ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > የቀይ ኮፍያ ድርጅት ሊኑክስ 8.2 ስርጭት መልቀቅ

የቀይ ኮፍያ ድርጅት ሊኑክስ 8.2 ስርጭት መልቀቅ

ቀይ ኮፍያ ኩባንያ ታትሟል ማከፋፈያ ኪት Red Hat Enterprise Linux 8.2. የመጫኛ ስብሰባዎች ለ x86_64፣ s390x (IBM System z)፣ ppc64le እና Aarch64 አርክቴክቸር ተዘጋጅተዋል፣ ነገር ግን ይገኛልማውረድ ለ Red Hat ደንበኛ ፖርታል ተጠቃሚዎች ብቻ። የቀይ ኮፍያ ኢንተርፕራይዝ ሊኑክስ 8 ደቂቃ ደቂቃ ጥቅል ምንጮች ይሰራጫሉ። የጂት ማከማቻ CentOS የ RHEL 8.x ቅርንጫፍ ቢያንስ እስከ 2029 ድረስ ይደገፋል።

መጀመሪያ ላይ የ RHEL 8.2 ማስታወቂያ ነበር ታትሟል በቀይ ኮፍያ ድህረ ገጽ ላይ በኤፕሪል 21 ላይ፣ ነገር ግን ማስታወቂያው ያለጊዜው ነው የተደረገው እና ​​ዝመናዎችን የሚጭኑ ማከማቻዎች አሁንም አሉ። ዝግጁ አልነበሩምነገር ግን እንደ እውነቱ ከሆነ የተለቀቀው ዛሬ ብቻ ነው. የ 8.x ቅርንጫፍ በአዲስ ሊተነበይ የሚችል የእድገት ዑደት መሰረት እየተዘጋጀ ነው, ይህም በየስድስት ወሩ በተወሰነ ጊዜ ውስጥ መልቀቂያዎችን መፍጠርን ያካትታል. አዲስ የእድገት ዑደት የ RHEL ምርቶች ብዙ ንብርብሮችን ያሰራጫሉ, Fedoraን ጨምሮ ለአዳዲስ ችሎታዎች እንደ ምንጭ ሰሌዳ, የ CentOS ዥረት ለቀጣዩ መካከለኛ የ RHEL (የሚንከባለል የRHEL ስሪት) ፣ አነስተኛ ሁለንተናዊ መሠረት ምስል (ዩቢአይ ፣ ዩኒቨርሳል ቤዝ ምስል) በገለልተኛ ኮንቴይነሮች ውስጥ መተግበሪያዎችን ለማሄድ የተፈጠሩ ጥቅሎችን ለማግኘት እና RHEL የገንቢ ምዝገባ በልማት ሂደት ውስጥ RHEL በነጻ ለመጠቀም.

ቁልፍ ለውጥ:

  • ደህንነቱ የተጠበቀ የተዋሃደ ተዋረድን በመጠቀም ለንብረት አስተዳደር ሙሉ ድጋፍ ቡድኖች v2, እሱም ቀደም ሲል በሙከራ የአዋጭነት ደረጃ ላይ ነበር. Сgroups v2 ለምሳሌ የማህደረ ትውስታን፣ የሲፒዩ እና የአይ/ኦ ፍጆታን ለመገደብ መጠቀም ይቻላል። በቡድን v2 እና v1 መካከል ያለው ቁልፍ ልዩነት የሲፒዩ ሃብቶችን ለመመደብ፣ የማህደረ ትውስታ ፍጆታን ለመቆጣጠር እና ለአይ/ኦ ከተለዩ ተዋረዶች ይልቅ ለሁሉም አይነት የሃብት አይነቶች የጋራ የቡድን ተዋረድ መጠቀም ነው። የተለያዩ ተዋረዶች በተለያዩ ተዋረዶች ውስጥ ለተጠቀሰው ሂደት ደንቦችን ሲተገበሩ በተቆጣጣሪዎች መካከል መስተጋብርን ለማደራጀት እና ለተጨማሪ የከርነል ምንጭ ወጪዎች ችግሮች አስከትለዋል።
  • ታክሏል። እንደ CentOS እና Oracle ሊኑክስ ያሉ RHEL መሰል ስርጭቶችን በመጠቀም ስርዓቶችን ወደ RHEL ለመቀየር Convert2RHEL መሳሪያ።
  • የTLS፣ IPSec፣ SSH፣ DNSSec እና Kerberos ፕሮቶኮሎችን የሚሸፍን ስርዓት-ሰፊ ክሪፕቶግራፊክ ንኡስ ስርዓት ፖሊሲዎችን (ክሪፕቶ-ፖሊሲዎችን) የማበጀት ችሎታ ታክሏል። አስተዳዳሪው አሁን የራሱን ፖሊሲ ሊገልጽ ወይም የተወሰኑትን የነባር መለኪያዎች መለወጥ ይችላል። የSELinux ፖሊሲዎችን ለመተንተን እና የውሂብ ፍሰቶችን ለመፈተሽ ሁለት አዳዲስ ፓኬጆችን setools-gui እና setools-console-analyses ታክለዋል። የDISA STIG (የመከላከያ መረጃ ስርዓት ኤጀንሲ) ምክሮችን የሚያከብር የደህንነት መገለጫ ታክሏል። አዲስ መገልገያ፣ oscap-podman፣ ለችግር ተጋላጭ የሆኑ የፕሮግራሞች ስሪቶች የመያዣዎችን ይዘት ለመቃኘት ታክሏል።
  • የማንነት አስተዳደር መሳሪያዎች አሁን በIDM (የማንነት አስተዳደር) አካባቢዎች ውስጥ ያሉ ችግሮችን ለመለየት የሚያስችል አዲስ የሄልዝኬክ አገልግሎትን ያካትታሉ። የIDM ጭነትን እና አስተዳደርን ለማቃለል ለሚችሉ ሚናዎች እና ሞጁሎች ድጋፍ ይሰጣል።
  • የዌብ ኮንሶል ዲዛይን ተለውጧል፣ እሱም ከOpenShift 4 በይነገጽ ንድፍ ጋር ተመሳሳይ በሆነ መልኩ ወደ PatternFly 4 በይነገጽ ተለውጧል። የተጠቃሚ እንቅስቃሴ-አልባ ጊዜ ማብቂያ ተጨምሯል፣ ከዚያ በኋላ ከድር ኮንሶል ጋር ያለው ክፍለ ጊዜ ይቋረጣል። የደንበኛ የምስክር ወረቀት በመጠቀም ለማረጋገጫ ድጋፍ ታክሏል። ማከማቻ እና ምናባዊ ማሽኖችን ለማስተዳደር ክፍሎች ተዘምነዋል።
  • በGNOME ክላሲክ አካባቢ ምናባዊ ዴስክቶፖችን የመቀያየር በይነገጽ ተቀይሯል፤ የመቀየሪያ አዝራሩ ወደ ታችኛው ቀኝ ጥግ ተንቀሳቅሷል እና እንደ ድንክዬ እንደ ጥብጣብ የተሰራ ነው።
  • የዲአርኤም (ቀጥታ ስርጭት ስራ አስኪያጅ) የግራፊክስ ንዑስ ስርዓት ከሊኑክስ ከርነል ስሪት 5.1 ጋር ተመሳስሏል። የግራፊክስ ነጂዎች ለኢንቴል ኮሜት ሌክ ኤች እና ዩ (ኤችዲ ግራፊክስ 610፣ 620፣ 630)፣ Intel Ice Lake U (HD Graphics 910፣ Iris Plus Graphics 930፣ 940፣ 950)፣ AMD Navi 10፣ Nvidia ድጋፍን ለማካተት ተዘምነዋል። ቱሪንግ TU116
  • በ Wayland ላይ የተመሰረተው GNOME ክፍለ ጊዜ በነባሪነት የነቃው በርካታ ጂፒዩዎች ላሏቸው ስርዓቶች ነው (ከዚህ ቀደም X11 ድቅል ግራፊክስ ባላቸው ስርዓቶች ላይ ጥቅም ላይ ውሏል)።
  • በሲፒዩ ግምታዊ የማስፈጸሚያ ዘዴ ላይ ከአዳዲስ ጥቃቶች ጥበቃን ማካተትን ከመቆጣጠር ጋር የተገናኘ ለአዲሱ የሊኑክስ ከርነል መለኪያዎች ድጋፍ ታክሏል፡ mds፣ tsx፣ mitigations። የተጨመረው መለኪያ
    mem_encrypt የ AMD SME (ደህንነቱ የተጠበቀ ማህደረ ትውስታ ምስጠራ) ቅጥያዎችን መቆጣጠር ለመቆጣጠር። የCpuidle.governor መለኪያ ታክሏል ሲፒዩ ስራ ፈት ሁኔታ ተቆጣጣሪ (cpuidle Governor)። የስርዓት ብልሽት (የድንጋጤ ሁኔታ) ቢከሰት የመረጃውን ውጤት ለማዋቀር /proc/sys/kernel/panic_print መለኪያ ታክሏል። የተጨመረው መለኪያ
    /proc/sys/kernel/threads-max ሹካ() ተግባር ሊፈጥረው የሚችለውን ከፍተኛውን የክሮች ብዛት ለመወሰን። ታክሏል /proc/sys/net/bpf_jit_enable አማራጭ JIT compiler ለ BPF መንቃቱን ወይም አለመሆኑን ለመቆጣጠር።

  • የ dnf-automatic.timer ማስጀመሪያ ስልተ-ቀመር ተቀይሯል አውቶማቲክ ማዘመኛ የመጫን ሂደቱን ለመጥራት። ከተነሳ በኋላ ሊተነበይ በማይቻልበት ሰዓት ገቢር የሚያደርግ ጊዜ ቆጣሪን ከመጠቀም ይልቅ የተገለጸው ክፍል አሁን ከጠዋቱ 6 እስከ 7 am ባለው ጊዜ ውስጥ ይጀምራል። በዚህ ጊዜ ስርዓቱ ጠፍቶ ከሆነ, ግን ካበራ በኋላ በአንድ ሰዓት ውስጥ ይጀምራል.
  • አዲስ የ Python 3.8 (3.6 ነበር) እና Maven 3.6 ያላቸው ሞጁሎች ወደ AppStream ማከማቻ ታክለዋል። የተሻሻሉ ጥቅሎች ከጂሲሲ 9.2.1፣ Clang/LLVM 9.0.1፣ Rust 1.41 እና Go 1.13 ጋር።
  • የተዘመኑ የጥቅል ስሪቶች powertop 2.11 (ለEHL፣ TGL፣ ICL/ICX የመሳሪያ ስርዓቶች ድጋፍ)፣ opencv 3.4.6፣ ተስተካክለው 2.13.0፣ rsyslog 8.1911.0፣ ኦዲት 3.0-0.14፣ ፋፖሊሲድ 0.9.1-2፣ ሱዶ 1.8.29 - 3.el8,
    ፋየርዎልድ 0.8፣ tpm2-tools 3.2.1፣ mod_md (ከACMEv2 ድጋፍ ጋር)፣ ግራፋና 6.3.6፣ ፒሲፒ 5.0.2፣ elfutils 0.178፣ SystemTap 4.2፣ 389-ds-base 1.4.2.4፣
    ሳምባ 4.11.2.

  • ታክሏል አዲስ ጥቅሎች whois፣ graphviz-python3 (በይፋ በማይደገፍ CRB (CodeReady Linux Builder) ማከማቻ የተከፋፈለ)፣ perl-LDAP፣ perl-Convert-ASN1።
  • የ BIND ዲ ኤን ኤስ አገልጋይ ወደ ስሪት 9.11.13 ተዘምኗል እና ከአሁን በኋላ የማይደገፍ የጂኦአይፒ2 አካባቢ ማሰሪያ ዳታቤዝ በlibmaxminddb ቅርጸት ወደ መጠቀም ተቀይሯል። አዳዲሶችን ለማግኘት የማይቻል ከሆነ ያረጁ የዲ ኤን ኤስ መዝገቦችን እንዲመልሱ የሚያስችልዎ የአገልጋይ-ስታሌ (stale-answer) ቅንብር ታክሏል።
  • የ omhttp ፕለጊን በ HTTP REST በይነገጽ በኩል ለግንኙነት ወደ rsyslog ታክሏል።
  • ከሊኑክስ 5.5 ከርነል ጋር የሚዛመዱ ለውጦች ወደ ኦዲት ንዑስ ስርዓት ተላልፈዋል።
  • የ settroubleshoot ፕለጊን በማስታወስ እጥረት ምክንያት የመዳረሻ አለመሳካቶችን ለመተንተን እና መሰል ችግሮችን ለመፍታት በራስ-ሰር ምላሽ ለመስጠት ተጨማሪ ድጋፍ አድርጓል።
  • በSELinux የተገደቡ ተጠቃሚዎች ከተጠቃሚው ክፍለ-ጊዜ ጋር የተያያዙ አገልግሎቶችን የመቆጣጠር ችሎታ ተሰጥቷቸዋል። ሴማኔጅ የ SCTP እና DCCP አውታረ መረብ ወደቦችን ለመገምገም እና ለመለወጥ ድጋፍን አክሏል (ከዚህ ቀደም TCP እና UDP ይደገፋሉ)። አገልግሎቶቹ lvmdbusd (D-Bus API for LVM)፣ lldpd፣ rrdcached፣ stratisd፣ timedatex የሚሠሩት በSELinux ጎራዎቻቸው ነው።
  • ፋየርዎልድ ከnftables ጋር ሲገናኝ ወደ ሊቢንፍታብልስ JSON በይነገጽ ተንቀሳቅሷል፣ ይህም አፈጻጸም እና አስተማማኝነት እንዲጨምር አድርጓል። nftables ለባለብዙ ልኬት ዓይነቶች በአይፒ ስብስብ ውስጥ ድጋፍን ይጨምራል፣ ይህም ማህበራትን እና ክፍተቶችን ሊያካትት ይችላል። የፋየርዎልድ ህጎች አሁን መደበኛ ባልሆኑ የኔትወርክ ወደቦች ላይ ለሚሰሩ አገልግሎቶች ግንኙነቶችን ለመቆጣጠር ተቆጣጣሪዎችን መጠቀም ይችላሉ።
  • tc (የትራፊክ ቁጥጥር) የከርነል ንዑስ ስርዓት ሙሉ ድጋፍ ይሰጣል
    eBPF፣ ይህም eBPF ፕሮግራሞችን ለማያያዝ tc utilityን በመጠቀም ፓኬቶችን ለመከፋፈል እና ገቢ እና ወጪ ወረፋዎችን ለማስኬድ ያስችላል።

  • ለአንዳንድ eBPF ንዑስ ስርዓቶች የተረጋጋ ድጋፍ ተተግብሯል፡ BCC (BPF Compiler Collection) Toolkit እና BPF መፈለጊያ እና ማረም ፕሮግራሞችን ለመፍጠር የ eBPF ድጋፍ በቲ.ሲ. የbpftrace እና eXpress Data Path (XDP) ክፍሎች በቴክኖሎጂ ቅድመ እይታ ደረጃ ላይ ይቀራሉ።
  • የእውነተኛ ጊዜ ክፍሎች (kernel-rt) ለ 5.2.21-rt13 ከርነል ከተጣበቁ ስብስቦች ጋር ይመሳሰላሉ።
  • አሁን የ rngd ሂደትን ማካሄድ ይቻላል (ኢንትሮፒን ወደ የውሸት-ራንደም ቁጥር ጄኔሬተር ለመመገብ ዴሞን) ያለ ስርወ መብቶች።
  • LVM ከዚህ ቀደም ከነበረው dm-cache በተጨማሪ ለዲኤም-writecache መሸጎጫ ዘዴ ድጋፍ አድርጓል። ዲኤም-መሸጎጫ በጣም በተደጋጋሚ ጥቅም ላይ የሚውሉትን የመፃፍ እና የማንበብ ስራዎችን ያከማቻል፣ እና dm-writecache መሸጎጫ ስራዎችን የሚፅፉት መጀመሪያ በፈጣን ኤስኤስዲ ወይም PMEM ሚዲያ ላይ በማስቀመጥ እና ከዚያም ወደ ከበስተጀርባ ወደ ዝግ ያለ ዲስክ በማንቀሳቀስ ነው።
  • XFS ለቡድን የሚያውቅ የመልሶ መፃፍ ሁነታ ድጋፍ አክሏል።
  • FUSE ለኮፒ_ፋይል_ሬንጅ() ኦፕሬሽን ድጋፍ ጨምሯል፣ይህም መረጃውን ወደ ፕሮሰሲንግ ሜሞሪ ሳያነቡ በከርነል በኩል ብቻ ኦፕሬሽኑን በማድረግ ከአንድ ፋይል ወደ ሌላ መገልበጥ ለማፋጠን ያስችላል። ማመቻቸት በ GlusterFS ውስጥ በግልጽ ይታያል.
  • የ"--preload" አማራጭን ወደ ተለዋዋጭ ማገናኛ ታክሏል፣ ይህም በመተግበሪያው እንዲጫኑ የሚገደዱ ቤተ-መጻሕፍትን በግልጽ እንዲገልጹ ያስችልዎታል። ይህ አማራጭ በልጆች ሂደቶች የተወረሰውን የLD_PRELOAD አካባቢ ተለዋዋጭ ከመጠቀም መቆጠብ ያስችላል።
  • የKVM ሃይፐርቫይዘር ለተሸፈኑ ምናባዊ ማሽኖች ሙሉ ድጋፍ ይሰጣል።
  • ጨምሮ አዳዲስ አሽከርካሪዎች ተጨምረዋል።
    gVNIC፣ Broadcom UniMAC MDIO፣ ሶፍትዌር iWARP፣ DRM VRAM፣ cpuidle-haltpoll፣ stm_ftrace፣ stm_console፣
    Intel Trace Hub፣ PMEM DAX፣
    ኢንቴል ፒኤምሲ ኮር ፣
    Intel RAPL
    Intel Runtime አማካኝ የኃይል ገደብ (RAPL).

  • የተቋረጠ DSA፣ TLS 1.0 እና TLS 1.1 በነባሪነት ተሰናክለዋል እና በLEGACY ስብስብ ውስጥ ብቻ ይገኛሉ።
  • የሙከራ (የቴክኖሎጂ ቅድመ እይታ) ድጋፍ ለ nmstate፣ AF_XDP፣ XDP፣ KTLS፣ dracut፣ kexec ፈጣን ዳግም ማስጀመር፣ eBPF፣ libbpf፣ igc፣ NVMe በTCP/IP፣ DAX በext4 እና xfs፣ OverlayFS፣ Stratis፣ DNSSEC፣ GNOME on ARM ስርዓቶች , AMD SEV ለ KVM, Intel vGPU

ምንጭ: opennet.ru

አስተያየት ያክሉ