โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัว Red Hat Enterprise Linux 8.7

การเปิดตัว Red Hat Enterprise Linux 8.7

Red Hat ได้เผยแพร่ Red Hat Enterprise Linux 8.7 บิลด์การติดตั้งเตรียมไว้สำหรับสถาปัตยกรรม x86_64, s390x (IBM System z), ppc64le และ Aarch64 แต่พร้อมให้ดาวน์โหลดสำหรับผู้ใช้ Red Hat Customer Portal ที่ลงทะเบียนแล้วเท่านั้น แหล่งที่มาของแพ็คเกจ Red Hat Enterprise Linux 8 rpm ได้รับการแจกจ่ายผ่านพื้นที่เก็บข้อมูล CentOS Git สาขา 8.x ได้รับการดูแลควบคู่ไปกับสาขา RHEL 9.x และจะได้รับการสนับสนุนจนถึงอย่างน้อยปี 2029

การเตรียมการเผยแพร่ใหม่จะดำเนินการตามวงจรการพัฒนาซึ่งหมายถึงการจัดทำการเผยแพร่ทุก ๆ หกเดือนในเวลาที่กำหนดไว้ จนถึงปี 2024 สาขา 8.x จะอยู่ในช่วงการสนับสนุนเต็มรูปแบบ ซึ่งหมายถึงการรวมการปรับปรุงการทำงาน หลังจากนั้นจะย้ายไปยังขั้นตอนการบำรุงรักษา ซึ่งลำดับความสำคัญจะเปลี่ยนไปสู่การแก้ไขจุดบกพร่องและความปลอดภัย โดยมีการปรับปรุงเล็กน้อยที่เกี่ยวข้องกับการสนับสนุน ระบบฮาร์ดแวร์ที่สำคัญ

การเปลี่ยนแปลงที่สำคัญ:

