Запуск новая версия Red Hat Enterprise Linux 8.7, подготовка новых релизов которого осуществляется согласно циклу разработки, что подразумевает формирование релизов каждые полгода в заранее установленное время.
До 2024 года ветка 8.x будет находиться на стадии полной поддержки, который включает в себя включение функциональных улучшений, после чего он перейдет к этапу обслуживания, где приоритеты сместятся на исправление ошибок и безопасность, с небольшими улучшениями, связанными с поддержкой основных аппаратных систем.
Что нового в Red Hat Enterprise Linux 8.7
В этой новой версии расширены возможности подготовки образов системы, что сейчас поддерживает загрузку изображений в GCP (Google Cloud Platform), размещая образ прямо в реестре контейнеров, настройка размера раздела /boot и настройка параметров (Blueprint) при генерации образа (например, при добавлении пакетов и создании пользователей).
Также отмечается, что было добавлено поддержка мониторинга производительности в системах с процессорами AMD Zen 2 и дзен 3 для libpfm и papi, а также добавлена поддержка новых графических процессоров AMD Radeon RX 6[345]00 и AMD Ryzen 5/7/9 6[689]00.
SSSD (Демон служб безопасности системы) добавлена поддержка кэширования запросов SID (например, проверки GID/UID) в оперативной памяти, что позволило ускорить операции копирования большого количества файлов через сервер Samba. Предоставляется поддержка интеграции с Windows Server 2022.
Был добавлен поддержка настройки политик шифрования в веб-консоли, добавлена возможность загрузки и установки RHEL в виртуальную машину, добавлена кнопка для отдельной установки только патчей для ядра Linux, расширены диагностические отчеты, добавлена возможность перезагрузки после завершения установки обновления.
В дополнение к этому также подчеркивается, что предоставлена возможность использования клиента Clevis (clevis-luks-systemd), чтобы автоматически разблокировать смонтированные разделы диска, зашифрованные с помощью LUKS, на более позднем этапе загрузки без использования команды «systemctl enable clevis-luks-askpass.path».
Добавлена возможность Предварительная версия технологии для аутентификации пользователей с помощью сторонних поставщиков (IdP, Identity Provider), которые поддерживают расширение протокола OAuth 2.0 «Device Authorization Grant» для предоставления токенов доступа OAuth к устройствам без использования браузера.
Иметь расширены возможности системных ролей, например, добавлена поддержка настройки правил маршрутизации и использования nmstate API в сетевой роли, добавлена поддержка фильтрации по регулярным выражениям (startmsg.regex, endmsg.regex) в функцию журнала, добавлена поддержка функции хранения для разделов, которые динамически распределяется по дисковому пространству ("thin provisioning"), в функцию sshd добавлена возможность управления через /etc/ssh/sshd_config, в роль метрик добавлен экспорт статистики производительности в Postfix, реализована возможность перезаписывать предыдущие настройки в роли брандмауэра и обеспечивал поддержку добавления, обновления и удаления служб в зависимости от состояния.
Из Другие изменения, которые выделяются:
- Обработка конфигурации sysctl согласована с анализом каталога systemd: файлы конфигурации в каталоге /etc/sysctl.d теперь имеют приоритет над файлами в каталоге /run/sysctl.d.
- В набор инструментов ReaR (Relax-and-Recover) добавлена возможность запускать произвольные команды до и после восстановления.
- Библиотеки NSS больше не поддерживают ключи RSA короче 1023 бит.
- Драйвер для Ethernet-адаптеров Intel E800 поддерживает протоколы iWARP и RoCE.
- В комплект входит утилита nfsrahead, которую можно использовать для изменения настроек упреждающего чтения NFS.
- В конфигурации Apache httpd значение параметра LimitRequestBody было изменено с 0 (без ограничений) на 1 ГБ.
- Добавлен новый пакет make-latest, включающий последнюю версию утилиты make.
Наконец, стоит отметить, что установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для скачивания только для зарегистрированные пользователи клиентского портала Red Hat.
RPM-пакеты Red Hat Enterprise Linux 8 распространяются через репозиторий CentOS Git. Ветка 8.x хранится параллельно с веткой RHEL 9.x и будет поддерживаться как минимум до 2029 года.