Кампанія Red Hat апублікавала дыстрыбутыў Red Hat Enterprise Linux 8.2. Установачныя зборкі падрыхтаваны для архітэктур x86_64, s390x (IBM System z), ppc64le і Aarch64, але даступныя для загрузкі толькі зарэгістраваным карыстальнікам Red Hat Customer Portal. Зыходныя тэксты rpm-пакетаў Red Hat Enterprise Linux 8 распаўсюджваюцца праз Git-рэпазітар CentOS. Ветка RHEL 8.x будзе падтрымлівацца прынамсі да 2029 гады.
Першапачаткова анонс RHEL 8.2 быў апублікаваны на сайце Red Hat яшчэ 21 красавіка, але аб'ява была зроблена заўчаснай і рэпазітары для ўстаноўкі абнаўленняў яшчэ не былі гатовы, а фактычна рэліз выйшаў толькі сёньня. Галінка 8.x развіваецца ў адпаведнасці з новым прадказальным цыклам распрацоўкі, які разумее фармаванне рэлізаў раз у паўгода ў загадзя вызначаны час. Новы цыкл распрацоўкі прадуктаў RHEL ахоплівае некалькі узроўняў, у тым ліку Fedora як плацдарм для рэалізацыі новых магчымасцяў, Паток CentOS для доступу пакетам, фармаваным для наступнага прамежкавага выпуску RHEL (rolling-варыянт RHEL), мінімалістычная ўніверсальная базавая выява (UBI, Universal Base Image) для запуску прыкладанняў у ізаляваных кантэйнерах і RHEL Developer Subscription для бясплатнага выкарыстання RHEL у працэсе распрацоўкі.
Забяспечана паўнавартасная падтрымка кіравання рэсурсамі пры дапамозе ўніфікаванай іерархіі cgroup v2, якая раней знаходзілася на стадыі эксперыментальнай магчымасці Сgroups v2 можна выкарыстоўваць, напрыклад, для абмежавання спажывання памяці, рэсурсаў CPU і ўводу/высновы. Ключавым адрозненнем cgroups v2 ад v1 з'яўляецца ўжыванне агульнай іерархіі cgroup для ўсіх выглядаў рэсурсаў, замест паасобных іерархій для размеркавання рэсурсаў CPU, для рэгулявання спажывання памяці і для ўводу/высновы. Паасобныя іерархіі прыводзілі да цяжкасцяў арганізацыі ўзаемадзеяння паміж апрацоўшчыкамі і да дадатковых выдаткаў рэсурсаў ядра пры ўжыванні правіл для працэсу, згадванага ў розных іерархіях.
Дададзены прылада Convert2RHEL для пераўтварэння ў RHEL сістэм на якіх выкарыстоўваюцца RHEL-падобныя дыстрыбутывы, такія як CentOS і Oracle Linux.
Дададзена магчымасць кастамізацыі агульнасістэмных палітык крыптаграфічных падсістэм (crypto-policies), якія ахопліваюць пратаколы TLS, IPSec, SSH, DNSSec і Kerberos. Адміністратар зараз можа вызначыць уласную палітыку або змяніць пэўныя параметры існуючых. Дададзеныя два новыя пакеты setools-gui і setools-console-analyses для аналізу палітык SELinux і інспектаванні струменяў дадзеных. Дададзены профіль бяспекі, які адпавядае рэкамендацыям DISA STIG (Defense Information Systems Agency). Дададзена новая ўтыліта oscap-podman для сканавання змесціва кантэйнераў на прадмет выкарыстання ўразлівых версій праграм.
У прыладах для кіраванне ідэнтыфікацыяй з'явілася новая ўтыліта Healthcheck, якая дазваляе выяўляць праблемы ў асяроддзі IdM (Identity Management). Забяспечана падтрымка роляў і модуляў Ansible для спрашчэння ўстаноўкі і кіравання IdM.
Зменена афармленне web-кансолі, якая пераведзена на выкарыстанне інтэрфейсу PatternFly 4, аналагічнага дызайну інтэрфейсу OpenShift 4. Дададзены таймаўт неактыўнасці карыстача, пасля заканчэння якога сеанс з web-кансоллю спыняецца. Дададзена падтрымка аўтэнтыфікацыі з выкарыстаннем кліенцкага сертыфіката. Абноўлены раздзелы для кіравання сховішчамі і віртуальнымі машынамі.
Зменены інтэрфейс пераключэння віртуальных працоўных сталоў у асяроддзі GNOME Classic, кнопка для пераключэння перамешчаная ў ніжні правы кут і аформлена ў выглядзе палоскі з мініяцюрамі.
Графічная падсістэма DRM (Direct Rendering Manager) сінхранізаваная з версіяй ядра Linux 5.1. Абноўлены графічныя драйверы, у якіх з'явілася падтрымка Intel Intel Comet Lake H і U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia TU116,
Сеанс GNOME на базе Wayland па змаўчанні ўключаны для сістэм з некалькімі GPU (раней на сістэмах з гібрыднай графікай выкарыстоўваўся X11).
Дададзена падтрымка новых параметраў ядра Linux, злучаных з кіраваннем уключэннем абароны ад новых нападаў на механізм спекулятыўнага выканання CPU: mds, tsx, mitigations. Дададзены параметр
mem_encrypt для кіравання уключэннем пашырэнняў AMD SME (Secure Memory Encryption). Дададзены параметр cpuidle.governor для выбару апрацоўшчыка стану прастою CPU (cpuidle governor). Дададзены параметр /proc/sys/kernel/panic_print для налады звестак, якія выводзяцца ў выпадку краху сістэмы (стану panic). Дададзены параметр
/proc/sys/kernel/threads-max для вызначэння максімальнага ліку плыняў, якія можа стварыць функцыя fork(). Дададзены параметр /proc/sys/net/bpf_jit_enable для кіравання ўключэннем JIT-кампілятара для BPF.