  • ชุดเครื่องมือสำหรับการเตรียมอิมเมจระบบได้รับการขยายให้ครอบคลุมการรองรับการโหลดรูปภาพลงใน GCP (แพลตฟอร์ม Google Cloud) การวางรูปภาพลงในรีจิสตรีของคอนเทนเนอร์โดยตรง การปรับขนาดของพาร์ติชัน /boot และการปรับพารามิเตอร์ (พิมพ์เขียว) ในระหว่างการสร้างอิมเมจ (เช่น การเพิ่มแพ็คเกจและการสร้างผู้ใช้)
  • เพิ่มความสามารถในการใช้ไคลเอ็นต์ Clevis (clevis-luks-systemd) เพื่อปลดล็อกพาร์ติชันดิสก์ที่เข้ารหัสด้วย LUKS โดยอัตโนมัติและติดตั้งที่ขั้นตอนการบูตล่าช้า โดยไม่จำเป็นต้องใช้คำสั่ง "systemctl เปิดใช้งาน clevis-luks-askpass.path"
  • มีการเสนอแพ็คเกจ xmlstarlet ใหม่ ซึ่งรวมถึงยูทิลิตี้สำหรับการแยกวิเคราะห์ การแปลง การตรวจสอบความถูกต้อง การแตกข้อมูล และการแก้ไขไฟล์ XML
  • เพิ่มความสามารถเบื้องต้น (ตัวอย่างเทคโนโลยี) ในการตรวจสอบสิทธิ์ผู้ใช้โดยใช้ผู้ให้บริการภายนอก (IdP, ผู้ให้บริการข้อมูลประจำตัว) ที่รองรับส่วนขยายโปรโตคอล OAuth 2.0 “การให้สิทธิ์อนุญาตอุปกรณ์” เพื่อมอบโทเค็นการเข้าถึง OAuth ไปยังอุปกรณ์โดยไม่ต้องใช้เบราว์เซอร์
  • ความสามารถของบทบาทของระบบได้รับการขยาย เช่น บทบาทของเครือข่ายได้เพิ่มการสนับสนุนสำหรับการตั้งค่ากฎการกำหนดเส้นทางและการใช้ nmstate API บทบาทการบันทึกได้เพิ่มการสนับสนุนสำหรับการกรองด้วยนิพจน์ทั่วไป (startmsg.regex, endmsg.regex) บทบาทการจัดเก็บข้อมูลได้เพิ่มการสนับสนุนสำหรับส่วนที่พื้นที่จัดเก็บข้อมูลที่จัดสรรแบบไดนามิก (“การจัดเตรียมแบบบาง”) ความสามารถในการจัดการผ่าน /etc/ssh/sshd_config ถูกเพิ่มให้กับบทบาท sshd การส่งออกสถิติประสิทธิภาพ Postfix ได้รับการเพิ่มลงใน บทบาทเมตริก ความสามารถในการเขียนทับการกำหนดค่าก่อนหน้านี้ได้ถูกนำไปใช้กับบทบาทไฟร์วอลล์ และมีการรองรับการเพิ่ม อัปเดต และลบ โดยขึ้นอยู่กับสถานะ
  • อัปเดตเซิร์ฟเวอร์และระบบแพ็คเกจ: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager 1.40, samba 4.16.1 XNUMX.
  • องค์ประกอบประกอบด้วยคอมไพเลอร์และเครื่องมือเวอร์ชันใหม่สำหรับนักพัฒนา: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk และ java-1.8.0 ยังดำเนินต่อไป ที่จะจัดหา .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX
  • การประมวลผลการกำหนดค่า sysctl ได้รับการสอดคล้องกับลำดับการแยกวิเคราะห์ไดเร็กทอรี systemd - ไฟล์การกำหนดค่าใน /etc/sysctl.d ขณะนี้มีลำดับความสำคัญสูงกว่าไฟล์ใน /run/sysctl.d
  • ชุดเครื่องมือ ReaR (Relax-and-Recover) ได้เพิ่มความสามารถในการดำเนินการคำสั่งที่กำหนดเองก่อนและหลังการกู้คืน
  • ไลบรารี NSS ไม่รองรับคีย์ RSA ที่เล็กกว่า 1023 บิตอีกต่อไป
  • เวลาที่ใช้สำหรับยูทิลิตี้ iptables-save เพื่อบันทึกชุดกฎ iptables ที่มีขนาดใหญ่มากได้ลดลงอย่างมาก
  • โหมดการป้องกันการโจมตี SSBD (spec_store_bypass_disable) และ STIBP (spectre_v2_user) ถูกย้ายจาก “seccomp” เป็น “prctl” ซึ่งมีผลกระทบเชิงบวกต่อประสิทธิภาพของคอนเทนเนอร์และแอปพลิเคชันที่ใช้กลไก seccomp เพื่อจำกัดการเข้าถึงการเรียกของระบบ
  • ไดรเวอร์สำหรับอะแดปเตอร์ Intel E800 Ethernet รองรับโปรโตคอล iWARP และ RoCE
  • รวมไปถึงยูทิลิตี้ที่เรียกว่า nfsrahead ซึ่งสามารถใช้เพื่อเปลี่ยนการตั้งค่าการอ่านล่วงหน้าของ NFS
  • ในการตั้งค่า Apache httpd ค่าของพารามิเตอร์ LimitRequestBody ได้ถูกเปลี่ยนจาก 0 (ไม่จำกัด) เป็น 1 GB
  • มีการเพิ่มแพ็คเกจใหม่ make-last ซึ่งรวมถึงยูทิลิตี้ make เวอร์ชันล่าสุด
