ProHoster > Blog > lajme në internet > Publikimi i shpërndarjes Red Hat Enterprise Linux 8.9

Publikimi i shpërndarjes Red Hat Enterprise Linux 8.9

Pas publikimit tĂ« Red Hat Enterprise Linux ËshtĂ« publikuar versioni 9.3, njĂ« pĂ«rditĂ«sim i degĂ«s sĂ« mĂ«parshme Red Hat Enterprise. Linux 8.9, i cili mirĂ«mbahet paralelisht me degĂ«n RHEL 9.x dhe do tĂ« mbĂ«shtetet tĂ« paktĂ«n deri nĂ« vitin 2029. NdĂ«rtimet e instalimit janĂ« pĂ«rgatitur pĂ«r arkitekturat x86_64, s390x (IBM System z), ppc64le dhe Aarch64, por janĂ« tĂ« disponueshme pĂ«r shkarkim vetĂ«m pĂ«r pĂ«rdoruesit e regjistruar tĂ« Portalit tĂ« Klientit Red Hat (mund tĂ« pĂ«rdoren edhe imazhe ISO) CentOS Transmetoni 9 dhe versione falas tĂ« RHEL pĂ«r zhvilluesit).

Ashtu si me degën RHEL 9, kodi burimor për paketat RPM të RHEL 8 nuk shpërndahet më publikisht përmes deposë Git. CentOS, por mbeten të arritshme për klientët e kompanisë përmes një seksioni të mbyllur të faqes së internetit, e cila i nënshtrohet një marrëveshjeje përdoruesi (EULA) që ndalon rishpërndarjen e të dhënave. Kodi burimor mund të gjendet në depo. CentOS Transmetim, por nuk është plotësisht i sinkronizuar me RHEL dhe nuk ka gjithmonë versionet më të fundit të paketave që përputhen me ato në RHEL. Rocky Linux, Oracle dhe SUSE kanë bashkuar forcat dhe tani po riprodhojnë kodin burimor të paketave rpm të lëshimit të RHEL si pjesë e projektit OpenELA. AlmaLinux kaloi në përdorimin e depove CentOS Stream lejon ndryshime të vogla në sjellje (mund të ndryshojë në nivelin e patch-eve individuale), por ruan përputhshmërinë binare në nivelin ABI.

Përgatitja e publikimeve të reja të Red Hat Enterprise Linux Versioni 8.x ndjek një cikël zhvillimi me publikime çdo gjashtë muaj në kohë të paracaktuara. Deri në vitin 2024, dega 8.x do të jetë në mbështetje të plotë, duke përfshirë përmirësimet funksionale. Më pas, do të kalojë në mirëmbajtje, ku fokusi do të zhvendoset në rregullimet e defekteve dhe sigurinë, me përmirësime të vogla që lidhen me mbështetjen për sistemet e rëndësishme harduerike.

Ndryshimet kryesore:

