ProHoster > Blog > internet nyheder > Udgivelse af Red Hat Enterprise Linux 8.1-distributionen

Udgivelse af Red Hat Enterprise Linux 8.1-distributionen

Red Hat Company udgivet fordeling Red Hat Enterprise Linux 8.1. Installationssamlinger er forberedt til x86_64, s390x (IBM System z), ppc64le og Aarch64 arkitekturer, men ledig for downloading kun til registrerede Red Hat-kundeportalbrugere. Kilderne til Red Hat Enterprise Linux 8 rpm-pakker distribueres igennem Git repository CentOS. RHEL 8.x-grenen vil blive understøttet indtil mindst 2029.

Red Hat Enterprise Linux 8.1 var den første udgivelse udarbejdet i overensstemmelse med den nye forudsigelige udviklingscyklus, som indebærer dannelse af udgivelser hver sjette måned på et forudbestemt tidspunkt. At have nøjagtige oplysninger om, hvornår en ny udgivelse vil blive offentliggjort, giver dig mulighed for at synkronisere udviklingsplanerne for forskellige projekter, forberede dig på forhånd til en ny udgivelse og planlægge, hvornår opdateringer vil blive anvendt.

Det bemærkes, at den nye livscyklus RHEL-produkter spænder over flere lag, inklusive Fedora som et springbræt til nye muligheder, CentOS-strøm for adgang til pakker oprettet til den næste mellemudgivelse af RHEL (rullende version af RHEL),
minimalistisk universal base image (UBI, Universal Base Image) til at køre applikationer i isolerede beholdere og RHEL-udviklerabonnement til gratis brug af RHEL i udviklingsprocessen.

Nøgle ændringer:

  • Fuld understøttelse af mekanismen til påføring af Live patches er tilvejebragt (kpatch) for at eliminere sårbarheder i Linux-kernen uden at genstarte systemet og uden at stoppe arbejdet. Tidligere blev kpatch klassificeret som en eksperimentel funktion;
  • Ud fra rammerne fapolicyd Muligheden for at oprette hvide og sorte lister over applikationer er blevet implementeret, som giver dig mulighed for at skelne mellem, hvilke programmer der kan startes af brugeren, og hvilke der ikke kan (for eksempel at blokere lanceringen af ​​uverificerede eksterne eksekverbare filer). Beslutningen om at blokere eller tillade en lancering kan træffes baseret på applikationens navn, sti, indholds-hash og MIME-type. Regelkontrol finder sted under open() og exec() systemkaldene, så det kan have en negativ indvirkning på ydeevnen;
  • Sammensætningen inkluderer SELinux-profiler, fokuseret på brug med isolerede containere og tillader mere granulær kontrol over adgangen til tjenester, der kører i containere, til værtssystemressourcer. For at generere SELinux-regler for containere er der blevet foreslået et nyt udica-værktøj, som tillader, under hensyntagen til en bestemt containers specifikationer, kun at give adgang til de nødvendige eksterne ressourcer, såsom lager, enheder og netværk. SELinux-værktøjerne (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) er blevet opdateret til udgivelse 2.9, og SETools-pakken til version 4.2.2.

    Tilføjet en ny SELinux-type, boltd_t, som begrænser boltd, en proces til styring af Thunderbolt 3-enheder (boltd kører nu i en beholder begrænset af SELinux). Tilføjet en ny klasse af SELinux-regler - bpf, som kontrollerer adgangen til Berkeley Packet Filter (BPF) og inspicerer applikationer til eBPF;

