Red Hat Company verspreidingskit . Installasiesamestellings word voorberei vir x86_64, s390x (IBM System z), ppc64le en Aarch64 argitekture, maar vir slegs aan geregistreerde Red Hat-kliënteportaalgebruikers. Die bronne van Red Hat Enterprise Linux 8 rpm-pakkette word deur versprei CentOS. Die RHEL 8.x-tak sal tot minstens 2029 ondersteun word.
Aanvanklik was die aankondiging van RHEL 8.2 op die Red Hat-webwerf op 21 April, maar die aankondiging is voortydig gemaak en die bewaarplekke vir die installering van opdaterings is steeds , maar eintlik het die vrystelling eers vandag uitgekom. Die 8.x-tak word ontwikkel in ooreenstemming met 'n nuwe voorspelbare ontwikkelingsiklus, wat die vorming van vrystellings elke ses maande op 'n voorafbepaalde tyd behels. Nuut RHEL-produkte strek oor verskeie lae, insluitend Fedora as 'n springplank vir nuwe vermoëns, vir toegang tot pakkette wat gegenereer word vir die volgende tussentydse vrystelling van RHEL (rollende weergawe van RHEL), 'n minimalistiese universele basisbeeld (UBI, Universal Base Image) vir die uitvoer van toepassings in geïsoleerde houers en vir gratis gebruik van RHEL in die ontwikkelingsproses.
Sleutel :
- volle ondersteuning vir hulpbronbestuur met behulp van 'n verenigde hiërargie , wat voorheen in die eksperimentele haalbaarheidstadium was. Сgroups v2 kan byvoorbeeld gebruik word om geheue, SVE en I/O verbruik te beperk. Die sleutelverskil tussen cgroups v2 en v1 is die gebruik van 'n gemeenskaplike cgroup-hiërargie vir alle soorte hulpbronne, in plaas van aparte hiërargieë vir die toekenning van SVE-hulpbronne, vir die regulering van geheueverbruik en vir I/O. Afsonderlike hiërargieë het gelei tot probleme met die organisering van interaksie tussen hanteerders en tot bykomende kernhulpbronkoste wanneer reëls toegepas word vir 'n proses waarna in verskillende hiërargieë verwys word.
- Convert2RHEL-instrument vir die omskakeling van stelsels wat RHEL-agtige verspreidings uitvoer, soos CentOS en Oracle Linux, na RHEL.
- Bygevoeg die vermoë om stelselwye kriptografiese substelselbeleide (kripto-beleide) aan te pas, wat die TLS-, IPSec-, SSH-, DNSSec- en Kerberos-protokolle dek. Die administrateur kan nou sy eie beleid definieer of sekere parameters van bestaandes verander. Bygevoeg twee nuwe pakkette setools-gui en setools-console-analises vir die ontleding van SELinux-beleide en die inspeksie van datavloei. Het 'n sekuriteitsprofiel bygevoeg wat voldoen aan DISA STIG (Defense Information Systems Agency) aanbevelings. 'n Nuwe nutsprogram, oscap-podman, is bygevoeg om die inhoud van houers te skandeer vir kwesbare weergawes van programme.
- Identiteitsbestuurnutsmiddels sluit nou 'n nuwe Healthcheck-hulpmiddel in wat jou toelaat om probleme in IdM (Identity Management)-omgewings te identifiseer. Bied ondersteuning vir Ansible-rolle en -modules om IdM-installasie en -bestuur te vereenvoudig.
- Die ontwerp van die webkonsole is verander, wat oorgeskakel is na die gebruik van die PatternFly 4-koppelvlak, soortgelyk aan die ontwerp van die OpenShift 4-koppelvlak. 'n Gebruikeronaktiwiteit-timeout is bygevoeg, waarna die sessie met die webkonsole beëindig word. Bygevoeg ondersteuning vir verifikasie met behulp van 'n kliëntsertifikaat. Afdelings vir die bestuur van berging en virtuele masjiene is opgedateer.