  • เพิ่มการรองรับสำหรับการตรวจสอบประสิทธิภาพบนระบบด้วยโปรเซสเซอร์ AMD Zen 2 และ Zen 3 ไปยัง libpfm และ papi
  • SSSD (System Security Services Daemon) เพิ่มการสนับสนุนสำหรับการแคชคำขอ SID (เช่น การตรวจสอบ GID/UID) ใน RAM ซึ่งทำให้สามารถเร่งการคัดลอกไฟล์จำนวนมากผ่านเซิร์ฟเวอร์ Samba ได้ มีการรองรับการรวมเข้ากับ Windows Server 2022
  • มีการเพิ่มแพ็คเกจที่รองรับ Vulkan Graphics API สำหรับระบบ IBM POWER 64 บิต (ppc64le)
  • รองรับ GPU AMD Radeon RX 6[345]00 และ AMD Ryzen 5/7/9 6[689]00 ใหม่แล้ว รองรับ Intel Alder Lake-S และ Alder Lake-P GPUs โดยค่าเริ่มต้น ซึ่งก่อนหน้านี้จำเป็นต้องตั้งค่าพารามิเตอร์ i915.alpha_support=1 หรือ i915.force_probe=*
  • เพิ่มการรองรับการตั้งค่า cryptopolicies ลงในเว็บคอนโซลแล้ว สามารถดาวน์โหลดและติดตั้ง RHEL ในเครื่องเสมือนได้ เพิ่มปุ่มสำหรับการติดตั้งแพตช์เฉพาะสำหรับเคอร์เนล Linux แยกต่างหาก รายงานการวินิจฉัยได้รับการขยาย และมีการเพิ่มตัวเลือกในการรีบูตหลังจากการติดตั้งการอัปเดตเสร็จสิ้น
  • เพิ่มการรองรับคำสั่ง ap-check ไปยัง mdevctl เพื่อกำหนดค่าการส่งต่อการเข้าถึงตัวเร่งความเร็ว crypto ไปยังเครื่องเสมือน
  • มีการรองรับไฮเปอร์ไวเซอร์ VMware ESXi และส่วนขยาย SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) อย่างเต็มรูปแบบแล้ว เพิ่มการรองรับสภาพแวดล้อมคลาวด์ Azure พร้อมโปรเซสเซอร์ที่ใช้สถาปัตยกรรม Ampere Altra
  • ชุดเครื่องมือสำหรับการจัดการคอนเทนเนอร์แบบแยกได้รับการอัปเดต รวมถึงแพ็คเกจต่างๆ เช่น Podman, Buildah, Skopeo, crun และ runc เพิ่มการรองรับ GitLab Runner ในคอนเทนเนอร์ด้วยรันไทม์ Podman ในการกำหนดค่าระบบย่อยเครือข่ายคอนเทนเนอร์ จะมีการจัดเตรียมยูทิลิตี้ netavark และเซิร์ฟเวอร์ Aardvark DNS
  • เพื่อควบคุมการรวมการป้องกันช่องโหว่ในกลไก MMIO (Memory Mapped Input Output) พารามิเตอร์การบูตเคอร์เนล "mmio_stale_data" จะถูกนำไปใช้ซึ่งสามารถรับค่า "เต็ม" (เปิดใช้งานการทำความสะอาดบัฟเฟอร์เมื่อย้ายไปยังพื้นที่ผู้ใช้และ ใน VM), "full,nosmt" ( เป็น "full" + ปิดใช้งาน SMT/Hyper-Threads เพิ่มเติม) และ "ปิด" (ปิดใช้งานการป้องกัน)
  • เพื่อควบคุมการรวมการป้องกันช่องโหว่ Retbleed จึงมีการนำพารามิเตอร์การบูตเคอร์เนล “retbleed” มาใช้ ซึ่งคุณสามารถปิดใช้งานการป้องกัน (“ปิด”) หรือเลือกอัลกอริธึมการบล็อกช่องโหว่ (auto, nosmt, ibpb, unret)
  • ขณะนี้พารามิเตอร์การบูตเคอร์เนล acpi_sleep รองรับตัวเลือกใหม่สำหรับการควบคุมโหมดสลีป: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable และ nobl
  • เพิ่มไดรเวอร์ใหม่สำหรับ Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Host Interface (MHI), AMD PassThru DMA (ptdma), Cirrus Logic DSP (cs_dsp) DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), ตัวควบคุม AMD SPI Master (spi-amd)
  • ขยายการสนับสนุนสำหรับระบบย่อยเคอร์เนล eBPF
  • การสนับสนุนการทดลอง (ตัวอย่างเทคโนโลยี) อย่างต่อเนื่องสำหรับ AF_XDP, การถ่ายฮาร์ดแวร์ XDP, Multipath TCP (MPTCP), MPLS (การสลับป้ายกำกับหลายโปรโตคอล), DSA (ตัวเร่งการสตรีมข้อมูล), KTLS, dracut, รีบูตอย่างรวดเร็ว kexec, nispor, DAX ใน ext4 และ xfs, แก้ไขโดยระบบ, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME บนระบบ ARM64 และ IBM Z, AMD SEV สำหรับ KVM, Intel vGPU, กล่องเครื่องมือ

ที่มา: opennet.ru

เพิ่มความคิดเห็น