Red Hat Enterprise Linux 9.2 విడుదల తరువాత, Red Hat Enterprise Linux 8.8 యొక్క మునుపటి శాఖకు నవీకరణ ప్రచురించబడింది, ఇది RHEL 9.x శాఖకు సమాంతరంగా మద్దతు ఇస్తుంది మరియు కనీసం 2029 వరకు మద్దతు ఇవ్వబడుతుంది. ఇన్స్టాలేషన్ బిల్డ్లు x86_64, s390x (IBM System z), ppc64le మరియు Aarch64 ఆర్కిటెక్చర్ల కోసం సిద్ధం చేయబడ్డాయి, అయితే నమోదు చేయబడిన Red Hat కస్టమర్ పోర్టల్ వినియోగదారులకు మాత్రమే డౌన్లోడ్ చేసుకోవడానికి అందుబాటులో ఉన్నాయి (CentOS స్ట్రీమ్ 9 iso ఇమేజ్లు మరియు డెవలపర్ల కోసం ఉచిత RHEL బిల్డ్లను కూడా ఉపయోగించవచ్చు). Red Hat Enterprise Linux 8 rpm ప్యాకేజీల మూలాలు CentOS Git రిపోజిటరీ ద్వారా పంపిణీ చేయబడతాయి.
కొత్త విడుదలల తయారీ అభివృద్ధి చక్రానికి అనుగుణంగా నిర్వహించబడుతుంది, ఇది ముందుగా నిర్ణయించిన సమయంలో ప్రతి ఆరు నెలలకు విడుదలల ఏర్పాటును సూచిస్తుంది. 2024 వరకు, 8.x బ్రాంచ్ పూర్తి మద్దతు దశలో ఉంటుంది, ఇది ఫంక్షనల్ మెరుగుదలలను చేర్చడాన్ని సూచిస్తుంది, ఆ తర్వాత అది నిర్వహణ దశకు వెళుతుంది, దీనిలో బగ్ పరిష్కారాలు మరియు భద్రత వైపు ప్రాధాన్యతలు మారతాయి, మద్దతుకు సంబంధించిన చిన్న మెరుగుదలలు క్లిష్టమైన హార్డ్వేర్ సిస్టమ్స్.
కీలక మార్పులు:
- నవీకరించబడిన సర్వర్ మరియు సిస్టమ్ ప్యాకేజీలు: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, పవర్టాప్ రీబేస్డ్ 2.15, ట్యూన్ చేయబడిన 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6.
- కూర్పులో డెవలపర్ల కోసం కంపైలర్లు మరియు సాధనాల కొత్త వెర్షన్లు ఉన్నాయి: GCC టూల్సెట్ 12, LLVM టూల్సెట్ 15.0.7, రస్ట్ టూల్సెట్ 1.66, గో టూల్సెట్ 1.19.4, పైథాన్ 3.11, Node.js 18.14, PostgreSQL 15, Val.2.39.1, Git3.19 , SystemTap 4.8, Apache Tomcat 9.
- FIPS 140-3 ప్రమాణం యొక్క అవసరాలకు అనుగుణంగా FIPS మోడ్ సెట్టింగ్లు మార్చబడ్డాయి. 3DES, ECDH మరియు FFDH నిలిపివేయబడ్డాయి, HMAC కీల కనీస పరిమాణం 112 బిట్లకు పరిమితం చేయబడింది మరియు RSA కీల కనీస పరిమాణం 2048 బిట్లు, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 మరియు SHA3 హాష్లు DRBG సూడో-రాండమ్ నంబర్ జనరేటర్ -384లో నిలిపివేయబడ్డాయి.
- systemd-socket-proxyd పని చేయడానికి SELinux విధానాలు నవీకరించబడ్డాయి.
- yum ప్యాకేజీ మేనేజర్ ఆఫ్లైన్ మోడ్లో సిస్టమ్కు నవీకరణలను వర్తింపజేయడానికి ఆఫ్లైన్-అప్గ్రేడ్ ఆదేశాన్ని అమలు చేస్తుంది. ఆఫ్లైన్ అప్డేట్ యొక్క సారాంశం ఏమిటంటే, మొదట, కొత్త ప్యాకేజీలు “yum ఆఫ్లైన్-అప్గ్రేడ్ డౌన్లోడ్” ఆదేశాన్ని ఉపయోగించి డౌన్లోడ్ చేయబడతాయి, ఆ తర్వాత సిస్టమ్ను కనిష్ట వాతావరణంలోకి రీబూట్ చేయడానికి మరియు ఇప్పటికే ఉన్న నవీకరణలను ఇన్స్టాల్ చేయడానికి “yum ఆఫ్లైన్-అప్గ్రేడ్ రీబూట్” ఆదేశం అమలు చేయబడుతుంది. దానిలో పని ప్రక్రియలతో జోక్యం చేసుకోకుండా. నవీకరణల సంస్థాపన పూర్తయిన తర్వాత, సిస్టమ్ సాధారణ పని వాతావరణంలోకి రీబూట్ అవుతుంది. ఆఫ్లైన్ అప్డేట్ల కోసం ప్యాకేజీలను డౌన్లోడ్ చేస్తున్నప్పుడు, మీరు ఫిల్టర్లను వర్తింపజేయవచ్చు, ఉదాహరణకు, “--సలహా”, “--సెక్యూరిటీ”, “--బగ్ఫిక్స్”.
