ProHoster > Blog > internet xəbərləri > Red Hat Enterprise Linux 8.2 paylamasının buraxılışı

Red Hat Enterprise Linux 8.2 paylamasının buraxılışı

Red Hat şirkəti nəşr olundu paylama dəsti Red Hat Enterprise Linux 8.2. Quraşdırma birləşmələri x86_64, s390x (IBM System z), ppc64le və Aarch64 arxitekturaları üçün hazırlanır, lakin mövcuddur uğrunda yükləmələr yalnız qeydiyyatdan keçmiş Red Hat Müştəri Portalı istifadəçiləri üçün. Red Hat Enterprise Linux 8 rpm paketlərinin mənbələri vasitəsilə paylanır Git deposu CentOS. RHEL 8.x filialı ən azı 2029-cu ilə qədər dəstəklənəcək.

Əvvəlcə RHEL 8.2 elan edildi nəşr olundu Aprelin 21-də Red Hat saytında, lakin elan vaxtından əvvəl edilib və yeniləmələrin quraşdırılması üçün depolar hələ də qalır. hazır deyildilər, amma əslində buraxılış yalnız bu gün çıxdı. 8.x filialı hər altı aydan bir əvvəlcədən müəyyən edilmiş vaxtda buraxılışların formalaşmasını nəzərdə tutan yeni proqnozlaşdırıla bilən inkişaf dövrünə uyğun olaraq hazırlanır. Yeni inkişaf dövrü RHEL məhsulları yeni imkanlar üçün tramplin kimi Fedora da daxil olmaqla bir çox təbəqəni əhatə edir, CentOS axını RHEL-in növbəti aralıq buraxılışı (RHEL-in yuvarlanan versiyası), təcrid olunmuş konteynerlərdə tətbiqləri işə salmaq üçün minimalist universal əsas təsvir (UBI, Universal Base Image) üçün yaradılan paketlərə giriş üçün və RHEL Developer Abunəliyi inkişaf prosesində RHEL-dən pulsuz istifadə üçün.

Açar dəyişikliklər:

  • Təminatlı vahid iyerarxiyadan istifadə edərək resursların idarə edilməsinə tam dəstək qruplar v2, əvvəllər eksperimental texniki-iqtisadi əsaslandırma mərhələsində idi. V2 qrupları, məsələn, yaddaş, CPU və I/O istehlakını məhdudlaşdırmaq üçün istifadə edilə bilər. v2 və v1 qrupları arasındakı əsas fərq, CPU resurslarının ayrılması, yaddaş istehlakının tənzimlənməsi və giriş/çıxış üçün ayrı-ayrı iyerarxiyalar əvəzinə bütün növ resurslar üçün ümumi qrup iyerarxiyasının istifadəsidir. Ayrı-ayrı iyerarxiyalar idarəçilər arasında qarşılıqlı əlaqənin təşkilində çətinliklərə və müxtəlif iyerarxiyalarda istinad edilən proses üçün qaydaların tətbiqi zamanı əlavə nüvə resursu xərclərinə səbəb oldu.
  • Əlavə edilib CentOS və Oracle Linux kimi RHEL-ə bənzər paylamalardan istifadə edən sistemləri RHEL-ə çevirmək üçün Convert2RHEL aləti.
  • TLS, IPSec, SSH, DNSSec və Kerberos protokollarını əhatə edən sistem miqyasında kriptoqrafik alt sistem siyasətlərini (kripto-siyasətlər) fərdiləşdirmək imkanı əlavə edildi. İndi administrator öz siyasətini müəyyən edə və ya mövcud olanların müəyyən parametrlərini dəyişə bilər. SELinux siyasətlərini təhlil etmək və məlumat axınını yoxlamaq üçün setools-gui və setools-console-analyses iki yeni paket əlavə edildi. DISA STIG (Müdafiə İnformasiya Sistemləri Agentliyi) tövsiyələrinə uyğun gələn təhlükəsizlik profili əlavə edildi. Proqramların həssas versiyaları üçün konteynerlərin məzmununu skan etmək üçün yeni yardım proqramı, oscap-podman əlavə edildi.
  • Şəxsiyyətin idarə edilməsi vasitələrinə indi IdM (Şəxsiyyət İdarəetmə) mühitlərində problemləri müəyyən etməyə imkan verən yeni Healthcheck yardım proqramı daxildir. IdM-in quraşdırılması və idarə edilməsini asanlaşdırmaq üçün Ansible rolları və modulları üçün dəstək təmin edir.
  • OpenShift 4 interfeysinin dizaynına bənzər PatternFly 4 interfeysindən istifadəyə keçən veb-konsolun dizaynı dəyişdirilib.İstifadəçinin hərəkətsizliyi üçün fasilə əlavə edilib, bundan sonra veb-konsolla sessiya dayandırılır. Müştəri sertifikatından istifadə edərək autentifikasiya üçün əlavə dəstək. Yaddaş və virtual maşınları idarə etmək üçün bölmələr yeniləndi.
  • GNOME Classic mühitində virtual masaüstlərinin dəyişdirilməsi üçün interfeys dəyişdirilib, keçid düyməsi sağ alt küncə köçürülüb və kiçik şəkilləri olan zolaq kimi dizayn edilib.
  • DRM (Direct Rendering Manager) qrafik alt sistemi Linux nüvəsinin 5.1 versiyası ilə sinxronlaşdırılıb. Qrafik drayverlər Intel Intel Comet Lake H və U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia dəstəyini daxil etmək üçün yenilənib. Turing TU116,
  • Wayland əsaslı GNOME sessiyası birdən çox GPU-lu sistemlər üçün standart olaraq aktivləşdirilir (əvvəllər X11 hibrid qrafikalı sistemlərdə istifadə olunurdu).
  • CPU spekulyativ icra mexanizminə yeni hücumlardan qorunmanın daxil edilməsinə nəzarət ilə bağlı yeni Linux kernel parametrləri üçün əlavə dəstək: mds, tsx, mitiqasiyalar. Əlavə edilmiş parametr
    mem_encrypt AMD SME (Təhlükəsiz Yaddaş Şifrələmə) genişləndirmələrinin aktivləşdirilməsinə nəzarət etmək üçün. CPU boş vəziyyəti idarəedicisini (cpuidle qubernator) seçmək üçün cpuidle.governor parametri əlavə edildi. Sistem qəzası (çaxnaşma vəziyyəti) zamanı məlumat çıxışını konfiqurasiya etmək üçün /proc/sys/kernel/panic_print parametri əlavə edildi. Əlavə edilmiş parametr
    /proc/sys/kernel/threads-max fork() funksiyasının yarada biləcəyi mövzuların maksimum sayını təyin etmək üçün. JIT kompilyatorunun BPF üçün aktiv olub-olmamasına nəzarət etmək üçün /proc/sys/net/bpf_jit_enable seçimi əlavə edildi.

