ProHoster > Blog > internetne novice > Izdaja distribucije Red Hat Enterprise Linux 8.7

Izdaja distribucije Red Hat Enterprise Linux 8.7

Red Hat je izdal Red Hat Enterprise Linux 8.7. Namestitvene različice so bile pripravljene za arhitekture x86_64, s390x (IBM System z), ppc64le in Aarch64, vendar so na voljo za prenos samo registriranim uporabnikom Red Hat Customer Portal. Paketi Red Hat Enterprise Linux 8 rpm se distribuirajo prek repozitorija CentOS Git. Veja 8.x se vzdržuje vzporedno z vejo RHEL 9.x in bo podprta vsaj do leta 2029.

Priprava novih izdaj poteka v skladu z razvojnim ciklom, kar pomeni oblikovanje izdaj vsakih šest mesecev ob vnaprej določenem času. Do leta 2024 bo veja 8.x v fazi popolne podpore, ki vključuje vključitev funkcionalnih izboljšav, nato pa bo prešla v fazo vzdrževanja, v kateri se bodo prioritete premaknile k popravkom napak in varnosti, z manjšimi izboljšavami, povezanimi za podporo pomembnim sistemom strojne opreme.

Ključne spremembe:

  • Razširjene so zmožnosti kompleta orodij za pripravo sistemskih slik, ki zdaj podpira nalaganje slik v GCP (Google Cloud Platform), vnos slike neposredno v register vsebnikov, prilagajanje velikosti /boot particije in prilagajanje parametrov (Blueprint) med ustvarjanjem slike (na primer dodajanje paketov in ustvarjanje uporabnika).
  • Zagotovljena možnost uporabe odjemalca Clevis (clevis-luks-systemd) za samodejno odklepanje diskovnih particij, šifriranih z LUKS in nameščenih v poznejši fazi zagona, brez potrebe po uporabi ukaza "systemctl enable clevis-luks-askpass.path". .
  • Predlagan je bil nov paket xmlstarlet, ki vključuje pripomočke za razčlenjevanje, preoblikovanje, preverjanje, ekstrahiranje podatkov in urejanje datotek XML.
  • Dodana zmožnost predogleda tehnologije za preverjanje pristnosti uporabnikov z uporabo zunanjih ponudnikov (IdP, ponudnik identitete), ki podpirajo razširitev protokola OAuth 2.0 »Device Authorization Grant« za zagotavljanje žetonov dostopa OAuth napravam brez uporabe brskalnika.
  • Zmogljivosti sistemskih vlog so razširjene, na primer omrežni vlogi je dodana podpora za nastavitev usmerjevalnih pravil in uporabo nmstate API, podpora za filtriranje po regularnih izrazih (startmsg.regex, endmsg.regex) vloga beleženja, podpora je bila dodana vlogi shranjevanja za odseke, ki imajo dinamično dodeljen prostor za shranjevanje (»tanko zagotavljanje«), možnost upravljanja prek /etc/ssh/sshd_config je bila dodana vlogi sshd, izvoz Postfix statistika uspešnosti je bila dodana vlogi metrike, možnost prepisovanja pretekle konfiguracije je bila implementirana v vlogi požarnega zidu in podpora za dodajanje, posodabljanje in brisanje je bila zagotovljena storitev glede na stanje.
  • Posodobljeni strežniki in sistemski paketi: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40, samba 4.16.1. XNUMX.
  • Vključene so nove različice prevajalnikov in orodij za razvijalce: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk in java-1.8.0 prav tako še naprej pošiljata . 3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Spremenjena obdelava konfiguracije sysctl, da se ujema z razčlenjevanjem imenika systemd - konfiguracijske datoteke v imeniku /etc/sysctl.d imajo zdaj prednost pred tistimi v imeniku /run/sysctl.d.
  • Komplet orodij ReaR (Relax-and-Recover) dodaja možnost izvajanja poljubnih ukazov pred in po obnovitvi.
  • Knjižnice NSS ne podpirajo več ključev RSA, manjših od 1023 bitov.
  • Občutno skrajšan čas, ki ga iptables-save potrebuje za shranjevanje zelo velikih naborov pravil iptables.
  • Način zaščite pred napadi SSBD (spec_store_bypass_disable) in STIBP (spectre_v2_user) je bil spremenjen iz "seccomp" v "prctl", kar pozitivno vpliva na delovanje vsebnikov in aplikacij, ki uporabljajo mehanizem seccomp za omejevanje dostopa do sistemskih klicev.
  • Gonilnik za adapterje Intel E800 Ethernet podpira protokola iWARP in RoCE.
  • Pripomoček nfsrahead je vključen in ga je mogoče uporabiti za spreminjanje nastavitev za vnaprejšnje branje NFS.
  • V nastavitvah Apache httpd je bila vrednost parametra LimitRequestBody spremenjena z 0 (brez omejitve) na 1 GB.
  • Dodan je bil nov paket make-latest, ki vključuje najnovejšo različico pripomočka make.
  • Dodana podpora za spremljanje zmogljivosti v sistemih s procesorjema AMD Zen 2 in Zen 3 v libpfm in papi.
  • SSSD (System Security Services Daemon) je dodal podporo za predpomnjenje zahtev SID (na primer preverjanja GID / UID) v RAM, kar je omogočilo pospešitev operacij kopiranja velikega števila datotek prek strežnika Samba. Zagotovljena je podpora za integracijo z Windows Server 2022.
  • Za 64-bitne sisteme IBM POWER (ppc64le) so bili dodani paketi za podporo grafičnemu API-ju Vulkan.
  • Dodana podpora za nova grafična procesorja AMD Radeon RX 6[345]00 in AMD Ryzen 5/7/9 6[689]00. Privzeto je omogočena podpora za grafični procesorji Intel Alder Lake-S in Alder Lake-P, za kar je bilo prej treba nastaviti parameter i915.alpha_support=1 ali i915.force_probe=*.
  • V spletno konzolo je dodana podpora za konfiguriranje kriptopolitikov, dodana je možnost prenosa in namestitve RHEL v virtualni stroj, dodan je gumb za ločeno namestitev samo popravkov za jedro Linuxa, razširjena diagnostična poročila, možnost je bil dodan za ponovni zagon po končani namestitvi posodobitev.
  • Dodana podpora za ukaz ap-check v mdevctl za konfiguracijo posredovanja dostopa do kripto pospeševalcev do virtualnih strojev.
  • Izvedena je bila popolna podpora za hipervizor VMware ESXi in razširitve SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State). Dodana podpora za okolja v oblaku Azure s procesorji, ki temeljijo na arhitekturi Ampere Altra.
  • Posodobljeno orodje za upravljanje izoliranih vsebnikov, vključno s paketi, kot so Podman, Buildah, Skopeo, crun in runc. Dodana podpora za GitLab Runner v vsebnikih z izvajalnim okoljem Podman. Pripomoček netavark in strežnik DNS Aardvark sta na voljo za konfiguracijo podsistema vsebniškega omrežja.
  • Za nadzor aktiviranja zaščite pred ranljivostmi v mehanizmu MMIO (Memory Mapped Input Output) je implementiran zagonski parameter jedra "mmio_stale_data", ki lahko sprejme vrednosti "polno" (omogoči čiščenje medpomnilnika pri preklopu na uporabniški prostor in VM ), “full,nosmt” (ker je "full" + SMT / Hyper-Threads dodatno onemogočen) in "off" (zaščita je onemogočena).
  • Za nadzor aktivacije zaščite pred ranljivostjo Retbleed je implementiran zagonski parameter jedra »retbleed«, prek katerega lahko onemogočite zaščito (»off«) ali izberete algoritem za blokiranje ranljivosti (auto, nosmt, ibpb, unret).
  • Zagonski parameter jedra acpi_sleep podpira nove možnosti za nadzor spanja: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable in nobl.
  • Dodani novi gonilniki za Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru DMA (ptdma), Cirrus Logic DSP (cs_dsp), DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • Razširjena podpora za podsistem jedra eBPF.
  • Še naprej zagotavlja eksperimentalno (tehnološki predogled) podporo za AF_XDP, raztovarjanje strojne opreme XDP, večpotni TCP (MPTCP), MPLS (preklapljanje oznak z več protokoli), DSA (pospeševalec pretakanja podatkov), KTLS, dracut, hitri ponovni zagon kexec, nispor, DAX in ext4 in xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME na sistemih ARM64 in IBM Z, AMD SEV za KVM, Intel vGPU, Toolbox.

Vir: opennet.ru

Dodaj komentar