புரோஹோஸ்டர் > Блог > இணைய செய்தி > Red Hat Enterprise Linux 8.7 விநியோக வெளியீடு

Red Hat Enterprise Linux 8.7 விநியோக வெளியீடு

Red Hat Red Hat Enterprise Linux 8.7 வெளியீட்டை வெளியிட்டது. x86_64, s390x (IBM System z), ppc64le மற்றும் Aarch64 கட்டமைப்புகளுக்கு நிறுவல் உருவாக்கங்கள் தயார் செய்யப்படுகின்றன, ஆனால் பதிவு செய்யப்பட்ட Red Hat வாடிக்கையாளர் போர்ட்டல் பயனர்களுக்கு மட்டுமே பதிவிறக்கம் செய்யக் கிடைக்கும். Red Hat Enterprise Linux 8 rpm தொகுப்புகளின் ஆதாரங்கள் CentOS Git களஞ்சியத்தின் மூலம் விநியோகிக்கப்படுகின்றன. 8.x கிளை RHEL 9.x கிளையுடன் இணையாக பராமரிக்கப்படுகிறது மற்றும் குறைந்தபட்சம் 2029 வரை ஆதரிக்கப்படும்.

புதிய வெளியீடுகளின் தயாரிப்பு வளர்ச்சி சுழற்சியின் படி மேற்கொள்ளப்படுகிறது, இது முன்னரே தீர்மானிக்கப்பட்ட நேரத்தில் ஒவ்வொரு ஆறு மாதங்களுக்கும் வெளியீடுகளை உருவாக்குவதைக் குறிக்கிறது. 2024 வரை, 8.x கிளை முழு ஆதரவு நிலையில் இருக்கும், இது செயல்பாட்டு மேம்பாடுகளைச் சேர்ப்பதைக் குறிக்கிறது, அதன் பிறகு அது பராமரிப்பு நிலைக்கு நகரும், இதில் முன்னுரிமைகள் பிழை திருத்தங்கள் மற்றும் பாதுகாப்பை நோக்கி மாறும், ஆதரவுடன் தொடர்புடைய சிறிய மேம்பாடுகள். முக்கியமான வன்பொருள் அமைப்புகள்.

முக்கிய மாற்றங்கள்:

  • GCP (Google Cloud Platform) இல் படங்களை ஏற்றுவதற்கும், படத்தை நேரடியாக கண்டெய்னர் பதிவேட்டில் வைப்பதற்கும், /boot பகிர்வின் அளவை சரிசெய்தல் மற்றும் பட உருவாக்கத்தின் போது அளவுருக்களை (புளூபிரிண்ட்) சரிசெய்வதற்கும், சிஸ்டம் படங்களைத் தயாரிப்பதற்கான கருவித்தொகுப்பு விரிவாக்கப்பட்டுள்ளது. (எடுத்துக்காட்டாக, தொகுப்புகளைச் சேர்த்தல் மற்றும் பயனர்களை உருவாக்குதல்).
  • "systemctl enable clevis-luks-askpass.path" கட்டளையைப் பயன்படுத்தாமல், LUKS உடன் மறைகுறியாக்கப்பட்ட வட்டு பகிர்வுகளைத் தானாகத் திறக்க Clevis கிளையண்ட் (clevis-luks-systemd) ஐப் பயன்படுத்தும் திறனைச் சேர்த்தது மற்றும் தாமதமான துவக்க நிலையில் ஏற்றப்பட்டது.
  • ஒரு புதிய xmlstarlet தொகுப்பு முன்மொழியப்பட்டது, இதில் பாகுபடுத்துதல், மாற்றுதல், சரிபார்த்தல், தரவைப் பிரித்தெடுத்தல் மற்றும் XML கோப்புகளைத் திருத்துதல் போன்ற பயன்பாடுகள் உள்ளன.
