Red Hat Company verspreidingskit . Installasiesamestellings word voorberei vir x86_64, s390x (IBM System z), ppc64le en Aarch64 argitekture, maar vir slegs aan geregistreerde Red Hat-kliënteportaalgebruikers. Die bronne van Red Hat Enterprise Linux 8 rpm-pakkette word deur versprei CentOS. Die RHEL 8.x-tak sal tot minstens 2029 ondersteun word.
Red Hat Enterprise Linux 8.1 was die eerste vrystelling wat voorberei is in ooreenstemming met die nuwe voorspelbare ontwikkelingsiklus, wat die vorming van vrystellings elke ses maande op 'n voorafbepaalde tyd impliseer. As u akkurate inligting het oor wanneer 'n nuwe vrystelling gepubliseer sal word, kan u die ontwikkelingskedules van verskeie projekte sinchroniseer, vooraf voorberei vir 'n nuwe vrystelling en beplan wanneer opdaterings toegepas sal word.
Daar word kennis geneem dat die nuwe RHEL-produkte strek oor verskeie lae, insluitend Fedora as 'n springplank vir nuwe vermoëns, vir toegang tot pakkette wat geskep is vir die volgende tussentydse vrystelling van RHEL (rollende weergawe van RHEL),
minimalistiese universele basisbeeld (UBI, Universal Base Image) vir die uitvoer van toepassings in geïsoleerde houers en vir gratis gebruik van RHEL in die ontwikkelingsproses.
Sleutel :
- Volle ondersteuning vir die meganisme vir die toepassing van Live pleisters word verskaf () om kwesbaarhede in die Linux-kern uit te skakel sonder om die stelsel te herbegin en sonder om werk te stop. Voorheen is kpatch as 'n eksperimentele kenmerk geklassifiseer;
- Gebaseer op die raamwerk Die vermoë om wit en swart lyste van toepassings te skep, is geïmplementeer, wat jou toelaat om te onderskei watter programme deur die gebruiker geloods kan word en watter nie (byvoorbeeld om die bekendstelling van ongeverifieerde eksterne uitvoerbare lêers te blokkeer). Die besluit om 'n bekendstelling te blokkeer of toe te laat, kan gemaak word op grond van die toepassing se naam, pad, inhoud-hash en MIME-tipe. Reëlkontrolering vind plaas tydens die oop()- en exec()-stelseloproepe, dus kan 'n negatiewe impak op prestasie hê;
- Die samestelling sluit SELinux-profiele in, wat gefokus is op gebruik met geïsoleerde houers en wat meer granulêre beheer oor die toegang van dienste wat in houers loop, toelaat om stelselhulpbronne te huisves. Om SELinux-reëls vir houers te genereer, is 'n nuwe udica-hulpmiddel voorgestel, wat dit moontlik maak om, met inagneming van die besonderhede van 'n spesifieke houer, slegs toegang te verskaf tot die nodige eksterne hulpbronne, soos berging, toestelle en netwerk. Die SELinux-nutsprogramme (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) is opgedateer om 2.9 vry te stel, en die SETools-pakket na weergawe 4.2.2.
Het 'n nuwe SELinux-tipe bygevoeg, boltd_t, wat boltd beperk, 'n proses vir die bestuur van Thunderbolt 3-toestelle (boltd loop nou in 'n houer wat deur SELinux beperk word). 'n Nuwe klas SELinux-reëls bygevoeg - bpf, wat toegang tot Berkeley Packet Filter (BPF) beheer en toepassings vir eBPF inspekteer;
- Sluit 'n stapel roeteringsprotokolle in (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), wat die voorheen gebruikte Quagga-pakket vervang het (FRRouting is 'n vurk van Quagga, so verenigbaarheid is nie geraak nie );
- Vir geënkripteerde partisies in die LUKS2-formaat is ondersteuning bygevoeg vir die herenkripteer van bloktoestelle op die vlug, sonder om hul gebruik in die stelsel te stop (jy kan byvoorbeeld nou die sleutel of enkripsie-algoritme verander sonder om die partisie te ontkoppel);
- Ondersteuning vir die nuwe uitgawe van die SCAP 1.3-protokol (Security Content Automation Protocol) is by die OpenSCAP-raamwerk gevoeg;
- Opgedateerde weergawes van OpenSSH 8.0p1, ingestem 2.12, chrony 3.5, samba 4.10.4. Modules met nuwe takke van PHP 7.3, Ruby 2.6, Node.js 12 en nginx 1.16 is by die AppStream-bewaarplek gevoeg (die opdatering van modules met vorige takke het voortgegaan). Pakkette met GCC 9, LLVM 8.0.1, Rust 1.37 en Go 1.12.8 is by die sagtewareversameling gevoeg;
- Die SystemTap-opsporingsnutsmiddelstel is opgedateer na tak 4.1, en die Valgrind-geheue-ontfoutingsnutsmiddelstel is opgedateer na weergawe 3.15;
- 'n Nuwe gesondheidskontrole-hulpmiddel is bygevoeg tot die identifikasiebediener-ontplooiingsnutsgoed (IdM, Identity Management), wat die identifisering van probleme met die werking van omgewings met die identifikasiebediener vergemaklik. Die installering en konfigurasie van IdM-omgewings word vereenvoudig, danksy ondersteuning vir Ansible-rolle en die vermoë om modules te installeer. Bygevoeg ondersteuning vir Active Directory Trusted Forests gebaseer op Windows Server 2019.
- Die virtuele lessenaarwisselaar is verander in die GNOME Classic-sessie. Die legstuk om tussen lessenaars te wissel is nou aan die regterkant van die onderste paneel geleë en is ontwerp as 'n strook met lessenaar-kleinkiekies (om na 'n ander lessenaar oor te skakel, klik net op die miniatuur wat die inhoud daarvan weerspieël);
- Die DRM (Direct Rendering Manager) substelsel en laevlak grafiese drywers (amdgpu, nouveau, i915, mgag200) is opgedateer om by die Linux 5.1-kern te pas. Bygevoeg ondersteuning vir AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y en Intel Comet Lake-U video substelsels;
- Die gereedskapstel vir die opgradering van RHEL 7.6 na RHEL 8.1 het ondersteuning bygevoeg vir opgradering sonder herinstallering vir ARM64, IBM POWER (klein endian) en IBM Z-argitekture. 'n Stelselvooropgraderingmodus is by die webkonsole gevoeg. Kajuit-sprong-inprop bygevoeg om die toestand te herstel in geval van probleme tydens die opdatering. Die /var- en /usr-gidse word in aparte afdelings geskei. Bygevoeg UEFI-ondersteuning. IN pakkette word opgedateer vanaf die Aanvullende bewaarplek (sluit eie pakkette in);
- Image Builder het ondersteuning bygevoeg vir die bou van beelde vir Google Wolk en Alibaba Wolk wolk omgewings. Wanneer beeldvulling geskep word, is die vermoë om repo.git te gebruik bygevoeg om bykomende lêers van arbitrêre Git-bewaarplekke in te sluit;
- Bykomende kontroles is by Glibc gevoeg vir malloc om op te spoor wanneer toegekende geheueblokke beskadig is;
- Die dnf-utils-pakket is hernoem na yum-utils vir versoenbaarheid (die vermoë om dnf-utils te installeer word behou, maar hierdie pakket sal outomaties deur yum-utils vervang word);
- Bygevoeg 'n nuwe uitgawe van Red Hat Enterprise Linux System Rolle, 'n stel modules en rolle vir die implementering van 'n gesentraliseerde konfigurasiebestuurstelsel gebaseer op Ansible en konfigurerende substelsels om spesifieke funksies wat verband hou met berging, netwerk, tydsinchronisasie, SElinux-reëls en die gebruik van die kdump-meganisme moontlik te maak. Byvoorbeeld, 'n nuwe rol
berging laat jou toe om take uit te voer soos die bestuur van lêerstelsels op die skyf, werk met LVM-groepe en logiese partisies; - Die netwerkstapel vir VXLAN- en GENEVE-tonnels het die vermoë geïmplementeer om ICMP-pakkies "Destination Unreachable", "Packet Too Big" en "Redirect Message" te verwerk, wat die probleem opgelos het met die onvermoë om roete-aanwysings en Path MTU Discovery in VXLAN en GENEVE te gebruik .
