ed25519算法
1. Circle linux 8.3正式发布了
欢迎来到Circle Linux社区!我们宣布正式发行x86_64 和aarch64架构的Circle Linux 8.3 版本。此发行版是社区每个成员这几个月共同辛勤劳作的结晶。
Circle Linux发行版是一个稳定、流畅和安全的平台,它从上游供应商的下游构建(充当昔日 CentOS 角色)。Circle Linux完全遵守再发行政策,并且致力与上游产品在功能上完全兼容。
若要下载Circle Linux发行版,请访问https://www.cclinux.org/download。
安全
Cyrus SASL 现在支持使用 SASL/GSSAPI 和 SASL/GSS-SPNEGO 插件进行通道绑定。因此,当在 openldap 库中使用时,此功能使 Cyrus SASL 能够保持与 Microsoft Active Directory 和 Microsoft Windows 系统的兼容性和访问权限,这些系统为 LDAP 连接引入了强制通道绑定。
Libreswan 基于上游版本 3.32。Libreswan现在采用rfc8247的加密建议,并将首选项从SHA-1和RSA-pkcsv1.5更改为SHA-2和RSA-PSS。Libreswan 支持 XFRMi 虚拟 ipsecXX 接口,可简化编写防火墙规则。
libssh 程序库已更新至 0.9.4 版本。此更新添加了对 PEM 文件中 Ed25519 密钥的支持, 对 diffie-hellman-group14-sha256 密钥交换算法的支持,对libssh 客户端配置文件中Match 关键字的 localuser 支持。
gnutls 软件包已更新至上游版本 3.6.14。gnutls 现在拒绝包含无效字符或格式的 Time 字段的证书。gnutls 现在检查可信 CA 证书的最小密钥大小。
openscap 软件包已更新至上游版本 1.3.3。此更新添加了 autotailor 脚本,使您能够使用命令行界面 (CLI) 生成裁剪文件。
网络
IPv4 和 IPv6 连接跟踪模块已合并到 nf_conntrack 模块。
NetworkManager 在取消激活设备时,将自动协商、速度和双工设置重置为它们的原始值。
支持XDP 需满足一些条件。部分支持xdp-tools。
默认情况下,dracut程序现在在初始RAM磁盘中使用NetworkManager。
内核命令行中的网络配置已合并到 ip 参数下。
内核
Circle Linux 8.3 现在支持 page owner 跟踪功能。Page owner 跟踪器会跟踪内核内存消耗情况,这有助于调试内核内存泄漏并检测使用大量内存的驱动程序。
Flamegraph 支持 perf 工具。perf 命令行工具支持 flamegraphs 来生成系统性能的图形化表示。perf 数据被分组成带有类似堆栈后端的样本。因此,这些数据被转换为可视化表示,以便更容易地识别计算密集型代码区域。
现在完全支持 libbpf 软件包,它对 bpftrace 和 bpf/xdp 开发很重要。
lshw 工具现在提供更多的 CPU 信息。
现在完全支持Mellanox ConnectX-6 Dx 网络适配器。
高可用和集群
Pacemaker 现在支持新的priority-fencing-delay 集群属性,它允许您配置一个双节点集群,以便在分割情况下运行资源最少的节点是被隔离的节点。
Pacemaker 现在通过降级一个被提升的资源而不是完全停止它来支持恢复。
/etc/sysconfig/sbd 文件现在支持 SBD_SYNC_RESOURCE_STARTUP 参数以更好地控制 SBD 和 Pacemaker 之间的同步。
以下组件的更新版本现在作为新的模块流提供:
Circle Linux 8.3 中更新了以下组件:
以下编译器和开发工具:
已知问题
由于Circle Linux是基于RHEL源码构建而来,RHEL发行说明中已知的问题很有可能出现在Circle Linux中。我们将在得知新问题或错误时更新此部分。
源代码
所有 Circle Linux 8 的源代码均托管在https://git.cclinux.org。
获取帮助
Circle Linux由社区驱动提供帮助和指导支持。如果您是新手,最好从https://wiki.cclinux.org/zh/home开始获取帮助。
致谢
我们由衷感谢社区每位成员所付出的努力。没有你们日夜不辞劳苦地工作,我们不可能如此快速地发行此版本,也不可能见证社区巨变。你们因为热爱而无私奉献,我们因为你们而意义非凡。
Copyright (C) 2021 Circle Linux 项目