ProHoster > Blog > balita sa internet > Paglabas ng pamamahagi ng Red Hat Enterprise Linux 8.8

Paglabas ng pamamahagi ng Red Hat Enterprise Linux 8.8

Kasunod ng paglabas ng Red Hat Enterprise Linux 9.2, na-publish ang isang update sa nakaraang sangay ng Red Hat Enterprise Linux 8.8, na sinamahan ng parallel sa RHEL 9.x branch at susuportahan hanggang sa 2029 man lang. Ang mga install build ay inihanda para sa x86_64, s390x (IBM System z), ppc64le at Aarch64 na mga arkitektura, ngunit available lang para sa pag-download sa mga rehistradong user ng Red Hat Customer Portal (maaari ding gamitin ang CentOS Stream 9 iso images at libreng RHEL build para sa mga developer). Ang mga pakete ng Red Hat Enterprise Linux 8 rpm ay ipinamamahagi sa pamamagitan ng CentOS Git repository.

Ang paghahanda ng mga bagong release ay isinasagawa alinsunod sa development cycle, na nagpapahiwatig ng pagbuo ng mga release tuwing anim na buwan sa isang paunang natukoy na oras. Hanggang 2024, ang sangay ng 8.x ay nasa buong yugto ng suporta, na kinabibilangan ng pagsasama ng mga pagpapahusay sa pagganap, pagkatapos nito ay lilipat ito sa yugto ng pagpapanatili, kung saan ang mga priyoridad ay lilipat sa mga pag-aayos ng bug at seguridad, na may maliliit na pagpapahusay na nauugnay sa suporta para sa mahahalagang hardware system.

Mga pangunahing pagbabago:

  • Na-update na server at system packages: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, tuned 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • Kasama ang mga bagong bersyon ng mga compiler at developer tool: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind 3.19.
  • Ang mga setting ng FIPS mode ay binago upang sumunod sa pamantayang FIPS 140-3. Ang 3DES, ECDH at FFDH ay hindi pinagana, ang minimum na laki ng mga HMAC key ay limitado sa 112 bits, at ang mga RSA key ay limitado sa 2048 bits, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 at SHA3-384 na mga susi sa generator ay naka-disable sa mga hashes ng generator.
  • Na-update ang mga patakaran ng SELinux upang suportahan ang systemd-socket-proxyd.
  • Ang yum package manager ay nagpapatupad ng offline-upgrade na command upang maglapat ng mga update sa system offline. Ang kakanyahan ng offline na pag-update ay una, ang mga bagong pakete ay nai-download gamit ang "yum offline-upgrade download" na utos, pagkatapos nito ang "yum offline-upgrade reboot" na utos ay isinasagawa upang i-reboot ang system sa isang minimal na kapaligiran at i-install ang magagamit na mga update dito nang hindi nakakasagabal sa mga daloy ng trabaho. Matapos makumpleto ang pag-install ng mga update, magre-reboot ang system sa isang normal na kapaligiran sa pagtatrabaho. Kapag nagda-download ng mga package para sa mga offline na update, maaari kang maglapat ng mga filter, halimbawa, "--advisory", "--security", "--bugfix".
  • Isang bagong sync4l package ang idinagdag para gamitin ang SyncE (Synchronous Ethernet) frequency synchronization technology na sinusuportahan sa ilang network card at network switch, na maaaring mapabuti ang kahusayan sa komunikasyon sa mga RAN (Radio Access Network) na mga application dahil sa mas tumpak na pag-synchronize ng oras.
  • Ang isang bagong configuration file /etc/fapolicyd/rpm-filter.conf ay naidagdag sa framework ng fapolicyd (File Access Policy Daemon), na nagbibigay-daan sa iyong matukoy kung aling mga program ang maaaring patakbuhin ng isang partikular na user at kung alin ang hindi, upang i-configure ang listahan ng mga file mula sa database para sa RPM package manager na pinoproseso ng fapolicyd. Halimbawa, maaaring gumamit ng bagong configuration file upang ibukod ang mga indibidwal na application na naka-install sa pamamagitan ng RPM package manager mula sa mga patakaran sa pag-access.
  • Sa kernel, kapag nagtatapon ng impormasyon tungkol sa isang nakitang pagbaha ng SYN sa log, ang impormasyon tungkol sa IP address na nakatanggap ng koneksyon ay ibinibigay upang pasimplehin ang pagtukoy ng target ng baha sa mga system na may mga humahawak na nakatali sa iba't ibang mga IP address.
  • Nagdagdag ng tungkulin ng system para sa podman toolkit upang pamahalaan ang mga setting ng Podman, mga container, at mga serbisyo ng systemd na nagpapatakbo ng mga container ng Podman. Nagdaragdag ang Podman ng suporta para sa pagbuo ng mga kaganapan sa pag-audit, pag-attach ng mga pre-launch hook (/usr/libexec/podman/pre-exec-hooks at /etc/containers/pre-exec-hooks), at paggamit ng format na Sigstore para mag-imbak ng mga digital na lagda kasama ng mga larawan ng container.
  • Na-update na container-tool para sa pamamahala ng mga nakahiwalay na container, kabilang ang mga package gaya ng Podman, Buildah, Skopeo, crun at runc.
  • May naidagdag na toolbox utility na nagbibigay-daan sa iyong maglunsad ng karagdagang nakahiwalay na kapaligiran, na maaaring isaayos nang basta-basta gamit ang karaniwang DNF package manager. Kailangan lang isagawa ng developer ang command na "toolbox create", pagkatapos nito anumang oras ay maaari siyang pumasok sa nabuong kapaligiran gamit ang command na "toolbox enter" at mag-install ng anumang mga package gamit ang yum utility.
  • Nagdagdag ng suporta para sa Microsoft Azure vhd imaging para sa ARM64 architecture.
  • Nagdagdag ang SSSD (System Security Services Daemon) ng suporta para sa maliliit na pangalan ng home directory (gamit ang "%h" substitution sa override_homedir attribute na tinukoy sa /etc/sssd/sssd.conf). Bilang karagdagan, pinapayagan ang mga user na baguhin ang password na nakaimbak sa LDAP (pinagana sa pamamagitan ng pagtatakda ng katangian ng ldap_pwd_policy sa /etc/sssd/sssd.conf sa shadow).
  • Ang glibc ay nagpapatupad ng bagong sorting algorithm para sa DSO dynamic linking na gumagamit ng depth-first search (DFS) technique para tugunan ang mga isyu sa performance sa paghawak ng mga naka-loop na dependency. Upang piliin ang DSO sort algorithm, ang glibc.rtld.dynamic_sort=2 na parameter ay iminungkahi, na maaaring italaga ng value na "1" upang ibalik sa lumang algorithm.
  • Ang rteval utility ay nagbibigay ng buod ng impormasyon tungkol sa mga pag-download ng program, mga thread, at ang CPU na kasangkot sa pagpapatupad ng mga thread na iyon.
  • Ang mga karagdagang opsyon ay naidagdag sa oslat utility para sa pagsukat ng latency.
  • Nagdagdag ng mga bagong driver para sa SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g para sa KVM, HP iLO/iLO2.
  • Nagdagdag ng pang-eksperimentong suporta para sa mga discrete Intel Arc graphics card (DG2/Alchemist). Upang paganahin ang hardware acceleration sa mga naturang video card, tukuyin ang PCI ID ng card habang nag-boot sa pamamagitan ng "i915.force_probe=pci-id" kernel parameter.
  • Ang inkscape package na inkscape1 ay pinalitan ng inkscape1, na gumagamit ng Python 3. Ang bersyon ng Inkscape ay na-update mula 0.92 hanggang 1.0.
  • Nagbibigay ang Kiosk mode ng kakayahang gamitin ang GNOME On-Screen Keyboard.
  • Ang libsoup library at ang Evolution mail client ay nagdagdag ng suporta para sa authentication sa Microsoft Exchange Server gamit ang NTLMv2 protocol.
  • Nagbibigay ang GNOME ng kakayahang i-customize ang menu ng konteksto na ipinapakita kapag nag-right click ka sa desktop. Ang user ay maaari na ngayong magdagdag ng mga item sa menu upang magpatakbo ng mga arbitrary na utos.
  • Binibigyang-daan ka ng GNOME na huwag paganahin ang pagpapalit ng mga virtual na desktop sa pamamagitan ng pag-swipe pataas o pababa gamit ang tatlong daliri sa touchpad.
  • Patuloy na nagbibigay ng pang-eksperimentong (Technology Preview) na suporta para sa AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX sa ext4 at xfs, Systemdccel-resolved, iFSX, na-resolve ng systemd, iFSX, Guardctensions ), N VMe/TCP, DNSSEC, GNOME sa ARM64 at IBM Z system, AMD SEV para sa KVM, Intel vGPU, Toolbox.

Pinagmulan: opennet.ru

Magdagdag ng komento