ProHoster > Blog > talafou initaneti > Tuuina atu o le Red Hat Enterprise Linux 8.7 tufatufaina

Tuuina atu o le Red Hat Enterprise Linux 8.7 tufatufaina

Ua lomia e le Red Hat le tatalaina o le Red Hat Enterprise Linux 8.7. Fa'apipi'i faufale ua saunia mo le x86_64, s390x (IBM System z), ppc64le, ma Aarch64 fa'ata'ita'iga, ae o lo'o avanoa mo na'o tagata fa'aoga Red Hat Customer Portal ua resitalaina. O faʻapogai o Red Hat Enterprise Linux 8 rpm afifi o loʻo tufatufa atu i le CentOS Git faleoloa. O le lala 8.x o loʻo tausia tutusa ma le RHEL 9.x lala ma o le a lagolagoina seia oʻo i le 2029.

O le tapenaga o fa'asalalauga fou o lo'o fa'atinoina e tusa ai ma le ta'amilosaga o le atina'e, o lona uiga o le fa'avaeina o fa'asalalauga i le ta'i ono masina i le taimi ua fa'atulaga. Seia oʻo i le 2024, o le 8.x lala o le a i ai i le tulaga lagolago atoatoa, faʻaalia le aofia ai o le faʻaleleia atili o galuega, a maeʻa ona agai atu i le tulaga o le tausiga, lea o le a faʻamuamua ai le faʻaleleia o pusa ma le saogalemu, faʻatasi ai ma faʻaleleia laiti e fesoʻotaʻi ma le lagolago. faiga fa'apitoa tau meafaigaluega.

Suiga autu:

