Red Hat Company jaotuskomplekt . Installikomplektid on ette valmistatud x86_64, s390x (IBM System z), ppc64le ja Aarch64 arhitektuuride jaoks, kuid eest ainult Red Hati kliendiportaali registreeritud kasutajatele. Red Hat Enterprise Linuxi 8 rpm pakettide allikaid levitatakse CentOS. RHEL 8.x filiaali toetatakse vähemalt 2029. aastani.
Red Hat Enterprise Linux 8.1 oli esimene väljalase, mis valmistati ette vastavalt uuele prognoositavale arendustsüklile, mis eeldab väljalasete moodustamist iga kuue kuu tagant etteantud ajal. Täpse teabe omamine selle kohta, millal uus versioon avaldatakse, võimaldab teil sünkroonida erinevate projektide arendusgraafikuid, valmistuda eelnevalt uueks väljalaseks ja planeerida, millal värskendusi rakendatakse.
Märgitakse, et uus RHEL-i tooted hõlmavad mitut kihti, sealhulgas Fedora kui hüppelaud uute võimaluste loomiseks, juurdepääsuks pakettidele, mis on loodud RHEL-i järgmise vaheväljaande jaoks (RHELi jooksev versioon),
minimalistlik universaalne aluspilt (UBI, Universal Base Image) rakenduste käitamiseks isoleeritud konteinerites ja RHELi tasuta kasutamiseks arendusprotsessis.
Võti :
- Live-plaastrite paigaldamise mehhanismi täielik tugi on tagatud (), et kõrvaldada Linuxi tuuma haavatavused ilma süsteemi taaskäivitamata ja tööd katkestamata. Varem klassifitseeriti kpatch eksperimentaalseks funktsiooniks;
- Lähtudes raamistikust Rakendatud on rakenduste valgete ja mustade nimekirjade loomise võimalus, mis võimaldavad eristada, milliseid programme kasutaja saab käivitada ja milliseid mitte (näiteks blokeerida kontrollimata väliste täitmisfailide käivitamine). Käivitamise blokeerimise või lubamise otsuse saab teha rakenduse nime, tee, sisu räsi ja MIME tüübi põhjal. Reeglite kontrollimine toimub süsteemi open() ja exec() väljakutsete ajal, seega võib see jõudlust negatiivselt mõjutada;
- Kompositsioon sisaldab SELinuxi profiile, mis on keskendunud kasutamiseks isoleeritud konteineritega ja võimaldavad täpsemat kontrolli konteinerites töötavate teenuste juurdepääsu üle süsteemiressurssidele. Konteinerite SELinuxi reeglite genereerimiseks on välja pakutud uus udica utiliit, mis võimaldab konkreetse konteineri iseärasusi arvestades võimaldada ligipääsu ainult vajalikele välistele ressurssidele nagu salvestusruum, seadmed ja võrk. SELinuxi utiliite (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) on värskendatud versioonile 2.9 ja paketti SETools versioonile 4.2.2.
Lisati uus SELinuxi tüüp, boltd_t, mis piirab Thunderbolt 3 seadmete haldamise protsessi poldi (boltd töötab nüüd SELinuxi piiratud konteineris). Lisatud uus SELinuxi reeglite klass - bpf, mis kontrollib juurdepääsu Berkeley pakettfiltrile (BPF) ja kontrollib rakendusi eBPF jaoks;
- Sisaldab virna marsruutimisprotokolle (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), mis asendas varem kasutatud Quagga paketi (FRRouting on Quagga hark, seega ühilduvus ei mõjutanud );
- LUKS2-vormingus krüpteeritud partitsioonidele on lisatud toetus plokkseadmete käigu pealt uuesti krüpteerimiseks, ilma nende kasutamist süsteemis peatamata (näiteks saab nüüd muuta võtit või krüpteerimisalgoritmi ilma partitsiooni lahti ühendamata);
- OpenSCAP raamistikku on lisatud SCAP 1.3 protokolli (Security Content Automation Protocol) uue väljaande tugi;
- OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4 värskendatud versioonid. AppStreami hoidlasse on lisatud PHP 7.3, Ruby 2.6, Node.js 12 ja nginx 1.16 uute harudega moodulid (jätkus moodulite värskendamine eelmiste harudega). Tarkvarakogusse on lisatud GCC 9, LLVM 8.0.1, Rust 1.37 ja Go 1.12.8 paketid;
- SystemTap jälgimise tööriistakomplekti on värskendatud harule 4.1 ja Valgrindi mälu silumise tööriistakomplekti on värskendatud versioonile 3.15;
- Identifitseerimisserveri juurutustööriistadesse (IdM, Identity Management) on lisatud uus tervisekontrolli utiliit, mis lihtsustab identifitseerimisserveriga keskkondade tööga seotud probleemide tuvastamist. IdM-keskkondade installimine ja seadistamine on lihtsustatud tänu Ansible rollide toele ja moodulite installimise võimalusele. Lisatud tugi Active Directory usaldusväärsetele metsadele, mis põhinevad Windows Server 2019-l.
- Virtuaalse töölaua vahetajat on GNOME Classicu seansil muudetud. Töölaudade vahel vahetamise vidin asub nüüd alumise paneeli paremal küljel ja on kujundatud töölaua pisipiltidega ribana (teisele töölauale lülitumiseks klõpsake lihtsalt selle sisu kajastaval pisipildil);
- DRM-i (Direct Rendering Manager) alamsüsteemi ja madala taseme graafikadraivereid (amdgpu, nouveau, i915, mgag200) on värskendatud, et need sobiksid Linuxi 5.1 tuumaga. Lisatud tugi AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y ja Intel Comet Lake-U video alamsüsteemidele;
- RHEL 7.6 versioonile RHEL 8.1 uuendamise tööriistakomplekt on lisanud ARM64, IBM POWER (little endian) ja IBM Z arhitektuuridele ilma uuesti installimiseta uuendamise toe Veebikonsoolile on lisatud süsteemi eeluuenduse režiim. Lisatud kokpit-leapi pistikprogramm oleku taastamiseks, kui värskendamise ajal tekivad probleemid. Kataloogid /var ja /usr on eraldatud eraldi osadeks. Lisatud UEFI tugi. IN pakette värskendatakse täiendavast hoidlast (sisaldab patenteeritud pakette);
- Image Builder on lisanud toe piltide loomiseks Google Cloudi ja Alibaba pilve pilvekeskkondade jaoks. Pilditäite loomisel on lisatud repo.giti kasutamise võimalus, et kaasata täiendavaid faile suvalistest Giti hoidlatest;
- Glibc-le on lisatud täiendavad kontrollid malloci jaoks, et tuvastada eraldatud mäluplokid rikutud;
- Pakett dnf-utils on ühilduvuse huvides ümber nimetatud yum-utilsiks (säilitatakse dnf-utilsi installimise võimalus, kuid see pakett asendatakse automaatselt paketiga yum-utils);
- Lisati Red Hat Enterprise Linuxi süsteemirollide uus väljaanne, moodulite ja rollide komplekt Ansible'il põhineva tsentraliseeritud konfiguratsioonihaldussüsteemi juurutamiseks ja alamsüsteemide konfigureerimiseks, et võimaldada salvestuse, võrgunduse, aja sünkroonimise, SElinuxi reeglite ja kdump mehhanismi kasutamisega seotud spetsiifilisi funktsioone. Näiteks uus roll
salvestus võimaldab teil täita selliseid toiminguid nagu failisüsteemide haldamine kettal, töötada LVM-rühmade ja loogiliste partitsioonidega; - VXLAN-i ja GENEVE tunnelite võrgupinn rakendas ICMP-pakettide "Sihtkoht kättesaamatu", "Pakett liiga suur" ja "Ümbersuunamissõnum" töötlemise võime, mis lahendas probleemi, mis oli tingitud suutmatusest kasutada VXLAN-is ja GENEVE-s marsruudi ümbersuunamisi ja Path MTU Discovery. .
