ProHoster > Блог > ayelujara iroyin > Red Hat Enterprise Linux 8.7 pinpin itusilẹ

Red Hat Enterprise Linux 8.7 pinpin itusilẹ

Red Hat ti ṣe atẹjade itusilẹ ti Red Hat Enterprise Linux 8.7. Awọn ikole fifi sori ẹrọ ti pese sile fun x86_64, s390x (IBM System z), ppc64le, ati awọn ayaworan ile Aarch64, ṣugbọn o wa fun igbasilẹ nikan si awọn olumulo Portal Onibara Red Hat ti a forukọsilẹ. Awọn orisun ti Red Hat Enterprise Linux 8 rpm awọn idii ti pin nipasẹ ibi ipamọ CentOS Git. Ẹka 8.x naa jẹ itọju ni afiwe pẹlu ẹka RHEL 9.x ati pe yoo ṣe atilẹyin titi o kere ju 2029.

Igbaradi ti awọn idasilẹ tuntun ni a ṣe ni ibamu pẹlu ọmọ idagbasoke, eyiti o tumọ si dida awọn idasilẹ ni gbogbo oṣu mẹfa ni akoko ti a ti pinnu tẹlẹ. Titi di 2024, ẹka 8.x yoo wa ni ipele atilẹyin ni kikun, ti o tumọ si ifisi awọn ilọsiwaju iṣẹ, lẹhin eyi yoo lọ si ipele itọju, ninu eyiti awọn pataki yoo yipada si awọn atunṣe kokoro ati aabo, pẹlu awọn ilọsiwaju kekere ti o ni ibatan si atilẹyin. lominu ni hardware awọn ọna šiše.

Awọn iyipada bọtini:

  • Ohun elo irinṣẹ fun igbaradi awọn aworan eto ni a ti fẹ lati pẹlu atilẹyin fun ikojọpọ awọn aworan sinu GCP (Google Cloud Platform), gbigbe aworan taara sinu iforukọsilẹ eiyan, ṣatunṣe iwọn ti ipin / bata, ati awọn iwọn ṣatunṣe (Blueprint) lakoko iran aworan (fun apẹẹrẹ, fifi awọn idii ati ṣiṣẹda awọn olumulo).
  • Ṣafikun agbara lati lo alabara Clevis (clevis-luks-systemd) lati ṣii awọn ipin disiki laifọwọyi ti o pa akoonu pẹlu LUKS ati fi sori ẹrọ ni ipele bata pẹ, laisi iwulo lati lo aṣẹ “systemctl mu clevis-luks-askpass.path”.
  • A ti dabaa package xmlstarlet tuntun kan, eyiti o pẹlu awọn ohun elo fun sisọtọ, yiyi pada, ijẹrisi, yiyo data jade ati ṣiṣatunṣe awọn faili XML.
  • Ti ṣafikun agbara alakoko (Awotẹlẹ Imọ-ẹrọ) lati jẹri awọn olumulo ni lilo awọn olupese ita (IdP, olupese idanimo) ti o ṣe atilẹyin itẹsiwaju Ilana OAuth 2.0 “Ẹbun Aṣẹ Ẹrọ” lati pese awọn ami wiwọle OAuth si awọn ẹrọ laisi lilo ẹrọ aṣawakiri kan.
  • Awọn agbara ti awọn ipa eto ti ni afikun, fun apẹẹrẹ, ipa nẹtiwọọki ti ṣafikun atilẹyin fun iṣeto awọn ofin ipa-ọna ati lilo API nmstate, ipa gedu ti ṣafikun atilẹyin fun sisẹ nipasẹ awọn ikosile deede (startmsg.regex, endmsg.regex), ipa ibi-itọju ti ṣafikun atilẹyin fun awọn apakan eyiti aaye ibi-itọju ti a pin ni agbara (“ipese tinrin”), agbara lati ṣakoso nipasẹ /etc/ssh/sshd_config ti ṣafikun si ipa sshd, okeere ti awọn iṣiro iṣẹ ṣiṣe Postfix ti ṣafikun si ipa metiriki, agbara lati kọ atunto iṣaaju ti ṣe imuse si ipa ogiriina ati atilẹyin fun fifi kun, imudojuiwọn ati piparẹ ti pese awọn iṣẹ ti o da lori ipinlẹ naa.
  • Olupin imudojuiwọn ati awọn idii eto: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, NetworkManager,1.40 4.16.1 samba. XNUMX.
  • Tiwqn naa pẹlu awọn ẹya tuntun ti awọn alakojọ ati awọn irinṣẹ fun awọn idagbasoke: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk ati tẹsiwaju java-1.8.0. lati wa ni pese .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • Ṣiṣeto iṣeto ni sysctl ti ni ibamu pẹlu ilana fifisilẹ ilana ilana – awọn faili iṣeto ni /etc/sysctl.d ni bayi ni pataki ti o ga ju awọn ti o wa ninu /run/sysctl.d.
  • Ohun elo irinṣẹ ReaR (Sinmi-ati-Bọsipọ) ti ṣafikun agbara lati ṣiṣẹ awọn aṣẹ lainidii ṣaaju ati lẹhin imularada.
  • Awọn ile-ikawe NSS ko ṣe atilẹyin awọn bọtini RSA ti o kere ju awọn bit 1023.
  • Akoko ti o gba fun ohun elo iptables-fifipamọ lati ṣafipamọ awọn ipilẹ ofin iptables ti o tobi pupọ ti dinku ni pataki.
  • Ipo aabo lodi si SSBD (spec_store_bypass_disable) ati awọn ikọlu STIBP (spectre_v2_user) ti gbe lati “seccomp” si “prctl”, eyiti o ni ipa rere lori iṣẹ ṣiṣe ti awọn apoti ati awọn ohun elo ti o lo ẹrọ seccomp lati ni ihamọ iraye si awọn ipe eto.
  • Awakọ fun awọn oluyipada Ethernet E800 ṣe atilẹyin iWARP ati awọn ilana RoCE.
  • To wa ni a IwUlO ti a npe ni nfsrahead ti o le ṣee lo lati yi NFS eto kika-iwaju.
  • Ninu awọn eto Apache httpd, iye ti paramita LimitRequestBody ti yipada lati 0 (ko si opin) si 1 GB.
  • Apo tuntun kan, ṣe-titun, ti ṣafikun, eyiti o pẹlu ẹya tuntun ti IwUlO Rii.
  • Atilẹyin ti a ṣafikun fun ibojuwo iṣẹ lori awọn eto pẹlu AMD Zen 2 ati awọn ilana Zen 3 si libpfm ati papi.
  • SSSD (Daemon Awọn iṣẹ Aabo eto) ṣe afikun atilẹyin fun fifipamọ awọn ibeere SID (fun apẹẹrẹ, awọn sọwedowo GID/UID) ni Ramu, eyiti o jẹ ki o ṣee ṣe lati yara awọn iṣẹ didaakọ fun nọmba nla ti awọn faili nipasẹ olupin Samba. Atilẹyin fun isọpọ pẹlu Windows Server 2022 ti pese.
  • Awọn idii pẹlu atilẹyin fun API awọn aworan Vulkan ni a ti ṣafikun fun awọn ọna ṣiṣe 64-bit IBM POWER (ppc64le).
  • Atilẹyin fun AMD Radeon RX 6 [345] 00 tuntun ati AMD Ryzen 5/7/9 6 [689] 00 GPU ti ni imuse. Atilẹyin fun Intel Alder Lake-S ati Alder Lake-P GPUs ti ṣiṣẹ nipasẹ aiyipada, fun eyiti tẹlẹ o jẹ dandan lati ṣeto paramita i915.alpha_support=1 tabi i915.force_probe=*.
  • Atilẹyin fun iṣeto awọn ilana crypto ti ni afikun si console wẹẹbu, agbara lati ṣe igbasilẹ ati fi RHEL sori ẹrọ foju kan ti pese, bọtini kan ti ṣafikun fun fifi sori ẹrọ lọtọ ti awọn abulẹ nikan fun ekuro Linux, awọn ijabọ iwadii ti gbooro, ati pe a ti ṣafikun aṣayan si atunbere lẹhin fifi sori ẹrọ awọn imudojuiwọn ti pari.
  • Atilẹyin ti a ṣafikun fun aṣẹ ayẹwo-ap-si mdevctl lati tunto iraye si ọna gbigbe si awọn accelerators crypto si awọn ẹrọ foju.
  • Atilẹyin ni kikun fun hypervisor VMware ESXi ati SEV-ES (AMD Secure Encrypted Virtualization-Ipilẹṣẹ Ipinle) ti ni imuse. Atilẹyin ti a ṣafikun fun awọn agbegbe awọsanma Azure pẹlu awọn ilana ti o da lori faaji Ampere Altra.
  • Ohun elo irinṣẹ fun iṣakoso awọn apoti ti o ya sọtọ ti ni imudojuiwọn, pẹlu awọn idii bii Podman, Buildah, Skopeo, crun ati runc. Atilẹyin ti a ṣafikun fun Runner GitLab ninu awọn apoti pẹlu Podman asiko asiko. Lati tunto eto inu nẹtiwọọki eiyan, ohun elo netavark ati olupin Aardvark DNS ti pese.
  • Lati ṣakoso ifisi ti aabo lodi si awọn ailagbara ninu ẹrọ MMIO (Memory Mapped Input Output), a ti lo paramita bata kernel “mmio_stale_data”, eyiti o le gba awọn iye “ni kikun” (mu ṣiṣe mimọ ti awọn buffers nigbati o nlọ si aaye olumulo ati ninu VM), "kikun, nosmt" (gẹgẹbi "kikun" + ni afikun pa SMT/Hyper-Threads) ati "pa" (alaabo aabo).
  • Lati ṣakoso ifisi aabo lodi si ailagbara Retbleed, paramita bata kernel “retbleed” ti wa ni imuse, nipasẹ eyiti o le mu aabo kuro (“pa”) tabi yan algorithm dina ailagbara (laifọwọyi, nosmt, ibpb, unret).
  • Paramita bata ekuro acpi_sleep bayi ṣe atilẹyin awọn aṣayan tuntun fun ṣiṣakoso ipo oorun: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable, ati nobl.
  • Awọn awakọ tuntun ti a ṣafikun fun Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Interface Host Modem (MHI), AMD PassThrus DMA (ptsThrus DMA) DRM DisplayPort (drm_dp_helper), Intel® Software telẹ Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Titunto Adarí (spi-amd).
  • Atilẹyin gbooro fun eBPF ekuro subsystem.
  • Ipese ilọsiwaju ti esiperimenta (Awotẹlẹ Imọ-ẹrọ) atilẹyin fun AF_XDP, ikojọpọ ohun elo XDP, Multipath TCP (MPTCP), MPLS (Iyipada aami-ilana pupọ), DSA (ohun imuyara ṣiṣan data), KTLS, dracut, atunbere iyara kexec, nispor, DAX in ext4 ati xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME on ARM64 ati IBM Z awọn ọna šiše, AMD SEV fun KVM, Intel vGPU, Apoti irinṣẹ.

orisun: opennet.ru

Fi ọrọìwòye kun