ProHoster > Blog > Interneteko albisteak > Red Hat Enterprise Linux 8.2 banaketaren kaleratzea

Red Hat Enterprise Linux 8.2 banaketaren kaleratzea

Red Hat konpainia argitaratuko banaketa kit Red Hat Enterprise Linux 8.2. Instalazio-muntaiak x86_64, s390x (IBM System z), ppc64le eta Aarch64 arkitekturetarako prestatuta daude, baina eskuragarri egiteko deskargatzea Red Hat Customer Portal erregistratutako erabiltzaileentzat soilik. Red Hat Enterprise Linux 8 rpm paketeen iturriak bidez banatzen dira Git biltegia CentOS. RHEL 8.x adarra gutxienez 2029ra arte onartuko da.

Hasieran, RHEL 8.2-ren iragarpena izan zen argitaratuko Red Hat webgunean apirilaren 21ean, baina iragarpena goiztiar egin zen eta eguneraketak instalatzeko biltegiak oraindik daude. ez zeuden prest, baina, egia esan, kaleratzea gaur bakarrik atera da. 8.x adarra garatzen ari da aurreikusten den garapen-ziklo berri baten arabera, zeinak sei hilean behin bertsioak eratzea dakar, aurrez zehaztutako denboran. Berria garapen zikloa RHEL produktuek hainbat geruza hartzen dituzte, Fedora barne gaitasun berrietarako abiapuntu gisa, CentOS korrontea RHEL-ren hurrengo tarteko bertsiorako (RHEL-ren bertsio iraunkorra), oinarrizko irudi unibertsal minimalista bat (UBI, Unibertsala Base Irudia) aplikazioak edukiontzi isolatuetan exekutatzeko sortutako paketeetara sartzeko. RHEL garatzaileen harpidetza garapen prozesuan RHEL doan erabiltzeko.

Gakoa aldaketak:

  • Bermatua baliabideen kudeaketarako laguntza osoa hierarkia bateratua erabiliz cgroup v2, aurretik bideragarritasun esperimentaleko fasean zegoena. Π‘groups v2 erabil daiteke, adibidez, memoria, CPU eta I/O kontsumoa mugatzeko. v2 eta v1 taldeen arteko funtsezko aldea cgroup hierarkia komun bat erabiltzea da baliabide mota guztietarako, CPU baliabideak esleitzeko, memoria-kontsumoa erregulatzeko eta I/Orako hierarkia bereizien ordez. Hierarkia bereiziek kudeatzaileen arteko interakzioa antolatzeko zailtasunak ekarri zituzten eta kernel-baliabideen kostu gehigarriak ekarri zituzten hierarkia ezberdinetan erreferentziatutako prozesu baterako arauak aplikatzean.
  • Gehituta Convert2RHEL tresna RHEL antzeko banaketak exekutatzen dituzten sistemak, hala nola CentOS eta Oracle Linux, RHEL bihurtzeko.
  • Sistema osoko azpisistema kriptografikoen politikak (kripto-politikak) pertsonalizatzeko gaitasuna gehitu da, TLS, IPSec, SSH, DNSSec eta Kerberos protokoloak barne hartuta. Administratzaileak orain bere politika defini dezake edo lehendik daudenen parametro batzuk alda ditzake. SELinux politikak aztertzeko eta datu-fluxuak ikuskatzeko bi pakete berri gehitu dira setools-gui eta setools-console-analyses. DISA STIG (Defentsarako Informazio Sistemen Agentzia) gomendioak betetzen dituen segurtasun-profila gehitu da. Utilitate berri bat, oscap-podman, gehitu da edukiontzien edukia aztertzeko programen bertsio zaurgarrien bila.
  • Identitatea kudeatzeko tresnek orain Healthcheck utilitate berri bat dute, IdM (Identitatearen kudeaketa) inguruneetan arazoak identifikatzeko aukera ematen duena. Ansible rolak eta moduluak laguntza eskaintzen du IdM instalazioa eta kudeaketa errazteko.
  • Web kontsolaren diseinua aldatu da, PatternFly 4 interfazea erabiliz aldatu da, OpenShift 4 interfazearen diseinuaren antzera. Erabiltzaileen jarduerarik gabeko denbora-muga gehitu da, eta ondoren web kontsolarekin saioa amaitu da. Bezeroaren ziurtagiria erabiliz autentifikaziorako laguntza gehitu da. Biltegiratzea eta makina birtualak kudeatzeko atalak eguneratu dira.
  • GNOME Classic ingurunean mahaigain birtualak aldatzeko interfazea aldatu da; aldatzeko botoia beheko eskuineko ertzera eraman da eta koadro txikidun banda gisa diseinatu da.
  • DRM (Direct Rendering Manager) azpisistema grafikoa Linux kernel 5.1 bertsioarekin sinkronizatuta dago. Kontrolatzaile grafikoak eguneratu dira Intel Comet Lake H eta U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia-rekin bateragarri izateko. Turing TU116,
  • Wayland-en oinarritutako GNOME saioa lehenespenez gaituta dago GPU anitz dituzten sistemetan (lehen X11 erabiltzen zen grafiko hibridoak dituzten sistemetan).
  • PUZaren exekuzio-mekanismo espekulatiboaren aurkako eraso berrien aurkako babesa sartzea kontrolatzearekin lotutako Linux kernel-parametro berrientzako laguntza gehitu da: mds, tsx, mitigations. Gehitutako parametroa
    mem_encrypt AMD SME (Secure Memory Encryption) luzapenen gaitzea kontrolatzeko. cpuidle.governor parametroa gehitu da CPU inaktibo egoera kudeatzailea (cpuidle governor) hautatzeko. Gehitu da /proc/sys/kernel/panic_print parametroa sistemaren hutsegite baten kasuan (izu egoera) informazio irteera konfiguratzeko. Gehitutako parametroa
    /proc/sys/kernel/threads-max fork() funtzioak sor dezakeen gehienezko hari kopurua definitzeko. /proc/sys/net/bpf_jit_enable aukera gehitu da JIT konpilatzailea BPFrako gaituta dagoen ala ez kontrolatzeko.

