繼 Red Hat Enterprise Linux 9.2 發布後,Red Hat Enterprise Linux 8.8 之前分支的更新已經發布,與 RHEL 9.x 分支並行發布,至少支持到 2029 年。 安裝版本是為 x86_64、s390x(IBM System z)、ppc64le 和 Aarch64 架構準備的,但僅供 Red Hat 客戶門戶的註冊用戶下載(CentOS Stream 9 iso 映像和開發人員的免費 RHEL 版本也可以下載)用過的)。 Red Hat Enterprise Linux 8 rpm 軟件包通過 CentOS Git 存儲庫分發。
新版本的準備是根據開發週期進行的,這意味著每六個月在預定時間形成版本。 到 2024 年,8.x 分支將處於全面支持階段,其中包括功能改進,之後將進入維護階段,其中優先級將轉向錯誤修復和安全性,相關的小改進支持重要的硬件系統。
關鍵變化:
- 更新的服務器和系統包:nginx 1.22、Libreswan 4.9、OpenSCAP 1.3.7、Grafana 7.5.15、powertop rebased 2.15、tuned 2.20.0、NetworkManager 1.40.16、mod_security 2.9.6、samba 4.17.5。
- 新版本的編譯器和開發人員工具包括:GCC 工具集 12、LLVM 工具集 15.0.7、Rust 工具集 1.66、Go 工具集 1.19.4、Python 3.11、Node.js 18.14、PostgreSQL 15、Git 2.39.1、Valgrind 3.19、SystemTap 4.8 , 阿帕奇湯姆貓 9.
- FIPS 模式設置已更改為符合 FIPS 140-3 標準。 禁用 3DES、ECDH 和 FFDH,最小 HMAC 密鑰大小限制為 112 位,RSA 密鑰限制為 2048 位,禁用 DRBG 中的 SHA-224、SHA-384、SHA512-224、SHA512-256、SHA3-224 和 SHA3 哈希偽隨機數生成器 -384。
- 更新了 SELinux 策略以支持 systemd-socket-proxyd。
- yum 包管理器執行 offline-upgrade 命令以將更新應用於離線系統。 離線更新的實質是首先使用“yum offline-upgrade download”命令下載新的軟件包,然後執行“yum offline-upgrade reboot”命令將系統重啟到最小環境並安裝可用的在不干擾工作進程的情況下更新它。 更新安裝完成後,系統重新啟動進入正常工作環境。 下載離線更新包時,您可以應用過濾器,例如“--advisory”、“--security”、“--bugfix”。
- 新增synce4l包,使用部分網卡和網絡交換機支持的SyncE(同步以太網)頻率同步技術,由於時間同步更準確,可以提高RAN(無線接入網)應用中的通信效率。
- 一個新的配置文件 /etc/fapolicyd/rpm-filter.conf 已添加到 fapolicyd(文件訪問策略守護進程)框架中,它允許您確定某個用戶可以運行哪些程序,哪些不能,以配置列表來自處理 fapolicyd 的 RPM 包管理器的數據庫中的文件。 例如,一個新的配置文件可用於從訪問策略中排除通過 RPM 包管理器安裝的個別應用程序。
- 在內核中,當將有關檢測到的 SYN 泛洪的信息轉儲到日誌中時,會提供有關接收連接的 IP 地址的信息,以便在處理程序綁定到不同 IP 地址的系統上簡化泛洪目標的確定。
- 為 podman 工具包添加了一個系統角色,用於管理 Podman 設置、容器和運行 Podman 容器的 systemd 服務。 Podman 添加了對生成審計事件、附加預啟動掛鉤(/usr/libexec/podman/pre-exec-hooks 和 /etc/containers/pre-exec-hooks)以及使用 Sigstore 格式存儲數字簽名的支持與容器圖像。
- 更新了用於管理隔離容器的容器工具,包括 Podman、Buildah、Skopeo、crun 和 runc 等包。
- 添加了一個工具箱實用程序,允許您啟動一個額外的隔離環境,可以使用通常的 DNF 包管理器任意安排。 開發人員只需執行“toolbox create”命令,之後他可以隨時使用“toolbox enter”命令進入生成的環境,並使用 yum 實用程序安裝任何包。
- 為 ARM64 架構添加了對 Microsoft Azure vhd 映像的支持。
- SSSD(系統安全服務守護程序)添加了對小寫主目錄名稱的支持(在 /etc/sssd/sssd.conf 中指定的 override_homedir 屬性中使用“%h”替換)。 此外,允許用戶更改存儲在 LDAP 中的密碼(通過將 /etc/sssd/sssd.conf 中的 ldap_pwd_policy 屬性設置為 shadow 來啟用)。
- glibc 為 DSO 動態鏈接實現了一種新的排序算法,該算法使用深度優先搜索 (DFS) 技術來解決處理循環依賴項時的性能問題。 選擇DSO排序算法,提出glibc.rtld.dynamic_sort=2參數,賦值“1”可回滾到舊算法。
- rteval 實用程序提供有關程序下載、線程和執行這些線程所涉及的 CPU 的摘要信息。
- 已將其他選項添加到 oslat 實用程序中以測量延遲。
- 為 SoC Intel Elkhart Lake、Solarflare Siena、NVIDIA sn2201、AMD SEV、AMD TDX、ACPI Video、Intel GVT-g for KVM、HP iLO/iLO2 添加了新的驅動程序。
- 添加了對獨立 Intel Arc 顯卡 (DG2/Alchemist) 的實驗性支持。 要在此類視頻卡上啟用硬件加速,請在引導期間通過“i915.force_probe=pci-id”內核參數指定卡的 PCI ID。
- inkscape 包 inkscape1 已替換為 inkscape1,它使用 Python 3。Inkscape 的版本已從 0.92 更新到 1.0。
- Kiosk 模式提供了使用 GNOME 屏幕鍵盤的能力。
- libsoup 庫和 Evolution 郵件客戶端添加了對使用 NTLMv2 協議在 Microsoft Exchange Server 中進行身份驗證的支持。
- GNOME 提供了自定義右鍵單擊桌面時顯示的上下文菜單的功能。 用戶現在可以將項目添加到菜單以運行任意命令。
- GNOME 允許您通過在觸摸板上用三個手指向上或向下滑動來禁用更改虛擬桌面。
- 繼續提供對 AF_XDP、XDP 硬件卸載、多路徑 TCP (MPTCP)、MPLS(多協議標籤交換)、DSA(數據流加速器)、KTLS、dracut、kexec 快速重啟、nispor、DAX 的實驗性(技術預覽)支持ext4 和 xfs、systemd-resolved、accel-config、igc、OverlayFS、Stratis、Software Guard Extensions (SGX)、NVMe/TCP、DNSSEC、ARM64 和 IBM Z 系統上的 GNOME、用於 KVM 的 AMD SEV、英特爾 vGPU、工具箱。
來源: opennet.ru