ProHoster > Блог > internet vijesti > Izdanje Red Hat Enterprise Linux 8.2 distribucije

Izdanje Red Hat Enterprise Linux 8.2 distribucije

Red Hat Company objavljeno komplet za distribuciju Red Hat Enterprise Linux 8.2. Instalacioni sklopovi su pripremljeni za x86_64, s390x (IBM System z), ppc64le i Aarch64 arhitekture, ali na raspolaganju do preuzimanja samo za registrovane korisnike Red Hat korisničkog portala. Izvori Red Hat Enterprise Linux 8 rpm paketa se distribuiraju putem Git spremište CentOS. Grana RHEL 8.x bit će podržana najmanje do 2029. godine.

U početku je najava RHEL 8.2 bila objavljeno na web stranici Red Hat 21. aprila, ali je najava preuranjena i spremišta za instaliranje ažuriranja su još uvijek nisu bili spremni, ali zapravo je izdanje izašlo tek danas. Grana 8.x se razvija u skladu s novim predvidljivim razvojnim ciklusom, koji uključuje formiranje izdanja svakih šest mjeseci u unaprijed određeno vrijeme. Novo razvojni ciklus RHEL proizvodi obuhvataju više slojeva, uključujući Fedoru kao odskočnu dasku za nove mogućnosti, CentOS Stream za pristup paketima generiranim za sljedeće srednje izdanje RHEL-a (rotirajuća verzija RHEL-a), minimalističkoj univerzalnoj osnovnoj slici (UBI, Universal Base Image) za pokretanje aplikacija u izoliranim kontejnerima i RHEL pretplata za programere za besplatno korištenje RHEL-a u procesu razvoja.

Ključ promjena:

  • Osigurano puna podrška za upravljanje resursima koristeći jedinstvenu hijerarhiju cgroup v2, koji je prethodno bio u fazi eksperimentalne izvodljivosti. Grupe v2 se mogu koristiti, na primjer, za ograničavanje potrošnje memorije, CPU-a i I/O. Ključna razlika između cgroups v2 i v1 je upotreba zajedničke hijerarhije cgroup za sve vrste resursa, umjesto zasebnih hijerarhija za dodjelu CPU resursa, za regulaciju potrošnje memorije i za I/O. Odvojene hijerarhije dovele su do poteškoća u organizovanju interakcije između rukovaoca i do dodatnih troškova resursa kernela kada se primenjuju pravila za proces koji se referencira u različitim hijerarhijama.
  • Dodano Convert2RHEL alat za pretvaranje sistema koji koriste RHEL distribucije, kao što su CentOS i Oracle Linux, u RHEL.
  • Dodata je mogućnost prilagođavanja politika kriptografskog podsistema (kripto-politike) za cijeli sistem, koje pokrivaju TLS, IPSec, SSH, DNSSec i Kerberos protokole. Administrator sada može definirati vlastitu politiku ili promijeniti određene parametre postojećih. Dodata su dva nova paketa setools-gui i setools-console-analyses za analizu SELinux politika i inspekciju tokova podataka. Dodan je sigurnosni profil koji je u skladu sa preporukama DISA STIG (Agencija za informacione sisteme odbrane). Dodan je novi uslužni program, oscap-podman, za skeniranje sadržaja kontejnera u potrazi za ranjivim verzijama programa.
  • Alati za upravljanje identitetom sada uključuju novi uslužni program Healthcheck koji vam omogućava da identifikujete probleme u IdM (Upravljanje identitetom) okruženjima. Pruža podršku za Ansible uloge i module za pojednostavljenje IdM instalacije i upravljanja.
  • Izmijenjen je dizajn web konzole, koja je prebačena na korištenje PatternFly 4 interfejsa, slično dizajnu interfejsa OpenShift 4. Dodano je vremensko ograničenje neaktivnosti korisnika nakon čega se prekida sesija sa web konzolom. Dodata podrška za autentifikaciju korištenjem certifikata klijenta. Odjeljci za upravljanje skladištem i virtuelnim mašinama su ažurirani.
  • Interfejs za prebacivanje virtuelnih desktopa u GNOME Classic okruženju je promenjen; dugme za prebacivanje je pomereno u donji desni ugao i dizajnirano je kao traka sa sličicama.
  • DRM (Direct Rendering Manager) grafički podsistem je sinhronizovan sa Linux kernelom verzijom 5.1. Grafički drajveri su ažurirani da uključuju podršku za Intel Intel Comet Lake H i U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
  • GNOME sesija zasnovana na Waylandu je podrazumevano omogućena za sisteme sa više GPU-a (ranije je X11 korišćen na sistemima sa hibridnom grafikom).
  • Dodata podrška za nove parametre Linux kernela koji se odnose na kontrolu uključivanja zaštite od novih napada na mehanizam spekulativnog izvršavanja CPU-a: mds, tsx, ublažavanja. Dodati parametar
    mem_encrypt za kontrolu omogućavanja ekstenzija AMD SME (Secure Memory Encryption). Dodan parametar cpuidle.governor za odabir rukovatelja stanja mirovanja CPU-a (cpuidle governor). Dodan parametar /proc/sys/kernel/panic_print za konfigurisanje izlaza informacija u slučaju pada sistema (stanje panike). Dodati parametar
    /proc/sys/kernel/threads-max za definiranje maksimalnog broja niti koje fork() funkcija može kreirati. Dodata /proc/sys/net/bpf_jit_enable opcija za kontrolu da li je JIT kompajler omogućen za BPF.

