ProHoster > blog > habari za mtandao > Kutolewa kwa usambazaji wa Red Hat Enterprise Linux 8.6

Kutolewa kwa usambazaji wa Red Hat Enterprise Linux 8.6

Kufuatia tangazo la RHEL 9, Red Hat imetoa toleo la Red Hat Enterprise Linux 8.6. Miundo ya usakinishaji inapatikana kwa usanifu wa x86_64, s390x (IBM System z), ppc64le, na Aarch64, lakini inapatikana tu kwa kupakuliwa kwa watumiaji waliosajiliwa wa Red Hat Customer Portal. Vyanzo vya vifurushi vya Red Hat Enterprise RPM Linux 8 husambazwa kupitia hazina ya Git CentOSTawi la 8.x, ambalo litaungwa mkono hadi angalau 2029, hufuata mzunguko wa uundaji wa matoleo ya nusu mwaka kwa nyakati zilizopangwa.

Mabadiliko muhimu:

  • Mfumo wa usimamizi, unaokuruhusu kuamua ni programu zipi zinaweza kuendeshwa na mtumiaji mahususi na zipi haziwezi, imesasishwa hadi toleo la 1.1, ambalo linatekeleza uwekaji wa sheria za ufikiaji na orodha ya rasilimali zinazoaminika katika /etc/fapolicyd/rules. .d/ na /etc/fapolicyd/trust saraka .d badala ya /etc/fapolicyd/fapolicyd.rules na /etc/fapolicyd/fapolicyd.trust faili. Imeongeza chaguo mpya kwa shirika la fapolicyd-cli.
  • Katika fapolicyd, SELinux na mipangilio ya PBD (Sera-Based Decryption for automatic unlocking of LUKS disks) imeongezwa ili kuimarisha usalama wa SAP HANA 2.0 DBMS.
  • OpenSSH hutumia uwezo wa kutumia maagizo Jumuisha katika faili ya usanidi ya sshd_config ili kubadilisha mipangilio kutoka kwa faili zingine, ambazo, kwa mfano, hukuruhusu kuweka mipangilio mahususi ya mfumo katika faili tofauti.
  • Amri ya semodule sasa ina chaguo la "--checksum" ili kuangalia uadilifu wa moduli zilizosakinishwa kwa kutumia sheria za SE.Linux.
  • Utungaji unajumuisha matoleo mapya ya vikusanyaji na zana za wasanidi: Perl 5.32, PHP 8.0, LLVM Toolset 13.0.1, GCC Toolset 11.2.1, Rust Toolset 1.58.1, Go Toolset 1.17.7, java-17-opejdk (pia endelea kusafirishwa java-11-openjdk na java-1.8.0-openjdk).
  • Vifurushi vilivyosasishwa vya seva na mfumo: NetworkManager 1.36.0, rpm-ostree 2022.2, funga 9.11.36 na 9.16.23, Libreswan 4.5, ukaguzi 3.0.7, samba 4.15.5, 389 Directory Server 1.4.3.
  • Mjenzi wa Picha ameongeza uwezo wa kuunda picha kwa matoleo tofauti ya kati ya RHEL, tofauti na toleo la mfumo wa sasa, na pia hutoa usaidizi wa kusanidi na kubadilisha ukubwa wa mfumo wa faili kwenye vizuizi vya LVM.
  • nftables hupunguza kwa kiasi kikubwa matumizi ya kumbukumbu (hadi 40%) wakati wa kurejesha orodha kubwa za kuweka. Huduma ya nft hutekeleza usaidizi wa vihesabu vya pakiti na trafiki vilivyounganishwa kwenye vipengele vya orodha na kuwashwa kwa kutumia neno kuu la "counter" ("@myset {ip saddr counter}").
  • Kifurushi cha hostapd kimejumuishwa, ambacho hutumia sehemu ya nyuma ya FreeRADIUS na kinaweza kutumika kuendesha kithibitishaji cha 802.1X kwenye mitandao ya Ethernet. Kutumia hostapd kuanzisha sehemu ya ufikiaji au seva Uthibitishaji wa Wi-Fi hautumiki.
