ProHoster > Блог > Новини інтернету > Реліз дистрибутива Red Hat Enterprise Linux 8.8

Реліз дистрибутива Red Hat Enterprise Linux 8.8

Після випуску Red Hat Enterprise Linux 9.2 опубліковано оновлення минулої гілки Red Hat Enterprise Linux 8.8, яка супроводжується паралельно з гілкою RHEL 9.x і підтримуватиметься як мінімум до 2029 року. Установчі зборки підготовлені для архітектур x86_64, s390x (IBM System z), ppc64le та Aarch64, але доступні для завантаження тільки зареєстрованим користувачам Red Hat Customer Portal (також можна використовувати iso-образи CentOS Stream 9 та безкоштовні збірки RHEL для розробників). Початкові тексти rpm-пакетів Red Hat Enterprise Linux 8 поширюються через Git-репозиторій CentOS.

Підготовка нових випусків здійснюється відповідно до циклу розробки, який передбачає формування релізів раз на півроку в заздалегідь визначений час. До 2024 року гілка 8.x перебуватиме на стадії повної підтримки, яка передбачає включення функціональних покращень, після чого перейде на стадію супроводу, на якій пріоритети змістяться у бік виправлення помилок та безпеки, з внесенням незначних покращень, пов'язаних із підтримкою важливих апаратних систем.

Ключові зміни:

  • Оновлені серверні та системні пакети: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, Powertop Rebased 2.15, Tuned 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6.
  • До складу включені нові версії компіляторів та інструментів для розробників: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, 2.39.1, Git. SystemTap 3.19, Apache Tomcat 4.8.
  • Параметри FIPS-режиму змінені для відповідності вимогам стандарту FIPS 140-3. Відключено 3DES, ECDH і FFDH, мінімальний розмір ключів HMAC обмежений 112 бітами, а ключів RSA - 2048 бітами, в генераторі псевдовипадкових чисел DRBG відключені хеші SHA-224, SHA-384, SHA512-224, SHA512-256, SHA -3.
  • Політики SELinux оновлені для роботи systemd-socket-proxyd.
  • У пакетному менеджері yum реалізовано команду offline-upgrade для застосування оновлень до системи в offline-режимі. Суть offline-оновлення полягає в тому, що спочатку нові пакети завантажуються командною «yum offline-upgrade download», після чого виконується команда «yum offline-upgrade reboot» для перезавантаження системи в мінімальне оточення та встановлення в ньому наявних оновлень, не заважаючи робочим процесам. Після встановлення оновлень система перезавантажується у звичайне робоче оточення. При завантаженні пакетів для offline-оновлення можна застосовувати фільтри, наприклад, advisory, security, bugfix.
  • Додано новий пакет synce4l для використання технології синхронізації частоти SyncE (Synchronous Ethernet), що підтримується в деяких мережевих картах та мережних комутаторах, і дозволяє підвищити ефективність обміну даними в додатках RAN (Radio Access Network) за рахунок більш точної синхронізації часу.
  • У фреймворк fapolicyd (File Access Policy Daemon), що дозволяє визначити які програми можна запускати певному користувачеві, а які ні, доданий новий конфігураційний файл /etc/fapolicyd/rpm-filter.conf для налаштування списку файлів з БД для пакетного менеджера RPM, які обробляє fapolicyd. Наприклад, новий файл конфігурації може використовуватися для виключення з політик доступу окремих програм, встановлених через пакетний менеджер RPM.
  • У ядрі при скиданні в лог інформації про виявленому SYN flood-е забезпечено вказівку відомостей про IP-адресу, що прийняла з'єднання, щоб спростити визначення мети флуду на системах з обробниками, прив'язаними до різних IP-адрес.
  • Додана системна роль інструментарію podman, що дозволяє керувати налаштуваннями Podman, контейнерами і сервісами systemd, що запускають контейнери Podman. У Podman додано підтримку генерації подій аудиту, підключення обробників перед запуском (/usr/libexec/podman/pre-exec-hooks та /etc/containers/pre-exec-hooks) та використання формату Sigstore для зберігання цифрових підписів разом з образами контейнерів.
  • Оновлено інструментарій для керування ізольованими контейнерами container-tools, що включає такі пакети, як Podman, Buildah, Skopeo, crun та runc.
  • Додана утиліта toolbox, що дозволяє запустити додаткове ізольоване оточення, яке може бути обладнане довільним чином за допомогою пакетного менеджера DNF. Розробнику достатньо виконати команду «toolbox create», після чого у будь-який момент можна увійти до сформованого оточення командою «toolbox enter» та встановити будь-які пакети за допомогою утиліти yum.
  • Додана підтримка формування образів у форматі vhd, що використовується в Microsoft Azure, для архітектури ARM64.
  • У SSSD (System Security Services Daemon) додано підтримку приведення імен домашніх каталогів до нижнього регістру символів (через використання підстановки %h в атрибуті override_homedir, що вказується в /etc/sssd/sssd.conf). Крім того, користувачам дозволена зміна пароля, що зберігається в LDAP (включається через виставлення значення shadow для атрибуту ldap_pwd_policy /etc/sssd/sssd.conf).
  • glibc реалізовано новий алгоритм сортування при динамічному зв'язуванні DSO, що використовує метод пошуку в глибину (DFS) для вирішення проблем з продуктивністю при обробці зациклених залежностей. Для вибору алгоритму сортування DSO запропоновано параметр glibc.rtld.dynamic_sort=2, якому можна надати значення «1» для відкату на старий алгоритм.
  • В утиліті rteval забезпечено показ зведеної інформації про завантаження програми, потоки та CPU, задіяні для виконання цих потоків.
  • В утиліті oslat додані додаткові опції вимірювання затримок.
  • Додано нові драйвери для SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g для KVM, HP iLO/iLO2.
  • Додано експериментальну підтримку дискретних відеокарт Intel Arc (DG2/Alchemist). Для увімкнення апаратного прискорення на подібних відеокартах слід завантажити вказати PCI-ідентифікатор карти через параметр ядра «i915.force_probe=pci-id».
  • Пакет inkscape inkscape1 замінено на inkscape1, у якому використовується Python 3. Inkscape оновлено з 0.92 до 1.0.
  • У режимі кіоску можна використовувати екранну клавіатуру GNOME.
  • У бібліотеці libsoup та поштовому клієнту Evolution додано підтримку автентифікації в Microsoft Exchange Server за допомогою протоколу NTLMv2.
  • У GNOME надано можливість налаштування контекстного меню, що показується при натисканні правої кнопки миші на робочому столі. Користувач тепер може додати до меню елементи для запуску довільних команд.
  • У GNOME дозволено відключення зміни віртуальних робочих столів через рух вгору або вниз трьома пальцями на тачпаді.
  • Продовжено надання експериментальної (Technology Preview) підтримки AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nis xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME на системах ARM4 та IBM Z, AMD SEV для KVM, Intel vGPU, Toolbox.

Джерело: opennet.ru

Додати коментар або відгук