  • dnf-automatic.timer abiarazte-algoritmoa aldatu da eguneratze automatikoaren instalazio-prozesua deitzeko. Abiarazi ondoren ezusteko ordu batean aktibatzen duen tenporizadore monotonoa erabili beharrean, zehaztutako unitatea goizeko 6etatik 7etara hasiko da. Une honetan sistema itzalita badago, baina piztu eta ordubete barru hasten da.
  • Python 3.8 (3.6 zen) eta Maven 3.6 adar berriak dituzten moduluak gehitu dira AppStream biltegian. GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 eta Go 1.13rekin eguneratutako paketeak.
  • Pakete eguneratuak powertop 2.11 (EHL, TGL, ICL/ICX plataformetarako laguntzarekin), opencv 3.4.6, tuned 2.13.0, rsyslog 8.1911.0, auditoria 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29. - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (ACMEv2 euskarria duena), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Pakete berriak whois gehitu dira, graphviz-python3 (ofizialki onartzen ez den CRB (CodeReady Linux Builder) biltegiaren bidez banatua), perl-LDAP, perl-Convert-ASN1.
  • BIND DNS zerbitzaria 9.11.13 bertsiora eguneratu da eta GeoIP2 kokapen-lotura datu-basea erabiltzera pasatu da libmaxminddb formatuan, GeoIP zaharkitua erabili beharrean, jada onartzen ez dena. Zerbitzu zaharkitua (erantzun zaharkitua) ezarpena gehitu da, DNS erregistro zaharkituak itzultzeko aukera ematen duena berriak lortzea ezinezkoa bada.
  • Omhttp plugina rsyslog-era gehitu da HTTP REST interfazearen bidez elkarrekintza egiteko.
  • Linux 5.5 nukleoari dagozkion aldaketak ikuskaritza azpisistemara transferitu dira.
  • Setroubleshoot pluginak memoria falta dela eta sarbide-hutsegiteak aztertzeko laguntza gehitu du eta arazo horiek konpontzeko automatikoki erantzuteko.
  • SELinux-ek mugatutako erabiltzaileei erabiltzailearen saioarekin lotutako zerbitzuak kontrolatzeko gaitasuna ematen zaie. Semanage-k SCTP eta DCCP sareko atakak ebaluatzeko eta aldatzeko laguntza gehitu du (lehen TCP eta UDP onartzen ziren). Lvmdbusd (LVMrako D-Bus APIa), lldpd, rrdcached, stratisd, timedatetex zerbitzuak SELinux domeinuetan prozesatzen dira.
  • Firewalld libnftables JSON interfazera eraman da nftablesekin elkarreraginean, eta horrek errendimendua eta fidagarritasuna areagotu ditu. nftables-ek IP multzoan dimentsio anitzeko motetarako laguntza gehitzen du, sindikalak eta barrutiak barne. Firewalld-en arauek kudeatzaileak erabil ditzakete sareko ataka ez-estandarrak dituzten zerbitzuen konexioak kontrolatzeko.
  • tc (Traffic Control) nukleoaren azpisistemak laguntza osoa eskaintzen du
    eBPF, tc utilitatea erabiltzeko aukera ematen dizu eBPF programak eransteko paketeak sailkatzeko eta sarrerako eta irteerako ilarak prozesatzeko.