- XDP (eXpress Data Path) alamsüsteemi eksperimentaalne teostus, mis võimaldab Linuxil käivitada BPF-programme võrgudraiveri tasemel koos võimalusega otse juurde pääseda DMA pakettpuhvrile ja etapis enne skbuff-puhvri eraldamist võrgupinu poolt, samuti eBPF-i komponendid, mis on sünkroonitud Linuxi 5.0 tuumaga. Lisatud eksperimentaalne tugi AF_XDP tuuma alamsüsteemile ();
- Pakutakse täielikku võrguprotokolli tuge (Transparent Inter-process Communication), mis on loodud protsessidevahelise suhtluse korraldamiseks klastris. Protokoll võimaldab rakendustel suhelda kiiresti ja usaldusväärselt, olenemata sellest, millistes klastri sõlmedes nad töötavad;
- Initramfs-i on lisatud uus režiim südamiku dump salvestamiseks tõrke korral - "", töötab laadimise algfaasis;
- Lisatud uus kerneli parameeter ipcmni_extend, mis pikendab IPC ID piirangut 32 KB (15 bitti) pealt 16 MB (24 bitti), võimaldades rakendustel kasutada rohkem jagatud mälu segmente;
- Ipset on värskendatud versiooniks 7.1, mis toetab toiminguid IPSET_CMD_GET_BYNAME ja IPSET_CMD_GET_BYINDEX;
- Rngd deemon, mis täidab pseudojuhuslike arvude generaatori entroopiakogumit, vabaneb vajadusest käivitada juurjuurdepääsuna;
- Pakutakse täielikku toetust (Omni-Path Architecture) seadmetele, millel on Host Fabric Interface (HFI) ja Intel Optane DC püsimäluseadmete täielik tugi.
- Silumistuumad sisaldavad vaikimisi ehitamist UBSAN-i (Undefined Behavior Sanitizer) detektoriga, mis lisab kompileeritud koodile täiendavaid kontrolle, et tuvastada olukordi, kui programmi käitumine muutub määratlemata (nt mittestaatiliste muutujate kasutamine enne nende lähtestamist, jagamine täisarvud nulliga, märgiliste täisarvude tüüpide ületäitmine, NULL osutite viitamise tühistamine, probleemid kursori joondamisega jne);
- Reaalajas laiendustega kerneli lähtepuu (kernel-rt) sünkroonitakse põhilise RHEL 8 tuuma koodiga;
- Lisatud ibmvnic draiver vNIC (Virtual Network Interface Controller) võrgukontrollerile PowerVM virtuaalse võrgutehnoloogia rakendamisega. Kui seda kasutatakse koos SR-IOV NIC-iga, võimaldab uus draiver ribalaiust ja teenuse kvaliteeti kontrollida virtuaalse võrguadapteri tasemel, vähendades märkimisväärselt virtualiseerimise üldkulusid ja protsessori koormust;
- Lisatud on andmete terviklikkuse laienduste tugi, mis võimaldab teil salvestusruumi kirjutamisel kaitsta andmeid kahjustuste eest, salvestades täiendavaid parandusplokke;
- Paketi jaoks on lisatud eksperimentaalne tugi (tehnoloogia eelvaade). , mis pakub nmstatectl teeki ja utiliiti võrgusätete haldamiseks deklaratiivse API kaudu (võrgu olekut kirjeldatakse etteantud diagrammi kujul);
- Lisatud eksperimentaalne tugi kerneli tasemel TLS-i (KTLS) juurutamiseks koos AES-GCM-põhise krüptimisega, samuti eksperimentaalne tugi OverlayFS-ile, cgroup v2, , mdev() ja DAX (otsene juurdepääs failisüsteemile, möödudes lehe vahemälust ilma blokeerimisseadme taset kasutamata) ext4-s ja XFS-is;
- Tugi DSA, TLS 1.0 ja TLS 1.1 jaoks, mis eemaldati DEFAULT komplektist ja teisaldati LEGACY-sse („update-crypto-policies —set LEGACY“);
- 389-ds-base-legacy-toolsi paketid on aegunud.
authd
hoidja,
hostinimi,
libidn,
võrgutööriistad,
võrguskriptid,
nss-pam-ldapd,
kirja saatma,
yp-tööriistad
ypbind ja ypserv. Nende tootmine võib tulevase olulise väljalaske korral peatada; - Ifup ja ifdown skriptid on asendatud ümbristega, mis kutsuvad NetworkManagerit nmcli kaudu (vanade skriptide tagastamiseks peate käivitama "yum install network-scripts").
Allikas: opennet.ru