Kasunod ng anunsyo ng RHEL 9, inilabas ng Red Hat ang Red Hat Enterprise release. Linux 8.6. May mga installation build na magagamit para sa mga arkitekturang x86_64, s390x (IBM System z), ppc64le, at Aarch64, ngunit maaari lamang itong i-download ng mga rehistradong gumagamit ng Red Hat Customer Portal. Mga mapagkukunan ng pakete ng Red Hat Enterprise RPM Linux 8 ang ipinamamahagi sa pamamagitan ng isang Git repository CentOSAng sangay na 8.x, na susuportahan hanggang hindi bababa sa 2029, ay sumusunod sa isang siklo ng pag-unlad ng mga semi-annual na paglabas sa mga paunang natukoy na oras.
Mga pangunahing pagbabago:
- Ang framework ng fapolicyd, na nagbibigay-daan sa iyong matukoy kung aling mga program ang maaaring patakbuhin ng isang partikular na user at alin ang hindi, ay na-update sa bersyon 1.1, na nagpapatupad ng paglalagay ng mga panuntunan sa pag-access at isang listahan ng mga mapagkakatiwalaang mapagkukunan sa /etc/fapolicyd/rules .d/ at /etc/fapolicyd/trust directories .d sa halip na ang /etc/fapolicyd/fapolicyd.rules at /etc/fapolicyd/fapolicyd.trust file. Nagdagdag ng mga bagong opsyon sa fapolicyd-cli utility.
- Sa fapolicyd, SELinux at mga setting ng PBD (Policy-Based Decryption for automatic unlocking of LUKS disks) ay naidagdag upang mapahusay ang seguridad ng SAP HANA 2.0 DBMS.
- Ipinapatupad ng OpenSSH ang kakayahang gamitin ang direktiba ng Isama sa sshd_config configuration file upang palitan ang mga setting mula sa iba pang mga file, na, halimbawa, ay nagbibigay-daan sa iyong maglagay ng mga setting na partikular sa system sa isang hiwalay na file.
- Ang utos na semodule ay mayroon na ngayong opsyong "--checksum" upang suriin ang integridad ng mga naka-install na module gamit ang mga panuntunan ng SE.Linux.
- Kasama sa komposisyon ang mga bagong bersyon ng mga compiler at tool para sa mga developer: Perl 5.32, PHP 8.0, LLVM Toolset 13.0.1, GCC Toolset 11.2.1, Rust Toolset 1.58.1, Go Toolset 1.17.7, java-17-openjdk (magpatuloy din na ipapadala java-11-openjdk at java-1.8.0-openjdk).
- Na-update na mga server at system packages: NetworkManager 1.36.0, rpm-ostree 2022.2, bind 9.11.36 at 9.16.23, Libreswan 4.5, audit 3.0.7, samba 4.15.5, 389 Directory Server 1.4.3.
- Idinagdag ng Image Builder ang kakayahang lumikha ng mga larawan para sa iba't ibang mga intermediate na paglabas ng RHEL, naiiba sa bersyon ng kasalukuyang system, at nagbibigay din ng suporta para sa pag-configure at pagbabago ng laki ng file system sa mga partisyon ng LVM.
- Ang mga nftable ay makabuluhang binabawasan ang pagkonsumo ng memorya (hanggang 40%) kapag nire-restore ang malalaking set list. Ang nft utility ay nagpapatupad ng suporta para sa mga packet at traffic counter na nakatali sa mga elemento ng set-list at pinagana gamit ang keyword na “counter” (“@myset {ip saddr counter}”).
- Kasama ang hostapd package, na gumagamit ng FreeRADIUS backend at maaaring gamitin upang magpatakbo ng 802.1X authenticator sa mga Ethernet network. Paggamit ng hostapd upang mag-set up ng access point o server Hindi sinusuportahan ang pagpapatotoo ng Wi-Fi.
- Ibinibigay ang suporta para sa karamihan ng mga bahagi ng eBPF, gaya ng BCC (BPF Compiler Collection), libbpf, kontrol sa trapiko (tc, Traffic Control), bpftracem, xdp-tools at XDP (eXpress Data Path). Sa estado ng Technology Preview, nananatili ang suporta para sa mga AF_XDP socket para sa pag-access sa XDP mula sa espasyo ng user.
- Sinisiguro ang pagiging tugma sa mga larawan ng mga guest system batay sa RHEL 9 at sa XFS file system (Ginagamit ng RHEL 9 ang na-update na format ng XFS na may suporta para sa bigtime at inobtcount).
- Kasama sa package ng Samba ang mga pagbabagong nauugnay sa pagpapalit ng pangalan ng mga opsyon sa Samba 4.15. Halimbawa, ang mga opsyon ay pinalitan ng pangalan: “—kerberos” (sa “—use-kerberos=required|desired|off”), “—krb5-ccache” (to “—use-krb5-ccache=CCACHE”), “ —scope” ( sa "--netbios-scope=SCOPE") at "--use-ccache" (sa "--use-winbind-ccache"). Mga inalis na opsyon: “-e|—encrypt” at “-S|—signing”. Na-clear na ang mga duplicate na opsyon sa mga utility ng ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename at ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd at winbindd.
- Idinagdag ang opsyong "--list-diagnostics" sa ld.so upang magpakita ng data na nakakaapekto sa aplikasyon ng mga pag-optimize sa Glibc.
- Sinusuportahan na ngayon ng web console ang authentication gamit ang mga smart card para sa sudo at SSH, at pagpapasa ng mga PCI at USB device. mga virtual na makina at pamamahala ng lokal na imbakan gamit ang Stratis.
- Sinusuportahan na ngayon ng KVM hypervisor ang mga guest system na may Windows 11 at Windows Server 2022.
- Ang rig package ay kasama sa isang utility para sa pagkolekta ng data ng pagsubaybay at pagproseso ng mga kaganapan na makakatulong sa pag-diagnose ng mga random o napakabihirang mga problema.
- Nagdagdag ng container-tools 4.0, na kinabibilangan ng Podman, Buildah, Skopeo at runc utilities.
- Posibleng gamitin ang NFS bilang imbakan para sa mga nakahiwalay na lalagyan at ang kanilang mga larawan.
- Ang imahe ng lalagyan na may toolkit ng Podman ay na-stabilize. Nagdagdag ng lalagyan na may openssl command line utility.
- Ang isang bagong batch ng mga pakete ay inilipat sa hindi na ginagamit na kategorya (inilaan para sa pag-alis sa hinaharap), kabilang ang abrt, alsa-plugins-pulseaudio, aspnetcore, awscli, bpg-*, dbus-c++, dotnet 3.0-5.0, dump, mga font -tweak-tool, gegl, gnu-free-fonts-common, gnuplot, java-1.8.0-ibm, libcgroup-tools, libmemcached-libs, pygtk2, python2-backports, recode, spax, spice-server, star, tpm -mga kasangkapan.
- Patuloy na nagbibigay ng pang-eksperimentong (Technology Preview) na suporta para sa AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX sa ext4 at xfs, Systemdccel-resolved, iFSX, na-resolve ng systemd, iFSX, Guardctensions ), N VMe/TCP, DNSSEC, GNOME sa ARM64 at IBM Z system, AMD SEV para sa KVM, Intel vGPU, Toolbox.
Pinagmulan: opennet.ru
