ProHoster > blog > newyddion rhyngrwyd > Rhyddhau dosbarthiad Red Hat Enterprise Linux 8.1

Rhyddhau dosbarthiad Red Hat Enterprise Linux 8.1

Cwmni Red Hat rhyddhau pecyn dosbarthu Red Hat Enterprise Linux 8.1. Mae cynulliadau gosod yn cael eu paratoi ar gyfer pensaernïaeth x86_64, s390x (IBM System z), ppc64le ac Aarch64, ond ar gael gyfer lawrlwythiadau dim ond i ddefnyddwyr cofrestredig Porth Cwsmeriaid Red Hat. Mae ffynonellau pecynnau Red Hat Enterprise Linux 8 rpm yn cael eu dosbarthu drwodd Ystorfa Git CentOS. Cefnogir cangen RHEL 8.x tan o leiaf 2029.

Red Hat Enterprise Linux 8.1 oedd y datganiad cyntaf a baratowyd yn unol â'r cylch datblygu rhagweladwy newydd, sy'n awgrymu ffurfio datganiadau bob chwe mis ar amser a bennwyd ymlaen llaw. Mae cael gwybodaeth gywir ynghylch pryd y bydd datganiad newydd yn cael ei gyhoeddi yn caniatáu ichi gydamseru amserlenni datblygu amrywiol brosiectau, paratoi ymlaen llaw ar gyfer datganiad newydd, a chynllunio pryd y bydd diweddariadau yn cael eu cymhwyso.

Nodir bod y newydd cylch bywyd Mae cynhyrchion RHEL yn rhychwantu haenau lluosog, gan gynnwys Fedora fel sbringfwrdd ar gyfer galluoedd newydd, Ffrwd CentOS ar gyfer mynediad i becynnau a grëwyd ar gyfer y datganiad canolradd nesaf o RHEL (fersiwn dreigl o RHEL),
delwedd sylfaen gyffredinol finimalaidd (UBI, Delwedd Sylfaen Gyffredinol) ar gyfer rhedeg cymwysiadau mewn cynwysyddion ynysig a Tanysgrifiad Datblygwr RHEL am ddefnydd rhad ac am ddim o RHEL yn y broses ddatblygu.

Allwedd newidiadau:

  • Darperir cefnogaeth lawn i'r mecanwaith ar gyfer defnyddio clytiau byw (kpatch) i ddileu gwendidau yn y cnewyllyn Linux heb ailgychwyn y system a heb atal gwaith. Yn flaenorol, dosbarthwyd kpatch fel nodwedd arbrofol;
  • Yn seiliedig ar y fframwaith fapolicyd Mae'r gallu i greu rhestrau gwyn a du o gymwysiadau wedi'i weithredu, sy'n eich galluogi i wahaniaethu pa raglenni y gellir eu lansio gan y defnyddiwr a pha rai na allant (er enghraifft, atal lansio ffeiliau gweithredadwy allanol heb eu gwirio). Gellir gwneud y penderfyniad i rwystro neu ganiatáu lansiad yn seiliedig ar enw'r cais, llwybr, hash cynnwys, a math MIME. Mae gwirio rheolau yn digwydd yn ystod galwadau system agored() a exec(), felly gallai gael effaith negyddol ar berfformiad;
  • Mae'r cyfansoddiad yn cynnwys proffiliau SELinux, sy'n canolbwyntio ar ddefnyddio gyda chynwysyddion ynysig a chaniatáu mwy o reolaeth gronynnog dros fynediad gwasanaethau sy'n rhedeg mewn cynwysyddion i gynnal adnoddau system. Er mwyn cynhyrchu rheolau SELinux ar gyfer cynwysyddion, mae cyfleustodau udica newydd wedi'i gynnig, sy'n caniatáu, gan ystyried manylion cynhwysydd penodol, ddarparu mynediad yn unig i'r adnoddau allanol angenrheidiol, megis storio, dyfeisiau a rhwydwaith. Mae'r cyfleustodau SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) wedi'u diweddaru i ryddhau 2.9, a'r pecyn SETools i fersiwn 4.2.2.

    Ychwanegwyd math SELinux newydd, boltd_t, sy'n cyfyngu ar boltd, proses ar gyfer rheoli dyfeisiau Thunderbolt 3 (mae bolltd bellach yn rhedeg mewn cynhwysydd wedi'i gyfyngu gan SELinux). Ychwanegwyd dosbarth newydd o reolau SELinux - bpf, sy'n rheoli mynediad i Berkeley Packet Filter (BPF) ac yn archwilio ceisiadau am eBPF;

  • Yn cynnwys pentwr o brotocolau llwybro FRROuting (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), a ddisodlodd y pecyn Quagga a ddefnyddiwyd yn flaenorol (mae FRRouting yn fforc o Quagga, felly ni effeithiwyd ar gydnawsedd );
  • Ar gyfer rhaniadau wedi'u hamgryptio yn fformat LUKS2, ychwanegwyd cefnogaeth ar gyfer ail-amgryptio dyfeisiau bloc ar y hedfan, heb atal eu defnydd yn y system (er enghraifft, gallwch nawr newid yr allwedd neu'r algorithm amgryptio heb ddadosod y rhaniad);
  • Mae cefnogaeth i'r argraffiad newydd o brotocol SCAP 1.3 (Protocol Awtomeiddio Cynnwys Diogelwch) wedi'i ychwanegu at fframwaith OpenSCAP;
  • Fersiynau wedi'u diweddaru o OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Mae modiwlau gyda changhennau newydd o PHP 7.3, Ruby 2.6, Node.js 12 a nginx 1.16 wedi'u hychwanegu at ystorfa AppStream (mae diweddaru modiwlau gyda changhennau blaenorol wedi parhau). Mae pecynnau gyda GCC 9, LLVM 8.0.1, Rust 1.37 a Go 1.12.8 wedi'u hychwanegu at y Casgliad Meddalwedd;
  • Mae pecyn cymorth olrhain SystemTap wedi'i ddiweddaru i gangen 4.1, ac mae pecyn cymorth dadfygio cof Valgrind wedi'i ddiweddaru i fersiwn 3.15;
  • Mae gwasanaeth gwirio iechyd newydd wedi'i ychwanegu at yr offer defnyddio gweinydd adnabod (IdM, Identity Management), sy'n symleiddio'r broses o nodi problemau gyda gweithrediad amgylcheddau gyda'r gweinydd adnabod. Mae gosod a chyfluniad amgylcheddau IdM wedi'i symleiddio, diolch i gefnogaeth ar gyfer rolau Ansible a'r gallu i osod modiwlau. Cefnogaeth ychwanegol ar gyfer Coedwigoedd dibynadwy Active Directory yn seiliedig ar Windows Server 2019.
  • Mae'r switsiwr bwrdd gwaith rhithwir wedi'i newid yn y sesiwn GNOME Classic. Mae'r teclyn ar gyfer newid rhwng byrddau gwaith bellach wedi'i leoli ar ochr dde'r panel gwaelod ac mae wedi'i ddylunio fel stribed gyda mân-luniau bwrdd gwaith (i newid i bwrdd gwaith arall, cliciwch ar y mân-lun sy'n adlewyrchu ei gynnwys);
  • Mae'r is-system DRM (Rheolwr Rendro Uniongyrchol) a gyrwyr graffeg lefel isel (amdgpu, nouveau, i915, mgag200) wedi'u diweddaru i gyd-fynd â chnewyllyn Linux 5.1. Cefnogaeth ychwanegol ar gyfer is-systemau fideo AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y ac Intel Comet Lake-U;
  • Mae'r pecyn cymorth ar gyfer uwchraddio RHEL 7.6 i RHEL 8.1 wedi ychwanegu cefnogaeth ar gyfer uwchraddio heb ailosod ar gyfer pensaernïaeth ARM64, IBM POWER (endian bach) ac IBM Z. Mae modd cyn-uwchraddio system wedi'i ychwanegu at y consol gwe. Ychwanegwyd ategyn cockpit-leapp i adfer y cyflwr rhag ofn y bydd problemau yn ystod y diweddariad. Mae'r cyfeiriaduron /var a /usr wedi'u rhannu'n adrannau ar wahân. Ychwanegwyd cefnogaeth UEFI. YN Naid pecynnau'n cael eu diweddaru o'r gadwrfa Atodol (gan gynnwys pecynnau perchnogol);
  • Mae Image Builder wedi ychwanegu cefnogaeth ar gyfer adeiladu delweddau ar gyfer amgylcheddau cwmwl Google Cloud ac Alibaba Cloud. Wrth greu llenwi delwedd, mae'r gallu i ddefnyddio repo.git wedi'i ychwanegu i gynnwys ffeiliau ychwanegol o ystorfeydd Git mympwyol;
  • Mae gwiriadau ychwanegol wedi'u hychwanegu at Glibc er mwyn i malloc ganfod pan fydd blociau cof wedi'u llygru;
  • Mae'r pecyn dnf-utils wedi'i ailenwi'n yum-utils i'w gydweddu (mae'r gallu i osod dnf-utils yn cael ei gadw, ond bydd yum-utils yn disodli'r pecyn hwn yn awtomatig);
  • Ychwanegwyd rhifyn newydd o Rolau System Red Hat Enterprise Linux, darparu set o fodiwlau a rolau ar gyfer defnyddio system rheoli cyfluniad ganolog yn seiliedig ar Ansible a ffurfweddu is-systemau i alluogi swyddogaethau penodol sy'n ymwneud â storio, rhwydweithio, cydamseru amser, rheolau SElinux a defnyddio'r mecanwaith kdump. Er enghraifft, rôl newydd
    storio yn eich galluogi i gyflawni tasgau megis rheoli systemau ffeil ar y ddisg, gweithio gyda grwpiau LVM a rhaniadau rhesymegol;

  • Gweithredodd y pentwr rhwydwaith ar gyfer twneli VXLAN a GENEVE y gallu i brosesu pecynnau ICMP “Destination Unreachable”, “Packet Too Big” a “Redirect Message”, a ddatrysodd y broblem gyda'r anallu i ddefnyddio ailgyfeiriadau llwybr a Path MTU Discovery yn VXLAN a GENEVE .
  • Gweithrediad arbrofol o'r is-system XDP (Llwybr Data eXpress), sy'n caniatáu i Linux redeg rhaglenni BPF ar lefel gyrrwr y rhwydwaith gyda'r gallu i gael mynediad uniongyrchol i glustogfa pecyn DMA ac ar y cam cyn i'r byffer skbuff gael ei ddyrannu gan y pentwr rhwydwaith, yn ogystal â chydrannau eBPF, wedi'u cydamseru â'r cnewyllyn Linux 5.0 . Ychwanegwyd cefnogaeth arbrofol ar gyfer yr is-system cnewyllyn AF_XDP (Llwybr Data eXpress);
  • Darperir cefnogaeth protocol rhwydwaith llawn TIPC (Cyfathrebu Rhyng-broses Tryloyw), wedi'i gynllunio i drefnu cyfathrebu rhyng-broses mewn clwstwr. Mae'r protocol yn darparu modd i gymwysiadau gyfathrebu'n gyflym ac yn ddibynadwy, ni waeth pa nodau yn y clwstwr y maent yn rhedeg arnynt;
  • Mae modd newydd ar gyfer arbed dymp craidd rhag ofn y bydd yn methu wedi'i ychwanegu at initramfs - “dymp cynnar", yn gweithio yn y camau cynnar o lwytho;
  • Ychwanegwyd paramedr cnewyllyn newydd ipcmni_extend, sy'n ymestyn y terfyn ID IPC o 32 KB (15 did) i 16 MB (24 did), gan ganiatáu i gymwysiadau ddefnyddio mwy o segmentau cof a rennir;
  • Mae Ipset wedi'i ddiweddaru i ryddhau 7.1 gyda chefnogaeth ar gyfer gweithrediadau IPSET_CMD_GET_BYNAME ac IPSET_CMD_GET_BYINDEX;
  • Mae'r ellyll rngd, sy'n llenwi cronfa entropi'r generadur rhif ffugenw, yn cael ei rhyddhau o'r angen i redeg fel gwraidd;
  • Darperir cefnogaeth lawn Intel OPA (Pensaernïaeth Omni-Path) ar gyfer offer gyda Rhyngwyneb Ffabrig Gwesteiwr (HFI) a chefnogaeth lawn ar gyfer dyfeisiau Cof Parhaus Intel Optane DC.
  • Mae cnewyllyn dadfygio yn ddiofyn yn cynnwys adeiladu gyda'r synhwyrydd UBSAN (Glanweithydd Ymddygiad Anniffiniedig), sy'n ychwanegu gwiriadau ychwanegol at y cod a luniwyd i ganfod sefyllfaoedd pan nad yw ymddygiad rhaglen yn cael ei ddiffinio (er enghraifft, defnyddio newidynnau ansefydlog cyn eu cychwyn, gan rannu cyfanrifau gan sero, yn gorlifo mathau cyfanrif wedi'u llofnodi, gan gyfeirio at awgrymiadau NULL, problemau gydag aliniad pwyntydd, ac ati);
