Cwmni Red Hat pecyn dosbarthu . Mae cynulliadau gosod yn cael eu paratoi ar gyfer pensaernïaeth x86_64, s390x (IBM System z), ppc64le ac Aarch64, ond gyfer dim ond i ddefnyddwyr cofrestredig Porth Cwsmeriaid Red Hat. Mae ffynonellau pecynnau Red Hat Enterprise Linux 8 rpm yn cael eu dosbarthu drwodd CentOS. Cefnogir cangen RHEL 8.x tan o leiaf 2029.
I ddechrau, roedd cyhoeddiad RHEL 8.2 ar wefan Red Hat ar Ebrill 21, ond gwnaed y cyhoeddiad yn gynamserol ac mae'r ystorfeydd ar gyfer gosod diweddariadau yn dal i fod. , ond mewn gwirionedd daeth y datganiad allan yn unig heddiw. Mae'r gangen 8.x yn cael ei datblygu yn unol â chylch datblygu rhagweladwy newydd, sy'n cynnwys ffurfio datganiadau bob chwe mis ar amser a bennwyd ymlaen llaw. Newydd Mae cynhyrchion RHEL yn rhychwantu haenau lluosog, gan gynnwys Fedora fel sbringfwrdd ar gyfer galluoedd newydd, ar gyfer mynediad at becynnau a gynhyrchir ar gyfer y datganiad canolradd nesaf o RHEL (fersiwn dreigl o RHEL), delwedd sylfaen gyffredinol finimalaidd (UBI, Universal Base Image) ar gyfer rhedeg cymwysiadau mewn cynwysyddion ynysig a am ddefnydd rhad ac am ddim o RHEL yn y broses ddatblygu.
Allwedd :
- cefnogaeth lawn ar gyfer rheoli adnoddau gan ddefnyddio hierarchaeth unedig , a oedd yn flaenorol ar y cam dichonoldeb arbrofol. Gellir defnyddio Сgroups v2, er enghraifft, i gyfyngu ar y cof, CPU a defnydd I/O. Y gwahaniaeth allweddol rhwng cgroups v2 a v1 yw'r defnydd o hierarchaeth cgroup cyffredin ar gyfer pob math o adnoddau, yn lle hierarchaethau ar wahân ar gyfer dyrannu adnoddau CPU, ar gyfer rheoleiddio defnydd cof, ac ar gyfer I/O. Arweiniodd hierarchaethau ar wahân at anawsterau wrth drefnu rhyngweithio rhwng trinwyr ac at gostau adnoddau cnewyllyn ychwanegol wrth gymhwyso rheolau ar gyfer proses y cyfeirir ati mewn gwahanol hierarchaethau.
- Offeryn Convert2RHEL ar gyfer trosi systemau sy'n rhedeg dosraniadau tebyg i RHEL, fel CentOS ac Oracle Linux, i RHEL.
- Ychwanegwyd y gallu i addasu polisïau is-system cryptograffig system gyfan (crypto-policies), sy'n cwmpasu'r protocolau TLS, IPSec, SSH, DNSSec a Kerberos. Gall y gweinyddwr nawr ddiffinio ei bolisi ei hun neu newid paramedrau penodol y rhai presennol. Ychwanegwyd dau becyn newydd setools-gui a setools-console-dadansoddiadau ar gyfer dadansoddi polisïau SELinux ac archwilio llif data. Ychwanegwyd proffil diogelwch sy'n cydymffurfio ag argymhellion DISA STIG (Asiantaeth Systemau Gwybodaeth Amddiffyn). Mae cyfleustodau newydd, oscap-podman, wedi'i ychwanegu i sganio cynnwys cynwysyddion ar gyfer fersiynau bregus o raglenni.
- Mae offer rheoli hunaniaeth bellach yn cynnwys cyfleustodau Healthcheck newydd sy'n eich galluogi i nodi problemau mewn amgylcheddau IdM (Rheoli Hunaniaeth). Yn darparu cefnogaeth ar gyfer rolau a modiwlau Ansible i symleiddio gosod a rheoli IdM.
- Mae dyluniad y consol gwe wedi'i newid, sydd wedi'i newid i ddefnyddio'r rhyngwyneb PatternFly 4, yn debyg i ddyluniad y rhyngwyneb OpenShift 4. Mae terfyn amser anweithgarwch defnyddiwr wedi'i ychwanegu, ac ar ôl hynny mae'r sesiwn gyda'r consol gwe yn cael ei derfynu. Ychwanegwyd cefnogaeth ar gyfer dilysu gan ddefnyddio tystysgrif cleient. Mae adrannau ar gyfer rheoli storio a pheiriannau rhithwir wedi'u diweddaru.
