Red Hat Company komplet za distribuciju . Instalacioni sklopovi su pripremljeni za x86_64, s390x (IBM System z), ppc64le i Aarch64 arhitekture, ali do samo za registrovane korisnike Red Hat korisničkog portala. Izvori Red Hat Enterprise Linux 8 rpm paketa se distribuiraju putem CentOS. Grana RHEL 8.x bit će podržana najmanje do 2029. godine.
Red Hat Enterprise Linux 8.1 je bilo prvo izdanje pripremljeno u skladu s novim predvidljivim razvojnim ciklusom, koji podrazumijeva formiranje izdanja svakih šest mjeseci u unaprijed određeno vrijeme. Posjedovanje tačnih informacija o tome kada će novo izdanje biti objavljeno omogućava vam da sinhronizirate rasporede razvoja različitih projekata, unaprijed se pripremite za novo izdanje i planirate kada će se ažuriranja primijeniti.
Napominje se da je nova RHEL proizvodi obuhvataju više slojeva, uključujući Fedoru kao odskočnu dasku za nove mogućnosti, za pristup paketima kreiranim za sljedeće srednje izdanje RHEL-a (rotirajuća verzija RHEL-a),
minimalistička univerzalna osnovna slika (UBI, Universal Base Image) za pokretanje aplikacija u izoliranim kontejnerima i za besplatno korištenje RHEL-a u procesu razvoja.
Ključ :
- Obezbeđena je puna podrška za mehanizam za primenu Live zakrpa () za uklanjanje ranjivosti u Linux kernelu bez ponovnog pokretanja sistema i bez zaustavljanja rada. Ranije je kpatch bio klasifikovan kao eksperimentalna karakteristika;
- Na osnovu okvira Implementirana je mogućnost kreiranja bijelih i crnih lista aplikacija koje vam omogućavaju da razlikujete koje programe korisnik može pokrenuti, a koje ne (na primjer, blokirati pokretanje neprovjerenih eksternih izvršnih datoteka). Odluka o blokiranju ili dozvoli pokretanja može se donijeti na osnovu naziva aplikacije, putanje, hash sadržaja i MIME tipa. Provera pravila se dešava tokom open() i exec() sistemskih poziva, tako da može imati negativan uticaj na performanse;
- Kompozicija uključuje SELinux profile, fokusirane na upotrebu sa izolovanim kontejnerima i omogućavajući detaljniju kontrolu nad pristupom servisa koji rade u kontejnerima host sistemskim resursima. Za generiranje SELinux pravila za kontejnere, predložen je novi udica uslužni program koji omogućava, uzimajući u obzir specifičnosti određenog kontejnera, da se omogući pristup samo potrebnim vanjskim resursima, kao što su skladište, uređaji i mreža. SELinux uslužni programi (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) su ažurirani na izdanje 2.9, a paket SETools na verziju 4.2.2.
Dodan je novi SELinux tip, boltd_t, koji ograničava boltd, proces za upravljanje Thunderbolt 3 uređajima (boltd sada radi u kontejneru ograničenom SELinuxom). Dodata nova klasa SELinux pravila - bpf, koja kontroliše pristup Berkeley paketnom filteru (BPF) i proverava aplikacije za eBPF;
- Uključuje hrpu protokola za usmjeravanje (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), koji je zamenio prethodno korišćeni Quagga paket (FRRouting je fork Quagge, tako da kompatibilnost nije bila ugrožena );
- Za šifrovane particije u LUKS2 formatu, dodata je podrška za ponovno šifriranje blok uređaja u hodu, bez prestanka njihove upotrebe u sistemu (na primjer, sada možete promijeniti ključ ili algoritam šifriranja bez demontaže particije);
- Podrška za novo izdanje SCAP 1.3 protokola (Security Content Automation Protocol) dodata je OpenSCAP okviru;
- Ažurirane verzije OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Moduli sa novim granama PHP 7.3, Ruby 2.6, Node.js 12 i nginx 1.16 su dodati u AppStream repozitorijum (nastavljeno je ažuriranje modula sa prethodnim granama). Paketi sa GCC 9, LLVM 8.0.1, Rust 1.37 i Go 1.12.8 su dodati u kolekciju softvera;
- SystemTap komplet alata za praćenje je ažuriran na granu 4.1, a Valgrind set alata za otklanjanje grešaka u memoriji je ažuriran na verziju 3.15;
- Alatima za implementaciju identifikacionog servera (IdM, Identity Management) dodat je novi uslužni program za proveru zdravlja koji pojednostavljuje identifikaciju problema u radu okruženja sa identifikacionim serverom. Instalacija i konfiguracija IdM okruženja je pojednostavljena, zahvaljujući podršci za Ansible uloge i mogućnosti instaliranja modula. Dodata podrška za pouzdane šume Active Directory zasnovane na Windows Serveru 2019.
- Prebacivač virtuelne radne površine je promenjen u GNOME Classic sesiji. Vidžet za prebacivanje između desktopa sada se nalazi na desnoj strani donjeg panela i dizajniran je kao traka sa sličicama radne površine (da biste se prebacili na drugu radnu površinu, samo kliknite na sličicu koja odražava njen sadržaj);
- DRM (Direct Rendering Manager) podsistem i grafički drajveri niskog nivoa (amdgpu, nouveau, i915, mgag200) su ažurirani da odgovaraju Linux 5.1 kernelu. Dodata podrška za AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y i Intel Comet Lake-U video podsisteme;
- Komplet alata za nadogradnju RHEL 7.6 na RHEL 8.1 je dodao podršku za nadogradnju bez ponovne instalacije za arhitekturu ARM64, IBM POWER (little endian) i IBM Z Režim prije nadogradnje sistema. Dodan dodatak cockpit-leapp za vraćanje stanja u slučaju problema tokom ažuriranja. Direktoriji /var i /usr su odvojeni u zasebne sekcije. Dodata UEFI podrška. IN paketi se ažuriraju iz dopunskog spremišta (uključuje vlasničke pakete);
- Image Builder je dodao podršku za pravljenje slika za Google Cloud i Alibaba Cloud okruženja u oblaku. Prilikom kreiranja popunjavanja slika, dodata je mogućnost korištenja repo.git za uključivanje dodatnih datoteka iz proizvoljnih Git spremišta;
- Dodatne provjere su dodane u Glibc za malloc kako bi otkrili kada su dodijeljeni memorijski blokovi oštećeni;
- Paket dnf-utils je preimenovan u yum-utils radi kompatibilnosti (mogućnost instaliranja dnf-utils-a je zadržana, ali će ovaj paket automatski biti zamijenjen yum-utils-om);
- Dodano novo izdanje Red Hat Enterprise Linux sistemskih uloga, skup modula i uloga za implementaciju centraliziranog sistema upravljanja konfiguracijom baziranog na Ansible-u i konfiguriranje podsistema kako bi se omogućile specifične funkcije vezane za skladištenje, umrežavanje, vremensku sinhronizaciju, SElinux pravila i korištenje mehanizma kdump. Na primjer, nova uloga
skladište vam omogućava da obavljate zadatke kao što su upravljanje sistemima datoteka na disku, rad sa LVM grupama i logičkim particijama; - Mrežni stog za VXLAN i GENEVE tunele implementirao je mogućnost obrade ICMP paketa “Destination Unreachable”, “Packet Too Big” i “Redirect Message”, čime je riješen problem s nemogućnošću korištenja preusmjeravanja ruta i Path MTU Discovery u VXLAN-u i GENEVE .
- Eksperimentalna implementacija XDP (eXpress Data Path) podsistema, koja omogućava Linuxu da pokreće BPF programe na nivou mrežnog drajvera sa mogućnošću direktnog pristupa baferu DMA paketa i u fazi pre nego što mrežni stog dodeljuje skbuff bafer, kao i eBPF komponente, sinhronizovane sa Linux 5.0 kernelom. Dodata eksperimentalna podrška za podsistem kernela AF_XDP ();
- Obezbijeđena puna podrška mrežnog protokola (Transparentna međuprocesna komunikacija), dizajnirana da organizuje međuprocesnu komunikaciju u klasteru. Protokol omogućava aplikacijama da komuniciraju brzo i pouzdano, bez obzira na to na kojim čvorovima u klasteru rade;
- U initramfs je dodan novi način za spremanje dump-a jezgre u slučaju kvara - ““, rad u ranim fazama utovara;
- Dodan je novi parametar kernela ipcmni_extend, koji proširuje IPC ID ograničenje sa 32 KB (15 bita) na 16 MB (24 bita), omogućavajući aplikacijama da koriste više segmenata dijeljene memorije;
- Ipset je ažuriran na izdanje 7.1 s podrškom za operacije IPSET_CMD_GET_BYNAME i IPSET_CMD_GET_BYINDEX;
- Daemon rngd, koji ispunjava entropijski bazen generatora pseudoslučajnih brojeva, oslobođen je potrebe da se pokreće kao root;
- Obezbeđena puna podrška (Omni-Path Architecture) za opremu sa Host Fabric Interface (HFI) i punu podršku za Intel Optane DC Persistent Memory uređaje.
- Jezgra za otklanjanje grešaka podrazumevano uključuju izgradnju sa detektorom UBSAN (Undefined Behavior Sanitizer), koji dodaje dodatne provere kompajliranom kodu kako bi otkrio situacije kada ponašanje programa postane nedefinisano (na primer, upotreba nestatičkih varijabli pre nego što se inicijalizuju, podela cijeli brojevi za nulu, preklapanja potpisanih tipova cijelih brojeva, dereferenciranje NULL pokazivača, problemi sa poravnanjem pokazivača, itd.);
- Izvorno stablo kernela sa ekstenzijama u realnom vremenu (kernel-rt) je sinhronizovano sa glavnim RHEL 8 kodom kernela;
- Dodan ibmvnic drajver za vNIC (Virtual Network Interface Controller) mrežni kontroler sa implementacijom PowerVM tehnologije virtuelne mreže. Kada se koristi u kombinaciji sa SR-IOV NIC-om, novi drajver omogućava kontrolu propusnog opsega i kvaliteta usluge na nivou virtuelnog mrežnog adaptera, značajno smanjujući opterećenje virtuelizacije i smanjujući opterećenje CPU-a;
- Dodata podrška za proširenja integriteta podataka, koja vam omogućavaju da zaštitite podatke od oštećenja prilikom upisivanja u skladište tako što ćete sačuvati dodatne korektivne blokove;
- Dodata eksperimentalna podrška (Pregled tehnologije) za paket , koji obezbeđuje nmstatectl biblioteku i uslužni program za upravljanje mrežnim postavkama preko deklarativnog API-ja (stanje mreže je opisano u obliku unapred definisanog dijagrama);
- Dodata eksperimentalna podrška za implementaciju TLS-a na nivou kernela (KTLS) sa AES-GCM baziranom enkripcijom, kao i eksperimentalna podrška za OverlayFS, cgroup v2, , mdev () i DAX (direktan pristup sistemu datoteka zaobilazeći keš stranice bez korištenja nivoa blok uređaja) u ext4 i XFS;
- Zastarjela podrška za DSA, TLS 1.0 i TLS 1.1, koji su uklonjeni iz DEFAULT skupa i premješteni u LEGACY (“update-crypto-policies —set LEGACY”);
- Paketi 389-ds-base-legacy-tools su zastarjeli.
authd
skrbništvo,
ime domaćina,
libidn,
mrežni alati,
mrežne skripte,
nss-pam-ldapd,
sendmail,
yp-alati
ypbind i ypserv. Oni mogu biti prekinuti u budućem značajnom izdanju; - Ifup i ifdown skripte zamijenjene su omotima koji pozivaju NetworkManager preko nmcli-a (da biste vratili stare skripte, trebate pokrenuti “yum install network-scripts”).
izvor: opennet.ru