  • Indeholder en stak routingprotokoller FRRouting (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), som erstattede den tidligere brugte Quagga-pakke (FRRouting er en forgrening af Quagga, så kompatibiliteten blev ikke påvirket );
  • For krypterede partitioner i LUKS2-formatet er der tilføjet understøttelse for genkryptering af blokenheder i farten, uden at stoppe deres brug i systemet (f.eks. kan du nu ændre nøglen eller krypteringsalgoritmen uden at afmontere partitionen);
  • Understøttelse af den nye udgave af SCAP 1.3-protokollen (Security Content Automation Protocol) er blevet tilføjet til OpenSCAP-rammen;
  • Opdaterede versioner af OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Moduler med nye grene af PHP 7.3, Ruby 2.6, Node.js 12 og nginx 1.16 er blevet tilføjet til AppStream-lageret (opdatering af moduler med tidligere grene er fortsat). Pakker med GCC 9, LLVM 8.0.1, Rust 1.37 og Go 1.12.8 er blevet tilføjet til Software Collection;
  • SystemTap-sporingsværktøjssættet er blevet opdateret til branch 4.1, og Valgrind-hukommelsesfejlfindingsværktøjet er blevet opdateret til version 3.15;
  • Et nyt sundhedstjek-værktøj er blevet tilføjet til identifikationsserverens implementeringsværktøjer (IdM, Identity Management), som forenkler identifikationen af ​​problemer med driften af ​​miljøer med identifikationsserveren. Installation og konfiguration af IdM-miljøer er forenklet, takket være understøttelse af Ansible-roller og muligheden for at installere moduler. Tilføjet understøttelse af Active Directory Trusted Forests baseret på Windows Server 2019.
  • Den virtuelle skrivebordsskifter er blevet ændret i GNOME Classic-sessionen. Widgetten til at skifte mellem skriveborde er nu placeret i højre side af bundpanelet og er designet som en stribe med skrivebordsminiaturer (for at skifte til et andet skrivebord skal du blot klikke på miniaturebilledet, der afspejler dets indhold);
  • DRM-undersystemet (Direct Rendering Manager) og grafikdrivere på lavt niveau (amdgpu, nouveau, i915, mgag200) er blevet opdateret til at matche Linux 5.1-kernen. Tilføjet understøttelse af AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y og Intel Comet Lake-U videoundersystemer;
  • Værktøjssættet til at opgradere RHEL 7.6 til RHEL 8.1 har tilføjet understøttelse af opgradering uden geninstallation for arkitekturerne ARM64, IBM POWER (little endian) og IBM Z. En systempræ-opgraderingstilstand er blevet tilføjet til webkonsollen. Tilføjet cockpit-leapp plugin for at gendanne tilstanden i tilfælde af problemer under opdateringen. Mappen /var og /usr er adskilt i separate sektioner. Tilføjet UEFI-understøttelse. I Spring pakker opdateres fra det supplerende lager (inkluderer proprietære pakker);
  • Image Builder har tilføjet understøttelse til at bygge billeder til Google Cloud og Alibaba Cloud cloud-miljøer. Når du opretter billedfyld, er muligheden for at bruge repo.git blevet tilføjet for at inkludere yderligere filer fra vilkårlige Git-depoter;
  • Yderligere kontroller er blevet tilføjet til Glibc for malloc for at detektere, når allokerede hukommelsesblokke er beskadiget;
  • Pakken dnf-utils er blevet omdøbt til yum-utils for kompatibilitet (evnen til at installere dnf-utils bevares, men denne pakke vil automatisk blive erstattet af yum-utils);
  • Tilføjet en ny udgave af Red Hat Enterprise Linux System Rolles, at sørge for et sæt moduler og roller til at implementere et centraliseret konfigurationsstyringssystem baseret på Ansible og konfigurere undersystemer for at muliggøre specifikke funktioner relateret til lagring, netværksmuligheder, tidssynkronisering, SElinux-regler og brugen af ​​kdump-mekanismen. For eksempel en ny rolle
    storage giver dig mulighed for at udføre opgaver såsom at administrere filsystemer på disken, arbejde med LVM-grupper og logiske partitioner;