- Mae'r rhyngwyneb ar gyfer newid byrddau gwaith rhithwir yn amgylchedd GNOME Classic wedi'i newid; mae'r botwm switsh wedi'i symud i'r gornel dde isaf ac wedi'i ddylunio fel stribed gyda mân-luniau.
- Mae is-system graffeg DRM (Rheolwr Rendro Uniongyrchol) wedi'i chydamseru â fersiwn cnewyllyn Linux 5.1. Mae gyrwyr graffeg wedi'u diweddaru i gynnwys cefnogaeth ar gyfer Intel Intel Comet Lake H ac U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Tud TU116,
- Mae'r sesiwn GNOME seiliedig ar Wayland wedi'i alluogi yn ddiofyn ar gyfer systemau gyda GPUs lluosog (defnyddiwyd X11 yn flaenorol ar systemau gyda graffeg hybrid).
- Cefnogaeth ychwanegol ar gyfer paramedrau cnewyllyn Linux newydd sy'n ymwneud â rheoli cynnwys amddiffyniad rhag ymosodiadau newydd ar fecanwaith gweithredu hapfasnachol y CPU: mds, tsx, lliniaru. Ychwanegwyd paramedr
mem_encrypt i reoli galluogi estyniadau AMD SME (Secure Memory Encryption). Ychwanegwyd paramedr cpuidle.governor i ddewis y triniwr cyflwr segur CPU (llywodraethwr cpuidle). Ychwanegwyd paramedr /proc/sys/kernel/panic_print i ffurfweddu'r allbwn gwybodaeth rhag ofn damwain system (cyflwr panig). Ychwanegwyd paramedr
/proc/sys/kernel/threads-max i ddiffinio uchafswm nifer yr edafedd y gall y ffwythiant fforch () eu creu. Ychwanegwyd opsiwn /proc/sys/net/bpf_jit_enable i reoli a yw'r casglwr JIT wedi'i alluogi ar gyfer BPF. - Mae'r algorithm lansio dnf-automatic.timer wedi'i newid i alw'r broses gosod diweddariad awtomatig. Yn lle defnyddio amserydd undonog sy'n arwain at actifadu ar amser anrhagweladwy ar ôl cychwyn, mae'r uned benodedig bellach yn dechrau rhwng 6 a 7 am. Os yw'r system wedi'i diffodd ar yr adeg hon, ond yn dechrau o fewn awr ar ôl ei throi ymlaen.
- Mae modiwlau gyda changhennau newydd o Python 3.8 (roedd yn 3.6) a Maven 3.6 wedi'u hychwanegu at ystorfa AppStream. Pecynnau wedi'u diweddaru gyda GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 a Go 1.13.
- Fersiynau pecyn wedi'u diweddaru powertop 2.11 (gyda chefnogaeth ar gyfer llwyfannau EHL, TGL, ICL/ICX), opencv 3.4.6, tiwnio 2.13.0, rsyslog 8.1911.0, archwiliad 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
firewalld 0.8, tpm2-offer 3.2.1, mod_md (gyda chefnogaeth ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-sylfaen 1.4.2.4,
samba 4.11.2. - Ychwanegwyd pecynnau newydd whois, graphviz-python3 (a ddosbarthwyd trwy'r storfa CRB (CodeReady Linux Builder) nad yw'n cael ei chefnogi'n swyddogol), perl-LDAP, perl-Convert-ASN1.
- Mae'r gweinydd DNS BIND wedi'i ddiweddaru i fersiwn 9.11.13 a'i newid i ddefnyddio cronfa ddata rhwymo lleoliad GeoIP2 mewn fformat libmaxminddb yn lle'r GeoIP hen ffasiwn, nad yw'n cael ei gefnogi mwyach. Ychwanegwyd y gosodiad gwasanaeth hen ffasiwn (hen-ateb), sy'n eich galluogi i ddychwelyd cofnodion DNS hen ffasiwn os yw'n amhosibl cael rhai newydd.
- Mae'r ategyn omhttp wedi'i ychwanegu at rsyslog ar gyfer rhyngweithio trwy ryngwyneb HTTP REST.
- Mae newidiadau sy'n cyfateb i gnewyllyn Linux 5.5 wedi'u trosglwyddo i'r is-system archwilio.
- Mae'r ategyn setroubleshoot wedi ychwanegu cefnogaeth ar gyfer dadansoddi methiannau mynediad oherwydd y tu allan i'r cof ac ymateb yn awtomatig i ddatrys problemau o'r fath.
