ProHoster > Blog > Internetnachrichten > Veröffentlichung der Red Hat Enterprise Linux 8.2-Distribution

Veröffentlichung der Red Hat Enterprise Linux 8.2-Distribution

Red Hat Company опубликовала Verteilungskit Red Hat Enterprise Linux 8.2. Installationsbaugruppen sind für die Architekturen x86_64, s390x (IBM System z), ppc64le und Aarch64 vorbereitet, aber vorhanden für загрузки nur für registrierte Benutzer des Red Hat Kundenportals. Die Quellen der Red Hat Enterprise Linux 8 rpm-Pakete werden über verteilt Git-Repository CentOS. Der RHEL 8.x-Zweig wird mindestens bis 2029 unterstützt.

Ursprünglich war die Ankündigung von RHEL 8.2 veröffentlicht auf der Red Hat-Website am 21. April, aber die Ankündigung erfolgte verfrüht und die Repositorys für die Installation von Updates sind noch vorhanden waren nicht bereit, aber tatsächlich kam die Veröffentlichung erst heute heraus. Der 8.x-Zweig wird gemäß einem neuen vorhersehbaren Entwicklungszyklus entwickelt, der die Erstellung von Releases alle sechs Monate zu einem festgelegten Zeitpunkt beinhaltet. Neu Entwicklungszyklus RHEL-Produkte umfassen mehrere Ebenen, darunter Fedora als Sprungbrett für neue Funktionen, CentOS-Stream für den Zugriff auf Pakete, die für die nächste Zwischenversion von RHEL (Rolling-Version von RHEL) generiert wurden, ein minimalistisches universelles Basis-Image (UBI, Universal Base Image) zum Ausführen von Anwendungen in isolierten Containern und RHEL-Entwicklerabonnement zur kostenlosen Nutzung von RHEL im Entwicklungsprozess.

Taste Veränderungen:

  • Zur Verfügung gestellt von Volle Unterstützung für das Ressourcenmanagement mithilfe einer einheitlichen Hierarchie cgroup v2, das sich zuvor im experimentellen Machbarkeitsstadium befand. Сgroups v2 kann beispielsweise verwendet werden, um den Speicher-, CPU- und I/O-Verbrauch zu begrenzen. Der Hauptunterschied zwischen cgroups v2 und v1 besteht in der Verwendung einer gemeinsamen cgroup-Hierarchie für alle Arten von Ressourcen anstelle separater Hierarchien zur Zuweisung von CPU-Ressourcen, zur Regulierung des Speicherverbrauchs und für E/A. Separate Hierarchien führten zu Schwierigkeiten bei der Organisation der Interaktion zwischen Handlern und zu zusätzlichen Kernel-Ressourcenkosten bei der Anwendung von Regeln für einen Prozess, auf den in verschiedenen Hierarchien verwiesen wurde.
  • Добавлен Convert2RHEL-Tool zum Konvertieren von Systemen, auf denen RHEL-ähnliche Distributionen wie CentOS und Oracle Linux ausgeführt werden, in RHEL.
  • Es wurde die Möglichkeit hinzugefügt, systemweite kryptografische Subsystemrichtlinien (Kryptorichtlinien) anzupassen, die die Protokolle TLS, IPSec, SSH, DNSSec und Kerberos abdecken. Der Administrator kann nun seine eigene Richtlinie definieren oder bestimmte Parameter bestehender Richtlinien ändern. Zwei neue Pakete setools-gui und setools-console-analyses zur Analyse von SELinux-Richtlinien und zur Überprüfung von Datenflüssen hinzugefügt. Es wurde ein Sicherheitsprofil hinzugefügt, das den Empfehlungen der DISA STIG (Defense Information Systems Agency) entspricht. Ein neues Dienstprogramm, oscap-podman, wurde hinzugefügt, um den Inhalt von Containern nach anfälligen Programmversionen zu durchsuchen.
  • Identitätsmanagement-Tools umfassen jetzt ein neues Healthcheck-Dienstprogramm, mit dem Sie Probleme in IdM-Umgebungen (Identitätsmanagement) identifizieren können. Bietet Unterstützung für Ansible-Rollen und -Module, um die IdM-Installation und -Verwaltung zu vereinfachen.
  • Das Design der Webkonsole wurde geändert und auf die Verwendung der PatternFly 4-Schnittstelle umgestellt, ähnlich dem Design der OpenShift 4-Schnittstelle. Es wurde ein Zeitlimit für Benutzerinaktivität hinzugefügt, nach dem die Sitzung mit der Webkonsole beendet wird. Unterstützung für die Authentifizierung mithilfe eines Client-Zertifikats hinzugefügt. Abschnitte zur Verwaltung von Speicher und virtuellen Maschinen wurden aktualisiert.
  • Die Schnittstelle zum Wechseln virtueller Desktops in der GNOME Classic-Umgebung wurde geändert; die Schaltfläche zum Wechseln wurde in die untere rechte Ecke verschoben und ist als Streifen mit Miniaturansichten gestaltet.
  • Das DRM-Grafiksubsystem (Direct Rendering Manager) ist mit der Linux-Kernel-Version 5.1 synchronisiert. Die Grafiktreiber wurden aktualisiert und unterstützen nun Intel Intel Comet Lake H und U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10 und Nvidia Turing TU116,
  • Die Wayland-basierte GNOME-Sitzung ist standardmäßig für Systeme mit mehreren GPUs aktiviert (zuvor wurde X11 auf Systemen mit Hybridgrafik verwendet).
  • Unterstützung für neue Linux-Kernel-Parameter im Zusammenhang mit der Steuerung des Schutzes vor neuen Angriffen auf den spekulativen Ausführungsmechanismus der CPU hinzugefügt: mds, tsx, Mitigations. Parameter hinzugefügt
    mem_encrypt zur Steuerung der Aktivierung von AMD SME-Erweiterungen (Secure Memory Encryption). Parameter cpuidle.governor hinzugefügt, um den CPU-Leerlaufstatus-Handler (Cpuidle Governor) auszuwählen. Parameter /proc/sys/kernel/panic_print hinzugefügt, um die Informationsausgabe im Falle eines Systemabsturzes (Panikzustand) zu konfigurieren. Parameter hinzugefügt
    /proc/sys/kernel/threads-max, um die maximale Anzahl von Threads zu definieren, die die Funktion fork() erstellen kann. Option /proc/sys/net/bpf_jit_enable hinzugefügt, um zu steuern, ob der JIT-Compiler für BPF aktiviert ist.

  • Der Startalgorithmus von dnf-automatic.timer wurde geändert, um den automatischen Update-Installationsprozess aufzurufen. Anstatt einen monotonen Timer zu verwenden, der zu einer unvorhersehbaren Aktivierung zu einem unvorhersehbaren Zeitpunkt nach dem Booten führt, startet die angegebene Einheit jetzt zwischen 6 und 7 Uhr morgens. Wenn das System zu diesem Zeitpunkt ausgeschaltet ist, aber innerhalb einer Stunde nach dem Einschalten startet.
  • Dem AppStream-Repository wurden Module mit neuen Zweigen von Python 3.8 (vorher 3.6) und Maven 3.6 hinzugefügt. Aktualisierte Pakete mit GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 und Go 1.13.
  • Aktualisierte Paketversionen Powertop 2.11 (mit Unterstützung für EHL-, TGL-, ICL/ICX-Plattformen), OpenCV 3.4.6, Tuned 2.13.0, Rsyslog 8.1911.0, Audit 3.0-0.14, Fapolicyd 0.9.1-2, Sudo 1.8.29 - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (mit ACMEv2-Unterstützung), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    Samba 4.11.2.

  • Neue Pakete hinzugefügt: whois, graphviz-python3 (verteilt über das offiziell nicht unterstützte CRB-Repository (CodeReady Linux Builder), perl-LDAP, perl-Convert-ASN1.
  • Der BIND-DNS-Server wurde auf Version 9.11.13 aktualisiert und auf die Verwendung der GeoIP2-Standortbindungsdatenbank im libmaxminddb-Format anstelle des veralteten GeoIP umgestellt, das nicht mehr unterstützt wird. Die Einstellung „serve-stale“ (stale-answer) wurde hinzugefügt, die es Ihnen ermöglicht, veraltete DNS-Einträge zurückzugeben, wenn es nicht möglich ist, neue zu erhalten.
  • Das omhttp-Plugin wurde zu rsyslog für die Interaktion über die HTTP-REST-Schnittstelle hinzugefügt.
  • Änderungen, die dem Linux 5.5-Kernel entsprechen, wurden in das Audit-Subsystem übertragen.
  • Das Setroubleshoot-Plugin bietet jetzt Unterstützung für die Analyse von Zugriffsfehlern aufgrund von Speichermangel und für die automatische Reaktion auf die Behebung solcher Probleme.
  • Durch SELinux eingeschränkte Benutzer erhalten die Möglichkeit, die mit der Benutzersitzung verbundenen Dienste zu steuern. Semanage hat Unterstützung für die Auswertung und Änderung von SCTP- und DCCP-Netzwerkports hinzugefügt (zuvor wurden TCP und UDP unterstützt). Die Dienste lvmdbusd (D-Bus API für LVM), lldpd, rrdcached, stratisd, timedatex werden unter ihren SELinux-Domänen verarbeitet.
  • Firewalld wurde bei der Interaktion mit nftables auf die JSON-Schnittstelle von libnftables verschoben, was zu einer höheren Leistung und Zuverlässigkeit geführt hat. nftables fügt Unterstützung für mehrdimensionale Typen im IP-Set hinzu, die Unions und Bereiche umfassen können. Firewalld-Regeln können jetzt Handler verwenden, um Verbindungen für Dienste zu überwachen, die auf nicht standardmäßigen Netzwerkports ausgeführt werden.
  • Das Kernel-Subsystem tc (Traffic Control) bietet volle Unterstützung
    eBPF, mit dem Sie das Dienstprogramm tc verwenden können, um eBPF-Programme anzuhängen, um Pakete zu klassifizieren und eingehende und ausgehende Warteschlangen zu verarbeiten.

  • Stabile Unterstützung für einige eBPF-Subsysteme wurde implementiert: das BCC-Toolkit (BPF Compiler Collection) und die Bibliothek zum Erstellen von BPF-Tracing- und Debugging-Programmen, eBPF-Unterstützung in tc. Die Komponenten bpftrace und eXpress Data Path (XDP) verbleiben im Technologievorschaustadium.
  • Echtzeitkomponenten (kernel-rt) werden mit einer Reihe von Patches für den 5.2.21-rt13-Kernel synchronisiert.
  • Es ist jetzt möglich, den rngd-Prozess (ein Daemon zum Einspeisen von Entropie in einen Pseudozufallszahlengenerator) ohne Root-Rechte auszuführen.
  • LVM hat zusätzlich zum zuvor verfügbaren dm-cache Unterstützung für die Caching-Methode dm-writecache hinzugefügt. Dm-cache speichert die am häufigsten verwendeten Schreib- und Lesevorgänge zwischen, und dm-writecache speichert nur Schreibvorgänge zwischen, indem es sie zuerst auf schnelle SSD- oder PMEM-Medien legt und sie dann im Hintergrund auf eine langsame Festplatte verschiebt.
  • XFS hat Unterstützung für den cgroup-fähigen Writeback-Modus hinzugefügt.
  • FUSE hat Unterstützung für die Operation copy_file_range() hinzugefügt, die es Ihnen ermöglicht, das Kopieren von Daten von einer Datei in eine andere zu beschleunigen, indem Sie die Operation nur auf der Kernel-Seite ausführen, ohne die Daten zuerst in den Prozessspeicher einzulesen. Die Optimierung ist in GlusterFS deutlich sichtbar.
  • Dem dynamischen Linker wurde die Option „--preload“ hinzugefügt, mit der Sie explizit Bibliotheken angeben können, deren Laden mit der Anwendung erzwungen werden soll. Diese Option ermöglicht es, die Verwendung der Umgebungsvariablen LD_PRELOAD zu vermeiden, die von untergeordneten Prozessen geerbt wird.
  • Der KVM-Hypervisor bietet volle Unterstützung für die verschachtelte Ausführung virtueller Maschinen.
  • Neue Treiber wurden hinzugefügt, darunter
    gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC-Kern,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • Veraltete DSA, TLS 1.0 und TLS 1.1 sind standardmäßig deaktiviert und nur in der LEGACY-Suite verfügbar.
  • Bereitstellung experimenteller (Technology Preview) Unterstützung für nmstate, AF_XDP, , AMD SEV für KVM, Intel vGPU

Source: opennet.ru

Kommentar hinzufügen