ProHoster > Blog > internetne novice > Izdaja distribucije Red Hat Enterprise Linux 8.7

Izdaja distribucije Red Hat Enterprise Linux 8.7

Red Hat je izdal Red Hat Enterprise Linux 8.7. Namestitvene različice so na voljo za arhitekture x86_64, s390x (IBM System z), ppc64le in Aarch64, vendar so na voljo za prenos le registriranim uporabnikom portala za stranke Red Hat. Izvorna koda za pakete Red Hat Enterprise Linux 8 RPM je distribuirana prek repozitorija CentOS Git. Veja 8.x se vzdržuje vzporedno z vejo RHEL 9.x in bo podprta vsaj do leta 2029.

Nove izdaje se pripravljajo v skladu z razvojnim ciklom, pri čemer so izdaje načrtovane vsakih šest mesecev. Do leta 2024 bo veja 8.x v celoti podprta, vključno s funkcionalnimi izboljšavami. Nato bo prešla na vzdrževanje, kjer se bo poudarek preusmeril na odpravljanje napak in varnost, z manjšimi izboljšavami, povezanimi s podporo za pomembne strojne sisteme.

Ključne spremembe:

  • Razširjene so zmožnosti kompleta orodij za pripravo sistemskih slik, ki zdaj podpira nalaganje slik v GCP (Google Cloud Platform), vnos slike neposredno v register vsebnikov, prilagajanje velikosti /boot particije in prilagajanje parametrov (Blueprint) med ustvarjanjem slike (na primer dodajanje paketov in ustvarjanje uporabnika).
  • Zdaj je na voljo možnost uporabe odjemalca Clevis (clevis-luks-systemd) za samodejno odklepanje particij diska, šifriranih z LUKS, ki so nameščene pozno med zagonom, brez potrebe po uporabi ukaza »systemctl enable clevis-luks-askpass.path«.
  • Predlagan je nov paket, xmlstarlet, ki vključuje pripomočke za razčlenjevanje, preoblikovanje, preverjanje, ekstrakcijo podatkov in urejanje datotek XML.
  • Dodana zmožnost predogleda tehnologije za preverjanje pristnosti uporabnikov z uporabo zunanjih ponudnikov (IdP, ponudnik identitete), ki podpirajo razširitev protokola OAuth 2.0 »Device Authorization Grant« za zagotavljanje žetonov dostopa OAuth napravam brez uporabe brskalnika.
  • Zmogljivosti sistemskih vlog so bile razširjene. Na primer, omrežna vloga zdaj podpira konfiguriranje pravil usmerjanja in uporabo API-ja nmstate; vloga beleženja zdaj podpira filtriranje z uporabo regularnih izrazov (startmsg.regex, endmsg.regex); vloga shranjevanja zdaj podpira particije, za katere je prostor za shranjevanje dinamično dodeljen ("thin provisioning"); vloga sshd zdaj podpira upravljanje prek /etc/ssh/sshd_config; vloga metrik zdaj podpira izvoz statistike delovanja Postfixa; vloga požarnega zidu zdaj podpira prepisovanje prejšnje konfiguracije in zagotavlja podporo za dodajanje, posodabljanje in brisanje storitev glede na njihovo stanje.
  • Posodobljeni strežniški in sistemski paketi: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40, samba 4.16.1.
  • Izdaja vključuje nove različice prevajalnikov in orodij za razvijalce: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk in java-1.8.0-openjdk sta še vedno na voljo), Maven 3.8, Mercurial 6.2, Node.js 18, Redis 6.2.7, Valgrind 3.19, Dyninst 12.1.0, elfutils 0.187.
  • Obravnavanje konfiguracije sysctl je bilo usklajeno z vrstnim redom razčlenjevanja imenikov v systemd - konfiguracijske datoteke v imeniku /etc/sysctl.d imajo zdaj višjo prioriteto kot tiste v imeniku /run/sysctl.d.
  • Komplet orodij ReaR (Relax-and-Recover) dodaja možnost izvajanja poljubnih ukazov pred in po obnovitvi.
  • Knjižnice NSS so opustile podporo za ključe RSA, manjše od 1023 bitov.
  • Čas, ki ga orodje iptables-save potrebuje za shranjevanje zelo velikih naborov pravil iptables, je bil znatno skrajšan.
  • Način zaščite pred napadi SSBD (spec_store_bypass_disable) in STIBP (spectre_v2_user) je bil preklopljen iz »seccomp« v »prctl«, kar pozitivno vpliva na delovanje vsebnikov in aplikacij, ki uporabljajo mehanizem seccomp za omejevanje dostopa do sistemskih klicev.
