Cumpagnia Red Hat kit di distribuzione . L'assemblei di installazione sò preparati per l'architettura x86_64, s390x (IBM System z), ppc64le è Aarch64, ma di Solu l'utilizatori registrati di u Portale Clienti Red Hat. Codice surghjente RPM di Red Hat Enterprise Linux 8 sò distribuiti per mezu di CentOSA branca RHEL 8.x serà supportata almenu finu à u 2029.
Inizialmente, l'annunziu di RHEL 8.2 era in u situ web di Red Hat u 21 d'aprile, ma l'annunziu hè statu fattu prematuru è i repositori per installà l'aghjurnamenti sò sempre. , ma in fattu a liberazione hè surtita solu oghje. U ramu 8.x hè sviluppatu in cunfurmità cù un novu ciculu di sviluppu previsible, chì implica a furmazione di versioni ogni sei mesi à un tempu predeterminatu. Novu I prudutti RHEL spannu parechje strati, cumpresu Fedora cum'è un trampolinu per novi capacità, per l'accessu à i pacchetti generati per a prossima versione intermedia di RHEL (versione rolling di RHEL), una maghjina di basa universale minimalista (UBI, Universal Base Image) per eseguisce applicazioni in cuntenituri isolati è per usu liberu di RHEL in u prucessu di sviluppu.
Chjave :
- supportu tutale per a gestione di risorse utilizendu una ghjerarchia unificata , chì era prima in u stadiu di fattibilità sperimentale. Сgroups v2 pò esse usatu, per esempiu, per limità u cunsumu di memoria, CPU è I / O. A diferenza chjave trà i cgroups v2 è v1 hè l'usu di una ghjerarchia cumuna di cgroup per tutti i tipi di risorse, invece di gerarchie separati per l'assignazione di risorse CPU, per regulà u cunsumu di memoria, è per I / O. I gerarchie separati anu purtatu à difficultà in l'urganizazione di l'interazzione trà i gestori è à i costi supplementari di risorse di u kernel quandu applicà e regule per un prucessu riferitu in diverse gerarchie.
- инструмент Convert2RHEL для преобразования в RHEL систем на которых используются RHEL-подобные дистрибутивы, такие как CentOS и Oracle Linux.
- Добавлена возможность кастомизации общесистемных политик криптографических подсистем (crypto-policies), охватывающие протоколы TLS, IPSec, SSH, DNSSec и Kerberos. Администратор теперь может определить собственную политику или изменить определённые параметры существующих. Добавлены два новых пакета setools-gui и setools-console-analyses для анализа политик SELinux и инспектирования потоков данных. Добавлен профиль безопасности, соответствующий рекомендациям DISA STIG (Defense Information Systems Agency). Добавлена новая утилита oscap-podman для сканирования содержимого контейнеров на предмет использования уязвимых версий программ.
- I strumenti di gestione di l'identità includenu avà una nova utilità Healthcheck chì vi permette di identificà i prublemi in ambienti IdM (Gestione d'identità). Fornisce supportu per roli è moduli Ansible per simplificà l'installazione è a gestione IdM.
- U disignu di a cunsola web hè stata cambiata, chì hè stata cambiata à l'usu di l'interfaccia PatternFly 4, simili à u disignu di l'interfaccia OpenShift 4. Un timeout d'inattività di l'utilizatori hè statu aghjuntu, dopu chì a sessione cù a cunsola web hè finita. Supportu aghjuntu per l'autentificazione cù un certificatu di cliente. E sezioni per a gestione di l'almacenamiento è e macchine virtuali sò state aghjurnata.
- L'interfaccia per cambià i desktop virtuali in l'ambiente GNOME Classic hè stata cambiata; u buttone di cambiamentu hè statu spustatu à l'angulu inferjuri à a diritta è hè cuncepitu cum'è una striscia cù miniature.
- Графическая подсистема DRM (Direct Rendering Manager) синхронизирована с версией ядра Linux 5.1. Обновлены графические драйверы, в которых появилась поддержка Intel Intel Comet Lake H и U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
- A sessione GNOME basata in Wayland hè attivata per difettu per i sistemi cù parechje GPU (precedentemente X11 era utilizatu in sistemi cù gràfiche hibride).
- Добавлена поддержка новых параметров ядра Linux, связанных с управлением включением защиты от новых атак на механизм спекулятивного выполнения CPU: mds, tsx, mitigations. Добавлен параметр
mem_encrypt per cuntrullà l'attivazione di l'estensione AMD SME (Secure Memory Encryption). Aggiuntu paràmetru cpuidle.governor per selezziunà u gestore di u statu inattivu di CPU (cpuidle governor). Aggiuntu u paràmetru /proc/sys/kernel/panic_print per cunfigurà l'output di l'infurmazioni in casu di un crash di u sistema (statu di panicu). Parametru aghjuntu
/proc/sys/kernel/threads-max per definisce u numeru massimu di fili chì a funzione fork() pò creà. Aggiunta l'opzione /proc/sys/net/bpf_jit_enable per cuntrullà se u compilatore JIT hè attivatu per BPF. - L'algoritmu di lanciamentu dnf-automatic.timer hè statu cambiatu per chjamà u prucessu di stallazione di l'aghjurnamentu automaticu. Invece d'utilizà un cronometru monotonu chì risulta in l'attivazione à un tempu imprevisible dopu à u boot, l'unità specificata avà principia trà 6 è 7 am. Se à questu tempu, u sistema hè disattivatu, ma principia in una ora dopu avè attivatu.
