ProHoster > Bloc > notícies d'internet > Versió de distribució de Red Hat Enterprise Linux 8.1

Versió de distribució de Red Hat Enterprise Linux 8.1

Companyia Red Hat alliberat kit de distribució Red Hat Enterprise Linux 8.1. Els conjunts d'instal·lació estan preparats per a arquitectures x86_64, s390x (IBM System z), ppc64le i Aarch64, però disponible per descàrregues només per als usuaris registrats del portal de clients de Red Hat. Les fonts dels paquets de Red Hat Enterprise Linux 8 rpm es distribueixen mitjançant Repositori Git CentOS. La branca RHEL 8.x serà compatible com a mínim fins al 2029.

Red Hat Enterprise Linux 8.1 va ser la primera versió preparada d'acord amb el nou cicle de desenvolupament previsible, que implica la formació de llançaments cada sis mesos en un moment predeterminat. Tenir informació precisa sobre quan es publicarà una nova versió us permet sincronitzar els horaris de desenvolupament de diversos projectes, preparar-vos per endavant per a una nova versió i planificar quan s'aplicaran les actualitzacions.

Es nota que el nou cicle de vida Els productes RHEL abasten diverses capes, inclòs Fedora com a trampolí per a noves capacitats, CentOS Stream per accedir als paquets creats per a la propera versió intermèdia de RHEL (versió continuada de RHEL),
imatge base universal minimalista (UBI, Universal Base Image) per executar aplicacions en contenidors aïllats i Subscripció per a desenvolupadors RHEL per a l'ús gratuït de RHEL en el procés de desenvolupament.

Clau canvis:

  • Es proporciona suport complet per al mecanisme d'aplicació de pedaços en directe (kpatch) per eliminar vulnerabilitats del nucli Linux sense reiniciar el sistema i sense aturar el treball. Anteriorment, kpatch es classificava com una característica experimental;
  • Basat en el marc fapolicyd S'ha implementat la possibilitat de crear llistes blanques i negres d'aplicacions, que permeten diferenciar quins programes pot ser llançat per l'usuari i quins no (per exemple, bloquejar l'inici de fitxers executables externs no verificats). La decisió de bloquejar o permetre un llançament es pot prendre en funció del nom de l'aplicació, camí, hash de contingut i tipus MIME. La comprovació de regles es produeix durant les crides al sistema open() i exec(), per la qual cosa pot tenir un impacte negatiu en el rendiment;
  • La composició inclou perfils SELinux, centrats en l'ús amb contenidors aïllats i que permeten un control més granular sobre l'accés dels serveis que s'executen en contenidors per allotjar els recursos del sistema. Per generar regles SELinux per als contenidors, s'ha proposat una nova utilitat udica, que permet, tenint en compte les especificitats d'un contenidor concret, donar accés només als recursos externs necessaris, com ara emmagatzematge, dispositius i xarxa. Les utilitats SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) s'han actualitzat per al llançament 2.9, i el paquet SETools a la versió 4.2.2.

    S'ha afegit un nou tipus de SELinux, boltd_t, que restringeix boltd, un procés per gestionar dispositius Thunderbolt 3 (ara boltd s'executa en un contenidor limitat per SELinux). S'ha afegit una nova classe de regles SELinux: bpf, que controla l'accés a Berkeley Packet Filter (BPF) i inspecciona les aplicacions per a eBPF;

