ProHoster > blog > habari za mtandao > Kutolewa kwa usambazaji wa Red Hat Enterprise Linux 8.9

Kutolewa kwa usambazaji wa Red Hat Enterprise Linux 8.9

Kufuatia kutolewa kwa Red Hat Enterprise Linux 9.3, sasisho kwa tawi la awali la Red Hat Enterprise Linux 8.9 lilichapishwa, ambalo linatumika sambamba na tawi la RHEL 9.x na litatumika angalau hadi 2029. Miundo ya usakinishaji imetayarishwa kwa ajili ya x86_64, s390x (IBM System z), ppc64le na Aarch64 usanifu, lakini inapatikana kwa kupakuliwa kwa watumiaji waliosajiliwa wa Tovuti ya Wateja wa Red Hat (picha za iso za CentOS Stream na miundo ya bure ya RHEL kwa wasanidi programu pia inaweza kutumika).

Kama ilivyo kwa tawi la RHEL 9, nambari za chanzo za vifurushi vya RHEL 8 rpm hazisambazwi hadharani tena kupitia hazina ya CentOS Git, lakini zinaendelea kupatikana kwa wateja wa kampuni kupitia sehemu iliyofungwa ya tovuti, ambayo ina makubaliano ya mtumiaji. (EULA) inakataza ugawaji upya wa data. Msimbo wa chanzo unaweza kupatikana katika hazina ya CentOS Stream, lakini haijasawazishwa kabisa na RHEL na matoleo ya hivi punde ya vifurushi huwa hayalingani na vifurushi kutoka RHEL. Rocky Linux, Oracle na SUSE wameungana na sasa wanazalisha tena vyanzo vya vifurushi vya RHEL vya kutoa rpm kama sehemu ya mradi wa OpenELA. AlmaLinux imebadilisha kutumia hazina ya CentOS Stream na inaruhusu tofauti ndogo za tabia (zinaweza kutofautiana katika kiwango cha kiraka cha mtu binafsi), lakini hudumisha upatanifu wa binary katika kiwango cha ABI.

Utayarishaji wa matoleo mapya ya Red Hat Enterprise Linux 8.x unafanywa kwa mujibu wa mzunguko wa maendeleo, ambao unamaanisha uundaji wa matoleo kila baada ya miezi sita kwa wakati uliopangwa mapema. Hadi 2024, tawi la 8.x litakuwa katika hatua kamili ya usaidizi, ikimaanisha ujumuishaji wa maboresho ya utendakazi, baada ya hapo litahamia hatua ya matengenezo, ambapo vipaumbele vitahamishwa kuelekea urekebishaji wa hitilafu na usalama, na maboresho madogo yanayohusiana na usaidizi. mifumo muhimu ya vifaa.

Mabadiliko muhimu:

  • Utungaji unajumuisha matoleo mapya ya vikusanyaji na zana za wasanidi: GCC Toolset 13, LLVM Toolset 16.0.6, Rust Toolset 1.71.1, Go Toolset 1.20.10, Node.js 20, Valgrind 3.21, SystemTap 4.9tils 0.189 elfu. 21 -openjdk (java-17-openjdk, java-11-openjdk na java-1.8.0-openjdk pia zinaendelea kusafirisha).
  • Vifurushi vilivyosasishwa vya seva na mfumo: samba 4.18.4, 389-ds-base 1.4.3.35, OpenSCAP 1.3.8, Grafana 9.2.10, opencryptoki 3.21.0, iproute 6.2.0, libnftnl 1.2.2, makedumpfile1.7.2, 4.6 Podman XNUMX.
  • Usaidizi wa kuanzisha upya katika hali ya UEFI umeongezwa kwenye picha za AMI kwa mazingira ya wingu ya AWS EC2.
  • Kigezo cha "inst.wait_for_disks" kimeongezwa kwa mikusanyiko ya usakinishaji, ambayo hubainisha muda wa kusubiri faili ya kuanza kupakiwa au viendeshi kuwa tayari wakati wa mchakato wa kuwasha.
  • Katika faili za kuanza upya, chaguo mpya "--ipv4-dns-search" na "--ipv6-dns-search" zimeongezwa kwenye amri ya mtandao ili kuweka msingi доменов kwa maelekezo ya "tafuta" katika /etc/resolv.conf, na chaguo za "--ipv4-ignore-auto-dns" na "--ipv6-ignore-auto-dns" ili kupuuza kurejesha mipangilio ya DNS kupitia DHCP.
  • Ili kurahisisha matatizo ya utatuzi, huduma ya fapolicyd imeongeza utumaji wa nambari za sheria kwa simu zilizokataliwa kwa fanotify API.
  • Wasifu wa usalama wa ANSSI-BP-028 (Wakala wa Kitaifa wa Ufaransa wa Usalama wa Mifumo ya Taarifa) umesasishwa hadi toleo la 2.0.
  • Usaidizi wa matukio ya FANOTIFY umeongezwa kwenye zana za ukaguzi na sehemu za fan_type (aina ya tukio), fan_info (maelezo yanayohusiana), sub_trust na obj_trust (viwango vya uaminifu kwa mada na lengo la tukio) zimehifadhiwa kwenye kumbukumbu.
  • Postfix sasa ina uwezo wa kuangalia rekodi za DNS SRV ili kubaini seva mwenyeji na lango la seva ya barua. seva, ambayo itatumika kwa utumaji ujumbe. Kipengele hiki kilichopendekezwa kinaweza kutumika katika miundombinu inayotumia huduma zenye nambari za lango za mtandao zilizotengwa kwa njia inayobadilika ili kutoa ujumbe wa barua pepe.
  • Seva ya vsftpd FTP inaauni matumizi ya itifaki ya TLS 1.3.
  • Kifurushi cha vichujio vya cups huongeza kiendeshi cha LF-to-CRLF ambacho kinaweza kutumika kubadilisha herufi "\n" (mlisho wa laini) hadi herufi "\r\n" (rejesho la gari na mlisho wa laini) kwa vichapishi vinavyotumia faili tu- kumalizia mistari ya usindikaji "\r\n".
  • Usalama wa mipangilio ya huduma ya nftables chaguo-msingi umeimarishwa. Seti ya sheria ya /etc/sysconfig/nftables/nat.nft inajumuisha msururu mpya wa do_masquerade ambao hukagua kiwango cha kubahatisha cha nambari za mlango wa chanzo ili kupunguza hatari ya shambulio la Port Shadows (CVE-2021-3773).
  • NetworkManager imeongeza usaidizi kwa chaguo la "hapana-aaaa" katika resolv.conf, ambalo huzima hoja za DNS kwa rekodi za AAAA (kubainisha anwani ya IPv6 kutoka kwa jina la mwenyeji). Usaidizi wa kusanidi AWS Red Hat Enterprise Linux EC2 kwa kutumia tokeni za IMDSv2 (Toleo la 2 la Huduma ya Metadata ya Mfano) umeongezwa kwenye matumizi ya usanidi wa nm-wingu.
  • Ili kulinda dhidi ya mashambulio ya Specter v2 yanayohusiana na utekelezaji wa kubahatisha wa maagizo, modi ya AutoIBRS (Ukadiriaji Uliodhibitiwa wa Tawi la Kiotomatiki Isiyo Moja kwa Moja) imeongezwa, inayotumika katika CPU za AMD kwa kuanzia na familia ya EPYC 9004 Genoa.
  • Kiendeshaji cha Intel QAT kinachotumia vifaa vya Intel Quick Assist Technology 6.2xx/401xx kimehamishwa kutoka kwenye kinu cha Linux 402.
