ProHoster > بلوق > أخبار الإنترنت > إصدار توزيعة Red Hat Enterprise Linux 8.1

إصدار توزيعة Red Hat Enterprise Linux 8.1

شركة ريد هات صدر توزيع ريد هات إنتربرايز Linux 8.1. يتم إعداد مجموعات التثبيت لمعماريات x86_64 وs390x (IBM System z) وppc64le وAarch64، ولكن متاح إلى загрузки للمستخدمين المسجلين في بوابة عملاء Red Hat فقط. شفرة مصدر Red Hat Enterprise RPM Linux يتم توزيع 8 من خلال مستودع Git CentOSسيتم دعم فرع RHEL 8.x حتى عام 2029 على الأقل.

ريد هات إنتربرايز Linux كان الإصدار 8.1 أول إصدار تم إعداده وفقًا لدورة التطوير الجديدة القابلة للتنبؤ، والتي تتضمن إصدار نسخ جديدة كل ستة أشهر في أوقات محددة مسبقًا. يتيح توفر معلومات دقيقة حول وقت الإصدار مزامنة جداول التطوير عبر مختلف المشاريع، والتحضير المسبق للإصدار الجديد، والتخطيط لتطبيق التحديثات.

يشار إلى أن الجديد دورة الحياة تمتد منتجات RHEL إلى طبقات متعددة، بما في ذلك Fedora كنقطة انطلاق للقدرات الجديدة، CentOS شريط الاحداث للوصول إلى الحزم التي تم إنشاؤها للإصدار المتوسط ​​التالي من RHEL (النسخة المتداولة من RHEL)،
صورة أساسية عالمية بسيطة (UBI، Universal Base Image) لتشغيل التطبيقات في حاويات معزولة و اشتراك مطور RHEL للاستخدام المجاني لـ RHEL في عملية التطوير.

مفتاح التغييرات:

  • يتم توفير الدعم الكامل لآلية تطبيق التصحيحات المباشرة (kpatch) للقضاء على الثغرات الأمنية في النواة Linux بدون إعادة تشغيل النظام أو توقفه عن العمل. في السابق، كان يُعتبر kpatch ميزة تجريبية؛
  • بناء على الإطار فابوليسيد تم تنفيذ القدرة على إنشاء قوائم بيضاء وسوداء للتطبيقات، مما يسمح لك بالتمييز بين البرامج التي يمكن للمستخدم تشغيلها وتلك التي لا يمكنها (على سبيل المثال، منع تشغيل الملفات القابلة للتنفيذ الخارجية التي لم يتم التحقق منها). يمكن اتخاذ قرار حظر التشغيل أو السماح به بناءً على اسم التطبيق والمسار وتجزئة المحتوى ونوع MIME. يتم التحقق من القواعد أثناء استدعاءات النظام open() و exec()، لذلك قد يكون له تأثير سلبي على الأداء؛
  • يتضمن التركيب ملفات تعريف SELinuxيركز على الاستخدام مع الحاويات المعزولة، ويتيح تحكمًا أدق في وصول الخدمات التي تعمل داخل الحاويات إلى موارد النظام المضيف. لإنشاء قواعد هندسة البرمجيات.Linux تم تقديم أداة جديدة، udica، للحاويات، مما يسمح بالوصول الخاص بالحاويات إلى الموارد الخارجية الضرورية فقط، مثل التخزين والأجهزة والشبكة.Linux تم تحديث (libsepol، libselinux، libsemanage، policycoreutils، checkpolicy، mcstrans) إلى الإصدار 2.9، وحزمة SETools إلى الإصدار 4.2.2.

    تمت إضافة نوع SE جديدLinux - boltd_t، تقييد boltd، وهي عملية لإدارة أجهزة Thunderbolt 3 (يعمل boltd الآن في حاوية مقيدة بـ SE)Linuxتمت إضافة فئة جديدة من قواعد SELinux — bpf، الذي يدير المكالمات إلى مرشح حزم بيركلي (BPF) ويفحص التطبيقات بحثًا عن eBPF؛

  • يتضمن مجموعة من بروتوكولات التوجيه FRRouting (BGP4، MP-BGP، OSPFv2، OSPFv3، RIPv1، RIPv2، RIPng، PIM-SM/MSDP، LDP، IS-IS)، والتي حلت محل حزمة Quagga المستخدمة مسبقًا (FRRouting عبارة عن شوكة لـ Quagga، لذلك لم يتأثر التوافق );
  • بالنسبة للأقسام المشفرة بتنسيق LUKS2، تمت إضافة دعم لإعادة تشفير أجهزة الحظر بسرعة، دون إيقاف استخدامها في النظام (على سبيل المثال، يمكنك الآن تغيير المفتاح أو خوارزمية التشفير دون إلغاء تثبيت القسم)؛
  • تمت إضافة دعم الإصدار الجديد من بروتوكول SCAP 1.3 (بروتوكول أتمتة المحتوى الأمني) إلى إطار عمل OpenSCAP؛
  • الإصدارات المحدثة من OpenSSH 8.0p1، Tuned 2.12، chrony 3.5، samba 4.10.4. تمت إضافة الوحدات ذات الفروع الجديدة لـ PHP 7.3 وRuby 2.6 وNode.js 12 وnginx 1.16 إلى مستودع AppStream (يستمر تحديث الوحدات مع الفروع السابقة). تمت إضافة الحزم ذات الإصدار GB 9 وLLVM 8.0.1 وRust 1.37 وGo 1.12.8 إلى مجموعة البرامج؛
  • تم تحديث مجموعة أدوات تتبع SystemTap إلى الفرع 4.1، وتم تحديث مجموعة أدوات تصحيح أخطاء الذاكرة Valgrind إلى الإصدار 3.15؛
  • أُضيفت أداة فحص صحة جديدة إلى أدوات نشر إدارة الهوية (IdM)، مما يُسهّل تحديد المشكلات في بيئات خادم الهوية. كما تم تبسيط تثبيت وتكوين بيئات إدارة الهوية من خلال دعم أدوار Ansible وإمكانية تثبيت الوحدات النمطية. وتمت إضافة دعم لغابات Active Directory الموثوقة (ADTFs). Windows Server 2019.
  • تم تغيير مبدل سطح المكتب الافتراضي في جلسة جنوم الكلاسيكية. توجد الآن أداة التبديل بين أجهزة سطح المكتب على الجانب الأيمن من اللوحة السفلية وهي مصممة كشريط به صور مصغرة لسطح المكتب (للتبديل إلى سطح مكتب آخر، ما عليك سوى النقر على الصورة المصغرة التي تعكس محتوياته)؛
  • تم تحديث نظام إدارة العرض المباشر (DRM) وبرامج تشغيل الرسومات منخفضة المستوى (amdgpu، nouveau، i915، mgag200) إلى حالة متوافقة مع النواة. Linux 5.1. تمت إضافة دعم لأنظمة الفيديو الفرعية AMD Raven 2 و AMD Picasso و AMD Vega و Intel Amber Lake-Y و Intel Comet Lake-U؛
  • أضافت مجموعة الأدوات الخاصة بترقية RHEL 7.6 إلى RHEL 8.1 دعمًا للترقية دون إعادة التثبيت لبنيات ARM64 وIBM POWER (little endian) وIBM Z. تمت إضافة وضع الترقية المسبقة للنظام إلى وحدة تحكم الويب. تمت إضافة البرنامج المساعد Cockpit-leapp لاستعادة الحالة في حالة حدوث مشكلات أثناء التحديث. يتم فصل المجلدين /var و/usr إلى أقسام منفصلة. تمت إضافة دعم UEFI. في ورقة يتم تحديث الحزم من المستودع التكميلي (بما في ذلك الحزم الخاصة)؛
  • أضاف Image Builder دعمًا لإنشاء الصور لبيئات Google Cloud وAlibaba Cloud السحابية. عند إنشاء تعبئة الصور، تمت إضافة القدرة على استخدام repo.git لتضمين ملفات إضافية من مستودعات Git العشوائية؛
  • تمت إضافة عمليات فحص إضافية إلى Glibc لـ malloc لاكتشاف متى تكون كتل الذاكرة المخصصة تالفة؛
  • تمت إعادة تسمية حزمة dnf-utils إلى yum-utils من أجل التوافق (يتم الاحتفاظ بالقدرة على تثبيت dnf-utils، ولكن سيتم استبدال هذه الحزمة تلقائيًا بـ yum-utils)؛
  • تمت إضافة إصدار جديد من Red Hat Enterprise. Linux أدوار النظام، توفير مجموعة من الوحدات والأدوار لنشر نظام إدارة التكوين المركزي استنادًا إلى Ansible وتكوين الأنظمة الفرعية لتمكين وظائف محددة تتعلق بالتخزين والشبكات ومزامنة الوقت وقواعد SElinux واستخدام آلية kdump. على سبيل المثال، دور جديد
    يتيح لك التخزين أداء مهام مثل إدارة أنظمة الملفات على القرص، والعمل مع مجموعات LVM والأقسام المنطقية؛
  • نفذت حزمة الشبكة لأنفاق VXLAN وGENEVE القدرة على معالجة حزم ICMP "Destination Unreachable" و"Packet Too Big" و"Redirect message"، مما أدى إلى حل المشكلة مع عدم القدرة على استخدام عمليات إعادة توجيه المسار واكتشاف المسار MTU في VXLAN وGENEVE .