  • Inclou una pila de protocols d'encaminament FRRouting (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), que va substituir el paquet Quagga utilitzat anteriorment (FRRouting és una bifurcació de Quagga, de manera que la compatibilitat no es va veure afectada). );
  • Per a les particions xifrades en format LUKS2, s'ha afegit suport per tornar a xifrar dispositius de bloc sobre la marxa, sense aturar el seu ús al sistema (per exemple, ara podeu canviar la clau o l'algorisme de xifratge sense desmuntar la partició);
  • S'ha afegit el suport per a la nova edició del protocol SCAP 1.3 (Security Content Automation Protocol) al marc OpenSCAP;
  • Versions actualitzades d'OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. S'han afegit mòduls amb noves branques de PHP 7.3, Ruby 2.6, Node.js 12 i nginx 1.16 al repositori AppStream (s'han continuat actualitzant mòduls amb branques anteriors). S'han afegit paquets amb GCC 9, LLVM 8.0.1, Rust 1.37 i Go 1.12.8 a la Col·lecció de programari;
  • El conjunt d'eines de seguiment de SystemTap s'ha actualitzat a la branca 4.1 i el conjunt d'eines de depuració de memòria de Valgrind s'ha actualitzat a la versió 3.15;
  • S'ha afegit una nova utilitat de control de salut a les eines de desplegament del servidor d'identificació (IdM, Identity Management), que simplifica la identificació de problemes amb el funcionament dels entorns amb el servidor d'identificació. La instal·lació i configuració dels entorns IdM es simplifica, gràcies al suport per a rols Ansible i la possibilitat d'instal·lar mòduls. S'ha afegit suport per a boscos de confiança d'Active Directory basat en Windows Server 2019.
  • El commutador d'escriptori virtual s'ha canviat a la sessió del GNOME Classic. El giny per canviar d'escriptori es troba ara al costat dret del panell inferior i està dissenyat com una tira amb miniatures d'escriptori (per canviar a un altre escriptori, només cal que feu clic a la miniatura que reflecteix el seu contingut);
  • El subsistema DRM (Direct Rendering Manager) i els controladors de gràfics de baix nivell (amdgpu, nouveau, i915, mgag200) s'han actualitzat perquè coincideixi amb el nucli Linux 5.1. S'ha afegit suport per als subsistemes de vídeo AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y i Intel Comet Lake-U;
  • El conjunt d'eines per actualitzar RHEL 7.6 a RHEL 8.1 ha afegit suport per a l'actualització sense reinstal·lació per a les arquitectures ARM64, IBM POWER (little endian) i IBM Z. S'ha afegit un mode de pre-actualització del sistema a la consola web. S'ha afegit el connector cockpit-leapp per restaurar l'estat en cas de problemes durant l'actualització. Els directoris /var i /usr estan separats en seccions separades. S'ha afegit suport UEFI. EN Leapp els paquets s'actualitzen des del dipòsit suplementari (inclou paquets propietaris);
  • Image Builder ha afegit suport per crear imatges per als entorns de núvol de Google Cloud i Alibaba Cloud. Quan es crea l'emplenament d'imatges, s'ha afegit la possibilitat d'utilitzar repo.git per incloure fitxers addicionals de repositoris Git arbitraris;
  • S'han afegit comprovacions addicionals a Glibc perquè malloc detecti quan els blocs de memòria assignats estan danyats;
  • El paquet dnf-utils s'ha canviat de nom a yum-utils per compatibilitat (es manté la possibilitat d'instal·lar dnf-utils, però aquest paquet serà substituït automàticament per yum-utils);
  • S'ha afegit una nova edició de Red Hat Enterprise Linux System Roles, proporcionant un conjunt de mòduls i rols per desplegar un sistema de gestió de configuració centralitzat basat en Ansible i subsistemes de configuració per habilitar funcions específiques relacionades amb l'emmagatzematge, la xarxa, la sincronització horària, les regles de SElinux i l'ús del mecanisme kdump. Per exemple, un nou paper
    L'emmagatzematge us permet realitzar tasques com gestionar sistemes de fitxers al disc, treballar amb grups LVM i particions lògiques;

