Red Hat Red Hat Enterprise Linux 8.7 విడుదలను ప్రచురించింది. x86_64, s390x (IBM System z), ppc64le, మరియు Aarch64 ఆర్కిటెక్చర్ల కోసం ఇన్స్టాలేషన్ బిల్డ్లు సిద్ధం చేయబడ్డాయి, అయితే నమోదు చేయబడిన Red Hat కస్టమర్ పోర్టల్ వినియోగదారులకు మాత్రమే డౌన్లోడ్ చేసుకోవడానికి అందుబాటులో ఉన్నాయి. Red Hat Enterprise Linux 8 rpm ప్యాకేజీల మూలాలు CentOS Git రిపోజిటరీ ద్వారా పంపిణీ చేయబడతాయి. 8.x శాఖ RHEL 9.x శాఖకు సమాంతరంగా నిర్వహించబడుతుంది మరియు కనీసం 2029 వరకు మద్దతు ఇవ్వబడుతుంది.
కొత్త విడుదలల తయారీ అభివృద్ధి చక్రానికి అనుగుణంగా నిర్వహించబడుతుంది, ఇది ముందుగా నిర్ణయించిన సమయంలో ప్రతి ఆరు నెలలకు విడుదలల ఏర్పాటును సూచిస్తుంది. 2024 వరకు, 8.x బ్రాంచ్ పూర్తి మద్దతు దశలో ఉంటుంది, ఇది ఫంక్షనల్ మెరుగుదలలను చేర్చడాన్ని సూచిస్తుంది, ఆ తర్వాత అది నిర్వహణ దశకు వెళుతుంది, దీనిలో బగ్ పరిష్కారాలు మరియు భద్రత వైపు ప్రాధాన్యతలు మారతాయి, మద్దతుకు సంబంధించిన చిన్న మెరుగుదలలు క్లిష్టమైన హార్డ్వేర్ సిస్టమ్స్.
కీలక మార్పులు:
- సిస్టమ్ ఇమేజ్లను సిద్ధం చేయడానికి టూల్కిట్ యొక్క సామర్థ్యాలు విస్తరించబడ్డాయి, ఇది ఇప్పుడు చిత్రాలను GCP (గూగుల్ క్లౌడ్ ప్లాట్ఫారమ్)కి అప్లోడ్ చేయడానికి మద్దతు ఇస్తుంది, చిత్రాన్ని నేరుగా కంటైనర్ రిజిస్ట్రీలో ఉంచడం, /boot విభజన యొక్క పరిమాణాన్ని సర్దుబాటు చేయడం మరియు పారామితులను సర్దుబాటు చేయడం (బ్లూప్రింట్) చిత్రం ఉత్పత్తి సమయంలో (ఉదాహరణకు, ప్యాకేజీలను జోడించడం మరియు వినియోగదారుని సృష్టించడం).
- "systemctl enable clevis-luks-askpass.path" కమాండ్ను ఉపయోగించాల్సిన అవసరం లేకుండా, LUKSతో ఎన్క్రిప్ట్ చేయబడిన మరియు చివరి బూట్ దశలో మౌంట్ చేయబడిన డిస్క్ విభజనలను స్వయంచాలకంగా అన్లాక్ చేయడానికి Clevis క్లయింట్ (clevis-luks-systemd)ని ఉపయోగించగల సామర్థ్యాన్ని జోడించారు.
- ఒక కొత్త xmlstarlet ప్యాకేజీ ప్రతిపాదించబడింది, ఇందులో పార్సింగ్, ట్రాన్స్ఫార్మింగ్, ప్రామాణీకరణ, డేటాను సంగ్రహించడం మరియు XML ఫైల్లను సవరించడం కోసం యుటిలిటీలు ఉంటాయి.
- బ్రౌజర్ని ఉపయోగించకుండా పరికరాలకు OAuth యాక్సెస్ టోకెన్లను అందించడానికి OAuth 2.0 ప్రోటోకాల్ ఎక్స్టెన్షన్ "డివైస్ ఆథరైజేషన్ గ్రాంట్"కు మద్దతిచ్చే బాహ్య ప్రొవైడర్లను (IdP, ఐడెంటిటీ ప్రొవైడర్) ఉపయోగించి వినియోగదారులను ప్రామాణీకరించడానికి సాంకేతిక పరిదృశ్య సామర్థ్యం జోడించబడింది.
- సిస్టమ్ పాత్రల సామర్థ్యాలు విస్తరించబడ్డాయి, ఉదాహరణకు, నెట్వర్క్ పాత్ర రూటింగ్ నియమాలను సెటప్ చేయడానికి మరియు nmstate APIని ఉపయోగించడానికి మద్దతును జోడించింది, లాగింగ్ పాత్ర సాధారణ వ్యక్తీకరణల ద్వారా ఫిల్టర్ చేయడానికి మద్దతును జోడించింది (startmsg.regex, endmsg.regex), డైనమిక్గా కేటాయించబడిన స్టోరేజ్ స్పేస్ (“సన్నని ప్రొవిజనింగ్”) విభాగాలకు స్టోరేజ్ రోల్ మద్దతును జోడించింది, /etc/ssh/sshd_config ద్వారా నిర్వహించగల సామర్థ్యం sshd పాత్రకు జోడించబడింది, పోస్ట్ఫిక్స్ పనితీరు గణాంకాల ఎగుమతి జోడించబడింది కొలమానాల పాత్ర, మునుపటి కాన్ఫిగరేషన్ను ఓవర్రైట్ చేసే సామర్థ్యం ఫైర్వాల్ పాత్రకు అమలు చేయబడింది మరియు రాష్ట్రాన్ని బట్టి జోడించడం, నవీకరించడం మరియు తొలగించడం కోసం మద్దతు అందించబడింది.
- నవీకరించబడిన సర్వర్ మరియు సిస్టమ్ ప్యాకేజీలు: chrony 4.2, అన్బౌండ్ 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, Network 1.40Manager 4.16.1.
- కూర్పులో డెవలపర్ల కోసం కంపైలర్లు మరియు సాధనాల కొత్త వెర్షన్లు ఉన్నాయి: GCC టూల్సెట్ 12, LLVM టూల్సెట్ 14.0.6, రస్ట్ టూల్సెట్ 1.62, గో టూల్సెట్ 1.18, రూబీ 3.1, java-17-openjdk (java-11-openjdk మరియు java-1.8.0 కూడా కొనసాగుతుంది. సరఫరా చేయబడుతుంది .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
- sysctl కాన్ఫిగరేషన్ ప్రాసెసింగ్ systemd డైరెక్టరీ పార్సింగ్ ఆర్డర్తో సమలేఖనం చేయబడింది - /etc/sysctl.dలోని కాన్ఫిగరేషన్ ఫైల్లు ఇప్పుడు /run/sysctl.dలో ఉన్న వాటి కంటే ఎక్కువ ప్రాధాన్యతను కలిగి ఉన్నాయి.
- ReaR టూల్కిట్ (రిలాక్స్-అండ్-రికవర్) రికవరీకి ముందు మరియు తర్వాత ఏకపక్ష ఆదేశాలను అమలు చేసే సామర్థ్యాన్ని జోడిస్తుంది.
- NSS లైబ్రరీలు ఇకపై 1023 బిట్ల కంటే చిన్న RSA కీలకు మద్దతు ఇవ్వవు.
- చాలా పెద్ద iptables రూల్ సెట్లను సేవ్ చేయడానికి iptables-save యుటిలిటీకి పట్టే సమయం గణనీయంగా తగ్గించబడింది.
- SSBD (spec_store_bypass_disable) మరియు STIBP (spectre_v2_user) దాడులకు వ్యతిరేకంగా రక్షణ మోడ్ “seccomp” నుండి “prctl”కి తరలించబడింది, ఇది సిస్టమ్ కాల్లకు యాక్సెస్ను పరిమితం చేయడానికి seccomp మెకానిజంను ఉపయోగించే కంటైనర్లు మరియు అప్లికేషన్ల పనితీరుపై సానుకూల ప్రభావం చూపుతుంది.
