โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัว Red Hat Enterprise Linux 8.8

การเปิดตัว Red Hat Enterprise Linux 8.8

หลังจากการเปิดตัว Red Hat Enterprise Linux 9.2 ได้มีการเผยแพร่การอัปเดตสาขาก่อนหน้าของ Red Hat Enterprise Linux 8.8 ซึ่งได้รับการสนับสนุนควบคู่ไปกับสาขา RHEL 9.x และจะได้รับการสนับสนุนอย่างน้อยจนถึงปี 2029 บิลด์การติดตั้งเตรียมไว้สำหรับสถาปัตยกรรม x86_64, s390x (IBM System z), ppc64le และ Aarch64 แต่พร้อมให้ดาวน์โหลดเฉพาะผู้ใช้ Red Hat Customer Portal ที่ลงทะเบียนแล้วเท่านั้น (สามารถใช้อิมเมจ ISO ของ CentOS Stream 9 และบิลด์ RHEL ฟรีสำหรับนักพัฒนาได้เช่นกัน) แหล่งที่มาของแพ็คเกจ Red Hat Enterprise Linux 8 rpm ได้รับการแจกจ่ายผ่านพื้นที่เก็บข้อมูล CentOS Git

การเตรียมการเผยแพร่ใหม่จะดำเนินการตามวงจรการพัฒนาซึ่งหมายถึงการจัดทำการเผยแพร่ทุก ๆ หกเดือนในเวลาที่กำหนดไว้ จนถึงปี 2024 สาขา 8.x จะอยู่ในช่วงการสนับสนุนเต็มรูปแบบ ซึ่งหมายถึงการรวมการปรับปรุงการทำงาน หลังจากนั้นจะย้ายไปยังขั้นตอนการบำรุงรักษา ซึ่งลำดับความสำคัญจะเปลี่ยนไปสู่การแก้ไขจุดบกพร่องและความปลอดภัย โดยมีการปรับปรุงเล็กน้อยที่เกี่ยวข้องกับการสนับสนุน ระบบฮาร์ดแวร์ที่สำคัญ

การเปลี่ยนแปลงที่สำคัญ:

  • อัปเดตแพ็คเกจเซิร์ฟเวอร์และระบบ: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, ปรับจูน 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5
  • องค์ประกอบประกอบด้วยคอมไพเลอร์และเครื่องมือเวอร์ชันใหม่สำหรับนักพัฒนา: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind 3.19 , SystemTap 4.8, อาปาเช่ Tomcat 9
  • การตั้งค่าโหมด FIPS มีการเปลี่ยนแปลงเพื่อให้เป็นไปตามข้อกำหนดของมาตรฐาน FIPS 140-3 ปิดใช้งาน 3DES, ECDH และ FFDH ขนาดต่ำสุดของคีย์ HMAC ถูกจำกัดไว้ที่ 112 บิต และขนาดต่ำสุดของคีย์ RSA คือ 2048 บิต, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 และแฮช SHA3 ถูกปิดใช้งานในตัวสร้างตัวเลขสุ่มหลอก DRBG -384
  • นโยบาย SELinux ได้รับการอัปเดตเพื่อให้ systemd-socket-proxyd ทำงานได้
  • ตัวจัดการแพ็คเกจ yum ใช้คำสั่งอัปเกรดออฟไลน์เพื่อใช้การอัปเดตกับระบบในโหมดออฟไลน์ สาระสำคัญของการอัปเดตออฟไลน์คือ อันดับแรก แพ็คเกจใหม่จะถูกดาวน์โหลดโดยใช้คำสั่ง “ดาวน์โหลด yum อัปเกรดออฟไลน์” หลังจากนั้นคำสั่ง “รีบูตการอัพเกรดออฟไลน์ yum” จะถูกดำเนินการเพื่อรีบูตระบบในสภาพแวดล้อมขั้นต่ำและติดตั้งการอัปเดตที่มีอยู่ โดยไม่รบกวนกระบวนการทำงาน หลังจากการติดตั้งการอัพเดตเสร็จสิ้น ระบบจะรีบูตเข้าสู่สภาพแวดล้อมการทำงานปกติ เมื่อดาวน์โหลดแพ็คเกจสำหรับการอัพเดตออฟไลน์ คุณสามารถใช้ตัวกรอง เช่น “--advisory”, “--security”, “--bugfix”
  • มีการเพิ่มแพ็คเกจ synce4l ใหม่เพื่อใช้ประโยชน์จากเทคโนโลยีการซิงโครไนซ์ความถี่ SyncE (Synchronous Ethernet) ซึ่งได้รับการสนับสนุนในการ์ดเครือข่ายและสวิตช์เครือข่ายบางตัว และช่วยให้การสื่อสารมีประสิทธิภาพมากขึ้นในแอปพลิเคชัน RAN (Radio Access Network) เนื่องจากการซิงโครไนซ์เวลาที่แม่นยำยิ่งขึ้น
  • ไฟล์การกำหนดค่าใหม่ /etc/fapolicyd/rpm-filter.conf ได้ถูกเพิ่มเข้าไปในเฟรมเวิร์ก fapolicyd (File Access Policy Daemon) ซึ่งช่วยให้คุณกำหนดได้ว่าโปรแกรมใดที่สามารถเปิดใช้งานโดยผู้ใช้เฉพาะ และโปรแกรมใดที่ไม่สามารถทำได้ เพื่อกำหนดค่ารายการ ของไฟล์ฐานข้อมูลสำหรับตัวจัดการแพ็คเกจ RPM ที่ถูกประมวลผล fapolicyd ตัวอย่างเช่น ไฟล์การกำหนดค่าใหม่สามารถใช้เพื่อยกเว้นแอปพลิเคชันเฉพาะที่ติดตั้งผ่านตัวจัดการแพ็คเกจ RPM จากนโยบายการเข้าถึง
  • ในเคอร์เนล เมื่อดัมพ์ข้อมูลเกี่ยวกับ SYN ฟลัดที่ตรวจพบลงในบันทึก ข้อมูลเกี่ยวกับที่อยู่ IP ที่ได้รับการเชื่อมต่อจะถูกจัดเตรียมไว้เพื่อลดความซับซ้อนในการกำหนดวัตถุประสงค์ของฟลัดบนระบบที่มีตัวจัดการเชื่อมโยงกับที่อยู่ IP ที่แตกต่างกัน
  • เพิ่มบทบาทของระบบสำหรับชุดเครื่องมือ podman ซึ่งช่วยให้คุณสามารถจัดการการตั้งค่า Podman คอนเทนเนอร์ และบริการ systemd ที่เรียกใช้คอนเทนเนอร์ Podman Podman เพิ่มการรองรับสำหรับการสร้างเหตุการณ์การตรวจสอบ การแนบตัวจัดการ pre-exec (/usr/libexec/podman/pre-exec-hooks และ /etc/containers/pre-exec-hooks) และใช้รูปแบบ Sigstore เพื่อจัดเก็บลายเซ็นดิจิทัลพร้อมกับ ภาพคอนเทนเนอร์
  • ชุดเครื่องมือเครื่องมือคอนเทนเนอร์สำหรับการจัดการคอนเทนเนอร์ที่แยกเดี่ยวได้รับการอัปเดต รวมถึงแพ็คเกจต่างๆ เช่น Podman, Buildah, Skopeo, crun และ runc
