ProHoster > Blog > internet yangiliklari > Red Hat Enterprise distributivining chiqarilishi Linux 8.9

Red Hat Enterprise distributivining chiqarilishi Linux 8.9

Red Hat Enterprise chiqarilgandan so'ng Linux Oldingi Red Hat Enterprise filialining 9.3 versiyasi yangilandi. Linux 8.9 versiyasi, u RHEL 9.x filiali bilan parallel ravishda saqlanadi va kamida 2029 yilgacha qo'llab-quvvatlanadi. O'rnatish versiyalari x86_64, s390x (IBM System z), ppc64le va Aarch64 arxitekturalari uchun tayyorlangan, ammo faqat Red Hat mijozlar portalining ro'yxatdan o'tgan foydalanuvchilari uchun yuklab olish mumkin (ISO tasvirlaridan ham foydalanish mumkin). CentOS Dasturchilar uchun 9-versiyani va bepul RHEL versiyalarini striming qiling).

RHEL 9 filialida bo'lgani kabi, RHEL 8 RPM paketlari uchun manba kodi endi Git ombori orqali ommaga tarqatilmaydi. CentOS, lekin kompaniya mijozlari uchun veb-saytning yopiq qismi orqali kirish imkoniyati saqlanib qoladi, bu ma'lumotlarni qayta taqsimlashni taqiqlovchi foydalanuvchi shartnomasi (EULA) ga bo'ysunadi. Manba kodini omborda topish mumkin. CentOS Stream, lekin u RHEL bilan to'liq sinxronlashtirilmagan va har doim ham RHELdagilarga mos keladigan paketlarning eng so'nggi versiyalariga ega emas. Rocky Linux, Oracle va SUSE birlashdilar va endi OpenELA loyihasining bir qismi sifatida RHEL relizining rpm paketlarining manba kodini qayta ishlab chiqmoqdalar. AlmaLinux ombordan foydalanishga o'tdi CentOS Oqim xatti-harakatlardagi kichik farqlarga imkon beradi (individual yamalar darajasida farq qilishi mumkin), lekin ABI darajasida ikkilik moslikni saqlaydi.

Red Hat Enterprise yangi nashrlarini tayyorlash Linux 8.x har olti oyda oldindan belgilangan vaqtlarda chiqariladigan ishlab chiqish sikliga amal qiladi. 2024-yilgacha 8.x filiali to'liq qo'llab-quvvatlashda bo'ladi, jumladan, funktsional yaxshilanishlar. Keyinchalik, u texnik xizmat ko'rsatishga o'tadi, bu yerda asosiy e'tibor xatolarni tuzatish va xavfsizlikka qaratiladi, muhim apparat tizimlarini qo'llab-quvvatlash bilan bog'liq kichik yaxshilanishlar mavjud.

Asosiy o'zgarishlar:

  • Tarkibi kompilyatorlarning yangi versiyalari va ishlab chiquvchilar uchun asboblarni o'z ichiga oladi: GCC Toolset 13, LLVM Toolset 16.0.6, Rust Toolset 1.71.1, Go Toolset 1.20.10, Node.js 20, Valgrind 3.21, SystemTap 4.9, elfutils 0.189, java 21 -openjdk (java-17-openjdk, java-11-openjdk va java-1.8.0-openjdk ham jo'natilishda davom etmoqda).
  • Yangilangan server va tizim paketlari: samba 4.18.4, 389-ds-base 1.4.3.35, OpenSCAP 1.3.8, Grafana 9.2.10, opencryptoki 3.21.0, iproute 6.2.0, libnftnl 1.2.2, make dump.1.7.2le Podman 4.6.
  • AWS EC2 bulutli muhitlar uchun AMI tasvirlariga UEFI rejimida yuklashni qo‘llab-quvvatlash qo‘shildi.
  • O'rnatish majmualariga "inst.wait_for_disks" parametri qo'shildi, bu kickstart faylining yuklanishi yoki yuklash jarayonida drayverlarning tayyor bo'lishi uchun kutish vaqtini belgilaydi.
  • Kickstart fayllarida asosiy sozlamalarni o'rnatish uchun tarmoq buyrug'iga yangi "--ipv4-dns-search" va "--ipv6-dns-search" parametrlari qo'shildi. domenlar /etc/resolv.conf faylidagi "qidiruv" direktivasi va DHCP orqali DNS sozlamalarini olishni e'tiborsiz qoldirish uchun "--ipv4-ignore-auto-dns" va "--ipv6-ignore-auto-dns" parametrlari uchun.
  • Nosozliklarni tuzatish muammolarini soddalashtirish uchun fapolicyd xizmati fanotify API ga rad etilgan qo‘ng‘iroqlar uchun qoida raqamlarini uzatishni qo‘shdi.
  • ANSSI-BP-028 (Axborot tizimlari xavfsizligi bo'yicha Frantsiya milliy agentligi) xavfsizlik profillari 2.0 versiyasiga yangilandi.
  • FANOTIFY hodisalarini qo'llab-quvvatlash audit vositalariga qo'shildi va fan_type (voqea turi), fan_info (tegishli ma'lumot), sub_trust va obj_trust (hodisa mavzusi va ob'ekti uchun ishonch darajalari) maydonlari jurnalga saqlangan.
  • Postfix endi pochta serverining xosti va portini aniqlash uchun DNS SRV yozuvlarini tekshirish imkoniyatiga ega. server, xabarlarni uzatish uchun ishlatiladi. Ushbu taklif qilingan xususiyat elektron pochta xabarlarini yetkazib berish uchun dinamik ravishda ajratilgan tarmoq port raqamlariga ega xizmatlardan foydalanadigan infratuzilmalarda qo'llanilishi mumkin.
  • Vsftpd FTP serveri TLS 1.3 protokolidan foydalanishni qo'llab-quvvatlaydi.
  • Cups-filtrlar toʻplami faqat fayllarni qoʻllab-quvvatlaydigan printerlar uchun “\n” (satr tasmasi) belgilarini “\r\n” (karetani qaytarish va satr tasmasi) belgilarga aylantirish uchun ishlatilishi mumkin boʻlgan LF-to-CRLF drayverini qoʻshadi. tugatish ishlov berish qatorlari "\r\n".
  • Standart nftables xizmat sozlamalarining xavfsizligi kuchaytirildi. /etc/sysconfig/nftables/nat.nft qoidalar to'plami Port Shadows hujumi (CVE-2021-3773) xavfini kamaytirish uchun manba port raqamlarini tasodifiylashtirish darajasini tekshiradigan yangi do_masquerade zanjirini o'z ichiga oladi.
  • NetworkManager endi resolv.conf faylida "no-aaaa" opsiyasini qo'llab-quvvatlaydi, bu AAAA yozuvlari uchun DNS so'rovlarini o'chirib qo'yadi (IPv6 manzilini aniqlash xost nomiga asoslangan). nm-cloud-setup yordamchi dasturi endi AWS Red Hat Enterprise konfiguratsiyasini qo'llab-quvvatlaydi. Linux IMDSv2 (Instance Metadata Service Version 2) tokenlaridan foydalangan holda EC2.
  • Ko'rsatmalarning spekulyativ bajarilishi bilan bog'liq Spectre v2 hujumlaridan himoya qilish uchun EPYC 9004 Genoa oilasidan boshlangan AMD protsessorlarida qo'llab-quvvatlanadigan AutoIBRS (Automatic Indirect Branch Restricted Speculation) rejimi qo'shildi.
  • Yadrodan Linux 6.2 Intel QAT drayverini Intel Quick Assist Technology 401xx/402xx qurilmalarini qo'llab-quvvatlash bilan portladi.
  • GFS2 fayl tizimini yaratishda UUID ko'rsatish imkoniyati qo'shildi (mkfs.gfs2 yordam dasturiga "-U" buyrug'i qo'shilgan).
  • FUSE3 ushbu yozuv bilan bog'langan ulanish nuqtalarini avtomatik ravishda ajratmasdan katalog yozuvini bekor qilish qobiliyatini qo'shadi.
  • Klasterlar va nosozliklarga chidamli tizimlar imkoniyatlari kengaytirildi: IPaddr2 va IPsrcaddr klaster resurs agentlariga siyosat marshrutini qo‘llab-quvvatlash qo‘shildi. ocf:heartbeat:Filesystem agentiga EFS (Amazon Elastik Fayl tizimi) qo'llab-quvvatlashi qo'shildi. SNMPv3 protokolini qo'llab-quvvatlash alert_snmp.sh.sample agentiga qo'shildi.
  • Intel Xeon v5 protsessorlari bo'lgan tizimlarda ish faoliyatini yaxshilash uchun optimallashtirishlar bilan Glibc-ga o'zgartirishlar qo'shildi.
  • Diskret Intel Arc A-Series grafik kartalari (Alchemist yoki DG2) uchun to'liq qo'llab-quvvatlanadi.
  • Tizim birliklarini boshqarish va o'rnatish uchun tizim roli qo'shildi. PostgreSQL DBMSni o'rnatish, sozlash, boshqarish va ishga tushirish uchun tizim roli qo'shildi. Haqiqiylikni tasdiqlash va tashqi tizimning yaxlitligini doimiy nazorat qilish uchun ishlatiladigan Keylime registratori va tekshirgich konfiguratsiyasini soddalashtiradigan keylime asboblar to'plamiga tizim roli qo'shildi. Xavfsizlik devori tizimining roliga ipsetlarni aniqlash, o'zgartirish va o'chirish uchun yordam qo'shildi. Podman, Kdump, Storage va Microsoft SQL Server uchun tizim rollari kengaytirildi.
  • Cloud-init-ga NetworkManager-da ishlatiladigan asosiy fayllarni qo'llab-quvvatlash qo'shildi.
  • Podman zstd algoritmi yordamida siqilgan konteynerlarni qo'llab-quvvatlaydi. Konteyner tavsiflaridan tizim xizmatlarini avtomatik ravishda yaratish uchun Quadlets-dan foydalanish imkoniyati qo'shildi. Konteynerda foydalanuvchi seansini boshlash uchun /usr/bin/bash o'rniga ishlatilishi mumkin bo'lgan podmansh qobig'i qo'shildi. Podman, Buildah, Skopeo, crun va runc ning yangilangan versiyalari.
  • Yangi yadro buyruq qatori parametrlari qo'shildi: GDS hujumlaridan himoya qilish rejimini boshqarish uchun gather_data_sampling (RDRAND yo'riqnomasini qo'llab-quvvatlashni yashirish uchun ma'lumotlar namunalarini yig'ish yoki pastga tushish va rdrand.
  • Kengaytirilgan apparat ta'minoti. ARM64 tizimlari uchun taqdim etilgan Thunderbolt/USB4 tarmoq qurilmalari (thunderbolt_net) va Broadcom 802.11 simsiz adapterlari (brcmfmac) uchun drayverlar qo'shildi. MediaTek Bluetooth qurilmalari, Microsoft Azure Network Adapter IB (mana_ib) uchun drayverlar qo'shildi, Linux USB Video Class drayveri (uvc), AMD SoundWire (soundwire-amd), DisplayPort Alternative Mode (typec_displayport), Virtio-mem (virtio_mem). Meteor Lake mikroarxitekturasiga asoslangan Intel protsessorlari uchun yaxshilangan qo'llab-quvvatlash.
  • Sigstore kriptografik tekshirish komponentlari uchun mijozlarni qoʻllab-quvvatlash barqarorlashtirildi: Rekor (raqamli imzolar bilan sertifikatlangan metamaʼlumotlarni saqlash jurnali) va Fulcio (qisqa muddatli sertifikatlar beruvchi sertifikatlashtirish organlari tizimi (root CA)).
  • AF_XDP, XDP uskunasini tushirish, Ko‘p yo‘nalishli TCP (MPTCP), MPLS (Ko‘p protokolli yorliqlarni almashtirish), DSA (ma’lumotlar oqimini tezlatgich), dracut, kexec tez qayta yuklash, nispor, DAX va ext4-da eksperimental (Texnologiyani oldindan ko‘rish) qo‘llab-quvvatlashni davom ettirish. xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, ARM64 va IBM Z tizimlarida GNOME, KVM uchun AMD SEV, Intel vGPU, Toolbox.

Manba: opennet.ru

DDoS himoyasi, VPS VDS serverlari bo'lgan saytlar uchun ishonchli hosting sotib oling 🔥 DDoS himoyasi, VPS VDS serverlari bilan ishonchli veb-sayt xostingini sotib oling | ProHoster