ProHoster > блог > Навіны інтэрнэту > Рэліз дыстрыбутыва Red Hat Enterprise Linux 8.2

Рэліз дыстрыбутыва Red Hat Enterprise Linux 8.2

Кампанія Red Hat апублікавала дыстрыбутыў Red Hat Enterprise Linux 8.2. Установачныя зборкі падрыхтаваны для архітэктур x86_64, s390x (IBM System z), ppc64le і Aarch64, але даступныя для загрузкі толькі зарэгістраваным карыстальнікам Red Hat Customer Portal. Зыходныя тэксты rpm-пакетаў Red Hat Enterprise Linux 8 распаўсюджваюцца праз Git-рэпазітар CentOS. Ветка RHEL 8.x будзе падтрымлівацца прынамсі да 2029 гады.

Першапачаткова анонс RHEL 8.2 быў апублікаваны на сайце Red Hat яшчэ 21 красавіка, але аб'ява была зроблена заўчаснай і рэпазітары для ўстаноўкі абнаўленняў яшчэ не былі гатовы, а фактычна рэліз выйшаў толькі сёньня. Галінка 8.x развіваецца ў адпаведнасці з новым прадказальным цыклам распрацоўкі, які разумее фармаванне рэлізаў раз у паўгода ў загадзя вызначаны час. Новы цыкл распрацоўкі прадуктаў RHEL ахоплівае некалькі узроўняў, у тым ліку Fedora як плацдарм для рэалізацыі новых магчымасцяў, Паток CentOS для доступу пакетам, фармаваным для наступнага прамежкавага выпуску RHEL (rolling-варыянт RHEL), мінімалістычная ўніверсальная базавая выява (UBI, Universal Base Image) для запуску прыкладанняў у ізаляваных кантэйнерах і RHEL Developer Subscription для бясплатнага выкарыстання RHEL у працэсе распрацоўкі.

ключавыя змены:

  • Забяспечана паўнавартасная падтрымка кіравання рэсурсамі пры дапамозе ўніфікаванай іерархіі cgroup v2, якая раней знаходзілася на стадыі эксперыментальнай магчымасці Сgroups v2 можна выкарыстоўваць, напрыклад, для абмежавання спажывання памяці, рэсурсаў CPU і ўводу/высновы. Ключавым адрозненнем cgroups v2 ад v1 з'яўляецца ўжыванне агульнай іерархіі cgroup для ўсіх выглядаў рэсурсаў, замест паасобных іерархій для размеркавання рэсурсаў CPU, для рэгулявання спажывання памяці і для ўводу/высновы. Паасобныя іерархіі прыводзілі да цяжкасцяў арганізацыі ўзаемадзеяння паміж апрацоўшчыкамі і да дадатковых выдаткаў рэсурсаў ядра пры ўжыванні правіл для працэсу, згадванага ў розных іерархіях.
  • Дададзены прылада Convert2RHEL для пераўтварэння ў RHEL сістэм на якіх выкарыстоўваюцца RHEL-падобныя дыстрыбутывы, такія як CentOS і Oracle Linux.
  • Дададзена магчымасць кастамізацыі агульнасістэмных палітык крыптаграфічных падсістэм (crypto-policies), якія ахопліваюць пратаколы TLS, IPSec, SSH, DNSSec і Kerberos. Адміністратар зараз можа вызначыць уласную палітыку або змяніць пэўныя параметры існуючых. Дададзеныя два новыя пакеты setools-gui і setools-console-analyses для аналізу палітык SELinux і інспектаванні струменяў дадзеных. Дададзены профіль бяспекі, які адпавядае рэкамендацыям DISA STIG (Defense Information Systems Agency). Дададзена новая ўтыліта oscap-podman для сканавання змесціва кантэйнераў на прадмет выкарыстання ўразлівых версій праграм.
  • У прыладах для кіраванне ідэнтыфікацыяй з'явілася новая ўтыліта Healthcheck, якая дазваляе выяўляць праблемы ў асяроддзі IdM (Identity Management). Забяспечана падтрымка роляў і модуляў Ansible для спрашчэння ўстаноўкі і кіравання IdM.
  • Зменена афармленне web-кансолі, якая пераведзена на выкарыстанне інтэрфейсу PatternFly 4, аналагічнага дызайну інтэрфейсу OpenShift 4. Дададзены таймаўт неактыўнасці карыстача, пасля заканчэння якога сеанс з web-кансоллю спыняецца. Дададзена падтрымка аўтэнтыфікацыі з выкарыстаннем кліенцкага сертыфіката. Абноўлены раздзелы для кіравання сховішчамі і віртуальнымі машынамі.
  • Зменены інтэрфейс пераключэння віртуальных працоўных сталоў у асяроддзі GNOME Classic, кнопка для пераключэння перамешчаная ў ніжні правы кут і аформлена ў выглядзе палоскі з мініяцюрамі.
  • Графічная падсістэма DRM (Direct Rendering Manager) сінхранізаваная з версіяй ядра Linux 5.1. Абноўлены графічныя драйверы, у якіх з'явілася падтрымка Intel Intel Comet Lake H і U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia TU116,
  • Сеанс GNOME на базе Wayland па змаўчанні ўключаны для сістэм з некалькімі GPU (раней на сістэмах з гібрыднай графікай выкарыстоўваўся X11).
  • Дададзена падтрымка новых параметраў ядра Linux, злучаных з кіраваннем уключэннем абароны ад новых нападаў на механізм спекулятыўнага выканання CPU: mds, tsx, mitigations. Дададзены параметр
    mem_encrypt для кіравання уключэннем пашырэнняў AMD SME (Secure Memory Encryption). Дададзены параметр cpuidle.governor для выбару апрацоўшчыка стану прастою CPU (cpuidle governor). Дададзены параметр /proc/sys/kernel/panic_print для налады звестак, якія выводзяцца ў выпадку краху сістэмы (стану panic). Дададзены параметр
    /proc/sys/kernel/threads-max для вызначэння максімальнага ліку плыняў, якія можа стварыць функцыя fork(). Дададзены параметр /proc/sys/net/bpf_jit_enable для кіравання ўключэннем JIT-кампілятара для BPF.

  • Зменены алгарытм запуску dnf-automatic.timer для выкліку працэсу аўтаматычнай усталёўкі абнаўленняў. Замест выкарыстання манатоннага таймера, які прыводзіць да актывацыі ў непрадказальны час пасля загрузкі, паказаны unit зараз запускаецца паміж 6 і 7 гадзінамі раніцы. Калі ў гэты час сістэма выключана, але запуск ажыццяўляецца на працягу гадзіны пасля ўключэння.
  • У рэпазітар AppStream дададзены модулі з новымі галінкамі Python 3.8 (быў 3.6) і Maven 3.6. Абноўлены пакеты з GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 і Go 1.13.
  • Абноўлены версіі пакетаў powertop 2.11 (з падтрымкай платформаў EHL, TGL, ICL/ICX), opencv 3.4.6, tuned 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29.el3,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (з падтрымкай ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Дададзены новыя пакеты whois, graphviz-python3 (распаўсюджваецца праз афіцыйна не падтрымоўваны рэпазітар CRB (CodeReady Linux Builder)), perl-LDAP, perl-Convert-ASN1.
  • DNS-сервер BIND абноўлены да версіі 9.11.13 і пераведзены на выкарыстанне базы прывязкі адрасоў да месцазнаходжання GeoIP2 у фармаце libmaxminddb замест састарэлай GeoIP, якая зараз не падтрымліваецца. Дададзена настройка serve-stale (stale-answer), якая дазваляе вяртаць састарэлыя запісы DNS калі немагчыма атрымаць новыя.
  • У rsyslog дададзены плагін omhttp для ўзаемадзеяння праз інтэрфейс HTTP REST.
  • У падсістэму аўдыту перанесены змены, якія адпавядаюць ядру Linux 5.5.
  • У убудову setroubleshoot дададзеная падтрымка аналізу збояў доступу з-за недахопу памяці і аўтаматычнага рэагавання для ўхілення падобных праблем.
  • Карыстачам, абмежаваным пры дапамозе SELinux, прадстаўлена магчымасць кіравання сэрвісамі, звязанымі з карыстацкім сеансам. У semanage дададзена падтрымка адзнакі і змены сеткавых партоў SCTP і DCCP (раней падтрымліваліся TCP і UDP). Забяспечана апрацоўка пад сваімі даменамі SELinux сэрвісаў lvmdbusd (D-Bus API для LVM), lldpd, rrdcached, stratisd, timedatex.
  • Firewalld пераведзены на JSON-інтэрфейс libnftables пры ўзаемадзеянні з nftables, што прывяло да павелічэння прадукцыйнасці і надзейнасці. У nftables дададзена падтрымка шматмерных тыпаў у IP set, якія могуць уключаць аб'яднанні і інтэрвалы. У правілах для firewalld зараз можна выкарыстоўваць апрацоўшчыкі для адсочвання злучэнняў для сэрвісаў, якія працуюць на нестандартных сеткавых партах.
  • У падсістэме ядра tc (Traffic Control) забяспечана поўная падтрымка
    eBPF, што дазваляе выкарыстоўваць утыліту tc для прымацавання eBPF-праграм для класіфікацыі пакетаў і апрацоўкі ўваходных і выходных чэргаў.

