ቀይ ኮፍያ ኩባንያ ማከፋፈያ ኪት . የመጫኛ ስብሰባዎች ለ x86_64፣ s390x (IBM System z)፣ ppc64le እና Aarch64 አርክቴክቸር ተዘጋጅተዋል፣ ነገር ግን ለ የሬድ ሃት ደንበኛ ፖርታል የተመዘገቡ ተጠቃሚዎች ብቻ። የሬድ ሃት ኢንተርፕራይዝ RPM ምንጭ ኮድ Linux 8ቱ በሚከተሉት መንገዶች ይሰራጫሉ CentOSየRHEL 8.x ቅርንጫፍ ቢያንስ እስከ 2029 ድረስ ይደገፋል።
መጀመሪያ ላይ የ RHEL 8.2 ማስታወቂያ ነበር በቀይ ኮፍያ ድህረ ገጽ ላይ በኤፕሪል 21 ላይ፣ ነገር ግን ማስታወቂያው ያለጊዜው ነው የተደረገው እና ዝመናዎችን የሚጭኑ ማከማቻዎች አሁንም አሉ። ነገር ግን እንደ እውነቱ ከሆነ የተለቀቀው ዛሬ ብቻ ነው. የ 8.x ቅርንጫፍ በአዲስ ሊተነበይ የሚችል የእድገት ዑደት መሰረት እየተዘጋጀ ነው, ይህም በየስድስት ወሩ በተወሰነ ጊዜ ውስጥ መልቀቂያዎችን መፍጠርን ያካትታል. አዲስ የ RHEL ምርቶች ብዙ ንብርብሮችን ያሰራጫሉ, Fedoraን ጨምሮ ለአዳዲስ ችሎታዎች እንደ ምንጭ ሰሌዳ, ለቀጣዩ መካከለኛ የ RHEL (የሚንከባለል የRHEL ስሪት) ፣ አነስተኛ ሁለንተናዊ መሠረት ምስል (ዩቢአይ ፣ ዩኒቨርሳል ቤዝ ምስል) በገለልተኛ ኮንቴይነሮች ውስጥ መተግበሪያዎችን ለማሄድ የተፈጠሩ ጥቅሎችን ለማግኘት እና በልማት ሂደት ውስጥ RHEL በነጻ ለመጠቀም.
ቁልፍ :
- የተዋሃደ ተዋረድን በመጠቀም ለንብረት አስተዳደር ሙሉ ድጋፍ , እሱም ቀደም ሲል በሙከራ የአዋጭነት ደረጃ ላይ ነበር. Сgroups v2 ለምሳሌ የማህደረ ትውስታን፣ የሲፒዩ እና የአይ/ኦ ፍጆታን ለመገደብ መጠቀም ይቻላል። በቡድን v2 እና v1 መካከል ያለው ቁልፍ ልዩነት የሲፒዩ ሃብቶችን ለመመደብ፣ የማህደረ ትውስታ ፍጆታን ለመቆጣጠር እና ለአይ/ኦ ከተለዩ ተዋረዶች ይልቅ ለሁሉም አይነት የሃብት አይነቶች የጋራ የቡድን ተዋረድ መጠቀም ነው። የተለያዩ ተዋረዶች በተለያዩ ተዋረዶች ውስጥ ለተጠቀሰው ሂደት ደንቦችን ሲተገበሩ በተቆጣጣሪዎች መካከል መስተጋብርን ለማደራጀት እና ለተጨማሪ የከርነል ምንጭ ወጪዎች ችግሮች አስከትለዋል።
- እንደ RHEL ያሉ ስርጭቶችን የሚያሄዱ ስርዓቶችን ወደ RHEL ለመቀየር Convert2RHEL መሳሪያ CentOS и Oracle Linux.
- የTLS፣ IPSec፣ SSH፣ DNSSec እና Kerberos ፕሮቶኮሎችን የሚሸፍኑ በስርዓት አቀፍ ደረጃ የሚገኙ የክሪፕቶግራፊክ ንዑስ ስርዓት ፖሊሲዎችን (ክሪፕቶ-ፖሊሲዎችን) የማበጀት ችሎታን አክለዋል። አስተዳዳሪዎች አሁን የራሳቸውን ፖሊሲዎች መግለጽ ወይም የነባር ፖሊሲዎችን የተወሰኑ መለኪያዎችን መቀየር ይችላሉ። የSE ፖሊሲዎችን ለመተንተን ሁለት አዳዲስ ፓኬጆች፣ setools-gui እና setools-console-analyses፣ ተጨምረዋል።Linux እና የውሂብ ፍሰት ፍተሻ። ከ DISA STIG (የመከላከያ መረጃ ስርዓቶች ኤጀንሲ) ምክሮች ጋር የሚስማማ የደህንነት መገለጫ ተጨምሯል። ለአደጋ የተጋለጡ የሶፍትዌር ስሪቶችን የኮንቴይነር ይዘቶችን ለመቃኘት አዲስ oscap-podman መገልገያ ተጨምሯል።
- የማንነት አስተዳደር መሳሪያዎች አሁን በIDM (የማንነት አስተዳደር) አካባቢዎች ውስጥ ያሉ ችግሮችን ለመለየት የሚያስችል አዲስ የሄልዝኬክ አገልግሎትን ያካትታሉ። የIDM ጭነትን እና አስተዳደርን ለማቃለል ለሚችሉ ሚናዎች እና ሞጁሎች ድጋፍ ይሰጣል።
- የዌብ ኮንሶል ዲዛይን ተለውጧል፣ እሱም ከOpenShift 4 በይነገጽ ንድፍ ጋር ተመሳሳይ በሆነ መልኩ ወደ PatternFly 4 በይነገጽ ተለውጧል። የተጠቃሚ እንቅስቃሴ-አልባ ጊዜ ማብቂያ ተጨምሯል፣ ከዚያ በኋላ ከድር ኮንሶል ጋር ያለው ክፍለ ጊዜ ይቋረጣል። የደንበኛ የምስክር ወረቀት በመጠቀም ለማረጋገጫ ድጋፍ ታክሏል። ማከማቻ እና ምናባዊ ማሽኖችን ለማስተዳደር ክፍሎች ተዘምነዋል።
- በGNOME ክላሲክ አካባቢ ምናባዊ ዴስክቶፖችን የመቀያየር በይነገጽ ተቀይሯል፤ የመቀየሪያ አዝራሩ ወደ ታችኛው ቀኝ ጥግ ተንቀሳቅሷል እና እንደ ድንክዬ እንደ ጥብጣብ የተሰራ ነው።
- የDRM (የቀጥታ የሪነርጂ ማኔጀር) ግራፊክስ ንዑስ ስርዓት ከከርነል ስሪት ጋር ተመሳስሏል Linux 5.1. የግራፊክስ ነጂዎች የኢንቴል ኮሜት ሌክ ኤች እና ዩ (ኤችዲ ግራፊክስ 610፣ 620፣ 630)፣ የኢንቴል አይስ ሌክ ዩ (ኤችዲ ግራፊክስ 910፣ አይሪስ ፕላስ ግራፊክስ 930፣ 940፣ 950)፣ AMD Navi 10፣ Nvidia Turing TU116፣
- በ Wayland ላይ የተመሰረተው GNOME ክፍለ ጊዜ በነባሪነት የነቃው በርካታ ጂፒዩዎች ላሏቸው ስርዓቶች ነው (ከዚህ ቀደም X11 ድቅል ግራፊክስ ባላቸው ስርዓቶች ላይ ጥቅም ላይ ውሏል)።
- ለአዳዲስ የከርነል መለኪያዎች ድጋፍ ታክሏል Linux, በሲፒዩ ግምታዊ የአፈጻጸም ዘዴ ላይ ከሚደርሱ አዳዲስ ጥቃቶች ጥበቃን ከማንቃት አስተዳደር ጋር የተያያዘ፡ mds፣ tsx፣ mitigations። መለኪያ ታክሏል
mem_encrypt የ AMD SME (ደህንነቱ የተጠበቀ ማህደረ ትውስታ ምስጠራ) ቅጥያዎችን መቆጣጠር ለመቆጣጠር። የCpuidle.governor መለኪያ ታክሏል ሲፒዩ ስራ ፈት ሁኔታ ተቆጣጣሪ (cpuidle Governor)። የስርዓት ብልሽት (የድንጋጤ ሁኔታ) ቢከሰት የመረጃውን ውጤት ለማዋቀር /proc/sys/kernel/panic_print መለኪያ ታክሏል። የተጨመረው መለኪያ
/proc/sys/kernel/threads-max ሹካ() ተግባር ሊፈጥረው የሚችለውን ከፍተኛውን የክሮች ብዛት ለመወሰን። ታክሏል /proc/sys/net/bpf_jit_enable አማራጭ JIT compiler ለ BPF መንቃቱን ወይም አለመሆኑን ለመቆጣጠር። - የ dnf-automatic.timer ማስጀመሪያ ስልተ-ቀመር ተቀይሯል አውቶማቲክ ማዘመኛ የመጫን ሂደቱን ለመጥራት። ከተነሳ በኋላ ሊተነበይ በማይቻልበት ሰዓት ገቢር የሚያደርግ ጊዜ ቆጣሪን ከመጠቀም ይልቅ የተገለጸው ክፍል አሁን ከጠዋቱ 6 እስከ 7 am ባለው ጊዜ ውስጥ ይጀምራል። በዚህ ጊዜ ስርዓቱ ጠፍቶ ከሆነ, ግን ካበራ በኋላ በአንድ ሰዓት ውስጥ ይጀምራል.
- አዲስ የ Python 3.8 (3.6 ነበር) እና Maven 3.6 ያላቸው ሞጁሎች ወደ AppStream ማከማቻ ታክለዋል። የተሻሻሉ ጥቅሎች ከጂሲሲ 9.2.1፣ Clang/LLVM 9.0.1፣ Rust 1.41 እና Go 1.13 ጋር።
- የተዘመኑ የጥቅል ስሪቶች powertop 2.11 (ለEHL፣ TGL፣ ICL/ICX የመሳሪያ ስርዓቶች ድጋፍ)፣ opencv 3.4.6፣ ተስተካክለው 2.13.0፣ rsyslog 8.1911.0፣ ኦዲት 3.0-0.14፣ ፋፖሊሲድ 0.9.1-2፣ ሱዶ 1.8.29 - 3.el8,
ፋየርዎልድ 0.8፣ tpm2-tools 3.2.1፣ mod_md (ከACMEv2 ድጋፍ ጋር)፣ ግራፋና 6.3.6፣ ፒሲፒ 5.0.2፣ elfutils 0.178፣ SystemTap 4.2፣ 389-ds-base 1.4.2.4፣
ሳምባ 4.11.2. - አዲስ ፓኬጆችን ታክሏል whois፣ graphviz-python3 (በይፋ ባልተደገፈ የ CRB ማከማቻ በኩል ተሰራጭቷል) Linux ገንቢ)), perl-LDAP, perl-Convert-ASN1.
- የ BIND ዲ ኤን ኤስ አገልጋይ ወደ ስሪት 9.11.13 ተዘምኗል እና ከአሁን በኋላ የማይደገፍ የጂኦአይፒ2 አካባቢ ማሰሪያ ዳታቤዝ በlibmaxminddb ቅርጸት ወደ መጠቀም ተቀይሯል። አዳዲሶችን ለማግኘት የማይቻል ከሆነ ያረጁ የዲ ኤን ኤስ መዝገቦችን እንዲመልሱ የሚያስችልዎ የአገልጋይ-ስታሌ (stale-answer) ቅንብር ታክሏል።
- የ omhttp ፕለጊን በ HTTP REST በይነገጽ በኩል ለግንኙነት ወደ rsyslog ታክሏል።
- የኦዲት ንዑስ ስርዓቱ ከዋናው ጋር በተያያዙ ለውጦች ተዘምኗል። Linux 5.5.
- የ settroubleshoot ፕለጊን በማስታወስ እጥረት ምክንያት የመዳረሻ አለመሳካቶችን ለመተንተን እና መሰል ችግሮችን ለመፍታት በራስ-ሰር ምላሽ ለመስጠት ተጨማሪ ድጋፍ አድርጓል።
- በSE ለተገደቡ ተጠቃሚዎችLinuxከተጠቃሚ ክፍለ ጊዜ ጋር የተያያዙ አገልግሎቶችን የማስተዳደር ችሎታ ተጀምሯል። ሴማኔጅ አሁን የSCTP እና የDCCP አውታረ መረብ ወደቦችን መገምገም እና መለወጥን ይደግፋል (TCP እና UDP ከዚህ በፊት ይደገፉ ነበር)። በብጁ የSE ጎራዎች ስር ማስኬድ አሁን ይደገፋል።Linux services lvmdbusd (D-Bus API for LVM)፣ lldpd፣ rrdcached፣ stratisd፣ timedatex.
- ፋየርዎልድ ከnftables ጋር ሲገናኝ ወደ ሊቢንፍታብልስ JSON በይነገጽ ተንቀሳቅሷል፣ ይህም አፈጻጸም እና አስተማማኝነት እንዲጨምር አድርጓል። nftables ለባለብዙ ልኬት ዓይነቶች በአይፒ ስብስብ ውስጥ ድጋፍን ይጨምራል፣ ይህም ማህበራትን እና ክፍተቶችን ሊያካትት ይችላል። የፋየርዎልድ ህጎች አሁን መደበኛ ባልሆኑ የኔትወርክ ወደቦች ላይ ለሚሰሩ አገልግሎቶች ግንኙነቶችን ለመቆጣጠር ተቆጣጣሪዎችን መጠቀም ይችላሉ።
- tc (የትራፊክ ቁጥጥር) የከርነል ንዑስ ስርዓት ሙሉ ድጋፍ ይሰጣል
eBPF፣ ይህም eBPF ፕሮግራሞችን ለማያያዝ tc utilityን በመጠቀም ፓኬቶችን ለመከፋፈል እና ገቢ እና ወጪ ወረፋዎችን ለማስኬድ ያስችላል። - ለአንዳንድ eBPF ንዑስ ስርዓቶች የተረጋጋ ድጋፍ ተተግብሯል፡ BCC (BPF Compiler Collection) Toolkit እና BPF መፈለጊያ እና ማረም ፕሮግራሞችን ለመፍጠር የ eBPF ድጋፍ በቲ.ሲ. የbpftrace እና eXpress Data Path (XDP) ክፍሎች በቴክኖሎጂ ቅድመ እይታ ደረጃ ላይ ይቀራሉ።
- የእውነተኛ ጊዜ ክፍሎች (kernel-rt) ለ 5.2.21-rt13 ከርነል ከተጣበቁ ስብስቦች ጋር ይመሳሰላሉ።
- አሁን የ rngd ሂደትን ማካሄድ ይቻላል (ኢንትሮፒን ወደ የውሸት-ራንደም ቁጥር ጄኔሬተር ለመመገብ ዴሞን) ያለ ስርወ መብቶች።
- LVM ከዚህ ቀደም ከነበረው dm-cache በተጨማሪ ለዲኤም-writecache መሸጎጫ ዘዴ ድጋፍ አድርጓል። ዲኤም-መሸጎጫ በጣም በተደጋጋሚ ጥቅም ላይ የሚውሉትን የመፃፍ እና የማንበብ ስራዎችን ያከማቻል፣ እና dm-writecache መሸጎጫ ስራዎችን የሚፅፉት መጀመሪያ በፈጣን ኤስኤስዲ ወይም PMEM ሚዲያ ላይ በማስቀመጥ እና ከዚያም ወደ ከበስተጀርባ ወደ ዝግ ያለ ዲስክ በማንቀሳቀስ ነው።
- XFS ለቡድን የሚያውቅ የመልሶ መፃፍ ሁነታ ድጋፍ አክሏል።
- FUSE ለኮፒ_ፋይል_ሬንጅ() ኦፕሬሽን ድጋፍ ጨምሯል፣ይህም መረጃውን ወደ ፕሮሰሲንግ ሜሞሪ ሳያነቡ በከርነል በኩል ብቻ ኦፕሬሽኑን በማድረግ ከአንድ ፋይል ወደ ሌላ መገልበጥ ለማፋጠን ያስችላል። ማመቻቸት በ GlusterFS ውስጥ በግልጽ ይታያል.
- የ"--preload" አማራጭን ወደ ተለዋዋጭ ማገናኛ ታክሏል፣ ይህም በመተግበሪያው እንዲጫኑ የሚገደዱ ቤተ-መጻሕፍትን በግልጽ እንዲገልጹ ያስችልዎታል። ይህ አማራጭ በልጆች ሂደቶች የተወረሰውን የLD_PRELOAD አካባቢ ተለዋዋጭ ከመጠቀም መቆጠብ ያስችላል።
- የKVM ሃይፐርቫይዘር ለተሸፈኑ ምናባዊ ማሽኖች ሙሉ ድጋፍ ይሰጣል።
- ጨምሮ አዳዲስ አሽከርካሪዎች ተጨምረዋል።
gVNIC፣ Broadcom UniMAC MDIO፣ ሶፍትዌር iWARP፣ DRM VRAM፣ cpuidle-haltpoll፣ stm_ftrace፣ stm_console፣
Intel Trace Hub፣ PMEM DAX፣
ኢንቴል ፒኤምሲ ኮር ፣
Intel RAPL
Intel Runtime አማካኝ የኃይል ገደብ (RAPL). - የተቋረጠ DSA፣ TLS 1.0 እና TLS 1.1 በነባሪነት ተሰናክለዋል እና በLEGACY ስብስብ ውስጥ ብቻ ይገኛሉ።
- ለ nmstate፣ AF_XDP፣ XDP፣ KTLS፣ dracut፣ kexec ፈጣን ዳግም ማስነሳት፣ eBPF፣ libbpf፣ igc፣ NVMe ኦቨር የሙከራ (የቴክኖሎጂ ቅድመ እይታ) ድጋፍ አቅርቧል። TCP/IP, DAX በ ext4 እና xfs፣ OverlayFS፣ Stratis፣ DNSSEC፣ GNOME በ ARM ስርዓቶች ላይ፣ AMD SEV ለKVM፣ Intel vGPU
ምንጭ: opennet.ru
