Red Hat a annoncé la sortie de la nouvelle version de la distribution «Red Hat Enterprise Linux 8.3«, Version qui va jusqu'à montrer queLa branche 8.x évolue selon un nouveau cycle de développement prévisible, ce qui signifie que les versions sont générées tous les six mois à une heure prédéterminée.
Cycle de développement de nouveaux produits de RHEL englobe plusieurs couches, y compris Fedora comme tremplin pour de nouvelles fonctionnalités, CentOS Stream pour l'accès aux packages pour la prochaine version intermédiaire de RHEL (variante mobile RHEL), une image de base universelle (UBI) minimaliste pour exécuter des applications dans des conteneurs isolés et l'abonnement RHEL Developer Subscription pour utiliser RHEL gratuitement pendant le développement.
Nouveautés de Red Hat Enterprise Linux 8.3
Dans cette nouvelle version support expérimental continué (Aperçu technologique) pour nmstate, AF_XDP, XDP, KTLS, dracut, redémarrage rapide de kexec, eBPF, igc, NVMe sur TCP / IP, DAX sur ext4 et xfs, OverlayFS, Stratis, DNSSEC, GNOME sur ARM, systèmes AMD SEV pour KVM , Intel vGPU.
Dans l'environnement GNOME Classic, le bouton de commutation du bureau virtuel a été déplacé dans le coin inférieur droit et est conçu comme une bande de vignettes.
Le sous-système graphique DRM (Gestionnaire de rendu direct) est synchronisé avec la version 5.3 du noyau Linux.
Le backend osbuild-composer a été remplacé. Les types d'images pris en charge incluent TAR (.tar), QEMU QCOW2 (.qcow2), VMware Virtual Machine Disk (.vmdk), Amazon Machine Image (.ami), Azure Disk Image (.vhd) et OpenStack Image (.qcow2). Ext4, disque partitionné, Alibaba Cloud et Google GCE ne sont pas encore disponibles. Ajout de la possibilité de placer une image dans le cloud.
Des modules avec de nouvelles branches GCC 10, LLVM 10, Rust 1.43, nginx 1.18, Node.js 14, Perl 5.30, PHP 7.4, Ruby 2.7 ont été ajoutés au référentiel AppStream. Paquets mis à jour pour Git 2.27, Go 1.14.4, Python 3.8.3 et Squid 4.11.
L'installateur de Anaconda a été mis à jour vers la version 33.16.3.1, qui implémente l'affichage de la taille du secteur pour NVDIMM, configuration IPv6 améliorée, autorisé à utiliser des caractères non ASCII dans le mot de passe pour le chiffrement du disque, a montré des recommandations correctes pour choisir FS pour / boot, / tmp, / var et / usr, LUKS2 est utilisé par défaut pour conteneurs cryptés.
Dans la fenêtre d'informations récapitulatives, il est possible de définir un mot de passe pour root et de créer un nouvel utilisateur à l'étape précédant le début de l'installation (auparavant, ces étapes étaient effectuées après le démarrage de l'installation).
Par défaut, l'utilisation de Intel TSX (Extensions de synchronisation transactionnelle) est désactivé, Il fournit des outils pour améliorer les performances des applications multithread en éliminant dynamiquement les opérations de synchronisation inutiles.
Extensions sont désactivés en raison de la possibilité d'attaques Zombieload qui manipulent les fuites d'informations via les canaux secondaires qui se produisent lorsque le mécanisme d'abandon asynchrone (TAA, TSX Asynchronous Abort) est en cours d'exécution. Pour activer la prise en charge TSX, chargez le noyau avec le paramètre "tsx = on".
De plus, nous pouvons trouver les versions mises à jour de NetworkManager 1.26.0, bind 9.11, samba 4.12, gnutls 3.6.14 (avec prise en charge de l'agrafage OCSP), USBGuard 0.7.8 (avec prise en charge des notifications GUI), smartmontools 7.1, Libreswan 3.32 ( maintenant SHA-2 et RSA-PSS sont utilisés à la place de SHA-1 et RSA-PKCS v1.5, la prise en charge des interfaces virtuelles XFRMi a été ajoutée), powertop 2.12 (avec prise en charge d'Intel Comet Lake, Skylake et Jasper Lake), très bien -accordé 2.14. 0 (profil de console série optimisé et plugin irqbalance ajouté, ainsi que des optimisations pour les systèmes Marvell ThunderX et AMD), tcpdump 4.9.3, libpcap 1.9.1, memcached 1.5.22, libssh 0.9.4, stunnel 5.56, libkcapi 1.2 0, setools 4.3.0, OpenSCAP 1.3.3, scap-security-guide 0.1.50, chape 13, fapolicyd 1.0, libseccomp 2.4.3, firewalld 0.8.2, tpm2-tools 4.1.1, pacemaker 2.0.4, krb5 1.18.2. 2.1, OpenDNSSEC 1.10.1, tigervnc XNUMX.
Aussi Il est souligné que les travaux se sont poursuivis pour stabiliser les sous-systèmes eBPF. Ajoutée support complet de libbpf. Dans RHEL 8.3, les éléments suivants sont déclarés stables: bibliothèque BCC (BPF Compiler Collection) et boîte à outils pour la création de programmes de traçage et de débogage BPF, prise en charge d'eBPF dans tc (Traffic Control) pour la classification des paquets et le traitement des files d'attente entrantes et sortantes. Les composants bpftrace et eXpress Data Path (XDP) restent au stade de l'aperçu technologique.
Télécharger
Les images d'installation n'ont pas encore été formées pour le moment, mais il est promis qu'elles seront prêtes la semaine prochaine pour les architectures x86_64, s390x (IBM System z), ppc64le et Aarch64.
Si vous voulez en savoir plus, vous pouvez vérifier les détails dans le lien suivant.