- 'n Eksperimentele implementering van die XDP (eXpress Data Path) substelsel, wat Linux toelaat om BPF-programme op die netwerkbestuurdervlak te laat loop met die vermoë om direk toegang tot die DMA-pakkiebuffer te verkry en op die stadium voordat die skbuff-buffer deur die netwerkstapel toegewys word, sowel as eBPF-komponente, gesinchroniseer met die Linux 5.0-kern. Bygevoeg eksperimentele ondersteuning vir die AF_XDP kern substelsel ();
- Volle netwerk protokol ondersteuning verskaf (Deursigtige interproseskommunikasie), ontwerp om interproseskommunikasie in 'n groepering te organiseer. Die protokol bied 'n manier vir toepassings om vinnig en betroubaar te kommunikeer, ongeag op watter nodusse in die groepering hulle loop;
- 'n Nuwe modus om 'n kernstorting te stoor in geval van mislukking is by initramfs gevoeg - "", werk in die vroeë stadiums van laai;
- Het 'n nuwe kernparameter ipcmni_extend bygevoeg, wat die IPC ID-limiet van 32 KB (15 bisse) tot 16 MB (24 bisse) verleng, sodat toepassings meer gedeelde geheuesegmente kan gebruik;
- Ipset is opgedateer na vrystelling 7.1 met ondersteuning vir die IPSET_CMD_GET_BYNAME en IPSET_CMD_GET_BYINDEX bedrywighede;
- Die rngd-demoon, wat die entropiepoel van die pseudorandom-getalgenerator vul, is bevry van die behoefte om as wortel te hardloop;
- Volle ondersteuning verskaf (Omni-Path Architecture) vir toerusting met Host Fabric Interface (HFI) en volle ondersteuning vir Intel Optane DC Persistent Memory toestelle.
- Ontfout kernels sluit by verstek 'n bou met die UBSAN (Undefined Behavior Sanitizer) detector in, wat bykomende kontrole by die saamgestelde kode voeg om situasies op te spoor wanneer programgedrag ongedefinieerd raak (byvoorbeeld die gebruik van nie-statiese veranderlikes voordat hulle geïnisialiseer word, verdeling heelgetalle met nul, oorloop getekende heelgetaltipes, herkenning van NULL-wysers, probleme met wyserbelyning, ens.);
- Die kernbronboom met intydse uitbreidings (kernel-rt) is gesinchroniseer met die hoof RHEL 8 kernkode;
- Bygevoeg ibmvnic bestuurder vir die vNIC (Virtual Network Interface Controller) netwerk kontroleerder met die implementering van PowerVM virtuele netwerk tegnologie. Wanneer dit saam met die SR-IOV NIC gebruik word, maak die nuwe drywer voorsiening vir bandwydte en kwaliteit van diensbeheer op die virtuele netwerkadaptervlak, wat virtualisasiebokoste aansienlik verminder en SVE-lading verminder;
- Bygevoeg ondersteuning vir data-integriteit-uitbreidings, wat jou toelaat om data te beskerm teen skade wanneer jy na die stoor skryf deur bykomende regstellende blokke te stoor;
- Bygevoeg eksperimentele ondersteuning (Technology Preview) vir die pakket , wat die nmstatectl-biblioteek en nut verskaf vir die bestuur van netwerkinstellings deur 'n verklarende API (die netwerktoestand word beskryf in die vorm van 'n voorafbepaalde diagram);
- Bygevoeg eksperimentele ondersteuning vir kern-vlak TLS (KTLS) implementering met AES-GCM-gebaseerde enkripsie, sowel as eksperimentele ondersteuning vir OverlayFS, cgroup v2, , mdev () en DAX (direkte toegang tot die lêerstelsel wat die bladsykas omseil sonder om die bloktoestelvlak te gebruik) in ext4 en XFS;
- Verouderde ondersteuning vir DSA, TLS 1.0 en TLS 1.1, wat uit die DEFAULT-stel verwyder is en na LEGACY geskuif is (“update-crypto-policies —set LEGACY”);
- Die 389-ds-base-legacy-tools-pakkette is opgeskort.
authd
bewaring,
gasheernaam,
libiden,
net-gereedskap,
netwerk skrifte,
nss-pam-ldapd,
stuur pos,
yp-gereedskap
ypbind en ypserv. Hulle kan in 'n toekomstige beduidende vrystelling gestaak word; - Die ifup- en ifdown-skripte is vervang met omhulsels wat NetworkManager via nmcli oproep (om die ou skrifte terug te gee, moet jy “yum install network-scripts” laat loop).
Bron: opennet.ru