ProHoster > Blog > internetové zprávy > Vydání distribuce Red Hat Enterprise Linux 8.2

Vydání distribuce Red Hat Enterprise Linux 8.2

Společnost Red Hat publikováno rozdělení Red Hat Enterprise Linux 8.2. Instalační sestavy jsou připraveny pro architektury x86_64, s390x (IBM System z), ppc64le a Aarch64, ale dostupný pro stahování pouze pro registrované uživatele zákaznického portálu Red Hat. Zdroje balíčků Red Hat Enterprise Linux 8 rpm jsou distribuovány prostřednictvím Git úložiště CentOS. Větev RHEL 8.x bude podporována minimálně do roku 2029.

Zpočátku bylo oznámení RHEL 8.2 publikováno na webu Red Hat 21. dubna, ale oznámení bylo učiněno předčasně a úložiště pro instalaci aktualizací jsou stále nebyli připraveni, ale ve skutečnosti vydání vyšlo až dnes. Větev 8.x se vyvíjí v souladu s novým předvídatelným vývojovým cyklem, který zahrnuje vytváření verzí každých šest měsíců v předem stanovenou dobu. Nový vývojový cyklus Produkty RHEL pokrývají více vrstev, včetně Fedory jako odrazového můstku pro nové funkce, Stream CentOS pro přístup k balíčkům vygenerovaným pro další přechodnou verzi RHEL (průběžná verze RHEL), minimalistického univerzálního základního obrazu (UBI, Universal Base Image) pro spouštění aplikací v izolovaných kontejnerech a Předplatné pro vývojáře RHEL pro bezplatné použití RHEL ve vývojovém procesu.

Klíč změny:

  • zajištěno plná podpora správy zdrojů pomocí jednotné hierarchie cgroup v2, který byl dříve ve fázi experimentální proveditelnosti. Сgroups v2 lze použít například k omezení spotřeby paměti, CPU a I/O. Klíčovým rozdílem mezi cgroups v2 a v1 je použití společné hierarchie cgroup pro všechny typy zdrojů, namísto samostatných hierarchií pro alokaci CPU zdrojů, pro regulaci spotřeby paměti a pro I/O. Oddělené hierarchie vedly k potížím při organizování interakce mezi obslužnými rutinami a k ​​dalším nákladům na zdroje jádra při aplikaci pravidel pro proces odkazovaný v různých hierarchiích.
  • Přidat Nástroj Convert2RHEL pro převod systémů s distribucemi podobnými RHEL, jako je CentOS a Oracle Linux, na RHEL.
  • Přidána možnost přizpůsobit zásady šifrovacího subsystému v celém systému (kryptopolitiky), pokrývající protokoly TLS, IPSec, SSH, DNSSec a Kerberos. Správce nyní může definovat vlastní politiku nebo měnit některé parametry stávajících. Přidány dva nové balíčky setools-gui a setools-console-analyses pro analýzu politik SELinuxu a kontrolu datových toků. Přidán bezpečnostní profil, který vyhovuje doporučením DISA STIG (Agentura pro obranné informační systémy). Byla přidána nová utilita, oscap-podman, která kontroluje obsah kontejnerů na zranitelné verze programů.
  • Nástroje pro správu identit nyní zahrnují nový nástroj Healthcheck, který vám umožní identifikovat problémy v prostředí IdM (Identity Management). Poskytuje podporu pro role a moduly Ansible pro zjednodušení instalace a správy IdM.
  • Změnil se design webové konzole, která přešla na používání rozhraní PatternFly 4, obdoba designu rozhraní OpenShift 4. Přibyl časový limit nečinnosti uživatele, po jehož uplynutí je relace s webovou konzolí ukončena. Přidána podpora pro autentizaci pomocí klientského certifikátu. Byly aktualizovány sekce pro správu úložiště a virtuálních strojů.
  • Došlo ke změně rozhraní pro přepínání virtuálních ploch v prostředí GNOME Classic, přepínací tlačítko se přesunulo do pravého dolního rohu a je řešeno jako pruh s náhledy.
  • Grafický subsystém DRM (Direct Rendering Manager) je synchronizován s linuxovým jádrem verze 5.1. Ovladače grafiky byly aktualizovány, aby zahrnovaly podporu pro Intel Intel Comet Lake H a U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
  • Relace GNOME založená na Waylandu je standardně povolena pro systémy s více GPU (dříve se X11 používal na systémech s hybridní grafikou).
  • Přidána podpora pro nové parametry linuxového jádra související s řízením zahrnutí ochrany proti novým útokům na mechanismus spekulativního spouštění CPU: mds, tsx, mitigations. Přidán parametr
    mem_encrypt pro ovládání aktivace rozšíření AMD SME (Secure Memory Encryption). Přidán parametr cpuidle.governor pro výběr obsluhy nečinného stavu CPU (cpuidle governor). Přidán parametr /proc/sys/kernel/panic_print pro konfiguraci výstupu informací v případě havárie systému (stav paniky). Přidán parametr
    /proc/sys/kernel/threads-max k definování maximálního počtu vláken, které může funkce fork() vytvořit. Přidána možnost /proc/sys/net/bpf_jit_enable pro ovládání, zda je kompilátor JIT povolen pro BPF.