  • PĂ«rbĂ«rja pĂ«rfshin versione tĂ« reja tĂ« pĂ«rpiluesve dhe mjeteve pĂ«r zhvilluesit: GCC Toolset 13, LLVM Toolset 16.0.6, Rust Toolset 1.71.1, Go Toolset 1.20.10, Node.js 20, Valgrind 3.21, SystemTap 4.9, .0.189, elfutils 21 -openjdk (java-17-openjdk, java-11-openjdk dhe java-1.8.0-openjdk gjithashtu vazhdojnĂ« tĂ« dĂ«rgohen).
  • Serveri dhe paketat e sistemit tĂ« pĂ«rditĂ«suara: samba 4.18.4, 389-ds-base 1.4.3.35, OpenSCAP 1.3.8, Grafana 9.2.10, opencryptoki 3.21.0, iproute 6.2.0, libnftnl 1.2.2, makedump.1.7.2, makedump.4.6. Podman XNUMX.
  • MbĂ«shtetja pĂ«r nisjen nĂ« modalitetin UEFI Ă«shtĂ« shtuar nĂ« imazhet AMI pĂ«r mjediset cloud AWS EC2.
  • Parametri "inst.wait_for_disks" Ă«shtĂ« shtuar nĂ« asambletĂ« e instalimit, i cili specifikon kohĂ«n e pritjes pĂ«r ngarkimin e skedarit tĂ« nisjes ose qĂ« drejtuesit tĂ« jenĂ« gati gjatĂ« procesit tĂ« nisjes.
  • NĂ« skedarĂ«t e nisjes sĂ« shpejtĂ«, opsionet e reja "--ipv4-dns-search" dhe "--ipv6-dns-search" janĂ« shtuar nĂ« komandĂ«n e rrjetit pĂ«r tĂ« vendosur cilĂ«simet bazĂ«. domene pĂ«r direktivĂ«n "search" nĂ« /etc/resolv.conf, dhe opsionet "--ipv4-ignore-auto-dns" dhe "--ipv6-ignore-auto-dns" pĂ«r tĂ« injoruar marrjen e cilĂ«simeve DNS nĂ«pĂ«rmjet DHCP.
  • PĂ«r tĂ« thjeshtuar problemet e korrigjimit, shĂ«rbimi fapolicyd ka shtuar transmetimin e numrave tĂ« rregullave pĂ«r thirrjet e refuzuara nĂ« fanotify API.
  • Profilet e sigurisĂ« ANSSI-BP-028 (Agjencia KombĂ«tare Franceze pĂ«r SigurinĂ« e Sistemeve tĂ« Informacionit) janĂ« pĂ«rditĂ«suar nĂ« versionin 2.0.
  • MbĂ«shtetja pĂ«r ngjarjet FANOTIFY Ă«shtĂ« shtuar nĂ« veglat e auditimit dhe fushat fan_type (lloji i ngjarjes), fan_info (informacion i lidhur), sub_trust dhe obj_trust (nivelet e besimit pĂ«r subjektin dhe objektin e ngjarjes) janĂ« ruajtur nĂ« regjistĂ«r.
  • Postfix tani ka aftĂ«sinĂ« tĂ« kontrollojĂ« tĂ« dhĂ«nat DNS SRV pĂ«r tĂ« pĂ«rcaktuar hostin dhe portin e njĂ« serveri postar. server, i cili do tĂ« pĂ«rdoret pĂ«r transmetimin e mesazheve. Kjo veçori e propozuar mund tĂ« pĂ«rdoret nĂ« infrastrukturat qĂ« pĂ«rdorin shĂ«rbime me numra portash rrjeti tĂ« alokuar dinamikisht pĂ«r tĂ« dĂ«rguar mesazhe email-i.
  • Serveri vsftpd FTP mbĂ«shtet pĂ«rdorimin e protokollit TLS 1.3.
  • Paketa e filtrave tĂ« filxhanĂ«ve shton njĂ« drejtues LF-nĂ«-CRLF qĂ« mund tĂ« pĂ«rdoret pĂ«r tĂ« kthyer karakteret "\n" (furnizimi i linjĂ«s) nĂ« karaktere "\r\n" (kthimi i transportit dhe furnizimi i linjĂ«s) pĂ«r printerĂ«t qĂ« mbĂ«shtesin vetĂ«m skedarĂ«t mbarimi i linjave tĂ« pĂ«rpunimit "\r\n".
