ProHoster > Blog > nutizie internet > Liberazione di a distribuzione Red Hat Enterprise Linux 8.2

Liberazione di a distribuzione Red Hat Enterprise Linux 8.2

Cumpagnia Red Hat publicatu kit di distribuzione Red Hat Enterprise Linux 8.2. L'assemblei di installazione sò preparati per l'architettura x86_64, s390x (IBM System z), ppc64le è Aarch64, ma dispunibule di downloads solu à l'utilizatori registrati di Red Hat Customer Portal. I fonti di i pacchetti Red Hat Enterprise Linux 8 rpm sò distribuiti attraversu Repository Git CentOS. U ramu RHEL 8.x serà supportatu finu à almenu 2029.

Inizialmente, l'annunziu di RHEL 8.2 era publicatu in u situ web di Red Hat u 21 d'aprile, ma l'annunziu hè statu fattu prematuru è i repositori per installà l'aghjurnamenti sò sempre. ùn eranu micca pronti, ma in fattu a liberazione hè surtita solu oghje. U ramu 8.x hè sviluppatu in cunfurmità cù un novu ciculu di sviluppu previsible, chì implica a furmazione di versioni ogni sei mesi à un tempu predeterminatu. Novu ciclu di sviluppu I prudutti RHEL spannu parechje strati, cumpresu Fedora cum'è un trampolinu per novi capacità, Stream CentOS per l'accessu à i pacchetti generati per a prossima versione intermedia di RHEL (versione rolling di RHEL), una maghjina di basa universale minimalista (UBI, Universal Base Image) per eseguisce applicazioni in cuntenituri isolati è Abbonamentu per sviluppatori RHEL per usu liberu di RHEL in u prucessu di sviluppu.

Chjave cambià:

  • Secured supportu tutale per a gestione di risorse utilizendu una ghjerarchia unificata cgroup v2, chì era prima in u stadiu di fattibilità sperimentale. Сgroups v2 pò esse usatu, per esempiu, per limità u cunsumu di memoria, CPU è I / O. A diferenza chjave trà i cgroups v2 è v1 hè l'usu di una ghjerarchia cumuna di cgroup per tutti i tipi di risorse, invece di gerarchie separati per l'assignazione di risorse CPU, per regulà u cunsumu di memoria, è per I / O. I gerarchie separati anu purtatu à difficultà in l'urganizazione di l'interazzione trà i gestori è à i costi supplementari di risorse di u kernel quandu applicà e regule per un prucessu riferitu in diverse gerarchie.
  • Aggiuntu Strumenta Convert2RHEL per cunvertisce sistemi chì eseguenu distribuzioni simili à RHEL, cum'è CentOS è Oracle Linux, in RHEL.
  • Aggiunta l'abilità di persunalizà e pulitiche di sottosistema criptograficu in tuttu u sistema (cripto-politiche), chì copre i protokolli TLS, IPSec, SSH, DNSSec è Kerberos. L'amministratore pò avà definisce a so propria pulitica o cambià certi paràmetri di quelli esistenti. Aggiunti dui novi pacchetti setools-gui è setools-console-analyses per analizà e pulitiche SELinux è inspeccionà i flussi di dati. Aggiuntu un prufilu di sicurità chì cunforme cù i cunsiglii DISA STIG (Agenzia di Sistemi di Informazione di Difesa). Una nova utilità, oscap-podman, hè stata aghjunta per scansà u cuntenutu di cuntenituri per versioni vulnerabili di prugrammi.
  • I strumenti di gestione di l'identità includenu avà una nova utilità Healthcheck chì vi permette di identificà i prublemi in ambienti IdM (Gestione d'identità). Fornisce supportu per roli è moduli Ansible per simplificà l'installazione è a gestione IdM.
  • U disignu di a cunsola web hè stata cambiata, chì hè stata cambiata à l'usu di l'interfaccia PatternFly 4, simili à u disignu di l'interfaccia OpenShift 4. Un timeout d'inattività di l'utilizatori hè statu aghjuntu, dopu chì a sessione cù a cunsola web hè finita. Supportu aghjuntu per l'autentificazione cù un certificatu di cliente. E sezioni per a gestione di l'almacenamiento è e macchine virtuali sò state aghjurnata.
  • L'interfaccia per cambià i desktop virtuali in l'ambiente GNOME Classic hè stata cambiata; u buttone di cambiamentu hè statu spustatu à l'angulu inferjuri à a diritta è hè cuncepitu cum'è una striscia cù miniature.
  • U sottosistema graficu DRM (Direct Rendering Manager) hè sincronizatu cù a versione di u kernel Linux 5.1. I driver di grafica sò stati aghjurnati per include supportu per Intel Comet Lake H è U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
  • A sessione GNOME basata in Wayland hè attivata per difettu per i sistemi cù parechje GPU (precedentemente X11 era utilizatu in sistemi cù gràfiche hibride).
  • Aghjunghje supportu per i novi paràmetri di u kernel Linux ligati à u cuntrollu di l'inclusione di prutezzione contra i novi attacchi à u mecanismu di esecutivu speculativu di CPU: mds, tsx, mitigazioni. Parametru aghjuntu
    mem_encrypt per cuntrullà l'attivazione di l'estensione AMD SME (Secure Memory Encryption). Aggiuntu paràmetru cpuidle.governor per selezziunà u gestore di u statu inattivu di CPU (cpuidle governor). Aggiuntu u paràmetru /proc/sys/kernel/panic_print per cunfigurà l'output di l'infurmazioni in casu di un crash di u sistema (statu di panicu). Parametru aghjuntu
    /proc/sys/kernel/threads-max per definisce u numeru massimu di fili chì a funzione fork() pò creà. Aggiunta l'opzione /proc/sys/net/bpf_jit_enable per cuntrullà se u compilatore JIT hè attivatu per BPF.