  • Algoritam za pokretanje dnf-automatic.timer je promijenjen tako da poziva automatski proces instalacije ažuriranja. Umjesto korištenja monotonog tajmera koji rezultira aktivacijom u nepredvidivo vrijeme nakon pokretanja, navedena jedinica sada počinje između 6 i 7 ujutro. Ako je u ovom trenutku sistem isključen, ali počinje u roku od sat vremena nakon uključivanja.
  • Moduli sa novim granama Pythona 3.8 (bio je 3.6) i Maven 3.6 su dodati u AppStream spremište. Ažurirani paketi sa GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 i Go 1.13.
  • Ažurirane verzije paketa powertop 2.11 (sa podrškom za EHL, TGL, ICL/ICX platforme), opencv 3.4.6, podešen 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (sa podrškom ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Dodani su novi paketi whois, graphviz-python3 (distribuirani preko službeno nepodržanog CRB (CodeReady Linux Builder) spremišta), perl-LDAP, perl-Convert-ASN1.
  • BIND DNS server je ažuriran na verziju 9.11.13 i prebačen na korištenje GeoIP2 baze podataka vezanja lokacije u libmaxminddb formatu umjesto zastarjelog GeoIP-a, koji više nije podržan. Dodata je postavka servisiranja (ustajali odgovor), koja vam omogućava da vratite zastarjele DNS zapise ako je nemoguće nabaviti nove.
  • Dodatak omhttp je dodat u rsyslog za interakciju preko HTTP REST interfejsa.
  • Promjene koje odgovaraju Linuxu 5.5 kernelu prebačene su u podsistem revizije.
  • Dodatak setroubleshoot je dodao podršku za analizu grešaka u pristupu zbog nedostatka memorije i automatski reaguje na rješavanje takvih problema.
  • Korisnicima koji su ograničeni SELinuxom data je mogućnost kontrole usluga povezanih s korisničkom sesijom. Semanage je dodao podršku za procjenu i promjenu SCTP i DCCP mrežnih portova (ranije su bili podržani TCP i UDP). Usluge lvmdbusd (D-Bus API za LVM), lldpd, rrdcached, stratisd, timedatex se obrađuju pod njihovim SELinux domenima.
  • Firewalld je premješten na libnftables JSON interfejs kada je u interakciji sa nftables, što je rezultiralo povećanjem performansi i pouzdanosti. nftables dodaje podršku za višedimenzionalne tipove u IP skupu, koji može uključivati ​​sindikate i raspone. Firewalld pravila sada mogu koristiti rukovaoce za nadgledanje veza za usluge koje rade na nestandardnim mrežnim portovima.
  • Podsistem kernela tc (Kontrola saobraćaja) pruža punu podršku
    eBPF, koji vam omogućava da koristite tc uslužni program za priključivanje eBPF programa za klasifikaciju paketa i obradu dolaznih i odlaznih redova.

  • Implementirana je stabilna podrška za neke eBPF podsisteme: BCC (BPF Compiler Collection) alat i biblioteka za kreiranje BPF programa za praćenje i otklanjanje grešaka, eBPF podrška u tc. Komponente bpftrace i eXpress Data Path (XDP) ostaju u fazi tehnološkog pregleda.
  • Komponente u realnom vremenu (kernel-rt) su sinhronizovane sa skupom zakrpa za kernel 5.2.21-rt13.
  • Sada je moguće pokrenuti rngd proces (demon za unos entropije u generator pseudo-slučajnih brojeva) bez root prava.
  • LVM je dodao podršku za dm-writecache metodu keširanja uz prethodno dostupan dm-cache. Dm-cache kešira najčešće korištene operacije pisanja i čitanja, a dm-writecache kešira samo operacije pisanja tako što ih prvo postavlja na brzi SSD ili PMEM medij, a zatim ih premješta na spori disk u pozadini.
  • XFS je dodao podršku za cgroup-aware način povratnog upisivanja.
  • FUSE je dodao podršku za copy_file_range() operaciju, koja vam omogućava da ubrzate kopiranje podataka iz jedne datoteke u drugu tako što ćete izvršiti operaciju samo na strani kernela bez prethodnog čitanja podataka u memoriju procesa. Optimizacija je jasno vidljiva u GlusterFS.
  • Dodata opcija “--preload” u dinamički linker, omogućavajući vam da eksplicitno navedete biblioteke koje će biti prisilno učitane s aplikacijom. Ova opcija omogućava izbjegavanje korištenja varijable okruženja LD_PRELOAD, koju nasljeđuju podređeni procesi.
  • KVM hipervizor pruža punu podršku za ugniježđeno pokretanje virtuelnih mašina.
  • Dodati su novi drajveri, uključujući
    gVNIC, Broadcom UniMAC MDIO, softver iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • Zastarjeli DSA, TLS 1.0 i TLS 1.1 su onemogućeni po defaultu i dostupni samo u LEGACY paketu.
  • Obezbeđena eksperimentalna (Pregled tehnologije) podrška za nmstate, AF_XDP, XDP, KTLS, dracut, kexec brzo ponovno pokretanje, eBPF, libbpf, igc, NVMe preko TCP/IP, DAX u ext4 i xfs, OverlayFS, Stratis, DNSSEC, GNOME sisteme , AMD SEV za KVM, Intel vGPU

izvor: opennet.ru

Dodajte komentar