ProHoster > Blog > internetové správy > Vydanie distribúcie Red Hat Enterprise Linux 8.7

Vydanie distribúcie Red Hat Enterprise Linux 8.7

Red Hat zverejnil vydanie Red Hat Enterprise Linux 8.7. Inštalačné zostavy sú pripravené pre architektúry x86_64, s390x (IBM System z), ppc64le a Aarch64, ale sú dostupné na stiahnutie len pre registrovaných užívateľov zákazníckeho portálu Red Hat. Zdroje balíkov Red Hat Enterprise Linux 8 rpm sú distribuované prostredníctvom úložiska CentOS Git. Vetva 8.x je udržiavaná paralelne s vetvou RHEL 9.x a bude podporovaná minimálne do roku 2029.

Príprava nových vydaní sa vykonáva v súlade s vývojovým cyklom, čo znamená, že nové vydania sa tvoria každých šesť mesiacov vo vopred stanovenom čase. Do roku 2024 bude vetva 8.x v štádiu plnej podpory, čo znamená zahrnutie funkčných vylepšení, po ktorých prejde do fázy údržby, v ktorej sa priority posunú smerom k opravám chýb a bezpečnosti, s menšími vylepšeniami týkajúcimi sa podpory kritické hardvérové ​​systémy.

Kľúčové zmeny:

  • Sada nástrojov na prípravu systémových obrazov bola rozšírená o podporu načítania obrázkov do GCP (Google Cloud Platform), umiestnenie obrázka priamo do registra kontajnerov, úpravu veľkosti /boot partície a úpravu parametrov (Blueprint) počas generovania obrázkov. (napríklad pridávanie balíkov a vytváranie používateľov).
  • Pridaná možnosť používať klienta Clevis (clevis-luks-systemd) na automatické odomykanie diskových oddielov zašifrovaných pomocou LUKS a namontovaných v neskorej fáze zavádzania bez nutnosti použitia príkazu „systemctl enable clevis-luks-askpass.path“.
  • Bol navrhnutý nový balík xmlstarlet, ktorý obsahuje nástroje na analýzu, transformáciu, validáciu, extrahovanie údajov a úpravu súborov XML.
  • Pridaná predbežná možnosť (Ukážka technológie) na overenie používateľov pomocou externých poskytovateľov (IdP, poskytovateľ identity), ktorí podporujú rozšírenie protokolu OAuth 2.0 „Device Authorization Grant“ na poskytovanie prístupových tokenov OAuth zariadeniam bez použitia prehliadača.
  • Rozšírili sa možnosti systémových rolí, napríklad sieťová rola pribudla podpora pre nastavenie smerovacích pravidiel a používanie nmstate API, logovacia rola pribudla podpora filtrovania podľa regulárnych výrazov (startmsg.regex, endmsg.regex), rola úložiska pridala podporu pre sekcie, pre ktoré je dynamicky prideľovaný úložný priestor („thin provisioning“), do role sshd bola pridaná možnosť spravovať cez /etc/ssh/sshd_config, export štatistických údajov o výkonnosti Postfixu bol pridaný do role metrík, do role firewallu bola implementovaná možnosť prepísať predchádzajúcu konfiguráciu a bola poskytnutá podpora pri pridávaní, aktualizácii a odstraňovaní služieb v závislosti od stavu.
  • Aktualizované serverové a systémové balíky: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager.1.40 4.16.1.
  • Zloženie obsahuje nové verzie kompilátorov a nástrojov pre vývojárov: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (pokračujú aj java-11-openjdk a java-1.8.0 na dodanie .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Spracovanie konfigurácie sysctl bolo zosúladené s poradím analýzy adresára systemd - konfiguračné súbory v /etc/sysctl.d majú teraz vyššiu prioritu ako súbory v /run/sysctl.d.
  • Súprava nástrojov ReaR (Relax-and-Recover) pridala možnosť vykonávať ľubovoľné príkazy pred a po obnovení.
  • Knižnice NSS už nepodporujú RSA kľúče menšie ako 1023 bitov.
  • Čas, ktorý potrebuje nástroj iptables-save na uloženie veľmi veľkých súborov pravidiel iptables, sa výrazne skrátil.
  • Režim ochrany pred útokmi SSBD (spec_store_bypass_disable) a STIBP (spectre_v2_user) bol presunutý z „seccomp“ na „prctl“, čo má pozitívny vplyv na výkon kontajnerov a aplikácií, ktoré používajú mechanizmus seccomp na obmedzenie prístupu k systémovým volaniam.
  • Ovládač pre ethernetové adaptéry Intel E800 podporuje protokoly iWARP a RoCE.
  • Zahrnutý je nástroj s názvom nfsrahead, ktorý možno použiť na zmenu nastavení čítania NFS dopredu.
  • V nastaveniach Apache httpd bola zmenená hodnota parametra LimitRequestBody z 0 (bez obmedzení) na 1 GB.
  • Bol pridaný nový balík make-latest, ktorý obsahuje najnovšiu verziu pomôcky make.
  • Do libpfm a papi bola pridaná podpora monitorovania výkonu na systémoch s procesormi AMD Zen 2 a Zen 3.
  • SSSD (System Security Services Daemon) pridal podporu pre ukladanie požiadaviek SID (napríklad kontroly GID/UID) do pamäte RAM, čo umožnilo urýchliť operácie kopírovania veľkého počtu súborov prostredníctvom servera Samba. Poskytuje sa podpora integrácie so systémom Windows Server 2022.
  • Pre 64-bitové systémy IBM POWER (ppc64le) boli pridané balíčky s podporou grafického API Vulkan.
  • Bola implementovaná podpora pre nové GPU AMD Radeon RX 6[345]00 a AMD Ryzen 5/7/9 6[689]00. Štandardne je povolená podpora pre GPU Intel Alder Lake-S a Alder Lake-P, pre ktoré bolo predtým potrebné nastaviť parameter i915.alpha_support=1 alebo i915.force_probe=*.
  • Do webovej konzoly pribudla podpora nastavovania kryptopolitík, pribudla možnosť stiahnuť a nainštalovať RHEL vo virtuálnom stroji, pribudlo tlačidlo pre samostatnú inštaláciu iba záplat pre jadro Linuxu, boli rozšírené diagnostické správy, a bola pridaná možnosť reštartu po dokončení inštalácie aktualizácií.
  • Pridaná podpora pre príkaz ap-check do mdevctl na konfiguráciu presmerovania prístupu ku kryptografickým akcelerátorom na virtuálne počítače.
  • Bola implementovaná plná podpora pre hypervízor VMware ESXi a rozšírenia SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State). Pridaná podpora pre cloudové prostredia Azure s procesormi založenými na architektúre Ampere Altra.
  • Súprava nástrojov na správu izolovaných kontajnerov bola aktualizovaná, vrátane balíkov ako Podman, Buildah, Skopeo, crun a runc. Pridaná podpora pre GitLab Runner v kontajneroch s runtime Podman. Na konfiguráciu subsystému kontajnerovej siete je k dispozícii pomôcka netavark a server DNS Aardvark.
  • Na kontrolu zahrnutia ochrany proti zraniteľnosti v mechanizme MMIO (Memory Mapped Input Output) je implementovaný bootovací parameter jadra „mmio_stale_data“, ktorý môže nadobúdať hodnoty „full“ (umožniť čistenie vyrovnávacích pamätí pri prechode do užívateľského priestoru a vo VM), „full,nosmt“ (ako „full“ + navyše zakáže SMT/Hyper-Threads) a „off“ (ochrana vypnutá).
  • Na kontrolu zahrnutia ochrany proti zraniteľnosti Retbleed bol implementovaný zavádzací parameter jadra „retbleed“, pomocou ktorého môžete ochranu vypnúť („vypnúť“) alebo vybrať algoritmus blokovania zraniteľnosti (auto, nosmt, ibpb, unret).
  • Zavádzací parameter jadra acpi_sleep teraz podporuje nové možnosti ovládania režimu spánku: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable a nobl.
  • Pridané nové ovládače pre Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Hostiteľské rozhranie modemu (MHI), AMD PassThru DMA (pticdspma) DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • Rozšírená podpora pre subsystém jadra eBPF.
  • Pokračovanie v poskytovaní experimentálnej (Technology Preview) podpory pre AF_XDP, XDP hardvérové ​​znižovanie záťaže, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (urýchľovač dátového toku), KTLS, dracut, kexec rýchly reštart, nispor, DAX v ext4 a xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME na systémoch ARM64 a IBM Z, AMD SEV pre KVM, Intel vGPU, Toolbox.

Zdroj: opennet.ru

Pridať komentár