  • تطبيق تجريبي للنظام الفرعي XDP (مسار البيانات السريع)، والذي يسمح Linux تشغيل برامج BPF على مستوى برنامج تشغيل الشبكة مع إمكانية الوصول المباشر إلى مخزن DMA للحزم وفي المرحلة التي تسبق تخصيص مخزن skbuff بواسطة حزمة الشبكة، بالإضافة إلى مكونات eBPF، متزامنة مع النواة Linux 5.0. تمت إضافة دعم تجريبي لنظام AF_XDP الفرعي للنواة (eXpress مسار البيانات);
  • يتم توفير الدعم الكامل لبروتوكول الشبكة تيبك (الاتصال الشفاف بين العمليات)، المصمم لتنظيم الاتصال بين العمليات في المجموعة. يوفر البروتوكول وسيلة للتطبيقات للاتصال بسرعة وبشكل موثوق، بغض النظر عن العقد الموجودة في المجموعة التي تعمل عليها؛
  • تمت إضافة وضع جديد لحفظ التفريغ الأساسي في حالة الفشل إلى initramfs - "تفريغ مبكر"، العمل في المراحل الأولى من التحميل؛
  • تمت إضافة معلمة kernel جديدة ipcmni_extend، والتي تعمل على توسيع حد معرف IPC من 32 كيلو بايت (15 بت) إلى 16 ميجابايت (24 بت)، مما يسمح للتطبيقات باستخدام المزيد من شرائح الذاكرة المشتركة؛
  • تم تحديث Ipset إلى الإصدار 7.1 مع دعم عمليات IPSET_CMD_GET_BYNAME وIPSET_CMD_GET_BYINDEX؛
  • تم تحرير البرنامج الخفي rngd، الذي يملأ مجمع الإنتروبيا لمولد الأرقام العشوائية الزائفة، من الحاجة إلى التشغيل كجذر؛
  • الدعم الكامل المقدم إنتل أوبا (بنية Omni-Path) للمعدات ذات واجهة النسيج المضيف (HFI) والدعم الكامل لأجهزة الذاكرة الثابتة Intel Optane DC.
  • تشتمل نواة تصحيح الأخطاء بشكل افتراضي على بناء باستخدام كاشف UBSAN (مطهر السلوك غير المحدد)، والذي يضيف فحوصات إضافية إلى التعليمات البرمجية المترجمة لاكتشاف المواقف عندما يصبح سلوك البرنامج غير محدد (على سبيل المثال، استخدام المتغيرات غير الثابتة قبل تهيئتها، وتقسيمها إلى الأعداد الصحيحة بمقدار صفر، وأنواع الأعداد الصحيحة الموقعة الفائضة، وإلغاء الإشارة إلى المؤشرات الفارغة، ومشاكل محاذاة المؤشر، وما إلى ذلك)؛
  • تتم مزامنة شجرة مصدر kernel ذات الامتدادات في الوقت الفعلي (kernel-rt) مع رمز kernel RHEL 8 الرئيسي؛
  • تمت إضافة برنامج تشغيل ibmvnic لوحدة تحكم الشبكة vNIC (وحدة تحكم واجهة الشبكة الافتراضية) مع تطبيق تقنية الشبكة الافتراضية PowerVM. عند استخدامه مع SR-IOV NIC، يسمح برنامج التشغيل الجديد بالتحكم في عرض النطاق الترددي وجودة الخدمة على مستوى محول الشبكة الافتراضية، مما يقلل بشكل كبير من الحمل الظاهري ويقلل من حمل وحدة المعالجة المركزية؛
  • تمت إضافة دعم لملحقات سلامة البيانات، والتي تسمح لك بحماية البيانات من التلف عند الكتابة إلى وحدة التخزين عن طريق حفظ كتل تصحيحية إضافية؛
  • تمت إضافة الدعم التجريبي (معاينة التكنولوجيا) للحزمة nmstate، الذي يوفر مكتبة nmstatectl وأداة مساعدة لإدارة إعدادات الشبكة من خلال واجهة برمجة التطبيقات التعريفية (يتم وصف حالة الشبكة في شكل رسم تخطيطي محدد مسبقًا)؛
  • تمت إضافة دعم تجريبي لتطبيق TLS (KTLS) على مستوى kernel باستخدام التشفير المستند إلى AES-GCM، بالإضافة إلى الدعم التجريبي لـ OverlayFS وcgroup v2 و ستراتيسمديف (إنتل فGPU) و DAX (الوصول المباشر إلى نظام الملفات وتجاوز ذاكرة التخزين المؤقت للصفحة دون استخدام مستوى جهاز الكتلة) في ext4 وXFS؛
  • الدعم المهمل لـ DSA وTLS 1.0 وTLS 1.1، والتي تمت إزالتها من المجموعة الافتراضية ونقلها إلى LEGACY ("تحديث سياسات التشفير - مجموعة LEGACY")؛
  • لقد تم إهمال حزم أدوات 389-ds-base-legacy-tools.
    مصادقة
    حضانة،
    اسم المضيف ،
    ليبيدن,
    أدوات الشبكة
    البرامج النصية للشبكة,
    nss-بام-ldapd,
    ارسل بريد،
    أدوات yp
    يببيند و يبسيرف. قد يتم إيقافها في إصدار مستقبلي مهم؛
  • تم استبدال البرامج النصية ifup وifdown بأغلفة تستدعي NetworkManager عبر nmcli (لإرجاع البرامج النصية القديمة، تحتاج إلى تشغيل "yum install Network-scripts").

المصدر: opennet.ru

شراء استضافة موثوقة للمواقع مع حماية DDoS وخوادم VPS VDS 🔥 اشترِ استضافة مواقع ويب موثوقة مع حماية من هجمات DDoS، وخوادم VPS وVDS | ProHoster