Red Hat konpainia banaketa kit . Instalazio-muntaiak x86_64, s390x (IBM System z), ppc64le eta Aarch64 arkitekturetarako prestatuta daude, baina egiteko Red Hat Bezeroen Ataria erabiltzaile erregistratuentzat soilik. Red Hat Enterprise RPM iturburu-kodea Linux 8 banatzen dira CentOSRHEL 8.x adarra gutxienez 2029ra arte onartuko da.
Red Hat Enterprise Linux 8.1 izan zen garapen-ziklo aurreikusgarri berriaren arabera prestatutako lehen bertsioa, hau da, sei hilabetetik behin bertsioak aurrez zehaztutako uneetan argitaratzea. Argitalpen-denborari buruzko informazio zehatza izateak hainbat proiektutan zehar garapen-egutegiak sinkronizatzea, bertsio berrirako aldez aurretik prestatzea eta eguneraketak aplikatzeko plangintza egitea ahalbidetzen du.
Kontuan izan behar da berria RHEL produktuek hainbat geruza hartzen dituzte, Fedora barne gaitasun berrietarako abiapuntu gisa, RHELen hurrengo tarteko bertsiorako (RHELen aldaera birakaria) sortutako paketeetara sartzeko,
aplikazioak edukiontzi isolatuetan exekutatzeko oinarrizko irudi unibertsal minimalista (UBI) bat eta garapen prozesuan RHEL doan erabiltzeko.
Gakoa :
- Live patch aplikazio mekanismoarentzako laguntza osoa eskaintzen da () kernelaren ahultasunak ezabatzeko Linux Sistema berrabiarazi edo geldialdirik gabe. Aurretik, kpatch funtzio esperimentaltzat hartzen zen;
- Esparruan oinarrituta. Aplikazioen zerrenda zuriak eta zerrenda beltzak sortzeko gaitasuna ezarri da, erabiltzaileari exekutatu daitezkeen programak mugatzeko aukera emanez (adibidez, egiaztatu gabeko kanpoko fitxategi exekutagarriak blokeatzeko). Exekuzioa blokeatzeko edo baimentzeko erabakia aplikazioaren izena, bide-izena, edukiaren hash-a eta MIME motaren arabera har daiteke. Arauen egiaztapena open() eta exec() sistema-deietan gertatzen da, beraz, errendimenduan eragin negatiboa izan dezake.
- Konposizioak SE profilak ditu barne.Linux, edukiontzi isolatuekin erabiltzeko bideratua eta edukiontzietan exekutatzen diren zerbitzuen ostatu-sistemaren baliabideetarako sarbidearen kontrol finagoa ahalbidetzen duena. SE arauak sortzekoLinux Edukiontzietarako utilitate berri bat, udica, aurkeztu da, edukiontzi bakoitzarentzako beharrezko kanpoko baliabideetarako sarbidea soilik ahalbidetzen duena, hala nola biltegiratzea, gailuak eta sarea.Linux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) 2.9 bertsiora eguneratu dira, eta SETools paketea 4.2.2 bertsiora.
SE mota berria gehitu daLinux - boltd_t, boltd mugatzen, Thunderbolt 3 gailuak kudeatzeko prozesu bat (boltd orain SE-k mugatutako edukiontzi batean exekutatzen da)Linux). SE araudi klase berri bat gehitu daLinux — bpf, Berkeley Packet Filter (BPF)-rako deiak kudeatzen dituena eta eBPF-rako aplikazioak ikuskatzen dituena;
- Konposizioak bideratze protokolo pila bat barne hartzen du (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), aurretik erabiltzen zen Quagga paketea ordezkatu zuena (FRRouting Quaggaren adar bat da, beraz, bateragarritasuna ez da eragiten);
- LUKS2 formatuko partizio enkriptatuetarako, bloke-gailuak berriro enkriptatzeko euskarria gehitu da, sisteman erabiltzeari utzi gabe (adibidez, orain enkriptazio-gakoa edo algoritmoa alda dezakezu partizioa desmuntatu gabe);
- OpenSCAP esparrua eguneratu da SCAP 1.3 protokoloaren (Security Content Automation Protocol) bertsio berria onartzeko;
- OpenSSH 8.0p1, Tuned 2.12, Chrony 3.5 eta Samba 4.10.4 eguneratu dira. PHP 7.3, Ruby 2.6, Node.js 12 eta nginx 1.16-ren adar berriak dituzten moduluak AppStream biltegian gehitu dira (aurreko adarrekin moduluak eguneratzen jarraitzen da). GCC 9, LLVM 8.0.1, Rust 1.37 eta Go 1.12.8 dituzten paketeak Software bilduman gehitu dira;
- SystemTap trazatzeko tresna-tresna 4.1 adarrera eguneratu da, eta Valgrind memoria arazketa-tresna 3.15 bertsiora eguneratu da;
- Osasun-egiaztapen utilitate berri bat gehitu da Identity Management (IdM) inplementazio tresnetan, Identity Server inguruneekin arazoak identifikatzea erraztuz. IdM inguruneen instalazioa eta konfigurazioa sinplifikatu egin dira Ansible roletarako laguntzarekin eta moduluak instalatzeko gaitasunarekin. Active Directory Trusted Forests (ADTF) laguntza gehitu da. Windows Server 2019.
