ProHoster > Blog > lajme në internet > Lëshimi i shpërndarjes Red Hat Enterprise Linux 8.8

Lëshimi i shpërndarjes Red Hat Enterprise Linux 8.8

Pas lëshimit të Red Hat Enterprise Linux 9.2, u publikua një përditësim në degën e mëparshme të Red Hat Enterprise Linux 8.8, i cili mbështetet paralelisht me degën RHEL 9.x dhe do të mbështetet të paktën deri në vitin 2029. Ndërtimet e instalimit janë përgatitur për arkitekturat x86_64, s390x (IBM System z), ppc64le dhe Aarch64, por janë të disponueshme për shkarkim vetëm për përdoruesit e regjistruar të Portalit të Klientëve Red Hat (mund të përdoren gjithashtu imazhe iso CentOS Stream 9 dhe ndërtime falas RHEL për zhvilluesit). Burimet e paketave Red Hat Enterprise Linux 8 rpm shpërndahen përmes depove CentOS Git.

Përgatitja e botimeve të reja kryhet në përputhje me ciklin e zhvillimit, i cili nënkupton formimin e lëshimeve çdo gjashtë muaj në një kohë të paracaktuar. Deri në vitin 2024, dega 8.x do të jetë në fazën e mbështetjes së plotë, duke nënkuptuar përfshirjen e përmirësimeve funksionale, pas së cilës do të kalojë në fazën e mirëmbajtjes, në të cilën prioritetet do të zhvendosen drejt rregullimit të defekteve dhe sigurisë, me përmirësime të vogla që lidhen me mbështetjen. sistemet harduerike kritike.

Ndryshimet kryesore:

