ProHoster > blog > habari za mtandao > Kutolewa kwa usambazaji wa Red Hat Enterprise Linux 8.7

Kutolewa kwa usambazaji wa Red Hat Enterprise Linux 8.7

Red Hat imechapisha toleo la Red Hat Enterprise Linux 8.7. Miundo ya usakinishaji imetayarishwa kwa ajili ya usanifu wa x86_64, s390x (IBM System z), ppc64le, na Aarch64, lakini inapatikana kwa kupakuliwa kwa watumiaji waliosajiliwa wa Tovuti ya Wateja wa Red Hat pekee. Vyanzo vya vifurushi vya Red Hat Enterprise Linux 8 rpm vinasambazwa kupitia hazina ya CentOS Git. Tawi la 8.x linadumishwa sambamba na tawi la RHEL 9.x na litatumika hadi angalau 2029.

Maandalizi ya matoleo mapya yanafanywa kwa mujibu wa mzunguko wa maendeleo, ambayo ina maana ya kuundwa kwa releases kila baada ya miezi sita kwa wakati uliopangwa. Hadi 2024, tawi la 8.x litakuwa katika hatua kamili ya usaidizi, ikimaanisha ujumuishaji wa maboresho ya utendakazi, baada ya hapo litahamia hatua ya matengenezo, ambapo vipaumbele vitahamishwa kuelekea urekebishaji wa hitilafu na usalama, na maboresho madogo yanayohusiana na usaidizi. mifumo muhimu ya vifaa.

Mabadiliko muhimu:

  • Zana ya kuandaa picha za mfumo imepanuliwa ili kujumuisha usaidizi wa kupakia picha kwenye GCP (Jukwaa la Wingu la Google), kuweka picha moja kwa moja kwenye sajili ya kontena, kurekebisha ukubwa wa sehemu ya /boot, na kurekebisha vigezo (Blueprint) wakati wa kuunda picha. (kwa mfano, kuongeza vifurushi na kuunda watumiaji).
  • Imeongeza uwezo wa kutumia mteja wa Clevis (clevis-luks-systemd) kufungua kiotomatiki sehemu za diski zilizosimbwa kwa njia fiche na LUKS na kupachikwa katika hatua ya kuchelewa ya kuwasha, bila hitaji la kutumia amri ya "systemctl wezesha clevis-luks-askpass.path".
  • Kifurushi kipya cha xmlstarlet kimependekezwa, ambacho kinajumuisha huduma za kuchanganua, kubadilisha, kuhalalisha, kutoa data na kuhariri faili za XML.
  • Imeongeza uwezo wa awali (Muhtasari wa Teknolojia) wa kuthibitisha watumiaji kwa kutumia watoa huduma wa nje (IdP, mtoaji kitambulisho) wanaotumia kiendelezi cha "Ruzuku ya Uidhinishaji wa Kifaa" cha OAuth 2.0 ili kutoa tokeni za ufikiaji za OAuth kwa vifaa bila kutumia kivinjari.
  • Uwezo wa majukumu ya mfumo umepanuliwa, kwa mfano, jukumu la mtandao limeongeza usaidizi wa kuweka sheria za uelekezaji na kutumia API ya nmstate, jukumu la ukataji miti limeongeza usaidizi wa kuchuja kwa misemo ya kawaida (startmsg.regex, endmsg.regex), jukumu la kuhifadhi limeongeza usaidizi kwa sehemu ambazo nafasi yake ya kuhifadhi imetengewa ("utoaji mwembamba"), uwezo wa kudhibiti kupitia /etc/ssh/sshd_config umeongezwa kwa jukumu la sshd, usafirishaji wa takwimu za utendaji wa Postfix umeongezwa kwenye jukumu la vipimo, uwezo wa kubatilisha usanidi uliopita umetekelezwa kwa jukumu la ngome na usaidizi wa kuongeza, kusasisha na kufuta umetolewa huduma kulingana na serikali.
  • Vifurushi vya seva na mfumo vilivyosasishwa: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager1.40 4.16.1.
  • Utungaji unajumuisha matoleo mapya ya vikusanyaji na zana za wasanidi: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-opejdk na java-1.8.0 pia. itatolewa .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • uchakataji wa usanidi wa sysctl umeambatanishwa na mpangilio wa mpangilio wa saraka ya systemd - faili za usanidi katika /etc/sysctl.d sasa zina kipaumbele cha juu kuliko zile zilizo katika /run/sysctl.d.
  • Kitivo cha zana cha ReaR (Relax-and-Recover) kimeongeza uwezo wa kutekeleza amri kiholela kabla na baada ya kurejesha.
  • Maktaba za NSS hazitumii tena vitufe vya RSA vidogo kuliko biti 1023.
  • Wakati inachukua kwa matumizi ya iptables-save kuokoa seti kubwa za sheria za iptables umepunguzwa kwa kiasi kikubwa.
  • Hali ya ulinzi dhidi ya mashambulizi ya SSBD (spec_store_bypass_disable) na STIBP (spectre_v2_user) imehamishwa kutoka "seccomp" hadi "prctl", ambayo ina athari chanya katika utendakazi wa makontena na programu zinazotumia utaratibu wa seccomp kuzuia ufikiaji wa simu za mfumo.
  • Dereva wa adapta za Intel E800 Ethernet inasaidia itifaki za iWARP na RoCE.
  • Imejumuishwa ni shirika linaloitwa nfsrahead ambalo linaweza kutumika kubadilisha mipangilio ya kusoma mbele ya NFS.
  • Katika mipangilio ya Apache httpd, thamani ya kigezo cha LimitRequestBody imebadilishwa kutoka 0 (hakuna kikomo) hadi 1 GB.
  • Kifurushi kipya, cha hivi karibuni, kimeongezwa, ambacho kinajumuisha toleo la hivi karibuni la matumizi ya kutengeneza.
  • Usaidizi ulioongezwa wa ufuatiliaji wa utendakazi kwenye mifumo iliyo na vichakataji vya AMD Zen 2 na Zen 3 hadi libpfm na papi.
  • SSSD (Daemon ya Huduma za Usalama za Mfumo) iliongeza usaidizi wa kuakibisha maombi ya SID (kwa mfano, ukaguzi wa GID/UID) katika RAM, ambayo ilifanya iwezekane kuharakisha shughuli za kunakili kwa idadi kubwa ya faili kupitia seva ya Samba. Msaada wa kuunganishwa na Windows Server 2022 hutolewa.
  • Vifurushi vinavyotumika kwa API ya michoro ya Vulkan vimeongezwa kwa mifumo ya 64-bit IBM POWER (ppc64le).
  • Usaidizi kwa GPU mpya za AMD Radeon RX 6[345]00 na AMD Ryzen 5/7/9 6[689]00 GPU umetekelezwa. Usaidizi wa Intel Alder Lake-S na GPU za Alder Lake-P umewezeshwa kwa chaguo-msingi, ambayo hapo awali ilikuwa muhimu kuweka kigezo i915.alpha_support=1 au i915.force_probe=*.
  • Usaidizi wa kuweka sera za siri umeongezwa kwenye dashibodi ya wavuti, uwezo wa kupakua na kusakinisha RHEL kwenye mashine pepe umetolewa, kitufe kimeongezwa kwa usakinishaji tofauti wa viraka pekee vya kinu cha Linux, ripoti za uchunguzi zimepanuliwa, na chaguo limeongezwa ili kuwasha upya baada ya usakinishaji wa masasisho kukamilika.
  • Usaidizi umeongezwa kwa amri ya ukaguzi wa ap kwa mdevctl ili kusanidi ufikiaji wa usambazaji kwa vichapuzi vya crypto kwenye mashine pepe.
  • Usaidizi kamili wa viendelezi vya VMware ESXi hypervisor na SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) umetekelezwa. Usaidizi ulioongezwa kwa mazingira ya wingu ya Azure na vichakataji kulingana na usanifu wa Ampere Altra.
  • Zana ya kudhibiti vyombo vilivyotengwa imesasishwa, ikijumuisha vifurushi kama vile Podman, Buildah, Skopeo, crun na runc. Usaidizi ulioongezwa kwa GitLab Runner katika vyombo vyenye Podman ya wakati wa kukimbia. Ili kusanidi mfumo mdogo wa mtandao wa chombo, matumizi ya netavark na seva ya Aardvark DNS hutolewa.
  • Ili kudhibiti ujumuishaji wa ulinzi dhidi ya udhaifu katika utaratibu wa MMIO (Memory Mapped Input) , kigezo cha kuwasha kernel "mmio_stale_data" kinatekelezwa, ambacho kinaweza kuchukua maadili "kamili" (kuwezesha kusafisha bafa wakati wa kuhamia nafasi ya mtumiaji na. katika VM), "full,nosmt" (kama "full" + pia huzima SMT/Hyper-Threads) na "kuzimwa" (ulinzi umezimwa).
  • Ili kudhibiti ushirikishwaji wa ulinzi dhidi ya mazingira magumu ya Retbleed, kigezo cha kuwasha kernel "retbleed" kimetekelezwa, ambacho unaweza kuzima ulinzi ("kuzima") au kuchagua algoriti ya kuzuia uwezekano (auto, nosmt, ibpb, unret).
  • Kigezo cha kuwasha kernel ya acpi_sleep sasa kinaauni chaguo mpya za kudhibiti hali ya usingizi: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, na nobl.
  • Imeongeza viendeshaji vipya vya Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMDs Host Interface (MHI), AMDsdrus DSPThrugic DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • Usaidizi uliopanuliwa wa mfumo mdogo wa kernel wa eBPF.
  • Kuendelea kutoa usaidizi wa majaribio (Muhtasari wa Teknolojia) kwa AF_XDP, upakiaji wa maunzi ya XDP, Multipath TCP (MPTCP), MPLS (Kubadilisha Lebo ya Itifaki nyingi), DSA (kiongeza kasi cha utiririshaji data), KTLS, dracut, kexec kuwasha upya kwa haraka, nispor, DAX ndani ext4 na xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME kwenye mifumo ya ARM64 na IBM Z, AMD SEV kwa KVM, Intel vGPU, Toolbox.

Chanzo: opennet.ru

Kuongeza maoni