CircleLinux8.8带来了改进的镜像构建器,增强了安全性,包括FIPS兼容性,LibreswanIPsec更新,以及OpenSCAP的升级。开发工具如Python、PostgreSQL和各种编译器工具集也得到了更新。此外,Web控制台现支持LUKS加密的根卷绑定和加密子策略。容器方面,podman功能增强,支持了sigstore签名和CNI网络堆栈的弃用。
CircleLinux 8.8 的主要变化
安装程序和镜像创建
镜像构建器的主要亮点:
• image builder on-prem 现在提供在镜像构建器 Web 控制台中创建蓝图和镜像的新改进方法。
安全性
主要与安全相关的亮点:
• 内核中 FIPS 模式 设置已被调整,以符合联邦信息处理标准(FIPS) 140-3。这个更改对许多加密算法、功能和密码套件进行了更严格的设置。
• Libreswan IPsec 实现被 rebase 到版本 4.9。
• 使用 fapolicyd 软件框架,您现在可以过滤 RPM 数据库。
• OpenSCAP 安全合规工具已 rebase 到版本 1.3.7。
• Rsyslog TLS 加密的日志现在支持多个 CA 文件。
• systemd-socket-proxyd 服务现在在自己的 SELinux 域中运行,因为更新了 SELinux 策略。
动态编程语言、网页和数据库服务器
以下 Application Streams 的后续版本现在可用:
• Python 3.11
• nginx 1.22
• PostgreSQL 15
以下组件已升级:
• Git 到版本 2.39.1
• Git LFS 更新到版本 3.2.0
编译器和开发工具
更新了性能工具和调试器
CircleLinux 8.8 中更新了以下性能工具和调试器:
• Valgrind 3.19
• SystemTap 4.8
• elfutils 0.188
更新了性能监控工具
CircleLinux 8.8 中更新了以下性能监控工具:
• PCP 5.3.7
• Grafana 7.5.15
更新了编译器工具集
CircleLinux 8.8 中更新了以下编译器工具集:
• GCC Toolset 12
• LLVM Toolset 15.0.7
• Rust Toolset 1.66
• Go Toolset 1.19.4
CircleLinux 8 中的 Java 实现
CircleLinux 8 AppStream 软件仓库包括:
• java-17-openjdk 软件包,提供 OpenJDK 17 Java 运行时环境和 OpenJDK 17 Java 软件开发组件。
• java-11-openjdk 软件包,提供 OpenJDK 11 Java 运行时环境和 OpenJDK 11 Java 软件开发组件。
• java-1.8.0-openjdk 软件包,提供 OpenJDK 8 Java 运行时环境和开源 JDK 8 Java 软件开发组件。
CircleLinux build of OpenJDK 软件包在其可移植 Linux 版本、CircleLinux 8.8 及更新的版本间共享一组二进制文件。由于此次更新,从源 RPM 重建 CircleLinux 上的 OpenJDK 软件包的过程有变化。有关新重建过程的更多信息,请参阅 README.md 文件,该文件包括在 CircleLinux build of OpenJDK 的 SRPM 软件包中,并由 /usr/share/doc 树下的 javaawa-openjdk-headless 软件包安装。
Web 控制台
CircleLinux web 控制台现在执行额外的步骤将 LUKS 加密的根卷绑定到 NBDE 部署。
您现在还可以通过图形界面应用以下 加密子策略:DEFAULT:SHA1、LEGACY:AD-SUPPORT 和 FIPS:OSPP。
容器主要变更包括:
• podman rhel系统角色现在可用。
• 现在,提供了带有 Fulcio 和 Rekor 的 sigstore 签名的客户端。
• Skopeo 现在支持生成 sigstore 密钥对。
• Podman 现在支持用于审核的事件。
• Container Tools 软件包已更新。
• Aardvark 和 Netavark 网络堆栈现在支持自定义 DNS 服务器选择。
• toolbox 现已正式发布。
• Podman Quadlet 现在作为技术预览提供。
• container-tools:3.0 模块流已弃用。
• CNI 网络堆栈已弃用。
扫一扫
1149
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
