Companyia Red Hat kit de distribució . Els conjunts d'instal·lació estan preparats per a arquitectures x86_64, s390x (IBM System z), ppc64le i Aarch64, però per només per als usuaris registrats del portal de clients de Red Hat. Les fonts dels paquets de Red Hat Enterprise Linux 8 rpm es distribueixen mitjançant CentOS. La branca RHEL 8.x serà compatible com a mínim fins al 2029.
Inicialment, l'anunci de RHEL 8.2 va ser al lloc web de Red Hat el 21 d'abril, però l'anunci es va fer prematur i els dipòsits per instal·lar actualitzacions encara estan , però de fet el llançament només ha sortit avui. La branca 8.x s'està desenvolupant d'acord amb un nou cicle de desenvolupament previsible, que implica la formació de llançaments cada sis mesos en un moment predeterminat. Nou Els productes RHEL abasten diverses capes, inclòs Fedora com a trampolí per a noves capacitats, per accedir als paquets generats per a la propera versió intermèdia de RHEL (versió continua de RHEL), una imatge base universal minimalista (UBI, Universal Base Image) per executar aplicacions en contenidors aïllats i per a l'ús gratuït de RHEL en el procés de desenvolupament.
Clau :
- suport total per a la gestió de recursos mitjançant una jerarquia unificada , que abans es trobava en l'etapa de viabilitat experimental. Els grups С v2 es poden utilitzar, per exemple, per limitar el consum de memòria, CPU i E/S. La diferència clau entre els cgroups v2 i v1 és l'ús d'una jerarquia cgroup comuna per a tot tipus de recursos, en lloc de jerarquies separades per assignar recursos de CPU, per regular el consum de memòria i per a E/S. Les jerarquies separades van provocar dificultats per organitzar la interacció entre gestors i costos addicionals de recursos del nucli quan s'aplicaven regles per a un procés referenciat en diferents jerarquies.
- Convert2RHEL eina per convertir sistemes que executen distribucions semblants a RHEL, com CentOS i Oracle Linux, a RHEL.
- S'ha afegit la possibilitat de personalitzar les polítiques de subsistemes criptogràfics de tot el sistema (criptopolítiques), que cobreixen els protocols TLS, IPSec, SSH, DNSSec i Kerberos. Ara l'administrador pot definir la seva pròpia política o canviar determinats paràmetres de les existents. S'han afegit dos nous paquets setools-gui i setools-console-analyses per analitzar les polítiques de SELinux i inspeccionar els fluxos de dades. S'ha afegit un perfil de seguretat que compleix les recomanacions de DISA STIG (Defense Information Systems Agency). S'ha afegit una nova utilitat, oscap-podman, per escanejar el contingut dels contenidors a la recerca de versions vulnerables dels programes.
- Les eines de gestió d'identitats ara inclouen una nova utilitat Healthcheck que us permet identificar problemes en entorns IdM (gestió d'identitats). Proporciona suport per a rols i mòduls d'Ansible per simplificar la instal·lació i la gestió d'IdM.
- S'ha canviat el disseny de la consola web, que s'ha canviat a utilitzar la interfície PatternFly 4, de manera similar al disseny de la interfície OpenShift 4. S'ha afegit un temps d'espera d'inactivitat de l'usuari, després del qual s'acaba la sessió amb la consola web. S'ha afegit suport per a l'autenticació mitjançant un certificat de client. S'han actualitzat les seccions per gestionar l'emmagatzematge i les màquines virtuals.
- S'ha canviat la interfície per canviar els escriptoris virtuals a l'entorn GNOME Classic; el botó de canvi s'ha mogut a la cantonada inferior dreta i està dissenyat com una tira amb miniatures.
- El subsistema de gràfics DRM (Direct Rendering Manager) està sincronitzat amb la versió 5.1 del nucli de Linux. Els controladors de gràfics s'han actualitzat per incloure suport per a Intel Comet Lake H i U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
- La sessió de GNOME basada en Wayland està habilitada per defecte per a sistemes amb múltiples GPU (anteriorment s'utilitzava X11 en sistemes amb gràfics híbrids).
- S'ha afegit suport per a nous paràmetres del nucli de Linux relacionats amb el control de la inclusió de protecció contra nous atacs al mecanisme d'execució especulativa de la CPU: mds, tsx, mitigacions. Paràmetre afegit
mem_encrypt per controlar l'habilitació de les extensions AMD SME (Secure Memory Encryption). S'ha afegit el paràmetre cpuidle.governor per seleccionar el controlador d'estat d'inactivitat de la CPU (cpuidle governor). S'ha afegit el paràmetre /proc/sys/kernel/panic_print per configurar la sortida d'informació en cas d'error del sistema (estat de pànic). Paràmetre afegit
/proc/sys/kernel/threads-max per definir el nombre màxim de fils que pot crear la funció fork(). S'ha afegit l'opció /proc/sys/net/bpf_jit_enable per controlar si el compilador JIT està habilitat per a BPF. - S'ha canviat l'algoritme de llançament dnf-automatic.timer per cridar el procés d'instal·lació de l'actualització automàtica. En lloc d'utilitzar un temporitzador monòton que resulta en l'activació a una hora imprevisible després de l'arrencada, la unitat especificada ara comença entre les 6 i les 7 del matí. Si en aquest moment el sistema està apagat, però s'inicia dins d'una hora després d'engegar-lo.