- SyncE (Synchronous Ethernet) ఫ్రీక్వెన్సీ సింక్రొనైజేషన్ టెక్నాలజీ ప్రయోజనాన్ని పొందడానికి కొత్త synce4l ప్యాకేజీ జోడించబడింది, కొన్ని నెట్వర్క్ కార్డ్లు మరియు నెట్వర్క్ స్విచ్లలో మద్దతు ఉంది మరియు మరింత ఖచ్చితమైన సమయ సమకాలీకరణ కారణంగా RAN (రేడియో యాక్సెస్ నెట్వర్క్) అప్లికేషన్లలో మరింత సమర్థవంతమైన కమ్యూనికేషన్ను అనుమతిస్తుంది.
- కొత్త కాన్ఫిగరేషన్ ఫైల్ /etc/fapolicyd/rpm-filter.conf fapolicyd (ఫైల్ యాక్సెస్ పాలసీ డెమోన్) ఫ్రేమ్వర్క్కు జోడించబడింది, ఇది జాబితాను కాన్ఫిగర్ చేయడానికి నిర్దిష్ట వినియోగదారు ద్వారా ఏ ప్రోగ్రామ్లను ప్రారంభించవచ్చో మరియు ఏది చేయలేదో నిర్ణయించడానికి మిమ్మల్ని అనుమతిస్తుంది. fapolicyd ప్రాసెస్ చేయబడిన RPM ప్యాకేజీ మేనేజర్ కోసం డేటాబేస్ ఫైల్స్. ఉదాహరణకు, యాక్సెస్ విధానాల నుండి RPM ప్యాకేజీ మేనేజర్ ద్వారా ఇన్స్టాల్ చేయబడిన నిర్దిష్ట అప్లికేషన్లను మినహాయించడానికి కొత్త కాన్ఫిగరేషన్ ఫైల్ను ఉపయోగించవచ్చు.
- కెర్నల్లో, గుర్తించబడిన SYN వరద గురించిన సమాచారాన్ని లాగ్లోకి డంప్ చేసినప్పుడు, కనెక్షన్ని అందుకున్న IP చిరునామాకు సంబంధించిన సమాచారం వివిధ IP చిరునామాలకు కట్టుబడి ఉన్న హ్యాండ్లర్లతో సిస్టమ్లలో వరద యొక్క ప్రయోజనాన్ని నిర్ణయించడాన్ని సులభతరం చేయడానికి అందించబడుతుంది.
- Podman టూల్కిట్ కోసం సిస్టమ్ పాత్ర జోడించబడింది, Podman కంటైనర్లను అమలు చేసే Podman సెట్టింగ్లు, కంటైనర్లు మరియు systemd సేవలను నిర్వహించడానికి మిమ్మల్ని అనుమతిస్తుంది. Podman ఆడిట్ ఈవెంట్లను రూపొందించడానికి, ప్రీ-ఎగ్జిక్యూటివ్ హ్యాండ్లర్లను (/usr/libexec/podman/pre-exec-hooks మరియు /etc/containers/pre-exec-hooks) జతచేయడానికి మరియు డిజిటల్ సంతకాలను నిల్వ చేయడానికి Sigstore ఆకృతిని ఉపయోగించడం కోసం మద్దతునిస్తుంది. కంటైనర్ చిత్రాలు.
- Podman, Buildah, Skopeo, crun మరియు runc వంటి ప్యాకేజీలతో సహా వివిక్త కంటైనర్లను నిర్వహించడానికి కంటైనర్-టూల్స్ టూల్కిట్ నవీకరించబడింది.
- టూల్బాక్స్ యుటిలిటీ జోడించబడింది, ఇది అదనపు ఐసోలేటెడ్ ఎన్విరాన్మెంట్ను ప్రారంభించేందుకు మిమ్మల్ని అనుమతిస్తుంది, ఇది సాధారణ DNF ప్యాకేజీ మేనేజర్ని ఉపయోగించి ఏ విధంగానైనా కాన్ఫిగర్ చేయవచ్చు. డెవలపర్ కేవలం “టూల్బాక్స్ క్రియేట్” ఆదేశాన్ని అమలు చేయాలి, ఆ తర్వాత అతను ఏ సమయంలోనైనా “టూల్బాక్స్ ఎంటర్” ఆదేశంతో సృష్టించిన వాతావరణాన్ని నమోదు చేయవచ్చు మరియు yum యుటిలిటీని ఉపయోగించి ఏదైనా ప్యాకేజీలను ఇన్స్టాల్ చేయవచ్చు.
- ARM64 ఆర్కిటెక్చర్ కోసం Microsoft Azureలో ఉపయోగించిన vhd ఆకృతిలో చిత్రాలను రూపొందించడానికి మద్దతు జోడించబడింది.
- SSSD (సిస్టమ్ సెక్యూరిటీ సర్వీసెస్ డెమోన్) హోమ్ డైరెక్టరీ పేర్లను చిన్న అక్షరాలుగా మార్చడానికి మద్దతును జోడించింది (/etc/sssd/sssd.confలో పేర్కొన్న override_homedir లక్షణంలో "%h" ప్రత్యామ్నాయాన్ని ఉపయోగించడం ద్వారా). అదనంగా, వినియోగదారులు LDAPలో నిల్వ చేయబడిన పాస్వర్డ్ను మార్చడానికి అనుమతించబడతారు (ldap_pwd_policy అట్రిబ్యూట్ కోసం /etc/sssd/sssd.confలో షాడో విలువను సెట్ చేయడం ద్వారా ప్రారంభించబడుతుంది).
- glibc లూపింగ్ డిపెండెన్సీలతో పనితీరు సమస్యలను పరిష్కరించడానికి డెప్త్-ఫస్ట్ సెర్చ్ (DFS)ని ఉపయోగించే కొత్త DSO డైనమిక్ లింకింగ్ సార్టింగ్ అల్గారిథమ్ను అమలు చేస్తుంది. DSO సార్టింగ్ అల్గారిథమ్ను ఎంచుకోవడానికి, glibc.rtld.dynamic_sort=2 పరామితి ప్రతిపాదించబడింది, ఇది పాత అల్గారిథమ్కి తిరిగి వెళ్లడానికి “1”కి సెట్ చేయబడుతుంది.
- rteval యుటిలిటీ ఆ థ్రెడ్లను అమలు చేయడానికి ఉపయోగించే ప్రోగ్రామ్ లోడ్లు, థ్రెడ్లు మరియు CPUల గురించి సారాంశ సమాచారాన్ని అందిస్తుంది.
- oslat యుటిలిటీ ఆలస్యంలను కొలవడానికి అదనపు ఎంపికలను జోడించింది.
- SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI వీడియో, KVM, HP iLO/iLO2 కోసం Intel GVT-g కోసం కొత్త డ్రైవర్లు జోడించబడ్డాయి.
- ఇంటెల్ ఆర్క్ డిస్క్రీట్ గ్రాఫిక్స్ కార్డ్లకు (DG2/Alchemist) ప్రయోగాత్మక మద్దతు జోడించబడింది. అటువంటి వీడియో కార్డ్లలో హార్డ్వేర్ త్వరణాన్ని ప్రారంభించడానికి, మీరు కెర్నల్ పరామితి “i915.force_probe=pci-id” ద్వారా బూట్లో కార్డ్ యొక్క PCI IDని పేర్కొనాలి.
- inkscape ప్యాకేజీ inkscape1 స్థానంలో inkscape1 చేయబడింది, ఇది Python 3ని ఉపయోగిస్తుంది. Inkscape వెర్షన్ 0.92 నుండి 1.0కి నవీకరించబడింది.
- కియోస్క్ మోడ్లో, మీరు గ్నోమ్ ఆన్-స్క్రీన్ కీబోర్డ్ను ఉపయోగించవచ్చు.
- libsoup లైబ్రరీ మరియు Evolution మెయిల్ క్లయింట్ NTLMv2 ప్రోటోకాల్ని ఉపయోగించి Microsoft Exchange సర్వర్లో ప్రామాణీకరణకు మద్దతును జోడించాయి.
- మీరు డెస్క్టాప్పై కుడి-క్లిక్ చేసినప్పుడు చూపిన సందర్భ మెనుని అనుకూలీకరించే సామర్థ్యాన్ని GNOME అందిస్తుంది. వినియోగదారు ఇప్పుడు ఏకపక్ష ఆదేశాలను అమలు చేయడానికి మెనుకి అంశాలను జోడించవచ్చు.
- టచ్ప్యాడ్పై మూడు వేళ్లతో పైకి లేదా క్రిందికి తరలించడం ద్వారా వర్చువల్ డెస్క్టాప్లను మార్చడాన్ని నిలిపివేయడానికి GNOME మిమ్మల్ని అనుమతిస్తుంది.
- AF_XDP, XDP హార్డ్వేర్ ఆఫ్లోడింగ్, మల్టీపాత్ TCP (MPTCP), MPLS (మల్టీ-ప్రోటోకాల్ లేబుల్ స్విచింగ్), DSA (డేటా స్ట్రీమింగ్ యాక్సిలరేటర్), KTLS, డ్రాకట్, kexec ఫాస్ట్ రీబూట్, DAX ఇన్పోర్ కోసం ప్రయోగాత్మక (టెక్నాలజీ ప్రివ్యూ) మద్దతును అందించడం కొనసాగించబడింది. ext4 మరియు xfs, systemd-resolved, accel-config, igc, OverlayFS, స్ట్రాటిస్, సాఫ్ట్వేర్ గార్డ్ ఎక్స్టెన్షన్స్ (SGX), NVMe/TCP, DNSSEC, ARM64 మరియు IBM Z సిస్టమ్లపై GNOME, KVM కోసం AMD SEV, Intel vGPU, Toolbox.
మూలం: opennet.ru