ProHoster > Blog > ахбори интернет > Нашри тақсимоти Red Hat Enterprise Linux 8.8

Нашри тақсимоти Red Hat Enterprise Linux 8.8

Пас аз нашри Red Hat Enterprise Linux 9.2, навсозии филиали қаблии Red Hat Enterprise Linux 8.8 нашр шуд, ки дар баробари филиали RHEL 9.x дастгирӣ мешавад ва ҳадди аққал то соли 2029 дастгирӣ карда мешавад. Сохтаҳои насбкунӣ барои меъмории x86_64, s390x (IBM System z), ppc64le ва Aarch64 омода карда шудаанд, аммо барои зеркашӣ танҳо барои корбарони ба қайд гирифташудаи Red Hat Portal дастрас мебошанд (тасвирҳои CentOS Stream 9 iso ва сохтани RHEL ройгон барои таҳиягарон низ метавонанд истифода шаванд). Сарчашмаҳои бастаҳои Red Hat Enterprise Linux 8 rpm тавассути анбори CentOS Git паҳн карда мешаванд.

Омодасозии релизҳои нав мувофиқи сикли таҳия анҷом дода мешавад, ки ташаккули релизҳоро дар ҳар шаш моҳ дар вақти муайяншуда дар назар дорад. То соли 2024, филиали 8.x дар марҳилаи пурраи дастгирӣ хоҳад буд, ки маънои дохил кардани беҳбудиҳои функсионалӣ дорад ва пас аз он ба марҳилаи нигоҳдорӣ мегузарад, ки дар он авлавиятҳо ба ислоҳи хатогиҳо ва амният, бо такмилдиҳии ночизи марбут ба дастгирӣ мегузарад. системаҳои сахтафзор муҳим.

Тағироти асосӣ:

  • Сервер ва бастаҳои системаҳои навшуда: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, rebased powertop 2.15, танзимшуда 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba4.17.5.
  • Таркиб версияҳои нави компиляторҳо ва асбобҳоро барои таҳиягарон дар бар мегирад: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1. , SystemTap 3.19, Apache Tomcat 4.8.
  • Танзимоти режими FIPS барои қонеъ кардани талаботи стандарти FIPS 140-3 тағир дода шудаанд. 3DES, ECDH ва FFDH ғайрифаъол шудаанд, андозаи ҳадди ақали калидҳои HMAC бо 112 бит маҳдуд аст ва андозаи ҳадди ақали калидҳои RSA 2048 бит, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 ва хэшҳои SHA3 дар генератори рақами псевдо-тасодуфӣ -384 ғайрифаъол карда шудаанд.
  • Сиёсати SELinux барои кор кардани systemd-socket-proxyd навсозӣ шудааст.
  • Менеҷери бастаи yum фармони офлайн-навсозӣро барои татбиқи навсозиҳо ба система дар реҷаи офлайн амалӣ мекунад. Моҳияти навсозии офлайнӣ дар он аст, ки аввал бастаҳои нав бо истифода аз фармони "yum offline-upgrade download" зеркашӣ карда мешаванд, ки пас аз он фармони "yum offline-upgrade reboot" иҷро карда мешавад, то системаро дар муҳити ҳадди ақалл аз нав оғоз кунад ва навсозиҳои мавҷударо насб кунад. дар он бе дахолат ба процессхои кор. Пас аз ба итмом расидани насби навсозиҳо, система ба муҳити муқаррарии корӣ бозоғоз мешавад. Ҳангоми зеркашии бастаҳо барои навсозиҳои офлайнӣ, шумо метавонед филтрҳоро истифода баред, масалан, “--advisory”, “--security”, “--bugfix”.
  • Барои истифодаи технологияи ҳамоҳангсозии басомади SyncE (Synchronous Ethernet), бастаи нави synce4l илова карда шуд, ки дар баъзе кортҳои шабакавӣ ва коммутаторҳои шабака дастгирӣ карда мешавад ва имкон медиҳад, ки иртиботи муассиртар дар замимаҳои RAN (Шабакаи дастрасии радио) бо сабаби ҳамоҳангсозии дақиқтари вақт.
  • Ба чаҳорчӯбаи fapolicyd (File Access Policy Daemon) файли нави конфигуратсияи /etc/fapolicyd/rpm-filter.conf илова карда шуд, ки ба шумо имкон медиҳад муайян кунед, ки кадом барномаҳоро корбари мушаххас оғоз карда метавонад ва кадомаш наметавонад рӯйхатро танзим кунад. файлҳои пойгоҳи додаҳо барои мудири бастаи RPM, ки fapolicyd коркард мешаванд. Масалан, файли конфигуратсияи навро метавон истифода бурд, то замимаҳои мушаххасеро, ки тавассути мудири бастаи RPM насб шудааст, аз сиёсатҳои дастрасӣ хориҷ кунад.
  • Дар ядро, ҳангоми партофтани маълумот дар бораи обхезии SYN-и ошкоршуда ба гузориш, маълумот дар бораи суроғаи IP, ки пайвастшавиро гирифтааст, барои содда кардани муайян кардани ҳадафи обхезӣ дар системаҳо бо коркардкунандагони ба суроғаҳои гуногуни IP пайвастшуда дода мешавад.
  • Нақши система барои абзори подман илова карда шуд, ки ба шумо имкон медиҳад танзимоти Podman, контейнерҳо ва хидматҳои системавиро, ки контейнерҳои Podman-ро идора мекунанд, идора кунед. Podman барои тавлиди рӯйдодҳои аудиторӣ, замима кардани коркардкунандагони пеш аз иҷро (/usr/libexec/podman/pre-exec-hooks ва /etc/containers/pre-exec-hooks) ва истифодаи формати Sigstore барои нигоҳ доштани имзоҳои рақамӣ дар якҷоягӣ дастгирӣ мекунад тасвирҳои контейнер.
  • Маҷмӯаи асбобҳои контейнерӣ барои идоракунии контейнерҳои ҷудошуда, аз ҷумла бастаҳо ба монанди Podman, Buildah, Skopeo, crun ва runc нав карда шуд.
  • Як утилитаи қуттии асбобҳо илова карда шуд, ки ба шумо имкон медиҳад муҳити изофии иловагиро оғоз кунед, ки онро бо ҳар роҳ бо истифода аз мудири бастаи муқаррарии DNF танзим кардан мумкин аст. Ба таҳиягар танҳо лозим аст, ки фармони "сохтани қуттии асбобҳо" -ро иҷро кунад, ки пас аз он дар ҳар вақт метавонад бо фармони "toolbox enter" ба муҳити сохташуда ворид шавад ва ҳама гуна бастаҳоро бо ёрии утилитаи yum насб кунад.
  • Дастгирии иловашуда барои эҷоди тасвирҳо дар формати vhd, ки дар Microsoft Azure барои меъмории ARM64 истифода мешавад.
  • SSSD (System Security Services Deemon) барои табдил додани номҳои феҳристи хонагӣ ба ҳарфҳои хурд (тавассути истифодаи ивазкунии "%h" дар атрибути override_homedir, ки дар /etc/sssd/sssd.conf нишон дода шудааст) дастгирӣ илова кардааст. Илова бар ин, ба корбарон иҷозат дода мешавад, ки пароли дар LDAP захирашударо иваз кунанд (бо гузоштани арзиши соя барои атрибути ldap_pwd_policy дар /etc/sssd/sssd.conf фаъол карда мешавад).
  • glibc алгоритми нави ҷудокунии динамикии DSO-ро амалӣ мекунад, ки ҷустуҷӯи амиқи аввалро (DFS) барои ҳалли масъалаҳои иҷроиш бо вобастагии ҳалқаҳо истифода мебарад. Барои интихоби алгоритми навъбандии DSO, параметри glibc.rtld.dynamic_sort=2 пешниҳод карда мешавад, ки онро метавон ба “1” гузошт, то ба алгоритми кӯҳна баргардад.
  • Утилитаи rteval маълумоти мухтасарро дар бораи борҳои барнома, риштаҳо ва CPU-ҳое, ки барои иҷрои ин риштаҳо истифода мешаванд, пешкаш мекунад.
  • Хизматрасонии oslat имконоти иловагиро барои ченкунии таъхирҳо илова кардааст.
  • Драйверҳои нав барои SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g барои KVM, HP iLO/iLO2 илова карда шуданд.
  • Дастгирии таҷрибавӣ барои кортҳои графикии дискретии Intel Arc (DG2/Alchemist) илова карда шуд. Барои фаъол кардани суръатбахшии сахтафзор дар чунин кортҳои видеоӣ, шумо бояд ID PCI-и кортро ҳангоми боркунӣ тавассути параметри ядрои “i915.force_probe=pci-id” муайян кунед.
  • Бастаи inkscape1 бо inkscape1 иваз карда шуд, ки Python 3-ро истифода мебарад. Версияи Inkscape аз 0.92 то 1.0 навсозӣ шудааст.
  • Дар ҳолати киоск, шумо метавонед клавиатураи экрани GNOME -ро истифода баред.
  • Китобхонаи libsoup ва муштарии почтаи Evolution дастгирии аутентификатсияро дар Microsoft Exchange Server бо истифода аз протоколи NTLMv2 илова кардаанд.
  • GNOME қобилияти танзим кардани менюи контекстиро, ки ҳангоми клики рости муш дар мизи корӣ нишон дода мешавад, таъмин мекунад. Ҳоло корбар метавонад ҷузъҳоро ба меню барои иҷро кардани фармонҳои худсарона илова кунад.
  • GNOME ба шумо имкон медиҳад, ки тағир додани мизи кории виртуалиро тавассути ҳаракат ба боло ё поён бо се ангушти сенсорӣ хомӯш кунед.
  • Таъмини идомаи дастгирии таҷрибавӣ (Пешнамоиши Технология) барои AF_XDP, боркунии сахтафзори XDP, TCP Multipath (MPTCP), MPLS (Гузаркунии бисёр протокол), DSA (суръатдиҳандаи ҷараёни маълумот), KTLS, dracut, reboot fast kexec, nispor, DAX дар ext4 ва xfs, systemd ҳалшаванда, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME дар системаҳои ARM64 ва IBM Z, AMD SEV барои KVM, Intel vGPU, Toolbox.

Манбаъ: opennet.ru

Илова Эзоҳ