  • Usaidizi hutolewa kwa vipengele vingi vya eBPF, kama vile BCC (Mkusanyiko wa Kikusanyaji cha BPF), libbpf, udhibiti wa trafiki (tc, Udhibiti wa Trafiki), bpftracem, zana za xdp na XDP (Njia ya Data ya eXpress). Katika hali ya Muhtasari wa Teknolojia, usaidizi wa soketi za AF_XDP unasalia kwa ajili ya kufikia XDP kutoka kwa nafasi ya mtumiaji.
  • Utangamano unahakikishwa na picha za mifumo ya wageni kulingana na RHEL 9 na mfumo wa faili wa XFS (RHEL 9 hutumia umbizo lililosasishwa la XFS na usaidizi wa muda mwingi na unobtcount).
  • Kifurushi cha Samba kinajumuisha mabadiliko yanayohusiana na kubadilisha jina la chaguo katika Samba 4.15. Kwa mfano, chaguo zimepewa jina jipya: “—kerberos” (hadi “—use-kerberos=required|desired|off”), “—krb5-ccache” (hadi “—use-krb5-ccache=CCACHE”), “ —scope” ( katika "--netbios-scope=SCOPE") na "--use-ccache" (katika "--use-winbind-ccache"). Chaguo zilizoondolewa: “-e|—simba kwa njia fiche” na “-S|—kutia saini”. Chaguo rudufu zimefutwa katika huduma za ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename na ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd na winbindd.
  • Imeongeza chaguo la "--list-diagnostics" kwa ld.so ili kuonyesha data inayoathiri utumizi wa uboreshaji katika Glibc.
  • Kiweko cha wavuti sasa kinaunga mkono uthibitishaji kwa kutumia kadi mahiri za sudo na SSH, na vifaa vya kusambaza PCI na USB. mashine pepe na kudhibiti hifadhi ya ndani kwa kutumia Stratis.
  • Kipaza sauti cha KVM sasa kinaunga mkono mifumo ya wageni yenye Windows 11 na Windows Server 2022.
  • Kifurushi cha urekebishaji kimejumuishwa na matumizi ya kukusanya data ya ufuatiliaji na matukio ya kuchakata ambayo yanaweza kusaidia kutambua matatizo ya nasibu au nadra sana.
  • Zana za kontena 4.0 zilizoongezwa, ambazo ni pamoja na Podman, Buildah, Skopeo na huduma za runc.
  • Inawezekana kutumia NFS kama hifadhi ya vyombo vilivyotengwa na picha zao.
  • Picha ya kontena iliyo na zana ya zana ya Podman imeimarishwa. Chombo kilichoongezwa na matumizi ya mstari wa amri ya openssl.
  • Kundi jipya la vifurushi vimehamishwa hadi kategoria ya kizamani (inayokusudiwa kuondolewa katika siku zijazo), ikijumuisha abrt, alsa-plugins-pulseaudio, aspnetcore, awscli, bpg-*, dbus-c++, dotnet 3.0-5.0, dampo, fonti -tweak-tool, gegl, gnu-free-fonts-common, gnuplot, java-1.8.0-ibm, libcgroup-tools, libmemcached-libs, pygtk2, python2-backports, recode, spax, spice-server, star, tpm -zana.
  • Kuendelea kutoa usaidizi wa majaribio (Muhtasari wa Teknolojia) kwa AF_XDP, upakiaji wa maunzi ya XDP, Multipath TCP (MPTCP), MPLS (Kubadilisha Lebo ya Itifaki nyingi), DSA (kiongeza kasi cha utiririshaji data), KTLS, dracut, kexec kuwasha upya kwa haraka, nispor, DAX ndani ext4 na xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME kwenye mifumo ya ARM64 na IBM Z, AMD SEV kwa KVM, Intel vGPU, Toolbox.

Chanzo: opennet.ru

Nunua upangishaji wa kuaminika wa tovuti zilizo na ulinzi wa DDoS, seva za VPS VDS 🔥 Nunua upangishaji wa tovuti unaoaminika kwa ulinzi wa DDoS, seva za VPS VDS | ProHoster