ProHoster > Blog > internet haberleri > Red Hat Enterprise Linux 8.8 dağıtım sürümü

Red Hat Enterprise Linux 8.8 dağıtım sürümü

Red Hat Enterprise Linux 9.2'nin piyasaya sürülmesinin ardından, RHEL 8.8.x şubesine paralel olarak desteklenen ve en az 9 yılına kadar desteklenecek olan Red Hat Enterprise Linux 2029'in önceki şubesine yönelik bir güncelleme yayınlandı. Kurulum yapıları x86_64, s390x (IBM System z), ppc64le ve Aarch64 mimarileri için hazırlanmıştır, ancak yalnızca kayıtlı Red Hat Müşteri Portalı kullanıcıları tarafından indirilebilir (CentOS Stream 9 iso görüntüleri ve geliştiriciler için ücretsiz RHEL yapıları da kullanılabilir). Red Hat Enterprise Linux 8 rpm paketlerinin kaynakları CentOS Git deposu aracılığıyla dağıtılır.

Yeni sürümlerin hazırlanması, her altı ayda bir önceden belirlenmiş bir zamanda sürümlerin oluşturulması anlamına gelen geliştirme döngüsüne uygun olarak gerçekleştirilir. 2024 yılına kadar 8.x şubesi tam destek aşamasında olacak ve bu da işlevsel iyileştirmelerin dahil edileceği anlamına geliyor. Daha sonra önceliklerin hata düzeltmeleri ve güvenliğe kayacağı ve destekle ilgili küçük iyileştirmelerin olacağı bakım aşamasına geçilecek. kritik donanım sistemleri.

Anahtar değişiklikler:

  • Güncellenen sunucu ve sistem paketleri: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop yeniden temellendirilmiş 2.15, ayarlanmış 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • Kompozisyon, geliştiricilere yönelik derleyicilerin ve araçların yeni sürümlerini içerir: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind 3.19 , SystemTap 4.8, Apache Tomcat 9.
  • FIPS modu ayarları, FIPS 140-3 standardının gerekliliklerini karşılayacak şekilde değiştirildi. 3DES, ECDH ve FFDH devre dışıdır, HMAC anahtarlarının minimum boyutu 112 bit ile sınırlıdır ve RSA anahtarlarının minimum boyutu 2048 bittir, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 ve SHA3 karmaları DRBG sözde rastgele sayı üreteci -384'te devre dışı bırakılır.
  • SELinux politikaları, systemd-socket-proxyd'in çalışmasına izin verecek şekilde güncellendi.
  • Yum paket yöneticisi, güncellemeleri sisteme çevrimdışı modda uygulamak için çevrimdışı yükseltme komutunu uygular. Çevrimdışı güncellemenin özü, ilk önce "yum offline-upgrade download" komutu kullanılarak yeni paketlerin indirilmesi, ardından sistemi minimum ortamda yeniden başlatmak ve mevcut güncellemeleri yüklemek için "yum offline-upgrade yeniden başlatma" komutunun yürütülmesidir. iş süreçlerine müdahale etmeden içinde. Güncelleştirmelerin yüklenmesi tamamlandıktan sonra sistem normal çalışma ortamına yeniden başlatılır. Çevrimdışı güncelleme paketleri indirirken, örneğin “--advisory”, “--security”, “--bugfix” gibi filtreler uygulayabilirsiniz.
  • Bazı ağ kartlarında ve ağ anahtarlarında desteklenen SyncE (Senkron Ethernet) frekans senkronizasyon teknolojisinden yararlanmak ve daha doğru zaman senkronizasyonu sayesinde RAN (Radyo Erişim Ağı) uygulamalarında daha verimli iletişime olanak sağlamak için yeni bir sinke4l paketi eklendi.
  • Fapolicyd (Dosya Erişim Politikası Daemon) çerçevesine, listeyi yapılandırmak için belirli bir kullanıcı tarafından hangi programların başlatılabileceğini ve hangilerinin başlatılamayacağını belirlemenize olanak tanıyan yeni bir yapılandırma dosyası /etc/fapolicyd/rpm-filter.conf eklendi. Fapolicyd tarafından işlenen RPM paket yöneticisi için veritabanı dosyalarının sayısı. Örneğin, RPM paket yöneticisi aracılığıyla yüklenen belirli uygulamaları erişim ilkelerinin dışında bırakmak için yeni bir yapılandırma dosyası kullanılabilir.
  • Çekirdekte, tespit edilen bir SYN seli hakkındaki bilgiler günlüğe dökülürken, bağlantıyı alan IP adresi hakkındaki bilgiler, farklı IP adreslerine bağlı işleyicilere sahip sistemlerde taşkın amacının belirlenmesini kolaylaştırmak için sağlanır.
  • Podman araç kitine, Podman ayarlarını, kapsayıcılarını ve Podman kapsayıcılarını çalıştıran sistemd hizmetlerini yönetmenize olanak tanıyan bir sistem rolü eklendi. Podman, denetim olayları oluşturma, yürütme öncesi işleyiciler (/usr/libexec/podman/pre-exec-hooks ve /etc/containers/pre-exec-hooks) ekleme ve dijital imzaları depolamak için Sigstore formatını kullanma desteği ekler. konteyner görselleri
  • Podman, Buildah, Skopeo, crun ve runc gibi paketler dahil olmak üzere yalıtılmış konteynerleri yönetmeye yönelik konteyner araçları araç seti güncellendi.
  • Her zamanki DNF paket yöneticisi kullanılarak herhangi bir şekilde yapılandırılabilen ek bir yalıtılmış ortam başlatmanıza olanak tanıyan bir araç kutusu yardımcı programı eklenmiştir. Geliştiricinin yalnızca "araç kutusu oluştur" komutunu çalıştırması gerekir; bundan sonra istediği zaman "araç kutusu enter" komutuyla oluşturulan ortama girebilir ve yum yardımcı programını kullanarak herhangi bir paketi yükleyebilir.
  • ARM64 mimarisi için Microsoft Azure'da kullanılan vhd formatında görüntüler oluşturmaya yönelik destek eklendi.
  • SSSD (Sistem Güvenlik Hizmetleri Daemon), giriş dizini adlarını küçük harf karakterlere dönüştürmek için destek ekledi (/etc/sssd/sssd.conf dosyasında belirtilen override_homedir özelliğinde "%h" değişiminin kullanılması yoluyla). Ek olarak, kullanıcıların LDAP'de saklanan şifreyi değiştirmelerine izin verilir (/etc/sssd/sssd.conf dosyasında ldap_pwd_policy özelliği için gölge değeri ayarlanarak etkinleştirilir).
  • glibc, döngü bağımlılıklarıyla ilgili performans sorunlarını çözmek için derinlik öncelikli aramayı (DFS) kullanan yeni bir DSO dinamik bağlantı sıralama algoritması uygular. DSO sıralama algoritmasını seçmek için eski algoritmaya geri dönmek üzere “2” olarak ayarlanabilecek glibc.rtld.dynamic_sort=1 parametresi önerilmektedir.
  • Rteval yardımcı programı, program yükleri, iş parçacıkları ve bu iş parçacıklarını yürütmek için kullanılan CPU'lar hakkında özet bilgiler sağlar.
  • Oslat yardımcı programı, gecikmeleri ölçmek için ek seçenekler ekledi.
  • SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, KVM için Intel GVT-g, HP iLO/iLO2 için yeni sürücüler eklendi.
  • Intel Arc ayrık grafik kartları (DG2/Alchemist) için deneysel destek eklendi. Bu tür video kartlarında donanım hızlandırmayı etkinleştirmek için, önyükleme sırasında "i915.force_probe=pci-id" çekirdek parametresi aracılığıyla kartın PCI kimliğini belirtmelisiniz.
  • Inkscape paketi inkscape1'in yerini Python 1 kullanan inkscape3 aldı. Inkscape sürümü 0.92'den 1.0'a güncellendi.
  • Kiosk modunda GNOME ekran klavyesini kullanabilirsiniz.
  • Libsoup kitaplığı ve Evolution posta istemcisi, NTLMv2 protokolünü kullanarak Microsoft Exchange Server'da kimlik doğrulama desteği ekledi.
  • GNOME, masaüstüne sağ tıkladığınızda gösterilen içerik menüsünü özelleştirme yeteneği sağlar. Kullanıcı artık isteğe bağlı komutları çalıştırmak için menüye öğeler ekleyebilir.
  • GNOME, dokunmatik yüzeyde üç parmağınızı yukarı veya aşağı hareket ettirerek sanal masaüstlerini değiştirmeyi devre dışı bırakmanıza olanak tanır.
  • AF_XDP, XDP donanım aktarımı, Çok Yollu TCP (MPTCP), MPLS (Çoklu Protokol Etiket Değiştirme), DSA (veri akışı hızlandırıcı), KTLS, dracut, kexec hızlı yeniden başlatma, nispor, DAX için deneysel (Teknoloji Önizleme) desteğinin sürekli sağlanması ext4 ve xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, ARM64 ve IBM Z sistemlerinde GNOME, KVM için AMD SEV, Intel vGPU, Toolbox.

Kaynak: opennet.ru

Yorum ekle