  • Serveri i përditësuar dhe paketat e sistemit: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop i ribazuar 2.15, akorduar 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba .4.17.5.
  • Përbërja përfshin versione të reja të përpiluesve dhe mjeteve për zhvilluesit: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git. , SystemTap 2.39.1, Apache Tomcat 3.19.
  • Cilësimet e modalitetit FIPS janë ndryshuar për të përmbushur kërkesat e standardit FIPS 140-3. 3DES, ECDH dhe FFDH janë çaktivizuar, madhësia minimale e çelësave HMAC është e kufizuar në 112 bit dhe madhësia minimale e çelësave RSA është 2048 bit, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 dhe hash-et SHA3 janë të çaktivizuar në gjeneruesin e numrave pseudo të rastësishëm DRBG -384.
  • Politikat SELinux janë përditësuar për të lejuar funksionimin e systemd-socket-proxyd.
  • Menaxheri i paketave yum zbaton komandën e përmirësimit jashtë linje për të aplikuar përditësime në sistem në modalitetin offline. Thelbi i një përditësimi offline është që së pari, paketat e reja shkarkohen duke përdorur komandën "yum offline-upgrade download", pas së cilës komanda "yum offline-upgrade reboot" ekzekutohet për të rindezur sistemin në një mjedis minimal dhe për të instaluar përditësimet ekzistuese. në të pa ndërhyrë në proceset e punës. Pas përfundimit të instalimit të përditësimeve, sistemi riniset në mjedisin normal të punës. Kur shkarkoni paketa për përditësime jashtë linje, mund të aplikoni filtra, për shembull, "--këshillimore", "--siguri", "--rregullim të gabimeve".
  • Një paketë e re synce4l është shtuar për të përfituar nga teknologjia e sinkronizimit të frekuencave SyncE (Synchronous Ethernet), e mbështetur në disa karta rrjeti dhe çelsin e rrjetit, dhe duke lejuar komunikim më efikas në aplikacionet RAN (Radio Access Network) për shkak të sinkronizimit më të saktë të kohës.
  • Një skedar i ri konfigurimi /etc/fapolicyd/rpm-filter.conf është shtuar në kornizën fapolicyd (File Access Policy Daemon), i cili ju lejon të përcaktoni se cilat programe mund të nisen nga një përdorues specifik dhe cilët jo, për të konfiguruar listën e skedarëve të bazës së të dhënave për menaxherin e paketave RPM që përpunohen në mënyrë fapolicyd. Për shembull, një skedar i ri konfigurimi mund të përdoret për të përjashtuar aplikacionet specifike të instaluara përmes menaxherit të paketave RPM nga politikat e aksesit.
  • Në kernel, kur hidhni informacion në lidhje me një përmbytje të zbuluar SYN në regjistër, informacioni në lidhje me adresën IP që mori lidhjen jepet për të thjeshtuar përcaktimin e qëllimit të përmbytjes në sisteme me mbajtës të lidhur me adresa IP të ndryshme.
  • U shtua një rol sistemi për paketën e veglave të podman, duke ju lejuar të menaxhoni cilësimet, kontejnerët dhe shërbimet e sistemit të Podman që ekzekutojnë kontejnerët e Podman. Podman shton mbështetje për gjenerimin e ngjarjeve të auditimit, bashkëngjitjen e mbajtësve para-ekzekutues (/usr/libexec/podman/pre-exec-hooks dhe /etc/containers/pre-exec-hooks) dhe përdorimin e formatit Sigstore për të ruajtur nënshkrimet dixhitale së bashku me imazhet e kontejnerëve.
  • Paketa e veglave të kontejnerëve për menaxhimin e kontejnerëve të izoluar është përditësuar, duke përfshirë paketa të tilla si Podman, Buildah, Skopeo, crun dhe runc.
  • Është shtuar një mjet i kutisë së veglave që ju lejon të hapni një mjedis shtesë të izoluar, i cili mund të konfigurohet në çfarëdo mënyre duke përdorur menaxherin e zakonshëm të paketave DNF. Zhvilluesi duhet vetëm të ekzekutojë komandën "krijoni kutinë e veglave", pas së cilës në çdo kohë ai mund të hyjë në mjedisin e krijuar me komandën "hyri në kutinë e veglave" dhe të instalojë çdo paketë duke përdorur programin yum.
  • Mbështetje e shtuar për krijimin e imazheve në formatin vhd të përdorur në Microsoft Azure për arkitekturën ARM64.
  • SSSD (System Security Services Daemon) ka shtuar mbështetje për konvertimin e emrave të direktorive kryesore në shkronja të vogla (nëpërmjet përdorimit të zëvendësimit "%h" në atributin override_homedir të specifikuar në /etc/sssd/sssd.conf). Përveç kësaj, përdoruesit lejohen të ndryshojnë fjalëkalimin e ruajtur në LDAP (aktivizuar duke vendosur vlerën e hijes për atributin ldap_pwd_policy në /etc/sssd/sssd.conf).
  • glibc zbaton një algoritëm të ri të renditjes së lidhjeve dinamike të DSO që përdor kërkimin e parë në thellësi (DFS) për të adresuar çështjet e performancës me varësitë e ciklit. Për të zgjedhur algoritmin e renditjes së OSSH-së, propozohet parametri glibc.rtld.dynamic_sort=2, i cili mund të vendoset në "1" për t'u rikthyer në algoritmin e vjetër.
  • Programi rteval ofron informacion përmbledhës në lidhje me ngarkesat e programit, thread-at dhe CPU-të e përdorura për ekzekutimin e këtyre thread-ve.
  • Shërbimi oslat ka shtuar opsione shtesë për matjen e vonesave.
  • U shtuan drejtues të rinj për SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g për KVM, HP iLO/iLO2.
  • Mbështetje eksperimentale e shtuar për kartat grafike diskrete Intel Arc (DG2/Alchemist). Për të aktivizuar përshpejtimin e harduerit në karta të tilla video, duhet të specifikoni ID-në PCI të kartës në nisje nëpërmjet parametrit të kernelit "i915.force_probe=pci-id".
  • Paketa inkscape inkscape1 është zëvendësuar nga inkscape1, e cila përdor Python 3. Versioni Inkscape është përditësuar nga 0.92 në 1.0.
  • Në modalitetin kiosk, mund të përdorni tastierën në ekran GNOME.
  • Biblioteka libsoup dhe klienti i postës Evolution kanë shtuar mbështetje për vërtetimin në Microsoft Exchange Server duke përdorur protokollin NTLMv2.
  • GNOME ofron mundësinë për të personalizuar menynë e kontekstit që shfaqet kur klikoni me të djathtën në desktop. Përdoruesi tani mund të shtojë artikuj në meny për të ekzekutuar komanda arbitrare.
  • GNOME ju lejon të çaktivizoni ndryshimin e desktopëve virtualë duke lëvizur lart ose poshtë me tre gishta në tastierën me prekje.
  • Sigurimi i vazhdueshëm i mbështetjes eksperimentale (Parashikimi i teknologjisë) për AF_XDP, shkarkimin e harduerit XDP, TCP me shumë rrugë (MPTCP), MPLS (ndërrimi i etiketave me shumë protokolle), DSA (përshpejtuesi i transmetimit të të dhënave), KTLS, dracut, rindezja e shpejtë e kexec, nispor, DAX në ext4 dhe xfs, sistemd-zgjidhur, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME në sistemet ARM64 dhe IBM Z, AMD SEV për KVM, Intel vGPU, Toolbox.

Burimi: opennet.ru

Shto një koment