ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση διανομής Red Hat Enterprise Linux 8.2

Έκδοση διανομής Red Hat Enterprise Linux 8.2

Εταιρεία Red Hat опубликовала διανομή Red Hat Επιχειρήσεις Linux 8.2. Τα συγκροτήματα εγκατάστασης είναι προετοιμασμένα για αρχιτεκτονικές x86_64, s390x (IBM System z), ppc64le και Aarch64, αλλά διαθέσιμος για λήψεις Μόνο εγγεγραμμένοι χρήστες της πύλης πελατών της Red Hat. Οι πηγές των πακέτων Red Hat Enterprise Linux 8 rpm διανέμονται μέσω Αποθετήριο Git CentOS. Ο κλάδος RHEL 8.x θα υποστηρίζεται τουλάχιστον έως το 2029.

Αρχικά, η ανακοίνωση της RHEL 8.2 ήταν δημοσιεύθηκε στον ιστότοπο της Red Hat στις 21 Απριλίου, αλλά η ανακοίνωση έγινε πρόωρα και τα αποθετήρια για την εγκατάσταση ενημερώσεων εξακολουθούν να δεν ήταν έτοιμοι, αλλά στην πραγματικότητα η κυκλοφορία βγήκε μόλις σήμερα. Ο κλάδος 8.x αναπτύσσεται σύμφωνα με έναν νέο προβλέψιμο κύκλο ανάπτυξης, ο οποίος περιλαμβάνει τη δημιουργία εκδόσεων κάθε έξι μήνες σε προκαθορισμένο χρόνο. Νέος κύκλος ανάπτυξης Τα προϊόντα RHEL εκτείνονται σε πολλαπλά επίπεδα, συμπεριλαμβανομένου του Fedora ως εφαλτήριο για νέες δυνατότητες, Ροή CentOS για πρόσβαση σε πακέτα που δημιουργούνται για την επόμενη ενδιάμεση έκδοση του RHEL (κυλιόμενη έκδοση του RHEL), μια μινιμαλιστική καθολική εικόνα βάσης (UBI, Universal Base Image) για εκτέλεση εφαρμογών σε μεμονωμένα δοχεία και Συνδρομή προγραμματιστή RHEL για δωρεάν χρήση της RHEL στη διαδικασία ανάπτυξης.

Κλειδί αλλαγές:

  • εξασφαλισμένη πλήρης υποστήριξη για τη διαχείριση των πόρων χρησιμοποιώντας μια ενοποιημένη ιεραρχία cgroup v2, η οποία βρισκόταν προηγουμένως στο πειραματικό στάδιο σκοπιμότητας. Το Сgroups v2 μπορεί να χρησιμοποιηθεί, για παράδειγμα, για τον περιορισμό της κατανάλωσης μνήμης, CPU και I/O. Η βασική διαφορά μεταξύ των cgroups v2 και v1 είναι η χρήση μιας κοινής ιεραρχίας cgroup για όλους τους τύπους πόρων, αντί για ξεχωριστές ιεραρχίες για την κατανομή πόρων CPU, για τη ρύθμιση της κατανάλωσης μνήμης και για το I/O. Οι ξεχωριστές ιεραρχίες οδήγησαν σε δυσκολίες στην οργάνωση της αλληλεπίδρασης μεταξύ των χειριστών και σε πρόσθετο κόστος πόρων πυρήνα κατά την εφαρμογή κανόνων για μια διαδικασία που αναφέρεται σε διαφορετικές ιεραρχίες.
  • Προστέθηκε Εργαλείο Convert2RHEL για τη μετατροπή συστημάτων που εκτελούν διανομές τύπου RHEL, όπως το CentOS και το Oracle Linux, σε RHEL.
  • Προστέθηκε η δυνατότητα προσαρμογής πολιτικών κρυπτογραφικών υποσυστημάτων σε όλο το σύστημα (πολιτικές κρυπτογράφησης), καλύπτοντας τα πρωτόκολλα TLS, IPSec, SSH, DNSSec και Kerberos. Ο διαχειριστής μπορεί πλέον να ορίσει τη δική του πολιτική ή να αλλάξει ορισμένες παραμέτρους από τις υπάρχουσες. Προστέθηκαν δύο νέα πακέτα setools-gui και setools-console-analyses για την ανάλυση των πολιτικών του SELinux και την επιθεώρηση των ροών δεδομένων. Προστέθηκε ένα προφίλ ασφαλείας που συμμορφώνεται με τις συστάσεις του DISA STIG (Defense Information Systems Agency). Ένα νέο βοηθητικό πρόγραμμα, το oscap-podman, προστέθηκε για τη σάρωση των περιεχομένων των κοντέινερ για ευάλωτες εκδόσεις προγραμμάτων.
  • Τα εργαλεία διαχείρισης ταυτότητας περιλαμβάνουν πλέον ένα νέο βοηθητικό πρόγραμμα Healthcheck που σας επιτρέπει να εντοπίζετε προβλήματα σε περιβάλλοντα IdM (Διαχείριση Ταυτότητας). Παρέχει υποστήριξη για ρόλους και ενότητες του Ansible για την απλοποίηση της εγκατάστασης και διαχείρισης του IdM.
  • Η σχεδίαση της κονσόλας Ιστού έχει αλλάξει, η οποία έχει αλλάξει στη χρήση της διεπαφής PatternFly 4, παρόμοια με τη σχεδίαση της διεπαφής OpenShift 4. Προστέθηκε ένα χρονικό όριο αδράνειας χρήστη, μετά το οποίο τερματίζεται η περίοδος λειτουργίας με την κονσόλα Ιστού. Προστέθηκε υποστήριξη για έλεγχο ταυτότητας με χρήση πιστοποιητικού πελάτη. Οι ενότητες για τη διαχείριση του χώρου αποθήκευσης και των εικονικών μηχανών έχουν ενημερωθεί.
  • Η διεπαφή για την εναλλαγή εικονικών επιτραπέζιων υπολογιστών στο περιβάλλον GNOME Classic έχει αλλάξει· το κουμπί μεταγωγής έχει μετακινηθεί στην κάτω δεξιά γωνία και έχει σχεδιαστεί ως λωρίδα με μικρογραφίες.
  • Το υποσύστημα γραφικών DRM (Direct Rendering Manager) είναι συγχρονισμένο με την έκδοση 5.1 του πυρήνα Linux. Τα προγράμματα οδήγησης γραφικών έχουν ενημερωθεί για να περιλαμβάνουν υποστήριξη για Intel Intel Comet Lake H and U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
  • Η συνεδρία GNOME που βασίζεται στο Wayland είναι ενεργοποιημένη από προεπιλογή για συστήματα με πολλαπλές GPU (προηγουμένως το X11 χρησιμοποιήθηκε σε συστήματα με υβριδικά γραφικά).
  • Προστέθηκε υποστήριξη για νέες παραμέτρους πυρήνα Linux που σχετίζονται με τον έλεγχο της συμπερίληψης προστασίας από νέες επιθέσεις στον κερδοσκοπικό μηχανισμό εκτέλεσης της CPU: mds, tsx, mitigations. Προστέθηκε παράμετρος
    mem_encrypt για τον έλεγχο της ενεργοποίησης των επεκτάσεων AMD SME (Secure Memory Encryption). Προστέθηκε η παράμετρος cpuidle.governor για να επιλέξετε τον χειριστή κατάστασης αδράνειας της CPU (διακυβερνήτης cpuidle). Προστέθηκε η παράμετρος /proc/sys/kernel/panic_print για τη διαμόρφωση της εξόδου πληροφοριών σε περίπτωση κατάρρευσης του συστήματος (κατάσταση πανικού). Προστέθηκε παράμετρος
    /proc/sys/kernel/threads-max για να ορίσετε τον μέγιστο αριθμό νημάτων που μπορεί να δημιουργήσει η συνάρτηση fork(). Προστέθηκε η επιλογή /proc/sys/net/bpf_jit_enable για να ελέγξετε εάν ο μεταγλωττιστής JIT είναι ενεργοποιημένος για BPF.

