新バージョン「Red Hat Enterprise Linux 9.4」のリリース後、 前ブランチの新しいアップデート「Red Hat Enterprise Linux 8.10」のリリースが発表されました。 これらは開発サイクルに従って準備され、8.10 か月ごとの特定の時期にリリースされます。バージョン 31 は完全サポート段階の最後となり、機能改善が含まれます。 2024 年 8 月 XNUMX 日より、XNUMX.x ブランチはバグ修正、セキュリティ、重要なハードウェア システムのマイナーな改善に重点を置いたメンテナンスに移行します。
RHEL 8.1 から導入されたこの新しいアップデートでは、 Web コンソールでのストレージ管理とパーティションのサイズ変更の簡素化。また、kdump を構成するためのシェルおよび Ansible スクリプトの生成のサポートも追加されました。
RHEL 8.10 でのもう XNUMX つの変更点は、 複数のアーキテクチャのコンテナイメージを同時に作成する新しい実験的なコマンド「podman build farm」、 さらに、Podman は SQLite ベースのバックエンドの完全サポートを追加し、containerfile で複数行の HereDoc ステートメントを選択的にロードできるようになりました。
さらに、彼らはこう付け加えた。 新しいシステム機能 これには、ブートローダーとカーネルを管理するブートローダー、fapolicyd を構成する fapolicyd、LVM スナップショットを管理するスナップショットが含まれます。 証明書を使用して認証する機能を sshd 機能に追加しました また、bcrypt アルゴリズムを使用したパスワード ハッシュがサポートされるようになりました。
さらに、DEP メモリ保護メカニズムを使用する機能が追加されました。 (データ実行防止)、NX (実行禁止)、およびインテル トラスト ドメイン拡張 (インテル TDX) テクノロジーを使用した仮想マシンのハードウェア分離のサポート。
Red Hat Enterprise Linux 8.10では、 マルチ FD モードでの仮想マシンの移行のサポートが追加されました (複数のファイル記述子)、高速ネットワーク接続が存在する場合でも、より高速なデータ転送を実現するために複数の並列接続を確立します。 「仮想マシン」セクションでは、SSH 公開キーを追加し、フォーマット済みのブロック デバイスを接続できます。、CNI ネットワーキング スタックは非推奨になり、「podman machine」コマンドを使用して USB デバイスを QEMU 仮想マシンに転送する機能が追加されました。
の 目立つ他の変更:
- 新しいバージョンには、コンパイラと開発者ツールの更新が含まれています
- 更新されたシステムおよびサーバーのパッケージ
- Intel SGX (Software Guard Extensions) テクノロジーが完全にサポートされ、分離されたエンクレーブを作成し、SGX バージョン 1 および 2 をサポートし、FLC (Flexible Launch Control) および EDMM (Enclave Dynamic Memory Management) メカニズムの使用を可能にします。
- IDXD (データ転送アクセラレータ) ドライバーが安定化し、Intel CPU に組み込まれたデータ転送アクセラレータが有効になりました。
- RHEL Image Builder を使用すると、任意のマウント ポイントを指定し、さまざまなパーティション モード (auto-lvm、lvm、raw) を作成できます。
- OpenSSL は、Bleichenbacher 方式の亜種を使用した時間ベースの RSA 復号化攻撃から保護するようになりました。
- IdM (Identity Management) は、OAuth 2 (Device Authorization Grant) プロトコルをサポートする外部プロバイダー (IdP) を通じてユーザーを認証する機能を実装しました。
- iproute2 パッケージの ss ユーティリティには、IP アドレスとネットワーク ポートにバインドされているが接続されていない、または接続待機モードにあるアイドル状態の TCP ネットワーク ソケットを表示する「-bound-inactive」オプションが含まれるようになりました。
- Multipathd は、NVMe ドライブへのアクセスを最適化するために、FPIN-Li (ファブリック パフォーマンス影響通知) イベントを処理するためのサポートを追加します。
- SELinux 保護付きで grafana を実行するための grafana-selinux パッケージを追加しました。
- rtla ユーティリティは Linux 6.6 カーネルに一致するように更新され、追加の cgroup をスレッドに接続するための「rtla -C」オプションが含まれるようになりました。
- 仮想マシンに接続するために、SPICE プロトコルの代わりに VNC が使用されるようになりました。
最後に、それについてもっと知りたい場合は、詳細を調べることができます 次のリンクで。
RHEL 8.10 をダウンロードして入手します
のために 関心があり、Red Hat カスタマー ポータルにアクセスできる場合、 このバージョンは、x86_64、s390x (IBM System z)、ppc64le、および Aarch64 (ARM64) アーキテクチャー向けに設計されていることを知っておく必要があります。準備されたインストール イメージは、Red Hat カスタマー ポータルの登録ユーザーが利用できます (CentOS Stream 9 ISO イメージを使用して機能を評価することもできます)。