ProHoster > blogg > internetnyheter > Red Hat Enterprise Linux 8.8 distributionsversion

Red Hat Enterprise Linux 8.8 distributionsversion

Efter releasen av Red Hat Enterprise Linux 9.2 publicerades en uppdatering av den tidigare grenen av Red Hat Enterprise Linux 8.8, som stöds parallellt med RHEL 9.x-grenen och kommer att stödjas åtminstone fram till 2029. Installationsbyggen är förberedda för arkitekturerna x86_64, s390x (IBM System z), ppc64le och Aarch64, men är endast tillgängliga för nedladdning för registrerade Red Hat Customer Portal-användare (CentOS Stream 9 iso-bilder och gratis RHEL-byggen för utvecklare kan också användas). Källorna till Red Hat Enterprise Linux 8 rpm-paket distribueras genom CentOS Git-förvaret.

Beredningen av nya releaser utförs i enlighet med utvecklingscykeln, vilket innebär att releaser bildas var sjätte månad vid en förutbestämd tidpunkt. Fram till 2024 kommer 8.x-grenen att vara i full support-stadiet, vilket innebär införande av funktionsförbättringar, varefter den kommer att gå över till underhållsstadiet, där prioriteringarna kommer att skifta mot buggfixar och säkerhet, med mindre förbättringar relaterade till support kritiska hårdvarusystem.

Viktiga ändringar:

  • Uppdaterade server- och systempaket: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop ombaserad 2.15, finjusterad 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • Sammansättningen innehåller nya versioner av kompilatorer och verktyg för utvecklare: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind 3.19. , SystemTap 4.8, Apache Tomcat 9.
  • FIPS-lägesinställningar har ändrats för att uppfylla kraven i FIPS 140-3-standarden. 3DES, ECDH och FFDH är inaktiverade, minimistorleken på HMAC-nycklar är begränsad till 112 bitar och minimistorleken på RSA-nycklar är 2048 bitar, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 och SHA3-hashar är inaktiverade i DRBG-generatorn för pseudoslumptal -384.
  • SELinux policyer har uppdaterats för att låta systemd-socket-proxyd fungera.
  • Pakethanteraren yum implementerar kommandot offline-uppgradering för att tillämpa uppdateringar på systemet i offlineläge. Kärnan i en offlineuppdatering är att nya paket först laddas ner med kommandot "yum offline-upgrade download", varefter kommandot "yum offline-upgrade reboot" körs för att starta om systemet till en minimal miljö och installera befintliga uppdateringar i den utan att störa arbetsprocesserna. När installationen av uppdateringar är klar startar systemet om till den normala arbetsmiljön. När du laddar ner paket för offlineuppdateringar kan du använda filter, till exempel "--advisory", "--security", "--bugfix".
  • Ett nytt synce4l-paket har lagts till för att dra fördel av SyncE (Synchronous Ethernet) frekvenssynkroniseringsteknologi, som stöds i vissa nätverkskort och nätverksväxlar, och möjliggör effektivare kommunikation i RAN (Radio Access Network)-applikationer tack vare mer exakt tidssynkronisering.
  • En ny konfigurationsfil /etc/fapolicyd/rpm-filter.conf har lagts till i ramverket fapolicyd (File Access Policy Daemon), som låter dig bestämma vilka program som kan startas av en specifik användare och vilka som inte kan, för att konfigurera listan av databasfiler för RPM-pakethanteraren som bearbetas fapolicyd. Till exempel kan en ny konfigurationsfil användas för att utesluta specifika applikationer som installerats via RPM-pakethanteraren från åtkomstpolicyer.
  • I kärnan, när information om en upptäckt SYN-flod dumpas i loggen, tillhandahålls information om IP-adressen som tog emot anslutningen för att förenkla fastställandet av syftet med översvämningen på system med hanterare bundna till olika IP-adresser.
  • Lade till en systemroll för podman-verktygslådan, så att du kan hantera Podman-inställningar, behållare och systemd-tjänster som kör Podman-behållare. Podman lägger till stöd för att generera revisionshändelser, bifoga pre-exec-hanterare (/usr/libexec/podman/pre-exec-hooks och /etc/containers/pre-exec-hooks), och använda Sigstore-formatet för att lagra digitala signaturer tillsammans med behållarbilder.
  • Container-tools toolkit för att hantera isolerade containrar har uppdaterats, inklusive paket som Podman, Buildah, Skopeo, crun och runc.
  • Ett verktygslådor har lagts till som låter dig starta en extra isolerad miljö, som kan konfigureras på vilket sätt som helst med den vanliga DNF-pakethanteraren. Utvecklaren behöver bara köra kommandot "toolbox create", varefter han när som helst kan gå in i den skapade miljön med kommandot "toolbox enter" och installera alla paket med hjälp av verktyget yum.
  • Lade till stöd för att skapa bilder i vhd-formatet som används i Microsoft Azure för ARM64-arkitekturen.
  • SSSD (System Security Services Daemon) har lagt till stöd för att konvertera hemkatalognamn till gemener (via användningen av "%h"-substitutionen i attributet override_homedir specificerat i /etc/sssd/sssd.conf). Dessutom tillåts användare att ändra lösenordet som är lagrat i LDAP (aktiverat genom att ställa in skuggvärdet för attributet ldap_pwd_policy i /etc/sssd/sssd.conf).
  • glibc implementerar en ny DSO dynamisk länksorteringsalgoritm som använder depth-first search (DFS) för att lösa prestandaproblem med looping-beroenden. För att välja DSO-sorteringsalgoritmen föreslås glibc.rtld.dynamic_sort=2-parametern, som kan ställas in på "1" för att gå tillbaka till den gamla algoritmen.
  • Verktyget rteval tillhandahåller sammanfattande information om programladdningar, trådar och processorer som används för att exekvera dessa trådar.
  • Oslat-verktyget har lagt till ytterligare alternativ för att mäta fördröjningar.
  • Lade till nya drivrutiner för SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g för KVM, HP iLO/iLO2.
  • Lade till experimentellt stöd för Intel Arc diskreta grafikkort (DG2/Alchemist). För att aktivera hårdvaruacceleration på sådana grafikkort bör du ange PCI-ID för kortet vid uppstart via kärnparametern "i915.force_probe=pci-id".
  • Inkscape-paketet inkscape1 har ersatts av inkscape1, som använder Python 3. Inkscape-versionen har uppdaterats från 0.92 till 1.0.
  • I kioskläge kan du använda GNOME-tangentbordet på skärmen.
  • Libsoup-biblioteket och Evolution-e-postklienten har lagt till stöd för autentisering i Microsoft Exchange Server med NTLMv2-protokollet.
  • GNOME ger möjligheten att anpassa sammanhangsmenyn som visas när du högerklickar på skrivbordet. Användaren kan nu lägga till objekt till menyn för att köra godtyckliga kommandon.
  • Med GNOME kan du inaktivera ändring av virtuella skrivbord genom att flytta uppåt eller nedåt med tre fingrar på pekplattan.
  • Fortsatt tillhandahållande av experimentellt (Technology Preview) stöd för AF_XDP, XDP-hårdvaruavlastning, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (dataströmningsaccelerator), KTLS, dracut, kexec fast reboot, nispor, DAX in ext4 och xfs, systemd-löst, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME på ARM64 och IBM Z-system, AMD SEV för KVM, Intel vGPU, Toolbox.

Källa: opennet.ru

Lägg en kommentar