empresa sombrero rojo distribución . Los conjuntos de instalación están preparados para las arquitecturas x86_64, s390x (IBM System z), ppc64le y Aarch64, pero para Solo para usuarios registrados en el Portal de Clientes de Red Hat. Código fuente de Red Hat Enterprise RPM. Linux 8 se distribuyen a través de CentOSLa rama RHEL 8.x recibirá soporte al menos hasta 2029.
Inicialmente, el anuncio de RHEL 8.2 fue en el sitio web de Red Hat el 21 de abril, pero el anuncio se hizo prematuro y los repositorios para instalar actualizaciones aún están disponibles. , pero en realidad el lanzamiento salió hoy. La rama 8.x se está desarrollando de acuerdo con un nuevo ciclo de desarrollo predecible, que implica la formación de versiones cada seis meses en un momento predeterminado. Nuevo Los productos RHEL abarcan múltiples capas, incluido Fedora como trampolín para nuevas capacidades, para acceder a los paquetes generados para la próxima versión intermedia de RHEL (versión móvil de RHEL), una imagen base universal minimalista (UBI, Universal Base Image) para ejecutar aplicaciones en contenedores aislados y para el uso gratuito de RHEL en el proceso de desarrollo.
Llave :
- soporte completo para la gestión de recursos utilizando una jerarquía unificada , que anteriormente se encontraba en la etapa de viabilidad experimental. Сgroups v2 se puede utilizar, por ejemplo, para limitar el consumo de memoria, CPU y E/S. La diferencia clave entre cgroups v2 y v1 es el uso de una jerarquía de cgroup común para todo tipo de recursos, en lugar de jerarquías separadas para asignar recursos de CPU, regular el consumo de memoria y E/S. Las jerarquías separadas generaron dificultades para organizar la interacción entre los manejadores y costos adicionales de recursos del núcleo al aplicar reglas para un proceso al que se hace referencia en diferentes jerarquías.
- инструмент Convert2RHEL для преобразования в RHEL систем на которых используются RHEL-подобные дистрибутивы, такие как CentOS и Oracle Linux.
- Добавлена возможность кастомизации общесистемных политик криптографических подсистем (crypto-policies), охватывающие протоколы TLS, IPSec, SSH, DNSSec и Kerberos. Администратор теперь может определить собственную политику или изменить определённые параметры существующих. Добавлены два новых пакета setools-gui и setools-console-analyses для анализа политик SELinux и инспектирования потоков данных. Добавлен профиль безопасности, соответствующий рекомендациям DISA STIG (Defense Information Systems Agency). Добавлена новая утилита oscap-podman для сканирования содержимого контейнеров на предмет использования уязвимых версий программ.
- Las herramientas de gestión de identidades ahora incluyen una nueva utilidad Healthcheck que le permite identificar problemas en entornos IdM (Gestión de identidades). Proporciona soporte para funciones y módulos de Ansible para simplificar la instalación y gestión de IdM.
- Se cambió el diseño de la consola web, que se cambió para usar la interfaz PatternFly 4, similar al diseño de la interfaz OpenShift 4. Se agregó un tiempo de espera de inactividad del usuario, después del cual finaliza la sesión con la consola web. Se agregó soporte para la autenticación mediante un certificado de cliente. Se han actualizado las secciones para administrar almacenamiento y máquinas virtuales.
- Se ha cambiado la interfaz para cambiar de escritorio virtual en el entorno GNOME Classic; el botón de cambio se ha movido a la esquina inferior derecha y está diseñado como una tira con miniaturas.
- Графическая подсистема DRM (Direct Rendering Manager) синхронизирована с версией ядра Linux 5.1. Обновлены графические драйверы, в которых появилась поддержка Intel Intel Comet Lake H и U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
- La sesión de GNOME basada en Wayland está habilitada de forma predeterminada para sistemas con múltiples GPU (anteriormente, X11 se usaba en sistemas con gráficos híbridos).
- Добавлена поддержка новых параметров ядра Linux, связанных с управлением включением защиты от новых атак на механизм спекулятивного выполнения CPU: mds, tsx, mitigations. Добавлен параметр
mem_encrypt para controlar la habilitación de extensiones AMD SME (Secure Memory Encryption). Se agregó el parámetro cpuidle.governor para seleccionar el controlador del estado inactivo de la CPU (gobernador de CPU). Se agregó el parámetro /proc/sys/kernel/panic_print para configurar la salida de información en caso de una falla del sistema (estado de pánico). Parámetro agregado
/proc/sys/kernel/threads-max para definir el número máximo de subprocesos que la función fork() puede crear. Se agregó la opción /proc/sys/net/bpf_jit_enable para controlar si el compilador JIT está habilitado para BPF. - El algoritmo de inicio de dnf-automatic.timer se ha cambiado para llamar al proceso de instalación de actualización automática. En lugar de utilizar un temporizador monótono que provoca la activación a una hora impredecible después del arranque, la unidad especificada ahora se inicia entre las 6 y las 7 a. m. Si en este momento el sistema está apagado, pero se inicia dentro de una hora después de encenderlo.
