ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση διανομής Red Hat Enterprise Linux 8.1

Έκδοση διανομής Red Hat Enterprise Linux 8.1

Εταιρεία Red Hat απελευθερώθηκε διανομή Red Hat Επιχειρήσεις Linux 8.1. Τα συγκροτήματα εγκατάστασης είναι προετοιμασμένα για αρχιτεκτονικές x86_64, s390x (IBM System z), ppc64le και Aarch64, αλλά διαθέσιμος για λήψεις Μόνο εγγεγραμμένοι χρήστες της πύλης πελατών της Red Hat. Οι πηγές των πακέτων Red Hat Enterprise Linux 8 rpm διανέμονται μέσω Αποθετήριο Git CentOS. Ο κλάδος RHEL 8.x θα υποστηρίζεται τουλάχιστον έως το 2029.

Το Red Hat Enterprise Linux 8.1 ήταν η πρώτη έκδοση που ετοιμάστηκε σύμφωνα με τον νέο προβλέψιμο κύκλο ανάπτυξης, ο οποίος συνεπάγεται τη δημιουργία εκδόσεων κάθε έξι μήνες σε προκαθορισμένο χρόνο. Έχοντας ακριβείς πληροφορίες σχετικά με το πότε θα δημοσιευτεί μια νέα έκδοση, μπορείτε να συγχρονίσετε τα χρονοδιαγράμματα ανάπτυξης διαφόρων έργων, να προετοιμαστείτε εκ των προτέρων για μια νέα έκδοση και να σχεδιάσετε πότε θα εφαρμοστούν ενημερώσεις.

Σημειώνεται ότι το νέο κύκλος ζωής Τα προϊόντα RHEL εκτείνονται σε πολλαπλά επίπεδα, συμπεριλαμβανομένου του Fedora ως εφαλτήριο για νέες δυνατότητες, Ροή CentOS για πρόσβαση σε πακέτα που δημιουργήθηκαν για την επόμενη ενδιάμεση κυκλοφορία του RHEL (κυλιόμενη έκδοση του RHEL),
μινιμαλιστική καθολική εικόνα βάσης (UBI, Universal Base Image) για εκτέλεση εφαρμογών σε απομονωμένα δοχεία και Συνδρομή προγραμματιστή RHEL για δωρεάν χρήση της RHEL στη διαδικασία ανάπτυξης.

Κλειδί αλλαγές:

  • Παρέχεται πλήρης υποστήριξη για τον μηχανισμό εφαρμογής των ζωντανών ενημερώσεων κώδικα (kpatch) για την εξάλειψη των τρωτών σημείων στον πυρήνα του Linux χωρίς επανεκκίνηση του συστήματος και χωρίς διακοπή της εργασίας. Προηγουμένως, το kpatch ταξινομούνταν ως πειραματικό χαρακτηριστικό.
  • Με βάση το πλαίσιο fapolicyd Έχει εφαρμοστεί η δυνατότητα δημιουργίας λευκών και μαύρων λιστών εφαρμογών, οι οποίες σας επιτρέπουν να διαφοροποιήσετε ποια προγράμματα μπορούν να εκκινηθούν από τον χρήστη και ποια όχι (για παράδειγμα, να αποκλείσετε την εκκίνηση μη επαληθευμένων εξωτερικών εκτελέσιμων αρχείων). Η απόφαση αποκλεισμού ή επιτρεπόμενης εκκίνησης μπορεί να ληφθεί με βάση το όνομα της εφαρμογής, τη διαδρομή, τον κατακερματισμό περιεχομένου και τον τύπο MIME. Ο έλεγχος κανόνων πραγματοποιείται κατά τη διάρκεια των κλήσεων συστήματος open() και exec(), επομένως μπορεί να έχει αρνητικό αντίκτυπο στην απόδοση.
  • Η σύνθεση περιλαμβάνει προφίλ SELinux, που επικεντρώνονται στη χρήση με απομονωμένα κοντέινερ και επιτρέπουν πιο λεπτομερή έλεγχο της πρόσβασης των υπηρεσιών που εκτελούνται σε κοντέινερ στους πόρους του συστήματος υποδοχής. Για τη δημιουργία κανόνων SELinux για κοντέινερ, έχει προταθεί ένα νέο βοηθητικό πρόγραμμα udica, το οποίο επιτρέπει, λαμβάνοντας υπόψη τις ιδιαιτερότητες ενός συγκεκριμένου κοντέινερ, να παρέχει πρόσβαση μόνο στους απαραίτητους εξωτερικούς πόρους, όπως αποθήκευση, συσκευές και δίκτυο. Τα βοηθητικά προγράμματα SELinux (libsepol, libselinux, libsemanage, Policycoreutils, checkpolicy, mcstrans) έχουν ενημερωθεί για την έκδοση 2.9 και το πακέτο SETools στην έκδοση 4.2.2.

