ProHoster > blogg > internetnyheter > Red Hat Enterprise Linux 8.6 distributionsversion

Red Hat Enterprise Linux 8.6 distributionsversion

Efter tillkännagivandet av releasen av RHEL 9 publicerade Red Hat releasen av Red Hat Enterprise Linux 8.6. Installationsbyggen är förberedda för arkitekturerna x86_64, s390x (IBM System z), ppc64le och Aarch64, men är endast tillgängliga för nedladdning för registrerade Red Hat Customer Portal-användare. Källorna till Red Hat Enterprise Linux 8 rpm-paket distribueras genom CentOS Git-förvaret. 8.x-grenen, som kommer att stödjas till åtminstone 2029, är utvecklad i enlighet med en utvecklingscykel som innebär att releaser bildas var sjätte månad vid en förutbestämd tidpunkt.

Viktiga ändringar:

  • Fapolicyd-ramverket, som låter dig bestämma vilka program som kan köras av en specifik användare och vilka som inte kan, har uppdaterats till version 1.1, som implementerar placeringen av åtkomstregler och en lista över pålitliga resurser i /etc/fapolicyd/rules .d/- och /etc/fapolicyd/trust-katalogerna .d istället för filerna /etc/fapolicyd/fapolicyd.rules och /etc/fapolicyd/fapolicyd.trust. Lade till nya alternativ till fapolicyd-cli-verktyget.
  • Inställningar har lagts till fapolicyd, SELinux och PBD (Policy-Based Decryption för automatisk upplåsning av LUKS-diskar) för att förbättra säkerheten för SAP HANA 2.0 DBMS.
  • OpenSSH implementerar möjligheten att använda Include-direktivet i sshd_config-konfigurationsfilen för att ersätta inställningar från andra filer, vilket till exempel låter dig placera systemspecifika inställningar i en separat fil.
  • Alternativet "--checksum" har lagts till i kommandot semodule för att kontrollera integriteten hos installerade moduler med SELinux-regler.
  • Kompositionen innehåller nya versioner av kompilatorer och verktyg för utvecklare: Perl 5.32, PHP 8.0, LLVM Toolset 13.0.1, GCC Toolset 11.2.1, Rust Toolset 1.58.1, Go Toolset 1.17.7, java-17-openjdk (fortsätt även ska skickas java-11-openjdk och java-1.8.0-openjdk).
  • Uppdaterade server- och systempaket: NetworkManager 1.36.0, rpm-ostree 2022.2, bind 9.11.36 och 9.16.23, Libreswan 4.5, revision 3.0.7, samba 4.15.5, 389 Directory Server 1.4.3.
  • Image Builder har lagt till möjligheten att skapa bilder för olika mellanversioner av RHEL, som skiljer sig från versionen av det nuvarande systemet, och ger även stöd för att konfigurera och ändra storlek på filsystemet på LVM-partitioner.
  • nftables minskar minnesförbrukningen avsevärt (upp till 40%) vid återställning av stora setlistor. nft-verktyget implementerar stöd för paket- och trafikräknare kopplade till set-list-element och aktiverade med nyckelordet "counter" ("@myset {ip saddr counter}").
  • Paketet innehåller hostapd-paketet, som använder FreeRADIUS-backend och kan användas för att driva en 802.1X-autentisering på Ethernet-nätverk. Att använda hostapd för att driva en åtkomstpunkt eller autentiseringsserver för Wi-Fi stöds inte.
  • Stöd ges för de flesta eBPF-komponenter, såsom BCC (BPF Compiler Collection), libbpf, trafikkontroll (tc, Traffic Control), bpftracem, xdp-tools och XDP (eXpress Data Path). I tillståndet Technology Preview finns stöd för AF_XDP-sockets kvar för åtkomst till XDP från användarutrymmet.
  • Kompatibilitet säkerställs med bilder av gästsystem baserade på RHEL 9 och XFS-filsystemet (RHEL 9 använder det uppdaterade XFS-formatet med stöd för bigtime och inobtcount).
  • Samba-paketet innehåller ändringar relaterade till byte av alternativ i Samba 4.15. Till exempel har alternativen bytt namn: "—kerberos" (till "—use-kerberos=required|desired|off"), "—krb5-ccache" (till "—use-krb5-ccache=CCACHE"), " —scope” (i "--netbios-scope=SCOPE") och "--use-ccache" (i "--use-winbind-ccache"). Borttagna alternativ: "-e|—encrypt" och "-S|—signing". Dubblettalternativ har raderats i verktygen ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename och ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd och winbindd.
  • Lade till alternativet "--list-diagnostics" till ld.so för att visa data som påverkar tillämpningen av optimeringar i Glibc.
  • Webbkonsolen har lagt till möjligheten att autentisera med smartkort för sudo och SSH, vidarebefordra PCI- och USB-enheter till virtuella maskiner och hantera lokal lagring med Stratis.
  • KVM-hypervisorn lägger till stöd för gäster som kör Windows 11 och Windows Server 2022.
  • Riggpaketet ingår med ett verktyg för att samla in övervakningsdata och bearbeta händelser som kan hjälpa till att diagnostisera slumpmässiga eller mycket sällsynta problem.
  • Lade till container-tools 4.0, som inkluderar Podman, Buildah, Skopeo och runc-verktyg.
  • Det är möjligt att använda NFS som lagring för isolerade behållare och deras bilder.
  • Behållarbilden med Podman-verktygslådan har stabiliserats. Lade till behållare med openssl kommandoradsverktyg.
  • En ny grupp paket har flyttats till den föråldrade kategorin (avsedda att tas bort i framtiden), inklusive abrt, alsa-plugins-pulseaudio, aspnetcore, awscli, bpg-*, dbus-c++, dotnet 3.0-5.0, dump, fonts -tweak-tool, gegl, gnu-free-fonts-common, gnuplot, java-1.8.0-ibm, libcgroup-tools, libmemcached-libs, pygtk2, python2-backports, recode, spax, spice-server, star, tpm -verktyg.
  • Fortsatt tillhandahållande av experimentellt (Technology Preview) stöd för AF_XDP, XDP-hårdvaruavlastning, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (dataströmningsaccelerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 och xfs, systemd-löst, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME på ARM64 och IBM Z-system, AMD SEV för KVM, Intel vGPU, Toolbox.

Källa: opennet.ru

Lägg en kommentar