Red Hat şirkəti paylama dəsti . Quraşdırma birləşmələri x86_64, s390x (IBM System z), ppc64le və Aarch64 arxitekturaları üçün hazırlanır, lakin uğrunda yalnız qeydiyyatdan keçmiş Red Hat Müştəri Portalı istifadəçiləri üçün. Red Hat Enterprise Linux 8 rpm paketlərinin mənbələri vasitəsilə paylanır CentOS. RHEL 8.x filialı ən azı 2029-cu ilə qədər dəstəklənəcək.
Red Hat Enterprise Linux 8.1, hər altı aydan bir əvvəlcədən müəyyən edilmiş vaxtda buraxılışların formalaşmasını nəzərdə tutan yeni proqnozlaşdırıla bilən inkişaf dövrünə uyğun olaraq hazırlanmış ilk buraxılış idi. Yeni buraxılışın nə vaxt dərc ediləcəyi barədə dəqiq məlumata malik olmaq sizə müxtəlif layihələrin inkişaf cədvəllərini sinxronlaşdırmağa, yeni buraxılış üçün əvvəlcədən hazırlaşmağa və yeniləmələrin nə vaxt tətbiq ediləcəyini planlaşdırmağa imkan verir.
Qeyd olunur ki, yeni RHEL məhsulları yeni imkanlar üçün tramplin kimi Fedora da daxil olmaqla bir çox təbəqəni əhatə edir, RHEL-in növbəti aralıq buraxılışı üçün yaradılmış paketlərə giriş üçün (RHEL-in yayma versiyası),
İzolyasiya edilmiş konteynerlərdə tətbiqləri işə salmaq üçün minimalist universal əsas təsvir (UBI, Universal Base Image). inkişaf prosesində RHEL-dən pulsuz istifadə üçün.
Açar :
- Canlı yamaqların tətbiqi mexanizmi üçün tam dəstək verilir () sistemi yenidən başlatmadan və işi dayandırmadan Linux nüvəsindəki boşluqları aradan qaldırmaq. Əvvəllər kpatch eksperimental xüsusiyyət kimi təsnif edilirdi;
- Çərçivə əsasında Tətbiqlərin ağ və qara siyahılarını yaratmaq imkanı tətbiq edilmişdir ki, bu da istifadəçi tərəfindən hansı proqramların işə salına biləcəyini və hansının mümkün olmadığını (məsələn, yoxlanılmamış xarici icra olunan faylların işə salınmasını bloklamaq) fərqləndirməyə imkan verir. Başlatmanın qarşısını almaq və ya icazə vermək qərarı tətbiqin adı, yolu, məzmun hashı və MIME növü əsasında verilə bilər. Qaydaların yoxlanılması open() və exec() sistem zəngləri zamanı baş verir, buna görə də performansa mənfi təsir göstərə bilər;
- Kompozisiyaya təcrid olunmuş konteynerlərlə istifadəyə yönəlmiş və sistem resurslarına sahib olmaq üçün konteynerlərdə işləyən xidmətlərin çıxışı üzərində daha ətraflı nəzarətə imkan verən SELinux profilləri daxildir. Konteynerlər üçün SELinux qaydalarını yaratmaq üçün yeni udica yardım proqramı təklif edilmişdir ki, bu da müəyyən konteynerin xüsusiyyətlərini nəzərə alaraq, yalnız saxlama, cihazlar və şəbəkə kimi zəruri xarici resurslara çıxışı təmin etməyə imkan verir. SELinux utilitləri (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) 2.9-u, SETools paketi isə 4.2.2-ni buraxmaq üçün yeniləndi.
Yeni SELinux növü, boltd_t əlavə edildi, bu boltd-u məhdudlaşdırır, Thunderbolt 3 cihazlarını idarə etmək üçün bir prosesdir (boltd indi SELinux tərəfindən məhdudlaşdırılmış konteynerdə işləyir). SELinux qaydalarına yeni bir sinif əlavə edildi - Berkeley Paket Filtrinə (BPF) girişi idarə edən və eBPF üçün tətbiqləri yoxlayan bpf;
- Marşrutlaşdırma protokolları yığını daxildir (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), hansı ki, əvvəllər istifadə edilmiş Quagga paketini əvəz etdi (FRRouting Quagga-nın çəngəlidir, ona görə də uyğunluğa təsir göstərmədi) );
- LUKS2 formatında şifrələnmiş arakəsmələr üçün blok cihazlarının sistemdə istifadəsini dayandırmadan tez bir zamanda yenidən şifrələnməsi üçün dəstək əlavə edilmişdir (məsələn, indi bölməni ayırmadan açarı və ya şifrələmə alqoritmini dəyişə bilərsiniz);
- OpenSCAP çərçivəsinə SCAP 1.3 protokolunun (Təhlükəsizlik Məzmununun Avtomatlaşdırılması Protokolu) yeni nəşri üçün dəstək əlavə edildi;
- OpenSSH 8.0p1, Tuned 2.12, xrony 3.5, samba 4.10.4-ün yenilənmiş versiyaları. PHP 7.3, Ruby 2.6, Node.js 12 və nginx 1.16 yeni filialları olan modullar AppStream repozitoriyasına əlavə edilib (əvvəlki filiallarla modulların yenilənməsi davam etdirilib). Proqram Kolleksiyasına GCC 9, LLVM 8.0.1, Rust 1.37 və Go 1.12.8 ilə paketlər əlavə edilmişdir;
- SystemTap izləmə alətlər dəsti filial 4.1-ə yeniləndi və Valgrind yaddaşı sazlama alətləri dəsti 3.15 versiyasına yeniləndi;
- İdentifikasiya serverinin yerləşdirilməsi alətlərinə (IdM, Identity Management) yeni sağlamlıq yoxlaması yardım proqramı əlavə edilmişdir ki, bu da identifikasiya serveri ilə mühitlərin işləməsi ilə bağlı problemlərin müəyyən edilməsini asanlaşdırır. Ansible rollarına dəstək və modulları quraşdırmaq imkanı sayəsində IdM mühitlərinin quraşdırılması və konfiqurasiyası sadələşdirilmişdir. Windows Server 2019 əsasında Active Directory Trusted Forests üçün əlavə dəstək.