    Προστέθηκε ένας νέος τύπος SELinux, ο boltd_t, ο οποίος περιορίζει το boltd, μια διαδικασία για τη διαχείριση συσκευών Thunderbolt 3 (το Bolt τρέχει πλέον σε ένα κοντέινερ που περιορίζεται από το SELinux). Προστέθηκε μια νέα κατηγορία κανόνων SELinux - bpf, η οποία ελέγχει την πρόσβαση στο φίλτρο πακέτων Berkeley (BPF) και επιθεωρεί εφαρμογές για eBPF.

  • Περιλαμβάνει μια στοίβα από πρωτόκολλα δρομολόγησης ΑΠΟΤΥΠΩΣΗ (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), το οποίο αντικατέστησε το πακέτο Quagga που χρησιμοποιήθηκε προηγουμένως (το FRRouting είναι μια διχάλα του Quagga, επομένως η συμβατότητα δεν επηρεάστηκε )
  • Για κρυπτογραφημένα διαμερίσματα σε μορφή LUKS2, έχει προστεθεί υποστήριξη για εκ νέου κρυπτογράφηση μπλοκ συσκευών εν κινήσει, χωρίς διακοπή της χρήσης τους στο σύστημα (για παράδειγμα, μπορείτε τώρα να αλλάξετε το κλειδί ή τον αλγόριθμο κρυπτογράφησης χωρίς να αποσυναρμολογήσετε το διαμέρισμα).
  • Η υποστήριξη για τη νέα έκδοση του πρωτοκόλλου SCAP 1.3 (Security Content Automation Protocol) προστέθηκε στο πλαίσιο OpenSCAP.
  • Ενημερωμένες εκδόσεις του OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Ενότητες με νέους κλάδους των PHP 7.3, Ruby 2.6, Node.js 12 και nginx 1.16 έχουν προστεθεί στο αποθετήριο AppStream (η ενημέρωση των λειτουργικών μονάδων με προηγούμενα υποκαταστήματα συνεχίστηκε). Στη Συλλογή Λογισμικού έχουν προστεθεί πακέτα με GCC 9, LLVM 8.0.1, Rust 1.37 και Go 1.12.8.
  • Η εργαλειοθήκη ανίχνευσης SystemTap έχει ενημερωθεί στον κλάδο 4.1 και η εργαλειοθήκη εντοπισμού σφαλμάτων μνήμης Valgrind έχει ενημερωθεί στην έκδοση 3.15.
  • Ένα νέο βοηθητικό πρόγραμμα υγειονομικού ελέγχου προστέθηκε στα εργαλεία ανάπτυξης διακομιστή αναγνώρισης (IdM, Identity Management), το οποίο απλοποιεί τον εντοπισμό προβλημάτων με τη λειτουργία περιβαλλόντων με τον διακομιστή αναγνώρισης. Η εγκατάσταση και η διαμόρφωση περιβαλλόντων IdM απλοποιούνται, χάρη στην υποστήριξη για ρόλους Ansible και τη δυνατότητα εγκατάστασης λειτουργικών μονάδων. Προστέθηκε υποστήριξη για το Active Directory Trusted Forests με βάση τον Windows Server 2019.
  • Η εναλλαγή εικονικής επιφάνειας εργασίας έχει αλλάξει στην κλασική συνεδρία του GNOME. Το γραφικό στοιχείο για εναλλαγή μεταξύ επιτραπέζιων υπολογιστών βρίσκεται τώρα στη δεξιά πλευρά του κάτω πίνακα και έχει σχεδιαστεί ως λωρίδα με μικρογραφίες επιφάνειας εργασίας (για να μεταβείτε σε άλλη επιφάνεια εργασίας, απλώς κάντε κλικ στη μικρογραφία που αντικατοπτρίζει το περιεχόμενό της).
  • Το υποσύστημα DRM (Direct Rendering Manager) και τα προγράμματα οδήγησης γραφικών χαμηλού επιπέδου (amdgpu, nouveau, i915, mgag200) έχουν ενημερωθεί για να ταιριάζουν με τον πυρήνα Linux 5.1. Προστέθηκε υποστήριξη για τα υποσυστήματα βίντεο AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y και Intel Comet Lake-U.
  • Το κιτ εργαλείων για την αναβάθμιση του RHEL 7.6 σε RHEL 8.1 έχει προσθέσει υποστήριξη για την αναβάθμιση χωρίς επανεγκατάσταση για τις αρχιτεκτονικές ARM64, IBM POWER (little endian) και IBM Z Μια λειτουργία προ-αναβάθμισης συστήματος έχει προστεθεί στην κονσόλα web. Προστέθηκε το πρόσθετο cockpit-leapp για επαναφορά της κατάστασης σε περίπτωση προβλημάτων κατά την ενημέρωση. Οι κατάλογοι /var και /usr χωρίζονται σε ξεχωριστές ενότητες. Προστέθηκε υποστήριξη UEFI. ΣΕ Leapp Τα πακέτα ενημερώνονται από το Συμπληρωματικό αποθετήριο (περιλαμβάνει ιδιόκτητα πακέτα).
  • Το Image Builder έχει προσθέσει υποστήριξη για τη δημιουργία εικόνων για περιβάλλοντα Google Cloud και Alibaba Cloud. Κατά τη δημιουργία γεμίσματος εικόνας, η δυνατότητα χρήσης του repo.git έχει προστεθεί για να περιλαμβάνει πρόσθετα αρχεία από αυθαίρετα αποθετήρια Git.
  • Πρόσθετοι έλεγχοι έχουν προστεθεί στο Glibc για malloc για τον εντοπισμό πότε τα μπλοκ μνήμης που έχουν εκχωρηθεί είναι κατεστραμμένα.
  • Το πακέτο dnf-utils έχει μετονομαστεί σε yum-utils για συμβατότητα (η δυνατότητα εγκατάστασης dnf-utils διατηρείται, αλλά αυτό το πακέτο θα αντικατασταθεί αυτόματα από το yum-utils).
  • Προστέθηκε μια νέα έκδοση του Red Hat Enterprise Linux System Roles, χορήγηση ένα σύνολο μονάδων και ρόλων για την ανάπτυξη ενός κεντρικού συστήματος διαχείρισης διαμόρφωσης που βασίζεται στο Ansible και τη διαμόρφωση υποσυστημάτων για την ενεργοποίηση συγκεκριμένων λειτουργιών που σχετίζονται με την αποθήκευση, τις δυνατότητες δικτύωσης, το συγχρονισμό χρόνου, τους κανόνες SElinux και τη χρήση του μηχανισμού kdump. Για παράδειγμα, ένας νέος ρόλος
    Η αποθήκευση σάς επιτρέπει να εκτελείτε εργασίες όπως η διαχείριση συστημάτων αρχείων στο δίσκο, η εργασία με ομάδες LVM και λογικά διαμερίσματα.

  • Η στοίβα δικτύου για τις σήραγγες VXLAN και GENEVE υλοποίησε τη δυνατότητα επεξεργασίας πακέτων ICMP "Destination Unreachable", "Packet Too Big" και "Redirect Message", που έλυσε το πρόβλημα με την αδυναμία χρήσης ανακατευθύνσεων διαδρομής και Path MTU Discovery σε VXLAN και GENEVE .
  • Μια πειραματική υλοποίηση του υποσυστήματος XDP (eXpress Data Path), που επιτρέπει στο Linux να εκτελεί προγράμματα BPF σε επίπεδο προγράμματος οδήγησης δικτύου με δυνατότητα άμεσης πρόσβασης στην προσωρινή μνήμη πακέτων DMA και στο στάδιο πριν από την εκχώρηση του buffer skbuff από τη στοίβα δικτύου. καθώς και στοιχεία eBPF, συγχρονισμένα με τον πυρήνα Linux 5.0 . Προστέθηκε πειραματική υποστήριξη για το υποσύστημα πυρήνα AF_XDP (Διαδρομή δεδομένων eXpress);
  • Παρέχεται πλήρης υποστήριξη πρωτοκόλλου δικτύου TIPC (Transparent Inter-process Communication), σχεδιασμένο να οργανώνει την επικοινωνία μεταξύ των διεργασιών σε ένα σύμπλεγμα. Το πρωτόκολλο παρέχει ένα μέσο για τις εφαρμογές να επικοινωνούν γρήγορα και αξιόπιστα, ανεξάρτητα από τους κόμβους του συμπλέγματος στους οποίους εκτελούνται.
  • Στο initramfs προστέθηκε μια νέα λειτουργία για την αποθήκευση ενός πυρήνα dump σε περίπτωση αποτυχίας - "πρόωρη απόρριψη", που εργάζονται στα πρώτα στάδια της φόρτωσης.
  • Προστέθηκε μια νέα παράμετρος πυρήνα ipcmni_extend, η οποία επεκτείνει το όριο IPC ID από 32 KB (15 bit) σε 16 MB (24 bit), επιτρέποντας στις εφαρμογές να χρησιμοποιούν περισσότερα τμήματα κοινόχρηστης μνήμης.
  • Το Ipset έχει ενημερωθεί στην έκδοση 7.1 με υποστήριξη για τις λειτουργίες IPSET_CMD_GET_BYNAME και IPSET_CMD_GET_BYINDEX.
  • Ο δαίμονας rngd, που γεμίζει τη δεξαμενή εντροπίας της γεννήτριας ψευδοτυχαίων αριθμών, απαλλάσσεται από την ανάγκη να εκτελεστεί ως ρίζα.
  • Παρέχεται πλήρης υποστήριξη Intel OPA (Omni-Path Architecture) για εξοπλισμό με Host Fabric Interface (HFI) και πλήρη υποστήριξη για συσκευές Intel Optane DC Persistent Memory.
  • Οι πυρήνες εντοπισμού σφαλμάτων περιλαμβάνουν από προεπιλογή μια έκδοση με τον ανιχνευτή UBSAN (Undefined Behavior Sanitizer), ο οποίος προσθέτει πρόσθετους ελέγχους στον μεταγλωττισμένο κώδικα για τον εντοπισμό καταστάσεων όταν η συμπεριφορά του προγράμματος καθίσταται ακαθόριστη (για παράδειγμα, η χρήση μη στατικών μεταβλητών πριν αρχικοποιηθούν, διαιρώντας ακέραιοι κατά μηδέν, υπερχειλίσεις υπογεγραμμένοι ακέραιοι τύποι, αποαναφορά από NULL δείκτες, προβλήματα με την ευθυγράμμιση δείκτη κ.λπ.)