- Se agregaron módulos con nuevas ramas de Python 3.8 (antes 3.6) y Maven 3.6 al repositorio de AppStream. Paquetes actualizados con GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 y Go 1.13.
- Versiones actualizadas del paquete powertop 2.11 (con soporte para plataformas EHL, TGL, ICL/ICX), opencv 3.4.6, tuned 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
firewalld 0.8, tpm2-tools 3.2.1, mod_md (con soporte ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
Samba 4.11.2. - Добавлены новые пакеты whois, graphviz-python3 (распространяется через официально не поддерживаемый репозиторий CRB (CodeReady Linux Builder)), perl-LDAP, perl-Convert-ASN1.
- El servidor DNS BIND se actualizó a la versión 9.11.13 y pasó a utilizar la base de datos de enlace de ubicación GeoIP2 en formato libmaxminddb en lugar del GeoIP obsoleto, que ya no es compatible. Se agregó la configuración de servicio obsoleto (respuesta obsoleta), que le permite devolver registros DNS obsoletos si es imposible obtener nuevos.
- El complemento omhttp se agregó a rsyslog para interactuar a través de la interfaz HTTP REST.
- В подсистему аудита перенесены изменения, соответствующие ядру Linux 5.5.
- El complemento setroubleshoot ha agregado soporte para analizar fallas de acceso debido a falta de memoria y responder automáticamente para resolver dichos problemas.
- Пользователям, ограниченным при помощи SELinux, предоставлена возможность управления сервисами, связанными c пользовательским сеансом. В semanage добавлена поддержка оценки и изменения сетевых портов SCTP и DCCP (ранее поддерживались TCP и UDP). Обеспечена обработка под своими доменами SELinux сервисов lvmdbusd (D-Bus API для LVM), lldpd, rrdcached, stratisd, timedatex.
- Firewalld se ha trasladado a la interfaz JSON de libnftables al interactuar con nftables, lo que ha dado como resultado un mayor rendimiento y confiabilidad. nftables agrega soporte para tipos multidimensionales en el conjunto de IP, que pueden incluir uniones y rangos. Las reglas de firewall ahora pueden usar controladores para monitorear conexiones de servicios que se ejecutan en puertos de red no estándar.
- El subsistema del kernel tc (Traffic Control) proporciona soporte completo
eBPF, que le permite utilizar la utilidad tc para adjuntar programas eBPF para clasificar paquetes y procesar colas entrantes y salientes. - Se ha implementado soporte estable para algunos subsistemas eBPF: el conjunto de herramientas y la biblioteca BCC (BPF Compiler Collection) para crear programas de seguimiento y depuración de BPF, soporte para eBPF en tc. Los componentes bpftrace y eXpress Data Path (XDP) permanecen en la etapa de vista previa de la tecnología.
- Los componentes en tiempo real (kernel-rt) están sincronizados con un conjunto de parches para el kernel 5.2.21-rt13.
- Ahora es posible ejecutar el proceso rngd (un demonio para introducir entropía en un generador de números pseudoaleatorios) sin derechos de root.
- LVM ha agregado soporte para el método de almacenamiento en caché dm-writecache además del método dm-cache disponible anteriormente. Dm-cache almacena en caché las operaciones de escritura y lectura más utilizadas, y dm-writecache almacena en caché solo las operaciones de escritura colocándolas primero en medios SSD o PMEM rápidos y luego moviéndolas a un disco lento en segundo plano.
- XFS ha agregado soporte para el modo de escritura diferida compatible con cgroup.
- FUSE ha agregado soporte para la operación copy_file_range(), que le permite acelerar la copia de datos de un archivo a otro realizando la operación solo en el lado del kernel sin leer primero los datos en la memoria del proceso. La optimización es claramente visible en GlusterFS.
- Se agregó la opción “--preload” al vinculador dinámico, lo que le permite especificar explícitamente las bibliotecas que se cargarán con la aplicación. Esta opción permite evitar el uso de la variable de entorno LD_PRELOAD, que heredan los procesos secundarios.
- El hipervisor KVM proporciona soporte completo para la ejecución anidada de máquinas virtuales.
- Se han agregado nuevos controladores, incluidos
gVNIC, Broadcom UniMAC MDIO, software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
Concentrador de seguimiento Intel, PMEM DAX,
núcleo Intel PMC,
Intel RAPL
Límite de potencia promedio en tiempo de ejecución de Intel (RAPL). - DSA, TLS 1.0 y TLS 1.1 obsoletos están deshabilitados de forma predeterminada y solo están disponibles en la suite LEGACY.
- Обеспечена экспериментальная (Technology Preview) поддержка nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast reboot, eBPF, libbpf, igc, NVMe over TCP/IP, DAX в ext4 и xfs, OverlayFS, Stratis, DNSSEC, GNOME на системах ARM, AMD SEV для KVM, Intel vGPU
Fuente: opennet.ru
