ProHoster > بلوق > أخبار الإنترنت > إصدار توزيع Red Hat Enterprise Linux 8.1

إصدار توزيع Red Hat Enterprise Linux 8.1

شركة ريد هات صدر توزيع ريد هات إنتربرايز لينوكس 8.1. يتم إعداد مجموعات التثبيت لمعماريات x86_64 وs390x (IBM System z) وppc64le وAarch64، ولكن متاح إلى загрузки المستخدمون المسجلون فقط في بوابة عملاء Red Hat. يتم توزيع مصادر حزم Red Hat Enterprise Linux 8 rpm من خلال مستودع Git سينت أو إس. سيتم دعم فرع RHEL 8.x حتى عام 2029 على الأقل.

كان Red Hat Enterprise Linux 8.1 هو الإصدار الأول الذي تم إعداده وفقًا لدورة التطوير الجديدة المتوقعة، والتي تتضمن تكوين الإصدارات كل ستة أشهر في وقت محدد مسبقًا. يتيح لك الحصول على معلومات دقيقة حول موعد نشر إصدار جديد مزامنة جداول التطوير لمختلف المشاريع، والتحضير مسبقًا لإصدار جديد، والتخطيط لموعد تطبيق التحديثات.

يشار إلى أن الجديد دورة الحياة تمتد منتجات RHEL إلى طبقات متعددة، بما في ذلك Fedora كنقطة انطلاق للقدرات الجديدة، تيار CentOS للوصول إلى الحزم التي تم إنشاؤها للإصدار المتوسط ​​التالي من RHEL (النسخة المتداولة من RHEL)،
صورة أساسية عالمية بسيطة (UBI، Universal Base Image) لتشغيل التطبيقات في حاويات معزولة و اشتراك مطور RHEL للاستخدام المجاني لـ RHEL في عملية التطوير.

مفتاح التغييرات:

  • يتم توفير الدعم الكامل لآلية تطبيق التصحيحات المباشرة (kpatch) للقضاء على الثغرات الأمنية في نواة Linux دون إعادة تشغيل النظام ودون توقف العمل. في السابق، تم تصنيف kpatch كميزة تجريبية؛
  • بناء على الإطار فابوليسيد تم تنفيذ القدرة على إنشاء قوائم بيضاء وسوداء للتطبيقات، مما يسمح لك بالتمييز بين البرامج التي يمكن للمستخدم تشغيلها وتلك التي لا يمكنها (على سبيل المثال، منع تشغيل الملفات القابلة للتنفيذ الخارجية التي لم يتم التحقق منها). يمكن اتخاذ قرار حظر التشغيل أو السماح به بناءً على اسم التطبيق والمسار وتجزئة المحتوى ونوع MIME. يتم التحقق من القواعد أثناء استدعاءات النظام open() و exec()، لذلك قد يكون له تأثير سلبي على الأداء؛
  • تتضمن التركيبة ملفات تعريف SELinux، تركز على الاستخدام مع الحاويات المعزولة وتسمح بمزيد من التحكم الدقيق في الوصول إلى الخدمات التي تعمل في الحاويات لاستضافة موارد النظام. لإنشاء قواعد SELinux للحاويات، تم اقتراح أداة مساعدة جديدة لـ udica، والتي تسمح، مع مراعاة خصوصيات حاوية معينة، بتوفير الوصول فقط إلى الموارد الخارجية الضرورية، مثل التخزين والأجهزة والشبكة. تم تحديث أدوات SELinux المساعدة (libsepol، وlibselinux، وlibsemanage، وpolicycoreutils، وcheckpolicy، وmcstrans) إلى الإصدار 2.9، وحزمة SETools إلى الإصدار 4.2.2.

    تمت إضافة نوع SELinux جديد، Boltd_t، والذي يقيد Boltd، وهي عملية لإدارة أجهزة Thunderbolt 3 (يعمل Boltd الآن في حاوية محدودة بواسطة SELinux). تمت إضافة فئة جديدة من قواعد SELinux - bpf، التي تتحكم في الوصول إلى Berkeley Packet Filter (BPF) وتفحص تطبيقات eBPF؛

  • يتضمن مجموعة من بروتوكولات التوجيه FRRouting (BGP4، MP-BGP، OSPFv2، OSPFv3، RIPv1، RIPv2، RIPng، PIM-SM/MSDP، LDP، IS-IS)، والتي حلت محل حزمة Quagga المستخدمة مسبقًا (FRRouting عبارة عن شوكة لـ Quagga، لذلك لم يتأثر التوافق );
  • بالنسبة للأقسام المشفرة بتنسيق LUKS2، تمت إضافة دعم لإعادة تشفير أجهزة الحظر بسرعة، دون إيقاف استخدامها في النظام (على سبيل المثال، يمكنك الآن تغيير المفتاح أو خوارزمية التشفير دون إلغاء تثبيت القسم)؛
  • تمت إضافة دعم الإصدار الجديد من بروتوكول SCAP 1.3 (بروتوكول أتمتة المحتوى الأمني) إلى إطار عمل OpenSCAP؛
  • الإصدارات المحدثة من OpenSSH 8.0p1، Tuned 2.12، chrony 3.5، samba 4.10.4. تمت إضافة الوحدات ذات الفروع الجديدة لـ PHP 7.3 وRuby 2.6 وNode.js 12 وnginx 1.16 إلى مستودع AppStream (يستمر تحديث الوحدات مع الفروع السابقة). تمت إضافة الحزم ذات الإصدار GB 9 وLLVM 8.0.1 وRust 1.37 وGo 1.12.8 إلى مجموعة البرامج؛
  • تم تحديث مجموعة أدوات تتبع SystemTap إلى الفرع 4.1، وتم تحديث مجموعة أدوات تصحيح أخطاء الذاكرة Valgrind إلى الإصدار 3.15؛
  • تمت إضافة أداة مساعدة جديدة للتحقق من الصحة إلى أدوات نشر خادم التعريف (IdM، وإدارة الهوية)، والتي تعمل على تبسيط عملية تحديد المشكلات المتعلقة بتشغيل البيئات باستخدام خادم التعريف. تم تبسيط عملية تثبيت بيئات IdM وتكوينها، وذلك بفضل دعم الأدوار Ansible والقدرة على تثبيت الوحدات النمطية. تمت إضافة دعم لغابات Active Directory الموثوقة استنادًا إلى Windows Server 2019.
  • تم تغيير مبدل سطح المكتب الافتراضي في جلسة جنوم الكلاسيكية. توجد الآن أداة التبديل بين أجهزة سطح المكتب على الجانب الأيمن من اللوحة السفلية وهي مصممة كشريط به صور مصغرة لسطح المكتب (للتبديل إلى سطح مكتب آخر، ما عليك سوى النقر على الصورة المصغرة التي تعكس محتوياته)؛
  • تم تحديث النظام الفرعي DRM (Direct Rendering Manager) وبرامج تشغيل الرسومات ذات المستوى المنخفض (amdgpu، nouveau، i915، mgag200) لتتوافق مع Linux 5.1 kernel. تمت إضافة دعم لأنظمة الفيديو الفرعية AMD Raven 2 وAMD Picasso وAMD Vega وIntel Amber Lake-Y وIntel Comet Lake-U؛
  • أضافت مجموعة الأدوات الخاصة بترقية RHEL 7.6 إلى RHEL 8.1 دعمًا للترقية دون إعادة التثبيت لبنيات ARM64 وIBM POWER (little endian) وIBM Z. تمت إضافة وضع الترقية المسبقة للنظام إلى وحدة تحكم الويب. تمت إضافة البرنامج المساعد Cockpit-leapp لاستعادة الحالة في حالة حدوث مشكلات أثناء التحديث. يتم فصل المجلدين /var و/usr إلى أقسام منفصلة. تمت إضافة دعم UEFI. في ورقة يتم تحديث الحزم من المستودع التكميلي (بما في ذلك الحزم الخاصة)؛
  • أضاف Image Builder دعمًا لإنشاء الصور لبيئات Google Cloud وAlibaba Cloud السحابية. عند إنشاء تعبئة الصور، تمت إضافة القدرة على استخدام repo.git لتضمين ملفات إضافية من مستودعات Git العشوائية؛
  • تمت إضافة عمليات فحص إضافية إلى Glibc لـ malloc لاكتشاف متى تكون كتل الذاكرة المخصصة تالفة؛
  • تمت إعادة تسمية حزمة dnf-utils إلى yum-utils من أجل التوافق (يتم الاحتفاظ بالقدرة على تثبيت dnf-utils، ولكن سيتم استبدال هذه الحزمة تلقائيًا بـ yum-utils)؛
  • تمت إضافة إصدار جديد من أدوار نظام Red Hat Enterprise Linux، توفير مجموعة من الوحدات والأدوار لنشر نظام إدارة التكوين المركزي استنادًا إلى Ansible وتكوين الأنظمة الفرعية لتمكين وظائف محددة تتعلق بالتخزين والشبكات ومزامنة الوقت وقواعد SElinux واستخدام آلية kdump. على سبيل المثال، دور جديد
    يتيح لك التخزين أداء مهام مثل إدارة أنظمة الملفات على القرص، والعمل مع مجموعات LVM والأقسام المنطقية؛

  • نفذت حزمة الشبكة لأنفاق VXLAN وGENEVE القدرة على معالجة حزم ICMP "Destination Unreachable" و"Packet Too Big" و"Redirect message"، مما أدى إلى حل المشكلة مع عدم القدرة على استخدام عمليات إعادة توجيه المسار واكتشاف المسار MTU في VXLAN وGENEVE .
  • تطبيق تجريبي للنظام الفرعي XDP (eXpress Data Path)، والذي يسمح لنظام Linux بتشغيل برامج BPF على مستوى برنامج تشغيل الشبكة مع القدرة على الوصول مباشرة إلى المخزن المؤقت لحزمة DMA وفي المرحلة التي تسبق تخصيص المخزن المؤقت skbuff بواسطة مكدس الشبكة، بالإضافة إلى مكونات eBPF، المتزامنة مع Linux 5.0 kernel. تمت إضافة دعم تجريبي للنظام الفرعي AF_XDP (eXpress مسار البيانات);
  • يتم توفير الدعم الكامل لبروتوكول الشبكة تيبك (الاتصال الشفاف بين العمليات)، المصمم لتنظيم الاتصال بين العمليات في المجموعة. يوفر البروتوكول وسيلة للتطبيقات للاتصال بسرعة وبشكل موثوق، بغض النظر عن العقد الموجودة في المجموعة التي تعمل عليها؛
  • تمت إضافة وضع جديد لحفظ التفريغ الأساسي في حالة الفشل إلى initramfs - "تفريغ مبكر"، العمل في المراحل الأولى من التحميل؛
  • تمت إضافة معلمة kernel جديدة ipcmni_extend، والتي تعمل على توسيع حد معرف IPC من 32 كيلو بايت (15 بت) إلى 16 ميجابايت (24 بت)، مما يسمح للتطبيقات باستخدام المزيد من شرائح الذاكرة المشتركة؛
  • تم تحديث Ipset إلى الإصدار 7.1 مع دعم عمليات IPSET_CMD_GET_BYNAME وIPSET_CMD_GET_BYINDEX؛
  • تم تحرير البرنامج الخفي rngd، الذي يملأ مجمع الإنتروبيا لمولد الأرقام العشوائية الزائفة، من الحاجة إلى التشغيل كجذر؛
  • الدعم الكامل المقدم إنتل أوبا (بنية Omni-Path) للمعدات ذات واجهة النسيج المضيف (HFI) والدعم الكامل لأجهزة الذاكرة الثابتة Intel Optane DC.
  • تشتمل نواة تصحيح الأخطاء بشكل افتراضي على بناء باستخدام كاشف UBSAN (مطهر السلوك غير المحدد)، والذي يضيف فحوصات إضافية إلى التعليمات البرمجية المترجمة لاكتشاف المواقف عندما يصبح سلوك البرنامج غير محدد (على سبيل المثال، استخدام المتغيرات غير الثابتة قبل تهيئتها، وتقسيمها إلى الأعداد الصحيحة بمقدار صفر، وأنواع الأعداد الصحيحة الموقعة الفائضة، وإلغاء الإشارة إلى المؤشرات الفارغة، ومشاكل محاذاة المؤشر، وما إلى ذلك)؛
  • تتم مزامنة شجرة مصدر kernel ذات الامتدادات في الوقت الفعلي (kernel-rt) مع رمز kernel RHEL 8 الرئيسي؛
  • تمت إضافة برنامج تشغيل ibmvnic لوحدة تحكم الشبكة vNIC (وحدة تحكم واجهة الشبكة الافتراضية) مع تطبيق تقنية الشبكة الافتراضية PowerVM. عند استخدامه مع SR-IOV NIC، يسمح برنامج التشغيل الجديد بالتحكم في عرض النطاق الترددي وجودة الخدمة على مستوى محول الشبكة الافتراضية، مما يقلل بشكل كبير من الحمل الظاهري ويقلل من حمل وحدة المعالجة المركزية؛
  • تمت إضافة دعم لملحقات سلامة البيانات، والتي تسمح لك بحماية البيانات من التلف عند الكتابة إلى وحدة التخزين عن طريق حفظ كتل تصحيحية إضافية؛
  • تمت إضافة الدعم التجريبي (معاينة التكنولوجيا) للحزمة nmstate، الذي يوفر مكتبة nmstatectl وأداة مساعدة لإدارة إعدادات الشبكة من خلال واجهة برمجة التطبيقات التعريفية (يتم وصف حالة الشبكة في شكل رسم تخطيطي محدد مسبقًا)؛
  • تمت إضافة دعم تجريبي لتطبيق TLS (KTLS) على مستوى kernel باستخدام التشفير المستند إلى AES-GCM، بالإضافة إلى الدعم التجريبي لـ OverlayFS وcgroup v2 و ستراتيسمديف (إنتل فGPU) و DAX (الوصول المباشر إلى نظام الملفات وتجاوز ذاكرة التخزين المؤقت للصفحة دون استخدام مستوى جهاز الكتلة) في ext4 وXFS؛
  • الدعم المهمل لـ DSA وTLS 1.0 وTLS 1.1، والتي تمت إزالتها من المجموعة الافتراضية ونقلها إلى LEGACY ("تحديث سياسات التشفير - مجموعة LEGACY")؛
  • لقد تم إهمال حزم أدوات 389-ds-base-legacy-tools.
    مصادقة
    حضانة،
    اسم المضيف ،
    ليبيدن,
    أدوات الشبكة
    البرامج النصية للشبكة,
    nss-بام-ldapd,
    ارسل بريد،
    أدوات yp
    يببيند و يبسيرف. قد يتم إيقافها في إصدار مستقبلي مهم؛

  • تم استبدال البرامج النصية ifup وifdown بأغلفة تستدعي NetworkManager عبر nmcli (لإرجاع البرامج النصية القديمة، تحتاج إلى تشغيل "yum install Network-scripts").

المصدر: opennet.ru

إضافة تعليق