  • Ο αλγόριθμος εκκίνησης dnf-automatic.timer έχει αλλάξει για να καλέσει τη διαδικασία εγκατάστασης της αυτόματης ενημέρωσης. Αντί να χρησιμοποιείτε ένα μονότονο χρονόμετρο με αποτέλεσμα την ενεργοποίηση σε απρόβλεπτη ώρα μετά την εκκίνηση, η καθορισμένη μονάδα ξεκινά τώρα μεταξύ 6 και 7 π.μ. Εάν αυτή τη στιγμή το σύστημα είναι απενεργοποιημένο, αλλά ξεκινά μέσα σε μία ώρα μετά την ενεργοποίησή του.
  • Ενότητες με νέους κλάδους της Python 3.8 (ήταν 3.6) και του Maven 3.6 έχουν προστεθεί στο αποθετήριο AppStream. Ενημερωμένα πακέτα με GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 και Go 1.13.
  • Ενημερωμένες εκδόσεις πακέτων powertop 2.11 (με υποστήριξη για πλατφόρμες EHL, TGL, ICL/ICX), opencv 3.4.6, συντονισμένο 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29. - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (με υποστήριξη ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Προστέθηκαν νέα πακέτα whois, graphviz-python3 (διανέμονται μέσω του επίσημα μη υποστηριζόμενου αποθετηρίου CRB (CodeReady Linux Builder), perl-LDAP, perl-Convert-ASN1.
  • Ο διακομιστής BIND DNS ενημερώθηκε στην έκδοση 9.11.13 και άλλαξε στη χρήση της βάσης δεδομένων δέσμευσης τοποθεσίας GeoIP2 στη μορφή libmaxminddb αντί για το παλιό GeoIP, το οποίο δεν υποστηρίζεται πλέον. Προστέθηκε η ρύθμιση serve-dale (stale-answer), η οποία σας επιτρέπει να επιστρέψετε παλιές εγγραφές DNS εάν είναι αδύνατο να αποκτήσετε νέες.
  • Το πρόσθετο omhttp έχει προστεθεί στο rsyslog για αλληλεπίδραση μέσω της διεπαφής HTTP REST.
  • Οι αλλαγές που αντιστοιχούν στον πυρήνα Linux 5.5 έχουν μεταφερθεί στο υποσύστημα ελέγχου.
  • Η προσθήκη setroubleshoot έχει προσθέσει υποστήριξη για την ανάλυση αποτυχιών πρόσβασης λόγω έλλειψης μνήμης και την αυτόματη απόκριση για την επίλυση τέτοιων προβλημάτων.
  • Οι χρήστες που περιορίζονται από το SELinux έχουν τη δυνατότητα να ελέγχουν τις υπηρεσίες που σχετίζονται με την περίοδο λειτουργίας χρήστη. Η Semanage έχει προσθέσει υποστήριξη για την αξιολόγηση και την αλλαγή των θυρών δικτύου SCTP και DCCP (προηγουμένως υποστηρίζονταν τα TCP και UDP). Οι υπηρεσίες lvmdbusd (D-Bus API για LVM), lldpd, rrdcached, stratisd, timedatex υποβάλλονται σε επεξεργασία στους τομείς SELinux τους.
  • Το Firewalld έχει μεταφερθεί στη διεπαφή JSON του libnftables κατά την αλληλεπίδραση με τα nftables, γεγονός που είχε ως αποτέλεσμα αυξημένη απόδοση και αξιοπιστία. Το nftables προσθέτει υποστήριξη για πολυδιάστατους τύπους σε σύνολο IP, το οποίο μπορεί να περιλαμβάνει ενώσεις και εύρη. Οι κανόνες του τείχους προστασίας μπορούν πλέον να χρησιμοποιούν χειριστές για την παρακολούθηση των συνδέσεων για υπηρεσίες που εκτελούνται σε μη τυπικές θύρες δικτύου.
  • Το υποσύστημα πυρήνα tc (Traffic Control) παρέχει πλήρη υποστήριξη
    eBPF, το οποίο σας επιτρέπει να χρησιμοποιήσετε το βοηθητικό πρόγραμμα tc για να επισυνάψετε προγράμματα eBPF για την ταξινόμηση πακέτων και την επεξεργασία των εισερχόμενων και εξερχόμενων ουρών.

