empresa sombrero rojo distribución . Los conjuntos de instalación están preparados para las arquitecturas x86_64, s390x (IBM System z), ppc64le y Aarch64, pero para sólo para usuarios registrados del Portal del Cliente de Red Hat. Las fuentes de los paquetes Red Hat Enterprise Linux 8 rpm se distribuyen a través de CentOS. La rama RHEL 8.x será compatible al menos hasta 2029.
Inicialmente, el anuncio de RHEL 8.2 fue en el sitio web de Red Hat el 21 de abril, pero el anuncio se hizo prematuro y los repositorios para instalar actualizaciones aún están disponibles. , pero en realidad el lanzamiento salió hoy. La rama 8.x se está desarrollando de acuerdo con un nuevo ciclo de desarrollo predecible, que implica la formación de versiones cada seis meses en un momento predeterminado. Nuevo Los productos RHEL abarcan múltiples capas, incluido Fedora como trampolín para nuevas capacidades, para acceder a los paquetes generados para la próxima versión intermedia de RHEL (versión móvil de RHEL), una imagen base universal minimalista (UBI, Universal Base Image) para ejecutar aplicaciones en contenedores aislados y para el uso gratuito de RHEL en el proceso de desarrollo.
Llave :
- soporte completo para la gestión de recursos utilizando una jerarquía unificada , que anteriormente se encontraba en la etapa de viabilidad experimental. Сgroups v2 se puede utilizar, por ejemplo, para limitar el consumo de memoria, CPU y E/S. La diferencia clave entre cgroups v2 y v1 es el uso de una jerarquía de cgroup común para todo tipo de recursos, en lugar de jerarquías separadas para asignar recursos de CPU, regular el consumo de memoria y E/S. Las jerarquías separadas generaron dificultades para organizar la interacción entre los manejadores y costos adicionales de recursos del núcleo al aplicar reglas para un proceso al que se hace referencia en diferentes jerarquías.
- Herramienta Convert2RHEL para convertir sistemas que ejecutan distribuciones similares a RHEL, como CentOS y Oracle Linux, a RHEL.
- Se agregó la capacidad de personalizar las políticas del subsistema criptográfico (criptopolíticas) en todo el sistema, cubriendo los protocolos TLS, IPSec, SSH, DNSSec y Kerberos. El administrador ahora puede definir su propia política o cambiar ciertos parámetros de las existentes. Se agregaron dos nuevos paquetes setools-gui y setools-console-analyses para analizar las políticas de SELinux e inspeccionar los flujos de datos. Se agregó un perfil de seguridad que cumple con las recomendaciones de DISA STIG (Agencia de Sistemas de Información de Defensa). Se ha agregado una nueva utilidad, oscap-podman, para escanear el contenido de los contenedores en busca de versiones vulnerables de programas.
- Las herramientas de gestión de identidades ahora incluyen una nueva utilidad Healthcheck que le permite identificar problemas en entornos IdM (Gestión de identidades). Proporciona soporte para funciones y módulos de Ansible para simplificar la instalación y gestión de IdM.
- Se cambió el diseño de la consola web, que se cambió para usar la interfaz PatternFly 4, similar al diseño de la interfaz OpenShift 4. Se agregó un tiempo de espera de inactividad del usuario, después del cual finaliza la sesión con la consola web. Se agregó soporte para la autenticación mediante un certificado de cliente. Se han actualizado las secciones para administrar almacenamiento y máquinas virtuales.
- Se ha cambiado la interfaz para cambiar de escritorio virtual en el entorno GNOME Classic; el botón de cambio se ha movido a la esquina inferior derecha y está diseñado como una tira con miniaturas.
- El subsistema de gráficos DRM (Direct Rendering Manager) está sincronizado con la versión 5.1 del kernel de Linux. Los controladores de gráficos se han actualizado para incluir compatibilidad con Intel Intel Comet Lake H y U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia. Turing TU116,
- La sesión de GNOME basada en Wayland está habilitada de forma predeterminada para sistemas con múltiples GPU (anteriormente, X11 se usaba en sistemas con gráficos híbridos).
- Se agregó soporte para nuevos parámetros del kernel de Linux relacionados con el control de la inclusión de protección contra nuevos ataques al mecanismo de ejecución especulativa de la CPU: mds, tsx, mitigaciones. Parámetro agregado
mem_encrypt para controlar la habilitación de extensiones AMD SME (Secure Memory Encryption). Se agregó el parámetro cpuidle.governor para seleccionar el controlador del estado inactivo de la CPU (gobernador de CPU). Se agregó el parámetro /proc/sys/kernel/panic_print para configurar la salida de información en caso de una falla del sistema (estado de pánico). Parámetro agregado
/proc/sys/kernel/threads-max para definir el número máximo de subprocesos que la función fork() puede crear. Se agregó la opción /proc/sys/net/bpf_jit_enable para controlar si el compilador JIT está habilitado para BPF. - El algoritmo de inicio de dnf-automatic.timer se ha cambiado para llamar al proceso de instalación de actualización automática. En lugar de utilizar un temporizador monótono que provoca la activación a una hora impredecible después del arranque, la unidad especificada ahora se inicia entre las 6 y las 7 a. m. Si en este momento el sistema está apagado, pero se inicia dentro de una hora después de encenderlo.
