Společnost Red Hat rozdělení . Instalační sestavy jsou připraveny pro architektury x86_64, s390x (IBM System z), ppc64le a Aarch64, ale pro pouze pro registrované uživatele zákaznického portálu Red Hat. Zdroje balíčků Red Hat Enterprise Linux 8 rpm jsou distribuovány prostřednictvím CentOS. Větev RHEL 8.x bude podporována minimálně do roku 2029.
Red Hat Enterprise Linux 8.1 byla první verze připravená v souladu s novým předvídatelným vývojovým cyklem, který znamená vytváření verzí každých šest měsíců v předem určenou dobu. Přesné informace o tom, kdy bude publikováno nové vydání, vám umožní synchronizovat plány vývoje různých projektů, připravit se předem na nové vydání a naplánovat, kdy budou použity aktualizace.
Je třeba poznamenat, že nový Produkty RHEL pokrývají více vrstev, včetně Fedory jako odrazového můstku pro nové funkce, pro přístup k balíčkům vytvořeným pro příští přechodné vydání RHEL (průběžná verze RHEL),
minimalistický univerzální základní obrázek (UBI, Universal Base Image) pro spouštění aplikací v izolovaných kontejnerech a pro bezplatné použití RHEL ve vývojovém procesu.
Klíč :
- Je poskytována plná podpora pro mechanismus pro aplikaci Live patchů () k odstranění zranitelných míst v jádře Linuxu bez restartování systému a bez zastavení práce. Dříve byl kpatch klasifikován jako experimentální funkce;
- Na základě rámce Byla implementována možnost vytvářet bílé a černé listiny aplikací, které umožňují rozlišit, které programy může uživatel spouštět a které nikoli (například blokovat spouštění neověřených externích spustitelných souborů). Rozhodnutí zablokovat nebo povolit spuštění lze provést na základě názvu aplikace, cesty, hash obsahu a typu MIME. Kontrola pravidel probíhá během systémových volání open() a exec(), takže může mít negativní dopad na výkon;
- Složení zahrnuje profily SELinux zaměřené na použití s izolovanými kontejnery a umožňující podrobnější kontrolu nad přístupem služeb běžících v kontejnerech k hostitelským systémovým zdrojům. Pro generování pravidel SELinux pro kontejnery byla navržena nová utilita udica, která umožňuje, s přihlédnutím ke specifikům konkrétního kontejneru, poskytovat přístup pouze k nezbytným externím zdrojům, jako jsou úložiště, zařízení a síť. Nástroje SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) byly aktualizovány na verzi 2.9 a balíček SETools na verzi 4.2.2.
Přidán nový typ SELinux, boltd_t, který omezuje boltd, proces pro správu zařízení Thunderbolt 3 (boltd nyní běží v kontejneru omezeném SELinuxem). Přidána nová třída pravidel SELinux - bpf, která řídí přístup k Berkeley Packet Filter (BPF) a kontroluje aplikace na eBPF;
- Zahrnuje hromadu směrovacích protokolů (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), který nahradil dříve používaný balíček Quagga (FRRouting je fork Quagga, takže kompatibilita nebyla ovlivněna );
- Pro šifrované oddíly ve formátu LUKS2 byla přidána podpora pro přešifrování blokových zařízení za běhu, aniž by bylo zastaveno jejich používání v systému (například nyní můžete změnit klíč nebo šifrovací algoritmus bez odpojení oddílu);
- Do rámce OpenSCAP byla přidána podpora pro novou edici protokolu SCAP 1.3 (Security Content Automation Protocol);
- Aktualizované verze OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Do repozitáře AppStream byly přidány moduly s novými větvemi PHP 7.3, Ruby 2.6, Node.js 12 a nginx 1.16 (aktualizace modulů s předchozími větvemi pokračovala). Do softwarové kolekce byly přidány balíčky s GCC 9, LLVM 8.0.1, Rust 1.37 a Go 1.12.8;
- Sada nástrojů pro trasování SystemTap byla aktualizována na větev 4.1 a sada nástrojů pro ladění paměti Valgrind byla aktualizována na verzi 3.15;
- Do nástrojů pro nasazení identifikačního serveru (IdM, Identity Management) byla přidána nová utilita healthcheck, která zjednodušuje identifikaci problémů s provozem prostředí s identifikačním serverem. Instalace a konfigurace prostředí IdM je zjednodušena díky podpoře rolí Ansible a možnosti instalovat moduly. Přidána podpora pro důvěryhodné doménové struktury Active Directory založené na systému Windows Server 2019.