  • உலாவியைப் பயன்படுத்தாமல் சாதனங்களுக்கு OAuth அணுகல் டோக்கன்களை வழங்க OAuth 2.0 “சாதன அங்கீகார மானியம்” நெறிமுறை நீட்டிப்பை ஆதரிக்கும் வெளிப்புற வழங்குநர்களைப் (IdP, அடையாள வழங்குநர்) பயன்படுத்தி பயனர்களை அங்கீகரிக்கும் ஆரம்ப (தொழில்நுட்ப முன்னோட்டம்) திறன் சேர்க்கப்பட்டது.
  • கணினி பாத்திரங்களின் திறன்கள் விரிவாக்கப்பட்டுள்ளன, எடுத்துக்காட்டாக, நெட்வொர்க் பங்கு ரூட்டிங் விதிகளை அமைப்பதற்கும் nmstate API ஐப் பயன்படுத்துவதற்கும் ஆதரவைச் சேர்த்தது, பதிவுசெய்தல் பங்கு வழக்கமான வெளிப்பாடுகள் (startmsg.regex, endmsg.regex) மூலம் வடிகட்டுவதற்கான ஆதரவைச் சேர்த்தது. ஸ்டோரேஜ் ரோலில் மாறும் வகையில் ஒதுக்கப்பட்ட சேமிப்பக இடம் (“மெல்லிய ஏற்பாடு”), /etc/ssh/sshd_config வழியாக நிர்வகிக்கும் திறன் sshd பாத்திரத்தில் சேர்க்கப்பட்டுள்ளது, Postfix செயல்திறன் புள்ளிவிவரங்களின் ஏற்றுமதி சேர்க்கப்பட்டுள்ளது அளவீடுகள் பங்கு, முந்தைய உள்ளமைவை மேலெழுதும் திறன் ஃபயர்வால் பாத்திரத்தில் செயல்படுத்தப்பட்டது மற்றும் மாநிலத்தைப் பொறுத்து சேர்ப்பது, புதுப்பித்தல் மற்றும் நீக்குவது போன்ற சேவைகள் வழங்கப்படுகின்றன.
  • புதுப்பிக்கப்பட்ட சர்வர் மற்றும் சிஸ்டம் தொகுப்புகள்: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7Manager 1.40, Network 4.16.1, XNUMX.
  • தொகுப்பில் புதிய பதிப்புகள் கம்பைலர்கள் மற்றும் டெவலப்பர்களுக்கான கருவிகள் உள்ளன: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk மற்றும் java-1.8.0 மேலும் தொடரவும். வழங்கப்பட வேண்டும் .3.8-openjdk), மேவன் 6.2, மெர்குரியல் 18, Node.js 6.2.7, ரெடிஸ் 3.19, வால்கிரைண்ட் 12.1.0, டைனின்ஸ்ட் 0.187, எல்ஃபுடில்ஸ் XNUMX.
  • sysctl கட்டமைப்பு செயலாக்கமானது systemd கோப்பக பாகுபடுத்தும் வரிசையுடன் சீரமைக்கப்பட்டுள்ளது - /etc/sysctl.d இல் உள்ள உள்ளமைவு கோப்புகள் இப்போது /run/sysctl.d இல் உள்ளதை விட அதிக முன்னுரிமையைக் கொண்டுள்ளன.
  • ReaR (Relax-and-Recover) கருவித்தொகுப்பு மீட்புக்கு முன்னும் பின்னும் தன்னிச்சையான கட்டளைகளை இயக்கும் திறனைச் சேர்த்துள்ளது.
  • NSS நூலகங்கள் இனி 1023 பிட்களை விட சிறிய RSA விசைகளை ஆதரிக்காது.
  • iptables-save utility மிகப் பெரிய iptables விதி தொகுப்புகளைச் சேமிக்க எடுக்கும் நேரம் கணிசமாகக் குறைக்கப்பட்டுள்ளது.
  • SSBD (spec_store_bypass_disable) மற்றும் STIBP (spectre_v2_user) தாக்குதல்களுக்கு எதிரான பாதுகாப்பு முறையானது "seccomp" இலிருந்து "prctl" க்கு மாற்றப்பட்டுள்ளது, இது கணினி அழைப்புகளுக்கான அணுகலைக் கட்டுப்படுத்த seccomp பொறிமுறையைப் பயன்படுத்தும் கொள்கலன்கள் மற்றும் பயன்பாடுகளின் செயல்திறனில் நேர்மறையான தாக்கத்தை ஏற்படுத்துகிறது.
