ProHoster > Блог > Новини інтернету > Реліз дистрибутива Red Hat Enterprise Linux 8.6

Реліз дистрибутива Red Hat Enterprise Linux 8.6

Після анонсом випуску RHEL 9 компанія Red Hat опублікувала реліз Red Hat Enterprise Linux 8.6. Набірні установки підготовлені для архітектур x86_64, s390x (IBM System z), ppc64le та Aarch64, але доступні для завантаження лише зареєстрованим користувачам Red Hat Customer Portal. Початкові тексти rpm-пакетів Red Hat Enterprise Linux 8 поширюються через Git-репозиторій CentOS. Гілка 8.x, яка підтримуватиметься як мінімум до 2029 року, розвивається відповідно до циклу розробки, який передбачає формування релізів раз на півроку в заздалегідь визначений час.

Ключові зміни:

  • Фреймворк fapolicyd, що дозволяє визначити які програми можна запускати певному користувачеві, а які ні, оновлений до версії 1.1, в якій реалізовано розміщення правил доступу і списку ресурсів, що заслуговують на довіру, в каталогах /etc/fapolicyd/rules.d/ і /etc/fapolicyd/ .d замість файлів /etc/fapolicyd/fapolicyd.rules та /etc/fapolicyd/fapolicyd.trust. Додані нові опції в утиліту fapolicyd-cli.
  • У fapolicyd, SELinux та PBD (Policy-Based Decryption для автоматичного розблокування LUKS-дисків) додано налаштування для посилення безпеки СУБД SAP HANA 2.0.
  • В OpenSSH реалізована можливість використання у конфігураційному файлі sshd_config директиви Include для підстановки налаштувань з інших файлів, що, наприклад, дозволяє винести в окремий файл специфічні для конкретної системи налаштування.
  • У команду semodule додано опцію «-checksum» для перевірки цілісності встановлених модулів з правилами SELinux.
  • До складу включені нові версії компіляторів та інструментів для розробників: Perl 5.32, PHP 8.0, LLVM Toolset 13.0.1, GCC Toolset 11.2.1, Rust Toolset 1.58.1, Go Toolset 1.17.7, java-17-openjd java-11-openjdk та java-1.8.0-openjdk).
  • Оновлені серверні та системні пакети: NetworkManager 1.36.0, rpm-ostree 2022.2, bind 9.11.36 та 9.16.23, Libreswan 4.5, audit 3.0.7, samba 4.15.5, 389 Directory Server 1.4.3.
  • У Image Builder додано можливість створення образів для різних проміжних випусків RHEL, відмінних від версії поточної системи, а також реалізовано підтримку налаштування та зміни розміру ФС на розділах LVM.
  • У nftables значно знижено споживання пам'яті (до 40%) при відновленні великих set-списків. В утиліті nft реалізована підтримка лічильників пакетів і трафіку, прив'язаних до елементів set-списку та включаються за допомогою ключового слова «counter» (@myset {ip saddr counter}).
  • До складу включено пакет hostapd, який використовує бекенд FreeRADIUS і може застосовуватися для роботи автентифікатора 802.1X в мережах Ethernet. Використання hostapd для роботи точки доступу або сервера автентифікації для Wi-Fi не підтримується.
  • Забезпечена підтримка більшості eBPF-компонентів, таких як BCC (BPF Compiler Collection), libbpf, управління трафіком (tc, Traffic Control), bpftracem, xdp-tools та XDP (eXpress Data Path). У стані Technology Preview залишається підтримка сокетів AF_XDP для звернення до XDP із простору користувача.
  • Забезпечена сумісність з образами гостьових систем на базі RHEL 9 та файлової системи XFS (RHEL 9 використовується оновлений формат XFS з підтримкою bigtime і inobtcount).
  • У пакет Samba включені зміни пов'язані з перейменуванням опцій Samba 4.15. Наприклад, перейменовані опції: -kerberos (у -use-kerberos = required | desired | off), - krb5-ccache (в -use-krb5-ccache = CCACHE), -scope ( в "-netbios-scope = SCOPE") і "-use-ccache" (в "-use-winbind-ccache"). Видалені опції: -e-encrypt і -S-signing. Проведено чищення дублікатів опцій в утилітах ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename та ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd та winbindd.
  • У ld.so додано опцію «-list-diagnostics» для виведення даних, що впливають на застосування оптимізації в Glibc.
  • У web console додано можливість аутентифікації з використанням смарт-карт для sudo та SSH, прокидання PCI та USB пристроїв у віртуальні машини та управління локальними сховищами за допомогою Stratis.
  • У гіпервізорі KVM додано підтримку гостьових систем з Windows 11 та Windows Server 2022.
  • До складу включено пакет rig з утилітою для збору даних моніторингу та обробки подій, які можуть допомогти при діагностиці випадкових або дуже рідкісних проблем.
  • Додано набір container-tools 4.0, що включає утиліти Podman, Buildah, Skopeo та runc.
  • Надано можливість використання NFS як сховища для ізольованих контейнерів та їх образів.
  • Стабілізовано образ контейнера із інструментарієм Podman. Доданий контейнер із утилітою командного рядка openssl.
  • У категорію застарілих (намічених для видалення в майбутньому) переведено нову порцію пакетів, серед яких abrt, alsa-plugins-pulseaudio, aspnetcore, awscli, bpg-*, dbus-c++, dotnet 3.0-5.0, dump, fonts-tweak-tool, gegl, gnu-free-fonts-common, gnuplot, java-1.8.0-ibm, libcgroup-tools, libmemcached-libs, pygtk2, python2-backports, recode, spax, spice-server, star, tpm-tools.
  • Продовжено надання експериментальної (Technology Preview) підтримки AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nis xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME на системах ARM4 та IBM Z, AMD SEV для KVM, Intel vGPU, Toolbox.

Джерело: opennet.ru

Додати коментар або відгук