Kutolewa kwa usambazaji wa Red Hat Enterprise Linux 8.6

Следом за анонсом выпуска RHEL 9 компания Red Hat опубликовала релиз Red Hat Enterprise Linux 8.6. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка 8.x, которая будет поддерживаться как минимум до 2029 года, развивается в соответствии с циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время.

Mabadiliko muhimu:

• Фреймворк fapolicyd, позволяющий определить какие программы можно запускать определённому пользователю, а какие нет, обновлён до версии 1.1, в которой реализовано размещение правил доступа и списка заслуживающих доверия ресурсов в каталогах /etc/fapolicyd/rules.d/ и /etc/fapolicyd/trust.d вместо файлов /etc/fapolicyd/fapolicyd.rules и /etc/fapolicyd/fapolicyd.trust. Добавлены новые опции в утилиту fapolicyd-cli.
• В fapolicyd, SELinux и PBD (Policy-Based Decryption для автоматической разблокировки LUKS-дисков) добавлены настройки для усиления безопасности СУБД SAP HANA 2.0.
• В OpenSSH реализована возможность использования в файле конфигурации sshd_config директивы Include для подстановки настроек из других файлов, что, например, позволяет вынести в отдельный файл специфичные для конкретной системы настройки.
• В команду semodule добавлена опция «—checksum» для проверки целостности установленных модулей с правилами SELinux.
• В состав включены новые версии компиляторов и инструментов для разработчиков: Perl 5.32, PHP 8.0, LLVM Toolset 13.0.1, GCC Toolset 11.2.1, Rust Toolset 1.58.1, Go Toolset 1.17.7, java-17-openjdk (также продолжают поставляться java-11-openjdk и java-1.8.0-openjdk).
• Обновлены серверные и системные пакеты: NetworkManager 1.36.0, rpm-ostree 2022.2, bind 9.11.36 и 9.16.23, Libreswan 4.5, audit 3.0.7, samba 4.15.5, 389 Directory Server 1.4.3.
• В Image Builder добавлена возможность создания образов для разных промежуточных выпусков RHEL, отличных от версии текущей системы, а также реализована поддержка настройки и изменения размера ФС на разделах LVM.
• В nftables значительно снижено потребление памяти (до 40%) при восстановлении больших set-списков. В утилите nft реализована поддержка счётчиков пакетов и трафика, привязанных к элементам set-списка и включаемых помощи ключевого слова «counter» («@myset {ip saddr counter}»).
• В состав включён пакет hostapd, который использует бэкенд FreeRADIUS и может применяться для работы аутентификатора 802.1X в Ethernet-сетях. Использование hostapd для организации работы точки доступа или сервера аутентификации для Wi-Fi не поддерживается.
• Обеспечена поддержка большинства eBPF-компонентов, таких как BCC (BPF Compiler Collection), libbpf, управления трафиком (tc, Traffic Control), bpftracem, xdp-tools и XDP (eXpress Data Path). В состоянии Technology Preview остаётся поддержка сокетов AF_XDP для обращения к XDP из пространства пользователя.
• Обеспечена совместимость с образами гостевых систем на базе RHEL 9 и файловой системы XFS (в RHEL 9 используется обновлённый формат XFS с поддержкой bigtime и inobtcount).
• В пакет Samba включены изменения связанные с переименованием опций в Samba 4.15. Например, переименованы опции: «—kerberos» (в «—use-kerberos=required|desired|off»), «—krb5-ccache» (в «—use-krb5-ccache=CCACHE»), «—scope» (в «—netbios-scope=SCOPE») и «—use-ccache» (в «—use-winbind-ccache»). Удалены опции: «-e|—encrypt» и «-S|—signing». Проведена чистка дубликатов опций в утилитах ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename и ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd и winbindd.
• В ld.so добавлена опция «—list-diagnostics» для вывода данных, влияющих на применение оптимизаций в Glibc.
• В web console добавлена возможность аутентификации с использованием смарт-карт для sudo и SSH, проброса PCI и USB устройств в виртуальные машины и управления локальными хранилищами при помощи Stratis.
• В гипервизоре KVM добавлена поддержка гостевых систем с Windows 11 и Windows Server 2022.
• В состав включён пакет rig с утилитой для сбора данных мониторинга и обработки событий, которые могут помочь при диагностике случайно возникающих или очень редких проблем.
• Добавлен набор container-tools 4.0, включающий утилиты Podman, Buildah, Skopeo и runc.
• Предоставлена возможность использования NFS в качестве хранилища для изолированных контейнеров и их образов.
• Стабилизирован образ контейнера с инструментарием Podman. Добавлен контейнер с утилитой командной строки openssl.
• В категорию устаревших (намеченных для удаления в будущем) переведена новая порция пакетов, среди которых abrt, alsa-plugins-pulseaudio, aspnetcore, awscli, bpg-*, dbus-c++, dotnet 3.0-5.0, dump, fonts-tweak-tool, gegl, gnu-free-fonts-common, gnuplot, java-1.8.0-ibm, libcgroup-tools, libmemcached-libs, pygtk2, python2-backports, recode, spax, spice-server, star, tpm-tools.
• Kuendelea kutoa usaidizi wa majaribio (Muhtasari wa Teknolojia) kwa AF_XDP, upakiaji wa maunzi ya XDP, Multipath TCP (MPTCP), MPLS (Kubadilisha Lebo ya Itifaki nyingi), DSA (kiongeza kasi cha utiririshaji data), KTLS, dracut, kexec kuwasha upya kwa haraka, nispor, DAX ndani ext4 na xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME kwenye mifumo ya ARM64 na IBM Z, AMD SEV kwa KVM, Intel vGPU, Toolbox.

Chanzo: opennet.ru