  • Intel E800 ஈதர்நெட் அடாப்டர்களுக்கான இயக்கி iWARP மற்றும் RoCE நெறிமுறைகளை ஆதரிக்கிறது.
  • NFS ரீட்-அஹெட் அமைப்புகளை மாற்ற nfsrahead எனப்படும் பயன்பாடு சேர்க்கப்பட்டுள்ளது.
  • Apache httpd அமைப்புகளில், LimitRequestBody அளவுருவின் மதிப்பு 0 (வரம்புகள் இல்லை) இலிருந்து 1 GB ஆக மாற்றப்பட்டுள்ளது.
  • ஒரு புதிய தொகுப்பு, மேக்-லேட்டஸ்ட், சேர்க்கப்பட்டது, இதில் மேக் பயன்பாட்டின் சமீபத்திய பதிப்பு உள்ளது.
  • AMD Zen 2 மற்றும் Zen 3 செயலிகள் libpfm மற்றும் papi ஆகியவற்றுடன் கூடிய கணினிகளில் செயல்திறன் கண்காணிப்புக்கான ஆதரவு சேர்க்கப்பட்டது.
  • SSSD (System Security Services Daemon) RAM இல் SID கோரிக்கைகளை (உதாரணமாக, GID/UID சரிபார்ப்புகள்) தேக்குவதற்கு ஆதரவைச் சேர்த்தது, இது Samba சேவையகம் மூலம் அதிக எண்ணிக்கையிலான கோப்புகளை நகலெடுக்கும் செயல்பாடுகளை விரைவுபடுத்தியது. விண்டோஸ் சர்வர் 2022 உடன் ஒருங்கிணைப்பதற்கான ஆதரவு வழங்கப்படுகிறது.
  • 64-பிட் IBM POWER அமைப்புகளுக்கு (ppc64le) Vulkan கிராபிக்ஸ் APIக்கான ஆதரவுடன் தொகுப்புகள் சேர்க்கப்பட்டுள்ளன.
  • புதிய AMD Radeon RX 6[345]00 மற்றும் AMD Ryzen 5/7/9 6[689]00 GPUகளுக்கான ஆதரவு செயல்படுத்தப்பட்டுள்ளது. Intel Alder Lake-S மற்றும் Alder Lake-P GPUகளுக்கான ஆதரவு முன்னிருப்பாக இயக்கப்பட்டது, இதற்கு முன்பு i915.alpha_support=1 அல்லது i915.force_probe=* அளவுருவை அமைக்க வேண்டியிருந்தது.
  • கிரிப்டோபாலிசிகளை அமைப்பதற்கான ஆதரவு வலை கன்சோலில் சேர்க்கப்பட்டுள்ளது, RHEL ஐ விர்ச்சுவல் கணினியில் பதிவிறக்கம் செய்து நிறுவும் திறன் வழங்கப்பட்டுள்ளது, லினக்ஸ் கர்னலுக்கான இணைப்புகளை மட்டும் தனித்தனியாக நிறுவுவதற்கு ஒரு பொத்தான் சேர்க்கப்பட்டுள்ளது, கண்டறியும் அறிக்கைகள் விரிவுபடுத்தப்பட்டுள்ளன, புதுப்பிப்புகளின் நிறுவல் முடிந்ததும் மறுதொடக்கம் செய்ய ஒரு விருப்பம் சேர்க்கப்பட்டுள்ளது.
  • மெய்நிகர் இயந்திரங்களுக்கு கிரிப்டோ முடுக்கிகளுக்கான பகிர்தல் அணுகலை உள்ளமைக்க mdevctl க்கு ap-check கட்டளைக்கான ஆதரவு சேர்க்கப்பட்டது.