  • Έχει εφαρμοστεί σταθερή υποστήριξη για ορισμένα υποσυστήματα eBPF: η εργαλειοθήκη και η βιβλιοθήκη BCC (BPF Compiler Collection) για τη δημιουργία προγραμμάτων εντοπισμού και εντοπισμού σφαλμάτων BPF, υποστήριξη eBPF σε tc. Τα στοιχεία bpftrace και eXpress Data Path (XDP) παραμένουν στο στάδιο της Προεπισκόπησης τεχνολογίας.
  • Τα στοιχεία σε πραγματικό χρόνο (kernel-rt) συγχρονίζονται με ένα σύνολο patches για τον πυρήνα 5.2.21-rt13.
  • Είναι πλέον δυνατό να εκτελεστεί η διαδικασία rngd (ένας δαίμονας για την τροφοδοσία της εντροπίας σε μια γεννήτρια ψευδοτυχαίων αριθμών) χωρίς δικαιώματα ρίζας.
  • Η LVM έχει προσθέσει υποστήριξη για τη μέθοδο προσωρινής αποθήκευσης dm-writecache επιπλέον της προηγουμένως διαθέσιμης dm-cache. Η προσωρινή μνήμη Dm αποθηκεύει τις πιο συχνά χρησιμοποιούμενες λειτουργίες εγγραφής και ανάγνωσης και η κρυφή μνήμη dm-writecache μόνο τις λειτουργίες εγγραφής τοποθετώντας τις πρώτα σε γρήγορο μέσο SSD ή PMEM και στη συνέχεια μετακινώντας τις σε αργό δίσκο στο παρασκήνιο.
  • Το XFS έχει προσθέσει υποστήριξη για τη λειτουργία εγγραφής cgroup-aware.
  • Το FUSE έχει προσθέσει υποστήριξη για τη λειτουργία copy_file_range(), η οποία σας επιτρέπει να επιταχύνετε την αντιγραφή δεδομένων από το ένα αρχείο στο άλλο εκτελώντας τη λειτουργία μόνο στην πλευρά του πυρήνα χωρίς πρώτα να διαβάσετε τα δεδομένα στη μνήμη διεργασιών. Η βελτιστοποίηση είναι σαφώς ορατή στο GlusterFS.
  • Προστέθηκε η επιλογή «--προφόρτωση» στη δυναμική σύνδεση, επιτρέποντάς σας να προσδιορίσετε ρητά τις βιβλιοθήκες που θα αναγκαστούν να φορτωθούν με την εφαρμογή. Αυτή η επιλογή καθιστά δυνατή την αποφυγή χρήσης της μεταβλητής περιβάλλοντος LD_PRELOAD, η οποία κληρονομείται από θυγατρικές διεργασίες.
  • Ο hypervisor KVM παρέχει πλήρη υποστήριξη για ένθετη λειτουργία εικονικών μηχανών.
  • Έχουν προστεθεί νέα προγράμματα οδήγησης, συμπεριλαμβανομένων
    gVNIC, Broadcom UniMAC MDIO, λογισμικό iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Όριο μέσου όρου ισχύος χρόνου εκτέλεσης Intel (RAPL).

  • Τα καταργημένα DSA, TLS 1.0 και TLS 1.1 είναι απενεργοποιημένα από προεπιλογή και είναι διαθέσιμα μόνο στη σουίτα LEGACY.
  • Παρέχεται πειραματική (Προεπισκόπηση τεχνολογίας) υποστήριξη για nmstate, AF_XDP, XDP, KTLS, dracut, kexec γρήγορη επανεκκίνηση, eBPF, libbpf, igc, NVMe μέσω TCP/IP, DAX σε ext4 και xfs, συστήματα OverlayFS, Stratis, DNSSEC, GNOME , AMD SEV για KVM, Intel vGPU

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο