ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Red Hat Enterprise Linux 8.2 nga pagpagawas sa pag-apod-apod

Red Hat Enterprise Linux 8.2 nga pagpagawas sa pag-apod-apod

Red Hat Company gipatik distribution kit Red Hat Enterprise Linux 8.2. Ang mga asembliya sa pag-install giandam alang sa x86_64, s390x (IBM System z), ppc64le ug Aarch64 nga mga arkitektura, apan magamit alang sa pag-download para lamang sa mga rehistradong tiggamit sa Red Hat Customer Portal. Ang mga tinubdan sa Red Hat Enterprise Linux 8 rpm packages gipang-apod-apod pinaagi sa Git repository CentOS. Ang RHEL 8.x nga sanga suportahan hangtod sa labing menos 2029.

Sa sinugdan, ang pahibalo sa RHEL 8.2 mao gipatik sa website sa Red Hat kaniadtong Abril 21, apan ang pag-anunsyo gihimo nga wala pa sa panahon ug ang mga repository alang sa pag-install sa mga update anaa pa. dili andam, apan sa pagkatinuod ang pagpagawas migawas lamang karong adlawa. Ang 8.x nga sanga gipalambo subay sa usa ka bag-ong matag-an nga siklo sa pag-uswag, nga naglakip sa pagporma sa mga pagpagawas matag unom ka bulan sa gitakda nang daan nga panahon. Bag-o nga siklo sa kalamboan Ang mga produkto sa RHEL naglangkob sa daghang mga layer, lakip ang Fedora ingon usa ka springboard alang sa bag-ong mga kapabilidad, CentOS Stream alang sa pag-access sa mga pakete nga gihimo alang sa sunod nga intermediate nga pagpagawas sa RHEL (rolling nga bersyon sa RHEL), usa ka minimalistic universal base nga imahe (UBI, Universal Base Image) para sa pagpadagan sa mga aplikasyon sa nahilit nga mga sudlanan ug Subskripsyon sa RHEL Developer alang sa libre nga paggamit sa RHEL sa proseso sa pagpalambo.

yawe mga pagbag-o:

  • Gisiguro bug-os nga suporta alang sa pagdumala sa kahinguhaan gamit ang usa ka hiniusa nga hierarchy cgrupo v2, nga kaniadto anaa sa eksperimento nga feasibility stage. Ang mga grupo v2 mahimong magamit, pananglitan, aron limitahan ang memorya, pagkonsumo sa CPU ug I/O. Ang mahinungdanong kalainan tali sa cgroups v2 ug v1 mao ang paggamit sa usa ka komon nga cgroup hierarchy alang sa tanang matang sa mga kapanguhaan, imbes sa bulag nga mga hierarchy alang sa paggahin sa mga kapanguhaan sa CPU, alang sa pag-regulate sa konsumo sa memorya, ug alang sa I/O. Ang bulag nga mga hierarchy misangpot sa mga kalisud sa pag-organisar sa interaksyon tali sa mga tigdumala ug sa dugang nga kernel resource nga gasto sa dihang nag-apply sa mga lagda alang sa usa ka proseso nga gi-refer sa lain-laing mga hierarchy.
  • Gidugang Ang himan sa Convert2RHEL alang sa pag-convert sa mga sistema nga nagpadagan sa mga distribusyon nga sama sa RHEL, sama sa CentOS ug Oracle Linux, ngadto sa RHEL.
  • Gidugang ang abilidad sa pag-customize sa tibuok sistema nga cryptographic subsystem nga mga palisiya (crypto-policies), nga naglangkob sa TLS, IPSec, SSH, DNSSec ug Kerberos nga mga protocol. Ang tagdumala mahimo na karon nga maghubit sa iyang kaugalingon nga palisiya o magbag-o sa pipila nga mga parameter sa mga naa na. Gidugang ang duha ka bag-ong pakete nga setools-gui ug setools-console-analyses alang sa pag-analisar sa mga palisiya sa SELinux ug pag-inspeksyon sa mga dagan sa datos. Gidugang ang profile sa seguridad nga nagsunod sa mga rekomendasyon sa DISA STIG (Defense Information Systems Agency). Usa ka bag-ong utility, oscap-podman, gidugang aron ma-scan ang mga sulud sa mga sulud alang sa mga huyang nga bersyon sa mga programa.
  • Ang mga himan sa pagdumala sa identidad karon naglakip sa usa ka bag-ong Healthcheck utility nga nagtugot kanimo sa pag-ila sa mga problema sa IdM (Identity Management) nga mga palibot. Naghatag suporta alang sa Ansible nga mga tahas ug mga module aron pasimplehon ang pag-install ug pagdumala sa IdM.
  • Ang disenyo sa web console nausab, nga gibalhin sa paggamit sa PatternFly 4 interface, susama sa disenyo sa OpenShift 4 interface. Gidugang ang usa ka user inactivity timeout, human niini ang sesyon sa web console gitapos. Gidugang nga suporta alang sa panghimatuud gamit ang usa ka sertipiko sa kliyente. Ang mga seksyon alang sa pagdumala sa pagtipig ug mga virtual nga makina gi-update.
  • Ang interface alang sa pagbalhin sa mga virtual nga desktop sa GNOME Classic nga palibot giusab; ang switch button gibalhin sa ubos nga tuo nga suok ug gidesinyo isip usa ka strip nga adunay mga thumbnail.
  • Ang DRM (Direct Rendering Manager) graphics subsystem gi-synchronize sa Linux kernel version 5.1. Ang mga drayber sa graphic gi-update aron ilakip ang suporta alang sa Intel Intel Comet Lake H ug U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
  • Ang sesyon sa GNOME nga nakabase sa Wayland gipalihok pinaagi sa default alang sa mga sistema nga adunay daghang mga GPU (kaniadto ang X11 gigamit sa mga sistema nga adunay hybrid nga mga graphic).
  • Gidugang nga suporta alang sa bag-ong Linux kernel parameters nga may kalabutan sa pagkontrol sa paglakip sa proteksyon batok sa mga bag-ong pag-atake sa CPU speculative execution mechanism: mds, tsx, mitigations. Gidugang nga parameter
    mem_encrypt aron makontrol ang pagpaandar sa mga extension sa AMD SME (Secure Memory Encryption). Gidugang cpuidle.governor parameter aron mapili ang CPU idle state handler (cpuidle governor). Gidugang ang /proc/sys/kernel/panic_print nga parameter aron ma-configure ang output sa impormasyon kung adunay pagkahagsa sa sistema (panic state). Gidugang nga parameter
    /proc/sys/kernel/threads-max aron ipasabot ang pinakadaghang gidaghanon sa mga thread nga mahimo sa fork() function. Gidugang ang /proc/sys/net/bpf_jit_enable nga opsyon aron makontrol kung ang JIT compiler gi-enable para sa BPF.

  • Ang dnf-automatic.timer launch algorithm giusab aron tawagan ang proseso sa pag-instalar sa awtomatiko. Imbis nga mogamit usa ka monotonous timer nga moresulta sa pagpaaktibo sa usa ka dili matag-an nga oras pagkahuman sa boot, ang gitakda nga yunit karon magsugod tali sa 6 ug 7 am. Kung niining panahona ang sistema gipalong, apan magsugod sulod sa usa ka oras human kini ma-on.
  • Ang mga module nga adunay bag-ong mga sanga sa Python 3.8 (kaniadto 3.6) ug ang Maven 3.6 gidugang sa repositoryo sa AppStream. Gi-update nga mga pakete nga adunay GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 ug Go 1.13.
  • Gi-update nga mga bersyon sa pakete nga powertop 2.11 (nga adunay suporta alang sa EHL, TGL, ICL/ICX nga mga plataporma), opencv 3.4.6, tuned 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (uban ang suporta sa ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Gidugang ang bag-ong mga pakete nga whois, graphviz-python3 (giapod-apod pinaagi sa opisyal nga dili suportadong CRB (CodeReady Linux Builder) repository), perl-LDAP, perl-Convert-ASN1.
  • Ang BIND DNS server gi-update sa bersyon 9.11.13 ug gibalhin sa paggamit sa GeoIP2 location binding database sa libmaxminddb format imbes sa outdated GeoIP, nga wala na gisuportahan. Gidugang ang serve-stale (stale-answer) setting, nga nagtugot kanimo sa pag-uli sa mga outdated DNS records kung imposible nga makakuha og mga bag-o.
  • Ang omhttp plugin gidugang sa rsyslog para sa interaksyon pinaagi sa HTTP REST interface.
  • Ang mga pagbag-o nga katumbas sa Linux 5.5 kernel gibalhin sa subsystem sa audit.
  • Ang setroubleshoot plugin adunay dugang nga suporta alang sa pag-analisar sa mga kapakyasan sa pag-access tungod sa pagkawala sa panumduman ug awtomatiko nga pagtubag aron masulbad ang ingon nga mga problema.
  • Ang mga tiggamit nga gidid-an sa SELinux gihatagan og abilidad sa pagkontrol sa mga serbisyo nga nalangkit sa sesyon sa tiggamit. Ang Semanage adunay dugang nga suporta alang sa pagtimbang-timbang ug pagbag-o sa mga pantalan sa network sa SCTP ug DCCP (kaniadto gisuportahan ang TCP ug UDP). Ang mga serbisyo nga lvmdbusd (D-Bus API para sa LVM), lldpd, rrdcached, stratisd, timedatex giproseso ubos sa ilang mga domain sa SELinux.
  • Ang Firewalld gibalhin sa libnftables JSON interface sa dihang nakig-interact sa nftables, nga miresulta sa dugang nga performance ug kasaligan. Ang nftables nagdugang suporta alang sa multidimensional nga mga tipo sa IP set, nga mahimong maglakip sa mga unyon ug mga han-ay. Ang mga lagda sa Firewalld makagamit na sa mga tigdumala aron mamonitor ang mga koneksyon alang sa mga serbisyo nga nagdagan sa dili standard nga mga pantalan sa network.
  • Ang tc (Traffic Control) kernel subsystem naghatag og bug-os nga suporta
    eBPF, nga nagtugot kanimo sa paggamit sa tc utility sa pag-attach sa mga programa sa eBPF aron sa pagklasipikar sa mga pakete ug pagproseso sa umaabot ug paggawas nga mga pila.

