புரோஹோஸ்டர் > Блог > இணைய செய்தி > Red Hat Enterprise Linux 8.8 விநியோக வெளியீடு

Red Hat Enterprise Linux 8.8 விநியோக வெளியீடு

Red Hat Enterprise Linux 9.2 இன் வெளியீட்டைத் தொடர்ந்து, Red Hat Enterprise Linux 8.8 இன் முந்தைய கிளைக்கான புதுப்பிப்பு வெளியிடப்பட்டது, இது RHEL 9.x கிளையுடன் இணையாக ஆதரிக்கப்படுகிறது மற்றும் குறைந்தபட்சம் 2029 வரை ஆதரிக்கப்படும். x86_64, s390x (IBM System z), ppc64le மற்றும் Aarch64 கட்டமைப்புகளுக்கு நிறுவல் உருவாக்கங்கள் தயார் செய்யப்படுகின்றன, ஆனால் பதிவுசெய்யப்பட்ட Red Hat வாடிக்கையாளர் போர்ட்டல் பயனர்களுக்கு மட்டுமே பதிவிறக்கம் செய்யக் கிடைக்கிறது (CentOS Stream 9 iso படங்கள் மற்றும் டெவலப்பர்களுக்கான இலவச RHEL பில்ட்களும் பயன்படுத்தப்படலாம்). Red Hat Enterprise Linux 8 rpm தொகுப்புகளின் ஆதாரங்கள் CentOS Git களஞ்சியத்தின் மூலம் விநியோகிக்கப்படுகின்றன.

புதிய வெளியீடுகளின் தயாரிப்பு வளர்ச்சி சுழற்சியின் படி மேற்கொள்ளப்படுகிறது, இது முன்னரே தீர்மானிக்கப்பட்ட நேரத்தில் ஒவ்வொரு ஆறு மாதங்களுக்கும் வெளியீடுகளை உருவாக்குவதைக் குறிக்கிறது. 2024 வரை, 8.x கிளை முழு ஆதரவு நிலையில் இருக்கும், இது செயல்பாட்டு மேம்பாடுகளைச் சேர்ப்பதைக் குறிக்கிறது, அதன் பிறகு அது பராமரிப்பு நிலைக்கு நகரும், இதில் முன்னுரிமைகள் பிழை திருத்தங்கள் மற்றும் பாதுகாப்பை நோக்கி மாறும், ஆதரவுடன் தொடர்புடைய சிறிய மேம்பாடுகள். முக்கியமான வன்பொருள் அமைப்புகள்.

முக்கிய மாற்றங்கள்:

  • புதுப்பிக்கப்பட்ட சர்வர் மற்றும் சிஸ்டம் பேக்கேஜ்கள்: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop ரீபேஸ்டு 2.15, tuned 2.20.0, NetworkManager 1.40.16, mod_security, 2.9.6.
  • தொகுப்பில் புதிய பதிப்புகள் கம்பைலர்கள் மற்றும் டெவலப்பர்களுக்கான கருவிகள் உள்ளன: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Val.2.39.1, G. , SystemTap 3.19, Apache Tomcat 4.8.
  • FIPS 140-3 தரநிலையின் தேவைகளைப் பூர்த்தி செய்ய FIPS பயன்முறை அமைப்புகள் மாற்றப்பட்டுள்ளன. 3DES, ECDH மற்றும் FFDH ஆகியவை முடக்கப்பட்டுள்ளன, HMAC விசைகளின் குறைந்தபட்ச அளவு 112 பிட்களாக வரையறுக்கப்பட்டுள்ளது, மேலும் RSA விசைகளின் குறைந்தபட்ச அளவு 2048 பிட்கள், SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 மற்றும் SHA3 ஹாஷ்கள் DRBG போலி-ரேண்டம் எண் ஜெனரேட்டர் -384 இல் முடக்கப்பட்டுள்ளன.
  • systemd-socket-proxyd வேலை செய்ய SELinux கொள்கைகள் புதுப்பிக்கப்பட்டுள்ளன.
  • ஆஃப்லைன் பயன்முறையில் கணினியில் புதுப்பிப்புகளைப் பயன்படுத்த yum தொகுப்பு மேலாளர் ஆஃப்லைன்-மேம்படுத்தல் கட்டளையை செயல்படுத்துகிறது. ஆஃப்லைன் புதுப்பிப்பின் சாராம்சம் என்னவென்றால், முதலில், புதிய தொகுப்புகள் "yum offline-upgrade download" கட்டளையைப் பயன்படுத்தி பதிவிறக்கம் செய்யப்படுகின்றன, அதன் பிறகு "yum offline-upgrade reboot" கட்டளை செயல்படுத்தப்பட்டு கணினியை குறைந்தபட்ச சூழலில் மறுதொடக்கம் செய்து ஏற்கனவே உள்ள புதுப்பிப்புகளை நிறுவுகிறது. வேலை செயல்முறைகளில் தலையிடாமல் அதில். புதுப்பிப்புகளின் நிறுவல் முடிந்ததும், கணினி சாதாரண வேலை சூழலுக்கு மறுதொடக்கம் செய்யப்படுகிறது. ஆஃப்லைன் புதுப்பிப்புகளுக்கான தொகுப்புகளைப் பதிவிறக்கும் போது, ​​நீங்கள் வடிப்பான்களைப் பயன்படுத்தலாம், எடுத்துக்காட்டாக, “--ஆலோசனை”, “--பாதுகாப்பு”, “--பக்ஃபிக்ஸ்”.
  • SyncE (Synchronous Ethernet) அதிர்வெண் ஒத்திசைவு தொழில்நுட்பத்தைப் பயன்படுத்திக் கொள்ள ஒரு புதிய synce4l தொகுப்பு சேர்க்கப்பட்டுள்ளது, சில நெட்வொர்க் கார்டுகள் மற்றும் நெட்வொர்க் சுவிட்சுகளில் ஆதரிக்கப்படுகிறது, மேலும் துல்லியமான நேர ஒத்திசைவு காரணமாக RAN (ரேடியோ அணுகல் நெட்வொர்க்) பயன்பாடுகளில் மிகவும் திறமையான தகவல்தொடர்புக்கு அனுமதிக்கிறது.
  • ஒரு புதிய உள்ளமைவு கோப்பு /etc/fapolicyd/rpm-filter.conf fapolicyd (File Access Policy Daemon) கட்டமைப்பில் சேர்க்கப்பட்டுள்ளது, இது ஒரு குறிப்பிட்ட பயனரால் எந்த நிரல்களை தொடங்கலாம் மற்றும் எந்த நிரல்களை கட்டமைக்க முடியாது என்பதை தீர்மானிக்க அனுமதிக்கிறது. RPM தொகுப்பு மேலாளருக்கான தரவுத்தள கோப்புகள், அவை ஃபேபோலிசிட் மூலம் செயலாக்கப்படுகின்றன. எடுத்துக்காட்டாக, RPM தொகுப்பு மேலாளர் மூலம் நிறுவப்பட்ட குறிப்பிட்ட பயன்பாடுகளை அணுகல் கொள்கைகளில் இருந்து விலக்க புதிய உள்ளமைவுக் கோப்பைப் பயன்படுத்தலாம்.
  • கர்னலில், கண்டறியப்பட்ட SYN வெள்ளம் பற்றிய தகவலை பதிவில் டம்ப் செய்யும் போது, ​​இணைப்பைப் பெற்ற IP முகவரி பற்றிய தகவல், வெவ்வேறு IP முகவரிகளுக்குக் கட்டுப்பட்ட ஹேண்ட்லர்களைக் கொண்ட கணினிகளில் வெள்ளத்தின் நோக்கத்தை நிர்ணயிப்பதை எளிதாக்குவதற்காக வழங்கப்படுகிறது.
  • Podman கருவித்தொகுப்புக்கான கணினிப் பங்கைச் சேர்த்தது, Podman கண்டெய்னர்களை இயக்கும் Podman அமைப்புகள், கொள்கலன்கள் மற்றும் systemd சேவைகளை நிர்வகிக்க உங்களை அனுமதிக்கிறது. தணிக்கை நிகழ்வுகளை உருவாக்குவதற்கும், ப்ரீ-எக்ஸிக் ஹேண்ட்லர்களை (/usr/libexec/podman/pre-exec-hooks மற்றும் /etc/containers/pre-exec-hooks) இணைப்பதற்கும், மேலும் டிஜிட்டல் கையொப்பங்களைச் சேமித்து வைக்க Sigstore வடிவமைப்பைப் பயன்படுத்துவதற்கும் Podman ஆதரவைச் சேர்க்கிறது. கொள்கலன் படங்கள்.
