主持人 > 博客 > 网络新闻 > 发布 Red Hat Enterprise Linux 8.7 发行版

发布 Red Hat Enterprise Linux 8.7 发行版

红帽发布了红帽企业 Linux 8.7 版本。 安装版本是为 x86_64、s390x (IBM System z)、ppc64le 和 Aarch64 架构准备的,但仅可供注册的红帽客户门户用户下载。 Red Hat Enterprise Linux 8 rpm 软件包的源通过 CentOS Git 存储库分发。 8.x 分支与 RHEL 9.x 分支并行维护,并且至少会支持到 2029 年。

新版本的准备是按照开发周期进行的,这意味着每六个月在预定时间形成版本。 到 2024 年,8.x 分支将处于全面支持阶段,这意味着包含功能改进,之后将进入维护阶段,其中优先级将转向错误修复和安全性,并在支持方面进行细微改进关键硬件系统。

关键变化:

  • 准备系统镜像的工具包已得到扩展,包括支持将镜像加载到GCP(谷歌云平台)、将镜像直接放入容器注册表、调整/boot分区的大小以及在镜像生成过程中调整参数(Blueprint) (例如,添加包和创建用户)。
  • 添加了使用 Clevis 客户端 (clevis-luks-systemd) 自动解锁使用 LUKS 加密并在启动后期安装的磁盘分区的功能,无需使用“systemctl enable clevis-luks-askpass.path”命令。
  • 已经提出了一个新的 xmlstarlet 包,其中包括用于解析、转换、验证、提取数据和编辑 XML 文件的实用程序。
  • 添加了初步(技术预览)功能,可使用支持 OAuth 2.0“设备授权授予”协议扩展的外部提供商(IdP、身份提供商)对用户进行身份验证,从而无需使用浏览器即可向设备提供 OAuth 访问令牌。
  • 系统角色的能力得到了扩展,例如网络角色增加了对设置路由规则和使用 nmstate API 的支持,日志记录角色增加了对正则表达式过滤的支持(startmsg.regex、endmsg.regex),存储角色添加了对动态分配存储空间(“精简配置”)的部分的支持,通过 /etc/ssh/sshd_config 进行管理的功能已添加到 sshd 角色,Postfix 性能统计数据的导出已添加到指标角色,防火墙角色实现了覆盖先前配置的能力,并根据状态提供了添加、更新和删除的支持服务。
  • 更新的服务器和系统软件包:chrony 4.2、unbound 1.16.2、opencryptoki 3.18.0、powerpc-utils 1.3.10、libva 2.13.0、PCP 5.3.7、Grafana 7.5.13、SystemTap 4.7、NetworkManager 1.40、samba 4.16.1。 XNUMX.
  • 该组合包括供开发人员使用的新版本编译器和工具:GCC Toolset 12、LLVM Toolset 14.0.6、Rust Toolset 1.62、Go Toolset 1.18、Ruby 3.1、java-17-openjdk(java-11-openjdk 和 java-1.8.0 也继续)提供 .3.8-openjdk)、Maven 6.2、Mercurial 18、Node.js 6.2.7、Redis 3.19、Valgrind 12.1.0、Dyninst 0.187、elfutils XNUMX。
  • sysctl 配置处理已与 systemd 目录解析顺序保持一致 - /etc/sysctl.d 中的配置文件现在比 /run/sysctl.d 中的配置文件具有更高的优先级。
  • ReaR(放松和恢复)工具包添加了在恢复之前和之后执行任意命令的功能。
  • NSS 库不再支持小于 1023 位的 RSA 密钥。
  • iptables-save 实用程序保存非常大的 iptables 规则集所需的时间已显着减少。
  • 针对 SSBD (spec_store_bypass_disable) 和 STIBP (spectre_v2_user) 攻击的保护模式已从“seccomp”移至“prctl”,这对使用 seccomp 机制限制对系统调用的访问的容器和应用程序的性能产生积极影响。
  • Intel E800 以太网适配器的驱动程序支持 iWARP 和 RoCE 协议。
  • 其中包括一个名为 nfsrahead 的实用程序,可用于更改 NFS 预读设置。
