🥇Версия на Red Hat Enterprise Linux 8.1

Red Hat Company освободен дистрибуторски комплект Red Hat Enterprise Linux 8.1. Инсталационните модули са подготвени за x86_64, s390x (IBM System z), ppc64le и Aarch64 архитектури, но на разположение за изтегляния само за регистрирани потребители на портала за клиенти на Red Hat. Източниците на пакетите Red Hat Enterprise Linux 8 rpm се разпространяват чрез Git хранилище CentOS. Клонът RHEL 8.x ще се поддържа поне до 2029 г.

Red Hat Enterprise Linux 8.1 беше първото издание, подготвено в съответствие с новия предвидим цикъл на разработка, което предполага формиране на издания на всеки шест месеца в предварително определено време. Наличието на точна информация за това кога ще бъде публикувана нова версия ви позволява да синхронизирате графиците за разработка на различни проекти, да се подготвите предварително за нова версия и да планирате кога ще бъдат приложени актуализациите.

Отбелязва се, че новият жизнен цикъл Продуктите на RHEL обхващат множество слоеве, включително Fedora като трамплин за нови възможности, CentOS Stream за достъп до пакети, създадени за следващото междинно издание на RHEL (текуща версия на RHEL),
минималистичен универсален базов образ (UBI, Universal Base Image) за стартиране на приложения в изолирани контейнери и Абонамент за разработчици на RHEL за безплатно използване на RHEL в процеса на разработка.

Ключ промени:

