继 Red Hat Enterprise Linux 9.2 发布后,Red Hat Enterprise Linux 8.8 之前分支的更新已经发布,与 RHEL 9.x 分支并行发布,至少支持到 2029 年。 安装版本是为 x86_64、s390x(IBM System z)、ppc64le 和 Aarch64 架构准备的,但仅供 Red Hat 客户门户的注册用户下载(CentOS Stream 9 iso 映像和开发人员的免费 RHEL 版本也可以下载)用过的)。 Red Hat Enterprise Linux 8 rpm 软件包通过 CentOS Git 存储库分发。
新版本的准备是根据开发周期进行的,这意味着每六个月在预定时间形成版本。 到 2024 年,8.x 分支将处于全面支持阶段,其中包括功能改进,之后将进入维护阶段,其中优先级将转向错误修复和安全性,相关的小改进支持重要的硬件系统。
关键变化:
- 更新的服务器和系统包:nginx 1.22、Libreswan 4.9、OpenSCAP 1.3.7、Grafana 7.5.15、powertop rebased 2.15、tuned 2.20.0、NetworkManager 1.40.16、mod_security 2.9.6、samba 4.17.5。
- 新版本的编译器和开发人员工具包括:GCC 工具集 12、LLVM 工具集 15.0.7、Rust 工具集 1.66、Go 工具集 1.19.4、Python 3.11、Node.js 18.14、PostgreSQL 15、Git 2.39.1、Valgrind 3.19、SystemTap 4.8 , 阿帕奇汤姆猫 9.
- FIPS 模式设置已更改为符合 FIPS 140-3 标准。 禁用 3DES、ECDH 和 FFDH,最小 HMAC 密钥大小限制为 112 位,RSA 密钥限制为 2048 位,禁用 DRBG 中的 SHA-224、SHA-384、SHA512-224、SHA512-256、SHA3-224 和 SHA3 哈希伪随机数生成器 -384。
- 更新了 SELinux 策略以支持 systemd-socket-proxyd。
- yum 包管理器执行 offline-upgrade 命令以将更新应用于离线系统。 离线更新的实质是首先使用“yum offline-upgrade download”命令下载新的包,然后执行“yum offline-upgrade reboot”命令将系统重启到最小环境并安装可用的在不干扰工作流程的情况下更新其中。 更新安装完成后,系统重新启动进入正常工作环境。 下载离线更新包时,您可以应用过滤器,例如“--advisory”、“--security”、“--bugfix”。
- 新增synce4l包,使用部分网卡和网络交换机支持的SyncE(同步以太网)频率同步技术,由于时间同步更准确,可以提高RAN(无线接入网)应用中的通信效率。
- 一个新的配置文件 /etc/fapolicyd/rpm-filter.conf 已添加到 fapolicyd(文件访问策略守护进程)框架中,它允许您确定某个用户可以运行哪些程序,哪些不能,以配置列表来自处理 fapolicyd 的 RPM 包管理器的数据库中的文件。 例如,一个新的配置文件可用于从访问策略中排除通过 RPM 包管理器安装的个别应用程序。
- 在内核中,当将有关检测到的 SYN 泛洪的信息转储到日志中时,会提供有关接收连接的 IP 地址的信息,以便在处理程序绑定到不同 IP 地址的系统上简化泛洪目标的确定。
- 为 podman 工具包添加了一个系统角色,用于管理 Podman 设置、容器和运行 Podman 容器的 systemd 服务。 Podman 添加了对生成审计事件、附加预启动挂钩(/usr/libexec/podman/pre-exec-hooks 和 /etc/containers/pre-exec-hooks)以及使用 Sigstore 格式存储数字签名和容器图像。
- 更新了用于管理隔离容器的容器工具,包括 Podman、Buildah、Skopeo、crun 和 runc 等包。
- 添加了一个工具箱实用程序,允许您启动一个额外的隔离环境,可以使用通常的 DNF 包管理器任意安排。 开发人员只需执行“toolbox create”命令,之后他可以随时使用“toolbox enter”命令进入生成的环境,并使用 yum 实用程序安装任何包。
- 为 ARM64 架构添加了对 Microsoft Azure vhd 映像的支持。
- SSSD(系统安全服务守护程序)添加了对小写主目录名称的支持(在 /etc/sssd/sssd.conf 中指定的 override_homedir 属性中使用“%h”替换)。 此外,允许用户更改存储在 LDAP 中的密码(通过将 /etc/sssd/sssd.conf 中的 ldap_pwd_policy 属性设置为 shadow 来启用)。
- glibc 为 DSO 动态链接实现了一种新的排序算法,该算法使用深度优先搜索 (DFS) 技术来解决处理循环依赖项时的性能问题。 选择DSO排序算法,提出glibc.rtld.dynamic_sort=2参数,赋值“1”可回滚到旧算法。
- rteval 实用程序提供有关程序下载、线程和执行这些线程所涉及的 CPU 的摘要信息。
- 已将其他选项添加到 oslat 实用程序中以测量延迟。
- 为 SoC Intel Elkhart Lake、Solarflare Siena、NVIDIA sn2201、AMD SEV、AMD TDX、ACPI Video、Intel GVT-g for KVM、HP iLO/iLO2 添加了新的驱动程序。
- 添加了对独立 Intel Arc 显卡 (DG2/Alchemist) 的实验性支持。 要在此类视频卡上启用硬件加速,请在引导期间通过“i915.force_probe=pci-id”内核参数指定卡的 PCI ID。
- inkscape 包 inkscape1 已替换为 inkscape1,它使用 Python 3。Inkscape 的版本已从 0.92 更新到 1.0。
- Kiosk 模式提供了使用 GNOME 屏幕键盘的能力。
- libsoup 库和 Evolution 邮件客户端添加了对使用 NTLMv2 协议在 Microsoft Exchange Server 中进行身份验证的支持。
- GNOME 提供了自定义右键单击桌面时显示的上下文菜单的功能。 用户现在可以将项目添加到菜单以运行任意命令。
- GNOME 允许您通过在触摸板上用三个手指向上或向下滑动来禁用更改虚拟桌面。
- 继续提供对 AF_XDP、XDP 硬件卸载、多路径 TCP (MPTCP)、MPLS(多协议标签交换)、DSA(数据流加速器)、KTLS、dracut、kexec 快速重启、nispor、DAX 的实验性(技术预览)支持ext4 和 xfs、systemd-resolved、accel-config、igc、OverlayFS、Stratis、Software Guard Extensions (SGX)、NVMe/TCP、DNSSEC、ARM64 和 IBM Z 系统上的 GNOME、用于 KVM 的 AMD SEV、英特尔 vGPU、工具箱。
来源: opennet.ru