  • Algoritmus spouštění dnf-automatic.timer byl změněn tak, aby vyvolal proces instalace automatické aktualizace. Namísto použití monotónního časovače, který má za následek aktivaci v nepředvídatelnou dobu po spuštění, se nyní zadaná jednotka spustí mezi 6 a 7 hodinou ráno. Pokud je v tuto chvíli systém vypnutý, ale spustí se do hodiny po jeho zapnutí.
  • Do úložiště AppStream byly přidány moduly s novými větvemi Pythonu 3.8 (bylo 3.6) a Maven 3.6. Aktualizované balíčky s GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 a Go 1.13.
  • Aktualizované verze balíčků powertop 2.11 (s podporou platforem EHL, TGL, ICL/ICX), opencv 3.4.6, tuned 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (s podporou ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Přidány nové balíčky whois, graphviz-python3 (distribuované prostřednictvím oficiálně nepodporovaného úložiště CRB (CodeReady Linux Builder), perl-LDAP, perl-Convert-ASN1.
  • DNS server BIND byl aktualizován na verzi 9.11.13 a přešel na používání databáze vazeb polohy GeoIP2 ve formátu libmaxminddb namísto zastaralého GeoIP, který již není podporován. Přidáno nastavení service-stare (stare-answer), které umožňuje vrátit zastaralé DNS záznamy, pokud není možné získat nové.
  • Do rsyslog byl přidán plugin omhttp pro interakci přes rozhraní HTTP REST.
  • Změny odpovídající jádru Linux 5.5 byly přeneseny do subsystému auditu.
  • Zásuvný modul setroubleshoot přidal podporu pro analýzu selhání přístupu z důvodu nedostatku paměti a automatické reakce při řešení takových problémů.
  • Uživatelé omezení SELinuxem mají možnost ovládat služby spojené s uživatelskou relací. Semanage přidal podporu pro vyhodnocování a změnu síťových portů SCTP a DCCP (dříve byly podporovány TCP a UDP). Služby lvmdbusd (D-Bus API pro LVM), lldpd, rrdcached, stratisd, timedatex jsou zpracovávány pod svými doménami SELinux.
  • Firewalld byl při interakci s nftables přesunut do rozhraní JSON libnftables, což vedlo ke zvýšení výkonu a spolehlivosti. nftables přidává podporu pro vícerozměrné typy v sadě IP, která může zahrnovat spojení a rozsahy. Pravidla brány firewall nyní mohou používat obslužné rutiny ke sledování připojení pro služby běžící na nestandardních síťových portech.
  • Subsystém jádra tc (Traffic Control) poskytuje plnou podporu
    eBPF, která vám umožňuje použít utilitu tc k připojení programů eBPF pro klasifikaci paketů a zpracování příchozích a odchozích front.

  • Byla implementována stabilní podpora pro některé subsystémy eBPF: sada nástrojů a knihovna BCC (BPF Compiler Collection) pro vytváření programů pro sledování a ladění BPF, podpora eBPF v tc. Komponenty bpftrace a eXpress Data Path (XDP) zůstávají ve fázi technologického náhledu.
  • Komponenty v reálném čase (kernel-rt) jsou synchronizovány se sadou patchů pro jádro 5.2.21-rt13.
  • Nyní je možné spustit proces rngd (démon pro dodávání entropie do generátoru pseudonáhodných čísel) bez práv root.
  • LVM přidalo podporu pro metodu ukládání do mezipaměti dm-writecache navíc k dříve dostupné mezipaměti dm-cache. Dm-cache ukládá do mezipaměti nejčastěji používané operace zápisu a čtení a dm-writecache ukládá do mezipaměti pouze operace zápisu tak, že je nejprve umístí na rychlá média SSD nebo PMEM a poté je přesune na pomalý disk na pozadí.
  • XFS přidalo podporu pro režim zpětného zápisu s vědomím cgroup.
  • FUSE přidal podporu pro operaci copy_file_range(), která umožňuje urychlit kopírování dat z jednoho souboru do druhého provedením operace pouze na straně jádra, aniž by bylo nutné nejprve načíst data do paměti procesu. Optimalizace je v GlusterFS jasně viditelná.
  • Do dynamického linkeru byla přidána možnost „--preload“, která vám umožňuje explicitně určit knihovny, které mají být vynuceně načteny s aplikací. Tato volba umožňuje vyhnout se použití proměnné prostředí LD_PRELOAD, kterou dědí podřízené procesy.
  • Hypervizor KVM poskytuje plnou podporu pro vnořené běhy virtuálních strojů.
  • Byly přidány nové ovladače, vč
    gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • Zastaralé DSA, TLS 1.0 a TLS 1.1 jsou ve výchozím nastavení zakázány a jsou k dispozici pouze v sadě LEGACY.
  • Zajištěna experimentální (Technology Preview) podpora pro nmstate, AF_XDP, XDP, KTLS, dracut, kexec rychlý restart, eBPF, libbpf, igc, NVMe přes TCP/IP, DAX v ext4 a xfs, OverlayFS, Stratis, DNSSEC, GNOME na systémech ARM , AMD SEV pro KVM, Intel vGPU

Zdroj: opennet.ru

Přidat komentář