ProHoster > Блог > interretaj novaĵoj > Liberigo de la Red Hat Enterprise Linux 8.2 distribuo

Liberigo de la Red Hat Enterprise Linux 8.2 distribuo

Red Hat Company eldonita dissenda ilaro Red Hat Enterprise Linux 8.2. Instalaj asembleoj estas pretaj por arkitekturoj x86_64, s390x (IBM System z), ppc64le kaj Aarch64, sed disponebla por elŝutoj nur al registritaj uzantoj de Red Hat Customer Portal. La fontoj de Red Hat Enterprise Linux 8 rpm-pakaĵoj estas distribuitaj tra Git-deponejo CentOS. La branĉo RHEL 8.x estos subtenata ĝis almenaŭ 2029.

Komence, la anonco de RHEL 8.2 estis eldonita en la retejo de Red Hat la 21-an de aprilo, sed la anonco estis antaŭtempa kaj la deponejoj por instali ĝisdatigojn ankoraŭ estas ne estis pretaj, sed fakte la liberigo aperis nur hodiaŭ. La branĉo 8.x estas disvolvita laŭ nova antaŭvidebla evoluciklo, kiu implikas la formadon de eldonoj ĉiujn ses monatojn en antaŭfiksita tempo. Nova disvolva ciklo RHEL-produktoj ampleksas plurajn tavolojn, inkluzive de Fedora kiel saltotabulo por novaj kapabloj, CentOS-Rojo por aliro al pakaĵoj generitaj por la venonta meza eldono de RHEL (ruliĝanta versio de RHEL), minimumisma universala baza bildo (UBI, Universala Baza Bildo) por ruli aplikojn en izolitaj ujoj kaj Abono por programistoj de RHEL por libera uzo de RHEL en la evoluprocezo.

Ŝlosilo ŝanĝi:

  • Sekurigita plena subteno por rimedadministrado uzante unuigitan hierarkion cgroup v2, kiu antaŭe estis en la eksperimenta fareblecstadio. Сgroups v2 povas esti uzataj, ekzemple, por limigi memoron, CPU kaj I/O-konsumon. La ŝlosila diferenco inter cgroups v2 kaj v1 estas la uzo de ofta cgroup-hierarkio por ĉiuj specoj de resursoj, anstataŭe de apartaj hierarkioj por asignado de CPU-resursoj, por reguligado de memorkonsumo, kaj por I/O. Apartaj hierarkioj kondukis al malfacilaĵoj en organizado de interagado inter prizorgantoj kaj al kromaj kernaj rimedkostoj dum aplikado de reguloj por procezo referenceita en malsamaj hierarkioj.
  • Aldonita Convert2RHEL-ilo por konverti sistemojn uzante RHEL-similajn distribuojn, kiel CentOS kaj Oracle Linukso, al RHEL.
  • Aldonis la kapablon personecigi tutsistemajn kriptajn subsistemajn politikojn (kripto-politikoj), kovrante la protokolojn TLS, IPSec, SSH, DNSSec kaj Kerberos. La administranto povas nun difini sian propran politikon aŭ ŝanĝi iujn parametrojn de ekzistantaj. Aldonitaj du novaj pakaĵoj setools-gui kaj setools-console-analyses por analizi SELinux-politikojn kaj inspekti datumfluojn. Aldonis sekurecan profilon, kiu konformas al rekomendoj de DISA STIG (Defense Information Systems Agency). Nova ilo, oscap-podman, estis aldonita por skani la enhavon de ujoj por vundeblaj versioj de programoj.
  • Iloj pri administrado de identeco nun inkluzivas novan ilon Healthcheck, kiu ebligas al vi identigi problemojn en medioj de IdM (Identeca Administrado). Provizas subtenon por roloj kaj moduloj de Ansible por simpligi instaladon kaj administradon de IdM.
  • La dezajno de la interreta konzolo estis ŝanĝita, kiu estis ŝanĝita al uzado de la interfaco PatternFly 4, simila al la dezajno de la interfaco OpenShift 4. Oni aldonis uzantan senaktivectempon, post kiu la sesio kun la retkonzolo finiĝas. Aldonita subteno por aŭtentikigo per klienta atestilo. Sekcioj por administri stokadon kaj virtualajn maŝinojn estis ĝisdatigitaj.
  • La interfaco por ŝanĝi virtualajn labortablojn en la GNOME Classic-medio estis ŝanĝita; la ŝaltilbutono estis movita al la malsupra dekstra angulo kaj estas desegnita kiel strio kun bildetoj.
  • La grafika subsistemo DRM (Direct Rendering Manager) estas sinkronigita kun Linukso-kerna versio 5.1. Grafikaj ŝoforoj estis ĝisdatigitaj por inkludi subtenon por Intel Comet Lake H kaj U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
  • La Wayland-bazita GNOME-sesio estas ebligita defaŭlte por sistemoj kun pluraj GPUoj (antaŭe X11 estis uzita sur sistemoj kun hibridaj grafikoj).
  • Aldonita subteno por novaj Linukso-kernaj parametroj rilataj al kontrolado de la inkludo de protekto kontraŭ novaj atakoj sur la CPU spekula ekzekutmekanismo: mds, tsx, mildigoj. Aldonita parametro
    mem_encrypt por kontroli la ebligon de AMD SME (Secure Memory Encryption) etendaĵoj. Aldonita cpuidle.governor parametro por elekti la CPU neaktiva stato prizorganto (cpuidle governor). Aldonita /proc/sys/kernel/panic_print parametro por agordi la informan eligon en kazo de sistema kraŝo (panikostato). Aldonita parametro
    /proc/sys/kernel/threads-max por difini la maksimuman nombron da fadenoj kiujn la funkcio fork() povas krei. Aldonita opcio /proc/sys/net/bpf_jit_enable por kontroli ĉu la JIT-kompililo estas ebligita por BPF.