- Mahaigain birtualaren aldatzailea berriro diseinatu da GNOME Classic saioan. Mahaigaina aldatzeko widgeta beheko panelaren eskuinaldean dago orain eta mahaigaineko miniatura-zerrenda gisa diseinatuta dago (beste mahaigain batera aldatzeko, egin klik edukia erakusten duen miniaturan);
- DRM (Direct Rendering Manager) azpisistema eta behe-mailako grafikoen kontrolatzaileak (amdgpu, nouveau, i915, mgag200) kernelarekin bat datorren egoerara eguneratu dira. Linux 5.1. AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y eta Intel Comet Lake-U bideo azpisistemetarako laguntza gehitu da;
- RHEL 7.6tik RHEL 8.1era eguneratzeko tresna-multzoak ARM64, IBM POWER (little endian) eta IBM Z arkitekturetarako berriro instalatu gabe eguneratzeak onartzen ditu orain. Web kontsolara sistemaren aurreko egiaztapen modu bat gehitu da eguneratzean zehar arazoak izanez gero sistemaren egoera leheneratzeko. /var eta /usr direktorioak partizio bereizietan banatuta daude orain. UEFI euskarria gehitu da. Biltegi osagarriko paketeentzako eguneraketak eskaintzen ditu (jabedun paketeak barne);
- Irudi-eraikitzaileak orain Google Cloud eta Alibaba Cloud inguruneetarako irudiak eraikitzea onartzen du. Irudiak eraikitzerakoan, orain repo.git erabil dezakezu nahi adina Git biltegitako fitxategi gehigarriak sartzeko.
- Glibc malloc eguneratu da esleitutako memoria-blokeak hondatuta dauden egoerak detektatzeko egiaztapen gehigarriekin;
- dnf-utils paketea yum-utils izatera aldatu da bateragarritasunagatik (dnf-utils instalatzeko aukera oraindik eskuragarri dago, baina automatikoki yum-utils-ek ordezkatuko du);
- Red Hat Enterprise-ren edizio berri bat gehitu da. Linux Sistemaren rolak, Ansible-n oinarritutako konfigurazio kudeaketa sistema zentralizatu bat zabaltzeko eta azpisistemak konfiguratzeko modulu eta rol multzo bat, biltegiratzearekin, sarearekin, denbora sinkronizazioarekin, SElinux arauekin eta kdump mekanismoaren erabilerarekin lotutako funtzio espezifikoak gaitzeko. Adibidez, rol berria
biltegiratzeak disko batean FS kudeatzea, LVM taldeekin eta partizio logikoekin lan egitea bezalako zereginak egiteko aukera ematen dizu; - VXLAN eta GENEVE tunelen sare-pilaketak orain ICMP "Destination Unreachable", "Packet Too Big" eta "Redirect Message" paketeak kudeatzea onartzen du, eta horrek VXLAN eta GENEVE-n ibilbide-birbideratzeak eta Path MTU Discovery erabili ezin izatearen arazoa konpontzen du.
