Kasunod ng anunsyo ng paglabas ng RHEL 9, inilathala ng Red Hat ang paglabas ng Red Hat Enterprise Linux 8.6. Ang mga install build ay inihanda para sa x86_64, s390x (IBM System z), ppc64le, at Aarch64 na mga arkitektura, ngunit available lang para sa pag-download sa mga rehistradong user ng Red Hat Customer Portal. Ang mga source ng Red Hat Enterprise Linux 8 rpm packages ay ipinamamahagi sa pamamagitan ng CentOS Git repository. Ang 8.x branch, na susuportahan hanggang sa hindi bababa sa 2029, ay binuo alinsunod sa isang development cycle na kinabibilangan ng pagbuo ng mga release tuwing anim na buwan sa isang paunang natukoy na oras.
Mga pangunahing pagbabago:
- Ang framework ng fapolicyd, na nagbibigay-daan sa iyong matukoy kung aling mga program ang maaaring patakbuhin ng isang partikular na user at alin ang hindi, ay na-update sa bersyon 1.1, na nagpapatupad ng paglalagay ng mga panuntunan sa pag-access at isang listahan ng mga mapagkakatiwalaang mapagkukunan sa /etc/fapolicyd/rules .d/ at /etc/fapolicyd/trust directories .d sa halip na ang /etc/fapolicyd/fapolicyd.rules at /etc/fapolicyd/fapolicyd.trust file. Nagdagdag ng mga bagong opsyon sa fapolicyd-cli utility.
- Ang mga setting ay idinagdag sa fapolicyd, SELinux at PBD (Policy-Based Decryption para sa awtomatikong pag-unlock ng mga LUKS disk) upang mapahusay ang seguridad ng SAP HANA 2.0 DBMS.
- Ipinapatupad ng OpenSSH ang kakayahang gamitin ang direktiba ng Isama sa sshd_config configuration file upang palitan ang mga setting mula sa iba pang mga file, na, halimbawa, ay nagbibigay-daan sa iyong maglagay ng mga setting na partikular sa system sa isang hiwalay na file.
- Ang opsyong "--checksum" ay idinagdag sa semodule command upang suriin ang integridad ng mga naka-install na module na may mga panuntunan sa SELinux.
- Kasama sa komposisyon ang mga bagong bersyon ng mga compiler at tool para sa mga developer: Perl 5.32, PHP 8.0, LLVM Toolset 13.0.1, GCC Toolset 11.2.1, Rust Toolset 1.58.1, Go Toolset 1.17.7, java-17-openjdk (magpatuloy din na ipapadala java-11-openjdk at java-1.8.0-openjdk).
- Na-update na mga server at system packages: NetworkManager 1.36.0, rpm-ostree 2022.2, bind 9.11.36 at 9.16.23, Libreswan 4.5, audit 3.0.7, samba 4.15.5, 389 Directory Server 1.4.3.
- Idinagdag ng Image Builder ang kakayahang lumikha ng mga larawan para sa iba't ibang mga intermediate na paglabas ng RHEL, naiiba sa bersyon ng kasalukuyang system, at nagbibigay din ng suporta para sa pag-configure at pagbabago ng laki ng file system sa mga partisyon ng LVM.
- Ang mga nftable ay makabuluhang binabawasan ang pagkonsumo ng memorya (hanggang 40%) kapag nire-restore ang malalaking set list. Ang nft utility ay nagpapatupad ng suporta para sa mga packet at traffic counter na nakatali sa mga elemento ng set-list at pinagana gamit ang keyword na “counter” (“@myset {ip saddr counter}”).
- Kasama sa package ang hostapd package, na gumagamit ng FreeRADIUS backend at maaaring gamitin para magpatakbo ng 802.1X authenticator sa mga Ethernet network. Ang paggamit ng hostapd para magpatakbo ng access point o authentication server para sa Wi-Fi ay hindi suportado.
- Ibinibigay ang suporta para sa karamihan ng mga bahagi ng eBPF, gaya ng BCC (BPF Compiler Collection), libbpf, kontrol sa trapiko (tc, Traffic Control), bpftracem, xdp-tools at XDP (eXpress Data Path). Sa estado ng Technology Preview, nananatili ang suporta para sa mga AF_XDP socket para sa pag-access sa XDP mula sa espasyo ng user.
- Sinisiguro ang pagiging tugma sa mga larawan ng mga guest system batay sa RHEL 9 at sa XFS file system (Ginagamit ng RHEL 9 ang na-update na format ng XFS na may suporta para sa bigtime at inobtcount).
- Kasama sa package ng Samba ang mga pagbabagong nauugnay sa pagpapalit ng pangalan ng mga opsyon sa Samba 4.15. Halimbawa, ang mga opsyon ay pinalitan ng pangalan: “—kerberos” (sa “—use-kerberos=required|desired|off”), “—krb5-ccache” (to “—use-krb5-ccache=CCACHE”), “ —scope” ( sa "--netbios-scope=SCOPE") at "--use-ccache" (sa "--use-winbind-ccache"). Mga inalis na opsyon: “-e|—encrypt” at “-S|—signing”. Na-clear na ang mga duplicate na opsyon sa mga utility ng ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename at ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd at winbindd.
- Idinagdag ang opsyong "--list-diagnostics" sa ld.so upang magpakita ng data na nakakaapekto sa aplikasyon ng mga pag-optimize sa Glibc.
- Nagdagdag ang web console ng kakayahang mag-authenticate gamit ang mga smart card para sa sudo at SSH, ipasa ang mga PCI at USB device sa mga virtual machine, at pamahalaan ang lokal na storage gamit ang Stratis.
- Ang KVM hypervisor ay nagdaragdag ng suporta para sa mga bisitang nagpapatakbo ng Windows 11 at Windows Server 2022.
- Ang rig package ay kasama sa isang utility para sa pagkolekta ng data ng pagsubaybay at pagproseso ng mga kaganapan na makakatulong sa pag-diagnose ng mga random o napakabihirang mga problema.
- Nagdagdag ng container-tools 4.0, na kinabibilangan ng Podman, Buildah, Skopeo at runc utilities.
- Posibleng gamitin ang NFS bilang imbakan para sa mga nakahiwalay na lalagyan at ang kanilang mga larawan.
- Ang imahe ng lalagyan na may toolkit ng Podman ay na-stabilize. Nagdagdag ng lalagyan na may openssl command line utility.
- Ang isang bagong batch ng mga pakete ay inilipat sa hindi na ginagamit na kategorya (inilaan para sa pag-alis sa hinaharap), kabilang ang abrt, alsa-plugins-pulseaudio, aspnetcore, awscli, bpg-*, dbus-c++, dotnet 3.0-5.0, dump, mga font -tweak-tool, gegl, gnu-free-fonts-common, gnuplot, java-1.8.0-ibm, libcgroup-tools, libmemcached-libs, pygtk2, python2-backports, recode, spax, spice-server, star, tpm -mga kasangkapan.
- Patuloy na nagbibigay ng pang-eksperimentong (Technology Preview) na suporta para sa AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX sa ext4 at xfs, Systemdccel-resolved, iFSX, na-resolve ng systemd, iFSX, Guardctensions ), N VMe/TCP, DNSSEC, GNOME sa ARM64 at IBM Z system, AMD SEV para sa KVM, Intel vGPU, Toolbox.
Pinagmulan: opennet.ru