ProHoster > Blogi > internetiuudised > Red Hat Enterprise Linux 8.2 distributsiooni väljalase

Red Hat Enterprise Linux 8.2 distributsiooni väljalase

Red Hat Company опубликовала jaotuskomplekt Red Hat Enterprise Linux 8.2. Installikomplektid on ette valmistatud x86_64, s390x (IBM System z), ppc64le ja Aarch64 arhitektuuride jaoks, kuid saadaval eest allalaadimised ainult Red Hati kliendiportaali registreeritud kasutajatele. Red Hat Enterprise Linuxi 8 rpm pakettide allikaid levitatakse Giti hoidla CentOS. RHEL 8.x filiaali toetatakse vähemalt 2029. aastani.

Esialgu oli RHEL 8.2 väljakuulutamine avaldatud Red Hati veebisaidil 21. aprillil, kuid teade tehti ennatlikuks ja värskenduste installimise hoidlad on endiselt alles ei olnud valmis, kuid tegelikult tuli väljalase alles täna. 8.x haru arendatakse vastavalt uuele prognoositavale arendustsüklile, mis hõlmab väljaannete moodustamist iga kuue kuu tagant etteantud ajal. Uus arengutsükkel RHEL-i tooted hõlmavad mitut kihti, sealhulgas Fedora kui hüppelaud uute võimaluste loomiseks, CentOS voog juurdepääsuks pakettidele, mis on loodud järgmise RHEL-i vaheväljalaske jaoks (RHELi jooksev versioon), minimalistlikule universaalsele baaskujutisele (UBI, universaalne põhipilt) rakenduste käitamiseks isoleeritud konteinerites ja RHELi arendaja tellimus RHELi tasuta kasutamiseks arendusprotsessis.

Võti muutused:

  • Turvatud täielik tugi ressursside haldamisele, kasutades ühtset hierarhiat cgroup v2, mis oli varem katselise teostatavuse etapis. Сgroups v2 saab kasutada näiteks mälu, CPU ja I/O tarbimise piiramiseks. Peamine erinevus cgroups v2 ja v1 vahel on ühise cgroup hierarhia kasutamine igat tüüpi ressursside jaoks, mitte eraldi hierarhiate eraldamiseks protsessori ressursside jaotamiseks, mälutarbimise reguleerimiseks ja I/O jaoks. Eraldi hierarhiad põhjustasid raskusi töötlejatevahelise suhtluse korraldamisel ja kerneli lisakulusid, kui rakendati reegleid erinevates hierarhiates viidatud protsessile.
  • Lisatud Convert2RHEL tööriist RHEL-i sarnaseid distributsioone kasutavate süsteemide (nt CentOS ja Oracle Linux) teisendamiseks RHEL-iks.
  • Lisati võimalus kohandada kogu süsteemi hõlmavaid krüptograafilisi alamsüsteemi poliitikaid (krüptopoliitikaid), mis hõlmavad TLS-i, IPSeci, SSH, DNSSeci ja Kerberose protokolle. Administraator saab nüüd ise määrata oma poliitika või muuta olemasolevate teatud parameetreid. Lisatud on kaks uut paketti setools-gui ja setools-console-analyses SELinuxi poliitikate analüüsimiseks ja andmevoogude kontrollimiseks. Lisatud turvaprofiil, mis vastab DISA STIG (Defense Information Systems Agency) soovitustele. Lisatud on uus utiliit oscap-podman, mis kontrollib konteinerite sisu programmide haavatavate versioonide leidmiseks.
  • Identiteedihaldustööriistad sisaldavad nüüd uut Healthchecki utiliiti, mis võimaldab tuvastada probleeme IdM-i (identiteedihalduse) keskkondades. Pakub tuge Ansible rollidele ja moodulitele, et lihtsustada IdM-i installimist ja haldamist.
  • Muudetud on veebikonsooli kujundust, mis on sarnaselt OpenShift 4 liidese disainiga üle viidud PatternFly 4 liidese kasutamisele Lisatud on kasutaja passiivsuse timeout, mille järel seanss veebikonsooliga lõpetatakse. Lisatud kliendisertifikaadi abil autentimise tugi. Salvestus- ja virtuaalmasinate haldamise jaotisi on värskendatud.
  • Virtuaalsete töölaudade vahetamise liidest GNOME Classic keskkonnas on muudetud, lülitusnupp on viidud paremasse alumisse nurka ja on kujundatud pisipiltidega ribana.
  • DRM-i (Direct Rendering Manager) graafika alamsüsteem on sünkroonitud Linuxi kerneli versiooniga 5.1. Graafika draivereid on värskendatud, et need toetaksid Intel Intel Comet Lake H ja U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
  • Waylandi-põhine GNOME-i seanss on vaikimisi lubatud mitme GPU-ga süsteemides (varem kasutati X11 hübriidgraafikaga süsteemides).
  • Lisatud on uute Linuxi kerneli parameetrite tugi, mis on seotud protsessori spekulatiivse täitmismehhanismi uute rünnakute vastase kaitse kaasamise kontrollimisega: mds, tsx, leevendused. Lisatud parameeter
    mem_encrypt, et juhtida AMD SME (Secure Memory Encryption) laienduste lubamist. Lisatud parameeter cpuidle.governor, et valida protsessori jõudeoleku töötleja (cpuidle governor). Lisatud parameeter /proc/sys/kernel/panic_print, et konfigureerida teabeväljundit süsteemi krahhi korral (paanikaseisund). Lisatud parameeter
    /proc/sys/kernel/threads-max, et määrata maksimaalne lõimede arv, mida funktsioon fork() saab luua. Lisatud on suvand /proc/sys/net/bpf_jit_enable, et kontrollida, kas JIT-kompilaator on BPF-i jaoks lubatud.