  • dnf-automatic.timer işə salma alqoritmi avtomatik yeniləmə quraşdırma prosesini çağırmaq üçün dəyişdirildi. Yükləmədən sonra gözlənilməz bir zamanda aktivləşdirmə ilə nəticələnən monoton taymerdən istifadə etmək əvəzinə, göstərilən vahid səhər saat 6-7 arasında işə başlayır. Əgər bu zaman sistem sönürsə, lakin onu işə saldıqdan sonra bir saat ərzində başlayır.
  • Python 3.8 (3.6 idi) və Maven 3.6-nın yeni filialları olan modullar AppStream repozitoriyasına əlavə edildi. GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 və Go 1.13 ilə yenilənmiş paketlər.
  • Yenilənmiş paket versiyaları powertop 2.11 (EHL, TGL, ICL/ICX platformaları üçün dəstək ilə), opencv 3.4.6, tuned 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29. - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (ACMEv2 dəstəyi ilə), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Yeni whois paketləri əlavə edildi, graphviz-python3 (rəsmi olaraq dəstəklənməyən CRB (CodeReady Linux Builder) deposu vasitəsilə paylanır), perl-LDAP, perl-Convert-ASN1.
  • BIND DNS serveri 9.11.13 versiyasına yeniləndi və artıq dəstəklənməyən köhnəlmiş GeoIP əvəzinə libmaxminddb formatında GeoIP2 yerləşdirmə məlumat bazasından istifadə etməyə keçdi. Yenilərini əldə etmək mümkün olmadıqda köhnəlmiş DNS qeydlərini qaytarmağa imkan verən köhnəlmiş (köhnə cavab) parametri əlavə edildi.
  • Omhttp plaqini HTTP REST interfeysi vasitəsilə qarşılıqlı əlaqə üçün rsyslog-a əlavə edilmişdir.
  • Linux 5.5 nüvəsinə uyğun dəyişikliklər audit alt sisteminə köçürüldü.
  • Problemləri aradan qaldırma plagini yaddaşın tükənməsi səbəbindən giriş nasazlıqlarını təhlil etmək və bu cür problemlərin həllinə avtomatik cavab vermək üçün əlavə dəstək verdi.
  • SELinux tərəfindən məhdudlaşdırılan istifadəçilərə istifadəçi sessiyası ilə əlaqəli xidmətlərə nəzarət etmək imkanı verilir. Semanage SCTP və DCCP şəbəkə portlarının qiymətləndirilməsi və dəyişdirilməsi üçün dəstək əlavə etdi (əvvəllər TCP və UDP dəstəklənirdi). Lvmdbusd (LVM üçün D-Bus API), lldpd, rrdcached, stratisd, timedatex xidmətləri öz SELinux domenləri altında işlənir.
  • Firewalld nftables ilə qarşılıqlı əlaqədə olarkən libnftables JSON interfeysinə köçürüldü ki, bu da performans və etibarlılığın artması ilə nəticələndi. nftables, birliklər və diapazonları əhatə edə bilən IP dəstində çoxölçülü növlər üçün dəstək əlavə edir. Firewalld qaydaları indi qeyri-standart şəbəkə portlarında işləyən xidmətlər üçün bağlantılara nəzarət etmək üçün işləyicilərdən istifadə edə bilər.
  • tc (Traffic Control) nüvə alt sistemi tam dəstək verir
    Paketləri təsnif etmək və gələn və gedən növbələri emal etmək üçün eBPF proqramlarını əlavə etmək üçün tc yardım proqramından istifadə etməyə imkan verən eBPF.