  • 在 Apache httpd 设置中,LimitRequestBody 参数的值已从 0(无限制)更改为 1 GB。
  • 添加了一个新软件包 make-latest,其中包含最新版本的 make 实用程序。
  • 向 libpfm 和 papi 添加了对采用 AMD Zen 2 和 Zen 3 处理器的系统上的性能监控的支持。
  • SSSD(系统安全服务守护进程)添加了对在 RAM 中缓存 SID 请求(例如 GID/UID 检查)的支持,这使得通过 Samba 服务器加快大量文件的复制操作成为可能。 提供与 Windows Server 2022 集成的支持。
  • 已为 64 位 IBM POWER 系统 (ppc64le) 添加了支持 Vulkan 图形 API 的软件包。
  • 已实现对新 AMD Radeon RX 6[345]00 和 AMD Ryzen 5/7/9 6[689]00 GPU 的支持。 默认启用对 Intel Alder Lake-S 和 Alder Lake-P GPU 的支持,之前需要设置参数 i915.alpha_support=1 或 i915.force_probe=*。
  • Web 控制台中添加了对设置加密策略的支持,提供了在虚拟机中下载和安装 RHEL 的功能,添加了用于单独安装 Linux 内核补丁的按钮,扩展了诊断报告,并添加了一个选项,可以在安装更新完成后重新启动。
  • 向 mdevctl 添加了对 ap-check 命令的支持,以配置将对加密加速器的访问转发到虚拟机。
  • 已实现对 VMware ESXi 虚拟机管理程序和 SEV-ES(AMD 安全加密虚拟化加密状态)扩展的全面支持。 添加了对带有基于 Ampere Altra 架构的处理器的 Azure 云环境的支持。
  • 用于管理隔离容器的工具包已更新,包括 Podman、Buildah、Skopeo、crun 和 runc 等软件包。 在具有运行时 Podman 的容器中添加了对 GitLab Runner 的支持。 为了配置容器网络子系统,提供了 netavark 实用程序和 Aardvark DNS 服务器。
  • 为了控制对 MMIO(内存映射输入输出)机制中的漏洞的保护,实现了内核启动参数“mmio_stale_data”,该参数可以取值“full”(在移动到用户空间时启用缓冲区清理,并且在虚拟机中)、“full,nosmt”(“full”+ 另外禁用 SMT/超线程)和“off”(禁用保护)。
  • 为了控制是否包含针对 Retbleed 漏洞的保护,已实现了内核启动参数“retbleed”,通过该参数可以禁用保护(“off”)或选择漏洞阻止算法(auto、nosmt、ibpb、unret)。
  • acpi_sleep 内核引导参数现在支持用于控制睡眠模式的新选项:s3_bios、s3_mode、s3_beep、s4_hwsig、s4_nohwsig、old_ordering、nonvs、sci_force_enable 和 nobl。
  • 添加了 Max Linear 以太网 GPY (mxl-gpy)、Realtek 802.11ax 8852A (rtw89_8852a)、Realtek 802.11ax 8852AE (rtw89_8852ae)、调制解调器主机接口 (MHI)、AMD PassThru DMA (ptdma)、Cirrus Logic DSP (cs_dsp) 的新驱动程序, DRM DisplayPort (drm_dp_helper)、英特尔® 软件定义芯片 (intel_sdsi)、英特尔 PMT (pmt_*)、AMD SPI 主控制器 (spi-amd)。
  • 扩展了对 eBPF 内核子系统的支持。
  • 继续提供对 AF_XDP、XDP 硬件卸载、多路径 TCP (MPTCP)、MPLS(多协议标签交换)、DSA(数据流加速器)、KTLS、dracut、kexec 快速重启、nispor、DAX 的实验性(技术预览)支持ext4 和 xfs、systemd-resolved、accel-config、igc、OverlayFS、Stratis、Software Guard Extensions (SGX)、NVMe/TCP、DNSSEC、ARM64 和 IBM Z 系统上的 GNOME、用于 KVM 的 AMD SEV、英特尔 vGPU、工具箱。

来源: opennet.ru

添加评论