- S'han afegit mòduls amb noves branques de Python 3.8 (era 3.6) i Maven 3.6 al repositori AppStream. Paquets actualitzats amb GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 i Go 1.13.
- Versions de paquet actualitzades powertop 2.11 (amb suport per a plataformes EHL, TGL, ICL/ICX), opencv 3.4.6, tuned 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29. - 3.el8,
firewalld 0.8, tpm2-tools 3.2.1, mod_md (amb suport ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
samba 4.11.2. - S'han afegit nous paquets whois, graphviz-python3 (distribuït a través del dipòsit CRB (CodeReady Linux Builder) oficialment no compatible), perl-LDAP, perl-Convert-ASN1.
- El servidor DNS BIND s'ha actualitzat a la versió 9.11.13 i s'ha canviat a utilitzar la base de dades d'enllaç d'ubicació GeoIP2 en format libmaxminddb en comptes de la GeoIP obsoleta, que ja no és compatible. S'ha afegit la configuració serve-stale (resposta obsoleta), que us permet tornar registres DNS obsolets si és impossible obtenir-ne de nous.
- El connector omhttp s'ha afegit a rsyslog per a la interacció mitjançant la interfície HTTP REST.
- Els canvis corresponents al nucli Linux 5.5 s'han transferit al subsistema d'auditoria.
- El connector setroubleshoot ha afegit suport per analitzar errors d'accés a causa de la falta de memòria i respondre automàticament per resoldre aquests problemes.
- Els usuaris restringits per SELinux tenen la possibilitat de controlar els serveis associats a la sessió d'usuari. Semanage ha afegit suport per avaluar i canviar els ports de xarxa SCTP i DCCP (anteriorment es donava suport a TCP i UDP). Els serveis lvmdbusd (API D-Bus per a LVM), lldpd, rrdcached, stratisd, timedatex es processen als seus dominis SELinux.
- Firewalld s'ha mogut a la interfície JSON de libnftables quan interactua amb nftables, la qual cosa ha donat com a resultat un major rendiment i fiabilitat. nftables afegeix suport per a tipus multidimensionals al conjunt d'IP, que poden incloure unions i intervals. Les regles de firewall ara poden utilitzar controladors per supervisar les connexions dels serveis que s'executen en ports de xarxa no estàndard.
- El subsistema del nucli tc (Control de trànsit) ofereix suport complet
eBPF, que us permet utilitzar la utilitat tc per adjuntar programes eBPF per classificar paquets i processar cues entrants i sortints. - S'ha implementat suport estable per a alguns subsistemes eBPF: el conjunt d'eines i biblioteca BCC (BPF Compiler Collection) per crear programes de traça i depuració de BPF, suport d'eBPF a tc. Els components bpftrace i eXpress Data Path (XDP) romanen en l'etapa de vista prèvia de la tecnologia.
- Els components en temps real (kernel-rt) es sincronitzen amb un conjunt de pedaços per al nucli 5.2.21-rt13.
- Ara és possible executar el procés rngd (un dimoni per alimentar entropia a un generador de nombres pseudoaleatoris) sense drets d'arrel.
- LVM ha afegit suport per al mètode de memòria cau dm-writecache a més del dm-cache disponible anteriorment. Dm-cache emmagatzema a la memòria cau les operacions d'escriptura i lectura més utilitzades, i dm-writecache només emmagatzema les operacions d'escriptura col·locant-les primer en un SSD ràpid o en suports PMEM i després movent-les a un disc lent en segon pla.
- XFS ha afegit suport per al mode d'escriptura en compte de cgroup.
- FUSE ha afegit suport per a l'operació copy_file_range(), que us permet accelerar la còpia de dades d'un fitxer a un altre fent l'operació només al costat del nucli sense llegir abans les dades a la memòria del procés. L'optimització és clarament visible a GlusterFS.
- S'ha afegit l'opció "--preload" a l'enllaç dinàmic, que us permet especificar de manera explícita les biblioteques que s'hauran de carregar amb l'aplicació. Aquesta opció permet evitar l'ús de la variable d'entorn LD_PRELOAD, que és heretada pels processos fills.
- L'hipervisor KVM proporciona suport complet per a l'execució imbricada de màquines virtuals.
- S'han afegit nous controladors, inclosos
gVNIC, Broadcom UniMAC MDIO, programari iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
Intel Trace Hub, PMEM DAX,
Intel PMC Core,
Intel RAPL
Intel Runtime Average Power Limit (RAPL). - DSA, TLS 1.0 i TLS 1.1 obsolets estan desactivats de manera predeterminada i només estan disponibles a la suite LEGACY.
- S'ha proporcionat suport experimental (Technology Preview) per a nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast reboot, eBPF, libbpf, igc, NVMe sobre TCP/IP, DAX a ext4 i xfs, OverlayFS, Stratis, DNSSEC, GNOME en sistemes ARM , AMD SEV per a KVM, Intel vGPU
Font: opennet.ru