  • Рэалізавана стабільная падтрымка некаторых падсістэм eBPF: інструментарый і бібліятэка BCC (BPF Compiler Collection) для стварэння BPF-праграм трасіроўкі і адладкі, падтрымка eBPF у tc. На стадыі Technology Preview застаюцца кампаненты bpftrace і eXpress Data Path (XDP).
  • Кампаненты для працы ў рэжыме рэальнага часу (kernel-rt) сінхранізаваныя з наборам патчаў для ядра 5.2.21-rt13.
  • Забяспечана магчымасць запуску працэсу rngd (дэман для падсілкоўвання энтрапіяй генератара псеўдавыпадковых лікаў) без правоў root.
  • У LVM дададзеная падтрымка метаду кэшавання dm-writecache у дадатак да раней даступнага dm-cache. Dm-cache кэшуе найболей часта выкарыстоўваныя аперацыі запісу і чытанні, а dm-writecache кэшуе толькі аперацыі запісу, праз іх размяшчэнне спачатку на хуткім носьбітаў SSD або PMEM з наступным пераносам на павольную кружэлку ў фоне.
  • У XFS дададзена падтрымка рэжыму адкладзенага запісу (writeback), які ўлічвае cgroup.
  • У FUSE дададзена падтрымка аперацыі copy_file_range(), якая дазваляе паскорыць капіраванне дадзеных з аднаго файла ў іншы, дзякуючы выкананню аперацыі толькі на боку ядра без папярэдняга чытання дадзеных у памяць працэсу. Аптымізацыя добра прыкметная ў GlusterFS.
  • У дынамічны кампаноўшчык дададзена опцыя "—preload", якая дазваляе відавочна паказаць бібліятэкі для прымусовай загрузкі з дадаткам. Опцыя дае магчымасць абыйсціся без выкарыстання зменнай асяроддзі LD_PRELOAD, якая ўспадкоўваецца даччынымі працэсамі.
  • У гіпервізоры KVM рэалізавана поўная падтрымка ўкладзенага запуску віртуальных машын.
  • Дададзены новыя драйверы, у тым ліку
    gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL,
    Intel Runtime Average Power Limit (RAPL).

  • Абвешчаныя састарэлымі DSA, TLS 1.0 і TLS 1.1, якія адключаныя па змаўчанні і даступныя толькі ў наборы LEGACY.
  • Забяспечана эксперыментальная (Technology Preview) падтрымка nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast reboot, eBPF, libbpf, igc, NVMe over TCP / IP, DAX у ext4 і xfs, OverlayFS, Stratis, DNSSEC, G AMD SEV для KVM, Intel vGPU

Крыніца: opennet.ru

Дадаць каментар