RHEL 8.3 desabilita TSX por padrão para evitar problemas de mitigação

Distribuição Red Hat Enterprise Linux 8.4 lançada com Tiger Lake Graphics e suporte expandido eBPF
Red Hat

O Red Hat Enterprise Linux 8.3 acaba de chegar como a versão mais recente da plataforma RHEL8. A versão estável mais recente do Red Hat Enterprise Linux 8, RHEL 8.3, é focada no suporte expandido de funções do sistema Red Hat, atualizações para Tuned, novos perfis SCAP, fluxos de aplicativos atualizados e outros aprimoramentos de estabilidade voltados para a empresa. A principal novidade do RHEL 8.3 é que ele desabilita TSX por padrão para evitar problemas de mitigação.

Outras mudanças específicas no Red Hat Enterprise Linux 8.3 incluem:

  • O RHEL 8.3 agora está desabilitando o Intel Transactional Synchronization Extensions (TSX) por padrão. A desativação do TSX por padrão é feita em nome da segurança e para remover a penalidade de desempenho de ter mitigações TSX Asynchronous Abort para processadores Xeon Cascade Lake. O TSX pode ser habilitado com o parâmetro de kernel “tsx = on”;
  • Novos fluxos de módulo para Ruby 2.7, Nginx 1.18, Perl 5.30 e Node.js 14. Os fluxos para Python 3.8, PHP 7.4 e HTTPD 2.4;
  • Novos drivers com RHEL 8.3 incluem o driver gVNIC, Software iWARP, vários drivers Intel Trace Hub e Intel RAPL MSR. Vários drivers de rede e outros códigos Intel também receberam atualizações como back-ports para o kernel Linux 4.18 do RHEL8;
  • Seu instalador atualizado do Anaconda finalmente permite o uso de caracteres não ASCII para a senha de criptografia do disco. LUKES2 agora também está por padrão como o contêiner criptografado;

RHEL 8.3 desabilita TSX por padrão para evitar problemas de mitigação

  • Muito trabalho na integração do USBGuard para proteger desktops e servidores corporativos com várias opções de manuseio de USB para dispositivos conectados;
  • Firewalld e NetworkManager atualizados trazendo várias melhorias;
  • As pré-visualizações de tecnologia continuam para a reinicialização rápida do kexec para fornecer reinicializações rápidas, o eBPF também permanece disponível como uma pré-visualização de tecnologia e um novo recurso de pré-visualização é compatível com a estrutura Open programmable Acceleration Engine (OPAE). A estrutura OPAE deve funcionar com Intel FPGAs/PACs.

Então, para mais detalhes sobre o Red Hat Enterprise Linux 8.3 via RedHat.com.

Acesse a versão completa
Sair da versão mobile