  • VMware ESXi ஹைப்பர்வைசர் மற்றும் SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) நீட்டிப்புகளுக்கான முழு ஆதரவு செயல்படுத்தப்பட்டுள்ளது. ஆம்பியர் ஆல்ட்ரா கட்டமைப்பின் அடிப்படையிலான செயலிகளுடன் அஸூர் கிளவுட் சூழல்களுக்கான ஆதரவு சேர்க்கப்பட்டது.
  • தனிமைப்படுத்தப்பட்ட கொள்கலன்களை நிர்வகிப்பதற்கான கருவித்தொகுப்பு, Podman, Buildah, Skopeo, crun மற்றும் runc போன்ற தொகுப்புகள் உட்பட புதுப்பிக்கப்பட்டது. ரன்டைம் Podman உடன் கொள்கலன்களில் GitLab ரன்னருக்கான ஆதரவு சேர்க்கப்பட்டது. கொள்கலன் நெட்வொர்க் துணை அமைப்பை கட்டமைக்க, netavark பயன்பாடு மற்றும் Aardvark DNS சேவையகம் வழங்கப்படுகின்றன.
  • MMIO (மெமரி மேப் செய்யப்பட்ட உள்ளீட்டு வெளியீடு) பொறிமுறையில் பாதிப்புகளுக்கு எதிரான பாதுகாப்பைச் சேர்ப்பதைக் கட்டுப்படுத்த, கர்னல் பூட் அளவுரு "mmio_stale_data" செயல்படுத்தப்படுகிறது, இது "முழு" மதிப்புகளை எடுக்கலாம் (பயனர் இடத்திற்குச் செல்லும்போது இடையகங்களை சுத்தம் செய்வதை இயக்கவும் மற்றும் VM இல்), "முழு, nosmt" ("முழு" + கூடுதலாக SMT/ஹைப்பர்-த்ரெட்களை முடக்குகிறது) மற்றும் "ஆஃப்" (பாதுகாப்பு முடக்கப்பட்டது).
  • Retbleed பாதிப்புக்கு எதிரான பாதுகாப்பைச் சேர்ப்பதைக் கட்டுப்படுத்த, ஒரு கர்னல் பூட் அளவுரு “retbleed” செயல்படுத்தப்பட்டுள்ளது, இதன் மூலம் நீங்கள் பாதுகாப்பை முடக்கலாம் (“off”) அல்லது ஒரு பாதிப்பைத் தடுக்கும் அல்காரிதத்தைத் தேர்ந்தெடுக்கலாம் (auto, nosmt, ibpb, unret).
  • acpi_sleep கர்னல் பூட் அளவுரு இப்போது ஸ்லீப் பயன்முறையைக் கட்டுப்படுத்துவதற்கான புதிய விருப்பங்களை ஆதரிக்கிறது: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, மற்றும் nobl.
  • Maxlinear ஈத்தர்நெட் GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem (MHTPSHRUGI), ஏஎம்டி ஹோஸ்ட் இன்டர்ஃபேஸ் (எம்எச்டிஎஸ்டிஎச்ஐடி) ஆகியவற்றிற்கான புதிய இயக்கிகள் சேர்க்கப்பட்டன. SP (cs_dsp), DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI மாஸ்டர் கன்ட்ரோலர் (spi-amd).
  • eBPF கர்னல் துணை அமைப்பிற்கான விரிவாக்கப்பட்ட ஆதரவு.
  • AF_XDP, XDP ஹார்டுவேர் ஆஃப்லோடிங், மல்டிபாத் TCP (MPTCP), MPLS (மல்டி-ப்ரோட்டோகால் லேபிள் ஸ்விட்சிங்), DSA (டேட்டா ஸ்ட்ரீமிங் ஆக்சிலரேட்டர்), KTLS, dracut, kexec ஃபாஸ்ட் ரீபூட், DAXnis ஆகியவற்றுக்கான சோதனை (தொழில்நுட்ப முன்னோட்டம்) ஆதரவைத் தொடர்ந்து வழங்குதல் ext4 மற்றும் xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, ARM64 மற்றும் IBM Z அமைப்புகளில் GNOME, KVM, Intel vGPU, Toolbox க்கான AMD SEV.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்