  • Bəzi eBPF alt sistemləri üçün stabil dəstək həyata keçirilmişdir: BPF izləmə və sazlama proqramlarını yaratmaq üçün BCC (BPF Compiler Collection) alət dəsti və kitabxana, tc-də eBPF dəstəyi. bpftrace və eXpress Data Path (XDP) komponentləri Texnologiyaya Baxış mərhələsində qalır.
  • Real vaxt komponentləri (kernel-rt) 5.2.21-rt13 nüvəsi üçün yamaqlar dəsti ilə sinxronlaşdırılır.
  • Artıq rngd prosesini (entropiyanı psevdo-təsadüfi ədədlər generatoruna qidalandırmaq üçün demon) kök hüquqları olmadan həyata keçirmək mümkündür.
  • LVM əvvəllər mövcud olan dm-cache-ə əlavə olaraq dm-writecache keşləmə metodu üçün dəstək əlavə etdi. Dm-cache ən çox istifadə edilən yazma və oxu əməliyyatlarını, dm-writecache isə yalnız əməliyyatları əvvəlcə sürətli SSD və ya PMEM mediasına yerləşdirməklə və sonra onları arxa fonda yavaş diskə köçürməklə yazır.
  • XFS, qrupdan xəbərdar olan geri yazma rejimi üçün dəstək əlavə etdi.
  • FUSE copy_file_range() əməliyyatı üçün dəstəyi əlavə etdi ki, bu da verilənləri proses yaddaşına ilk dəfə oxumadan əməliyyatı yalnız nüvə tərəfində yerinə yetirməklə, məlumatların bir fayldan digərinə kopyalanmasını sürətləndirməyə imkan verir. Optimallaşdırma GlusterFS-də aydın görünür.
  • Dinamik əlaqələndiriciyə “--öncədən yükləmə” seçimi əlavə edildi, bu, proqramla yüklənməyə məcbur ediləcək kitabxanaları açıq şəkildə göstərməyə imkan verir. Bu seçim uşaq proseslər tərəfindən miras qalan LD_PRELOAD mühit dəyişənindən istifadənin qarşısını almağa imkan verir.
  • KVM hipervizoru virtual maşınların daxili işləməsi üçün tam dəstək verir.
  • O cümlədən yeni sürücülər əlavə edildi
    gVNIC, Broadcom UniMAC MDIO, Proqram təminatı iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • Köhnəlmiş DSA, TLS 1.0 və TLS 1.1 defolt olaraq deaktivdir və yalnız LEGACY paketində mövcuddur.
  • Nmstate, AF_XDP, XDP, KTLS, dracut, kexec sürətli yenidən yükləmə, eBPF, libbpf, igc, TCP/IP üzərində NVMe, ext4 və xfs-də DAX, ABSRM, GNOME sistemlərində OverlayFS, Stratis, DNSSEC sistemləri üçün eksperimental (Texnologiyaya Ön Baxış) dəstəyi təmin edilmişdir. , KVM, Intel vGPU üçün AMD SEV

Mənbə: opennet.ru

Добавить комментарий