  • Siguria e cilĂ«simeve tĂ« paracaktuara tĂ« shĂ«rbimit nftables Ă«shtĂ« pĂ«rmirĂ«suar. Grupi i rregullave /etc/sysconfig/nftables/nat.nft pĂ«rfshin njĂ« zinxhir tĂ« ri do_masquerade qĂ« kontrollon nivelin e rastĂ«sisĂ« sĂ« numrave tĂ« portave burimore pĂ«r tĂ« zvogĂ«luar rrezikun e njĂ« sulmi Port Shadows (CVE-2021-3773).
  • NetworkManager tani mbĂ«shtet opsionin "no-aaaa" nĂ« resolv.conf, i cili çaktivizon pyetjet DNS pĂ«r regjistrimet AAAA (zgjidhja e adresĂ«s IPv6 bazuar nĂ« emrin e hostit). Programi nm-cloud-setup tani mbĂ«shtet konfigurimin e AWS Red Hat Enterprise. Linux EC2 duke pĂ«rdorur tokenĂ«t IMDSv2 (ShĂ«rbimi i Metadatave tĂ« InstancĂ«s Versioni 2).
  • PĂ«r tĂ« mbrojtur kundĂ«r sulmeve Spectre v2 qĂ« lidhen me ekzekutimin spekulativ tĂ« udhĂ«zimeve, Ă«shtĂ« shtuar modaliteti AutoIBRS (Automatic Indirect Branch Restricted Speculation), i mbĂ«shtetur nĂ« CPU-tĂ« AMD duke filluar me familjen EPYC 9004 Genoa.
  • Nga thelbi Linux Versioni 6.2 portoi drajverin Intel QAT me mbĂ«shtetje pĂ«r pajisjet Intel Quick Assist Technology 401xx/402xx.
  • U shtua aftĂ«sia pĂ«r tĂ« specifikuar njĂ« UUID gjatĂ« krijimit tĂ« njĂ« sistemi skedarĂ«sh GFS2 (komanda "-U" Ă«shtĂ« shtuar nĂ« programin mkfs.gfs2).
  • FUSE3 shton mundĂ«sinĂ« pĂ«r tĂ« zhvlerĂ«suar njĂ« hyrje nĂ« drejtori pa çmontuar automatikisht pikat e montimit tĂ« lidhura me atĂ« hyrje.
  • AftĂ«sitĂ« pĂ«r grupe dhe sisteme tolerante ndaj gabimeve janĂ« zgjeruar: MbĂ«shtetja pĂ«r drejtimin e politikave Ă«shtĂ« shtuar nĂ« agjentĂ«t e burimeve tĂ« grupimit IPaddr2 dhe IPsrcaddr. MbĂ«shtetja pĂ«r EFS (Amazon Elastic File System) Ă«shtĂ« shtuar nĂ« agjentin ocf:heartbeat:Filesystem. MbĂ«shtetja pĂ«r protokollin SNMPv3 Ă«shtĂ« shtuar nĂ« agjentin alert_snmp.sh.sample.
  • Ndryshimet janĂ« shtuar nĂ« Glibc me optimizime pĂ«r tĂ« pĂ«rmirĂ«suar performancĂ«n nĂ« sistemet me CPU Intel Xeon v5.
  • Ofrohet mbĂ«shtetje e plotĂ« pĂ«r kartat grafike diskrete Intel Arc A-Series (Alchemist ose DG2).
  • U shtua njĂ« rol sistemi pĂ«r tĂ« menaxhuar dhe instaluar njĂ«sitĂ« systemd. ËshtĂ« shtuar njĂ« rol sistemi pĂ«r instalimin, konfigurimin, menaxhimin dhe ekzekutimin e PostgreSQL DBMS. NjĂ« rol sistemi Ă«shtĂ« shtuar pĂ«r paketĂ«n e veglave keylime, i cili thjeshton konfigurimin e regjistruesit dhe verifikuesit Keylime, i pĂ«rdorur pĂ«r tĂ« konfirmuar origjinalitetin dhe pĂ«r tĂ« monitoruar vazhdimisht integritetin e sistemit tĂ« jashtĂ«m. MbĂ«shtetja pĂ«r pĂ«rcaktimin, ndryshimin dhe fshirjen e ipsets Ă«shtĂ« shtuar nĂ« rolin e sistemit tĂ« murit tĂ« zjarrit. Rolet e sistemit pĂ«r Podman, Kdump, Storage dhe Microsoft SQL Server janĂ« zgjeruar.
