ProHoster > Блог > ayelujara iroyin > Red Hat Enterprise Linux 8.8 pinpin itusilẹ

Red Hat Enterprise Linux 8.8 pinpin itusilẹ

Ni atẹle itusilẹ ti Red Hat Enterprise Linux 9.2, imudojuiwọn si ẹka iṣaaju ti Red Hat Enterprise Linux 8.8 ni a tẹjade, eyiti o ṣe atilẹyin ni afiwe pẹlu ẹka RHEL 9.x ati pe yoo ni atilẹyin o kere ju titi di ọdun 2029. Awọn ipilẹ fifi sori ẹrọ ti pese sile fun x86_64, s390x (IBM System z), ppc64le ati Aarch64 architectures, ṣugbọn o wa fun igbasilẹ nikan si awọn olumulo Portal Onibara Red Hat (awọn aworan CentOS Stream 9 iso ati awọn ipilẹ RHEL ọfẹ fun awọn olupilẹṣẹ tun le ṣee lo). Awọn orisun ti awọn idii Red Hat Enterprise Linux 8 rpm ti pin nipasẹ ibi ipamọ CentOS Git.

Igbaradi ti awọn idasilẹ tuntun ni a ṣe ni ibamu pẹlu ọmọ idagbasoke, eyiti o tumọ si dida awọn idasilẹ ni gbogbo oṣu mẹfa ni akoko ti a ti pinnu tẹlẹ. Titi di 2024, ẹka 8.x yoo wa ni ipele atilẹyin ni kikun, ti o tumọ si ifisi awọn ilọsiwaju iṣẹ, lẹhin eyi yoo lọ si ipele itọju, ninu eyiti awọn pataki yoo yipada si awọn atunṣe kokoro ati aabo, pẹlu awọn ilọsiwaju kekere ti o ni ibatan si atilẹyin. lominu ni hardware awọn ọna šiše.

Awọn iyipada bọtini:

