ProHoster > Blog > internetové správy > Vydanie distribúcie Red Hat Enterprise Linux 8.8

Vydanie distribúcie Red Hat Enterprise Linux 8.8

Po vydaní Red Hat Enterprise Linux 9.2 bola zverejnená aktualizácia predchádzajúcej vetvy Red Hat Enterprise Linux 8.8, ktorá je sprevádzaná súbežne s vetvou RHEL 9.x a bude podporovaná minimálne do roku 2029. Inštalačné zostavy sú pripravené pre architektúry x86_64, s390x (IBM System z), ppc64le a Aarch64, ale sú k dispozícii na stiahnutie len pre registrovaných používateľov zákazníckeho portálu Red Hat (možno tiež použiť CentOS Stream 9 iso obrazy a bezplatné zostavy RHEL pre vývojárov používané). Balíky Red Hat Enterprise Linux 8 rpm sú distribuované prostredníctvom úložiska CentOS Git.

Príprava nových vydaní sa vykonáva v súlade s vývojovým cyklom, čo znamená, že nové vydania sa tvoria každých šesť mesiacov vo vopred určenom čase. Do roku 2024 bude pobočka 8.x vo fáze plnej podpory, ktorá zahŕňa zahrnutie funkčných vylepšení, po ktorých prejde do fázy údržby, v ktorej sa priority presunú smerom k opravám chýb a bezpečnosti, s menšími vylepšeniami na podporu dôležitých hardvérových systémov.

Kľúčové zmeny:

  • Aktualizované serverové a systémové balíky: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, vyladený 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5
  • Zahrnuté boli nové verzie kompilátorov a vývojárskych nástrojov: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind System 3.19. , Apache Tomcat 4.8.
  • Nastavenia režimu FIPS boli zmenené tak, aby vyhovovali štandardu FIPS 140-3. Vypnuté 3DES, ECDH a FFDH, minimálna veľkosť kľúča HMAC obmedzená na 112 bitov a kľúče RSA obmedzené na 2048 bitov, deaktivované hash SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 a SHAGRB generátor pseudonáhodných čísel -3.
  • Aktualizované zásady SELinux na podporu systemd-socket-proxyd.
  • Správca balíkov yum implementuje príkaz offline-upgrade na použitie aktualizácií v systéme offline. Podstatou offline aktualizácie je, že najprv sa stiahnu nové balíčky pomocou príkazu „yum offline-upgrade download“, po ktorom sa vykoná príkaz „yum offline-upgrade reboot“, aby sa systém reštartoval do minimálneho prostredia a nainštalovali sa dostupné aktualizuje v ňom bez zásahu do pracovných procesov. Po dokončení inštalácie aktualizácií sa systém reštartuje do normálneho pracovného prostredia. Pri sťahovaní balíkov pre offline aktualizácie môžete použiť filtre, napríklad „--advisory“, „--security“, „--bugfix“.
  • Bol pridaný nový balík synce4l, ktorý využíva technológiu frekvenčnej synchronizácie SyncE (Synchronous Ethernet) podporovanú v niektorých sieťových kartách a sieťových prepínačoch, čo môže zlepšiť efektivitu komunikácie v aplikáciách RAN (Radio Access Network) vďaka presnejšej synchronizácii času.
  • Do rámca fapolicyd (File Access Policy Daemon) bol pridaný nový konfiguračný súbor /etc/fapolicyd/rpm-filter.conf, ktorý vám umožňuje určiť, ktoré programy môže určitý používateľ spúšťať a ktoré nie, na konfiguráciu zoznamu súborov z databázy pre správcu balíkov RPM, ktorý spracováva fapolicyd. Napríklad nový konfiguračný súbor možno použiť na vylúčenie jednotlivých aplikácií nainštalovaných prostredníctvom správcu balíkov RPM z politík prístupu.
  • V jadre sa pri vyhadzovaní informácií o zistenom SYN záplave do logu poskytuje informácia o IP adrese, ktorá prijala spojenie, aby sa zjednodušilo určenie záplavového cieľa na systémoch s obslužnými programami naviazanými na rôzne IP adresy.
  • Pridaná systémová rola pre súpravu nástrojov podman na správu nastavení Podman, kontajnerov a systémových služieb, ktoré spúšťajú kontajnery Podman. Podman pridal podporu pre generovanie udalostí auditu, pripojenie pred spustením (/usr/libexec/podman/pre-exec-hooks a /etc/containers/pre-exec-hooks) a používanie formátu Sigstore na ukladanie digitálnych podpisov spolu s obrázkami kontajnerov.
  • Aktualizované kontajnerové nástroje na správu izolovaných kontajnerov vrátane balíkov ako Podman, Buildah, Skopeo, crun a runc.
  • Bola pridaná utilita toolbox, ktorá umožňuje spustiť dodatočné izolované prostredie, ktoré je možné ľubovoľne usporiadať pomocou obvyklého správcu balíkov DNF. Vývojár stačí vykonať príkaz „toolbox create“, po ktorom môže kedykoľvek vstúpiť do vygenerovaného prostredia pomocou príkazu „toolbox enter“ a nainštalovať akékoľvek balíčky pomocou pomôcky yum.
  • Pridaná podpora pre Microsoft Azure vhd imaging pre architektúru ARM64.
  • SSSD (System Security Services Daemon) pridal podporu pre názvy domovských adresárov malými písmenami (pomocou nahradenia "%h" v atribúte override_homedir špecifikovanom v /etc/sssd/sssd.conf). Okrem toho môžu užívatelia zmeniť heslo uložené v LDAP (povolené nastavením atribútu ldap_pwd_policy v /etc/sssd/sssd.conf na tieň).
  • glibc implementuje nový triediaci algoritmus pre dynamické prepojenie DSO, ktorý využíva techniku ​​​​hĺbkového vyhľadávania (DFS) na riešenie problémov s výkonom pri spracovávaní závislostí v slučke. Na výber triediaceho algoritmu DSO sa navrhuje parameter glibc.rtld.dynamic_sort=2, ktorému možno priradiť hodnotu „1“, aby sa vrátil späť k starému algoritmu.
  • Pomôcka rteval poskytuje súhrnné informácie o stiahnutiach programu, vláknach a CPU zapojenom do vykonávania týchto vlákien.
  • Do utility oslat boli pridané ďalšie možnosti na meranie latencie.
  • Pridané nové ovládače pre SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g pre KVM, HP iLO/iLO2.
  • Pridaná experimentálna podpora pre diskrétne grafické karty Intel Arc (DG2/Alchemist). Ak chcete povoliť hardvérovú akceleráciu na takýchto grafických kartách, zadajte PCI ID karty počas zavádzania prostredníctvom parametra jadra "i915.force_probe=pci-id".
  • Balík inkscape inkscape1 bol nahradený inkscape1, ktorý používa Python 3. Verzia Inkscape bola aktualizovaná z 0.92 na 1.0.
  • Režim verejného terminálu poskytuje možnosť používať klávesnicu na obrazovke GNOME.
  • Knižnica libsoup a poštový klient Evolution pridali podporu pre autentifikáciu na serveri Microsoft Exchange pomocou protokolu NTLMv2.
  • GNOME poskytuje možnosť prispôsobiť kontextové menu zobrazené po kliknutí pravým tlačidlom myši na pracovnú plochu. Používateľ môže teraz pridávať položky do ponuky na spustenie ľubovoľných príkazov.
  • GNOME vám umožňuje zakázať zmenu virtuálnych plôch potiahnutím nahor alebo nadol tromi prstami po touchpade.
  • Pokračovanie v poskytovaní experimentálnej (Technology Preview) podpory pre AF_XDP, XDP hardvérové ​​znižovanie záťaže, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (urýchľovač dátového toku), KTLS, dracut, kexec rýchly reštart, nispor, DAX v ext4 a xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME na systémoch ARM64 a IBM Z, AMD SEV pre KVM, Intel vGPU, Toolbox.

Zdroj: opennet.ru

Pridať komentár