Red Hat ha anunciado la liberación de la nueva version de la distribución «Red Hat Enterprise Linux 8.3«, version que llega a demostrar que la rama 8.x está evolucionando de acuerdo con un nuevo ciclo de desarrollo predecible, lo que significa que las versiones se generan cada seis meses en un momento predeterminado.
El ciclo de desarrollo de nuevos productos de RHEL abarca múltiples capas, incluido Fedora como trampolín para nuevas capacidades, CentOS Stream para el acceso al paquete para la próxima versión provisional de RHEL (variante móvil de RHEL), una imagen de base universal (UBI) minimalista para ejecutar aplicaciones en contenedores aislados y la suscripción de desarrollador RHEL para usar RHEL de forma gratuita durante el desarrollo.
Principales novedades de Red Hat Enterprise Linux 8.3
En esta nueva version se continuó con el soporte experimental (Technology Preview) para nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast reboot, eBPF, igc, NVMe sobre TCP / IP, DAX en ext4 y xfs, OverlayFS, Stratis, DNSSEC, GNOME en ARM, sistemas AMD SEV para KVM, Intel vGPU.
En el entorno GNOME Classic, el botón para cambiar de escritorio virtual se ha movido a la esquina inferior derecha y se ha diseñado como una tira de miniaturas.
El subsistema de gráficos DRM (Direct Rendering Manager) está sincronizado con la versión 5.3 del kernel de Linux.
Se reemplazó el backend de osbuild-composer. Los tipos de imágenes admitidos incluyen TAR (.tar), QEMU QCOW2 (.qcow2), VMware Virtual Machine Disk (.vmdk), Amazon Machine Image (.ami), Azure Disk Image (.vhd) e OpenStack Image (.qcow2). Ext4, disco particionado, Alibaba Cloud y Google GCE aún no están disponibles. Añadida la posibilidad de colocar una imagen en la nube.
Los módulos con nuevas ramas GCC 10, LLVM 10, Rust 1.43, nginx 1.18, Node.js 14, Perl 5.30, PHP 7.4, Ruby 2.7 se han agregado al repositorio de AppStream. Paquetes actualizados de Git 2.27, Go 1.14.4, Python 3.8.3 y Squid 4.11.
El instalador de Anaconda se actualizó a la versión 33.16.3.1, que implementa la visualización del tamaño del sector para NVDIMM, configuración mejorada de IPv6, permitió usar caracteres no ASCII en la contraseña para cifrado de disco, mostró recomendaciones correctas para elegir FS para /boot, /tmp, /var y /usr, LUKS2 se utiliza de forma predeterminada para contenedores cifrados.
En la ventana con información resumida, es posible establecer una contraseña para root y crear un nuevo usuario en la etapa anterior al inicio de la instalación (anteriormente, estos pasos se realizaban después del inicio de la instalación).
De forma predeterminada, el uso de Intel TSX (Extensiones de sincronización transaccional) está deshabilitado, que proporciona herramientas para mejorar el rendimiento de aplicaciones multiproceso al eliminar dinámicamente las operaciones de sincronización innecesarias.
Las extensiones están deshabilitadas debido a la posibilidad de realizar ataques Zombieload que manipulan las fugas de información a través de canales laterales que ocurren cuando el mecanismo de aborto asincrónico (TAA, TSX Asynchronous Abort) está en ejecución. Para habilitar la compatibilidad con TSX, cargue el kernel con el parámetro «tsx = on».
Además, podremos encontar las versiones actualizadas de NetworkManager 1.26.0, bind 9.11, samba 4.12, gnutls 3.6.14 (con soporte de grapado OCSP), USBGuard 0.7.8 (con soporte para notificaciones GUI), smartmontools 7.1, Libreswan 3.32 (ahora se usan SHA-2 y RSA-PSS en lugar de SHA-1 y RSA-PKCS v1.5, se ha agregado soporte para interfaces virtuales XFRMi), powertop 2.12 (con soporte para Intel Comet Lake, Skylake y Jasper Lake), afinado 2.14. 0 (perfil optimizado de consola serial y complemento irqbalance agregado, así como optimizaciones para los sistemas Marvell ThunderX y AMD), tcpdump 4.9.3, libpcap 1.9.1, memcached 1.5.22, libssh 0.9.4, stunnel 5.56, libkcapi 1.2 0, setools 4.3.0, OpenSCAP 1.3.3, scap-security-guide 0.1.50, clevis 13, fapolicyd 1.0, libseccomp 2.4.3, firewalld 0.8.2, tpm2-tools 4.1.1, marcapasos 2.0.4, krb5 1.18.2, OpenDNSSEC 2.1, tigervnc 1.10.1.
También se destaca que se continuó el trabajo para estabilizar los subsistemas eBPF. Se agregó soporte completo para libbpf. En RHEL 8.3, lo siguiente se declara estable: el kit de herramientas y biblioteca BCC (Colección de compiladores BPF) para crear programas de depuración y seguimiento de BPF, compatibilidad con eBPF en tc (Control de tráfico) para clasificar paquetes y procesar colas entrantes y salientes. Los componentes bpftrace y eXpress Data Path (XDP) permanecen en la etapa de Vista previa de tecnología.
Descarga
De momento las imágenes de instalación aún no se han formado, pero se promete que estarán preparados la próxima semana para las arquitecturas x86_64, s390x (IBM System z), ppc64le y Aarch64.
Si quieres conocer mas al respecto, puedes consultar los detalles en el siguiente enlace.