- Virtual masa üstü dəyişdiricisi GNOME Classic sessiyasında dəyişdirildi. Masaüstü kompüterlər arasında keçid üçün vidcet indi alt panelin sağ tərəfində yerləşir və masa üstü miniatürləri olan zolaq kimi nəzərdə tutulub (başqa masaüstünə keçmək üçün onun məzmununu əks etdirən miniatür üzərinə klikləmək kifayətdir);
- DRM (Direct Rendering Manager) alt sistemi və aşağı səviyyəli qrafik drayverləri (amdgpu, nouveau, i915, mgag200) Linux 5.1 nüvəsinə uyğun olaraq yenilənib. AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y və Intel Comet Lake-U video alt sistemləri üçün əlavə dəstək;
- RHEL 7.6-nı RHEL 8.1-ə təkmilləşdirmək üçün alətlər dəsti ARM64, IBM POWER (kiçik endian) və IBM Z arxitekturaları üçün yenidən quraşdırmadan təkmilləşdirmə dəstəyi əlavə edib.Veb konsola sistem qabaqcadan təkmilləşdirmə rejimi əlavə edilib. Yeniləmə zamanı problem yarandıqda vəziyyəti bərpa etmək üçün kokpit-leapp plagini əlavə edildi. /var və /usr qovluqları ayrı-ayrı bölmələrə ayrılır. UEFI dəstəyi əlavə edildi. IN paketlər Əlavə depodan yenilənir (mülkiyyət paketləri daxildir);
- Image Builder Google Cloud və Alibaba Cloud bulud mühitləri üçün şəkillər yaratmaq üçün dəstək əlavə etdi. Şəkil doldurulması yaradılarkən, ixtiyari Git depolarından əlavə faylları daxil etmək üçün repo.git-dən istifadə etmək imkanı əlavə edilmişdir;
- Ayrılmış yaddaş bloklarının pozulduğunu aşkar etmək üçün malloc üçün Glibc-ə əlavə yoxlamalar əlavə edilmişdir;
- Uyğunluq üçün dnf-utils paketinin adı yum-utils olaraq dəyişdirilib (dnf-utils quraşdırmaq imkanı saxlanılır, lakin bu paket avtomatik olaraq yum-utils ilə əvəz olunacaq);
- Red Hat Enterprise Linux Sistem Rollarının yeni nəşri əlavə edildi, Ansible-a əsaslanan mərkəzləşdirilmiş konfiqurasiya idarəetmə sisteminin yerləşdirilməsi və saxlama, şəbəkə, vaxt sinxronizasiyası, SElinux qaydaları və kdump mexanizminin istifadəsi ilə bağlı xüsusi funksiyaları aktivləşdirmək üçün alt sistemləri konfiqurasiya etmək üçün modullar və rollar dəsti. Məsələn, yeni bir rol
saxlama diskdə fayl sistemlərini idarə etmək, LVM qrupları və məntiqi bölmələrlə işləmək kimi vəzifələri yerinə yetirməyə imkan verir; - VXLAN və GENEVE tunelləri üçün şəbəkə yığını VXLAN və GENEVE-də marşrut yönləndirmələrindən və Path MTU Discovery-dən istifadənin mümkünsüzlüyü ilə bağlı problemi həll edən “Təyinat Əlçatmaz”, “Paket Çox Böyük” və “Yönləndirmə Mesajı” ICMP paketlərini emal etmək qabiliyyətini həyata keçirdi. .