- XDP (eXpress Data Path) azpisistemaren inplementazio esperimentala, eta horri esker Linux BPF programak exekutatu sareko kontrolatzaile mailan, paketeen DMA bufferrera zuzenean sartzeko aukerarekin eta sareko pilak skbuff bufferra esleitu baino lehenagoko fasean, baita eBPF osagaiak ere, kernelarekin sinkronizatuta. Linux 5.0. AF_XDP kernel azpisistemarako laguntza esperimentala gehitu da ();
- Sare-protokoloaren laguntza osoa eskaintzen da (Prozesu arteko komunikazio gardena), kluster batean prozesu arteko komunikazioa antolatzeko diseinatua. Protokoloak aplikazioen arteko elkarrekintza azkar eta fidagarria ahalbidetzen du, klusterreko zein nodotan exekutatzen ari diren kontuan hartu gabe;
- Matxura baten kasuan core dump bat gordetzeko modu berri bat gehitu zaio initramfs-i - "", kargatzeko hasierako faseetan lanean;
- Kernelaren ipcmni_extend parametro berri bat gehitu da, IPC identifikatzailearen muga 32 KB-tik (15 bit) 16 MB-ra (24 bit) zabaltzen duena, aplikazioek memoria segmentu partekatu gehiago erabiltzeko aukera emanez;
- Ipset 7.1 bertsiora eguneratu da, IPSET_CMD_GET_BYNAME eta IPSET_CMD_GET_BYINDEX eragiketetarako laguntzarekin;
- Ausazko zenbaki-sortzailearen entropia-multzoa betetzen duen rngd daemon-a ez da gehiago root pribilegioekin exekutatu behar;
- Laguntza osoa eskaintzen da (Omni-Path Architecture) Host Fabric Interface (HFI) hardwarearentzat eta Intel Optane DC Persistent Memory gailuentzako laguntza osoa.
- Arazketa-kernelak lehenespenez gaituta daude UBSAN (Undefined Behavior Sanitizer) detektagailuarekin eraikitzeko, eta horrek egiaztapen gehigarriak gehitzen dizkio konpilatutako kodeari programaren portaera definitu gabe geratzen den egoerak identifikatzeko (adibidez, aldagai ez-estatikoak erabiltzea hasieratu aurretik, zenbaki osoak zeroz zatitzea, zeinudun zenbaki oso motak gainezka egitea, NULL erakusleen erreferentzia kentzea, erakusleen lerrokatze arazoak, etab.);
- Denbora errealeko luzapenak dituen kernelaren iturburu-zuhaitza (kernel-rt) RHEL 8 kernelaren kode nagusiarekin sinkronizatuta dago;
- ibmvnic kontrolatzailea gehitu da vNIC (Virtual Network Interface Controller) sare-kontrolatzailerako, PowerVM sare birtualen teknologia inplementatzen duelarik. SR-IOV NICarekin batera erabiltzen denean, kontrolatzaile berriak banda-zabalera eta zerbitzu-kalitatearen kudeaketa gaitzen du sare birtualaren egokitzaile mailan, birtualizazio-gastuak eta CPUaren karga nabarmen murriztuz.
- Datuen osotasuna luzapenetarako euskarria gehitu da, datuak biltegian idaztean kalteetatik babesteko aukera ematen baitute bloke zuzentzaile gehigarriak gordez;
- Paketearentzako laguntza esperimentala (Teknologiaren Aurrebista) gehitu da , API deklaratibo baten bidez sareko ezarpenak kudeatzeko nmstatectl liburutegi eta utilitate bat eskaintzen duena (sarearen egoera aurrez definitutako eskema baten moduan deskribatzen da);
- AES-GCM oinarritutako enkriptazioarekin Kernel-Level TLS (KTLS) protokoloaren inplementaziorako laguntza esperimentala gehitu da, baita OverlayFS, cgroup v2-rako laguntza esperimentala ere. , mdev () eta DAX (fitxategi-sistemarako sarbide zuzena orrialde-katxea saihestuz, bloke-gailuen geruza erabili gabe) ext4 eta XFS-n;
- DSA, TLS 1.0 eta TLS 1.1-erako euskarria zaharkituta dago eta DEFAULT multzotik LEGACYra mugitu da ("update-crypto-policies --set LEGACY");
- 389-ds-base-legacy-tools paketeak zaharkituta daude,
baimena,
zaintza,
ostalari izena,
libidoa,
sare-tresnak,
sareko gidoiak,
nss-pam-ldapd,
bidali posta elektronikoa,
yp-tresnak,
ypbind eta ypserv. Etorkizuneko bertsio nagusi batean eten daitezke; - ifup eta ifdown script-ak nmcli bidez NetworkManager deitzen duten wrapper-ekin ordezkatu dira (script zaharrak itzultzeko, exekutatu "yum install network-scripts").
Iturria: opennet.ru