- Rhoddir y gallu i ddefnyddwyr a gyfyngir gan SELinux reoli'r gwasanaethau sy'n gysylltiedig â'r sesiwn defnyddiwr. Mae Semanage wedi ychwanegu cefnogaeth ar gyfer gwerthuso a newid porthladdoedd rhwydwaith SCTP a DCCP (cefnogwyd TCP a CDU yn flaenorol). Mae'r gwasanaethau lvmdbusd (D-Bus API ar gyfer LVM), lldpd, rrdcached, stratisd, timedatex yn cael eu prosesu o dan eu parthau SELinux.
- Mae Firewalld wedi'i symud i ryngwyneb libnftables JSON wrth ryngweithio ag nftables, sydd wedi arwain at berfformiad a dibynadwyedd cynyddol. Mae nftables yn ychwanegu cefnogaeth ar gyfer mathau aml-ddimensiwn mewn set IP, a all gynnwys undebau a rhychwantau. Gall rheolau Firewalld bellach ddefnyddio trinwyr i fonitro cysylltiadau ar gyfer gwasanaethau sy'n rhedeg ar borthladdoedd rhwydwaith ansafonol.
- Mae is-system cnewyllyn tc (Rheoli Traffig) yn darparu cefnogaeth lawn
eBPF, sy'n eich galluogi i ddefnyddio'r cyfleustodau tc i atodi rhaglenni eBPF i ddosbarthu pecynnau a phrosesu ciwiau sy'n dod i mewn ac yn mynd allan. - Mae cefnogaeth sefydlog ar gyfer rhai is-systemau eBPF wedi'i rhoi ar waith: pecyn cymorth a llyfrgell BCC (BPF Compiler Collection) ar gyfer creu rhaglenni olrhain a dadfygio BPF, cefnogaeth eBPF yn tc. Mae cydrannau bpftrace ac eXpress Data Path (XDP) yn parhau yn y cam Rhagolwg Technoleg.
- Mae cydrannau amser real (cnewyllyn-rt) yn cael eu cydamseru â set o glytiau ar gyfer y cnewyllyn 5.2.21-rt13.
- Mae bellach yn bosibl rhedeg y broses rngd (ellyll ar gyfer bwydo entropi i gynhyrchydd rhif ffug-hap) heb hawliau gwraidd.
- Mae LVM wedi ychwanegu cefnogaeth ar gyfer y dull caching dm-writecache yn ychwanegol at y dm-cache a oedd ar gael yn flaenorol. Mae Dm-cache yn storio'r gweithrediadau ysgrifennu a darllen a ddefnyddir amlaf, ac mae caches dm-writecache ond yn ysgrifennu gweithrediadau trwy eu gosod yn gyntaf ar gyfryngau SSD cyflym neu PMEM ac yna eu symud i ddisg araf yn y cefndir.
- Mae XFS wedi ychwanegu cefnogaeth ar gyfer modd ysgrifennu yn ôl sy'n ymwybodol o cgroup.
- Mae FUSE wedi ychwanegu cefnogaeth i'r gweithrediad copy_file_range (), sy'n eich galluogi i gyflymu'r broses o gopïo data o un ffeil i'r llall trwy berfformio'r llawdriniaeth yn unig ar ochr y cnewyllyn heb ddarllen y data yn y cof proses yn gyntaf. Mae'r optimeiddio i'w weld yn glir yn GlusterFS.
- Ychwanegwyd yr opsiwn “--preload” at y cysylltydd deinamig, sy'n eich galluogi i nodi llyfrgelloedd yn benodol i'w gorfodi i gael eu llwytho gyda'r rhaglen. Mae'r opsiwn hwn yn ei gwneud hi'n bosibl osgoi defnyddio'r newidyn amgylchedd LD_PRELOAD, sy'n cael ei etifeddu gan brosesau plentyn.
- Mae'r hypervisor KVM yn darparu cefnogaeth lawn ar gyfer rhedeg peiriannau rhithwir yn nythu.
- Mae gyrwyr newydd wedi'u hychwanegu, gan gynnwys
gVNIC, Broadcom UniMAC MDIO, Meddalwedd iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
Intel Trace Hub, PMEM DAX,
Intel PMC Craidd,
Intel RAPL
Terfyn Pŵer Cyfartalog Amser Rhedeg Intel (RAPL). - Mae DSA anghymeradwy, TLS 1.0 a TLS 1.1 wedi'u hanalluogi yn ddiofyn a dim ond ar gael yn y gyfres ETIFEDDIAETH.
- Wedi darparu cefnogaeth arbrofol (Rhagolwg Technoleg) ar gyfer nmstate, AF_XDP, XDP, KTLS, dracut, ailgychwyn cyflym kexec, eBPF, libbpf, igc, NVMe dros TCP/IP, DAX yn ext4 a xfs, OverlayFS, Stratis, DNSSEC, GNOME ar systemau ARM , AMD SEV ar gyfer KVM, Intel vGPU
Ffynhonnell: opennet.ru