ProHoster > BLOGLAR > internet haberleri > Red Hat Enterprise Linux 8.10 dağıtım sürümü

Red Hat Enterprise Linux 8.10 dağıtım sürümü

Red Hat Enterprise Linux 9.4'ün piyasaya sürülmesinin ardından, RHEL 8.10.x şubesine paralel olarak desteklenen ve en az 9 yılına kadar desteklenecek olan Red Hat Enterprise Linux 2029'un önceki şubesine yönelik bir güncelleme yayınlandı. Kurulum yapıları x86_64, s390x (IBM System z), ppc64le ve Aarch64 mimarileri için hazırlanmıştır, ancak yalnızca kayıtlı Red Hat Müşteri Portalı kullanıcıları tarafından indirilebilir (CentOS Stream 9 iso görüntüleri ve geliştiriciler için ücretsiz RHEL yapıları da kullanılabilir).

Red Hat Enterprise Linux 8.x'in yeni sürümlerinin hazırlanması, geliştirme döngüsüne uygun olarak gerçekleştiriliyor; bu, sürümlerin her altı ayda bir önceden belirlenmiş bir zamanda oluşturulması anlamına geliyor. RHEL 8.10, tam destek aşamasında oluşturulan 8.x dalındaki son sürümdü ve işlevsel iyileştirmelerin dahil edildiğini ima ediyordu. 31 Mayıs 2024'te 8.x şubesi, kritik donanım sistemleri desteğiyle ilgili küçük iyileştirmelerle birlikte önceliklerin hata düzeltmeleri ve güvenliğe kayacağı bakım aşamasına taşınacak.

RHEL 9 şubesinde olduğu gibi, RHEL 8 rpm paketlerinin kaynak kodları artık CentOS Git deposu aracılığıyla halka açık olarak dağıtılmıyor, ancak kullanıcı sözleşmesi olan sitenin kapalı bir bölümü aracılığıyla şirketin müşterilerine açık olmaya devam ediyor (EULA) veri yeniden dağıtımını yasaklıyor. Kaynak kodu CentOS Stream deposunda bulunabilir, ancak RHEL ile tamamen senkronize değildir ve paketlerin en son sürümleri her zaman RHEL'deki paketlerle eşleşmez. Rocky Linux, Oracle ve SUSE güçlerini birleştirdi ve OpenELA projesinin bir parçası olarak RHEL sürüm rpm paketlerinin kaynaklarını yeniden üretiyorlar. AlmaLinux, CentOS Stream deposunu kullanmaya geçmiştir ve davranışta küçük farklılıklara izin verir (bireysel yama düzeyinde farklılık gösterebilir), ancak ABI düzeyinde ikili uyumluluğu korur.

Anahtar değişiklikler:

  • Kompozisyon, geliştiricilere yönelik derleyicilerin ve araçların yeni sürümlerini içerir: GCC Toolset 13, LLVM Toolset 17.0.6, Rust Toolset 1.75.0, Go Toolset 1.21.0, Python 3.12, Ruby 3.3, PHP 8.2, Git 2.43.0, Git LFS 3.4.1 .0.190, elfutils 3.22, valgrind 1.10.9, Ant 3.26, cmake XNUMX.
  • Güncellenen sunucu ve sistem paketleri: nginx 1.24, samba 4.19.4, PostgreSQL 16, MariaDB 10.11, chrony 4.5, libkcapi 1.4.0, stunnel 5.71, SSG 0.1.72, Apache Kafka (librdkafka) 1.6.1, denetim 3.1.2, openCryptoki 3.22.0, linuxptp 4.2, nispor 1.2.10, rteval 3.7, ipa 4.9.13, 389-ds-base 1.4.3.39, Podman 4.9.
  • Yalıtılmış bölgeler oluşturmaya yönelik Intel SGX (Yazılım Koruma Uzantıları) teknolojisi için tam destek sağlanır. SGX sürüm 1 ve 2 desteklenir ve FLC (Esnek Başlatma Kontrolü) ve EDMM (Enclave Dinamik Bellek Yönetimi) mekanizmalarının kullanılmasına, ayrı ayrı enclave bellek sayfalarına erişim haklarının değiştirilmesine, enclave'e bellek sayfalarının dinamik olarak eklenmesine/kaldırılmasına ve yerleşim bölgesi.
  • IDXD (Veri Akışı Hızlandırıcısı) sürücüsü, Intel CPU'larda yerleşik veri aktarım hızlandırıcılarını etkinleştirecek şekilde dengelendi.
  • GRUB önyükleyici ve ara katman artık, sistem önyüklenmeden önce belirli bellek alanlarında komutların yürütülmesini önlemek için DEP (Veri Yürütme Engelleme), NX (Yürütme Yok) ve XD (Yürütmeyi Devre Dışı Bırakma) bellek koruma mekanizmalarını desteklemektedir. Donanım izolasyonu desteği de eklenmiştir. Sanal makineler (Sanal Makinelerin Güven Alanları) Intel Güven Alanı Uzantısı (Intel TDX) teknolojisi kullanılarak oluşturulur.
  • Bcrypt algoritmasını kullanarak parolaların karma haline getirilmesine yönelik destek eklendi.
  • RHEL görüntü oluşturucu, isteğe bağlı bağlama noktaları belirtme ve çeşitli bölümleme modları (auto-lvm, lvm, raw) oluşturma yeteneği sağlar.
  • OpenSSL, Bleichenbacher yönteminin çeşitlerini kullanarak zamana dayalı RSA şifre çözme saldırılarına karşı koruma sağlar.
  • IdM (Kimlik Yönetimi), OAuth 2 (Cihaz Yetkilendirme İzni) protokolünü destekleyen harici sağlayıcılar (IdP'ler) aracılığıyla kullanıcıların kimliğini doğrulama yeteneğini uygular.
  • Aynı anda birden fazla mimari için kapsayıcı görüntüler oluşturmak amacıyla deneysel "podman build farm" komutu eklendi. Podman, SQLite tabanlı bir arka uç için tam destek ve ayarları seçerek yüklemek için Container.conf modüllerini kullanma olanağı ekledi. Containerfile çok satırlı HereDoc ifadelerine izin verir. CNI (Konteyner Ağ Arayüzü) ağ yığını kullanımdan kaldırıldı. “Podman makinesi” komutunu kullanarak USB aygıtlarını QEMU sanal makinelerine iletme özelliği uygulandı.
  • iproute2 paketindeki ss yardımcı programı, bağlı olan etkin olmayan TCP ağ soketlerini görüntülemek için "--bound-inactive" seçeneğiyle güncellendi. IP adresi ve bir ağ bağlantı noktası (bir bağlama çağrısı yapıldı), ancak bağlı değiller (bir bağlantı çağrısı) veya bağlantı bekleme moduna ayarlanmışlar (bir dinleme çağrısı).
  • Multipathd, NVMe sürücülerine erişimi optimize etmek için FPIN-Li (Yapı Performansı Etki Bildirimi) olaylarının işlenmesine yönelik destek ekler.
  • Grafana'yı SELinux korumasıyla çalıştırmak için grafana-selinux paketi eklendi.
  • Rtla yardımcı programı Linux 6.6 çekirdeğiyle eşleşecek şekilde güncellendi. Konulara ek gruplar eklemek için "rtla -C" seçeneği eklendi.
  • Rteval yardımcı programı, izlenen çekirdekler listesine (measurement-cpulist) CPU çekirdeklerini eklemek ve sabitlemelerini kaldırmak için "+" ve "-" öneklerini kullanma yeteneğini ekledi.
  • Web konsolu depolama yönetimini ve bölümün yeniden boyutlandırılmasını basitleştirir. Kdump'ı yapılandırmak için kabuk komut dosyaları ve Ansible komut dosyaları oluşturma desteği eklendi. Sanal makinelere bağlanmak için SPICE protokolü yerine VNC kullanılır. Sanal Makineler bölümü, SSH genel anahtarlarını ekleme ve önceden biçimlendirilmiş blok aygıtlarına bağlanma olanağı sağlar.
  • Yeni sistem rolleri eklendi: önyükleyiciyi ve çekirdeği yönetmek için önyükleyici; fapolicyd'yi yapılandırmak için fapolicyd; LVM anlık görüntülerini yönetmek için anlık görüntü. Sertifikaları kullanarak kimlik doğrulama yeteneği sshd rolüne eklendi.
  • Sanal makinelerin Multi-FD modunda (birden fazla dosya tanımlayıcı) taşınması için destek eklendi; burada bir sanal makine taşınırken, yüksek hızlı bir ağ bağlantısının varlığında daha hızlı veri aktarımına olanak tanıyan birkaç paralel bağlantı kurulur (20 Gbps ve üstü).
  • AF_XDP, XDP donanım aktarımı, Çok Yollu TCP (MPTCP), MPLS (Çoklu Protokol Etiket Değiştirme), dracut, kexec hızlı yeniden başlatma, nispor, ext4 ve xfs'de DAX, systemd çözümlenmiş, accel için deneysel (Teknoloji Önizleme) desteğinin sürekli sağlanması -config , igc, OverlayFS, Stratis, NVMe/TCP, DNSSEC, ARM64 ve IBM Z sistemlerinde GNOME, KVM için AMD SEV, Intel vGPU, Toolbox.

Kaynak: opennet.ru

Yorum ekle