ProHoster > Blog > nutizie internet > Liberazione di a distribuzione Red Hat Enterprise Linux 8.1

Liberazione di a distribuzione Red Hat Enterprise Linux 8.1

Cumpagnia Red Hat liberatu kit di distribuzione Red Hat Enterprise Linux 8.1. L'assemblei di installazione sò preparati per l'architettura x86_64, s390x (IBM System z), ppc64le è Aarch64, ma dispunibule di downloads solu à l'utilizatori registrati di Red Hat Customer Portal. I fonti di i pacchetti Red Hat Enterprise Linux 8 rpm sò distribuiti attraversu Repository Git CentOS. U ramu RHEL 8.x serà supportatu finu à almenu 2029.

Red Hat Enterprise Linux 8.1 hè stata a prima versione preparata in cunfurmità cù u novu ciculu di sviluppu previsible, chì implica a furmazione di versioni ogni sei mesi à un tempu predeterminatu. Avè infurmazione precisa nantu à quandu una nova liberazione serà publicata permette di sincronizà i schedarii di sviluppu di diversi prughjetti, preparate in anticipu per una nova versione, è pianificà quandu l'aghjurnamenti seranu applicati.

Hè nutatu chì u novu ciclu di vita I prudutti RHEL spannu parechje strati, cumpresu Fedora cum'è un trampolinu per novi capacità, Stream CentOS per l'accessu à i pacchetti creati per a prossima versione intermedia di RHEL (versione rolling di RHEL),
immagine di base universale minimalista (UBI, Immagine di base universale) per l'esecuzione di applicazioni in container isolati e Abbonamentu per sviluppatori RHEL per usu liberu di RHEL in u prucessu di sviluppu.

Chjave cambià:

  • Un supportu tutale per u mecanismu per l'applicazione di patch Live hè furnitu (kpatch) per eliminà e vulnerabilità in u kernel Linux senza riavvia u sistema è senza cessà u travagliu. Nanzu, kpatch era classificatu cum'è una funzione sperimentale;
  • Basatu nantu à u quadru fapolicyd A capacità di creà listi bianchi è neri di l'applicazioni hè stata implementata, chì permettenu di diferenzià quale prugrammi ponu esse lanciati da l'utilizatore è quale ùn pò micca (per esempiu, per bluccà u lanciamentu di schedarii eseguibili esterni micca verificati). A decisione di bluccà o permette un lanciamentu pò esse fatta nantu à u nome di l'applicazione, u percorsu, l'hash di cuntenutu è u tipu MIME. A verificazione di e regule si trova durante e chjama di u sistema apertu () è exec (), cusì pò avè un impattu negativu nantu à u rendiment;
  • A cumpusizioni include profili SELinux, focu annantu à l'usu cù cuntenituri isolati è chì permettenu un cuntrollu più granulare nantu à l'accessu di i servizii chì funzionanu in cuntenituri per ospitare risorse di u sistema. Per generà e regule SELinux per i cuntenituri, hè stata pruposta una nova utilità udica, chì permette, tenendu in contu di e specificità di un containeru particulari, di furnisce l'accessu solu à e risorse esterne necessarie, cum'è u almacenamentu, i dispositi è a rete. L'utilità SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) sò stati aghjurnati per liberà 2.9, è u pacchettu SETools à a versione 4.2.2.

    Aggiuntu un novu tipu SELinux, boltd_t, chì restringe boltd, un prucessu per a gestione di i dispositi Thunderbolt 3 (boltd ora funziona in un containeru limitatu da SELinux). Aggiunta una nova classa di regule SELinux - bpf, chì cuntrolla l'accessu à Berkeley Packet Filter (BPF) è inspecciona l'applicazioni per eBPF;