  • eBPF azpisistema batzuen euskarria egonkorra ezarri da: BPF (BPF Compiler Collection) tresna eta liburutegia BPF trazatzeko eta arazketa programak sortzeko, eBPF euskarria tc-n. bpftrace eta eXpress Data Path (XDP) osagaiak Teknologiaren Aurrebista fasean jarraitzen dute.
  • Denbora errealeko osagaiak (kernel-rt) 5.2.21-rt13 nukleorako adabaki multzo batekin sinkronizatzen dira.
  • Orain posible da rngd prozesua (entropia sasi-ausazko zenbaki-sorgailu batean elikatzeko daemon bat) erro-eskubiderik gabe exekutatu.
  • LVM-k dm-writecache cache-metodoaren laguntza gehitu du aurrez erabilgarri dagoen dm-cacheaz gain. Dm-cache-k gehien erabiltzen diren idazketa eta irakurketa eragiketak gordetzen ditu, eta dm-writecache-k idazketa-eragiketak soilik gordetzen ditu lehenik SSD edo PMEM euskarri azkar batean jarriz eta gero atzeko planoan dagoen disko motel batera eramanez.
  • XFS-k cgroup-aware idazteko modurako laguntza gehitu du.
  • FUSE-k copy_file_range() eragiketari euskarria gehitu dio, fitxategi batetik bestera datuak kopiatzea bizkortzeko aukera ematen duena, eragiketa nukleoaren aldean bakarrik eginez, datuak lehenik prozesuko memorian irakurri gabe. Optimizazioa argi eta garbi ikusten da GlusterFS-en.
  • Lokatzaile dinamikoari "--preload" aukera gehitu da, aplikazioarekin kargatzera behartu beharreko liburutegiak esplizituki zehaztea ahalbidetuz. Aukera honek prozesu umeek heredatzen duten LD_PRELOAD ingurune-aldagaia erabiltzea saihestea ahalbidetzen du.
  • KVM hipervisoreak laguntza osoa eskaintzen du makina birtualen habiaratuta exekutatzeko.
  • Gidari berriak gehitu dira, besteak beste
    gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • Zaharkitutako DSA, TLS 1.0 eta TLS 1.1 lehenespenez desgaituta daude eta LEGACY suitean soilik daude eskuragarri.
  • Nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast reboot, eBPF, libbpf, igc, NVMe TCP/IP bidez, DAX ext4 eta xfs-en, OverlayFS, Stratis, DNSSEC, GNOME ARM sistemetan laguntza esperimentala eskaini du (Teknologia Aurrebista). , AMD SEV KVMrako, Intel vGPU

Iturria: opennet.ru

Gehitu iruzkin berria