- Linux-a DMA paket buferinə birbaşa daxil olmaq imkanı ilə şəbəkə sürücüsü səviyyəsində və skbuff buferinin şəbəkə yığını tərəfindən ayrılmasından əvvəlki mərhələdə BPF proqramlarını işə salmağa imkan verən XDP (eXpress Data Path) alt sisteminin eksperimental tətbiqi, həmçinin Linux 5.0 nüvəsi ilə sinxronlaşdırılmış eBPF komponentləri. AF_XDP nüvə alt sistemi üçün eksperimental dəstək əlavə edildi ();
- Tam şəbəkə protokolu dəstəyi təmin edilir (Şəffaf Proseslərarası Rabitə), klasterdə proseslərarası əlaqəni təşkil etmək üçün nəzərdə tutulmuşdur. Protokol, klasterdə hansı qovşaqlarda işləməsindən asılı olmayaraq, tətbiqlərin tez və etibarlı şəkildə əlaqə saxlaması üçün bir vasitə təmin edir;
- İnitramfs-a uğursuzluq halında əsas zibilin saxlanması üçün yeni rejim əlavə edildi - "", yükləmənin ilkin mərhələlərində işləmək;
- IPC ID limitini 32 KB (15 bit)-dən 16 MB (24 bit)-ə qədər genişləndirən yeni ipcmni_extend kernel parametri əlavə edildi, bu da proqramlara daha çox paylaşılan yaddaş seqmentlərindən istifadə etməyə imkan verir;
- Ipset IPSET_CMD_GET_BYNAME və IPSET_CMD_GET_BYINDEX əməliyyatları üçün dəstək ilə 7.1 buraxılışı üçün yeniləndi;
- Pseudor-təsadüfi ədədlər generatorunun entropiya hovuzunu dolduran rngd demonu kök kimi işləmək ehtiyacından azad edilir;
- Tam dəstək verilir Host Fabric Interface (HFI) və Intel Optane DC Davamlı Yaddaş cihazları üçün tam dəstək olan avadanlıq üçün (Omni-Path Architecture).
- Debag ləpələri standart olaraq UBSAN (Qeyri-müəyyən Davranış Təmizləyicisi) detektoru ilə quruluşu ehtiva edir ki, bu da proqramın davranışının qeyri-müəyyənləşdiyi vəziyyətləri aşkar etmək üçün tərtib edilmiş koda əlavə yoxlamalar əlavə edir (məsələn, işə salınmazdan əvvəl qeyri-statik dəyişənlərin istifadəsi, bölünmə). tam ədədləri sıfıra bərabər, işarələnmiş tam ədəd növlərini aşır, NULL göstəricilərinə istinadın ləğvi, göstəricilərin düzülməsi ilə bağlı problemlər və s.);
- Real vaxt uzantıları olan nüvə mənbəyi ağacı (kernel-rt) əsas RHEL 8 nüvə kodu ilə sinxronlaşdırılır;
- PowerVM virtual şəbəkə texnologiyasının tətbiqi ilə vNIC (Virtual Şəbəkə İnterfeysi Nəzarətçisi) şəbəkə nəzarətçisi üçün ibmvnic sürücüsü əlavə edildi. SR-IOV NIC ilə birlikdə istifadə edildikdə, yeni drayver virtual şəbəkə adapteri səviyyəsində bant genişliyinə və xidmət keyfiyyətinə nəzarət etməyə imkan verir, virtuallaşdırmanın yükünü əhəmiyyətli dərəcədə azaldır və CPU yükünü azaldır;
- Əlavə düzəldici blokları saxlamaqla yaddaşa yazarkən məlumatları zədələnmədən qorumağa imkan verən Data Integrity Extensions üçün əlavə dəstək;
- Paket üçün eksperimental dəstək (Technology Preview) əlavə edildi nmstatectl kitabxanasını və deklarativ API vasitəsilə şəbəkə parametrlərini idarə etmək üçün yardım proqramını təmin edən (şəbəkə vəziyyəti əvvəlcədən müəyyən edilmiş diaqram şəklində təsvir edilmişdir);
- AES-GCM əsaslı şifrələmə ilə nüvə səviyyəsində TLS (KTLS) tətbiqi üçün əlavə eksperimental dəstək, həmçinin OverlayFS, cgroup v2, , mdev () və ext4 və XFS-də DAX (blok cihazı səviyyəsindən istifadə etmədən səhifə keşindən yan keçməklə fayl sisteminə birbaşa çıxış);
- DSA, TLS 1.0 və TLS 1.1 üçün köhnəlmiş dəstək, DEFAULT dəstindən çıxarılıb LEGACY-ə köçürüldü ("güncəlləmə-kripto-siyasətlər — İLGACY təyin");
- 389-ds-base-legacy-tools paketləri köhnəlmişdir.
authd
qəyyumluq,
host adı,
libidn,
şəbəkə alətləri,
şəbəkə skriptləri,
nss-pam-ldapd,
göndərmək,
yp alətləri
ypbind və ypserv. Onlar gələcək əhəmiyyətli buraxılışda dayandırıla bilər; - ifup və ifdown skriptləri nmcli vasitəsilə NetworkManager-i çağıran sarğılarla əvəz edilmişdir (köhnə skriptləri qaytarmaq üçün “yum install network-scripts”i işə salmalısınız).
Mənbə: opennet.ru