ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > የቀይ ኮፍያ ድርጅት ሊኑክስ 8.1 ስርጭት መልቀቅ

የቀይ ኮፍያ ድርጅት ሊኑክስ 8.1 ስርጭት መልቀቅ

ቀይ ኮፍያ ኩባንያ ተለቀቀ ማከፋፈያ ኪት Red Hat Enterprise Linux 8.1. የመጫኛ ስብሰባዎች ለ x86_64፣ s390x (IBM System z)፣ ppc64le እና Aarch64 አርክቴክቸር ተዘጋጅተዋል፣ ነገር ግን ይገኛልማውረድ ለ Red Hat ደንበኛ ፖርታል ተጠቃሚዎች ብቻ። የቀይ ኮፍያ ኢንተርፕራይዝ ሊኑክስ 8 ደቂቃ ደቂቃ ጥቅል ምንጮች ይሰራጫሉ። የጂት ማከማቻ CentOS የ RHEL 8.x ቅርንጫፍ ቢያንስ እስከ 2029 ድረስ ይደገፋል።

ሬድ ኮፍያ ኢንተርፕራይዝ ሊኑክስ 8.1 በአዲሱ ሊገመት በሚችል የእድገት ዑደት መሰረት የተዘጋጀ የመጀመሪያው ልቀት ነው፣ ይህም በየስድስት ወሩ በተወሰነው ጊዜ የሚለቀቁትን መፈጠርን ያመለክታል። አዲስ ልቀት መቼ እንደሚታተም ትክክለኛ መረጃ ማግኘት የተለያዩ ፕሮጀክቶችን የእድገት መርሃ ግብሮችን ለማመሳሰል፣ ለአዲስ ልቀት አስቀድመው ለማዘጋጀት እና ዝመናዎች መቼ እንደሚተገበሩ ለማቀድ ያስችልዎታል።

አዲሱ መሆኑ ተጠቁሟል የሕይወት ዑደት። የ RHEL ምርቶች ብዙ ንብርብሮችን ያሰራጫሉ, Fedoraን ጨምሮ ለአዳዲስ ችሎታዎች እንደ ምንጭ ሰሌዳ, የ CentOS ዥረት ለቀጣዩ መካከለኛ የRHEL ልቀት (የ RHEL ጥቅል ስሪት) የተፈጠሩ ጥቅሎችን ለማግኘት፣
በገለልተኛ ኮንቴይነሮች ውስጥ መተግበሪያዎችን ለማሄድ ዝቅተኛው ሁለንተናዊ መሠረት ምስል (ዩቢአይ ፣ ሁለንተናዊ መሠረት ምስል) RHEL የገንቢ ምዝገባ በልማት ሂደት ውስጥ RHEL በነጻ ለመጠቀም.

ቁልፍ ለውጥ:

  • የቀጥታ ጥገናዎችን ለመተግበር ዘዴው ሙሉ ድጋፍ ተሰጥቷል (ክታች) ስርዓቱን እንደገና ሳይጀምሩ እና ስራን ሳያቆሙ በሊኑክስ ኮርነል ውስጥ ያሉ ድክመቶችን ለማስወገድ. ቀደም ሲል, kpatch እንደ የሙከራ ባህሪ ተመድቧል;
  • በማዕቀፉ መሰረት fapolicyd ነጭ እና ጥቁር የመተግበሪያዎች ዝርዝሮችን የመፍጠር ችሎታ ተተግብሯል, ይህም የትኞቹ ፕሮግራሞች በተጠቃሚው ሊጀመሩ እንደሚችሉ እና እንደማይችሉ ለመለየት ያስችልዎታል (ለምሳሌ, ያልተረጋገጡ ውጫዊ ተፈጻሚ ፋይሎችን ማስጀመርን ለማገድ). ጅምርን የማገድ ወይም የመፍቀድ ውሳኔ በመተግበሪያው ስም፣ ዱካ፣ የይዘት ሃሽ እና የMIME አይነት ላይ በመመስረት ሊደረግ ይችላል። የደንብ ማጣራት የሚከናወነው በክፍት() እና exec() የስርዓት ጥሪዎች ወቅት ነው፣ ስለዚህ በአፈጻጸም ላይ አሉታዊ ተጽእኖ ሊኖረው ይችላል።
  • አጻጻፉ የSELinux መገለጫዎችን ያጠቃልላል፣ በገለልተኛ ኮንቴይነሮች አጠቃቀም ላይ ያተኮረ እና በኮንቴይነሮች ውስጥ የሚሰሩ አገልግሎቶችን የስርዓት ሀብቶችን ለማስተናገድ የበለጠ ጥራት ያለው ቁጥጥር እንዲኖር ያስችላል። ለኮንቴይነሮች የ SELinux ደንቦችን ለማመንጨት አዲስ የ udica መገልገያ ቀርቧል, ይህም የአንድ የተወሰነ ኮንቴይነር ልዩነት ግምት ውስጥ በማስገባት እንደ ማከማቻ, መሳሪያዎች እና አውታረመረብ ያሉ አስፈላጊ የውጭ ሀብቶችን ብቻ ለማቅረብ ያስችላል. የ SELinux መገልገያዎች (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) 2.9 እንዲለቁ እና የ SETools ጥቅል ወደ ስሪት 4.2.2 ተዘምነዋል።

    አዲስ የSELinux አይነት ታክሏል፣ boltd_t፣ ቦልትድን የሚገድብ፣ Thunderbolt 3 መሳሪያዎችን የማስተዳደር ሂደት (boltd አሁን በSELinux የተወሰነ መያዣ ውስጥ ይሰራል)። የ SELinux ደንቦች አዲስ ክፍል ታክሏል - bpf, ወደ በርክሌይ ፓኬት ማጣሪያ (BPF) መዳረሻ ይቆጣጠራል እና eBPF መተግበሪያዎችን የሚመረምር;

  • የማዞሪያ ፕሮቶኮሎችን ቁልል ያካትታል FRRouting (BGP4፣ MP-BGP፣ OSPFv2፣ OSPFv3፣ RIPv1፣ RIPv2፣ RIPng፣ PIM-SM/MSDP፣ LDP፣ IS-IS)፣ ቀደም ሲል ጥቅም ላይ የዋለውን የኳግ ጥቅልን የተካው (FRROuting የ Quagga ሹካ ነው፣ ስለዚህ ተኳሃኝነት አልተነካም );
  • በ LUKS2 ቅርጸት ለተመሰጠሩ ክፍልፋዮች በሲስተሙ ውስጥ መጠቀማቸውን ሳያቆሙ በበረራ ላይ ያሉ የማገጃ መሳሪያዎችን እንደገና ለማመስጠር ድጋፍ ታክሏል (ለምሳሌ ፣ አሁን ክፋዩን ሳይነቅሉ ቁልፍ ወይም ምስጠራ አልጎሪዝምን መለወጥ ይችላሉ);
  • ለአዲሱ እትም የ SCAP 1.3 ፕሮቶኮል (የደህንነት ይዘት አውቶሜሽን ፕሮቶኮል) ድጋፍ በOpenSCAP ማዕቀፍ ውስጥ ተጨምሯል።
  • የዘመኑ የOpenSSH 8.0p1፣ የተስተካከለ 2.12፣ Chrony 3.5፣ samba 4.10.4። አዲስ የPHP 7.3፣ Ruby 2.6፣ Node.js 12 እና nginx 1.16 ቅርንጫፎች ያሏቸው ሞጁሎች ወደ AppStream ማከማቻ ተጨምረዋል (ከቀደሙት ቅርንጫፎች ጋር ሞጁሎችን ማዘመን ቀጥሏል)። GCC 9፣ LLVM 8.0.1፣ Rust 1.37 እና Go 1.12.8 ያላቸው ጥቅሎች በሶፍትዌር ስብስብ ውስጥ ተጨምረዋል።
  • የSystemTap መፈለጊያ መሣሪያ ስብስብ ወደ ቅርንጫፍ 4.1 ዘምኗል፣ እና የቫልግሪንድ ማህደረ ትውስታ ማረም መሣሪያ ኪት ወደ ስሪት 3.15 ተዘምኗል።
  • አዲስ የጤንነት ማረጋገጫ መገልገያ ወደ መታወቂያ አገልጋይ ማሰማሪያ መሳሪያዎች (መታወቂያ፣ መታወቂያ አስተዳደር) ታክሏል፣ ይህም በመታወቂያ አገልጋዩ ከአካባቢዎች አሠራር ጋር የተያያዙ ችግሮችን መለየትን ቀላል ያደርገዋል። ለተሻለ ሚናዎች ድጋፍ እና ሞጁሎችን የመጫን ችሎታ ምስጋና ይግባውና የIDM አከባቢዎችን መጫን እና ማዋቀር ቀላል ነው። በWindows Server 2019 ላይ የተመሰረተ ለActive Directory የታመኑ ደኖች ድጋፍ ታክሏል።