- Přepínač virtuální plochy byl změněn v relaci GNOME Classic. Widget pro přepínání mezi plochami je nyní umístěn na pravé straně spodního panelu a je navržen jako pruh s miniaturami plochy (pro přepnutí na jinou plochu stačí kliknout na miniaturu, která odráží její obsah);
- Subsystém DRM (Direct Rendering Manager) a nízkoúrovňové grafické ovladače (amdgpu, nouveau, i915, mgag200) byly aktualizovány, aby odpovídaly jádru Linuxu 5.1. Přidána podpora pro video subsystémy AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y a Intel Comet Lake-U;
- Sada nástrojů pro upgrade RHEL 7.6 na RHEL 8.1 přidala podporu pro upgrade bez reinstalace pro architektury ARM64, IBM POWER (little endian) a IBM Z. Do webové konzole byl přidán režim před upgradem systému. Přidán plugin cockpit-leapp pro obnovení stavu v případě problémů během aktualizace. Adresáře /var a /usr jsou rozděleny do samostatných sekcí. Přidána podpora UEFI. V balíčky jsou aktualizovány z doplňkového úložiště (zahrnuje proprietární balíčky);
- Image Builder přidal podporu pro vytváření obrázků pro cloudová prostředí Google Cloud a Alibaba Cloud. Při vytváření vyplňování obrazů byla přidána možnost používat repo.git k zahrnutí dalších souborů z libovolných repozitářů Git;
- Do Glibc byly přidány další kontroly pro malloc, aby se zjistilo, kdy jsou alokované paměťové bloky poškozeny;
- Balíček dnf-utils byl kvůli kompatibilitě přejmenován na yum-utils (možnost instalovat dnf-utils je zachována, ale tento balíček bude automaticky nahrazen yum-utils);
- Přidána nová edice Red Hat Enterprise Linux System Roles, sada modulů a rolí pro nasazení centralizovaného systému správy konfigurace založeného na Ansible a konfigurování subsystémů pro umožnění specifických funkcí souvisejících s úložištěm, sítí, časovou synchronizací, pravidly SElinux a používáním mechanismu kdump. Například nová role
úložiště umožňuje provádět úkoly, jako je správa souborových systémů na disku, práce se skupinami LVM a logickými oddíly; - Síťový zásobník pro tunely VXLAN a GENEVE implementoval schopnost zpracovávat ICMP pakety „Destination Unreachable“, „Packet Too Big“ a „Redirect Message“, což vyřešilo problém s nemožností používat přesměrování trasy a zjišťování cesty MTU ve VXLAN a GENEVE. .
- Experimentální implementace subsystému XDP (eXpress Data Path), který umožňuje Linuxu spouštět programy BPF na úrovni síťového ovladače se schopností přímého přístupu k vyrovnávací paměti paketů DMA a ve fázi před přidělením vyrovnávací paměti skbuff síťovým zásobníkem, stejně jako komponenty eBPF, synchronizované s jádrem Linux 5.0. Přidána experimentální podpora pro subsystém jádra AF_XDP ();
- Poskytována plná podpora síťového protokolu (Transparent Inter-process Communication), navržený k organizaci meziprocesní komunikace v clusteru. Protokol poskytuje aplikacím prostředek pro rychlou a spolehlivou komunikaci bez ohledu na to, na kterých uzlech v clusteru běží;
- Do initramfs byl přidán nový režim pro uložení výpisu jádra v případě selhání - “", pracující v raných fázích načítání;
- Přidán nový parametr jádra ipcmni_extend, který rozšiřuje limit IPC ID z 32 KB (15 bitů) na 16 MB (24 bitů), což umožňuje aplikacím používat více segmentů sdílené paměti;
- Ipset byl aktualizován na verzi 7.1 s podporou operací IPSET_CMD_GET_BYNAME a IPSET_CMD_GET_BYINDEX;
- Démon rngd, který vyplňuje zásobu entropie generátoru pseudonáhodných čísel, je osvobozen od potřeby běžet jako root;
- Poskytována plná podpora (Omni-Path Architecture) pro zařízení s rozhraním Host Fabric Interface (HFI) a plnou podporou zařízení Intel Optane DC Persistent Memory.
- Ladicí jádra ve výchozím nastavení obsahují sestavení s detektorem UBSAN (Undefined Behavior Sanitizer), který do zkompilovaného kódu přidává další kontroly k detekci situací, kdy se chování programu stane nedefinovaným (například použití nestatických proměnných před jejich inicializací, rozdělení celá čísla nulou, přetečení celočíselných typů se znaménkem, dereferencování NULL ukazatelů, problémy se zarovnáním ukazatelů atd.);
- Zdrojový strom jádra s rozšířeními v reálném čase (kernel-rt) je synchronizován s hlavním kódem jádra RHEL 8;
- Přidán ovladač ibmvnic pro síťový řadič vNIC (Virtual Network Interface Controller) s implementací technologie virtuální sítě PowerVM. Při použití ve spojení s SR-IOV NIC umožňuje nový ovladač šířku pásma a řízení kvality služeb na úrovni virtuálního síťového adaptéru, což výrazně snižuje režii virtualizace a snižuje zatížení CPU;
- Přidána podpora pro Data Integrity Extensions, která umožňují chránit data před poškozením při zápisu do úložiště uložením dalších opravných bloků;
- Pro balíček byla přidána experimentální podpora (Náhled technologie). , která poskytuje knihovnu nmstatectl a utilitu pro správu síťových nastavení prostřednictvím deklarativního API (stav sítě je popsán formou předdefinovaného schématu);
- Přidána experimentální podpora pro implementaci TLS na úrovni jádra (KTLS) s šifrováním založeným na AES-GCM, stejně jako experimentální podpora pro OverlayFS, cgroup v2, , mdev() a DAX (přímý přístup k systému souborů obcházení mezipaměti stránek bez použití úrovně blokového zařízení) v ext4 a XFS;
- Zastaralá podpora pro DSA, TLS 1.0 a TLS 1.1, které byly odstraněny ze sady DEFAULT a přesunuty do LEGACY („update-crypto-policies —set LEGACY“);
- Balíčky 389-ds-base-legacy-tools byly zastaralé.
authd
péče,
název hostitele
libidn,
síťové nástroje,
síťové skripty,
nss-pam-ldapd,
poslat mail,
yp-nástroje
ypbind a ypserv. Mohou být ukončeny v budoucí významné verzi; - Skripty ifup a ifdown byly nahrazeny wrappery, které volají NetworkManager přes nmcli (pro vrácení starých skriptů musíte spustit “yum install network-scripts”).
Zdroj: opennet.ru