  • Το δέντρο πηγής πυρήνα με επεκτάσεις σε πραγματικό χρόνο (kernel-rt) συγχρονίζεται με τον κύριο κώδικα του πυρήνα RHEL 8.
  • Προστέθηκε πρόγραμμα οδήγησης ibmvnic για τον ελεγκτή δικτύου vNIC (Virtual Network Interface Controller) με την εφαρμογή της τεχνολογίας εικονικού δικτύου PowerVM. Όταν χρησιμοποιείται σε συνδυασμό με το SR-IOV NIC, το νέο πρόγραμμα οδήγησης επιτρέπει τον έλεγχο εύρους ζώνης και ποιότητας υπηρεσίας σε επίπεδο εικονικού προσαρμογέα δικτύου, μειώνοντας σημαντικά την επιβάρυνση της εικονικοποίησης και μειώνοντας το φόρτο της CPU.
  • Προστέθηκε υποστήριξη για επεκτάσεις ακεραιότητας δεδομένων, οι οποίες σας επιτρέπουν να προστατεύετε δεδομένα από ζημιά κατά την εγγραφή στο χώρο αποθήκευσης, αποθηκεύοντας πρόσθετα διορθωτικά μπλοκ.
  • Προστέθηκε πειραματική υποστήριξη (Προεπισκόπηση τεχνολογίας) για το πακέτο nmstate, το οποίο παρέχει τη βιβλιοθήκη nmstatectl και το βοηθητικό πρόγραμμα για τη διαχείριση των ρυθμίσεων δικτύου μέσω ενός δηλωτικού API (η κατάσταση του δικτύου περιγράφεται με τη μορφή ενός προκαθορισμένου σχήματος).
  • Προστέθηκε πειραματική υποστήριξη για υλοποίηση TLS (KTLS) σε επίπεδο πυρήνα με κρυπτογράφηση που βασίζεται σε AES-GCM, καθώς και πειραματική υποστήριξη για OverlayFS, cgroup v2, Στρατής, mdev (Intel vGPU) και DAX (άμεση πρόσβαση στο σύστημα αρχείων παρακάμπτοντας την προσωρινή μνήμη σελίδων χωρίς τη χρήση του επιπέδου συσκευής μπλοκ) σε ext4 και XFS.
  • Καταργήθηκε η υποστήριξη για DSA, TLS 1.0 και TLS 1.1, τα οποία καταργήθηκαν από το σύνολο ΠΡΟΕΠΙΛΟΓΗ και μετακινήθηκαν στο LEGACY ("ενημέρωση-κρυπτο-πολιτικές -σύνολο LEGACY").
  • Τα πακέτα 389-ds-base-legacy-tools έχουν καταργηθεί.
    authd
    επιμέλεια,
    όνομα κεντρικού υπολογιστή
    libidn,
    καθαρά εργαλεία,
    σενάρια δικτύου,
    nss-pam-ldapd,
    αποστολή μηνύματος,
    yp-εργαλεία
    ypbind και ypser. Μπορεί να διακοπούν σε μελλοντική σημαντική κυκλοφορία.

  • Τα σενάρια ifup και ifdown έχουν αντικατασταθεί με περιτυλίγματα που καλούν το NetworkManager μέσω nmcli (για να επιστρέψετε τα παλιά σενάρια, πρέπει να εκτελέσετε το "yum install network-scripts").

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο