继宣布发布 RHEL 9 之后,红帽发布了 Red Hat Enterprise Linux 8.6 版本。 安装版本是为 x86_64、s390x (IBM System z)、ppc64le 和 Aarch64 架构准备的,但仅可供注册的红帽客户门户用户下载。 Red Hat Enterprise Linux 8 rpm 软件包的源通过 CentOS Git 存储库分发。 8.x 分支的支持至少到 2029 年,它是按照开发周期开发的,该周期涉及每六个月在预定时间形成版本。
关键变化:
- fapolicyd 框架允许您确定哪些程序可以由特定用户运行,哪些程序不能由特定用户运行,已更新到版本 1.1,它实现了 /etc/fapolicyd/rules 中的访问规则和可信资源列表的放置.d/ 和 /etc/fapolicyd/trust 目录 .d 而不是 /etc/fapolicyd/fapolicyd.rules 和 /etc/fapolicyd/fapolicyd.trust 文件。 向 fapolicyd-cli 实用程序添加了新选项。
- fapolicyd、SELinux 和 PBD(用于自动解锁 LUKS 磁盘的基于策略的解密)中添加了设置,以增强 SAP HANA 2.0 DBMS 的安全性。
- OpenSSH 实现了使用 sshd_config 配置文件中的 Include 指令来替换其他文件中的设置的功能,例如,允许您将系统特定的设置放在单独的文件中。
- semodule 命令中添加了“--checksum”选项,用于使用 SELinux 规则检查已安装模块的完整性。
- 该组合包括供开发人员使用的新版本编译器和工具:Perl 5.32、PHP 8.0、LLVM Toolset 13.0.1、GCC Toolset 11.2.1、Rust Toolset 1.58.1、Go Toolset 1.17.7、java-17-openjdk(也继续即将发布 java-11-openjdk 和 java-1.8.0-openjdk)。
- 更新了服务器和系统软件包:NetworkManager 1.36.0、rpm-ostree 2022.2、bind 9.11.36 和 9.16.23、Libreswan 4.5、audit 3.0.7、samba 4.15.5、389 Directory Server 1.4.3。
- Image Builder 添加了为 RHEL 的不同中间版本(不同于当前系统的版本)创建映像的功能,并且还提供了对 LVM 分区上文件系统的配置和调整大小的支持。
- nftables 在恢复大型集合列表时显着减少内存消耗(高达 40%)。 nft 实用程序实现了对与集合列表元素绑定的数据包和流量计数器的支持,并使用“counter”关键字(“@myset {ip Saddr counter}”)启用。
- 该软件包包括 hostapd 软件包,它使用 FreeRADIUS 后端,可用于在以太网上操作 802.1X 身份验证器。 不支持使用 hostapd 操作 Wi-Fi 的接入点或身份验证服务器。
- 为大多数 eBPF 组件提供支持,例如 BCC(BPF 编译器集合)、libbpf、流量控制(tc,流量控制)、bpftracem、xdp-tools 和 XDP(eXpress 数据路径)。 在技术预览状态下,仍然支持 AF_XDP 套接字以从用户空间访问 XDP。
- 确保与基于 RHEL 9 和 XFS 文件系统的来宾系统映像的兼容性(RHEL 9 使用更新的 XFS 格式,支持 bigtime 和 inobtcount)。
- Samba 软件包包括与 Samba 4.15 中选项重命名相关的更改。 例如,选项已重命名:“—kerberos”(改为“—use-kerberos=required|desired|off”)、“—krb5-ccache”(改为“—use-krb5-ccache=CCACHE”)、“ “--scope”(在“--netbios-scope=SCOPE”中)和“--use-ccache”(在“--use-winbind-ccache”中)。 删除了选项:“-e|—加密”和“-S|—签名”。 已清除 ldbadd、ldbdel、ldbedit、ldbmodify、ldbrename 和 ldbsearch、ndrdump、net、sharesec、smbcquotas、nmbd、smbd 和 winbindd 实用程序中的重复选项。
- 向 ld.so 添加了“--list-diagnostics”选项,以显示影响 Glibc 中优化应用的数据。
- Web 控制台添加了使用智能卡进行 sudo 和 SSH 身份验证、将 PCI 和 USB 设备转发到虚拟机以及使用 Stratis 管理本地存储的功能。
- KVM 虚拟机管理程序增加了对运行 Windows 11 和 Windows Server 2022 的来宾的支持。
- 该钻机包包含一个用于收集监控数据和处理事件的实用程序,可以帮助诊断随机或非常罕见的问题。
- 添加了容器工具 4.0,其中包括 Podman、Buildah、Skopeo 和 runc 实用程序。
- 可以使用 NFS 作为隔离容器及其映像的存储。
- Podman 工具包的容器镜像已经稳定。 添加了带有 openssl 命令行实用程序的容器。
- 新一批软件包已移至过时类别(打算在将来删除),包括 abrt、alsa-plugins-pulseaudio、aspnetcore、awscli、bpg-*、dbus-c++、dotnet 3.0-5.0、dump、fonts -tweak-tool、gegl、gnu-free-fonts-common、gnuplot、java-1.8.0-ibm、libcgroup-tools、libmemcached-libs、pygtk2、python2-backports、重新编码、spax、spice-server、star、tpm -工具。
- 继续提供对 AF_XDP、XDP 硬件卸载、多路径 TCP (MPTCP)、MPLS(多协议标签交换)、DSA(数据流加速器)、KTLS、dracut、kexec 快速重启、nispor、DAX 的实验性(技术预览)支持ext4 和 xfs、systemd-resolved、accel-config、igc、OverlayFS、Stratis、Software Guard Extensions (SGX)、NVMe/TCP、DNSSEC、ARM64 和 IBM Z 系统上的 GNOME、用于 KVM 的 AMD SEV、英特尔 vGPU、工具箱。
来源: opennet.ru