ProHoster > Blog > internet yangiliklari > Red Hat Enterprise Linux 8.8 distributivining chiqarilishi

Red Hat Enterprise Linux 8.8 distributivining chiqarilishi

Red Hat Enterprise Linux 9.2 versiyasi chiqqandan so'ng, Red Hat Enterprise Linux 8.8 ning oldingi filialiga yangilanish nashr etildi, u RHEL 9.x filiali bilan parallel ravishda qo'llab-quvvatlanadi va kamida 2029 yilgacha qo'llab-quvvatlanadi. O'rnatish tuzilmalari x86_64, s390x (IBM System z), ppc64le va Aarch64 arxitekturalari uchun tayyorlangan, lekin faqat ro'yxatdan o'tgan Red Hat mijozlar portali foydalanuvchilari uchun yuklab olish mumkin (CentOS Stream 9 iso tasvirlari va ishlab chiquvchilar uchun bepul RHEL tuzilmalaridan ham foydalanish mumkin). Red Hat Enterprise Linux 8 rpm paketlarining manbalari CentOS Git ombori orqali tarqatiladi.

Yangi nashrlarni tayyorlash ishlab chiqish tsikliga muvofiq amalga oshiriladi, bu har olti oyda oldindan belgilangan vaqtda relizlarni shakllantirishni nazarda tutadi. 2024 yilgacha 8.x filiali to'liq qo'llab-quvvatlash bosqichida bo'ladi, bu funktsional yaxshilanishlarni kiritishni nazarda tutadi, shundan so'ng u texnik xizmat ko'rsatish bosqichiga o'tadi, bunda ustuvorliklar xatolarni tuzatish va xavfsizlikka o'tadi, qo'llab-quvvatlash bilan bog'liq kichik yaxshilanishlar bilan. muhim apparat tizimlari.

Asosiy o'zgarishlar:

  • Yangilangan server va tizim paketlari: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, sozlangan 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba4.17.5.
  • Tarkibi kompilyatorlarning yangi versiyalari va ishlab chiquvchilar uchun asboblarni o'z ichiga oladi: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind3.19. , SystemTap 4.8, Apache Tomcat 9.
  • FIPS rejimi sozlamalari FIPS 140-3 standarti talablariga javob berish uchun o‘zgartirildi. 3DES, ECDH va FFDH o'chirilgan, HMAC kalitlarining minimal hajmi 112 bit bilan cheklangan va RSA kalitlarining minimal hajmi 2048 bit, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 va SHA3 xeshlari DRBG psevdo-tasodifiy raqamlar generatorida -384 o'chirib qo'yilgan.
  • SELinux siyosatlari systemd-socket-proxyd ishlashiga ruxsat berish uchun yangilandi.
  • Yum paket menejeri tizimga yangilanishlarni oflayn rejimda qo'llash uchun oflayn-yangilash buyrug'ini amalga oshiradi. Oflayn yangilanishning mohiyati shundan iboratki, birinchi navbatda yangi paketlar “yum offline-upgrade download” buyrug‘i yordamida yuklab olinadi, so‘ngra tizimni minimal muhitda qayta ishga tushirish va mavjud yangilanishlarni o‘rnatish uchun “yum oflayn-upgrade reboot” buyrug‘i bajariladi. unda ish jarayonlariga aralashmasdan. Yangilanishlarni o'rnatish tugallangandan so'ng, tizim normal ish muhitiga qayta ishga tushadi. Oflayn yangilanishlar uchun paketlarni yuklab olayotganda siz filtrlarni qo'llashingiz mumkin, masalan, "--maslahat", "--xavfsizlik", "--bugfix".
  • Ba'zi tarmoq kartalari va tarmoq kalitlarida qo'llab-quvvatlanadigan va aniqroq vaqt sinxronizatsiyasi tufayli RAN (Radio Access Network) ilovalarida yanada samarali muloqot qilish imkonini beruvchi SyncE (Synchronous Ethernet) chastotali sinxronizatsiya texnologiyasidan foydalanish uchun yangi synce4l to'plami qo'shildi.
  • /etc/fapolicyd/rpm-filter.conf yangi konfiguratsiya fayli fapolicyd (File Access Policy Daemon) ramkasiga qo'shildi, bu sizga ma'lum bir foydalanuvchi tomonidan qaysi dasturlarni ishga tushirishi va qaysi biri ishga tusha olmasligini aniqlash imkonini beradi, ro'yxatni sozlash uchun. fapolicyd qayta ishlangan RPM paket menejeri uchun ma'lumotlar bazasi fayllari. Masalan, yangi konfiguratsiya fayli RPM paket menejeri orqali o'rnatilgan maxsus ilovalarni kirish siyosatidan chiqarib tashlash uchun ishlatilishi mumkin.
  • Yadroda, aniqlangan SYN toshqini haqidagi ma'lumotni jurnalga o'tkazishda, ulanishni olgan IP manzili haqidagi ma'lumotlar turli IP-manzillarga bog'langan ishlov beruvchilar bilan tizimlarda toshqinning maqsadini aniqlashni soddalashtirish uchun taqdim etiladi.
  • Podman asboblar to'plami uchun tizim roli qo'shildi, bu sizga Podman sozlamalarini, konteynerlarni va Podman konteynerlarini ishlatadigan tizim xizmatlarini boshqarish imkonini beradi. Podman audit hodisalarini yaratish, pre-exec ishlov beruvchilarini (/usr/libexec/podman/pre-exec-hooks va /etc/containers/pre-exec-hooks) biriktirish va raqamli imzolarni saqlash uchun Sigstore formatidan foydalanishni qo'shadi. konteyner rasmlari.
  • Podman, Buildah, Skopeo, crun va runc kabi paketlarni o'z ichiga olgan izolyatsiyalangan konteynerlarni boshqarish uchun konteyner asboblari to'plami yangilandi.
  • Oddiy DNF paket menejeri yordamida har qanday tarzda sozlanishi mumkin bo'lgan qo'shimcha izolyatsiyalangan muhitni ishga tushirish imkonini beruvchi asboblar qutisi yordam dasturi qo'shildi. Ishlab chiquvchi shunchaki "asboblar qutisini yaratish" buyrug'ini bajarishi kerak, shundan so'ng u istalgan vaqtda "toolbox enter" buyrug'i bilan yaratilgan muhitga kirishi va yum yordam dasturidan foydalangan holda istalgan paketlarni o'rnatishi mumkin.
  • ARM64 arxitekturasi uchun Microsoft Azure-da qo'llaniladigan vhd formatida tasvirlarni yaratish uchun qo'shimcha yordam.
  • SSSD (System Security Services Daemon) uy kataloglari nomlarini kichik harflarga oʻzgartirish uchun qoʻshimcha yordam berdi (/etc/sssd/sssd.conf da koʻrsatilgan override_homedir atributidagi “%h” oʻrnini bosish orqali). Bundan tashqari, foydalanuvchilarga LDAP-da saqlangan parolni o'zgartirishga ruxsat beriladi (/etc/sssd/sssd.conf faylida ldap_pwd_policy atributi uchun soya qiymatini o'rnatish orqali faollashtirilgan).
  • glibc yangi DSO dinamik bog'lovchi saralash algoritmini amalga oshiradi, bunda birinchi navbatda chuqur qidiruv (DFS) dan bog'liqliklarni aylanish bilan ishlash muammolarini hal qiladi. DSO tartiblash algoritmini tanlash uchun glibc.rtld.dynamic_sort=2 parametri taklif qilinadi, uni eski algoritmga qaytish uchun “1” ga o‘rnatish mumkin.
  • Rteval yordam dasturi ushbu mavzularni bajarish uchun ishlatiladigan dastur yuklari, mavzular va protsessorlar haqida qisqacha ma'lumot beradi.
  • Oslat yordam dasturi kechikishlarni o'lchash uchun qo'shimcha imkoniyatlarni qo'shdi.
  • SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, KVM uchun Intel GVT-g, HP iLO/iLO2 uchun yangi drayverlar qo‘shildi.
  • Intel Arc diskret grafik kartalari (DG2/Alchemist) uchun eksperimental yordam qo‘shildi. Bunday video kartalarda apparat tezlashuvini yoqish uchun yuklashda “i915.force_probe=pci-id” yadro parametri orqali kartaning PCI identifikatorini belgilashingiz kerak.
  • inkscape1 paketi Python 1 dan foydalanadigan inkscape3 bilan almashtirildi. Inkscape versiyasi 0.92 dan 1.0 gacha yangilandi.
  • Kiosk rejimida siz GNOME ekran klaviaturasidan foydalanishingiz mumkin.
  • Libsoup kutubxonasi va Evolution pochta mijozi NTLMv2 protokoli yordamida Microsoft Exchange Serverda autentifikatsiyani qoʻllab-quvvatladi.
  • GNOME ish stolida sichqonchaning o'ng tugmachasini bosganingizda ko'rsatiladigan kontekst menyusini sozlash imkoniyatini beradi. Endi foydalanuvchi o'zboshimchalik bilan buyruqlarni bajarish uchun menyuga elementlar qo'shishi mumkin.
  • GNOME sensorli panelda uchta barmoq bilan yuqoriga yoki pastga siljitish orqali virtual ish stollarini o‘zgartirishni o‘chirish imkonini beradi.
  • AF_XDP, XDP apparat yukini tushirish, Koʻp yoʻnalishli TCP (MPTCP), MPLS (Koʻp protokolli yorliqlarni almashtirish), DSA (maʼlumotlar oqimini tezlatkich), KTLS, dracut, kexec tez qayta yuklash, nispor, DAX uchun eksperimental (Texnologiyani oldindan koʻrish) qoʻllab-quvvatlashni davom ettirish. ext4 va xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, ARM64 va IBM Z tizimlarida GNOME, KVM uchun AMD SEV, Intel vGPU, Toolbox.

Manba: opennet.ru

a Izoh qo'shish