  • ምናባዊ የዴስክቶፕ መቀየሪያ በGNOME ክላሲክ ክፍለ ጊዜ ውስጥ ተቀይሯል። በዴስክቶፖች መካከል ለመቀያየር መግብር አሁን ከታችኛው ፓነል በስተቀኝ በኩል ይገኛል እና በዴስክቶፕ ድንክዬዎች እንደ ንጣፍ ተዘጋጅቷል (ወደ ሌላ ዴስክቶፕ ለመቀየር ይዘቱን በሚያንፀባርቅ ድንክዬ ላይ ብቻ ጠቅ ያድርጉ) ።
  • የዲአርኤም (ቀጥታ ስርጭት ስራ አስኪያጅ) ንዑስ ስርዓት እና ዝቅተኛ ደረጃ ግራፊክስ ነጂዎች (amdgpu, nouveau, i915, mgag200) ከሊኑክስ 5.1 ከርነል ጋር እንዲዛመድ ተዘምኗል። ለ AMD Raven 2፣ AMD Picasso፣ AMD Vega፣ Intel Amber Lake-Y እና Intel Comet Lake-U የቪዲዮ ንዑስ ስርዓቶች ድጋፍ ታክሏል፤
  • RHEL 7.6 ን ወደ RHEL 8.1 ለማሻሻል የሚረዳው መሣሪያ ለ ARM64፣ IBM POWER (ትንሽ ኢንዲያን) እና IBM Z architectures ሳይጫን ለማሻሻል ድጋፍ አድርጓል።የስርዓት ቅድመ-ማሻሻል ሁነታ ወደ ዌብ ኮንሶል ተጨምሯል። በዝማኔው ወቅት ችግሮች ካሉ ሁኔታን ወደነበረበት ለመመለስ ኮክፒት-ሌፕ ተሰኪ ታክሏል። የ/var እና/usr ማውጫዎች ወደ ተለያዩ ክፍሎች ተከፍለዋል። የ UEFI ድጋፍ ታክሏል። ውስጥ ሌፕ ጥቅሎች ከተጨማሪ ማከማቻው ተዘምነዋል (የባለቤትነት ፓኬጆችን ያካትታል)።
  • Image Builder ለGoogle ክላውድ እና አሊባባ ክላውድ ደመና አካባቢዎች ምስሎችን ለመገንባት ድጋፍ አድርጓል። ምስል መሙላትን በሚፈጥሩበት ጊዜ, repo.git የመጠቀም ችሎታ በዘፈቀደ የ Git ማከማቻዎች ተጨማሪ ፋይሎችን ለማካተት ታክሏል;
  • የተመደቡ የማህደረ ትውስታ ብሎኮች ሲበላሹ ለማወቅ ወደ Glibc ተጨማሪ ቼኮች ተጨምረዋል።
  • የ dnf-utils ጥቅል ለተኳሃኝነት ወደ yum-utils ተቀይሯል (dnf-utils የመጫን ችሎታ እንደቀጠለ ነው ፣ ግን ይህ ጥቅል በራስ-ሰር በ yum-utils ይተካል)።
  • አዲስ የቀይ ኮፍያ ኢንተርፕራይዝ ሊኑክስ ሲስተም ሮልስ እትም ታክሏል፣ ማቅረብ ከማከማቻ ፣ ከአውታረ መረብ ፣ ከግዜ ማመሳሰል ፣ ከ SElinux ህጎች እና የ kdump ዘዴ አጠቃቀም ጋር የተዛመዱ የተወሰኑ ተግባራትን ለማስቻል በ Asible ላይ የተመሠረተ የተማከለ የውቅር አስተዳደር ስርዓትን ለማሰማራት የሞጁሎች እና ሚናዎች ስብስብ። ለምሳሌ, አዲስ ሚና
    ማከማቻ በዲስክ ላይ የፋይል ስርዓቶችን ማስተዳደር, ከ LVM ቡድኖች እና ሎጂካዊ ክፍልፋዮች ጋር መሥራትን የመሳሰሉ ተግባራትን እንዲያከናውኑ ይፈቅድልዎታል;

  • ለVXLAN እና GENEVE ዋሻዎች ያለው የአውታረ መረብ ቁልል የ ICMP ፓኬጆችን "መዳረሻ የማይደረስበት"፣ "ፓኬት በጣም ትልቅ" እና "የማዞሪያ መልእክት" የማስኬድ ችሎታን ተግባራዊ አድርጓል፣ ይህም ችግሩን የፈታው የመንገድ ማዘዋወር እና የPath MTU ግኝትን በVXLAN እና GENEVE ውስጥ መጠቀም ባለመቻሉ ነው። .
  • ሊኑክስ የዲኤምኤ ፓኬት ቋት በቀጥታ የማግኘት ችሎታ ያለው የ BPF ፕሮግራሞችን በኔትወርኩ ሾፌር ደረጃ እንዲያካሂድ የሚያስችል እና የ skbuff ቋት በኔትወርኩ ቁልል ከመመደቡ በፊት ያለው የ XDP (eXpress Data Path) ንዑስ ስርዓት የሙከራ ትግበራ። እንዲሁም eBPF ክፍሎች፣ ከሊኑክስ 5.0 ከርነል ጋር የተመሳሰለ። ለ AF_XDP የከርነል ንዑስ ስርዓት የሙከራ ድጋፍ ታክሏል (eXpress የውሂብ ዱካ);
  • ሙሉ የአውታረ መረብ ፕሮቶኮል ድጋፍ ቀርቧል TIPC (Transparent Inter-process Communication)፣ የኢንተር-ሂደት ግንኙነትን በክላስተር ለማደራጀት የተነደፈ። ፕሮቶኮሉ የትኛውም አንጓዎች በክላስተር ውስጥ ቢሰሩም አፕሊኬሽኖች በፍጥነት እና በአስተማማኝ ሁኔታ የሚግባቡበትን መንገድ ያቀርባል።
  • ውድቀት በሚከሰትበት ጊዜ የኮር ማጠራቀሚያን ለመቆጠብ አዲስ ሁነታ ወደ intrarfs ተጨምሯል - “ቀደምት ቆሻሻ መጣያ", በመጫን መጀመሪያ ደረጃዎች ላይ መሥራት;
  • አዲስ የከርነል መለኪያ ipcmni_extend ታክሏል፣ ይህም የአይፒሲ መታወቂያ ገደቡን ከ32 ኪባ (15 ቢት) ወደ 16 ሜባ (24 ቢትስ) ያራዝመዋል፣ ይህም አፕሊኬሽኖች ተጨማሪ የጋራ ማህደረ ትውስታ ክፍሎችን እንዲጠቀሙ ያስችላል።
  • Ipset ለ IPSET_CMD_GET_BYNAME እና IPSET_CMD_GET_BYINDEX ክንዋኔዎች በመደገፍ 7.1 ለመልቀቅ ተዘምኗል።
  • የ pseudorandom ቁጥር ጄኔሬተር ያለውን entropy ገንዳ የሚሞላው rngd ዴሞን, ሥር እንደ ለማሄድ አስፈላጊነት ከ ነፃ ነው;
  • ሙሉ ድጋፍ ተሰጥቷል። Intel OPA (Omni-Path Architecture) ከአስተናጋጅ ጨርቅ በይነገጽ (HFI) ጋር እና ለኢንቴል ኦፕቴን ዲሲ ቋሚ ማህደረ ትውስታ መሣሪያዎች ሙሉ ድጋፍ።
  • በነባሪነት የከርነል ማረም ከ UBSAN (ያልተገለፀ ባህሪ ሳኒታይዘር) ማወቂያ ጋር መገንባትን ያጠቃልላል፣ ይህም የፕሮግራም ባህሪ የማይገለጽ በሚሆንበት ጊዜ ሁኔታዎችን ለመለየት በተዘጋጀው ኮድ ላይ ተጨማሪ ፍተሻዎችን ይጨምራል (ለምሳሌ ፣ ከመጀመሩ በፊት የማይንቀሳቀሱ ተለዋዋጮችን መጠቀም ፣ ማከፋፈል ኢንቲጀሮች በዜሮ፣ ሞልተዋል የተፈረሙ የኢንቲጀር ዓይነቶች፣ የ NULL አመልካቾችን መሰረዝ፣ የጠቋሚ አሰላለፍ ችግሮች፣ ወዘተ.);
  • የከርነል ምንጭ ዛፍ በእውነተኛ ጊዜ ማራዘሚያዎች (kernel-rt) ከዋናው RHEL 8 የከርነል ኮድ ጋር ይመሳሰላል;
  • ለ vNIC (ምናባዊ አውታረ መረብ በይነገጽ መቆጣጠሪያ) የአውታረ መረብ መቆጣጠሪያ ከPowerVM ምናባዊ አውታረ መረብ ቴክኖሎጂ ትግበራ ጋር የ ibmvnic ሾፌር ታክሏል። ከ SR-IOV NIC ጋር አብሮ ጥቅም ላይ ሲውል, አዲሱ አሽከርካሪ የመተላለፊያ ይዘትን እና የአገልግሎት ቁጥጥርን በቨርቹዋል ኔትወርክ አስማሚ ደረጃ ላይ ይፈቅዳል, ይህም የቨርቹዋልን ስራ በከፍተኛ ሁኔታ ይቀንሳል እና የሲፒዩ ጭነት ይቀንሳል;
  • ተጨማሪ የማስተካከያ ብሎኮችን በማስቀመጥ ወደ ማከማቻ በሚጽፉበት ጊዜ መረጃን ከጉዳት ለመጠበቅ የሚያስችል ለዳታ ኢንተግሪቲ ኤክስቴንሽን ተጨማሪ ድጋፍ ፤
  • ለጥቅሉ ተጨማሪ የሙከራ ድጋፍ (የቴክኖሎጂ ቅድመ እይታ) nmstate, የ nmstatectl ቤተ-መጽሐፍትን እና የአውታረ መረብ ቅንብሮችን በ ገላጭ ኤፒአይ በኩል ለማስተዳደር መገልገያ የሚሰጥ (የአውታረ መረቡ ሁኔታ አስቀድሞ በተገለጸው ንድፍ መልክ ይገለጻል)።
  • የታከለ የሙከራ ድጋፍ ለከርነል ደረጃ TLS (KTLS) ትግበራ በAES-GCM ላይ የተመሰረተ ምስጠራ፣ እንዲሁም ለተደራራቢዎች የሙከራ ድጋፍ፣ cgroup v2፣ Stratis, mdev (ኢንቴል vጂፒዩ) እና DAX (የገጹን መሸጎጫ በማለፍ የፋይል ስርዓቱን በቀጥታ መድረስ የማገጃ መሳሪያ ደረጃን ሳይጠቀሙ) በ ext4 እና XFS;
  • ከDEFAULT ስብስብ ተወግዶ ወደ LEGACY ("ዝማኔ-crypto-policies —set LEGACY") ለ DSA፣ TLS 1.0 እና TLS 1.1 የተቋረጠ ድጋፍ፤
  • የ389-ds-base-legacy-tools ጥቅሎች ተቋርጠዋል።
    ኦውድ
    ጠባቂ፣
    የአስተናጋጅ ስም ፣
    ሊቢዲን ፣
    የተጣራ መሳሪያዎች,
    የአውታረ መረብ ስክሪፕቶች ፣
    nss-pam-ldapd፣
    መላክ ፣
    yp-መሳሪያዎች
    ypbind እና ypserv. ወደፊት ጉልህ በሆነ መለቀቅ ውስጥ ሊቋረጡ ይችላሉ;

  • የ ifup እና ifdown ስክሪፕቶች በNmcli በኩል NetworkManager በሚጠሩ መጠቅለያዎች ተተክተዋል (የድሮውን ስክሪፕቶች ለመመለስ “yum install network-scripts” ን ማስኬድ ያስፈልግዎታል)።

ምንጭ: opennet.ru

አስተያየት ያክሉ