  • La dnf-automatic.timer lanĉa algoritmo estis ŝanĝita por nomi la aŭtomatan ĝisdatigan instalan procezon. Anstataŭ uzi monotonan tempigilon rezultigantan aktivigon en neantaŭvidebla tempo post ekkuro, la specifita unuo nun komenciĝas inter 6 kaj 7 a.m. Se en ĉi tiu momento la sistemo estas malŝaltita, sed komenciĝas ene de unu horo post la ŝaltado de ĝi.
  • Moduloj kun novaj branĉoj de Python 3.8 (estis 3.6) kaj Maven 3.6 estis aldonitaj al la deponejo AppStream. Ĝisdatigitaj pakaĵoj kun GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 kaj Go 1.13.
  • Ĝisdatigitaj pakaĵversioj powertop 2.11 (kun subteno por platformoj EHL, TGL, ICL/ICX), opencv 3.4.6, agordita 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29. - 3.el8,
    fajroŝirmilo 0.8, tpm2-iloj 3.2.1, mod_md (kun ACMEv2-subteno), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-bazo 1.4.2.4,
    sambo 4.11.2.

  • Aldonitaj novaj pakaĵoj whois, graphviz-python3 (distribuitaj per la oficiale nesubtenata CRB (CodeReady Linux Builder) deponejo), perl-LDAP, perl-Convert-ASN1.
  • La BIND DNS-servilo estis ĝisdatigita al versio 9.11.13 kaj ŝanĝita al uzado de la GeoIP2-loka liga datumbazo en formato libmaxminddb anstataŭ la malmoderna GeoIP, kiu ne plu estas subtenata. Aldonita la agordo servi-malfreŝa (malfreŝa respondo), kiu ebligas al vi resendi malmodernajn DNS-rekordojn se estas neeble akiri novajn.
  • La omhttp kromaĵo estis aldonita al rsyslog por interago per la HTTP REST-interfaco.
  • Ŝanĝoj respondaj al la Linukso 5.5-kerno estis transdonitaj al la revizia subsistemo.
  • La kromprogramo setroubleshoot aldonis subtenon por analizi alirmalsukcesojn pro senmemoro kaj aŭtomate respondi por solvi tiajn problemojn.
  • Uzantoj limigitaj de SELinux ricevas la kapablon kontroli la servojn asociitajn kun la uzantsesio. Semanage aldonis subtenon por taksi kaj ŝanĝi SCTP kaj DCCP-retajn havenojn (antaŭe TCP kaj UDP estis subtenataj). La servoj lvmdbusd (D-Bus API por LVM), lldpd, rrdcached, stratisd, timedatex estas prilaboritaj sub siaj SELinux-domajnoj.
  • Firewalld estis movita al la interfaco JSON de libnftables dum interagado kun nftables, kio rezultigis pliigitan rendimenton kaj fidindecon. nftables aldonas subtenon por plurdimensiaj tipoj en IP-aro, kiu povas inkluzivi kuniĝojn kaj interspacojn. Firewalld-reguloj nun povas uzi prizorgilojn por monitori konektojn por servoj funkciigantaj sur ne-normaj retaj havenoj.
