Red Hat Company dissenda ilaro . Instalaj asembleoj estas pretaj por arkitekturoj x86_64, s390x (IBM System z), ppc64le kaj Aarch64, sed por nur al registritaj uzantoj de Red Hat Customer Portal. La fontoj de Red Hat Enterprise Linux 8 rpm-pakaĵoj estas distribuitaj tra CentOS. La branĉo RHEL 8.x estos subtenata ĝis almenaŭ 2029.
Red Hat Enterprise Linux 8.1 estis la unua eldono preparita laŭ la nova antaŭvidebla evoluciklo, kiu implicas la formadon de eldonoj ĉiujn ses monatojn en antaŭfiksita tempo. Havi precizajn informojn pri kiam nova eldono estos publikigita ebligas al vi sinkronigi la disvolvajn horarojn de diversaj projektoj, prepariĝi anticipe por nova eldono kaj plani kiam ĝisdatigoj estos aplikataj.
Oni rimarkas, ke la nova RHEL-produktoj ampleksas plurajn tavolojn, inkluzive de Fedora kiel saltotabulo por novaj kapabloj, por aliro al pakaĵoj kreitaj por la venonta meza eldono de RHEL (ruliĝanta versio de RHEL),
minimumisma universala baza bildo (UBI, Universala Baza Bildo) por ruli aplikojn en izolitaj ujoj kaj por libera uzo de RHEL en la evoluprocezo.
Ŝlosilo :
- Plena subteno por la mekanismo por aplikado de Vivaj flikiloj estas provizita () forigi vundeblecojn en la Linukso-kerno sen rekomenci la sistemon kaj sen ĉesigi laboron. Antaŭe, kpatch estis klasifikita kiel eksperimenta trajto;
- Surbaze de la kadro La kapablo krei blankajn kaj nigrajn listojn de aplikoj estis efektivigita, kiuj ebligas al vi diferencigi kiuj programoj povas esti lanĉitaj de la uzanto kaj kiuj ne (ekzemple, por bloki la lanĉon de nekontrolitaj eksteraj ruleblaj dosieroj). La decido bloki aŭ permesi lanĉon povas esti farita surbaze de la aplika nomo, vojo, enhavo hash kaj MIME-tipo. Regulkontrolado okazas dum la open() kaj exec() sistemvokoj, do povas havi negativan efikon sur rendimento;
- La komponado inkluzivas SELinux-profilojn, koncentritajn pri uzo kun izolitaj ujoj kaj permesantaj pli granulan kontrolon pri la aliro de servoj kurantaj en ujoj por gastigi sistemajn rimedojn. Por generi SELinux regulojn por ujoj, nova udica utileco estis proponita, kiu permesas, konsiderante la specifaĵoj de aparta ujo, disponigi aliron nur al la necesaj eksteraj rimedoj, kiel stokado, aparatoj kaj reto. La utilecoj de SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) estis ĝisdatigitaj por liberigi 2.9, kaj la SETools-pakaĵon al versio 4.2.2.
Aldonis novan tipon de SELinux, boltd_t, kiu limigas boltd, procezon por administri Thunderbolt 3-aparatojn (boltd nun funkcias en ujo limigita de SELinux). Aldonita nova klaso de SELinux reguloj - bpf, kiu kontrolas aliron al Berkeley Packet Filter (BPF) kaj inspektas aplikojn por eBPF;
- Inkluzivas stakon de vojprotokoloj (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), kiu anstataŭigis la antaŭe uzitan Quagga pakaĵon (FRRouting estas forko de Quagga, do kongrueco ne estis tuŝita );
- Por ĉifritaj subdiskoj en la formato LUKS2, subteno estis aldonita por reĉifrado de blokaj aparatoj sur la flugo, sen ĉesigi ilian uzon en la sistemo (ekzemple, vi nun povas ŝanĝi la ŝlosilon aŭ ĉifradan algoritmon sen malmunti la subdiskon);
- Subteno por la nova eldono de la SCAP 1.3-protokolo (Security Content Automation Protocol) estis aldonita al la kadro OpenSCAP;
- Ĝisdatigitaj versioj de OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, sambo 4.10.4. Moduloj kun novaj branĉoj de PHP 7.3, Ruby 2.6, Node.js 12 kaj nginx 1.16 estis aldonitaj al la deponejo AppStream (ĝisdatigado de moduloj kun antaŭaj branĉoj daŭris). Pakoj kun GCC 9, LLVM 8.0.1, Rust 1.37 kaj Go 1.12.8 estis aldonitaj al la Programaro-Kolekto;
- La ilaro de spurado de SystemTap estis ĝisdatigita al branĉo 4.1, kaj la ilaro de elpuriga memoro Valgrind estis ĝisdatigita al versio 3.15;
- Nova sankontrola utileco estis aldonita al la identigaj servilaj deplojiloj (IdM, Identity Management), kiu simpligas la identigon de problemoj kun la funkciado de medioj kun la identiga servilo. Instalado kaj agordo de IdM-medioj estas simpligitaj, danke al subteno por Ansible-roloj kaj la kapablo instali modulojn. Aldonita subteno por Aktiva Directory Fidindaj Arbaroj bazita sur Windows Server 2019.