  • Mae'r goeden ffynhonnell cnewyllyn gydag estyniadau amser real (kernel-rt) wedi'i gydamseru â phrif god cnewyllyn RHEL 8;
  • Ychwanegwyd gyrrwr ibmvnic ar gyfer rheolydd rhwydwaith vNIC (Rheolwr Rhyngwyneb Rhwydwaith Rhithwir) gyda gweithrediad technoleg rhwydwaith rhithwir PowerVM. Pan gaiff ei ddefnyddio ar y cyd â'r SR-IOV NIC, mae'r gyrrwr newydd yn caniatáu lled band ac ansawdd rheolaeth y gwasanaeth ar lefel yr addasydd rhwydwaith rhithwir, gan leihau'n sylweddol gorbenion rhithwiroli a lleihau llwyth CPU;
  • Cefnogaeth ychwanegol ar gyfer Estyniadau Uniondeb Data, sy'n eich galluogi i ddiogelu data rhag difrod wrth ysgrifennu i storfa trwy arbed blociau cywiro ychwanegol;
  • Ychwanegwyd cefnogaeth arbrofol (Rhagolwg Technoleg) ar gyfer y pecyn nmstate, sy'n darparu'r llyfrgell nmstatectl a chyfleustodau ar gyfer rheoli gosodiadau rhwydwaith trwy API datganiadol (disgrifir cyflwr y rhwydwaith ar ffurf diagram wedi'i ddiffinio ymlaen llaw);
  • Ychwanegwyd cefnogaeth arbrofol ar gyfer gweithredu TLS lefel cnewyllyn (KTLS) gydag amgryptio seiliedig ar AES-GCM, yn ogystal â chefnogaeth arbrofol ar gyfer OverlayFS, cgroup v2, Stratis, mdev (Intel vGPU) a DAX (mynediad uniongyrchol i'r system ffeiliau gan osgoi storfa'r dudalen heb ddefnyddio lefel y ddyfais bloc) yn ext4 a XFS;
  • Cefnogaeth anghymeradwy ar gyfer DSA, TLS 1.0 a TLS 1.1, a gafodd eu tynnu o'r set DEFAULT a'u symud i Etifeddiaeth (“update-crypto-policies —set LEGACY”);
  • Mae'r pecynnau 389-ds-base-legacy-tools wedi'u anghymeradwyo.
    awd
    gwarchodaeth,
    enw gwesteiwr
    libidn,
    offer net,
    sgriptiau rhwydwaith,
    nss-pam-ldapd,
    anfonbost,
    yp-offer
    ypbind ac ypserv. Efallai y cânt eu terfynu mewn datganiad arwyddocaol yn y dyfodol;

  • Mae'r sgriptiau ifup ac ifdown wedi'u disodli gan lapwyr sy'n galw NetworkManager trwy nmcli (i ddychwelyd yr hen sgriptiau, mae angen i chi redeg “yum install network-scripts”).

Ffynhonnell: opennet.ru

Ychwanegu sylw