شركة ريد هات توزيع . يتم إعداد مجموعات التثبيت لمعماريات x86_64 وs390x (IBM System z) وppc64le وAarch64، ولكن إلى المستخدمون المسجلون فقط في بوابة عملاء Red Hat. يتم توزيع مصادر حزم Red Hat Enterprise Linux 8 rpm من خلال سينت أو إس. سيتم دعم فرع RHEL 8.x حتى عام 2029 على الأقل.
في البداية، كان الإعلان عن RHEL 8.2 على موقع Red Hat في 21 أبريل، ولكن الإعلان كان سابقًا لأوانه ولا تزال مستودعات تثبيت التحديثات قيد التشغيل ولكن في الواقع صدر الإصدار اليوم فقط. يتم تطوير فرع 8.x وفقًا لدورة تطوير جديدة يمكن التنبؤ بها، والتي تتضمن تكوين الإصدارات كل ستة أشهر في وقت محدد مسبقًا. جديد تمتد منتجات RHEL إلى طبقات متعددة، بما في ذلك Fedora كنقطة انطلاق للقدرات الجديدة، للوصول إلى الحزم التي تم إنشاؤها للإصدار المتوسط التالي من RHEL (النسخة المتداولة من RHEL)، وهي صورة أساسية عالمية مبسطة (UBI، Universal Base Image) لتشغيل التطبيقات في حاويات معزولة و للاستخدام المجاني لـ RHEL في عملية التطوير.
مفتاح :
- الدعم الكامل لإدارة الموارد باستخدام التسلسل الهرمي الموحد والتي كانت في السابق في مرحلة الجدوى التجريبية. يمكن استخدام المجموعات v2، على سبيل المثال، للحد من استهلاك الذاكرة ووحدة المعالجة المركزية والإدخال/الإخراج. يتمثل الاختلاف الرئيسي بين cgroups v2 وv1 في استخدام تسلسل هرمي مشترك لمجموعة cgroup لجميع أنواع الموارد، بدلاً من التسلسلات الهرمية المنفصلة لتخصيص موارد وحدة المعالجة المركزية، وتنظيم استهلاك الذاكرة، والإدخال/الإخراج. أدت التسلسلات الهرمية المنفصلة إلى صعوبات في تنظيم التفاعل بين المعالجات وإلى تكاليف إضافية لموارد kernel عند تطبيق قواعد لعملية مشار إليها في تسلسلات هرمية مختلفة.
- أداة Convert2RHEL لتحويل الأنظمة التي تشغل توزيعات تشبه RHEL، مثل CentOS وOracle Linux، إلى RHEL.
- تمت إضافة القدرة على تخصيص سياسات النظام الفرعي للتشفير على مستوى النظام (سياسات التشفير)، والتي تغطي بروتوكولات TLS وIPSec وSSH وDNSSec وKerberos. يمكن للمسؤول الآن تحديد سياسته الخاصة أو تغيير معلمات معينة للسياسات الموجودة. تمت إضافة حزمتين جديدتين setools-gui وsetools-console-analyses لتحليل سياسات SELinux وفحص تدفقات البيانات. تمت إضافة ملف تعريف أمان يتوافق مع توصيات DISA STIG (وكالة أنظمة معلومات الدفاع). تمت إضافة أداة مساعدة جديدة، oscap-podman، لفحص محتويات الحاويات بحثًا عن الإصدارات الضعيفة من البرامج.
- تشتمل أدوات إدارة الهوية الآن على أداة مساعدة Healthcheck جديدة تسمح لك بتحديد المشكلات في بيئات IdM (إدارة الهوية). يوفر الدعم للأدوار والوحدات النمطية Ansible لتبسيط تثبيت IdM وإدارته.
- تم تغيير تصميم وحدة تحكم الويب، حيث تم التحول إلى استخدام واجهة PatternFly 4، على غرار تصميم واجهة OpenShift 4. تمت إضافة مهلة عدم نشاط المستخدم، وبعد ذلك يتم إنهاء الجلسة مع وحدة تحكم الويب. تمت إضافة دعم للمصادقة باستخدام شهادة العميل. تم تحديث أقسام إدارة التخزين والأجهزة الافتراضية.
- تم تغيير واجهة تبديل أجهزة سطح المكتب الافتراضية في بيئة جنوم الكلاسيكية، وتم نقل زر التبديل إلى الزاوية اليمنى السفلية وتم تصميمه كشريط به صور مصغرة.