  • L'algoritmu di lanciamentu dnf-automatic.timer hè statu cambiatu per chjamà u prucessu di stallazione di l'aghjurnamentu automaticu. Invece d'utilizà un cronometru monotonu chì risulta in l'attivazione à un tempu imprevisible dopu à u boot, l'unità specificata avà principia trà 6 è 7 am. Se à questu tempu, u sistema hè disattivatu, ma principia in una ora dopu avè attivatu.
  • Moduli cù novi rami di Python 3.8 (era 3.6) è Maven 3.6 sò stati aghjuntu à u repository AppStream. Pacchetti aghjurnati cù GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 è Go 1.13.
  • Versioni di pacchetti aghjurnati powertop 2.11 (cù supportu per e plataforme EHL, TGL, ICL/ICX), opencv 3.4.6, sintonizatu 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29. - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (cù supportu ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Aggiunti novi pacchetti whois, graphviz-python3 (distribuitu à traversu u repository CRB (CodeReady Linux Builder) ufficialmente micca supportatu), perl-LDAP, perl-Convert-ASN1.
  • U servitore BIND DNS hè statu aghjurnatu à a versione 9.11.13 è cambiatu à utilizà a basa di dati di ubligatoriu di u locu GeoIP2 in u formatu libmaxminddb invece di u GeoIP obsoleto, chì ùn hè più supportatu. Aggiuntu u paràmetru serve-stale (stale-answer), chì vi permette di rinvià i registri DNS obsoleti s'ellu hè impussibile di ottene novi.
  • U plugin omhttp hè statu aghjuntu à rsyslog per l'interazzione via l'interfaccia HTTP REST.
  • I cambiamenti chì currispondenu à u kernel Linux 5.5 sò stati trasferiti à u sottosistema di auditu.
  • U plugin setroubleshoot hà aghjustatu supportu per analizà i fallimenti d'accessu per via di fora di memoria è risponde automaticamente per risolve tali prublemi.
  • L'utilizatori limitati da SELinux sò datu a capacità di cuntrullà i servizii assuciati cù a sessione d'utilizatore. Semanage hà aghjustatu supportu per evaluà è cambià i porti di rete SCTP è DCCP (previamente TCP è UDP eranu supportati). I servizii lvmdbusd (D-Bus API per LVM), lldpd, rrdcached, stratisd, timedatex sò trattati sottu i so domini SELinux.
  • Firewalld hè statu spustatu à l'interfaccia JSON libnftables quandu interagisce cù nftables, chì hà risultatu in un rendimentu aumentatu è affidabilità. nftables aghjunghjenu supportu per i tipi multidimensionali in set IP, chì ponu include unioni è spans. E regule Firewalld ponu avà aduprà i gestori per monitorà e cunnessione per i servizii chì funzionanu in porti di rete non standard.
  • U subsistema di kernel tc (Control di Traffic) furnisce un supportu tutale
    eBPF, chì vi permette di utilizà l'utilità tc per attaccà i prugrammi eBPF per classificà i pacchetti è processà a fila in entrata è in uscita.

  • Un supportu stabile per alcuni sottosistemi eBPF hè statu implementatu: u toolkit BCC (BPF Compiler Collection) è a biblioteca per a creazione di prugrammi di traccia è debugging BPF, supportu eBPF in tc. I cumpunenti bpftrace è eXpress Data Path (XDP) restanu in u stadiu Technology Preview.
  • I cumpunenti in tempu reale (kernel-rt) sò sincronizati cù un settore di patch per u kernel 5.2.21-rt13.
  • Avà hè pussibule di eseguisce u prucessu rngd (un daemon per l'alimentazione di l'entropia in un generatore di numeri pseudo-aleatoriu) senza diritti di root.
  • LVM hà aghjustatu u supportu per u metudu di caching dm-writecache in più di u dm-cache dispunibule prima. Dm-cache cache l'operazioni di scrittura è lettura più frequentemente usate, è dm-writecache cache solu l'operazione di scrittura mettenduli prima nantu à SSD veloci o media PMEM è poi trasfittendu à un discu lento in fondo.
  • XFS hà aghjustatu supportu per u modu di scrittura cgroup-aware.
  • FUSE hà aghjustatu supportu per l'operazione copy_file_range (), chì vi permette di accelerà a copia di dati da un schedariu à l'altru eseguendu l'operazione solu in u latu di u kernel senza prima leghje e dati in a memoria di prucessu. L'ottimisazione hè chjaramente visibile in GlusterFS.
  • Aggiunta l'opzione "--preload" à u linker dinamicu, chì vi permette di specificà esplicitamente e librerie per esse furzate per esse caricate cù l'applicazione. Questa opzione permette di evità di utilizà a variabile d'ambiente LD_PRELOAD, chì hè ereditata da i prucessi di u zitellu.
  • L'ipervisore KVM furnisce un supportu cumpletu per l'esecuzione annidata di macchine virtuali.
  • I novi cunduttori sò stati aghjunti, cumprese
    gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • DSA, TLS 1.0 è TLS 1.1 obsoleti sò disattivati ​​per difettu è dispunibuli solu in a suite LEGACY.
  • Fornitu supportu sperimentale (Technology Preview) per nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast reboot, eBPF, libbpf, igc, NVMe over TCP/IP, DAX in ext4 and xfs, OverlayFS, Stratis, DNSSEC, GNOME in sistemi ARM , AMD SEV per KVM, Intel vGPU

Source: opennet.ru

Add a comment