- La virtuala labortabla ŝaltilo estis ŝanĝita en la GNOME Classic-sesio. La fenestraĵo por ŝanĝi inter labortabloj nun situas sur la dekstra flanko de la malsupra panelo kaj estas desegnita kiel strio kun labortablaj bildetoj (por ŝanĝi al alia labortablo, simple alklaku la bildeton kiu reflektas ĝian enhavon);
- La subsistemo DRM (Direct Rendering Manager) kaj malaltnivelaj grafikaj peliloj (amdgpu, nouveau, i915, mgag200) estis ĝisdatigitaj por kongrui kun la Linukso 5.1-kerno. Aldonita subteno por AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y kaj Intel Comet Lake-U-video-subsistemoj;
- La ilaro por ĝisdatigi RHEL 7.6 al RHEL 8.1 aldonis subtenon por ĝisdatigo sen reinstalo por arkitekturoj ARM64, IBM POWER (little endian) kaj IBM Z. Sistema antaŭ-ĝisdatiga reĝimo estis aldonita al la retkonzolo. Aldonita cockpit-leapp kromaĵo por restarigi staton en kazo de problemoj dum la ĝisdatigo. La dosierujoj /var kaj /usr estas apartigitaj en apartajn sekciojn. Aldonita UEFI-subteno. EN pakaĵoj estas ĝisdatigitaj de la Suplementa deponejo (inkludas proprietajn pakaĵojn);
- Image Builder aldonis subtenon por konstrui bildojn por Google Cloud kaj Alibaba Cloud-nubaj medioj. Dum kreado de bildoplenigo, la kapablo uzi repo.git estis aldonita por inkluzivi pliajn dosierojn de arbitraj Git-deponejoj;
- Kromaj kontroloj estis aldonitaj al Glibc por malloc por detekti kiam asignitaj memorblokoj estas koruptitaj;
- La pakaĵo dnf-utils estis renomita al yum-utils por kongruo (la kapablo instali dnf-utils estas konservita, sed ĉi tiu pako aŭtomate estos anstataŭigita per yum-utils);
- Aldonis novan eldonon de Red Hat Enterprise Linux System Roles, aro de moduloj kaj roloj por deploji centralizitan agordan administradsistemon bazitan sur Ansible kaj agordi subsistemojn por ebligi specifajn funkciojn ligitajn al stokado, retoj, temposinkronigado, SElinux reguloj kaj la uzado de la kdump-mekanismo. Ekzemple, nova rolo
stokado permesas al vi plenumi taskojn kiel administri dosiersistemojn sur la disko, labori kun LVM-grupoj kaj logikaj sekcioj; - La retstako por VXLAN kaj GENEVE-tuneloj efektivigis la kapablon prilabori ICMP-pakaĵojn "Destination Unreachable", "Packet Too Big" kaj "Redirect Message", kiuj solvis la problemon kun la malkapablo uzi itinerajn alidirektojn kaj Path MTU Discovery en VXLAN kaj GENEVE. .