Осигурена е пълна поддръжка на механизма за прилагане на Live пачове (kpatch) за премахване на уязвимости в ядрото на Linux без рестартиране на системата и без спиране на работа. Преди това kpatch беше класифициран като експериментална функция;
Въз основа на рамката fapolicyd Въведена е възможност за създаване на бели и черни списъци с приложения, които ви позволяват да разграничите кои програми могат да бъдат стартирани от потребителя и кои не (например да блокирате стартирането на непроверени външни изпълними файлове). Решението за блокиране или разрешаване на стартиране може да бъде взето въз основа на името на приложението, пътя, хеша на съдържанието и MIME типа. Проверката на правилата се извършва по време на системните извиквания open() и exec(), така че може да има отрицателно въздействие върху производителността;
Композицията включва SELinux профили, фокусирани върху използване с изолирани контейнери и позволяващи по-подробен контрол върху достъпа на услуги, изпълнявани в контейнери, до хост системни ресурси. За генериране на SELinux правила за контейнери е предложена нова помощна програма udica, която позволява, като се вземат предвид спецификите на конкретен контейнер, да се осигури достъп само до необходимите външни ресурси, като съхранение, устройства и мрежа. Помощните програми на SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) са актуализирани до версия 2.9, а пакетът SETools до версия 4.2.2.
Добавен е нов тип SELinux, boltd_t, който ограничава boltd, процес за управление на устройства с Thunderbolt 3 (boltd вече работи в контейнер, ограничен от SELinux). Добавен е нов клас SELinux правила - bpf, който контролира достъпа до Berkeley Packet Filter (BPF) и инспектира приложенията за eBPF;
Включва стек от протоколи за маршрутизиране FRRouting (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), който замени предишния използван пакет Quagga (FRRouting е разклонение на Quagga, така че съвместимостта не беше засегната );
За криптирани дялове във формат LUKS2 е добавена поддръжка за повторно криптиране на блокови устройства в движение, без да спирате използването им в системата (например вече можете да промените ключа или алгоритъма за криптиране, без да демонтирате дяла);
Поддръжката за новото издание на протокола SCAP 1.3 (Security Content Automation Protocol) е добавена към рамката OpenSCAP;
Актуализирани версии на OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Модули с нови клонове на PHP 7.3, Ruby 2.6, Node.js 12 и nginx 1.16 бяха добавени към хранилището на AppStream (актуализирането на модули с предишни клонове продължи). Пакети с GCC 9, LLVM 8.0.1, Rust 1.37 и Go 1.12.8 са добавени към софтуерната колекция;
Наборът от инструменти за проследяване на SystemTap е актуализиран до клон 4.1, а инструментариумът за отстраняване на грешки в паметта Valgrind е актуализиран до версия 3.15;
Към инструментите за разгръщане на идентификационен сървър (IdM, Identity Management) е добавена нова помощна програма за проверка на състоянието, която опростява идентифицирането на проблеми при работата на среди със сървъра за идентификация. Инсталирането и конфигурирането на IdM среди е опростено, благодарение на поддръжката на Ansible роли и възможността за инсталиране на модули. Добавена е поддръжка за доверени гори на Active Directory, базирани на Windows Server 2019.
Превключвателят на виртуален работен плот е променен в сесията на GNOME Classic. Уиджетът за превключване между работни плотове вече се намира от дясната страна на долния панел и е проектиран като лента с миниатюри на работния плот (за да превключите към друг работен плот, просто щракнете върху миниатюрата, която отразява съдържанието му);
Подсистемата DRM (Direct Rendering Manager) и графичните драйвери от ниско ниво (amdgpu, nouveau, i915, mgag200) са актуализирани, за да съответстват на ядрото на Linux 5.1. Добавена е поддръжка за видео подсистеми AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y и Intel Comet Lake-U;
Инструментариумът за надграждане на RHEL 7.6 до RHEL 8.1 е добавил поддръжка за надграждане без преинсталация за архитектури ARM64, IBM POWER (little endian) и IBM Z. Към уеб конзолата е добавен режим преди надграждане на системата. Добавен плъгин за cockpit-leapp за възстановяване на състоянието в случай на проблеми по време на актуализацията. Директориите /var и /usr са разделени на отделни секции. Добавена е поддръжка на UEFI. IN Leapp пакетите се актуализират от допълнителното хранилище (включва собствени пакети);
Image Builder добави поддръжка за изграждане на изображения за облачни среди на Google Cloud и Alibaba Cloud. При създаване на запълване на изображения е добавена възможност за използване на repo.git за включване на допълнителни файлове от произволни Git хранилища;
Допълнителни проверки са добавени към Glibc за malloc за откриване кога разпределените блокове памет са повредени;
Пакетът dnf-utils е преименуван на yum-utils за съвместимост (възможността за инсталиране на dnf-utils се запазва, но този пакет автоматично ще бъде заменен от yum-utils);
Добавено е ново издание на системните роли на Red Hat Enterprise Linux, осигуряване набор от модули и роли за внедряване на централизирана система за управление на конфигурацията, базирана на Ansible и конфигуриране на подсистеми за активиране на специфични функции, свързани със съхранение, работа в мрежа, синхронизация на времето, правила на SElinux и използването на механизма kdump. Например нова роля
съхранението ви позволява да изпълнявате задачи като управление на файлови системи на диска, работа с LVM групи и логически дялове;
Мрежовият стек за тунели VXLAN и GENEVE внедри възможността за обработка на ICMP пакети „Destination Unreachable“, „Packet Too Big“ и „Redirect Message“, което реши проблема с невъзможността да се използват пренасочвания на маршрути и Path MTU Discovery във VXLAN и GENEVE .
Експериментална реализация на подсистемата XDP (eXpress Data Path), която позволява на Linux да изпълнява BPF програми на ниво мрежов драйвер с възможност за директен достъп до буфера на DMA пакети и на етапа преди буферът skbuff да бъде разпределен от мрежовия стек, както и eBPF компоненти, синхронизирани с ядрото на Linux 5.0. Добавена е експериментална поддръжка за подсистемата на ядрото AF_XDP (Път на данните на eXpress);
Осигурена е пълна поддръжка на мрежови протоколи TIPC (Прозрачна междупроцесна комуникация), предназначена да организира междупроцесна комуникация в клъстер. Протоколът предоставя средства за приложенията да комуникират бързо и надеждно, независимо от кои възли в клъстера работят;
Нов режим за запазване на дъмп на ядрото в случай на повреда е добавен към initramfs - “ранно изхвърляне“, работещ в ранните етапи на зареждане;
Добавен е нов параметър на ядрото ipcmni_extend, който разширява лимита на IPC ID от 32 KB (15 бита) на 16 MB (24 бита), което позволява на приложенията да използват повече сегменти от споделена памет;
Ipset е актуализиран до версия 7.1 с поддръжка за операциите IPSET_CMD_GET_BYNAME и IPSET_CMD_GET_BYINDEX;
Демонът rngd, който запълва ентропийния пул на генератора на псевдослучайни числа, е освободен от необходимостта да работи като root;
Осигурена пълна поддръжка Intel OPA (Omni-Path Architecture) за оборудване с Host Fabric Interface (HFI) и пълна поддръжка за устройства с постоянна памет Intel Optane DC.
Ядрата за отстраняване на грешки по подразбиране включват компилация с UBSAN (Undefined Behavior Sanitizer) детектор, който добавя допълнителни проверки към компилирания код за откриване на ситуации, когато поведението на програмата стане недефинирано (например използване на нестатични променливи, преди да бъдат инициализирани, разделяне цели числа с нула, препълване на целочислени типове със знак, дерефериране на NULL указатели, проблеми с подравняването на указателя и т.н.);
Дървото на изходния код на ядрото с разширения в реално време (kernel-rt) е синхронизирано с основния код на ядрото RHEL 8;
Добавен ibmvnic драйвер за vNIC (Virtual Network Interface Controller) мрежов контролер с внедряване на PowerVM виртуална мрежова технология. Когато се използва във връзка с SR-IOV NIC, новият драйвер позволява контрол на честотната лента и качеството на услугата на ниво виртуален мрежов адаптер, като значително намалява разходите за виртуализация и натоварването на процесора;
Добавена е поддръжка за разширения за цялост на данните, които ви позволяват да защитите данните от повреда при запис в хранилище чрез запазване на допълнителни коригиращи блокове;
Добавена е експериментална поддръжка (Technology Preview) за пакета nmstate, който предоставя библиотеката nmstatectl и помощната програма за управление на мрежовите настройки чрез декларативен API (състоянието на мрежата е описано под формата на предварително дефинирана схема);
Добавена е експериментална поддръжка за внедряване на TLS на ниво ядро (KTLS) с базирано на AES-GCM криптиране, както и експериментална поддръжка за OverlayFS, cgroup v2, Stratis, mdev(Intel vGPU) и DAX (директен достъп до файловата система, заобикаляйки кеша на страницата, без да се използва ниво на блоково устройство) в ext4 и XFS;
Отхвърлена поддръжка за DSA, TLS 1.0 и TLS 1.1, които бяха премахнати от набора DEFAULT и преместени в LEGACY („update-crypto-policies — set LEGACY“);
Пакетите 389-ds-base-legacy-tools са отхвърлени.
авт
попечителство,
име на хост,
libidn,
мрежови инструменти,
мрежови скриптове,
nss-pam-ldapd,
изпрати писмо,
yp-инструменти
ypbind и ypserv. Те могат да бъдат прекратени в бъдещо значимо издание;
Скриптовете ifup и ifdown са заменени с обвивки, които извикват NetworkManager чрез nmcli (за да върнете старите скриптове, трябва да изпълните „yum install network-scripts“).

Източник: opennet.ru

Издаване на разпространение на Red Hat Enterprise Linux 8.1

Добавяне на нов коментар

Издаване на разпространение на Red Hat Enterprise Linux 8.1

Добавяне на нов коментар Отказване на отговора

Добавяне на нов коментар