ProHoster > Blog > warta internét > Red Hat Enterprise Linux 8.8 sékrési distribusi

Red Hat Enterprise Linux 8.8 sékrési distribusi

Saatos sékrési Red Hat Enterprise Linux 9.2, pembaruan ka cabang Red Hat Enterprise Linux 8.8 sateuacana diterbitkeun, anu dirojong paralel sareng cabang RHEL 9.x sareng bakal didukung sahenteuna dugi ka 2029. Instalasi ngawangun disusun pikeun x86_64, s390x (IBM System z), ppc64le na Aarch64 arsitéktur, tapi sadia pikeun diundeur ngan kadaptar pamaké Red Hat Portal Palanggan (CentOS Stream 9 gambar iso jeung bebas RHEL ngawangun pikeun pamekar ogé bisa dipaké). Sumber bungkusan Red Hat Enterprise Linux 8 rpm disebarkeun ngaliwatan gudang CentOS Git.

Nyiapkeun sékrési énggal dilaksanakeun saluyu sareng siklus pangembangan, anu nunjukkeun formasi sékrési unggal genep bulan dina waktos anu parantos ditangtukeun. Dugi ka 2024, cabang 8.x bakal aya dina tahap dukungan pinuh, nunjukkeun kalebet perbaikan fungsional, saatos éta bakal ngalih ka tahap pangropéa, dimana prioritas bakal ngalih ka perbaikan bug sareng kaamanan, kalayan perbaikan minor anu aya hubunganana sareng ngadukung. sistem hardware kritis.

Parobahan konci:

  • Paket server sareng sistem anu diropéa: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, disetel 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • Komposisi ngawengku versi anyar compiler jeung parabot pikeun pamekar: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, 3.19. , SystemTap 4.8, Apache Tomcat 9.
  • setélan mode FIPS geus dirobah pikeun minuhan sarat tina FIPS 140-3 baku. 3DES, ECDH sareng FFDH ditumpurkeun, ukuran minimum konci HMAC dugi ka 112 bit, sareng ukuran minimum konci RSA nyaéta 2048 bit, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 sarta SHA3 hashes ditumpurkeun dina DRBG angka pseudo-acak generator -384.
  • Kabijakan SELinux parantos diénggalan pikeun ngamungkinkeun systemd-socket-proxyd tiasa jalan.
  • Pangatur pakét yum ngalaksanakeun paréntah offline-upgrade pikeun nerapkeun apdet kana sistem dina modeu offline. Inti tina pembaruan offline nyaéta mimitina, bungkusan énggal diunduh nganggo paréntah "yum offline-upgrade download", saatos éta paréntah "yum offline-upgrade reboot" dieksekusi pikeun nga-reboot sistem kana lingkungan minimal sareng masang apdet anu tos aya. di dinya tanpa ngaganggu prosés gawé. Saatos pamasangan apdet réngsé, sistem reboots kana lingkungan kerja normal. Nalika ngundeur pakét pikeun apdet offline, anjeun tiasa nerapkeun saringan, contona, "--advisory", "--security", "--bugfix".
  • Hiji pakét sync4l anyar geus ditambahkeun pikeun ngamangpaatkeun SyncE (Ethernet Sinkron) téhnologi sinkronisasi frékuénsi, dirojong dina sababaraha kartu jaringan sarta switch jaringan, sarta ngamungkinkeun pikeun komunikasi leuwih efisien dina RAN (Radio Access Network) aplikasi alatan sinkronisasi waktu leuwih akurat.
  • A file konfigurasi anyar /etc/fapolicyd/rpm-filter.conf geus ditambahkeun kana kerangka fapolicyd (File Access Policy Daemon), nu ngidinan Anjeun pikeun nangtukeun mana program bisa dibuka ku pamaké husus sarta nu teu bisa, pikeun ngonpigurasikeun daptar. tina file database pikeun manajer pakét RPM anu diolah fapolicyd. Contona, file konfigurasi anyar bisa dipaké pikeun ngaluarkeun aplikasi husus dipasang ngaliwatan manajer pakét RPM tina kawijakan aksés.
  • Dina kernel, nalika dumping informasi ngeunaan caah SYN kauninga kana log, informasi ngeunaan alamat IP nu narima sambungan disadiakeun pikeun simplify nangtukeun tujuan banjir dina sistem kalawan pawang kabeungkeut alamat IP béda.
  • Nambahkeun peran sistem pikeun toolkit podman, ngamungkinkeun anjeun pikeun ngatur setélan Podman, wadah, sareng jasa systemd anu ngajalankeun wadah Podman. Podman nambihan dukungan pikeun ngahasilkeun acara audit, ngalampirkeun pawang pre-exec (/usr/libexec/podman/pre-exec-hooks sareng /etc/containers/pre-exec-hooks), sareng nganggo format Sigstore pikeun nyimpen tanda tangan digital sareng gambar wadahna.
  • Toolkit wadahna-alat pikeun ngatur peti terasing parantos diropéa, kalebet bungkusan sapertos Podman, Buildah, Skopeo, crun sareng runc.
  • Utilitas toolbox parantos ditambahkeun anu ngamungkinkeun anjeun ngaluncurkeun lingkungan terasing tambahan, anu tiasa dikonpigurasikeun ku cara naon waé nganggo manajer pakét DNF biasa. Pamekar ngan ukur kedah ngajalankeun paréntah "toolbox create", teras iraha waé anjeunna tiasa lebet kana lingkungan anu diciptakeun kalayan paréntah "toolbox enter" sareng masang bungkusan naon waé nganggo utilitas yum.
  • Ditambahkeun dukungan pikeun nyiptakeun gambar dina format vhd anu dianggo dina Microsoft Azure pikeun arsitektur ARM64.
  • SSSD (System Security Services Daemon) parantos nambihan dukungan pikeun ngarobih ngaran diréktori bumi kana karakter hurup leutik (ngaliwatan panggunaan substitusi "% h" dina atribut override_homedir anu ditunjuk dina /etc/sssd/sssd.conf). Sajaba ti éta, pamaké diidinan ngarobah sandi nu disimpen dina LDAP (diaktipkeun ku netepkeun nilai kalangkang pikeun atribut ldap_pwd_policy di /etc/sssd/sssd.conf).
  • glibc implements a DSO dinamis linking asihan algoritma anyar nu ngagunakeun deep-first search (DFS) pikeun alamat masalah kinerja jeung looping dependensi. Pikeun milih algoritma asihan DSO, glibc.rtld.dynamic_sort = 2 parameter diajukeun, nu bisa disetel ka "1" gulung deui kana algoritma heubeul.
  • Utilitas rteval nyayogikeun kasimpulan beban program, utas, sareng CPU anu dianggo pikeun ngaéksekusi utas éta.
  • Utilitas oslat parantos nambihan pilihan tambahan pikeun ngukur telat.
  • Ditambahkeun supir anyar pikeun SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g pikeun KVM, HP iLO / iLO2.
  • Ditambahkeun dukungan ékspérimén pikeun kartu grafik diskrit Intel Arc (DG2 / Alchemist). Pikeun ngaktipkeun akselerasi hardware dina kartu vidéo misalna, anjeun kudu nangtukeun PCI ID kartu dina boot via parameter kernel "i915.force_probe = pci-id".
  • Paket inkscape inkscape1 geus diganti ku inkscape1, nu ngagunakeun Python 3. Versi Inkscape geus diropéa tina 0.92 ka 1.0.
  • Dina modeu kios, anjeun tiasa nganggo keyboard layar GNOME.
  • Rojongan pikeun auténtikasi dina Microsoft Exchange Server ngagunakeun protokol NTLMv2 geus ditambahkeun kana perpustakaan libsoup jeung klien mail Évolusi.
  • GNOME nyayogikeun kamampuan pikeun ngaluyukeun ménu kontéks anu dipidangkeun nalika anjeun klik katuhu dina desktop. Pamaké ayeuna tiasa nambihan barang kana ménu pikeun ngajalankeun paréntah sawenang-wenang.
  • GNOME ngamungkinkeun anjeun nganonaktipkeun ngarobih desktop virtual ku cara ngagerakkeun kaluhur atanapi kahandap nganggo tilu ramo dina touchpad.
  • Terus nyadiakeun rojongan eksperimen (Téhnologi Nilik) pikeun AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protokol Label switching), DSA (data streaming akselerator), KTLS, dracut, kexec gancang reboot, nispor, DAX di ext4 na xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe / TCP, DNSSEC, GNOME on ARM64 sarta IBM Z sistem, AMD SEV pikeun KVM, Intel vGPU, Toolbox.

sumber: opennet.ru

Tambahkeun komentar