- Eksperimenta efektivigo de la XDP (eXpress Data Path) subsistemo, kiu permesas al Linukso prizorgi BPF-programojn sur la retŝofornivelo kun la kapablo rekte aliri la DMA-pakaĵbufron kaj en la stadio antaŭ ol la skbuff-bufro estas asignita per la retstako, same kiel eBPF-komponentoj, sinkronigitaj kun la Linukso 5.0-kerno. Aldonita eksperimenta subteno por la AF_XDP-kerna subsistemo ();
- Plena reto-protokolo-subteno provizita (Travidebla Inter-proceza Komunikado), dizajnita por organizi inter-procezan komunikadon en areto. La protokolo disponigas rimedon por aplikoj por komuniki rapide kaj fidinde, sendepende de kiuj nodoj en la areto ili funkcias;
- Nova reĝimo por konservi kerna rubujo en kazo de fiasko estis aldonita al initramfs - "", laborante en la fruaj stadioj de ŝarĝo;
- Aldonis novan kernan parametron ipcmni_extend, kiu etendas la IPC-ID-limon de 32 KB (15 bitoj) ĝis 16 MB (24 bitoj), permesante al aplikoj uzi pli da komunaj memorsegmentoj;
- Ipset estis ĝisdatigita por liberigi 7.1 kun subteno por la operacioj IPSET_CMD_GET_BYNAME kaj IPSET_CMD_GET_BYINDEX;
- La rngd-demono, kiu plenigas la entropian aron de la pseŭdohazarda nombrogeneratoro, estas liberigita de la bezono funkcii kiel radiko;
- Plena subteno provizita (Omni-Path Architecture) por ekipaĵo kun Host Fabric Interface (HFI) kaj plena subteno por Intel Optane DC Persistent Memory-aparatoj.
- Sencimigaj kernoj defaŭlte inkluzivas konstruon per la detektilo UBSAN (Undefined Behavior Sanitizer), kiu aldonas kromajn kontrolojn al la kompilita kodo por detekti situaciojn kiam programkonduto iĝas nedifinita (ekzemple, la uzo de ne-senmovaj variabloj antaŭ ol ili estas inicialigitaj, dividante. entjeroj per nulo, superfluas signitajn entjerspecojn, dereferencing NULL-montriloj, problemoj kun montrilo-vicigo, ktp.);
- La kerna fontarbo kun realtempaj etendaĵoj (kernel-rt) estas sinkronigita kun la ĉefa RHEL 8-kernkodo;
- Aldonita ibmvnic-ŝoforo por la retregilo vNIC (Virtual Network Interface Controller) kun la efektivigo de virtuala retoteknologio PowerVM. Se uzite kune kun la SR-IOV NIC, la nova ŝoforo permesas bendolarĝon kaj kvaliton de servokontrolo sur la virtuala reto-adaptilo-nivelo, signife reduktante virtualigo-superŝarĝon kaj reduktante CPU-ŝarĝon;
- Aldonita subteno por Data Integrity Extensions, kiuj ebligas al vi protekti datumojn kontraŭ damaĝo dum skribado al stokado ŝparante pliajn korektajn blokojn;
- Aldonita eksperimenta subteno (Teknologio Antaŭrigardo) por la pako , kiu disponigas la nmstatectl-bibliotekon kaj ilon por administri retajn agordojn per deklara API (la reto-stato estas priskribita en la formo de antaŭdifinita diagramo);
- Aldonita eksperimenta subteno por kern-nivela TLS (KTLS) efektivigo kun AES-GCM-bazita ĉifrado, same kiel eksperimenta subteno por OverlayFS, cgroup v2, , mdev() kaj DAX (rekta aliro al la dosiersistemo preterpasante la paĝan kaŝmemoron sen uzi la blokan aparaton nivelon) en ext4 kaj XFS;
- Malrekomendita subteno por DSA, TLS 1.0 kaj TLS 1.1, kiuj estis forigitaj de la DEFORTA aro kaj movitaj al LEGACY ("ĝisdatigo-kripto-politikoj —aro LEGACY");
- La pakaĵoj 389-ds-base-legacy-tools estis malrekomenditaj.
aŭthd
gardisto,
gastiga nomo,
libidn,
retiloj,
retaj skriptoj,
nss-pam-ldapd,
sendi retpoŝton,
yp-iloj
ypbind kaj ypserv. Ili povas esti nuligitaj en estonta signifa eldono; - La ifup kaj ifdown skriptoj estis anstataŭigitaj per envolvaĵoj kiuj vokas NetworkManager per nmcli (por resendi la malnovajn skriptojn, vi devas ruli "yum install network-scripts").
fonto: opennet.ru