  • Netværksstakken til VXLAN- og GENEVE-tunneler implementerede evnen til at behandle ICMP-pakker "Destination Unreachable", "Packet Too Big" og "Redirect Message", hvilket løste problemet med manglende evne til at bruge ruteomdirigering og Path MTU Discovery i VXLAN og GENEVE .
  • En eksperimentel implementering af XDP (eXpress Data Path)-undersystemet, som tillader Linux at køre BPF-programmer på netværksdriverniveau med mulighed for direkte adgang til DMA-pakkebufferen og på stadiet før skbuff-bufferen tildeles af netværksstakken, samt eBPF-komponenter, synkroniseret med Linux 5.0-kernen. Tilføjet eksperimentel understøttelse af AF_XDP-kerneundersystemet (eXpress data path);
  • Fuld understøttelse af netværksprotokol TIPC (Transparent Inter-process Communication), designet til at organisere inter-proces kommunikation i en klynge. Protokollen giver applikationer mulighed for at kommunikere hurtigt og pålideligt, uanset hvilke noder i klyngen de kører på;
  • En ny tilstand til at gemme et kernedump i tilfælde af fejl er blevet tilføjet til initramfs - "tidlig dump", arbejder i de tidlige stadier af lastning;
  • Tilføjet en ny kerneparameter ipcmni_extend, som udvider IPC ID-grænsen fra 32 KB (15 bit) til 16 MB (24 bit), hvilket tillader applikationer at bruge flere delte hukommelsessegmenter;
  • Ipset er blevet opdateret til udgivelse 7.1 med understøttelse af IPSET_CMD_GET_BYNAME og IPSET_CMD_GET_BYINDEX operationerne;
  • rngd-dæmonen, som fylder entropipuljen i pseudorandomtalgeneratoren, er befriet fra behovet for at køre som root;
  • Fuld support ydes Intel OPA (Omni-Path Architecture) til udstyr med Host Fabric Interface (HFI) og fuld understøttelse af Intel Optane DC Persistent Memory-enheder.
  • Debug kerner inkluderer som standard en build med UBSAN (Undefined Behavior Sanitizer) detektoren, som tilføjer yderligere kontroller til den kompilerede kode for at detektere situationer, hvor programadfærd bliver udefineret (f.eks. brugen af ​​ikke-statiske variable, før de initialiseres, dividere heltal med nul, overløber signerede heltaltyper, dereferencer NULL-pointere, problemer med pointerjustering osv.);
  • Kernekildetræet med realtidsudvidelser (kernel-rt) er synkroniseret med RHEL 8-hovedkernekoden;
  • Tilføjet ibmvnic driver til vNIC (Virtual Network Interface Controller) netværkscontroller med implementering af PowerVM virtuel netværksteknologi. Når den bruges sammen med SR-IOV NIC, giver den nye driver mulighed for kontrol af båndbredde og servicekvalitet på det virtuelle netværksadapterniveau, hvilket reducerer virtualiseringsomkostningerne betydeligt og reducerer CPU-belastningen;
  • Tilføjet understøttelse af dataintegritetsudvidelser, som giver dig mulighed for at beskytte data mod beskadigelse, når du skriver til lager ved at gemme yderligere korrigerende blokke;
  • Tilføjet eksperimentel support (Technology Preview) til pakken nmstat, som leverer nmstatectl-biblioteket og værktøjet til styring af netværksindstillinger gennem en deklarativ API (netværkstilstanden er beskrevet i form af et foruddefineret skema);
  • Tilføjet eksperimentel understøttelse af TLS (KTLS)-implementering på kerneniveau med AES-GCM-baseret kryptering, samt eksperimentel understøttelse af OverlayFS, cgroup v2, Stratis, mdev(Intel vGPU) og DAX (direkte adgang til filsystemet, der omgår sidecachen uden at bruge blokenhedsniveauet) i ext4 og XFS;
  • Forældet understøttelse af DSA, TLS 1.0 og TLS 1.1, som blev fjernet fra DEFAULT-sættet og flyttet til LEGACY ("update-crypto-policies -set LEGACY");
  • 389-ds-base-legacy-tools-pakkerne er blevet forældet.
    authd
    forældremyndighed,
    værtsnavn
    libidn,
    netværktøjer,
    netværksscripts,
    nss-pam-ldapd,
    Send mail,
    yp-værktøjer
    ypbind og ypserv. De kan blive afbrudt i en fremtidig betydelig udgivelse;

  • Ifup og ifdown scripts er blevet erstattet med wrappers, der kalder NetworkManager via nmcli (for at returnere de gamle scripts, skal du køre "yum install network-scripts").

Kilde: opennet.ru

Tilføj en kommentar