Red Hat Company Verteilungskit . Installationsbaugruppen sind für die Architekturen x86_64, s390x (IBM System z), ppc64le und Aarch64 vorbereitet, aber für nur für registrierte Benutzer des Red Hat Kundenportals. Die Quellen der Red Hat Enterprise Linux 8 rpm-Pakete werden über verteilt CentOS. Der RHEL 8.x-Zweig wird mindestens bis 2029 unterstützt.
Red Hat Enterprise Linux 8.1 war die erste Veröffentlichung, die gemäß dem neuen vorhersehbaren Entwicklungszyklus erstellt wurde, was die Erstellung von Veröffentlichungen alle sechs Monate zu einem festgelegten Zeitpunkt impliziert. Wenn Sie genaue Informationen darüber haben, wann eine neue Version veröffentlicht wird, können Sie die Entwicklungspläne verschiedener Projekte synchronisieren, sich im Voraus auf eine neue Version vorbereiten und planen, wann Updates angewendet werden.
Es wird darauf hingewiesen, dass das Neue RHEL-Produkte umfassen mehrere Ebenen, darunter Fedora als Sprungbrett für neue Funktionen, für den Zugriff auf Pakete, die für die nächste Zwischenversion von RHEL (Rolling-Version von RHEL) erstellt wurden,
minimalistisches universelles Basis-Image (UBI, Universal Base Image) zum Ausführen von Anwendungen in isolierten Containern und zur kostenlosen Nutzung von RHEL im Entwicklungsprozess.
Taste :
- Es wird volle Unterstützung für den Mechanismus zum Anwenden von Live-Patches bereitgestellt (), um Schwachstellen im Linux-Kernel zu beseitigen, ohne das System neu zu starten und ohne die Arbeit zu unterbrechen. Zuvor wurde kpatch als experimentelle Funktion eingestuft;
- Basierend auf dem Framework Es wurde die Möglichkeit implementiert, weiße und schwarze Listen von Anwendungen zu erstellen, mit denen Sie unterscheiden können, welche Programme vom Benutzer gestartet werden können und welche nicht (z. B. um den Start nicht überprüfter externer ausführbarer Dateien zu blockieren). Die Entscheidung, einen Start zu blockieren oder zuzulassen, kann auf der Grundlage des Anwendungsnamens, des Pfads, des Inhalts-Hashs und des MIME-Typs getroffen werden. Die Regelüberprüfung erfolgt während der Systemaufrufe open() und exec() und kann sich daher negativ auf die Leistung auswirken.
- Die Zusammensetzung umfasst SELinux-Profile, die sich auf die Verwendung mit isolierten Containern konzentrieren und eine detailliertere Kontrolle über den Zugriff von in Containern ausgeführten Diensten auf Hostsystemressourcen ermöglichen. Um SELinux-Regeln für Container zu generieren, wurde ein neues Udica-Dienstprogramm vorgeschlagen, das es ermöglicht, unter Berücksichtigung der Besonderheiten eines bestimmten Containers nur Zugriff auf die erforderlichen externen Ressourcen wie Speicher, Geräte und Netzwerk zu gewähren. Die SELinux-Dienstprogramme (libsepol, libselinux, libsemanage, Policycoreutils, checkpolicy, mcstrans) wurden auf Version 2.9 und das SETools-Paket auf Version 4.2.2 aktualisiert.
Ein neuer SELinux-Typ, Boltd_t, hinzugefügt, der Boltd, einen Prozess zur Verwaltung von Thunderbolt 3-Geräten, einschränkt (boltd läuft jetzt in einem durch SELinux begrenzten Container). Eine neue Klasse von SELinux-Regeln hinzugefügt – bpf, die den Zugriff auf Berkeley Packet Filter (BPF) steuert und Anwendungen auf eBPF überprüft;
- Enthält einen Stapel von Routing-Protokollen (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), das das zuvor verwendete Quagga-Paket ersetzte (FRRouting ist ein Fork von Quagga, daher wurde die Kompatibilität nicht beeinträchtigt );
- Für verschlüsselte Partitionen im LUKS2-Format wurde Unterstützung für die Neuverschlüsselung von Blockgeräten im laufenden Betrieb hinzugefügt, ohne deren Verwendung im System zu stoppen (z. B. können Sie jetzt den Schlüssel oder den Verschlüsselungsalgorithmus ändern, ohne die Bereitstellung der Partition aufzuheben);
- Dem OpenSCAP-Framework wurde Unterstützung für die neue Ausgabe des SCAP 1.3-Protokolls (Security Content Automation Protocol) hinzugefügt;
- Aktualisierte Versionen von OpenSSH 8.0p1, Tuned 2.12, Chrony 3.5, Samba 4.10.4. Dem AppStream-Repository wurden Module mit neuen Zweigen von PHP 7.3, Ruby 2.6, Node.js 12 und Nginx 1.16 hinzugefügt (die Aktualisierung von Modulen mit früheren Zweigen wurde fortgesetzt). Pakete mit GCC 9, LLVM 8.0.1, Rust 1.37 und Go 1.12.8 wurden der Software Collection hinzugefügt;
- Das SystemTap-Tracing-Toolkit wurde auf Branch 4.1 aktualisiert, und das Valgrind-Speicher-Debugging-Toolkit wurde auf Version 3.15 aktualisiert.
- Den Bereitstellungstools für Identifikationsserver (IdM, Identity Management) wurde ein neues Healthcheck-Dienstprogramm hinzugefügt, das die Identifizierung von Problemen beim Betrieb von Umgebungen mit dem Identifikationsserver vereinfacht. Die Installation und Konfiguration von IdM-Umgebungen wird dank der Unterstützung von Ansible-Rollen und der Möglichkeit, Module zu installieren, vereinfacht. Unterstützung für Active Directory Trusted Forests basierend auf Windows Server 2019 hinzugefügt.
- Der virtuelle Desktop-Umschalter wurde in der GNOME Classic-Sitzung geändert. Das Widget zum Wechseln zwischen Desktops befindet sich jetzt auf der rechten Seite des unteren Bereichs und ist als Streifen mit Desktop-Miniaturansichten gestaltet (um zu einem anderen Desktop zu wechseln, klicken Sie einfach auf die Miniaturansicht, die dessen Inhalt widerspiegelt);
- Das DRM-Subsystem (Direct Rendering Manager) und die Low-Level-Grafiktreiber (amdgpu, nouveau, i915, mgag200) wurden aktualisiert, um mit dem Linux 5.1-Kernel übereinzustimmen. Unterstützung für die Videosubsysteme AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y und Intel Comet Lake-U hinzugefügt;
- Das Toolkit für das Upgrade von RHEL 7.6 auf RHEL 8.1 bietet Unterstützung für Upgrades ohne Neuinstallation für ARM64-, IBM POWER- (Little Endian) und IBM Z-Architekturen. Der Webkonsole wurde ein System-Pre-Upgrade-Modus hinzugefügt. Cockpit-Leapp-Plugin hinzugefügt, um den Status bei Problemen während des Updates wiederherzustellen. Die Verzeichnisse /var und /usr sind in separate Abschnitte unterteilt. UEFI-Unterstützung hinzugefügt. IN Pakete werden aus dem ergänzenden Repository aktualisiert (einschließlich proprietärer Pakete);
- Image Builder hat Unterstützung für die Erstellung von Bildern für Google Cloud- und Alibaba Cloud-Cloud-Umgebungen hinzugefügt. Beim Erstellen von Bildfüllungen wurde die Möglichkeit hinzugefügt, repo.git zu verwenden, um zusätzliche Dateien aus beliebigen Git-Repositorys einzubinden;
- Für malloc wurden Glibc zusätzliche Prüfungen hinzugefügt, um zu erkennen, ob zugewiesene Speicherblöcke beschädigt sind.
- Das dnf-utils-Paket wurde aus Kompatibilitätsgründen in yum-utils umbenannt (die Möglichkeit, dnf-utils zu installieren, bleibt erhalten, aber dieses Paket wird automatisch durch yum-utils ersetzt);
- Eine neue Edition von Red Hat Enterprise Linux System Roles hinzugefügt, Eine Reihe von Modulen und Rollen für die Bereitstellung eines zentralisierten Konfigurationsverwaltungssystems auf Basis von Ansible und die Konfiguration von Subsystemen, um bestimmte Funktionen im Zusammenhang mit Speicherung, Netzwerk, Zeitsynchronisierung, SElinux-Regeln und der Verwendung des kdump-Mechanismus zu ermöglichen. Zum Beispiel eine neue Rolle
Mit dem Speicher können Sie Aufgaben wie die Verwaltung von Dateisystemen auf der Festplatte oder die Arbeit mit LVM-Gruppen und logischen Partitionen ausführen. - Der Netzwerkstapel für VXLAN- und GENEVE-Tunnel implementierte die Möglichkeit, ICMP-Pakete „Destination Unreachable“, „Packet Too Big“ und „Redirect Message“ zu verarbeiten, wodurch das Problem mit der Unfähigkeit, Routenumleitungen und Path MTU Discovery in VXLAN und GENEVE zu verwenden, gelöst wurde .
- Eine experimentelle Implementierung des XDP-Subsystems (eXpress Data Path), die es Linux ermöglicht, BPF-Programme auf Netzwerktreiberebene auszuführen, mit der Möglichkeit, direkt auf den DMA-Paketpuffer zuzugreifen, und zwar in der Phase vor der Zuweisung des Skbuff-Puffers durch den Netzwerkstapel. sowie eBPF-Komponenten, synchronisiert mit dem Linux 5.0-Kernel. Experimentelle Unterstützung für das Kernel-Subsystem AF_XDP hinzugefügt ();
- Vollständige Unterstützung des Netzwerkprotokolls bereitgestellt (Transparente Interprozesskommunikation), entwickelt, um die Kommunikation zwischen Prozessen in einem Cluster zu organisieren. Das Protokoll bietet Anwendungen die Möglichkeit, schnell und zuverlässig zu kommunizieren, unabhängig davon, auf welchen Knoten im Cluster sie ausgeführt werden.
- Initramfs wurde ein neuer Modus zum Speichern eines Core-Dumps im Fehlerfall hinzugefügt: „", Arbeiten in den frühen Stadien des Ladens;
- Ein neuer Kernel-Parameter ipcmni_extend wurde hinzugefügt, der das IPC-ID-Limit von 32 KB (15 Bit) auf 16 MB (24 Bit) erweitert und es Anwendungen ermöglicht, mehr gemeinsam genutzte Speichersegmente zu verwenden;
- Ipset wurde auf Version 7.1 aktualisiert und unterstützt nun die Operationen IPSET_CMD_GET_BYNAME und IPSET_CMD_GET_BYINDEX.
- Der rngd-Daemon, der den Entropiepool des Pseudozufallszahlengenerators füllt, muss nicht mehr als Root ausgeführt werden;
- Volle Unterstützung bereitgestellt (Omni-Path-Architektur) für Geräte mit Host Fabric Interface (HFI) und voller Unterstützung für persistente Intel Optane DC-Speichergeräte.
- Debug-Kernel enthalten standardmäßig einen Build mit dem UBSAN-Detektor (Undefined Behavior Sanitizer), der dem kompilierten Code zusätzliche Prüfungen hinzufügt, um Situationen zu erkennen, in denen das Programmverhalten undefiniert wird (z. B. die Verwendung nicht statischer Variablen vor ihrer Initialisierung, Division). Ganzzahlen durch Null, Überläufe vorzeichenbehafteter Ganzzahltypen, Dereferenzierung von NULL-Zeigern, Probleme mit der Zeigerausrichtung usw.);
- Der Kernel-Quellbaum mit Echtzeiterweiterungen (kernel-rt) wird mit dem Haupt-RHEL 8-Kernelcode synchronisiert;
- Mit der Implementierung der virtuellen Netzwerktechnologie PowerVM wurde ein ibmvnic-Treiber für den vNIC-Netzwerkcontroller (Virtual Network Interface Controller) hinzugefügt. Bei Verwendung in Verbindung mit der SR-IOV-NIC ermöglicht der neue Treiber eine Bandbreiten- und Dienstqualitätskontrolle auf der Ebene des virtuellen Netzwerkadapters, wodurch der Virtualisierungs-Overhead erheblich reduziert und die CPU-Last reduziert wird.
- Unterstützung für Data Integrity Extensions hinzugefügt, die es Ihnen ermöglichen, Daten beim Schreiben in den Speicher vor Schäden zu schützen, indem Sie zusätzliche Korrekturblöcke speichern;
- Experimentelle Unterstützung (Technologievorschau) für das Paket hinzugefügt , das die nmstatectl-Bibliothek und das Dienstprogramm zum Verwalten von Netzwerkeinstellungen über eine deklarative API bereitstellt (der Netzwerkstatus wird in Form eines vordefinierten Diagramms beschrieben);
- Experimentelle Unterstützung für die TLS-Implementierung (KTLS) auf Kernel-Ebene mit AES-GCM-basierter Verschlüsselung sowie experimentelle Unterstützung für OverlayFS, cgroup v2, hinzugefügt. , mdev() und DAX (direkter Zugriff auf das Dateisystem unter Umgehung des Seitencaches ohne Verwendung der Blockgeräteebene) in ext4 und XFS;
- Veraltete Unterstützung für DSA, TLS 1.0 und TLS 1.1, die aus dem DEFAULT-Satz entfernt und nach LEGACY verschoben wurden („update-crypto-policies –set LEGACY“);
- Die 389-ds-base-legacy-tools-Pakete sind veraltet.
auth
Sorgerecht,
Hostname,
libidinös,
Netzwerkzeuge,
Netzwerkskripte,
nss-pam-ldapd,
sendmail,
yp-tools
ypbind und ypserv. Sie werden möglicherweise in einer zukünftigen bedeutenden Version eingestellt. - Die ifup- und ifdown-Skripte wurden durch Wrapper ersetzt, die NetworkManager über nmcli aufrufen (um die alten Skripte zurückzugeben, müssen Sie „yum install network-scripts“ ausführen).
Source: opennet.ru