ProHoster > Blog > lajme në internet > Lëshimi i shpërndarjes Red Hat Enterprise Linux 8.7

Lëshimi i shpërndarjes Red Hat Enterprise Linux 8.7

Red Hat ka publikuar lëshimin e Red Hat Enterprise Linux 8.7. Ndërtimet e instalimit janë përgatitur për arkitekturat x86_64, s390x (IBM System z), ppc64le dhe Aarch64, por janë të disponueshme për shkarkim vetëm për përdoruesit e regjistruar të Portalit të Klientëve Red Hat. Burimet e paketave Red Hat Enterprise Linux 8 rpm shpërndahen përmes depove CentOS Git. Dega 8.x mbahet paralelisht me degën RHEL 9.x dhe do të mbështetet të paktën deri në vitin 2029.

Përgatitja e botimeve të reja kryhet në përputhje me ciklin e zhvillimit, i cili nënkupton formimin e lëshimeve çdo gjashtë muaj në një kohë të paracaktuar. Deri në vitin 2024, dega 8.x do të jetë në fazën e mbështetjes së plotë, duke nënkuptuar përfshirjen e përmirësimeve funksionale, pas së cilës do të kalojë në fazën e mirëmbajtjes, në të cilën prioritetet do të zhvendosen drejt rregullimit të defekteve dhe sigurisë, me përmirësime të vogla që lidhen me mbështetjen. sistemet harduerike kritike.

Ndryshimet kryesore:

  • Paketa e veglave për përgatitjen e imazheve të sistemit është zgjeruar për të përfshirë mbështetjen për ngarkimin e imazheve në GCP (Google Cloud Platform), vendosjen e imazhit direkt në regjistrin e kontejnerit, rregullimin e madhësisë së ndarjes /boot dhe rregullimin e parametrave (Blueprint) gjatë krijimit të imazhit (për shembull, shtimi i paketave dhe krijimi i përdoruesve).
  • U shtua aftësia për të përdorur klientin Clevis (clevis-luks-systemd) për të zhbllokuar automatikisht ndarjet e diskut të koduara me LUKS dhe të montuara në një fazë të vonë të nisjes, pa pasur nevojë të përdorni komandën "systemctl enable clevis-luks-askpass.path".
  • Është propozuar një paketë e re xmlstarlet, e cila përfshin shërbime për analizimin, transformimin, vërtetimin, nxjerrjen e të dhënave dhe redaktimi i skedarëve XML.
  • U shtua një aftësi paraprake (Paraqitja e teknologjisë) për të vërtetuar përdoruesit duke përdorur ofrues të jashtëm (IdP, ofrues identiteti) që mbështesin shtesën e protokollit OAuth 2.0 "Device Authorization Grant" për të ofruar tokenat e aksesit OAuth në pajisjet pa përdorur një shfletues.
  • Aftësitë e roleve të sistemit janë zgjeruar, për shembull, roli i rrjetit ka shtuar mbështetje për vendosjen e rregullave të rrugëtimit dhe përdorimin e API-së nmstate, roli i logimit ka shtuar mbështetjen për filtrimin sipas shprehjeve të rregullta (startmsg.regex, endmsg.regex), roli i ruajtjes ka shtuar mbështetjen për seksionet për të cilat hapësira e ruajtjes së ndarë në mënyrë dinamike ("sigurimi i hollë"), aftësia për të menaxhuar nëpërmjet /etc/ssh/sshd_config është shtuar në rolin sshd, eksportimi i statistikave të performancës Postfix është shtuar në roli i metrikës, aftësia për të mbishkruar konfigurimin e mëparshëm është zbatuar në rolin e murit të zjarrit dhe mbështetje për shtimin, përditësimin dhe fshirjen janë ofruar shërbime në varësi të gjendjes.
  • Paketat e përditësuara të serverit dhe sistemit: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, 1.40. 4.16.1.
  • Përbërja përfshin versione të reja të përpiluesve dhe mjeteve për zhvilluesit: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk. dhe vazhdim java për t'u furnizuar .1.8.0-openjdk), Maven 3.8, Mercurial 6.2, Node.js 18, Redis 6.2.7, Valgrind 3.19, Dyninst 12.1.0, elfutils 0.187.
  • Përpunimi i konfigurimit sysctl është përafruar me rendin e analizimit të drejtorisë systemd - skedarët e konfigurimit në /etc/sysctl.d tani kanë përparësi më të lartë se ato në /run/sysctl.d.
  • Paketa e veglave ReaR (Relax-and-Recover) ka shtuar aftësinë për të ekzekutuar komanda arbitrare para dhe pas rikuperimit.
  • Bibliotekat e NSS nuk mbështesin më çelësat RSA më të vegjël se 1023 bit.
  • Koha që i duhet programit iptables-save për të ruajtur grupe shumë të mëdha rregullash iptables është reduktuar ndjeshëm.
  • Mënyra e mbrojtjes kundër sulmeve SSBD (spec_store_bypass_disable) dhe STIBP (spectre_v2_user) është zhvendosur nga "seccomp" në "prctl", gjë që ka një ndikim pozitiv në performancën e kontejnerëve dhe aplikacioneve që përdorin mekanizmin seccomp për të kufizuar aksesin në thirrjet e sistemit.
  • Drejtuesi për adaptorët Ethernet Intel E800 mbështet protokollet iWARP dhe RoCE.
  • Përfshirë është një mjet i quajtur nfsrahead që mund të përdoret për të ndryshuar cilësimet e leximit përpara NFS.
  • Në cilësimet Apache httpd, vlera e parametrit LimitRequestBody është ndryshuar nga 0 (pa kufij) në 1 GB.
  • Është shtuar një paketë e re, make-latest, e cila përfshin versionin më të fundit të mjetit make.
  • Mbështetje e shtuar për monitorimin e performancës në sistemet me procesorë AMD Zen 2 dhe Zen 3 te libpfm dhe papi.
  • SSSD (System Security Services Daemon) shtoi mbështetje për ruajtjen e kërkesave SID (për shembull, kontrollet GID/UID) në RAM, gjë që bëri të mundur përshpejtimin e operacioneve të kopjimit për një numër të madh skedarësh përmes serverit Samba. Ofrohet mbështetje për integrimin me Windows Server 2022.
  • Paketat me mbështetje për API grafike Vulkan janë shtuar për sistemet IBM POWER 64-bit (ppc64le).
  • Mbështetja për GPU-të e reja AMD Radeon RX 6[345]00 dhe AMD Ryzen 5/7/9 6[689]00 është implementuar. Mbështetja për GPU-të Intel Alder Lake-S dhe Alder Lake-P është aktivizuar si parazgjedhje, për të cilat më parë ishte e nevojshme të vendosni parametrin i915.alpha_support=1 ose i915.force_probe=*.
  • Mbështetja për konfigurimin e kriptopolitikave është shtuar në tastierën e uebit, është siguruar aftësia për të shkarkuar dhe instaluar RHEL në një makinë virtuale, është shtuar një buton për instalim të veçantë të vetëm arnimeve për kernelin Linux, raportet diagnostikuese janë zgjeruar, dhe një opsion është shtuar për të rindezur pasi të përfundojë instalimi i përditësimeve.
  • U shtua mbështetje për komandën ap-check te mdevctl për të konfiguruar aksesin e përcjelljes te përshpejtuesit e kriptove në makinat virtuale.
  • Është zbatuar mbështetje e plotë për shtesat e hipervizorit VMware ESXi dhe SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State). Mbështetje e shtuar për mjediset cloud Azure me procesorë të bazuar në arkitekturën Ampere Altra.
  • Paketa e veglave për menaxhimin e kontejnerëve të izoluar është përditësuar, duke përfshirë paketa të tilla si Podman, Buildah, Skopeo, crun dhe runc. Mbështetje e shtuar për GitLab Runner në kontejnerë me Podman kohëzgjatjeje. Për të konfiguruar nënsistemin e rrjetit të kontejnerit, ofrohen programi netavark dhe serveri Aardvark DNS.
  • Për të kontrolluar përfshirjen e mbrojtjes kundër dobësive në mekanizmin MMIO (Memory Mapped Input Output), është implementuar parametri i nisjes së kernelit "mmio_stale_data", i cili mund të marrë vlerat "plot" (mundësojë pastrimin e buferëve kur lëvizni në hapësirën e përdoruesit dhe në VM), "full,nosmt" (si "i plotë" + çaktivizon gjithashtu SMT/Hyper-Threads) dhe "off" (mbrojtja e çaktivizuar).
  • Për të kontrolluar përfshirjen e mbrojtjes kundër cenueshmërisë Retbleed, është zbatuar një parametër i nisjes së kernelit "retbleed", përmes të cilit mund të çaktivizoni mbrojtjen ("off") ose të zgjidhni një algoritëm bllokues të cenueshmërisë (auto, nosmt, ibpb, unret).
  • Parametri i nisjes së kernelit acpi_sleep tani mbështet opsione të reja për kontrollin e modalitetit të gjumit: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable dhe nobl.
  • U shtuan drejtues të rinj për Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Ndërfaqja e pritësit të modemit (MHI), DMASptdma (MHI), DMASpddru DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • Mbështetje e zgjeruar për nënsistemin e kernelit eBPF.
  • Sigurimi i vazhdueshëm i mbështetjes eksperimentale (Parashikimi i teknologjisë) për AF_XDP, shkarkimin e harduerit XDP, TCP me shumë rrugë (MPTCP), MPLS (ndërrimi i etiketave me shumë protokolle), DSA (përshpejtuesi i transmetimit të të dhënave), KTLS, dracut, rindezja e shpejtë e kexec, nispor, DAX në ext4 dhe xfs, sistemd-zgjidhur, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME në sistemet ARM64 dhe IBM Z, AMD SEV për KVM, Intel vGPU, Toolbox.

Burimi: opennet.ru

Shto një koment