- Moduli cù novi rami di Python 3.8 (era 3.6) è Maven 3.6 sò stati aghjuntu à u repository AppStream. Pacchetti aghjurnati cù GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 è Go 1.13.
- Versioni di pacchetti aghjurnati powertop 2.11 (cù supportu per e plataforme EHL, TGL, ICL/ICX), opencv 3.4.6, sintonizatu 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29. - 3.el8,
firewalld 0.8, tpm2-tools 3.2.1, mod_md (cù supportu ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
samba 4.11.2. - Добавлены новые пакеты whois, graphviz-python3 (распространяется через официально не поддерживаемый репозиторий CRB (CodeReady Linux Builder)), perl-LDAP, perl-Convert-ASN1.
- U servitore BIND DNS hè statu aghjurnatu à a versione 9.11.13 è cambiatu à utilizà a basa di dati di ubligatoriu di u locu GeoIP2 in u formatu libmaxminddb invece di u GeoIP obsoleto, chì ùn hè più supportatu. Aggiuntu u paràmetru serve-stale (stale-answer), chì vi permette di rinvià i registri DNS obsoleti s'ellu hè impussibile di ottene novi.
- U plugin omhttp hè statu aghjuntu à rsyslog per l'interazzione via l'interfaccia HTTP REST.
- В подсистему аудита перенесены изменения, соответствующие ядру Linux 5.5.
- U plugin setroubleshoot hà aghjustatu supportu per analizà i fallimenti d'accessu per via di fora di memoria è risponde automaticamente per risolve tali prublemi.
- Пользователям, ограниченным при помощи SELinux, предоставлена возможность управления сервисами, связанными c пользовательским сеансом. В semanage добавлена поддержка оценки и изменения сетевых портов SCTP и DCCP (ранее поддерживались TCP и UDP). Обеспечена обработка под своими доменами SELinux сервисов lvmdbusd (D-Bus API для LVM), lldpd, rrdcached, stratisd, timedatex.
- Firewalld hè statu spustatu à l'interfaccia JSON libnftables quandu interagisce cù nftables, chì hà risultatu in un rendimentu aumentatu è affidabilità. nftables aghjunghjenu supportu per i tipi multidimensionali in set IP, chì ponu include unioni è spans. E regule Firewalld ponu avà aduprà i gestori per monitorà e cunnessione per i servizii chì funzionanu in porti di rete non standard.
- U subsistema di kernel tc (Control di Traffic) furnisce un supportu tutale
eBPF, chì vi permette di utilizà l'utilità tc per attaccà i prugrammi eBPF per classificà i pacchetti è processà a fila in entrata è in uscita. - Un supportu stabile per alcuni sottosistemi eBPF hè statu implementatu: u toolkit BCC (BPF Compiler Collection) è a biblioteca per a creazione di prugrammi di traccia è debugging BPF, supportu eBPF in tc. I cumpunenti bpftrace è eXpress Data Path (XDP) restanu in u stadiu Technology Preview.
- I cumpunenti in tempu reale (kernel-rt) sò sincronizati cù un settore di patch per u kernel 5.2.21-rt13.
- Avà hè pussibule di eseguisce u prucessu rngd (un daemon per l'alimentazione di l'entropia in un generatore di numeri pseudo-aleatoriu) senza diritti di root.
- LVM hà aghjustatu u supportu per u metudu di caching dm-writecache in più di u dm-cache dispunibule prima. Dm-cache cache l'operazioni di scrittura è lettura più frequentemente usate, è dm-writecache cache solu l'operazione di scrittura mettenduli prima nantu à SSD veloci o media PMEM è poi trasfittendu à un discu lento in fondo.
- XFS hà aghjustatu supportu per u modu di scrittura cgroup-aware.
- FUSE hà aghjustatu supportu per l'operazione copy_file_range (), chì vi permette di accelerà a copia di dati da un schedariu à l'altru eseguendu l'operazione solu in u latu di u kernel senza prima leghje e dati in a memoria di prucessu. L'ottimisazione hè chjaramente visibile in GlusterFS.
- Aggiunta l'opzione "--preload" à u linker dinamicu, chì vi permette di specificà esplicitamente e librerie per esse furzate per esse caricate cù l'applicazione. Questa opzione permette di evità di utilizà a variabile d'ambiente LD_PRELOAD, chì hè ereditata da i prucessi di u zitellu.
- L'ipervisore KVM furnisce un supportu cumpletu per l'esecuzione annidata di macchine virtuali.
- I novi cunduttori sò stati aghjunti, cumprese
gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
Intel Trace Hub, PMEM DAX,
Intel PMC Core,
Intel RAPL
Intel Runtime Average Power Limit (RAPL). - DSA, TLS 1.0 è TLS 1.1 obsoleti sò disattivati per difettu è dispunibuli solu in a suite LEGACY.
- Обеспечена экспериментальная (Technology Preview) поддержка nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast reboot, eBPF, libbpf, igc, NVMe over TCP/IP, DAX в ext4 и xfs, OverlayFS, Stratis, DNSSEC, GNOME на системах ARM, AMD SEV для KVM, Intel vGPU
Source: opennet.ru
