ProHoster > Blog > Interneteko albisteak > Red Hat Enterprise Linux 8.1 banaketaren kaleratzea

Red Hat Enterprise Linux 8.1 banaketaren kaleratzea

Red Hat konpainia kaleratu banaketa kit Red Hat Enterprise Linux 8.1. Instalazio-muntaiak x86_64, s390x (IBM System z), ppc64le eta Aarch64 arkitekturetarako prestatuta daude, baina eskuragarri egiteko deskargatzea Red Hat Customer Portal erregistratutako erabiltzaileentzat soilik. Red Hat Enterprise Linux 8 rpm paketeen iturriak bidez banatzen dira Git biltegia CentOS. RHEL 8.x adarra gutxienez 2029ra arte onartuko da.

Red Hat Enterprise Linux 8.1 aurreikus daitekeen garapen-ziklo berriaren arabera prestatutako lehen bertsioa izan zen, eta horrek sei hilean behin bertsioak eratzea suposatzen du aurrez zehaztutako denboran. Argitalpen berri bat noiz argitaratuko den informazio zehatza izateak hainbat proiekturen garapen-egutegiak sinkronizatzeko aukera ematen du, bertsio berri baterako aldez aurretik prestatzeko eta eguneraketak noiz aplikatuko diren planifikatzeko.

Nabarmentzen da berria bizi-zikloa RHEL produktuek hainbat geruza hartzen dituzte, Fedora barne gaitasun berrietarako abiapuntu gisa, CentOS korrontea RHELren hurrengo tarteko bertsiorako sortutako paketeetara sartzeko (RHEL-ren bertsio iraunkorra),
oinarrizko irudi unibertsal minimalista (UBI, Universal Base Image) aplikazioak edukiontzi isolatuetan exekutatzeko eta RHEL garatzaileen harpidetza garapen prozesuan RHEL doan erabiltzeko.

Gakoa aldaketak:

  • Zuzeneko adabakiak aplikatzeko mekanismoaren laguntza osoa eskaintzen da (kpatch) Linux nukleoan ahultasunak ezabatzeko sistema berrabiarazi gabe eta lana gelditu gabe. Aurretik, kpatch ezaugarri esperimental gisa sailkatu zen;
  • Markoan oinarrituta fapolicyd Aplikazioen zerrenda zuriak eta beltzak sortzeko gaitasuna ezarri da, erabiltzaileak zein programa abiarazi ditzakeen eta zeintzuk ez bereizteko aukera ematen dutenak (adibidez, egiaztatu gabeko kanpoko fitxategi exekutagarrien abiarazpena blokeatzeko). Abiarazte bat blokeatzeko edo baimentzeko erabakia aplikazioaren izenaren, bidearen, edukiaren hasharen eta MIME motaren arabera har daiteke. Arauen egiaztapena open() eta exec() sistema deietan gertatzen da, beraz, eragin negatiboa izan dezake errendimenduan;
  • Osaerak SELinux profilak biltzen ditu, edukiontzi isolatuekin erabiltzera bideratuak eta sistemaren baliabideak ostatatzeko edukiontzietan exekutatzen diren zerbitzuen sarbideari buruzko kontrol zehatzagoa ahalbidetzen dutenak. Edukiontzietarako SELinux arauak sortzeko, udica utilitate berri bat proposatu da, eta horrek, edukiontzi jakin baten berezitasunak kontuan hartuta, beharrezkoak diren kanpoko baliabideetarako sarbidea ematea ahalbidetzen du, hala nola biltegiratzea, gailuak eta sarea. SELinux utilitateak (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) eguneratu dira 2.9 askatzeko, eta SETools paketea 4.2.2 bertsiora.

    SELinux mota berri bat gehitu da, boltd_t, boltd mugatzen duena, Thunderbolt 3 gailuak kudeatzeko prozesu bat (boltd orain SELinux-ek mugatutako edukiontzi batean exekutatzen da). SELinux arauen klase berri bat gehitu da - bpf, Berkeley Packet Filter (BPF) sarbidea kontrolatzen duena eta eBPFrako aplikazioak ikuskatzen dituena;

  • Bideratze-protokoloen pila bat barne hartzen du FRRoutatzea (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), aurretik erabilitako Quagga paketea ordezkatu zuen (FRRouting Quagga-ren fork bat da, beraz, bateragarritasuna ez zen kaltetu );
  • LUKS2 formatuan enkriptatutako partizioetarako, blokeo gailuak berriro enkriptatzeko laguntza gehitu da, sisteman erabiltzeari utzi gabe (adibidez, orain gakoa edo enkriptazio-algoritmoa alda dezakezu partizioa desmuntatu gabe);
  • SCAP 1.3 protokoloaren (Security Content Automation Protocol) edizio berrirako euskarria gehitu zaio OpenSCAP esparruari;
  • OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4 bertsio eguneratuak. PHP 7.3, Ruby 2.6, Node.js 12 eta nginx 1.16 adar berriak dituzten moduluak gehitu dira AppStream biltegian (aurreko adarrekin moduluak eguneratzen jarraitu da). GCC 9, LLVM 8.0.1, Rust 1.37 eta Go 1.12.8 duten paketeak gehitu dira Software Bilduman;
  • SystemTap trazatzeko tresna-tresna 4.1 adarrera eguneratu da, eta Valgrind memoria arazketa-tresna 3.15 bertsiora eguneratu da;
  • identifikazio-zerbitzariaren hedapen-tresnetan (IdM, Identity Management) osasun-kontrol-erabilgarritasun berri bat gehitu da, identifikazio-zerbitzariarekin inguruneen funtzionamenduaren arazoak identifikatzea errazten duena. IdM inguruneen instalazioa eta konfigurazioa errazten da, Ansible roletarako laguntzari eta moduluak instalatzeko gaitasunari esker. Windows Server 2019-n oinarritutako Active Directory Trusted Bass-entzako laguntza gehitu da.
  • Mahaigaineko aldagai birtuala aldatu da GNOME Classic saioan. Mahaigain batetik bestera aldatzeko widget-a beheko panelaren eskuinaldean dago orain eta mahaigaineko miniaturadun zerrenda gisa diseinatuta dago (beste mahaigain batera aldatzeko, egin klik bere edukia islatzen duen miniaturan);
  • DRM (Direct Rendering Manager) azpisistema eta behe-mailako grafikoen kontrolatzaileak (amdgpu, nouveau, i915, mgag200) eguneratu dira Linux 5.1 kernelarekin bat etortzeko. AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y eta Intel Comet Lake-U bideo azpisistemetarako laguntza gehitu da;
  • RHEL 7.6 RHEL 8.1era eguneratzeko tresna-kitak ARM64, IBM POWER (little endian) eta IBM Z arkitekturak berritzeko laguntza gehitu du. Web kontsolan sistemaren aurreko eguneratze modua gehitu da. Cockpit-leapp plugina gehitu da eguneratzean arazoen kasuan egoera berrezartzeko. /var eta /usr direktorioak atal ezberdinetan bereizten dira. UEFI laguntza gehitu da. IN Leapp paketeak biltegi osagarritik eguneratzen dira (pakete jabedunak barne);
  • Image Builder-ek Google Cloud eta Alibaba Cloud Cloud inguruneetarako irudiak eraikitzeko laguntza gehitu du. Irudi-betetzea sortzean, repo.git erabiltzeko gaitasuna gehitu da Git biltegi arbitrarioetako fitxategi gehigarriak sartzeko;
  • Kontrol gehigarriak gehitu zaizkio Glibc-i malloc-ek esleitutako memoria blokeak hondatuta dauden detektatzeko;
  • dnf-utils paketeari yum-utils izena jarri zaio bateragarritasunagatik (dnf-utils instalatzeko gaitasuna mantentzen da, baina pakete hau yum-utils-ekin ordezkatuko da automatikoki);
  • Red Hat Enterprise Linux System Roles-en edizio berri bat gehitu da, eskainiz Ansible-n oinarritutako konfigurazio-kudeaketako sistema zentralizatua hedatzeko modulu eta rol-multzoa, biltegiratzearekin, sarearekin, denbora-sinkronizazioarekin, SElinux arauekin eta kdump mekanismoaren erabilerarekin lotutako funtzio zehatzak gaitzeko eta konfiguratzeko azpisistemetan oinarrituta. Adibidez, rol berri bat
    biltegiratzeak zereginak egiteko aukera ematen du, hala nola, diskoan fitxategi-sistemak kudeatzea, LVM taldeekin eta partizio logikoekin lan egitea;

  • VXLAN eta GENEVE tuneletarako sare pilak "Helmuga ezinezkoa", "Paketea handiegia" eta "Mezua birbideratzeko" ICMP paketeak prozesatzeko gaitasuna inplementatu zuen, eta horrek bide-birbideraketak eta bidearen MTU aurkikuntza VXLAN eta GENEVEn erabiltzeko ezintasunaren arazoa konpondu zuen. .
  • XDP (eXpress Data Path) azpisistemaren inplementazio esperimental bat, Linux-ek BPF programak exekutatzeko sareko kontrolatzaile mailan DMA paketeen bufferera zuzenean sartzeko gaitasunarekin eta sareko pilak skbuff buffera esleitu aurreko fasean. baita eBPF osagaiak ere, Linux 5.0 kernelarekin sinkronizatuta. AF_XDP nukleoaren azpisistemarako laguntza esperimentala gehitu da (eXpress datuen bidea);
  • Sare-protokoloaren laguntza osoa eskaintzen da TIPC (Transparent Inter-Process Communication), prozesuen arteko komunikazioa kluster batean antolatzeko diseinatua. Protokoloak aplikazioak azkar eta fidagarritasunez komunikatzeko bitarteko bat eskaintzen du, klusterreko zein nodotan exekutatzen ari diren kontuan hartu gabe;
  • Initramfs-i nukleo-zaborketa bat gordetzeko modu berri bat gehitu da hutsegite kasuan - "zabortegi goiztiarra", zamaketaren hasierako faseetan lanean;
  • Nukleoaren parametro berri bat gehitu da ipcmni_extend, IPC IDaren muga 32 KB (15 bit) 16 MB (24 bit) arte zabaltzen duena, aplikazioek partekatutako memoria-segmentu gehiago erabiltzeko aukera emanez;
  • Ipset 7.1 kaleratzeko eguneratu da IPSET_CMD_GET_BYNAME eta IPSET_CMD_GET_BYINDEX eragiketetarako laguntzarekin;
  • rngd deabrua, pseudoausazko zenbaki-sorgailuaren entropia multzoa betetzen duena, root gisa exekutatzeko beharratik libratzen da;
  • Laguntza osoa eskaintzen da Intel OPA (Omni-Path Architecture) Host Fabric Interface (HFI) eta Intel Optane DC Persistent Memory gailuetarako laguntza osoa duten ekipoetarako.
  • Arazte nukleoek lehenespenez UBSAN (Undefined Behavior Sanitizer) detektagailuarekin eraikitzen dute, konpilatutako kodeari egiaztapen gehigarriak gehitzen dizkiona programaren portaera definitu gabe geratzen den egoerak detektatzeko (adibidez, aldagai ez-estatikoen erabilera hasieratu aurretik, zatituz). zenbaki osoak zeroz, sinatutako zenbaki oso-motak gainezkatzen ditu, NULL erakusleak deserreferentziak, erakusleen lerrokatze arazoak, etab.);
  • Nukleoaren iturburu-zuhaitza denbora errealeko luzapenak dituena (kernel-rt) RHEL 8 nukleoaren kode nagusiarekin sinkronizatuta dago;
  • vNIC (Virtual Network Interface Controller) sare-kontrolagailurako ibmvnic kontrolatzailea gehitu da PowerVM sare birtualeko teknologiaren ezarpenarekin. SR-IOV NIC-arekin batera erabiltzen denean, kontrolatzaile berriak sare birtualeko egokitzaile mailan banda-zabalera eta zerbitzuaren kalitatea kontrolatzeko aukera ematen du, birtualizazio-gastuak nabarmen murrizten ditu eta PUZaren karga murrizten du;
  • Datuen osotasuna luzapenetarako euskarria gehitu da, datuak biltegian idaztean kalteetatik babesteko aukera ematen baitute bloke zuzentzaile gehigarriak gordez;
  • Euskarri esperimentala gehitu da (Teknologia Aurrebista) paketerako nmstate, sareko ezarpenak kudeatzeko nmstatectl liburutegia eta erabilgarritasuna eskaintzen dituena API deklaratzaile baten bidez (sarearen egoera aurrez definitutako eskema baten moduan deskribatzen da);
  • Nukleo-mailako TLS (KTLS) inplementaziorako laguntza esperimentala gehitu da AES-GCM-en oinarritutako enkriptatzearekin, baita OverlayFSrako laguntza esperimentala ere, cgroup v2, Stratis, mdev (Intel vGPU) eta DAX (fitxategi-sistemarako sarbide zuzena orrialdeko cachea saihestuz bloke gailuaren maila erabili gabe) ext4 eta XFS-n;
  • DSA, TLS 1.0 eta TLS 1.1-en euskarria zaharkituta, LEHENETAKO multzotik kendu eta LEGACY-ra eraman ziren ("update-crypto-policies β€”set LEGACY");
  • 389-ds-base-legacy-tools paketeak zaharkituta geratu dira.
    authd
    zaintza,
    ostalari izena,
    libidn,
    sare-tresnak,
    sareko gidoiak,
    nss-pam-ldapd,
    bidali posta elektronikoa,
    yp-tresnak
    ypbind eta ypserv. Etorkizuneko argitalpen esanguratsu batean eten daitezke;

  • Ifup eta ifdown script-ak nmcli bidez NetworkManager deitzen duten bilgarriekin ordezkatu dira (script zaharrak itzultzeko, "yum install network-scripts" exekutatu behar duzu).

Iturria: opennet.ru

Gehitu iruzkin berria