentálnej (Technology Preview) podpory pre AF_XDP, XDP hardvérové ​​znižovanie záťaže, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (urýchľovač dátového toku), KTLS, dracut, kexec rýchly reštart, nispor, DAX v ext4 a xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME na systémoch ARM64 a IBM Z, AMD SEV pre KVM, Intel vGPU, Toolbox.

Zdroj: opennet.ru

Pridať komentár