Red Hat 發布了 Red Hat Enterprise Linux 8.7。 已經為 x86_64、s390x (IBM System z)、ppc64le 和 Aarch64 架構準備了安裝版本,但僅供已註冊的 Red Hat 客戶門戶用戶下載。 Red Hat Enterprise Linux 8 rpm 軟件包通過 CentOS Git 存儲庫分發。 8.x 分支與 RHEL 9.x 分支並行維護,並將至少支持到 2029 年。
新版本的準備是根據開發週期進行的,這意味著每六個月在預定時間形成版本。 到 2024 年,8.x 分支將處於全面支持階段,其中包括功能改進,之後將進入維護階段,其中優先級將轉向錯誤修復和安全性,相關的小改進支持重要的硬件系統。
關鍵變化:
- 擴展準備系統鏡像的工具包能力,支持上傳鏡像到GCP(Google Cloud Platform)、直接放入容器鏡像倉庫、調整/boot分區大小、調整參數(藍圖)在圖像生成期間(例如,添加包和用戶創建)。
- 提供了使用 Clevis 客戶端 (clevis-luks-systemd) 自動解鎖使用 LUKS 加密並在引導後期掛載的磁盤分區的功能,無需使用“systemctl enable clevis-luks-askpass.path”命令.
- 已經提出了一個新的 xmlstarlet 包,其中包括用於解析、轉換、驗證、提取數據和編輯 XML 文件的實用程序。
- 添加了技術預覽功能,可以使用支持 OAuth 2.0 協議擴展“設備授權授予”的外部提供商(IdP、身份提供商)對用戶進行身份驗證,從而在不使用瀏覽器的情況下向設備提供 OAuth 訪問令牌。
- 擴展了系統角色的能力,例如網絡角色增加了設置路由規則和使用nmstate API的支持,增加了通過正則表達式(startmsg.regex,endmsg.regex)過濾的支持日誌記錄角色,已將支持添加到動態分配存儲空間(“精簡配置”)部分的存儲角色,通過 /etc/ssh/sshd_config 進行管理的能力已添加到 sshd 角色,Postfix 的導出性能統計已添加到指標角色,覆蓋過去配置的能力已在防火牆角色中實現,並根據狀態提供了添加、更新和刪除服務的支持。
- 更新的服務器和系統包:chrony 4.2、unbound 1.16.2、opencryptoki 3.18.0、powerpc-utils 1.3.10、libva 2.13.0、PCP 5.3.7、Grafana 7.5.13、SystemTap 4.7、NetworkManager 1.40、samba 4.16.1。 XNUMX.
- 新版本的編譯器和開發者工具包括:GCC 工具集 12、LLVM 工具集 14.0.6、Rust 工具集 1.62、Go 工具集 1.18、Ruby 3.1、java-17-openjdk(java-11-openjdk 和 java-1.8.0 也繼續發布。 3.8-openjdk)、Maven 6.2、Mercurial 18、Node.js 6.2.7、Redis 3.19、Valgrind 12.1.0、Dyninst 0.187、elfutils XNUMX。
- 更改 sysctl 配置處理以匹配 systemd 目錄解析 - /etc/sysctl.d 目錄中的配置文件現在優先於 /run/sysctl.d 目錄中的配置文件。
- ReaR 工具包(放鬆和恢復)增加了在恢復前後執行任意命令的能力。
- NSS 庫不再支持小於 1023 位的 RSA 密鑰。
- 顯著減少了 iptables-save 保存非常大的 iptables 規則集所需的時間。
- SSBD (spec_store_bypass_disable) 和 STIBP (spectre_v2_user) 攻擊保護模式已從“seccomp”更改為“prctl”,這對使用 seccomp 機制限制訪問系統調用的容器和應用程序的性能有積極影響。
- Intel E800 以太網適配器的驅動程序支持 iWARP 和 RoCE 協議。
- 包含 nfsrahead 實用程序,可用於更改 NFS 預讀設置。
- 在 Apache httpd 設置中,LimitRequestBody 參數的值已從 0(無限制)更改為 1 GB。
- 添加了一個新的 make-latest 包,其中包含最新版本的 make 實用程序。
- 向 libpfm 和 papi 添加了對具有 AMD Zen 2 和 Zen 3 處理器的系統的性能監控的支持。
- SSSD(System Security Services Daemon)增加了對在 RAM 中緩存 SID 請求(例如 GID / UID 檢查)的支持,這使得通過 Samba 服務器加速大量文件的複制操作成為可能。 提供與 Windows Server 2022 集成的支持。
- 對於 64 位 IBM POWER (ppc64le) 系統,已添加包以支持 Vulkan 圖形 API。
- 添加了對新的 AMD Radeon RX 6[345]00 和 AMD Ryzen 5/7/9 6[689]00 GPU 的支持。 默認情況下,啟用對 Intel Alder Lake-S 和 Alder Lake-P GPU 的支持,之前需要設置 i915.alpha_support=1 或 i915.force_probe=* 參數。
- 在 Web 控制台中添加了對配置密碼策略的支持,添加了在虛擬機中下載和安裝 RHEL 的功能,添加了一個按鈕來單獨安裝 Linux 內核的補丁,擴展了診斷報告,一個選項已添加更新安裝完成後重新啟動。
- 向 mdevctl 添加了對 ap-check 命令的支持,以配置將對加密加速器的訪問轉發到虛擬機。
- 已實施對 VMware ESXi 管理程序和 SEV-ES(AMD 安全加密虛擬化-加密狀態)擴展的全面支持。 添加了對具有基於 Ampere Altra 架構的處理器的 Azure 雲環境的支持。
- 更新隔離容器管理工具包,包括 Podman、Buildah、Skopeo、crun 和 runc 等包。 在具有運行時 Podman 的容器中添加了對 GitLab Runner 的支持。 netavark 實用程序和 Aardvark DNS 服務器用於配置容器網絡子系統。
- 為了控制MMIO(Memory Mapped Input Output)機制中漏洞保護的激活,實現了內核啟動參數“mmio_stale_data”,可以取值“full”(切換到用戶空間和VM時啟用緩衝區清理), “full,nosmt”(因為“full”+ SMT / Hyper-Threads 被額外禁用)和“off”(保護被禁用)。
- 為了控制對Retbleed漏洞保護的激活,實現了“retbleed”內核啟動參數,通過該參數可以關閉保護(“off”)或選擇漏洞攔截算法(auto、nosmt、ibpb、unret)。
- acpi_sleep 內核引導參數支持控制睡眠的新選項:s3_bios、s3_mode、s3_beep、s4_hwsig、s4_nohwsig、old_ordering、nonvs、sci_force_enable 和 nobl。
- 為 Maxlinear 以太網 GPY (mxl-gpy)、Realtek 802.11ax 8852A (rtw89_8852a)、Realtek 802.11ax 8852AE (rtw89_8852ae)、調製解調器主機接口 (MHI)、AMD PassThru DMA (ptdma)、Cirrus Logic DSP (cs_dsp) 添加了新驅動程序, DRM DisplayPort (drm_dp_helper)、英特爾® 軟件定義芯片 (intel_sdsi)、英特爾 PMT (pmt_*)、AMD SPI 主控制器 (spi-amd)。
- 擴展了對 eBPF 內核子系統的支持。
- 繼續提供對 AF_XDP、XDP 硬件卸載、多路徑 TCP (MPTCP)、MPLS(多協議標籤交換)、DSA(數據流加速器)、KTLS、dracut、kexec 快速重啟、nispor、DAX 的實驗性(技術預覽)支持ext4 和 xfs、systemd-resolved、accel-config、igc、OverlayFS、Stratis、Software Guard Extensions (SGX)、NVMe/TCP、DNSSEC、ARM64 和 IBM Z 系統上的 GNOME、用於 KVM 的 AMD SEV、英特爾 vGPU、工具箱。
來源: opennet.ru