  • Ang lig-on nga suporta alang sa pipila ka mga subsystem sa eBPF gipatuman: ang toolkit ug librarya sa BCC (BPF Compiler Collection) para sa paghimo ug mga programa sa pagsubay ug pag-debug sa BPF, suporta sa eBPF sa tc. Ang mga sangkap sa bpftrace ug eXpress Data Path (XDP) nagpabilin sa yugto sa Pag-preview sa Teknolohiya.
  • Ang tinuod nga panahon nga mga sangkap (kernel-rt) gi-synchronize sa usa ka set sa mga patch para sa 5.2.21-rt13 kernel.
  • Posible na karon nga ipadagan ang proseso sa rngd (usa ka daemon para sa pagpakaon sa entropy ngadto sa usa ka pseudo-random number generator) nga walay mga katungod sa gamut.
  • Ang LVM adunay dugang nga suporta alang sa pamaagi sa pag-cache sa dm-writecache dugang pa sa kaniadto nga magamit nga dm-cache. Gitago sa Dm-cache ang labing kanunay nga gigamit nga mga operasyon sa pagsulat ug pagbasa, ug ang mga cache sa dm-writecache nagsulat lamang sa mga operasyon pinaagi sa pagbutang una niini sa paspas nga SSD o PMEM media ug dayon ibalhin kini sa usa ka hinay nga disk sa background.
  • Ang XFS nagdugang suporta alang sa cgroup-aware writeback mode.
  • Ang FUSE adunay dugang nga suporta alang sa copy_file_range() nga operasyon, nga nagtugot kanimo sa pagpadali sa pagkopya sa datos gikan sa usa ka file ngadto sa lain pinaagi sa pagbuhat sa operasyon sa kilid lamang sa kernel nga dili una basahon ang datos ngadto sa memorya sa proseso. Ang pag-optimize klaro nga makita sa GlusterFS.
  • Gidugang ang "--preload" nga kapilian sa dinamikong linker, nga nagtugot kanimo sa dayag nga pagtino sa mga librarya nga pugson nga ikarga sa aplikasyon. Kini nga opsyon nagpaposible sa paglikay sa paggamit sa LD_PRELOAD environment variable, nga napanunod sa mga proseso sa bata.
  • Ang KVM hypervisor naghatag og bug-os nga suporta alang sa nested nga pagpadagan sa mga virtual machine.
  • Gidugang ang mga bag-ong drayber, lakip
    gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • Ang wala na gigamit nga DSA, TLS 1.0 ug TLS 1.1 gi-disable pinaagi sa default ug magamit ra sa LEGACY suite.
  • Naghatag suporta sa eksperimento (Technology Preview) para sa nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast reboot, eBPF, libbpf, igc, NVMe sa TCP/IP, DAX sa ext4 ug xfs, OverlayFS, Stratis, DNSSEC, GNOME sa mga sistema sa ARM , AMD SEV para sa KVM, Intel vGPU

Source: opennet.ru

Idugang sa usa ka comment