  • Käivitusalgoritmi dnf-automatic.timer on muudetud nii, et see kutsub esile automaatse värskenduse installiprotsessi. Selle asemel, et kasutada monotoonset taimerit, mille tulemuseks on aktiveerimine ettearvamatul ajal pärast käivitamist, käivitub määratud seade nüüd kella 6 ja 7 vahel. Kui süsteem on sel ajal välja lülitatud, kuid käivitub tunni jooksul pärast sisselülitamist.
  • AppStreami hoidlasse on lisatud Python 3.8 (oli 3.6) ja Maven 3.6 uute harudega moodulid. Uuendatud paketid versioonidega GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 ja Go 1.13.
  • Värskendatud paketiversioonid powertop 2.11 (EHL, TGL, ICL/ICX platvormide toega), opencv 3.4.6, häälestatud 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (ACMEv2 toega), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Lisatud uued paketid whois, graphviz-python3 (levitatud ametlikult toetamata CRB (CodeReady Linux Builder) hoidla kaudu), perl-LDAP, perl-Convert-ASN1.
  • BIND DNS-server on värskendatud versioonile 9.11.13 ja vananenud GeoIP asemel, mida enam ei toetata, on üle läinud GeoIP2 asukoha sidumisandmebaasi kasutamisele libmaxminddb formaadis. Lisatud serve-stale (stale-answer) säte, mis võimaldab teil tagastada aegunud DNS-kirjed, kui uusi pole võimalik hankida.
  • Omhttp plugin on lisatud rsyslogi suhtlemiseks HTTP REST liidese kaudu.
  • Linuxi 5.5 tuumale vastavad muudatused on üle viidud auditi alamsüsteemi.
  • Tõrkeotsingu pistikprogramm on lisanud toe mälu tühjenemisest tingitud juurdepääsutõrgete analüüsimiseks ja selliste probleemide lahendamiseks automaatselt reageerimiseks.
  • SELinuxi poolt piiratud kasutajatele antakse võimalus juhtida kasutajaseansiga seotud teenuseid. Semanage on lisanud toe SCTP ja DCCP võrguportide hindamiseks ja muutmiseks (varem olid toetatud TCP ja UDP). Teenused lvmdbusd (D-Bus API LVM jaoks), lldpd, rrdcached, stratisd, timedatex töödeldakse nende SELinuxi domeenide all.
  • Firewalld on nftablesiga suhtlemisel teisaldatud libnftablesi JSON-liidesele, mis on suurendanud jõudlust ja töökindlust. nftables lisab IP-komplekti mitmemõõtmeliste tüüpide toe, mis võib sisaldada liite ja vahemikke. Tulemüürireeglid saavad nüüd kasutada töötlejaid, et jälgida mittestandardsetes võrguportides töötavate teenuste ühendusi.
  • tc (Traffic Control) kerneli alamsüsteem pakub täielikku tuge
    eBPF, mis võimaldab kasutada utiliiti tc, et lisada eBPF-i programme, et klassifitseerida pakette ning töödelda sissetulevaid ja väljaminevaid järjekordi.