  • Include una pila di protokolli di routing FRrouting (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), chì hà rimpiazzatu u pacchettu Quagga utilizatu prima (FRRouting hè una furchetta di Quagga, cusì a cumpatibilità ùn era micca affettata). );
  • Per e partizioni criptate in u formatu LUKS2, u supportu hè statu aghjuntu per rinfriscà i dispositi di bloccu nantu à a mosca, senza cessà u so usu in u sistema (per esempiu, pudete avà cambià a chjave o l'algoritmu di criptografia senza unmounting the partition);
  • U supportu per a nova edizione di u protokollu SCAP 1.3 (Protocolu d'automatizazione di u cuntenutu di sicurezza) hè statu aghjuntu à u framework OpenSCAP;
  • Versioni aghjurnate di OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. I moduli cù novi rami di PHP 7.3, Ruby 2.6, Node.js 12 è nginx 1.16 sò stati aghjuntu à u repository AppStream (l'aghjurnamentu di i moduli cù i rami precedenti hà cuntinuatu). I pacchetti cù GCC 9, LLVM 8.0.1, Rust 1.37 è Go 1.12.8 sò stati aghjuntu à a Collezione di Software;
  • U Toolkit di traccia di SystemTap hè statu aghjurnatu à a branche 4.1, è u Toolkit di debugging di memoria Valgrind hè stata aghjurnata à a versione 3.15;
  • Una nova utilità di cuntrollu di salute hè stata aghjunta à l'uttine di implementazione di u servitore d'identificazione (IdM, Gestione di l'identità), chì simplifica l'identificazione di prublemi cù l'operazione di l'ambienti cù u servitore d'identificazione. L'installazione è a cunfigurazione di l'ambienti IdM hè simplificatu, grazia à u supportu per i roli Ansible è a capacità di installà moduli. Aghjunghje supportu per Active Directory Trusted Forests basatu in Windows Server 2019.
  • U switcher di desktop virtuale hè statu cambiatu in a sessione GNOME Classic. U widget per cambià trà desktop hè avà situatu à u latu drittu di u pannellu di fondu è hè cuncepitu cum'è una striscia cù miniature di desktop (per cambià à un altru desktop, basta à cliccà nantu à a miniatura chì riflette u so cuntenutu);
  • U sottosistema DRM (Direct Rendering Manager) è i driver di gràficu di bassu livellu (amdgpu, nouveau, i915, mgag200) sò stati aghjurnati per currisponde à u kernel Linux 5.1. Aghjunghje supportu per i sottosistemi video AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y è Intel Comet Lake-U;
  • U toolkit per aghjurnà RHEL 7.6 à RHEL 8.1 hà aghjustatu supportu per l'aghjurnamentu senza reinstallazione per l'architetture ARM64, IBM POWER (little endian) è IBM Z. Un modu di pre-upgrade di u sistema hè statu aghjuntu à a cunsola web. Aggiuntu plugin cockpit-leapp per restaurà u statu in casu di prublemi durante l'aghjurnamentu. I repertorii /var è /usr sò separati in sezzioni separati. Aggiuntu supportu UEFI. IN Leapp i pacchetti sò aghjurnati da u Repositoriu Supplementariu (include i pacchetti proprietarii);
  • Image Builder hà aghjustatu supportu per a custruzione di l'imaghjini per l'ambienti di nuvola Google Cloud è Alibaba Cloud. Quandu creanu riempimentu di l'imaghjini, l'abilità di utilizà repo.git hè stata aghjunta per include schedarii supplementari da i repositori Git arbitrarii;
  • Cuntrolli supplementari sò stati aghjuntu à Glibc per malloc per detectà quandu i blocchi di memoria attribuiti sò currutti;
  • U pacchettu dnf-utils hè statu rinominatu à yum-utils per a cumpatibilità (a capacità di installà dnf-utils hè stata mantenuta, ma questu pacchettu serà automaticamente rimpiazzatu da yum-utils);
  • Aggiunta una nova edizione di Red Hat Enterprise Linux System Roles, furnisce un inseme di moduli è roli per implementà un sistema di gestione di cunfigurazione centralizata basatu annantu à Ansible è cunfigurazione di sottosistemi per attivà funzioni specifiche relative à l'almacenamiento, a rete, a sincronizazione di u tempu, e regule SElinux è l'usu di u mecanismu kdump. Per esempiu, un novu rolu
    L'almacenamiento vi permette di fà cumpetenze cum'è a gestione di sistemi di schedarii nantu à u discu, travagliendu cù gruppi LVM è partizioni logiche;