- Se agregaron módulos con nuevas ramas de Python 3.8 (antes 3.6) y Maven 3.6 al repositorio de AppStream. Paquetes actualizados con GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 y Go 1.13.
- Versiones actualizadas del paquete powertop 2.11 (con soporte para plataformas EHL, TGL, ICL/ICX), opencv 3.4.6, tuned 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
firewalld 0.8, tpm2-tools 3.2.1, mod_md (con soporte ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
Samba 4.11.2. - Se agregaron nuevos paquetes whois, graphviz-python3 (distribuidos a través del repositorio CRB (CodeReady Linux Builder) oficialmente no compatible), perl-LDAP, perl-Convert-ASN1.
- El servidor DNS BIND se actualizó a la versión 9.11.13 y pasó a utilizar la base de datos de enlace de ubicación GeoIP2 en formato libmaxminddb en lugar del GeoIP obsoleto, que ya no es compatible. Se agregó la configuración de servicio obsoleto (respuesta obsoleta), que le permite devolver registros DNS obsoletos si es imposible obtener nuevos.
- El complemento omhttp se agregó a rsyslog para interactuar a través de la interfaz HTTP REST.
- Los cambios correspondientes al kernel de Linux 5.5 han sido transferidos al subsistema de auditoría.
- El complemento setroubleshoot ha agregado soporte para analizar fallas de acceso debido a falta de memoria y responder automáticamente para resolver dichos problemas.
- Los usuarios restringidos por SELinux tienen la capacidad de controlar los servicios asociados con la sesión del usuario. Semanage ha agregado soporte para evaluar y cambiar los puertos de red SCTP y DCCP (anteriormente se admitían TCP y UDP). Los servicios lvmdbusd (D-Bus API para LVM), lldpd, rrdcached, stratisd, timedatex se procesan bajo sus dominios SELinux.
- Firewalld se ha trasladado a la interfaz JSON de libnftables al interactuar con nftables, lo que ha dado como resultado un mayor rendimiento y confiabilidad. nftables agrega soporte para tipos multidimensionales en el conjunto de IP, que pueden incluir uniones y rangos. Las reglas de firewall ahora pueden usar controladores para monitorear conexiones de servicios que se ejecutan en puertos de red no estándar.
- El subsistema del kernel tc (Traffic Control) proporciona soporte completo
eBPF, que le permite utilizar la utilidad tc para adjuntar programas eBPF para clasificar paquetes y procesar colas entrantes y salientes. - Se ha implementado soporte estable para algunos subsistemas eBPF: el conjunto de herramientas y la biblioteca BCC (BPF Compiler Collection) para crear programas de seguimiento y depuración de BPF, soporte para eBPF en tc. Los componentes bpftrace y eXpress Data Path (XDP) permanecen en la etapa de vista previa de la tecnología.
- Los componentes en tiempo real (kernel-rt) están sincronizados con un conjunto de parches para el kernel 5.2.21-rt13.
- Ahora es posible ejecutar el proceso rngd (un demonio para introducir entropía en un generador de números pseudoaleatorios) sin derechos de root.
- LVM ha agregado soporte para el método de almacenamiento en caché dm-writecache además del método dm-cache disponible anteriormente. Dm-cache almacena en caché las operaciones de escritura y lectura más utilizadas, y dm-writecache almacena en caché solo las operaciones de escritura colocándolas primero en medios SSD o PMEM rápidos y luego moviéndolas a un disco lento en segundo plano.
- XFS ha agregado soporte para el modo de escritura diferida compatible con cgroup.
- FUSE ha agregado soporte para la operación copy_file_range(), que le permite acelerar la copia de datos de un archivo a otro realizando la operación solo en el lado del kernel sin leer primero los datos en la memoria del proceso. La optimización es claramente visible en GlusterFS.
- Se agregó la opción “--preload” al vinculador dinámico, lo que le permite especificar explícitamente las bibliotecas que se cargarán con la aplicación. Esta opción permite evitar el uso de la variable de entorno LD_PRELOAD, que heredan los procesos secundarios.
- El hipervisor KVM proporciona soporte completo para la ejecución anidada de máquinas virtuales.
- Se han agregado nuevos controladores, incluidos
gVNIC, Broadcom UniMAC MDIO, software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
Concentrador de seguimiento Intel, PMEM DAX,
núcleo Intel PMC,
Intel RAPL
Límite de potencia promedio en tiempo de ejecución de Intel (RAPL). - DSA, TLS 1.0 y TLS 1.1 obsoletos están deshabilitados de forma predeterminada y solo están disponibles en la suite LEGACY.
- Se proporcionó soporte experimental (Technology Preview) para nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast reboot, eBPF, libbpf, igc, NVMe sobre TCP/IP, DAX en ext4 y xfs, OverlayFS, Stratis, DNSSEC, GNOME en sistemas ARM , AMD SEV para KVM, Intel vGPU
Fuente: opennet.ru