- تتم مزامنة النظام الفرعي للرسومات DRM (Direct Rendering Manager) مع الإصدار 5.1 من Linux kernel. تم تحديث برامج تشغيل الرسومات لتشمل دعم Intel Intel Comet Lake H and U (HD Graphics 610، 620، 630)، Intel Ice Lake U (HD Graphics 910، Iris Plus Graphics 930، 940، 950)، AMD Navi 10، Nvidia تورينج TU116,
- يتم تمكين جلسة جنوم المستندة إلى Wayland افتراضيًا للأنظمة ذات وحدات معالجة الرسومات المتعددة (تم استخدام X11 سابقًا على الأنظمة ذات الرسومات الهجينة).
- تمت إضافة دعم لمعلمات Linux kernel الجديدة المتعلقة بالتحكم في تضمين الحماية ضد الهجمات الجديدة على آلية تنفيذ المضاربة لوحدة المعالجة المركزية: mds، tsx، mitigations. المعلمة المضافة
mem_encrypt للتحكم في تمكين ملحقات AMD SME (تشفير الذاكرة الآمنة). تمت إضافة معلمة cpuidle.governor لتحديد معالج حالة الخمول لوحدة المعالجة المركزية (محافظ cpuidle). تمت إضافة المعلمة /proc/sys/kernel/panic_print لتكوين إخراج المعلومات في حالة تعطل النظام (حالة الذعر). المعلمة المضافة
/proc/sys/kernel/threads-max لتحديد الحد الأقصى لعدد المواضيع التي يمكن لوظيفة fork() إنشاؤها. تمت إضافة خيار /proc/sys/net/bpf_jit_enable للتحكم فيما إذا كان برنامج التحويل البرمجي JIT ممكّنًا لـ BPF. - تم تغيير خوارزمية التشغيل dnf-automatic.timer لاستدعاء عملية تثبيت التحديث التلقائي. بدلاً من استخدام مؤقت رتيب يؤدي إلى التنشيط في وقت غير متوقع بعد التمهيد، تبدأ الوحدة المحددة الآن بين الساعة 6 و7 صباحًا. إذا تم إيقاف تشغيل النظام في هذا الوقت، ولكنه يبدأ في غضون ساعة بعد تشغيله.
- تمت إضافة الوحدات ذات الفروع الجديدة لـ Python 3.8 (كان 3.6) وMaven 3.6 إلى مستودع AppStream. الحزم المحدثة مع دول مجلس التعاون الخليجي 9.2.1، Clang/LLVM 9.0.1، Rust 1.41 وGo 1.13.
- إصدارات الحزمة المحدثة powertop 2.11 (مع دعم منصات EHL وTGL وICL/ICX)، opencv 3.4.6، ضبطها 2.13.0، rsyslog 8.1911.0، Audit 3.0-0.14، fapolicyd 0.9.1-2، sudo 1.8.29 - 3.el8،
جدار الحماية 0.8، tpm2-tools 3.2.1، mod_md (مع دعم ACMEv2)، grafana 6.3.6، pcp 5.0.2، elfutils 0.178، SystemTap 4.2، 389-ds-base 1.4.2.4،
سامبا 4.11.2. - تمت إضافة حزم جديدة whois وgraphviz-python3 (الموزعة من خلال مستودع CRB (CodeReady Linux Builder) غير المدعوم رسميًا)، وPerl-LDAP، وPerl-Convert-ASN1.
- تم تحديث خادم BIND DNS إلى الإصدار 9.11.13 والتحول إلى استخدام قاعدة بيانات ربط موقع GeoIP2 بتنسيق libmaxminddb بدلاً من GeoIP القديم، والذي لم يعد مدعومًا. تمت إضافة إعداد الخدمة القديمة (الإجابة القديمة)، والذي يسمح لك بإرجاع سجلات DNS القديمة إذا كان من المستحيل الحصول على سجلات جديدة.
- تمت إضافة البرنامج الإضافي omhttp إلى rsyslog للتفاعل عبر واجهة HTTP REST.
- تم نقل التغييرات المقابلة لنواة Linux 5.5 إلى النظام الفرعي للتدقيق.
- أضاف البرنامج المساعد setroubleshoot دعمًا لتحليل فشل الوصول بسبب نفاد الذاكرة والاستجابة تلقائيًا لحل مثل هذه المشكلات.
