ProHoster > Blog > internet nyheder > Udgivelse af Red Hat Enterprise Linux 8.2-distributionen

Udgivelse af Red Hat Enterprise Linux 8.2-distributionen

Red Hat Company опубликовала fordeling Red Hat Enterprise Linux 8.2. Installationssamlinger er forberedt til x86_64, s390x (IBM System z), ppc64le og Aarch64 arkitekturer, men ledig for downloading kun til registrerede Red Hat-kundeportalbrugere. Kilderne til Red Hat Enterprise Linux 8 rpm-pakker distribueres igennem Git repository CentOS. RHEL 8.x-grenen vil blive understøttet indtil mindst 2029.

I første omgang var annonceringen af ​​RHEL 8.2 offentliggjort på Red Hat-hjemmesiden den 21. april, men meddelelsen blev gjort for tidligt, og lagrene til installation af opdateringer er stadig ikke var klar, men faktisk udkom udgivelsen først i dag. 8.x-grenen udvikles i overensstemmelse med en ny forudsigelig udviklingscyklus, som involverer dannelse af udgivelser hvert halve år på et forudbestemt tidspunkt. Ny udviklingscyklus RHEL-produkter spænder over flere lag, inklusive Fedora som et springbræt til nye muligheder, CentOS-strøm for adgang til pakker, der er genereret til den næste mellemfrigivelse af RHEL (rullende version af RHEL), et minimalistisk universelt basisbillede (UBI, Universal Base Image) til at køre applikationer i isolerede containere og RHEL-udviklerabonnement til gratis brug af RHEL i udviklingsprocessen.

Nøgle ændringer:

  • Sikret fuld support til ressourcestyring ved hjælp af et samlet hierarki cgroup v2, som tidligere var på den eksperimentelle gennemførlighedsfase. Сgroups v2 kan f.eks. bruges til at begrænse hukommelses-, CPU- og I/O-forbrug. Den vigtigste forskel mellem cgroups v2 og v1 er brugen af ​​et fælles cgroup-hierarki for alle typer ressourcer i stedet for separate hierarkier til tildeling af CPU-ressourcer, til regulering af hukommelsesforbrug og for I/O. Separate hierarkier førte til vanskeligheder med at organisere interaktion mellem handlere og til yderligere omkostninger til kerneressourcer, når reglerne blev anvendt for en proces, der refereres til i forskellige hierarkier.
  • Tilføjet Convert2RHEL værktøj til at konvertere systemer ved hjælp af RHEL-lignende distributioner, såsom CentOS og Oracle Linux, til RHEL.
  • Tilføjet muligheden for at tilpasse systemdækkende kryptografiske undersystempolitikker (kryptopolitikker), der dækker protokollerne TLS, IPSec, SSH, DNSSec og Kerberos. Administratoren kan nu definere sin egen politik eller ændre visse parametre for eksisterende. Tilføjet to nye pakker setools-gui og setools-console-analyser til at analysere SELinux-politikker og inspicere datastrømme. Tilføjet en sikkerhedsprofil, der overholder anbefalingerne fra DISA STIG (Defence Information Systems Agency). Et nyt hjælpeprogram, oscap-podman, er blevet tilføjet til at scanne indholdet af containere for sårbare versioner af programmer.
  • Identitetsstyringsværktøjer inkluderer nu et nyt Healthcheck-værktøj, der giver dig mulighed for at identificere problemer i IdM-miljøer (Identity Management). Giver support til Ansible roller og moduler for at forenkle IdM installation og administration.
  • Designet på webkonsollen er ændret, hvilket er skiftet til at bruge PatternFly 4-grænsefladen i lighed med designet på OpenShift 4-grænsefladen. Der er tilføjet en brugerinaktivitetstimeout, hvorefter sessionen med webkonsollen afsluttes. Tilføjet understøttelse af godkendelse ved hjælp af et klientcertifikat. Sektioner til håndtering af lager og virtuelle maskiner er blevet opdateret.
  • Grænsefladen til at skifte virtuelle skriveborde i GNOME Classic-miljøet er blevet ændret; switch-knappen er blevet flyttet til nederste højre hjørne og er designet som en stribe med miniaturebilleder.
  • DRM (Direct Rendering Manager) grafikundersystemet er synkroniseret med Linux-kerneversion 5.1. Grafikdrivere er blevet opdateret til at omfatte understøttelse af Intel Intel Comet Lake H og U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
  • Den Wayland-baserede GNOME-session er aktiveret som standard for systemer med flere GPU'er (tidligere blev X11 brugt på systemer med hybridgrafik).
  • Tilføjet understøttelse af nye Linux-kerneparametre relateret til styring af inklusion af beskyttelse mod nye angreb på den spekulative CPU-udførelsesmekanisme: mds, tsx, mitigations. Tilføjet parameter
    mem_encrypt for at kontrollere aktiveringen af ​​AMD SME (Secure Memory Encryption) udvidelser. Tilføjet cpuidle.governor-parameter for at vælge CPU-idle-state-behandleren (cpuidle-guvernør). Tilføjet /proc/sys/kernel/panic_print parameter for at konfigurere informationsoutputtet i tilfælde af et systemnedbrud (paniktilstand). Tilføjet parameter
    /proc/sys/kernel/threads-max for at definere det maksimale antal tråde, som funktionen fork() kan oprette. Tilføjet /proc/sys/net/bpf_jit_enable mulighed for at kontrollere, om JIT-kompileren er aktiveret for BPF.

  • Startalgoritmen dnf-automatic.timer er blevet ændret til at kalde den automatiske opdateringsinstallation. I stedet for at bruge en monoton timer, der resulterer i aktivering på et uforudsigeligt tidspunkt efter opstart, starter den angivne enhed nu mellem kl. 6 og 7. Hvis systemet på dette tidspunkt er slukket, men starter inden for en time efter, at det er tændt.
  • Moduler med nye grene af Python 3.8 (var 3.6) og Maven 3.6 er blevet tilføjet til AppStream-lageret. Opdaterede pakker med GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 og Go 1.13.
  • Opdaterede pakkeversioner powertop 2.11 (med understøttelse af EHL, TGL, ICL/ICX platforme), opencv 3.4.6, tunet 2.13.0, rsyslog 8.1911.0, revision 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (med ACMEv2-understøttelse), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Tilføjet nye pakker whois, graphviz-python3 (distribueret gennem det officielt ikke-understøttede CRB (CodeReady Linux Builder) repository), perl-LDAP, perl-Convert-ASN1.
  • BIND DNS-serveren er blevet opdateret til version 9.11.13 og skiftet til at bruge GeoIP2-lokationsbindingsdatabasen i libmaxminddb-format i stedet for den forældede GeoIP, som ikke længere understøttes. Tilføjet indstillingen server-stale (stale-svar), som giver dig mulighed for at returnere forældede DNS-poster, hvis det er umuligt at få nye.
  • Omhttp-plugin'et er blevet tilføjet til rsyslog til interaktion via HTTP REST-grænsefladen.
  • Ændringer svarende til Linux 5.5-kernen er blevet overført til revisionsundersystemet.
  • Setroubleshoot-pluginnet har tilføjet understøttelse til at analysere adgangsfejl på grund af manglende hukommelse og automatisk reagere for at løse sådanne problemer.
  • Brugere, der er begrænset af SELinux, får mulighed for at kontrollere de tjenester, der er forbundet med brugersessionen. Semanage har tilføjet understøttelse til evaluering og ændring af SCTP- og DCCP-netværksporte (tidligere blev TCP og UDP understøttet). Tjenesterne lvmdbusd (D-Bus API for LVM), lldpd, rrdcached, stratisd, timedatex behandles under deres SELinux-domæner.
  • Firewalld er blevet flyttet til libnftables JSON-grænsefladen ved interaktion med nftables, hvilket har resulteret i øget ydeevne og pålidelighed. nftables tilføjer understøttelse af multidimensionelle typer i IP-sæt, som kan omfatte fagforeninger og spænd. Firewalld-regler kan nu bruge handlere til at overvåge forbindelser for tjenester, der kører på ikke-standard netværksporte.
  • tc (Traffic Control) kerneundersystemet giver fuld support
    eBPF, som giver dig mulighed for at bruge tc-værktøjet til at vedhæfte eBPF-programmer til at klassificere pakker og behandle indgående og udgående køer.

  • Stabil understøttelse af nogle eBPF-undersystemer er blevet implementeret: BCC (BPF Compiler Collection) værktøjskasse og bibliotek til at skabe BPF-sporings- og fejlfindingsprogrammer, eBPF-understøttelse i tc. Komponenterne bpftrace og eXpress Data Path (XDP) forbliver på Technology Preview-stadiet.
  • Realtidskomponenter (kernel-rt) er synkroniseret med et sæt patches til 5.2.21-rt13-kernen.
  • Det er nu muligt at køre rngd-processen (en dæmon til at føde entropi ind i en pseudo-tilfældig talgenerator) uden root-rettigheder.
  • LVM har tilføjet understøttelse af dm-writecache-cachemetoden ud over den tidligere tilgængelige dm-cache. Dm-cache cacher de mest brugte skrive- og læseoperationer, og dm-writecache cacher kun skriveoperationer ved først at placere dem på hurtige SSD- eller PMEM-medier og derefter flytte dem til en langsom disk i baggrunden.
  • XFS har tilføjet understøttelse af cgroup-aware tilbageskrivningstilstand.
  • FUSE har tilføjet understøttelse af handlingen copy_file_range(), som giver dig mulighed for at fremskynde kopiering af data fra én fil til en anden ved kun at udføre handlingen på kernesiden uden først at læse dataene ind i proceshukommelsen. Optimeringen er tydeligt synlig i GlusterFS.
  • Tilføjet "--preload"-indstillingen til den dynamiske linker, hvilket giver dig mulighed for eksplicit at specificere biblioteker, der skal tvinges til at blive indlæst med applikationen. Denne mulighed gør det muligt at undgå at bruge miljøvariablen LD_PRELOAD, som er nedarvet af underordnede processer.
  • KVM-hypervisoren giver fuld support til indlejret kørsel af virtuelle maskiner.
  • Nye drivere er tilføjet, bl.a
    gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • Forældet DSA, TLS 1.0 og TLS 1.1 er deaktiveret som standard og kun tilgængelige i LEGACY-pakken.
  • Leveret eksperimentel (Technology Preview) support til nmstate, AF_XDP, XDP, KTLS, dracut, kexec hurtig genstart, eBPF, libbpf, igc, NVMe over TCP/IP, DAX i ext4 og xfs, OverlayFS, Stratis, DNSSEC, GNOME på ARM-systemer , AMD SEV til KVM, Intel vGPU

Kilde: opennet.ru

Tilføj en kommentar