- Intel E800 ఈథర్నెట్ ఎడాప్టర్ల డ్రైవర్ iWARP మరియు RoCE ప్రోటోకాల్లకు మద్దతు ఇస్తుంది.
- NFS రీడ్-ఎహెడ్ సెట్టింగ్లను మార్చడానికి ఉపయోగించే nfsrahead అనే యుటిలిటీ చేర్చబడింది.
- Apache httpd సెట్టింగ్లలో, LimitRequestBody పరామితి విలువ 0 (పరిమితి లేదు) నుండి 1 GBకి మార్చబడింది.
- కొత్త ప్యాకేజీ, మేక్-లేటెస్ట్, జోడించబడింది, ఇందులో మేక్ యుటిలిటీ యొక్క తాజా వెర్షన్ కూడా ఉంది.
- libpfm మరియు papiకి AMD జెన్ 2 మరియు జెన్ 3 ప్రాసెసర్లతో సిస్టమ్లపై పనితీరు పర్యవేక్షణకు మద్దతు జోడించబడింది.
- SSSD (సిస్టమ్ సెక్యూరిటీ సర్వీసెస్ డెమోన్) RAMలో SID అభ్యర్థనలను (ఉదాహరణకు, GID / UID తనిఖీలు) కాషింగ్ చేయడానికి మద్దతును జోడించింది, ఇది Samba సర్వర్ ద్వారా పెద్ద సంఖ్యలో ఫైల్ల కాపీ కార్యకలాపాలను వేగవంతం చేయడం సాధ్యపడింది. విండోస్ సర్వర్ 2022తో ఏకీకరణకు మద్దతు అందించబడింది.
- 64-బిట్ IBM POWER సిస్టమ్స్ (ppc64le) కోసం వల్కాన్ గ్రాఫిక్స్ API మద్దతుతో ప్యాకేజీలు జోడించబడ్డాయి.
- కొత్త AMD Radeon RX 6[345]00 మరియు AMD Ryzen 5/7/9 6[689]00 GPUలకు మద్దతు అమలు చేయబడింది. Intel Alder Lake-S మరియు Alder Lake-P GPUలకు మద్దతు డిఫాల్ట్గా ప్రారంభించబడింది, దీని కోసం గతంలో i915.alpha_support=1 లేదా i915.force_probe=* పరామితిని సెట్ చేయడం అవసరం.
- వెబ్ కన్సోల్కు క్రిప్టోపాలిసీలను సెటప్ చేయడానికి మద్దతు జోడించబడింది, వర్చువల్ మెషీన్లో RHELని డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేసే సామర్థ్యం అందించబడింది, Linux కెర్నల్ కోసం మాత్రమే ప్యాచ్ల ప్రత్యేక ఇన్స్టాలేషన్ కోసం ఒక బటన్ జోడించబడింది, డయాగ్నస్టిక్ నివేదికలు విస్తరించబడ్డాయి, మరియు నవీకరణల సంస్థాపన పూర్తయిన తర్వాత రీబూట్ చేయడానికి ఒక ఎంపిక జోడించబడింది.
- వర్చువల్ మిషన్లకు క్రిప్టో యాక్సిలరేటర్లకు ఫార్వార్డింగ్ యాక్సెస్ను కాన్ఫిగర్ చేయడానికి mdevctlకు ap-check కమాండ్కు మద్దతు జోడించబడింది.
- VMware ESXi హైపర్వైజర్ మరియు SEV-ES (AMD సెక్యూర్ ఎన్క్రిప్టెడ్ వర్చువలైజేషన్-ఎన్క్రిప్టెడ్ స్టేట్) ఎక్స్టెన్షన్లకు పూర్తి మద్దతు అమలు చేయబడింది. ఆంపియర్ ఆల్ట్రా ఆర్కిటెక్చర్ ఆధారంగా ప్రాసెసర్లతో అజూర్ క్లౌడ్ ఎన్విరాన్మెంట్లకు మద్దతు జోడించబడింది.
- Podman, Buildah, Skopeo, crun మరియు runc వంటి ప్యాకేజీలతో సహా ఐసోలేటెడ్ కంటైనర్లను నిర్వహించడానికి టూల్కిట్ నవీకరించబడింది. రన్టైమ్ Podmanతో కంటైనర్లలో GitLab రన్నర్కు మద్దతు జోడించబడింది. కంటైనర్ నెట్వర్క్ సబ్సిస్టమ్ను కాన్ఫిగర్ చేయడానికి, netavark యుటిలిటీ మరియు Aardvark DNS సర్వర్ అందించబడతాయి.
- MMIO (మెమరీ మ్యాప్డ్ ఇన్పుట్ అవుట్పుట్) మెకానిజంలో దుర్బలత్వాలకు వ్యతిరేకంగా రక్షణ యొక్క క్రియాశీలతను నియంత్రించడానికి, కెర్నల్ బూట్ పరామితి "mmio_stale_data" అమలు చేయబడుతుంది, ఇది "పూర్తి" విలువలను తీసుకోవచ్చు (వినియోగదారు స్థలం మరియు VMకి మారినప్పుడు బఫర్ శుభ్రపరచడాన్ని ప్రారంభించండి. ), “full,nosmt” ("పూర్తి" + SMT / హైపర్-థ్రెడ్లు అదనంగా నిలిపివేయబడ్డాయి) మరియు "ఆఫ్" (రక్షణ నిలిపివేయబడింది).
- Retbleed దుర్బలత్వానికి వ్యతిరేకంగా రక్షణ యొక్క క్రియాశీలతను నియంత్రించడానికి, "retbleed" కెర్నల్ బూట్ పారామీటర్ అమలు చేయబడింది, దీని ద్వారా మీరు రక్షణను నిలిపివేయవచ్చు ("ఆఫ్") లేదా దుర్బలత్వం నిరోధించే అల్గారిథమ్ను ఎంచుకోవచ్చు (ఆటో, nosmt, ibpb, unret).
- acpi_sleep కెర్నల్ బూట్ పారామీటర్ నిద్రను నియంత్రించడానికి కొత్త ఎంపికలకు మద్దతు ఇస్తుంది: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, మరియు nobl.
- Maxlinear ఈథర్నెట్ GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem (MHTPSDHRUGI), మోడెమ్ (MHTSPGI) ఇంటర్ఫేస్ కోసం కొత్త డ్రైవర్లు జోడించబడ్డాయి cs_dsp), DRM DisplayPort (drm_dp_helper), Intel® సాఫ్ట్వేర్ డిఫైన్డ్ సిలికాన్ (intel_sdsi), Intel PMT (pmt_*), AMD SPI మాస్టర్ కంట్రోలర్ (spi-amd).
- eBPF కెర్నల్ సబ్సిస్టమ్కు విస్తరించిన మద్దతు.
- AF_XDP, XDP హార్డ్వేర్ ఆఫ్లోడింగ్, మల్టీపాత్ TCP (MPTCP), MPLS (మల్టీ-ప్రోటోకాల్ లేబుల్ స్విచింగ్), DSA (డేటా స్ట్రీమింగ్ యాక్సిలరేటర్), KTLS, డ్రాకట్, kexec ఫాస్ట్ రీబూట్, DAX ఇన్పోర్ కోసం ప్రయోగాత్మక (టెక్నాలజీ ప్రివ్యూ) మద్దతును అందించడం కొనసాగించబడింది. ext4 మరియు xfs, systemd-resolved, accel-config, igc, OverlayFS, స్ట్రాటిస్, సాఫ్ట్వేర్ గార్డ్ ఎక్స్టెన్షన్స్ (SGX), NVMe/TCP, DNSSEC, ARM64 మరియు IBM Z సిస్టమ్లపై GNOME, KVM కోసం AMD SEV, Intel vGPU, Toolbox.
మూలం: opennet.ru