Кампанія Red Hat
Галінка RHEL 7.x суправаджаецца паралельна з галінкай.
Найбольш прыкметныя
- Зменены інтэрфейс пераключэння віртуальных працоўных сталоў у асяроддзі GNOME Classic, кнопка для пераключэння перамешчаная ў ніжні правы кут і аформлена ў выглядзе палоскі з мініяцюрамі.
- Дададзена падтрымка новых параметраў ядра Linux (у асноўным звязаныя з кіраваннем уключэннем абароны ад новых нападаў на механізм спекулятыўнага выканання CPU): audit, audit_backlog_limit, ipcmni_extend, nospectre_v1, tsx, tsx_async_abort, mitigations.
- Для гасцявых сістэм з Windows, выкарыстоўвалых драйверы ActivClient, рэалізаваная магчымасць падавання сумеснага доступу да смарткарт.
- Абноўлены пакет samba 4.10.4.
- Дададзена рэалізацыя алгарытму SHA-2, аптымізаваная для працэсараў IBM PowerPC.
- У OpenJDK дададзена падтрымка шыфравання з выкарыстаннем эліптычных крывых secp256k1.
- Забяспечана поўная падтрымка SAS-адаптараў Aero (драйверы mpt3sas і megaraid_sas).
- Дададзены драйвер EDAC (Error Detection and Correction) для сістэм Intel ICX.
- Рэалізаваная магчымасць мантавання частак з выкарыстаннем механізму FUSE у прасторах імёнаў ідэнтыфікатараў карыстачоў (user namespace), што, напрыклад, дазваляе выкарыстоўваць каманду fuse-overlayfs у кантэйнерах без root.
- Абмежаванне на лік IPC-ідэнтыфікатараў (ipcmin_extend) павялічана з 32 тысяч да 16 мільёнаў.
- Забяспечана поўная падтрымка Intel Omni-Path Architecture (OPA).
- Дададзена новая роля "storage" (RHEL System Roles), якую можна выкарыстоўваць для кіравання лакальным сховішчам (файлавымі сістэмамі, LVM тамамі і лагічнымі часткамі) пры дапамозе Ansible.
- У SELinux дазволены запуск графічнага сеансу для карыстачоў групы sysadm_u.
- Дададзена падтрымка DIF / DIX (Data Integrity Field / Data Integrity Extension) для некаторых хост-адаптараў шыны (HBA). У Qlogic HBA дададзена поўная падтрымка NVMe / FC (NVMe over Fibre Channel).
- Забяспечана эксперыментальная (Technology Preview) падтрымка OverlayFS, Btrfs, eBPF, HMM (heterogeneous memory management), kexec, SME (Secure Memory Encryption), criu (Checkpoint/Restore in User-space), Cisco usNIC, Cisco VIC, SECCOMP у libreswan, USBGuard, blk-mq, YUM 4, USB 3.0 у KVM, No-IOMMU для VFIO, пераўтварэнні выяў Debian і Ubuntu праз virt-v2v, OVMF (Open Virtual Machine Firmware), systemd-importd, DAX (прамы доступ да ФС у абыход старонкавага кэша без ужывання ўзроўня блокавых прылад) у ext4 і XFS, запуску працоўнага стала GNOME з выкарыстаннем Wayland, дробавага маштабавання ў GNOME.
- У склад уключаны новыя драйверы:
- halt poll cpuidle (cpuidle-haltpoll.ko.xz).
- Intel Trace Hub controller (intel_th.ko.xz).
- Intel Trace Hub ACPI controller (intel_th_acpi.ko.xz).
- Intel Trace Hub Global Trace Hub (intel_th_gth.ko.xz).
- Intel Trace Hub Memory Storage Unit (intel_th_msu.ko.xz).
- Intel Trace Hub PCI controller (intel_th_pci.ko.xz).
- Intel Trace Hub PTI / LPP output (intel_th_pti.ko.xz).
- Intel Trace Hub Праграмнае забеспячэнне Trace Hub (intel_th_sth.ko.xz).
- dummy_stm (dummy_stm.ko.xz).
- stm_console (stm_console.ko.xz).
- System Trace Module (stm_core.ko.xz).
- stm_ftrace (stm_ftrace.ko.xz).
- stm_heartbeat (stm_heartbeat.ko.xz).
- Basic STM framing protocol(stm_p_basic.ko.xz).
- MIPI SyS-T STM framing protocol (stm_p_sys-t.ko.xz).
- gVNIC (gve.ko.xz): 1.0.0.
- Failover для паравіртуальных драйвераў (net_failover.ko.xz).
Крыніца: opennet.ru