  • Podman, Buildah, Skopeo, crun மற்றும் runc போன்ற தொகுப்புகள் உட்பட, தனிமைப்படுத்தப்பட்ட கொள்கலன்களை நிர்வகிப்பதற்கான கொள்கலன்-கருவிகள் கருவித்தொகுப்பு புதுப்பிக்கப்பட்டது.
  • கூடுதல் தனிமைப்படுத்தப்பட்ட சூழலைத் தொடங்க உங்களை அனுமதிக்கும் ஒரு கருவிப்பெட்டி பயன்பாடு சேர்க்கப்பட்டுள்ளது, இது வழக்கமான DNF தொகுப்பு மேலாளரைப் பயன்படுத்தி எந்த வகையிலும் கட்டமைக்கப்படலாம். டெவலப்பர் "டூல்பாக்ஸ் உருவாக்கு" கட்டளையை இயக்க வேண்டும், அதன் பிறகு எந்த நேரத்திலும் "டூல்பாக்ஸ் என்டர்" கட்டளையுடன் உருவாக்கப்பட்ட சூழலை உள்ளிடலாம் மற்றும் yum பயன்பாட்டைப் பயன்படுத்தி எந்த தொகுப்புகளையும் நிறுவலாம்.
  • ARM64 கட்டமைப்பிற்கு Microsoft Azure இல் பயன்படுத்தப்படும் vhd வடிவத்தில் படங்களை உருவாக்குவதற்கான ஆதரவு சேர்க்கப்பட்டது.
  • SSSD (சிஸ்டம் செக்யூரிட்டி சர்வீசஸ் டீமான்) ஹோம் டைரக்டரி பெயர்களை சிறிய எழுத்துகளாக மாற்றுவதற்கான ஆதரவைச் சேர்த்தது (/etc/sssd/sssd.conf இல் குறிப்பிடப்பட்டுள்ள override_homedir பண்புக்கூறில் "%h" மாற்றீட்டைப் பயன்படுத்துவதன் மூலம்). கூடுதலாக, பயனர்கள் LDAP இல் சேமிக்கப்பட்ட கடவுச்சொல்லை மாற்ற அனுமதிக்கப்படுகிறார்கள் (ldap_pwd_policy பண்புக்கூறுக்கான நிழல் மதிப்பை /etc/sssd/sssd.conf இல் அமைப்பதன் மூலம் இயக்கப்பட்டது).
  • glibc ஒரு புதிய DSO டைனமிக் இணைக்கும் வரிசையாக்க வழிமுறையை செயல்படுத்துகிறது, இது லூப்பிங் சார்புகளுடன் செயல்திறன் சிக்கல்களைத் தீர்க்க ஆழம்-முதல் தேடலை (DFS) பயன்படுத்துகிறது. DSO வரிசையாக்க அல்காரிதத்தைத் தேர்ந்தெடுக்க, glibc.rtld.dynamic_sort=2 அளவுரு முன்மொழியப்பட்டது, இது பழைய அல்காரிதத்திற்கு திரும்ப "1" ஆக அமைக்கப்படலாம்.
  • நிரல் சுமைகள், நூல்கள் மற்றும் அந்தத் தொடரிழைகளை இயக்கப் பயன்படுத்தப்படும் CPUகள் பற்றிய சுருக்கமான தகவலை rteval பயன்பாடு வழங்குகிறது.
  • தாமதங்களை அளவிடுவதற்கான கூடுதல் விருப்பங்களை oslat பயன்பாடு சேர்த்துள்ளது.
  • SoC Intel Elkart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI வீடியோ, KVM, HP iLO/iLO2 க்கான Intel GVT-g ஆகியவற்றிற்கான புதிய இயக்கிகள் சேர்க்கப்பட்டுள்ளன.
  • Intel Arc டிஸ்க்ரீட் கிராபிக்ஸ் கார்டுகளுக்கு (DG2/Alchemist) சோதனை ஆதரவு சேர்க்கப்பட்டது. அத்தகைய வீடியோ கார்டுகளில் வன்பொருள் முடுக்கத்தை இயக்க, "i915.force_probe=pci-id" என்ற கர்னல் அளவுரு வழியாக கார்டின் PCI ஐடியை துவக்கத்தில் குறிப்பிட வேண்டும்.
  • இன்க்ஸ்கேப் தொகுப்பு inkscape1 ஆனது inkscape1 ஆல் மாற்றப்பட்டது, இது Python 3 ஐப் பயன்படுத்துகிறது. Inkscape பதிப்பு 0.92 இலிருந்து 1.0 க்கு புதுப்பிக்கப்பட்டது.
  • கியோஸ்க் முறையில், நீங்கள் GNOME ஆன்-ஸ்கிரீன் கீபோர்டைப் பயன்படுத்தலாம்.
  • NTLMv2 நெறிமுறையைப் பயன்படுத்தி மைக்ரோசாஃப்ட் எக்ஸ்சேஞ்ச் சர்வரில் அங்கீகாரத்திற்கான ஆதரவை libsoup நூலகம் மற்றும் Evolution அஞ்சல் கிளையன்ட் சேர்த்துள்ளன.
  • நீங்கள் டெஸ்க்டாப்பில் வலது கிளிக் செய்யும் போது காட்டப்படும் சூழல் மெனுவை தனிப்பயனாக்கும் திறனை க்னோம் வழங்குகிறது. பயனர் இப்போது தன்னிச்சையான கட்டளைகளை இயக்க மெனுவில் உருப்படிகளைச் சேர்க்கலாம்.
  • டச்பேடில் மூன்று விரல்களால் மேல் அல்லது கீழ் நகர்த்துவதன் மூலம் மெய்நிகர் டெஸ்க்டாப்புகளை மாற்றுவதை முடக்க GNOME உங்களை அனுமதிக்கிறது.
  • AF_XDP, XDP ஹார்டுவேர் ஆஃப்லோடிங், மல்டிபாத் TCP (MPTCP), MPLS (மல்டி-ப்ரோட்டோகால் லேபிள் ஸ்விட்சிங்), DSA (டேட்டா ஸ்ட்ரீமிங் ஆக்சிலரேட்டர்), KTLS, dracut, kexec ஃபாஸ்ட் ரீபூட், DAXnis ஆகியவற்றுக்கான சோதனை (தொழில்நுட்ப முன்னோட்டம்) ஆதரவைத் தொடர்ந்து வழங்குதல் ext4 மற்றும் xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, ARM64 மற்றும் IBM Z அமைப்புகளில் GNOME, KVM, Intel vGPU, Toolbox க்கான AMD SEV.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்