  • มีการเพิ่มยูทิลิตี้กล่องเครื่องมือที่ช่วยให้คุณสามารถเปิดใช้งานสภาพแวดล้อมแบบแยกส่วนเพิ่มเติม ซึ่งสามารถกำหนดค่าด้วยวิธีใดก็ได้โดยใช้ตัวจัดการแพ็คเกจ DNF ตามปกติ นักพัฒนาเพียงแค่ต้องรันคำสั่ง "toolbox create" หลังจากนั้นเขาสามารถเข้าสู่สภาพแวดล้อมที่สร้างขึ้นด้วยคำสั่ง "toolbox enter" และติดตั้งแพ็คเกจใด ๆ โดยใช้ยูทิลิตี yum ได้ตลอดเวลา
  • เพิ่มการสนับสนุนสำหรับการสร้างภาพในรูปแบบ vhd ที่ใช้ใน Microsoft Azure สำหรับสถาปัตยกรรม ARM64
  • SSSD (System Security Services Daemon) ได้เพิ่มการรองรับสำหรับการเปลี่ยนชื่อโฮมไดเร็กทอรีเป็นอักขระตัวพิมพ์เล็ก (ผ่านการแทนที่ "%h" ในแอตทริบิวต์ override_homedir ที่ระบุใน /etc/sssd/sssd.conf) นอกจากนี้ ผู้ใช้ยังได้รับอนุญาตให้เปลี่ยนรหัสผ่านที่จัดเก็บไว้ใน LDAP (เปิดใช้งานโดยการตั้งค่าเงาสำหรับแอตทริบิวต์ ldap_pwd_policy ใน /etc/sssd/sssd.conf)
  • glibc ใช้อัลกอริธึมการเรียงลำดับการเชื่อมโยงแบบไดนามิก DSO ใหม่ที่ใช้การค้นหาเชิงลึก (DFS) เพื่อแก้ไขปัญหาประสิทธิภาพการทำงานที่มีการขึ้นต่อกันแบบวนซ้ำ ในการเลือกอัลกอริธึมการเรียงลำดับ DSO จะมีการเสนอพารามิเตอร์ glibc.rtld.dynamic_sort=2 ซึ่งสามารถตั้งค่าเป็น “1” เพื่อย้อนกลับไปยังอัลกอริธึมเก่า
  • ยูทิลิตี้ rteval ให้ข้อมูลสรุปเกี่ยวกับการโหลดโปรแกรม เธรด และ CPU ที่ใช้ในการดำเนินการเธรดเหล่านั้น
  • ยูทิลิตี้ oslat ได้เพิ่มตัวเลือกเพิ่มเติมสำหรับการวัดความล่าช้า
  • เพิ่มไดรเวอร์ใหม่สำหรับ SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, วิดีโอ ACPI, Intel GVT-g สำหรับ KVM, HP iLO/iLO2
  • เพิ่มการรองรับการทดลองสำหรับการ์ดกราฟิกแยก Intel Arc (DG2/Alchemist) หากต้องการเปิดใช้งานการเร่งด้วยฮาร์ดแวร์บนการ์ดวิดีโอดังกล่าว คุณควรระบุ PCI ID ของการ์ดขณะบู๊ตผ่านพารามิเตอร์เคอร์เนล “i915.force_probe=pci-id”
  • แพ็คเกจ inkscape inkscape1 ถูกแทนที่ด้วย inkscape1 ซึ่งใช้ Python 3 เวอร์ชัน Inkscape ได้รับการอัปเดตจาก 0.92 เป็น 1.0
  • ในโหมดคีออสก์ คุณสามารถใช้แป้นพิมพ์บนหน้าจอ GNOME ได้
  • ไลบรารี libsoup และไคลเอ็นต์อีเมล Evolution ได้เพิ่มการรองรับสำหรับการตรวจสอบสิทธิ์ใน Microsoft Exchange Server โดยใช้โปรโตคอล NTLMv2
  • GNOME มอบความสามารถในการปรับแต่งเมนูบริบทที่แสดงเมื่อคุณคลิกขวาบนเดสก์ท็อป ขณะนี้ผู้ใช้สามารถเพิ่มรายการลงในเมนูเพื่อเรียกใช้คำสั่งที่กำหนดเองได้
  • GNOME อนุญาตให้คุณปิดการเปลี่ยนเดสก์ท็อปเสมือนได้โดยการเลื่อนขึ้นหรือลงด้วยสามนิ้วบนทัชแพด
  • การสนับสนุนการทดลอง (ตัวอย่างเทคโนโลยี) อย่างต่อเนื่องสำหรับ AF_XDP, การถ่ายฮาร์ดแวร์ XDP, Multipath TCP (MPTCP), MPLS (การสลับป้ายกำกับหลายโปรโตคอล), DSA (ตัวเร่งการสตรีมข้อมูล), KTLS, dracut, รีบูตอย่างรวดเร็ว kexec, nispor, DAX ใน ext4 และ xfs, แก้ไขโดยระบบ, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME บนระบบ ARM64 และ IBM Z, AMD SEV สำหรับ KVM, Intel vGPU, กล่องเครื่องมือ

ที่มา: opennet.ru

เพิ่มความคิดเห็น