Следом за анонсом выпуска RHEL 9 компания Red Hat опубликовала релиз Red Hat Enterprise Linux 8.6. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка 8.x, которая будет поддерживаться как минимум до 2029 года, развивается в соответствии с циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время.
Ключевые изменения:
- Фреймворк fapolicyd, позволяющий определить какие программы можно запускать определённому пользователю, а какие нет, обновлён до версии 1.1, в которой реализовано размещение правил доступа и списка заслуживающих доверия ресурсов в каталогах /etc/fapolicyd/rules.d/ и /etc/fapolicyd/trust.d вместо файлов /etc/fapolicyd/fapolicyd.rules и /etc/fapolicyd/fapolicyd.trust. Добавлены новые опции в утилиту fapolicyd-cli.
- В fapolicyd, SELinux и PBD (Policy-Based Decryption для автоматической разблокировки LUKS-дисков) добавлены настройки для усиления безопасности СУБД SAP HANA 2.0.
- В OpenSSH реализована возможность использования в файле конфигурации sshd_config директивы Include для подстановки настроек из других файлов, что, например, позволяет вынести в отдельный файл специфичные для конкретной системы настройки.
- В команду semodule добавлена опция «—checksum» для проверки целостности установленных модулей с правилами SELinux.
- В состав включены новые версии компиляторов и инструментов для разработчиков: Perl 5.32, PHP 8.0, LLVM Toolset 13.0.1, GCC Toolset 11.2.1, Rust Toolset 1.58.1, Go Toolset 1.17.7, java-17-openjdk (также продолжают поставляться java-11-openjdk и java-1.8.0-openjdk).
- Обновлены серверные и системные пакеты: NetworkManager 1.36.0, rpm-ostree 2022.2, bind 9.11.36 и 9.16.23, Libreswan 4.5, audit 3.0.7, samba 4.15.5, 389 Directory Server 1.4.3.
- В Image Builder добавлена возможность создания образов для разных промежуточных выпусков RHEL, отличных от версии текущей системы, а также реализована поддержка настройки и изменения размера ФС на разделах LVM.
- В nftables значительно снижено потребление памяти (до 40%) при восстановлении больших set-списков. В утилите nft реализована поддержка счётчиков пакетов и трафика, привязанных к элементам set-списка и включаемых помощи ключевого слова «counter» («@myset {ip saddr counter}»).
- В состав включён пакет hostapd, который использует бэкенд FreeRADIUS и может применяться для работы аутентификатора 802.1X в Ethernet-сетях. Использование hostapd для организации работы точки доступа или сервера аутентификации для Wi-Fi не поддерживается.
- Обеспечена поддержка большинства eBPF-компонентов, таких как BCC (BPF Compiler Collection), libbpf, управления трафиком (tc, Traffic Control), bpftracem, xdp-tools и XDP (eXpress Data Path). В состоянии Technology Preview остаётся поддержка сокетов AF_XDP для обращения к
XDP из пространства пользователя. - Обеспечена совместимость с образами гостевых систем на базе RHEL 9 и файловой системы XFS (в RHEL 9 используется обновлённый формат XFS с поддержкой bigtime и inobtcount).
- В пакет Samba включены изменения связанные с переименованием опций в Samba 4.15. Например, переименованы опции:
«—kerberos» (в «—use-kerberos=required|desired|off»), «—krb5-ccache» (в «—use-krb5-ccache=CCACHE»), «—scope» (в «—netbios-scope=SCOPE») и «—use-ccache» (в «—use-winbind-ccache»). Удалены опции: «-e|—encrypt» и «-S|—signing». Проведена чистка дубликатов опций в утилитах ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename и ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd и winbindd. - В ld.so добавлена опция «—list-diagnostics» для вывода данных, влияющих на применение оптимизаций в Glibc.
- В web console добавлена возможность аутентификации с использованием смарт-карт для sudo и SSH, проброса PCI и USB устройств в виртуальные машины и управления локальными хранилищами при помощи Stratis.
- В гипервизоре KVM добавлена поддержка гостевых систем с Windows 11 и Windows Server 2022.
- В состав включён пакет rig с утилитой для сбора данных мониторинга и обработки событий, которые могут помочь при диагностике случайно возникающих или очень редких проблем.
- Добавлен набор container-tools 4.0, включающий утилиты Podman, Buildah, Skopeo и runc.
- Предоставлена возможность использования NFS в качестве хранилища для изолированных контейнеров и их образов.
- Стабилизирован образ контейнера с инструментарием Podman. Добавлен контейнер с утилитой командной строки openssl.
- В категорию устаревших (намеченных для удаления в будущем) переведена новая порция пакетов, среди которых abrt, alsa-plugins-pulseaudio, aspnetcore, awscli, bpg-*, dbus-c++, dotnet 3.0-5.0, dump, fonts-tweak-tool, gegl, gnu-free-fonts-common, gnuplot, java-1.8.0-ibm, libcgroup-tools,
libmemcached-libs, pygtk2, python2-backports, recode, spax, spice-server, star, tpm-tools. - Продолжено предоставление экспериментальной (Technology Preview) поддержки AF_XDP, XDP hardware offloading, Multipath TCP (MPTCP), MPLS (Multi-protocol Label Switching), DSA (data streaming accelerator), KTLS, dracut, kexec fast reboot, nispor, DAX в ext4 и xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, GNOME на системах ARM64 и IBM Z, AMD SEV для KVM, Intel vGPU, Toolbox.
Источник: http://www.opennet.ru/opennews/art.shtml?num=57173