Зменены алгарытм запуску dnf-automatic.timer для выкліку працэсу аўтаматычнай усталёўкі абнаўленняў. Замест выкарыстання манатоннага таймера, які прыводзіць да актывацыі ў непрадказальны час пасля загрузкі, паказаны unit зараз запускаецца паміж 6 і 7 гадзінамі раніцы. Калі ў гэты час сістэма выключана, але запуск ажыццяўляецца на працягу гадзіны пасля ўключэння.
У рэпазітар AppStream дададзены модулі з новымі галінкамі Python 3.8 (быў 3.6) і Maven 3.6. Абноўлены пакеты з GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 і Go 1.13.
Дададзены новыя пакеты whois, graphviz-python3 (распаўсюджваецца праз афіцыйна не падтрымоўваны рэпазітар CRB (CodeReady Linux Builder)), perl-LDAP, perl-Convert-ASN1.
DNS-сервер BIND абноўлены да версіі 9.11.13 і пераведзены на выкарыстанне базы прывязкі адрасоў да месцазнаходжання GeoIP2 у фармаце libmaxminddb замест састарэлай GeoIP, якая зараз не падтрымліваецца. Дададзена настройка serve-stale (stale-answer), якая дазваляе вяртаць састарэлыя запісы DNS калі немагчыма атрымаць новыя.
У rsyslog дададзены плагін omhttp для ўзаемадзеяння праз інтэрфейс HTTP REST.
У падсістэму аўдыту перанесены змены, якія адпавядаюць ядру Linux 5.5.
У убудову setroubleshoot дададзеная падтрымка аналізу збояў доступу з-за недахопу памяці і аўтаматычнага рэагавання для ўхілення падобных праблем.
Карыстачам, абмежаваным пры дапамозе SELinux, прадстаўлена магчымасць кіравання сэрвісамі, звязанымі з карыстацкім сеансам. У semanage дададзена падтрымка адзнакі і змены сеткавых партоў SCTP і DCCP (раней падтрымліваліся TCP і UDP). Забяспечана апрацоўка пад сваімі даменамі SELinux сэрвісаў lvmdbusd (D-Bus API для LVM), lldpd, rrdcached, stratisd, timedatex.
Firewalld пераведзены на JSON-інтэрфейс libnftables пры ўзаемадзеянні з nftables, што прывяло да павелічэння прадукцыйнасці і надзейнасці. У nftables дададзена падтрымка шматмерных тыпаў у IP set, якія могуць уключаць аб'яднанні і інтэрвалы. У правілах для firewalld зараз можна выкарыстоўваць апрацоўшчыкі для адсочвання злучэнняў для сэрвісаў, якія працуюць на нестандартных сеткавых партах.
У падсістэме ядра tc (Traffic Control) забяспечана поўная падтрымка
eBPF, што дазваляе выкарыстоўваць утыліту tc для прымацавання eBPF-праграм для класіфікацыі пакетаў і апрацоўкі ўваходных і выходных чэргаў.
Рэалізавана стабільная падтрымка некаторых падсістэм eBPF: інструментарый і бібліятэка BCC (BPF Compiler Collection) для стварэння BPF-праграм трасіроўкі і адладкі, падтрымка eBPF у tc. На стадыі Technology Preview застаюцца кампаненты bpftrace і eXpress Data Path (XDP).
Кампаненты для працы ў рэжыме рэальнага часу (kernel-rt) сінхранізаваныя з наборам патчаў для ядра 5.2.21-rt13.
Забяспечана магчымасць запуску працэсу rngd (дэман для падсілкоўвання энтрапіяй генератара псеўдавыпадковых лікаў) без правоў root.
У LVM дададзеная падтрымка метаду кэшавання dm-writecache у дадатак да раней даступнага dm-cache. Dm-cache кэшуе найболей часта выкарыстоўваныя аперацыі запісу і чытанні, а dm-writecache кэшуе толькі аперацыі запісу, праз іх размяшчэнне спачатку на хуткім носьбітаў SSD або PMEM з наступным пераносам на павольную кружэлку ў фоне.
У XFS дададзена падтрымка рэжыму адкладзенага запісу (writeback), які ўлічвае cgroup.
У FUSE дададзена падтрымка аперацыі copy_file_range(), якая дазваляе паскорыць капіраванне дадзеных з аднаго файла ў іншы, дзякуючы выкананню аперацыі толькі на боку ядра без папярэдняга чытання дадзеных у памяць працэсу. Аптымізацыя добра прыкметная ў GlusterFS.
У дынамічны кампаноўшчык дададзена опцыя "—preload", якая дазваляе відавочна паказаць бібліятэкі для прымусовай загрузкі з дадаткам. Опцыя дае магчымасць абыйсціся без выкарыстання зменнай асяроддзі LD_PRELOAD, якая ўспадкоўваецца даччынымі працэсамі.
У гіпервізоры KVM рэалізавана поўная падтрымка ўкладзенага запуску віртуальных машын.
Дададзены новыя драйверы, у тым ліку
gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
Intel Trace Hub, PMEM DAX,
Intel PMC Core,
Intel RAPL,
Intel Runtime Average Power Limit (RAPL).
Абвешчаныя састарэлымі DSA, TLS 1.0 і TLS 1.1, якія адключаныя па змаўчанні і даступныя толькі ў наборы LEGACY.
Забяспечана эксперыментальная (Technology Preview) падтрымка nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast reboot, eBPF, libbpf, igc, NVMe over TCP / IP, DAX у ext4 і xfs, OverlayFS, Stratis, DNSSEC, G AMD SEV для KVM, Intel vGPU