  • La pila de xarxa per als túnels VXLAN i GENEVE va implementar la capacitat de processar paquets ICMP "Destinació inaccessible", "Paquet massa gran" i "Missatge de redirecció", que va resoldre el problema amb la impossibilitat d'utilitzar les redireccions de ruta i el descobriment de ruta MTU a VXLAN i GENEVE. .
  • Una implementació experimental del subsistema XDP (eXpress Data Path), que permet a Linux executar programes BPF a nivell de controlador de xarxa amb la possibilitat d'accedir directament al buffer de paquets DMA i en l'etapa abans que el buffer skbuff sigui assignat per la pila de xarxa, així com components eBPF, sincronitzats amb el nucli Linux 5.0 . S'ha afegit suport experimental per al subsistema del nucli AF_XDP (Ruta de dades eXpress);
  • Suport complet del protocol de xarxa proporcionat TIPC (Transparent Inter-process Communication), dissenyat per organitzar la comunicació entre processos en un clúster. El protocol proporciona un mitjà perquè les aplicacions es comuniquin de manera ràpida i fiable, independentment de quins nodes del clúster s'executen;
  • S'ha afegit un nou mode per desar un abocament de nucli en cas de fallada a initramfs - "abocament primerenc", treballant en les primeres etapes de càrrega;
  • S'ha afegit un nou paràmetre del nucli ipcmni_extend, que amplia el límit d'identificació IPC de 32 KB (15 bits) a 16 MB (24 bits), permetent a les aplicacions utilitzar més segments de memòria compartida;
  • Ipset s'ha actualitzat per al llançament 7.1 amb suport per a les operacions IPSET_CMD_GET_BYNAME i IPSET_CMD_GET_BYINDEX;
  • El dimoni rngd, que omple el conjunt d'entropia del generador de números pseudoaleatoris, s'allibera de la necessitat d'executar-se com a root;
  • Suport total proporcionat Intel OPA (Arquitectura Omni-Path) per a equips amb Host Fabric Interface (HFI) i suport total per a dispositius Intel Optane DC Persistent Memory.
  • Els nuclis de depuració inclouen de manera predeterminada una compilació amb el detector UBSAN (Undefined Behavior Sanitizer), que afegeix comprovacions addicionals al codi compilat per detectar situacions en què el comportament del programa no es defineix (per exemple, l'ús de variables no estàtiques abans d'inicialitzar-les, dividint-les). nombres enters per zero, desbordament de tipus d'enters amb signe, desreferenciació de punters NULL, problemes amb l'alineació de punters, etc.);
  • L'arbre font del nucli amb extensions en temps real (kernel-rt) està sincronitzat amb el codi principal del nucli RHEL 8;
  • S'ha afegit el controlador ibmvnic per al controlador de xarxa vNIC (Virtual Network Interface Controller) amb la implementació de la tecnologia de xarxa virtual PowerVM. Quan s'utilitza conjuntament amb la NIC SR-IOV, el nou controlador permet l'ample de banda i el control de la qualitat del servei a nivell d'adaptador de xarxa virtual, reduint significativament la sobrecàrrega de virtualització i reduint la càrrega de la CPU;
  • S'ha afegit suport per a les extensions d'integritat de dades, que us permeten protegir les dades dels danys quan escriu a l'emmagatzematge desant blocs correctius addicionals;
  • S'ha afegit suport experimental (Technology Preview) per al paquet nmstate, que proporciona la biblioteca i la utilitat nmstatectl per gestionar la configuració de la xarxa mitjançant una API declarativa (l'estat de la xarxa es descriu en forma d'esquema predefinit);
  • S'ha afegit suport experimental per a la implementació de TLS a nivell de nucli (KTLS) amb xifratge basat en AES-GCM, així com suport experimental per a OverlayFS, cgroup v2, Stratis, mdev (Intel vGPU) i DAX (accés directe al sistema de fitxers sense passar per la memòria cau de la pàgina sense utilitzar el nivell de dispositiu de bloc) a ext4 i XFS;
  • Compatibilitat obsoleta per a DSA, TLS 1.0 i TLS 1.1, que es van eliminar del conjunt PREDEFECTE i es van traslladar a LEGACY ("update-crypto-policies —set LEGACY");
  • Els paquets 389-ds-base-legacy-tools han quedat obsolets.
    authd
    custodia,
    nom d'amfitrió,
    libidn,
    eines de xarxa
    scripts de xarxa,
    nss-pam-ldapd,
    Envia un correu,
    yp-eines
    ypbind i ypserv. Es poden suspendre en un llançament significatiu futur;

  • Els scripts ifup i ifdown s'han substituït per embolcalls que criden a NetworkManager mitjançant nmcli (per retornar els scripts antics, heu d'executar "yum install network-scripts").

Font: opennet.ru

Afegeix comentari