  • Rakendatud on stabiilne tugi mõnele eBPF-i alamsüsteemile: BCC (BPF Compiler Collection) tööriistakomplekt ja teek BPF-i jälgimis- ja silumisprogrammide loomiseks, eBPF-i tugi tc-s. Bpftrace ja eXpress Data Path (XDP) komponendid jäävad tehnoloogia eelvaate staadiumisse.
  • Reaalajas komponendid (kernel-rt) sünkroonitakse 5.2.21-rt13 kerneli paikade komplektiga.
  • Nüüd on võimalik käivitada rngd protsessi (deemon entroopia pseudojuhuslike arvude generaatorisse söötmiseks) ilma juurõigusteta.
  • LVM on lisaks varem saadaolevale dm-vahemällule lisanud toe dm-writecache vahemällu salvestamise meetodile. Dm-cache salvestab vahemällu kõige sagedamini kasutatavad kirjutamis- ja lugemistoimingud ning dm-writecache salvestab vahemällu ainult kirjutamistoimingud, asetades need esmalt kiirele SSD- või PMEM-meediumile ja seejärel teisaldades need taustal aeglasele kettale.
  • XFS on lisanud toe cgroup-teadlikule tagasikirjutusrežiimile.
  • FUSE on lisanud toe operatsioonile copy_file_range(), mis võimaldab kiirendada andmete kopeerimist ühest failist teise, sooritades toimingu ainult kerneli poolel ilma andmeid esmalt protsessimällu lugemata. Optimeerimine on GlusterFS-is selgelt nähtav.
  • Dünaamilisele linkerile lisati suvand "--preload", mis võimaldab teil selgelt määrata raamatukogud, mida rakendusega laaditakse. See suvand võimaldab vältida keskkonnamuutuja LD_PRELOAD kasutamist, mille pärivad alamprotsessid.
  • KVM-i hüperviisor pakub täielikku tuge virtuaalmasinate pesastatud käitamiseks.
  • Lisatud on uusi draivereid, sealhulgas
    gVNIC, Broadcom UniMAC MDIO, tarkvara iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Inteli RAPL
    Intel Runtime Average Power Limit (RAPL).

  • Aegunud DSA, TLS 1.0 ja TLS 1.1 on vaikimisi keelatud ja saadaval ainult komplektis LEGACY.
  • Pakub eksperimentaalset (tehnoloogia eelvaate) tuge nmstate, AF_XDP, XDP, KTLS, dracuti, kexeci kiire taaskäivitamise, eBPF, libbpf, igc, NVMe üle TCP/IP, DAX ext4 ja xfs, OverlayFS, Stratis, DNSSEC, GNOME jaoks A. , AMD SEV KVM-i jaoks, Intel vGPU

Allikas: opennet.ru

Lisa kommentaar