- يتم منح المستخدمين المقيدين بواسطة SELinux القدرة على التحكم في الخدمات المرتبطة بجلسة المستخدم. أضاف Semanage دعمًا لتقييم وتغيير منافذ شبكة SCTP وDCCP (كان يتم دعم TCP وUDP سابقًا). تتم معالجة الخدمات lvmdbusd (D-Bus API for LVM)، وlldpd، وrrdcached، وstratisd، وtimedatex ضمن نطاقات SELinux الخاصة بها.
- تم نقل جدار الحماية إلى واجهة libnftables JSON عند التفاعل مع nftables، مما أدى إلى زيادة الأداء والموثوقية. يضيف nftables دعمًا للأنواع متعددة الأبعاد في مجموعة IP، والتي يمكن أن تشمل الاتحادات والامتدادات. يمكن لقواعد جدار الحماية الآن استخدام المعالجات لمراقبة اتصالات الخدمات التي تعمل على منافذ الشبكة غير القياسية.
- يوفر النظام الفرعي kernel tc (التحكم في حركة المرور) الدعم الكامل
eBPF، الذي يسمح لك باستخدام الأداة المساعدة tc لإرفاق برامج eBPF لتصنيف الحزم ومعالجة قوائم الانتظار الواردة والصادرة. - تم تنفيذ دعم مستقر لبعض أنظمة eBPF الفرعية: مجموعة أدوات BCC (BPF Compiler Collection) ومكتبة لإنشاء برامج تتبع وتصحيح أخطاء BPF، ودعم eBPF في tc. تظل مكونات bpftrace وeXpress Data Path (XDP) في مرحلة Technology Preview.
- تتم مزامنة مكونات الوقت الفعلي (kernel-rt) مع مجموعة من التصحيحات للنواة 5.2.21-rt13.
- أصبح من الممكن الآن تشغيل عملية rngd (برنامج خفي لتغذية الإنتروبيا في مولد أرقام عشوائية زائفة) بدون حقوق الجذر.
- أضاف LVM دعمًا لطريقة التخزين المؤقت dm-writecache بالإضافة إلى ذاكرة التخزين المؤقت dm المتوفرة مسبقًا. تقوم ذاكرة التخزين المؤقت Dm-writecache بعمليات الكتابة والقراءة الأكثر استخدامًا، وتقوم ذاكرة التخزين المؤقت dm-writecache بكتابة العمليات فقط عن طريق وضعها أولاً على وسائط SSD أو PMEM السريعة ثم نقلها إلى قرص بطيء في الخلفية.
- أضاف XFS دعمًا لوضع الكتابة المدرك لـ cgroup.
- أضاف FUSE دعمًا لعملية Copy_file_range()، والتي تسمح لك بتسريع نسخ البيانات من ملف إلى آخر عن طريق إجراء العملية فقط على جانب kernel دون قراءة البيانات أولاً في ذاكرة العملية. التحسين واضح للعيان في GlusterFS.
- تمت إضافة خيار "--preload" إلى الرابط الديناميكي، مما يسمح لك بتحديد المكتبات بشكل صريح ليتم تحميلها مع التطبيق. يجعل هذا الخيار من الممكن تجنب استخدام متغير البيئة LD_PRELOAD، الذي يتم توريثه بواسطة العمليات الفرعية.
- يوفر برنامج Hypervisor KVM الدعم الكامل للتشغيل المتداخل للأجهزة الافتراضية.
- تمت إضافة برامج تشغيل جديدة، بما في ذلك
gVNIC، Broadcom UniMAC MDIO، برنامج iWARP، DRM VRAM، cpuidle-haltpoll، stm_ftrace، stm_console،
إنتل تتبع المحور، بميم داكس،
إنتل بي إم سي كور,
إنتل رابل
الحد الأقصى لمتوسط الطاقة لوقت تشغيل Intel (RAPL). - يتم تعطيل DSA المهمل وTLS 1.0 وTLS 1.1 افتراضيًا ولا يتوفران إلا في مجموعة LEGACY.
- توفير دعم تجريبي (معاينة التكنولوجيا) لـ nmstate وAF_XDP وXDP وKTLS وdracut وkexec fast reboot وeBPF وlibbpf وigc وNVMe عبر TCP/IP وDAX في ext4 وxfs وOverlayFS وStratis وDNSSEC وGNOME على أنظمة ARM ، AMD SEV لـ KVM، Intel vGPU
المصدر: opennet.ru