  • Olupin imudojuiwọn ati awọn idii eto: nginx 1.22, Libreswan 4.9, OpenSCAP 1.3.7, Grafana 7.5.15, powertop rebased 2.15, tuned 2.20.0, NetworkManager 1.40.16, mod_security 2.9.6, samba 4.17.5.
  • Tiwqn pẹlu awọn ẹya tuntun ti awọn alakojọ ati awọn irinṣẹ fun awọn olupilẹṣẹ: GCC Toolset 12, LLVM Toolset 15.0.7, Rust Toolset 1.66, Go Toolset 1.19.4, Python 3.11, Node.js 18.14, PostgreSQL 15, Git 2.39.1, Valgrind 3.19nd. , SystemTap 4.8, Apache Tomcat 9.
  • Awọn eto ipo FIPS ti yipada lati pade awọn ibeere ti boṣewa FIPS 140-3. 3DES, ECDH ati FFDH jẹ alaabo, iwọn to kere julọ ti awọn bọtini HMAC ni opin si awọn bits 112, ati iwọn ti o kere ju ti awọn bọtini RSA jẹ 2048 bits, SHA-224, SHA-384, SHA512-224, SHA512-256, SHA3-224 ati SHA3 hashes ti wa ni alaabo ni DRBG apeso-ID nọmba monomono -384.
  • Awọn eto imulo SELinux ti ni imudojuiwọn lati gba eto-socket-proxyd laaye lati ṣiṣẹ.
  • Oluṣakoso package yum n ṣe imuse aṣẹ iṣagbega aisinipo lati lo awọn imudojuiwọn si eto ni ipo aisinipo. Ohun pataki ti imudojuiwọn aisinipo ni pe akọkọ, awọn idii tuntun ni a ṣe igbasilẹ ni lilo aṣẹ “yum offline-upgrade downloading”, lẹhin eyi aṣẹ “yum aisinipo atunbere” ti wa ni ṣiṣe lati tun eto naa sinu agbegbe ti o kere ju ati fi awọn imudojuiwọn to wa tẹlẹ sii. ninu rẹ laisi kikọlu pẹlu awọn ilana iṣẹ. Lẹhin fifi sori ẹrọ ti awọn imudojuiwọn ti pari, eto naa tun bẹrẹ si agbegbe iṣẹ deede. Nigbati o ba n ṣe igbasilẹ awọn akojọpọ fun awọn imudojuiwọn aisinipo, o le lo awọn asẹ, fun apẹẹrẹ, “--advisory”, “--security”, “--bugfix”.
  • A ti ṣafikun package synce4l tuntun lati lo anfani imọ-ẹrọ amuṣiṣẹpọ igbohunsafẹfẹ SyncE (Ethernet Synchronous), ni atilẹyin diẹ ninu awọn kaadi nẹtiwọọki ati awọn iyipada nẹtiwọọki, ati gbigba fun ibaraẹnisọrọ daradara diẹ sii ni awọn ohun elo RAN (Radio Access Network) nitori imuṣiṣẹpọ akoko deede diẹ sii.
  • Faili atunto titun kan /etc/fapolicyd/rpm-filter.conf ti fi kun si fapolicyd (Faili Wiwọle Afihan Daemon), eyiti o fun ọ laaye lati pinnu iru awọn eto le ṣe ifilọlẹ nipasẹ olumulo kan pato ati eyiti ko le, lati tunto atokọ naa. ti awọn faili ibi ipamọ data fun oluṣakoso package RPM ti a ṣe ilana fapolicyd. Fun apẹẹrẹ, faili atunto tuntun le ṣee lo lati yọkuro awọn ohun elo kan pato ti a fi sori ẹrọ nipasẹ oluṣakoso package RPM lati awọn eto imulo wiwọle.
  • Ninu ekuro, nigba sisọ alaye nipa iṣan omi SYN ti a rii sinu akọọlẹ, alaye nipa adiresi IP ti o gba asopọ ni a pese lati jẹ ki o rọrun lati pinnu idi ti iṣan omi lori awọn eto pẹlu awọn olutọju ti o ni asopọ si awọn adirẹsi IP oriṣiriṣi.
  • Ṣe afikun ipa eto fun ohun elo irinṣẹ podman, gbigba ọ laaye lati ṣakoso awọn eto Podman, awọn apoti, ati awọn iṣẹ eto ti o nṣiṣẹ awọn apoti Podman. Podman ṣe afikun atilẹyin fun ṣiṣẹda awọn iṣẹlẹ iṣayẹwo, so awọn olutọju iṣaaju-exec (/ usr/libexec/podman/pre-exec-hooks ati /etc/containers/pre-exec-hooks), ati lilo ọna kika Sigstore lati tọju awọn ibuwọlu oni-nọmba pẹlu pẹlu eiyan images.
  • Ohun elo irinṣẹ eiyan fun iṣakoso awọn apoti ti o ya sọtọ ti ni imudojuiwọn, pẹlu awọn idii bii Podman, Buildah, Skopeo, crun ati runc.
  • A ti ṣafikun ohun elo apoti irinṣẹ ti o fun ọ laaye lati ṣe ifilọlẹ agbegbe ti o ya sọtọ ni afikun, eyiti o le tunto ni eyikeyi ọna nipa lilo oluṣakoso package DNF deede. Olùgbéejáde kan nilo lati ṣiṣẹ aṣẹ “apoti irinṣẹ ṣẹda”, lẹhin eyi ni eyikeyi akoko o le tẹ agbegbe ti o ṣẹda pẹlu aṣẹ “apoti irinṣẹ tẹ” ki o fi awọn idii eyikeyi sori ẹrọ ni lilo ohun elo yum.
  • Atilẹyin ti a ṣafikun fun ṣiṣẹda awọn aworan ni ọna kika vhd ti a lo ni Microsoft Azure fun faaji ARM64.
  • SSSD (Daemon Awọn iṣẹ Aabo Eto eto) ti ṣafikun atilẹyin fun iyipada awọn orukọ ilana ile si awọn kikọ kekere (nipasẹ lilo “% h” fidipo ni abuda override_homedir ti a pato ni /etc/sssd/sssd.conf). Ni afikun, a gba awọn olumulo laaye lati yi ọrọ igbaniwọle ti a fipamọ sinu LDAP (ṣiṣẹ nipasẹ ṣiṣeto iye ojiji fun ẹda ldap_pwd_policy ni /etc/sssd/sssd.conf).
  • glibc ṣe imuse tuntun DSO isọdi ọna asopọ oniyipada algorithm ti o nlo wiwa-jinle-akọkọ (DFS) lati koju awọn ọran iṣẹ ṣiṣe pẹlu awọn igbẹkẹle looping. Lati yan algoridimu yiyan DSO, paramita glibc.rtld.dynamic_sort=2 ni a dabaa, eyiti a le ṣeto si “1” lati yi pada si algorithm atijọ.
  • IwUlO rteval n pese alaye akojọpọ nipa awọn ẹru eto, awọn okun, ati awọn CPU ti a lo lati ṣiṣẹ awọn okun wọnyẹn.
  • IwUlO oslat ti ṣafikun awọn aṣayan afikun fun wiwọn awọn idaduro.
  • Fi kun titun awakọ fun SoC Intel Elkhart Lake, Solarflare Siena, NVIDIA sn2201, AMD SEV, AMD TDX, ACPI Video, Intel GVT-g fun KVM, HP iLO / iLO2.
  • Atilẹyin esiperimenta ti a ṣafikun fun awọn kaadi ayaworan ọtọtọ Intel Arc (DG2/Alchemist). Lati mu isare hardware ṣiṣẹ lori iru awọn kaadi fidio, o yẹ ki o pato ID PCI ti kaadi ni bata nipasẹ paramita ekuro “i915.force_probe=pci-id”.
  • Inkscape package inkscape1 ti rọpo nipasẹ inkscape1, eyiti o nlo Python 3. A ti ni imudojuiwọn ẹya Inkscape lati 0.92 si 1.0.
  • Ni ipo kiosk, o le lo bọtini itẹwe oju iboju GNOME.
  • Ile-ikawe libsoup ati alabara meeli Evolution ti ṣafikun atilẹyin fun ijẹrisi ni Microsoft Exchange Server nipa lilo ilana NTLMv2.
  • GNOME n pese agbara lati ṣe akanṣe akojọ aṣayan ipo ti o han nigbati o tẹ-ọtun lori deskitọpu. Olumulo le ṣafikun awọn ohun kan si akojọ aṣayan lati ṣiṣe awọn aṣẹ lainidii.
  • GNOME ngbanilaaye lati mu iyipada awọn kọǹpútà alágbèéká foju nipa gbigbe soke tabi isalẹ pẹlu awọn ika mẹta lori bọtini ifọwọkan.
  • Ipese ilọsiwaju ti esiperimenta (Awotẹlẹ Imọ-ẹrọ) atilẹyin fun AF_XDP, ikojọpọ ohun elo XDP, Multipath TCP (MPTCP), MPLS (Iyipada aami-ilana pupọ), DSA (ohun imuyara ṣiṣan data), KTLS, dracut, atunbere iyara kexec, nispor, DAX in ext4 ati xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME on ARM64 ati IBM Z awọn ọna šiše, AMD SEV fun KVM, Intel vGPU, Apoti irinṣẹ.

orisun: opennet.ru

Fi ọrọìwòye kun