  • La tc (Trafika Kontrolo) kerna subsistemo provizas plenan subtenon
    eBPF, kiu ebligas al vi uzi la tc-servaĵon por alkroĉi eBPF-programojn por klasifiki pakaĵojn kaj prilabori envenantajn kaj elirantajn atendovicojn.

  • Stabila subteno por kelkaj eBPF-subsistemoj estis efektivigita: la BCC (BPF Compiler Collection) ilaro kaj biblioteko por kreado de BPF-spurado kaj sencimigaj programoj, eBPF-subteno en tc. La komponantoj bpftrace kaj eXpress Data Path (XDP) restas en la stadio de Teknologia Antaŭrigardo.
  • Realtempaj komponantoj (kernel-rt) estas sinkronigitaj kun aro da flikoj por la 5.2.21-rt13-kerno.
  • Nun eblas ruli la rngd-procezon (demono por nutri entropion en pseŭdo-hazardan nombrogeneratoron) sen radikaj rajtoj.
  • LVM aldonis subtenon por la dm-writecache kaŝmemormetodo aldone al la antaŭe havebla dm-cache. Dm-cache konservas la plej ofte uzatajn skribajn kaj legajn operaciojn, kaj dm-writecache konservas nur skribajn operaciojn metante ilin unue sur rapidan SSD aŭ PMEM-komunikilojn kaj poste movante ilin al malrapida disko en la fono.
  • XFS aldonis subtenon por cgroup-konscia skribreĝimo.
  • FUSE aldonis subtenon por la operacio copy_file_range(), kiu ebligas al vi akceli kopiadon de datumoj de unu dosiero al alia farante la operacion nur ĉe la kerno-flanko sen unue legi la datumojn en procezmemoron. La optimumigo estas klare videbla en GlusterFS.
  • Aldonis la opcion "--preload" al la dinamika ligilo, permesante al vi eksplicite specifi bibliotekojn por esti devigitaj esti ŝarĝitaj kun la aplikaĵo. Ĉi tiu opcio ebligas eviti uzi la mediovariablon LD_PRELOAD, kiu estas heredita de infanaj procezoj.
  • La KVM-hiperviziero provizas plenan subtenon por nestita funkciado de virtualaj maŝinoj.
  • Novaj ŝoforoj estis aldonitaj, inkluzive
    gVNIC, Broadcom UniMAC MDIO, Programaro iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • Malrekomendita DSA, TLS 1.0 kaj TLS 1.1 estas malaktivigitaj defaŭlte kaj nur haveblaj en la LEGACY-suito.
  • Provizita eksperimenta (Teknologio Antaŭrigardo) subteno por nmstate, AF_XDP, XDP, KTLS, dracut, kexec rapida reboot, eBPF, libbpf, igc, NVMe super TCP/IP, DAX en ext4 kaj xfs, OverlayFS, Stratis, DNSSEC, GNOME sur ARM-sistemoj , AMD SEV por KVM, Intel vGPU

fonto: opennet.ru

Aldoni komenton