ProHoster > Blog > internetne novice > Izdaja distribucije Red Hat Enterprise Linux 8.8

Izdaja distribucije Red Hat Enterprise Linux 8.8

Po izdaji Red Hat Enterprise Linux 9.2 je bila objavljena posodobitev prejšnje veje Red Hat Enterprise Linux 8.8, ki je podprta vzporedno z vejo RHEL 9.x in bo podprta vsaj do leta 2029. Namestitvene gradnje so pripravljene za arhitekture x86_64, s390x (IBM System z), ppc64le in Aarch64, vendar so na voljo za prenos samo registriranim uporabnikom Red Hat Customer Portal (uporabljajo se lahko tudi slike CentOS Stream 9 iso in brezplačne gradnje RHEL za razvijalce). Izvori paketov Red Hat Enterprise Linux 8 rpm se distribuirajo prek repozitorija CentOS Git.

Priprava novih izdaj poteka v skladu z razvojnim ciklom, kar pomeni oblikovanje izdaj vsakih šest mesecev ob vnaprej določenem času. Do leta 2024 bo veja 8.x v fazi popolne podpore, kar pomeni vključitev funkcionalnih izboljšav, nato pa bo prešla na stopnjo vzdrževanja, v kateri se bodo prednostne naloge premaknile k popravkom napak in varnosti, z manjšimi izboljšavami v zvezi s podporo sistemi kritične strojne opreme.

Ključne spremembe:

  • Posodobljeni strežniki in sistemski paketi: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, tuned 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • Sestava vključuje nove različice prevajalnikov in orodij za razvijalce: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind 3.19 , SystemTap 4.8, Apache Tomcat 9.
  • Nastavitve načina FIPS so bile spremenjene v skladu z zahtevami standarda FIPS 140-3. 3DES, ECDH in FFDH so onemogočeni, najmanjša velikost ključev HMAC je omejena na 112 bitov, najmanjša velikost ključev RSA pa je 2048 bitov, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 in zgoščene vrednosti SHA3 so onemogočene v generatorju psevdonaključnih števil DRBG -384.
  • Politike SELinux so bile posodobljene, da omogočajo delovanje systemd-socket-proxyd.
  • Upravitelj paketov yum izvaja ukaz offline-upgrade za uporabo posodobitev v sistemu v načinu brez povezave. Bistvo posodobitve brez povezave je, da se najprej prenesejo novi paketi z ukazom »yum offline-upgrade download«, nato pa se izvede ukaz »yum offline-upgrade reboot«, da znova zažene sistem v minimalno okolje in namesti obstoječe posodobitve. v njej brez poseganja v delovne procese. Po končani namestitvi posodobitev se sistem znova zažene v običajno delovno okolje. Ko prenašate pakete za posodobitve brez povezave, lahko uporabite filtre, na primer »--advisory«, »--security«, »--bugfix«.
  • Dodan je bil nov paket synce4l za izkoriščanje tehnologije frekvenčne sinhronizacije SyncE (Synchronous Ethernet), ki je podprta v nekaterih omrežnih karticah in omrežnih stikalih ter omogoča učinkovitejšo komunikacijo v aplikacijah RAN (Radio Access Network) zaradi natančnejše časovne sinhronizacije.
  • Nova konfiguracijska datoteka /etc/fapolicyd/rpm-filter.conf je bila dodana ogrodju fapolicyd (File Access Policy Daemon), ki vam omogoča, da določite, katere programe lahko zažene določen uporabnik in katerih ne, da konfigurirate seznam datotek baze podatkov za upravitelja paketov RPM, ki so obdelane fapolicyd. Na primer, novo konfiguracijsko datoteko lahko uporabite za izključitev določenih aplikacij, nameščenih prek upravitelja paketov RPM, iz pravilnikov dostopa.
  • V jedru so pri izpisu informacij o zaznani poplavi SYN v dnevnik podane informacije o naslovu IP, ki je prejel povezavo, da se poenostavi določanje namena poplave v sistemih z obdelovalci, vezanimi na različne naslove IP.
  • Dodana sistemska vloga za komplet orodij podman, ki vam omogoča upravljanje nastavitev Podman, vsebnikov in storitev systemd, ki izvajajo vsebnike Podman. Podman dodaja podporo za generiranje revizijskih dogodkov, pripenjanje upravljavcev pred izvajanjem (/usr/libexec/podman/pre-exec-hooks in /etc/containers/pre-exec-hooks) in uporabo formata Sigstore za shranjevanje digitalnih podpisov skupaj z slike vsebnika.
  • Zbirka orodij za vsebnike za upravljanje izoliranih vsebnikov je bila posodobljena, vključno s paketi, kot so Podman, Buildah, Skopeo, crun in runc.
  • Dodan je pripomoček orodjarne, ki omogoča zagon dodatnega izoliranega okolja, ki ga je mogoče poljubno konfigurirati z običajnim upraviteljem paketov DNF. Razvijalec mora le zagnati ukaz “toolbox create”, nato pa lahko kadarkoli vstopi v ustvarjeno okolje z ukazom “toolbox enter” in namesti poljubne pakete s pomočjo pripomočka yum.
  • Dodana podpora za ustvarjanje slik v formatu vhd, ki se uporablja v Microsoft Azure za arhitekturo ARM64.
  • SSSD (System Security Services Daemon) je dodal podporo za pretvorbo imen domačih imenikov v male črke (z uporabo zamenjave »%h« v atributu override_homedir, določenem v /etc/sssd/sssd.conf). Poleg tega lahko uporabniki spremenijo geslo, shranjeno v LDAP (omogočeno z nastavitvijo senčne vrednosti za atribut ldap_pwd_policy v /etc/sssd/sssd.conf).
  • glibc implementira nov algoritem za razvrščanje dinamičnega povezovanja DSO, ki uporablja iskanje najprej v globino (DFS) za reševanje težav z zmogljivostjo z odvisnostmi zanke. Za izbiro algoritma za razvrščanje DSO je predlagan parameter glibc.rtld.dynamic_sort=2, ki ga lahko nastavite na »1«, da se vrnete na stari algoritem.
  • Pripomoček rteval nudi povzetek programskih obremenitev, niti in procesorjev, ki se uporabljajo za izvajanje teh niti.
  • Pripomoček oslat je dodal dodatne možnosti za merjenje zamud.
  • Dodani novi gonilniki za SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g za KVM, HP iLO/iLO2.
  • Dodana eksperimentalna podpora za diskretne grafične kartice Intel Arc (DG2/Alchemist). Če želite omogočiti strojno pospeševanje na takšnih video karticah, morate ob zagonu podati PCI ID kartice prek parametra jedra “i915.force_probe=pci-id”.
  • Paket inkscape inkscape1 je nadomestil inkscape1, ki uporablja Python 3. Različica Inkscape je bila posodobljena z 0.92 na 1.0.
  • V načinu kioska lahko uporabljate zaslonsko tipkovnico GNOME.
  • Knjižnica libsoup in poštni odjemalec Evolution sta dodala podporo za preverjanje pristnosti v strežniku Microsoft Exchange Server z uporabo protokola NTLMv2.
  • GNOME ponuja možnost prilagoditve kontekstnega menija, ki se prikaže, ko z desno miškino tipko kliknete namizje. Uporabnik lahko zdaj doda elemente v meni za izvajanje poljubnih ukazov.
  • GNOME vam omogoča, da onemogočite spreminjanje navideznih namizij s premikanjem gor ali dol s tremi prsti na sledilni ploščici.
  • Še naprej zagotavlja eksperimentalno (tehnološki predogled) podporo za AF_XDP, raztovarjanje strojne opreme XDP, večpotni TCP (MPTCP), MPLS (preklapljanje oznak z več protokoli), DSA (pospeševalec pretakanja podatkov), KTLS, dracut, hitri ponovni zagon kexec, nispor, DAX in ext4 in xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME na sistemih ARM64 in IBM Z, AMD SEV za KVM, Intel vGPU, Toolbox.

Vir: opennet.ru

Dodaj komentar