  • A pila di rete per i tunnel VXLAN è GENEVE hà implementatu l'abilità di processà i pacchetti ICMP "Destination Unreachable", "Packet Too Big" è "Redirect Message", chì risolve u prublema cù l'incapacità di utilizà redirezzione di rotte è Path MTU Discovery in VXLAN è GENEVE. .
  • Una implementazione sperimentale di u sottosistema XDP (eXpress Data Path), chì permette à Linux di eseguisce prugrammi BPF à u livellu di u driver di a rete cù a capacità di accede direttamente à u buffer di pacchettu DMA è in u stadiu prima chì u buffer skbuff hè attribuitu da a pila di rete, cum'è cumpunenti eBPF, sincronizati cù u kernel Linux 5.0. Aggiuntu supportu sperimentale per u sottosistema di kernel AF_XDP (eXpress Data Path);
  • Supportu tutale di u protocolu di rete furnitu TIPC (Transparent Inter-process Communication), cuncepitu per urganizà a cumunicazione inter-processu in un cluster. U protokollu furnisce un mezzu per l'applicazioni per cumunicà rapidamente è in modu affidabile, indipendentemente da quale nodi in u cluster sò in esecuzione;
  • Un novu modu per salvà un core dump in casu di fallimentu hè statu aghjuntu à initramfs - "dump precoce", travagliendu in i primi fasi di carica;
  • Aggiuntu un novu paràmetru di kernel ipcmni_extend, chì estende u limitu ID IPC da 32 KB (15 bits) à 16 MB (24 bits), chì permette à l'applicazioni di utilizà più segmenti di memoria spartuti;
  • Ipset hè statu aghjurnatu per liberà 7.1 cù supportu per l'operazioni IPSET_CMD_GET_BYNAME è IPSET_CMD_GET_BYINDEX;
  • U daemon rngd, chì riempia l'entropia di u generatore di numeri pseudoaleatoriu, hè liberatu da a necessità di curriri cum'è root;
  • Supportu tutale furnitu Intel OPA (Architettura Omni-Path) per equipaggiamenti cù Host Fabric Interface (HFI) è supportu cumpletu per i dispositi Intel Optane DC Persistent Memory.
  • Debug kernels per automaticamente includenu una custruzzione cù u detector UBSAN (Undefined Behavior Sanitizer), chì aghjunghje cuntrolli supplementari à u codice compilatu per detectà situazioni quandu u cumpurtamentu di u prugramma diventa indefinitu (per esempiu, l'usu di variabili non statici prima ch'elli sò inizializzati, dividendu). integer by zero, overflows signed integer types, dereferencing pointers NULL, prublemi cù l'alignamentu di puntatore, etc.);
  • L'arbulu di l'origine di u kernel cù estensioni in tempu reale (kernel-rt) hè sincronizatu cù u codice principale di u kernel RHEL 8;
  • Aggiuntu ibmvnic driver per u controller di rete vNIC (Virtual Network Interface Controller) cù l'implementazione di a tecnulugia di rete virtuale PowerVM. Quandu s'utilice in cunjunzione cù u SR-IOV NIC, u novu driver permette di larghezza di banda è di qualità di cuntrollu di serviziu à u livellu di l'adattatore di a rete virtuale, riducendu significativamente l'overhead di virtualizazione è riducendu a carica di CPU;
  • Aghjunghje un supportu per l'Estensioni di Integrità di Dati, chì vi permettenu di prutezzione di e dati da danni quandu scrivite in u almacenamentu salvendu blocchi currettivi supplementari;
  • Aghjunghje un supportu sperimentale (Technology Preview) per u pacchettu nmstate, chì furnisce a libreria nmstatectl è l'utilità per a gestione di i paràmetri di a rete à traversu una API dichjarazione (u statu di a rete hè descrittu in forma di schema predefinitu);
  • Aghjunghje un supportu sperimentale per l'implementazione TLS à livellu di kernel (KTLS) cù criptografia basata in AES-GCM, è ancu supportu sperimentale per OverlayFS, cgroup v2, Stratis, mdev(Intel vGPU) è DAX (accessu direttu à u sistema di fugliali sguassate a cache di a pagina senza aduprà u livellu di u dispositivu di bloccu) in ext4 è XFS;
  • U supportu obsoletu per DSA, TLS 1.0 è TLS 1.1, chì sò stati eliminati da u settore DEFAULT è spustatu in LEGACY ("update-crypto-policies -set LEGACY");
  • I pacchetti 389-ds-base-legacy-tools sò stati obsoleti.
    authd
    custodia,
    hostname,
    libidn,
    arnesi netti,
    script di rete,
    nss-pam-ldapd,
    mandate mail,
    ip-arnesi
    ypbind è ypserv. Puderanu esse discontinuati in una futura liberazione significativa;

  • I scripts ifup è ifdown sò stati rimpiazzati cù wrappers chì chjamanu NetworkManager via nmcli (per rinvià i vechji scripts, avete bisognu di eseguisce "yum install network-scripts").

Source: opennet.ru

Add a comment