  • O le mea faigaluega mo le sauniaina o ata faʻapipiʻi ua faʻalauteleina e aofia ai le lagolago mo le utaina o ata i totonu o le GCP (Google Cloud Platform), tuʻu saʻo le ata i totonu o le koneteina resitala, fetuutuunai le tele o le / boot partition, ma fetuutuunai faʻamaufaʻailoga (Blueprint) i le taimi o le faʻatupuina o ata. (mo se faʻataʻitaʻiga, faʻaopoopoina afifi ma fatuina tagata faʻaoga).
  • Faʻaopoopo le tomai e faʻaaoga ai le Clevis client (clevis-luks-systemd) e otometi lava ona tatala vaeluaga tisiketi faʻailogaina i le LUKS ma faʻapipiʻi i se taimi tuai, e aunoa ma le manaʻomia e faʻaaoga le "systemctl enable clevis-luks-askpass.path" poloaiga.
  • O se pusa xmlstarlet fou ua tuʻuina atu, lea e aofia ai mea faʻaoga mo le faʻavasegaina, suia, faʻamaonia, suʻeina faʻamaumauga ma faʻasaʻo faila XML.
  • Ua fa'aopoopoina le fa'amuamua (Tekinolosi Va'aiga) le mafai e fa'amaonia ai tagata fa'aoga o lo'o fa'aogaina i fafo (IdP, fa'amatalaga e tu'uina atu) e lagolagoina le OAuth 2.0 "Device Authorization Grant" fa'aopoopoga fa'aopoopo e tu'uina atu ai fa'ailoga avanoa OAuth i masini e aunoa ma le fa'aogaina o se su'esu'ega.
  • Ua faʻalauteleina le gafatia o matafaioi faʻavae, mo se faʻataʻitaʻiga, o le fesoʻotaʻiga fesoʻotaʻiga ua faʻaopoopoina le lagolago mo le faʻatulagaina o tulafono faʻatonutonu ma le faʻaogaina o le API nmstate, o le logging matafaioi ua faʻaopoopoina le lagolago mo le faʻamamaina e ala i faʻamatalaga masani (startmsg.regex, endmsg.regex), ua fa'aopoopoina le lagolago mo vaega o lo'o tu'uina atu ma le malosi le avanoa e teu ai ("tulaga manifinifi"), le mafai ona fa'atautaia e ala i le /etc/ssh/sshd_config ua fa'aopoopoina i le sshd role, ua fa'aopoopoina le fa'atauina atu o fa'amaumauga a le Postfix i le metrics matafaioi, o le gafatia e toe tusi ai le faatulagaga muamua ua faʻatinoina i le firewall matafaioi ma lagolago mo le faʻaopoopoina, faʻafouina ma tapeina ua tuʻuina atu auaunaga e faʻatatau i le setete.
  • Fa'afouina le 'au'aunaga ma fa'apipi'i: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40. 4.16.1.
  • O le tuufaatasiga e aofia ai lomiga fou o tagata tuufaatasia ma meafaigaluega mo tagata atiae: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk ma java-1.8.0 faaauau pea e tu'uina atu .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • sysctl fa'asologa o fa'atulagaga ua fa'aogaina ma le systemd directory parsing order - o faila fa'aopoopo i /etc/sysctl.d ua i ai nei le fa'amuamua maualuga nai lo i latou i totonu /run/sysctl.d.
  • O le ReaR (Relax-and-Recover) toolkit ua faʻaopoopoina le tomai e faʻatino ai tulafono faʻatonu aʻo leʻi toe faʻaleleia.
  • E le o toe lagolagoina e faletusi NSS ki RSA la'ititi nai lo 1023 bits.
  • O le taimi e alu ai mo le iptables-save aoga e faʻasaoina ai seti tulafono iptables tetele ua matua faʻaititia.
  • O le puipuiga mai le SSBD (spec_store_bypass_disable) ma STIBP (spectre_v2_user) osofaʻiga ua siitia mai le "seccomp" i le "prctl", lea e i ai se aafiaga lelei i le faatinoga o pusa ma talosaga e faʻaogaina le seccomp mechanism e faʻatapulaʻaina le avanoa i telefoni feaveaʻi.
  • O le avetaavale mo Intel E800 Ethernet adapters e lagolagoina iWARP ma RoCE protocols.
  • E aofia ai se aoga e taʻua o le nfsrahead lea e mafai ona faʻaoga e sui ai le NFS faitau i luma.
  • I le Apache httpd faʻatulagaina, o le tau o le LimitRequestBody parakalafa ua suia mai le 0 (leai ni tapulaʻa) i le 1 GB.
  • O se afifi fou, fai-latest, ua faʻaopoopoina, lea e aofia ai le faʻamatalaga lata mai o le faʻaoga faʻaoga.
  • Faʻaopoopo le lagolago mo le mataʻituina o faʻatinoga i faiga faʻapipiʻi AMD Zen 2 ma Zen 3 i libpfm ma papi.
  • SSSD (System Security Services Daemon) faʻaopoopoina le lagolago mo le faʻaogaina o talosaga SID (mo se faʻataʻitaʻiga, GID / UID siaki) i le RAM, lea na mafai ai ona faʻavaveina le kopiina o gaioiga mo le tele o faila e ala i le Samba server. Lagolago mo le tuufaatasia ma le Windows Server 2022 ua saunia.
  • O afifi ma lagolago mo le Vulkan graphics API ua faʻaopoopoina mo 64-bit IBM POWER system (ppc64le).
  • Lagolago mo le AMD Radeon RX 6[345]00 ma AMD Ryzen 5/7/9 6[689]00 GPU ua fa'atinoina. Lagolago mo Intel Alder Lake-S ma Alder Lake-P GPU e mafai ona le mafai, lea na manaʻomia muamua le setiina o le parakalafa i915.alpha_support=1 poʻo i915.force_probe=*.
  • Lagolago mo le faʻatulagaina o cryptopolicies ua faʻaopoopoina i luga o le upega tafaʻilagi, le mafai ona sii mai ma faʻapipiʻi le RHEL i totonu o se masini masini, ua faʻaopoopoina se ki mo le faʻapipiʻiina o naʻo patches mo le fatu Linux, lipoti faʻamaonia ua faʻalauteleina, ma ua fa'aopoopoina se filifiliga e toe fa'afou pe a mae'a le fa'apipi'iina o fa'afouga.
  • Faʻaopoopo le lagolago mo le ap-check command i le mdevctl e faʻapipiʻi le tuʻuina atu o avanoa i faʻavavega crypto i masini masini.
  • Lagolago atoatoa mo le VMware ESXi hypervisor ma SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) faʻaopoopoga ua faʻatinoina. Faʻaopoopo le lagolago mo siosiomaga ao Azure faʻatasi ai ma faʻalapotopotoga faʻavae i luga o le fausaga o le Ampere Altra.
  • Ua toe fa'afouina le pusa meafaigaluega mo le fa'afoeina o koneteina tu'ufua, e aofia ai afifi e pei o Podman, Buildah, Skopeo, crun ma runc. Faʻaopoopo le lagolago mo GitLab Runner i totonu o koneteina ma le Podman taʻavale. Ina ia faʻapipiʻi le subsystem network network, o loʻo tuʻuina atu le netavark utility ma le Aardvark DNS server.
  • Ina ia pulea le faʻaofiina o le puipuiga mai faʻafitauli i le MMIO (Memory Mapped Input Output), o le kernel boot parameter "mmio_stale_data" o loʻo faʻatinoina, lea e mafai ona ave le tau "tumu" (faʻaaga le faʻamamaina o paʻu pe a siitia atu i avanoa faʻaoga ma i le VM), "tumu, nosmt" (e pei o le "tumu" + faaopoopo disables SMT / Hyper-Threads) ma "off" (puipuiga le atoatoa).
  • Ina ia pulea le aofia ai o le puipuiga mai le Retbleed vulnerability, o le kernel boot parameter "retbleed" ua faʻatinoina, lea e mafai ai ona e faʻamalo le puipuiga ("off") pe filifili se algorithm poloka poloka (auto, nosmt, ibpb, unret).
  • O le acpi_sleep kernel boot parameter ua lagolagoina nei filifiliga fou mo le puleaina o le moe: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, ma nobl.
  • Faʻaopoopo avetaʻavale fou mo Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru DSP (MHI), AMD PassThru DSP (DMA), AMD PassThru DSP DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Pule (spi-amd).
  • Fa'alautele le lagolago mo le eBPF kernel subsystem.
  • Faʻaauau le tuʻuina atu o faʻataʻitaʻiga (Tekinolosi Faʻamatalaga) lagolago mo le AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 ma xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME i luga ole ARM64 ma IBM Z system, AMD SEV mo KVM, Intel vGPU, Pusa Meafaigaluega.

puna: opennet.ru

Faaopoopo i ai se faamatalaga