  • MbĂ«shtetja e shtuar pĂ«r skedarĂ«t kryesorĂ« tĂ« pĂ«rdorur nĂ« NetworkManager nĂ« cloud-init.
  • Podman shton mbĂ«shtetje pĂ«r kontejnerĂ«t e ngjeshur duke pĂ«rdorur algoritmin zstd. U shtua aftĂ«sia pĂ«r tĂ« pĂ«rdorur Quadlets pĂ«r tĂ« gjeneruar automatikisht shĂ«rbime tĂ« sistemuara nga pĂ«rshkrimet e kontejnerĂ«ve. Shtuar guaskĂ« podmansh, e cila mund tĂ« pĂ«rdoret nĂ« vend tĂ« /usr/bin/bash pĂ«r tĂ« nisur njĂ« sesion pĂ«rdoruesi nĂ« njĂ« kontejner. Versionet e pĂ«rditĂ«suara tĂ« Podman, Buildah, Skopeo, crun dhe runc.
  • U shtuan parametrat e rinj tĂ« linjĂ«s sĂ« komandĂ«s sĂ« kernelit: collect_data_sampling pĂ«r tĂ« kontrolluar mĂ«nyrĂ«n e mbrojtjes kundĂ«r sulmeve GDS (Gather Data Sampling ose Downfall dhe rdrand pĂ«r tĂ« fshehur mbĂ«shtetjen pĂ«r instruksionin RDRAND.
  • MbĂ«shtetje e zgjeruar pĂ«r harduerin. U shtuan drajverĂ« pĂ«r pajisjet e rrjetit Thunderbolt/USB4 (thunderbolt_net) dhe adaptorĂ«t pa tel Broadcom 802.11 (brcmfmac) tĂ« furnizuar pĂ«r sistemet ARM64. U shtuan drajverĂ« pĂ«r pajisjet Bluetooth MediaTek, Adaptorin e Rrjetit Microsoft Azure IB (mana_ib), Linux Drajveri i KlasĂ«s sĂ« Videos USB (uvc), AMD SoundWire (soundwire-amd), Modaliteti Alternativ i DisplayPort (typec_displayport), Virtio-mem (virtio_mem). MbĂ«shtetje e pĂ«rmirĂ«suar pĂ«r procesorĂ«t Intel bazuar nĂ« mikroarkitekturĂ«n Meteor Lake.
  • MbĂ«shtetja e klientit Ă«shtĂ« stabilizuar pĂ«r komponentĂ«t e verifikimit kriptografik sigstore: Rekor (njĂ« regjistĂ«r pĂ«r ruajtjen e meta tĂ« dhĂ«nave tĂ« çertifikuara me nĂ«nshkrime dixhitale) dhe Fulcio (njĂ« sistem i autoriteteve certifikuese (root CA) qĂ« lĂ«shojnĂ« certifikata jetĂ«shkurtĂ«r).
  • Sigurimi i vazhdueshĂ«m i mbĂ«shtetjes eksperimentale (Parashikimi i teknologjisĂ«) pĂ«r AF_XDP, shkarkimin e harduerit XDP, TCP Multipath (MPTCP), MPLS (NdĂ«rrimi i etiketave me shumĂ« protokolle), DSA (pĂ«rshpejtuesi i transmetimit tĂ« tĂ« dhĂ«nave), dracut, rindezja e shpejtĂ« kexec, nispor, DAX nĂ« ext4 dhe xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME nĂ« sistemet ARM64 dhe IBM Z, AMD SEV pĂ«r KVM, Intel vGPU, Toolbox.

Burimi: opennet.ru

Bleni njĂ« host tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, serverĂ« VPS VDS đŸ”„ Bleni hosting tĂ« besueshĂ«m tĂ« faqeve tĂ« internetit me mbrojtje DDoS, servera VPS VDS | ProHoster