  • Imeongeza uwezo wa kubainisha UUID wakati wa kuunda mfumo wa faili wa GFS2 (amri ya "-U" imeongezwa kwa matumizi ya mkfs.gfs2).
  • FUSE3 inaongeza uwezo wa kubatilisha ingizo la saraka bila kuteremsha kiotomatiki sehemu za kupachika zinazohusiana na ingizo hilo.
  • Uwezo wa makundi na mifumo inayostahimili hitilafu umepanuliwa: Usaidizi wa uelekezaji wa sera umeongezwa kwa mawakala wa rasilimali za nguzo IPaddr2 na IPsrcaddr. Usaidizi wa EFS (Mfumo wa Faili wa Amazon Elastic) umeongezwa kwa ocf:mapigo ya moyo: wakala wa mfumo wa faili. Usaidizi wa itifaki ya SNMPv3 umeongezwa kwa wakala wa alert_snmp.sh.sample.
  • Mabadiliko yameongezwa kwa Glibc kwa uboreshaji ili kuboresha utendaji kwenye mifumo iliyo na Intel Xeon v5 CPU.
  • Usaidizi kamili wa kadi za michoro za Intel Arc A-Series (Alchemist au DG2) hutolewa.
  • Imeongeza jukumu la mfumo ili kudhibiti na kusakinisha vitengo vya mfumo. Jukumu la mfumo limeongezwa kwa ajili ya kusakinisha, kusanidi, kudhibiti na kuendesha DBMS ya PostgreSQL. Jukumu la mfumo limeongezwa kwa kisanduku cha zana za ufunguo, ambacho hurahisisha usanidi wa kisajili cha Keylime na kithibitishaji, kinachotumiwa kuthibitisha uhalisi na kuendelea kufuatilia uadilifu wa mfumo wa nje. Usaidizi wa kufafanua, kubadilisha na kufuta ipsets umeongezwa kwenye jukumu la mfumo wa ngome. Majukumu ya mfumo wa Podman, Kdump, Storage na Microsoft SQL Server yamepanuliwa.
  • Usaidizi ulioongezwa kwa faili muhimu zinazotumiwa katika NetworkManager hadi cloud-init.
  • Podman inaongeza usaidizi kwa vyombo vilivyobanwa kwa kutumia algoriti ya zstd. Imeongeza uwezo wa kutumia Quadlets kutengeneza kiotomatiki huduma za mfumo kutoka kwa maelezo ya kontena. Aliongeza ganda la podmansh, ambalo linaweza kutumika badala ya /usr/bin/bash kuanzisha kipindi cha mtumiaji kwenye kontena. Matoleo yaliyosasishwa ya Podman, Buildah, Skopeo, crun na runc.
  • Imeongeza vigezo vipya vya mstari wa amri ya kernel: gather_data_sampling ili kudhibiti hali ya ulinzi dhidi ya mashambulizi ya GDS (Kusanya Sampuli za Data au Kuanguka na rdrand ili kuficha msaada kwa maagizo ya RDRAND.
  • Usaidizi wa maunzi uliopanuliwa. Viendeshaji vilivyoongezwa vya vifaa vya mtandao vya Thunderbolt/USB4 (thunderbolt_net) na adapta zisizotumia waya za Broadcom 802.11 (brcmfmac) zinazotolewa kwa mifumo ya ARM64. Viendeshaji vilivyoongezwa vya vifaa vya Bluetooth MediaTek, Microsoft Azure Network Adapter IB (mana_ib), Linux USB Video Class Drive (uvc), AMD SoundWire (soundwire-amd), DisplayPort Alternate Mode (typec_displayport), Virtio-mem (virtio_mem). Usaidizi ulioboreshwa kwa vichakataji vya Intel kulingana na usanifu mdogo wa Meteor Lake.
  • Usaidizi wa mteja umeimarishwa kwa vipengele vya uthibitishaji wa kriptografia ya sigstore: Rekor (logi ya kuhifadhi metadata iliyoidhinishwa na sahihi za dijitali) na Fulcio (mfumo wa mamlaka ya uthibitishaji (CAs mizizi) inayotoa vyeti vya muda mfupi).
  • Kuendelea kutoa usaidizi wa majaribio (Muhtasari wa Teknolojia) kwa AF_XDP, upakiaji wa maunzi ya XDP, Multipath TCP (MPTCP), MPLS (Kubadilisha Lebo ya Itifaki nyingi), DSA (kiongeza kasi cha utiririshaji data), dracut, kexec kuwasha upya kwa haraka, nispor, DAX katika ext4 na xfs, iliyotatuliwa kwa mfumo, accel-config, igc, OverlayFS, Stratis, Viendelezi vya Ulinzi wa Programu (SGX), NVMe/TCP, DNSSEC, GNOME kwenye mifumo ya ARM64 na IBM Z, AMD SEV kwa KVM, Intel vGPU, Toolbox.

Chanzo: opennet.ru

Kuongeza maoni