  • Gonilnik za adapterje Intel E800 Ethernet podpira protokola iWARP in RoCE.
  • Paket vključuje pripomoček nfsrahead, ki ga je mogoče uporabiti za spreminjanje nastavitev predhodnega branja NFS.
  • V nastavitvah Apache httpd je bila vrednost parametra LimitRequestBody spremenjena iz 0 (neomejeno) na 1 GB.
  • Dodan je nov paket make-latest, ki vključuje najnovejšo različico pripomočka make.
  • V knjižnici libpfm in papi je bila dodana podpora za spremljanje zmogljivosti v sistemih s procesorji AMD Zen 2 in Zen 3.
  • SSSD (System Security Services Daemon) je dodal podporo za predpomnjenje zahtev SID (na primer preverjanja GID / UID) v RAM, kar je omogočilo pospešitev operacij kopiranja velikega števila datotek prek strežnika Samba. Zagotovljena je podpora za integracijo z Windows Server 2022.
  • Za 64-bitne sisteme IBM POWER (ppc64le) so bili dodani paketi s podporo za grafični API Vulkan.
  • Uvedena je bila podpora za novi grafični procesorji AMD Radeon RX 6[345]00 in AMD Ryzen 5/7/9 6[689]00. Podpora za grafične procesorje Intel Alder Lake-S in Alder Lake-P je zdaj privzeto omogočena; prej je bilo treba za te grafične procesorje nastaviti parameter i915.alpha_support=1 ali i915.force_probe=*.
  • Spletna konzola zdaj podpira nastavitve kriptografskih pravilnikov, omogoča prenos in namestitev RHEL-a v virtualni stroj, doda gumb za namestitev samo popravkov jedra Linuxa, razširi diagnostična poročila in doda možnost ponovnega zagona po namestitvi posodobitev.
  • Dodana podpora za ukaz ap-check v mdevctl za konfiguriranje posredovanja v virtualni stroji dostop do kripto pospeševalnikov.
  • Izvedena je bila polna podpora za hipervizor VMware ESXi in razširitve SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State). Dodana je bila podpora za oblačna okolja Azure s procesorji Ampere Altra.
  • Orodja za upravljanje izoliranih vsebnikov so bila posodobljena, vključno s paketi, kot so Podman, Buildah, Skopeo, crun in runc. Za vsebnike, ki izvajajo Podman, je bila dodana podpora za GitLab Runner. Za konfiguriranje podsistema omrežja vsebnikov sta zdaj na voljo pripomoček netavark in strežnik DNS Aardvark.
  • Za nadzor aktiviranja zaščite pred ranljivostmi v mehanizmu MMIO (Memory Mapped Input Output) je implementiran zagonski parameter jedra "mmio_stale_data", ki lahko sprejme vrednosti "polno" (omogoči čiščenje medpomnilnika pri preklopu na uporabniški prostor in VM ), “full,nosmt” (ker je "full" + SMT / Hyper-Threads dodatno onemogočen) in "off" (zaščita je onemogočena).
  • Za nadzor aktivacije zaščite pred ranljivostjo Retbleed je implementiran zagonski parameter jedra »retbleed«, prek katerega lahko onemogočite zaščito (»off«) ali izberete algoritem za blokiranje ranljivosti (auto, nosmt, ibpb, unret).
  • Zagonski parameter jedra acpi_sleep podpira nove možnosti za nadzor spanja: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable in nobl.
  • Dodani novi gonilniki za Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru DMA (ptdma), Cirrus Logic DSP (cs_dsp), DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • Razširjena podpora za podsistem jedra eBPF.
  • Še naprej zagotavlja eksperimentalno (tehnološki predogled) podporo za AF_XDP, raztovarjanje strojne opreme XDP, večpotni TCP (MPTCP), MPLS (preklapljanje oznak z več protokoli), DSA (pospeševalec pretakanja podatkov), KTLS, dracut, hitri ponovni zagon kexec, nispor, DAX in ext4 in xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME na sistemih ARM64 in IBM Z, AMD SEV za KVM, Intel vGPU, Toolbox.

Vir: opennet.ru

Dodaj komentar