- Die koppelvlak vir die oorskakeling van virtuele rekenaars in die GNOME Classic-omgewing is verander; die skakelknoppie is na die onderste regterhoek geskuif en is ontwerp as 'n strook met duimnaels.
- Die DRM (Direct Rendering Manager) grafiese substelsel is gesinchroniseer met Linux kern weergawe 5.1. Grafiese drywers is opgedateer om ondersteuning in te sluit vir Intel Intel Comet Lake H en U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
- Die Wayland-gebaseerde GNOME-sessie is by verstek geaktiveer vir stelsels met veelvuldige GPU's (voorheen is X11 op stelsels met hibriede grafika gebruik).
- Bygevoeg ondersteuning vir nuwe Linux kern parameters wat verband hou met die beheer van die insluiting van beskerming teen nuwe aanvalle op die CPU spekulatiewe uitvoering meganisme: mds, tsx, mitigasies. Bygevoeg parameter
mem_encrypt om die aktivering van AMD SME (Secure Memory Encryption) uitbreidings te beheer. Bygevoeg cpuidle.governor parameter om die CPU ledige toestand hanteerder (cpuidle goewerneur) te kies. Bygevoeg /proc/sys/kernel/panic_print-parameter om die inligtinguitset te konfigureer in die geval van 'n stelselongeluk (paniektoestand). Bygevoeg parameter
/proc/sys/kernel/threads-max om die maksimum aantal drade te definieer wat die fork()-funksie kan skep. Bygevoeg /proc/sys/net/bpf_jit_enable opsie om te beheer of die JIT samesteller vir BPF geaktiveer is. - Die dnf-automatic.timer-bekendstellingalgoritme is verander om die outomatiese opdateringsinstallasieproses aan te roep. In plaas daarvan om 'n eentonige tydhouer te gebruik wat lei tot aktivering op 'n onvoorspelbare tyd na selflaai, begin die gespesifiseerde eenheid nou tussen 6 en 7 vm. As die stelsel op hierdie tydstip afgeskakel is, maar binne 'n uur begin nadat dit aangeskakel is.
- Modules met nuwe takke van Python 3.8 (was 3.6) en Maven 3.6 is by die AppStream-bewaarplek gevoeg. Opgedateerde pakkette met GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 en Go 1.13.
- Opgedateerde pakketweergawes powertop 2.11 (met ondersteuning vir EHL, TGL, ICL/ICX-platforms), opencv 3.4.6, ingestel 2.13.0, rsyslog 8.1911.0, oudit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
firewalld 0.8, tpm2-tools 3.2.1, mod_md (met ACMEv2-ondersteuning), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
samba 4.11.2. - Bygevoeg nuwe pakkette whois, graphviz-python3 (verspreid deur die amptelik nie-ondersteunde CRB (CodeReady Linux Builder) bewaarplek), perl-LDAP, perl-Convert-ASN1.
- Die BIND DNS-bediener is opgedateer na weergawe 9.11.13 en oorgeskakel na die gebruik van die GeoIP2-liggingbindingdatabasis in libmaxminddb-formaat in plaas van die verouderde GeoIP, wat nie meer ondersteun word nie. Het die diens-verouderde (verouderde-antwoord)-instelling bygevoeg, wat jou toelaat om verouderde DNS-rekords terug te gee as dit onmoontlik is om nuwes te bekom.
- Die omhttp-inprop is by rsyslog gevoeg vir interaksie via die HTTP REST-koppelvlak.
- Veranderinge wat ooreenstem met die Linux 5.5-kern is na die ouditsubstelsel oorgedra.
- Die foutopsporing-inprop het ondersteuning bygevoeg vir die ontleding van toegangsfoute as gevolg van gebrek aan geheue en outomaties reageer om sulke probleme op te los.
- Gebruikers wat deur SELinux beperk word, kry die vermoë om die dienste wat met die gebruikersessie geassosieer word, te beheer. Semanage het ondersteuning bygevoeg vir die evaluering en verandering van SCTP- en DCCP-netwerkpoorte (voorheen is TCP en UDP ondersteun). Die dienste lvmdbusd (D-Bus API vir LVM), lldpd, rrdcached, stratisd, timedatex word onder hul SELinux-domeine verwerk.
- Firewalld is na die libnftables JSON-koppelvlak geskuif wanneer daar met nftables interaksie is, wat gelei het tot verhoogde werkverrigting en betroubaarheid. nftables voeg ondersteuning by vir multidimensionele tipes in IP-stel, wat vakbonde en spanne kan insluit. Firewalld-reëls kan nou hanteerders gebruik om verbindings te monitor vir dienste wat op nie-standaard netwerkpoorte loop.
- Die tc (Traffic Control) kern-substelsel bied volle ondersteuning
eBPF, wat jou toelaat om die tc-nutsding te gebruik om eBPF-programme aan te heg om pakkies te klassifiseer en inkomende en uitgaande rye te verwerk. - Stabiele ondersteuning vir sommige eBPF substelsels is geïmplementeer: die BCC (BPF Compiler Collection) gereedskapstel en biblioteek vir die skep van BPF opsporing en ontfouting programme, eBPF ondersteuning in tc. Die bpftrace en eXpress Data Path (XDP) komponente bly in die Tegnologie Voorskou stadium.
- Intydse komponente (kern-rt) word gesinchroniseer met 'n stel pleisters vir die 5.2.21-rt13-kern.
- Dit is nou moontlik om die rngd-proses ('n daemoon om entropie in 'n pseudo-ewekansige getalgenerator in te voer) sonder wortelregte uit te voer.
- LVM het ondersteuning bygevoeg vir die dm-writecache-kasmetode bykomend tot die voorheen beskikbare dm-kas. Dm-cache kas die mees gebruikte skryf- en leesbewerkings, en dm-writecache-kas kas net skryfbewerkings deur dit eers op vinnige SSD- of PMEM-media te plaas en dit dan na 'n stadige skyf in die agtergrond te skuif.
- XFS het ondersteuning bygevoeg vir cgroup-bewuste terugskryfmodus.
- FUSE het ondersteuning bygevoeg vir die copy_file_range()-bewerking, wat jou toelaat om die kopiëring van data van een lêer na 'n ander te bespoedig deur die bewerking slegs aan die kernkant uit te voer sonder om eers die data in die prosesgeheue in te lees. Die optimalisering is duidelik sigbaar in GlusterFS.
- Het die "--voorlaai"-opsie by die dinamiese skakelaar gevoeg, sodat u eksplisiet kan spesifiseer dat biblioteke gedwing moet word om saam met die toepassing gelaai te word. Hierdie opsie maak dit moontlik om die gebruik van die LD_PRELOAD omgewingsveranderlike, wat deur kinderprosesse geërf word, te vermy.
- Die KVM-hipervisor bied volledige ondersteuning vir geneste werking van virtuele masjiene.
- Nuwe drywers is bygevoeg, insluitend
gVNIC, Broadcom UniMAC MDIO, sagteware iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
Intel Trace Hub, PMEM DAX,
Intel PMC Core,
Intel RAPL
Intel Runtime Average Power Limit (RAPL). - Verouderde DSA, TLS 1.0 en TLS 1.1 is by verstek gedeaktiveer en slegs beskikbaar in die LEGACY-suite.
- Voorsien eksperimentele (Tegnologievoorskou) ondersteuning vir nmstate, AF_XDP, XDP, KTLS, dracut, kexec vinnige herlaai, eBPF, libbpf, igc, NVMe oor TCP/IP, DAX in ext4 en xfs, OverlayFS, Stratis, DNSSEC, GNOME op ARM-stelsels , AMD SEV vir KVM, Intel vGPU
Bron: opennet.ru