ProHoster > بلاگ > اخبار اینترنتی > انتشار توزیع Red Hat Enterprise Linux 8.2

انتشار توزیع Red Hat Enterprise Linux 8.2

شرکت کلاه قرمزی опубликовала کیت توزیع شرکت رد هت Linux 8.2. مجموعه های نصب برای معماری های x86_64، s390x (IBM System z)، ppc64le و Aarch64 آماده شده اند، اما در دسترس برای بارگیری پورتال مشتریان Red Hat فقط برای کاربران ثبت نام شده. کد منبع RPM شرکت Red Hat Enterprise Linux ۸ مورد از طریق توزیع می‌شوند مخزن Git CentOSشاخه RHEL 8.x حداقل تا سال 2029 پشتیبانی خواهد شد.

RHEL 8.2 در ابتدا معرفی شد منتشر شد در وب‌سایت Red Hat در اوایل ۲۱ آوریل، اما این اعلامیه زودتر از موعد اعلام شد و مخازن نصب به‌روزرسانی‌ها هنوز ... آماده نبودنداما این نسخه در واقع همین امروز منتشر شد. شاخه ۸.x طبق یک چرخه توسعه جدید و قابل پیش‌بینی در حال توسعه است که شامل انتشار نسخه‌ها هر شش ماه یکبار در زمان‌های از پیش تعیین‌شده می‌شود. نسخه جدید چرخه توسعه محصولات RHEL چندین لایه را شامل می شوند، از جمله فدورا به عنوان سکوی پرشی برای قابلیت های جدید، CentOS جریان برای دسترسی به بسته‌های تولید شده برای نسخه میانی بعدی RHEL (نوع غلتان RHEL)، یک تصویر پایه جهانی مینیمالیستی (UBI، تصویر پایه جهانی) برای اجرای برنامه‌ها در کانتینرهای ایزوله و اشتراک برنامه نویس RHEL برای استفاده رایگان از RHEL در فرآیند توسعه.

کلید تغییرات:

  • امن شده است پشتیبانی کامل از مدیریت منابع با استفاده از یک سلسله مراتب یکپارچه گروه‌های c نسخه ۲که قبلاً یک ویژگی آزمایشی بود. به عنوان مثال، می‌توان از Cgroups نسخه ۲ برای محدود کردن مصرف حافظه، CPU و I/O استفاده کرد. تفاوت کلیدی بین cgroups نسخه ۲ و v1 استفاده از یک سلسله مراتب cgroup مشترک برای همه انواع منابع است، به جای سلسله مراتب جداگانه برای تخصیص منابع CPU، مدیریت حافظه و I/O. سلسله مراتب جداگانه منجر به مشکلاتی در سازماندهی ارتباط بین هندلرها و سربار اضافی هسته هنگام اعمال قوانین برای فرآیندی که در سلسله مراتب مختلف به آن اشاره شده است، می‌شود.
  • اضافه ابزار Convert2RHEL برای تبدیل سیستم‌هایی که توزیع‌های مشابه RHEL را اجرا می‌کنند به RHEL، مانند CentOS и Oracle Linux.
  • قابلیت سفارشی‌سازی سیاست‌های زیرسیستم رمزنگاری در سطح سیستم (سیاست‌های رمزنگاری) اضافه شده است که پروتکل‌های TLS، IPSec، SSH، DNSSec و Kerberos را پوشش می‌دهد. مدیران اکنون می‌توانند سیاست‌های خود را تعریف کنند یا پارامترهای خاصی از سیاست‌های موجود را تغییر دهند. دو بسته جدید، setools-gui و setools-console-analyses، برای تجزیه و تحلیل سیاست‌های SE اضافه شده‌اند.Linux و بازرسی جریان داده‌ها. یک نمایه امنیتی اضافه شده است که با توصیه‌های DISA STIG (آژانس سیستم‌های اطلاعاتی دفاعی) مطابقت دارد. یک ابزار جدید oscap-podman برای اسکن محتویات کانتینر برای نسخه‌های نرم‌افزاری آسیب‌پذیر اضافه شده است.
  • ابزارهای مدیریت هویت اکنون دارای یک ابزار جدید Healthcheck هستند که به شما امکان می‌دهد مشکلات موجود در محیط‌های مدیریت هویت (IdM) را شناسایی کنید. پشتیبانی از نقش‌ها و ماژول‌های Ansible برای ساده‌سازی استقرار و مدیریت IdM اضافه شده است.
  • کنسول وب برای استفاده از رابط PatternFly 4، مشابه طراحی رابط OpenShift 4، دوباره طراحی شده است. یک زمان عدم فعالیت کاربر اضافه شده است که پس از آن جلسه کنسول وب خاتمه می‌یابد. پشتیبانی از احراز هویت گواهی کلاینت اضافه شده است. بخش‌های ذخیره‌سازی و مدیریت ماشین مجازی به‌روزرسانی شده‌اند.
  • رابط کاربری تعویض دسکتاپ‌های مجازی در محیط گنوم کلاسیک تغییر کرده است؛ دکمه‌ی تعویض به گوشه‌ی پایین سمت راست منتقل شده و به صورت نواری با تصاویر کوچک طراحی شده است.
  • زیرسیستم گرافیکی DRM (مدیر رندر مستقیم) با نسخه هسته هماهنگ شده است Linux ۵.۱. درایورهای گرافیکی برای پشتیبانی از Intel Comet Lake H و U (HD Graphics 610، ۶۲۰، ۶۳۰)، Intel Ice Lake U (HD Graphics 910، Iris Plus Graphics 930، ۹۴۰، ۹۵۰)، AMD Navi 10، Nvidia Turing TU116 به‌روزرسانی شده‌اند.
  • جلسه GNOME مبتنی بر Wayland به طور پیش‌فرض برای سیستم‌های چند پردازنده گرافیکی فعال است (قبلاً، X11 در سیستم‌های گرافیکی ترکیبی استفاده می‌شد).
  • پشتیبانی از پارامترهای جدید هسته اضافه شد Linuxمربوط به مدیریت فعال‌سازی محافظت در برابر حملات جدید به مکانیسم اجرای احتمالی پردازنده مرکزی: mds، tsx، راهکارهای کاهش آسیب. پارامتر اضافه شد
    mem_encrypt برای کنترل گنجاندن افزونه‌های AMD SME (رمزگذاری امن حافظه) اضافه شد. پارامتر cpuidle.governor برای انتخاب کنترل‌کننده حالت بیکاری CPU (فرماندار cpuidle) اضافه شد. پارامتر /proc/sys/kernel/panic_print برای پیکربندی اطلاعات چاپ شده در صورت خرابی سیستم (حالت وحشت) اضافه شد.
    ‎/proc/sys/kernel/threads-max برای تعریف حداکثر تعداد نخ‌هایی که تابع fork() می‌تواند ایجاد کند. پارامتر /proc/sys/net/bpf_jit_enable برای کنترل فعال بودن کامپایلر BPF JIT اضافه شد.
  • الگوریتم راه‌اندازی dnf-automatic.timer برای فراخوانی فرآیند نصب خودکار به‌روزرسانی تغییر کرده است. به جای استفاده از یک تایمر یکنواخت که باعث فعال‌سازی در زمانی غیرقابل پیش‌بینی پس از بوت شدن می‌شد، این واحد اکنون بین ساعت ۶ تا ۷ صبح شروع به کار می‌کند. اگر سیستم در این زمان خاموش باشد، ظرف یک ساعت پس از بوت شدن شروع به کار خواهد کرد.
  • ماژول‌هایی با شاخه‌های جدید پایتون ۳.۸ (قبلاً ۳.۶) و Maven ۳.۶ به مخزن AppStream اضافه شده‌اند. بسته‌هایی با GCC 9.2.1، Clang/LLVM 9.0.1، Rust 1.41 و Go 1.13 به‌روزرسانی شده‌اند.
  • نسخه‌های به‌روزرسانی‌شده‌ی بسته‌ها: powertop 2.11 (با پشتیبانی از پلتفرم‌های EHL، TGL، ICL/ICX)، opencv 3.4.6، tuned 2.13.0، rsyslog 8.1911.0، audit 3.0-0.14، fapolicyd 0.9.1-2، sudo 1.8.29-3.el8،
    firewalld 0.8، tpm2-tools 3.2.1، mod_md (با پشتیبانی ACMEv2)، grafana 6.3.6، pcp 5.0.2، elfutils 0.178، SystemTap 4.2، 389-ds-base 1.4.2.4
    سامبا ۴.۱۱.۲
  • بسته‌های جدید whois، graphviz-python3 (توزیع شده از طریق مخزن CRB که رسماً پشتیبانی نمی‌شود (CodeReady)) اضافه شد. Linux سازنده))، perl-LDAP، perl-Convert-ASN1.
  • سرور BIND DNS به نسخه ۹.۱۱.۱۳ به‌روزرسانی شده و به جای GeoIP منسوخ‌شده که دیگر پشتیبانی نمی‌شود، به استفاده از پایگاه داده آدرس-مکان GeoIP2 در قالب libmaxminddb روی آورده است. تنظیم serve-stale (stale-answer) اضافه شده است که در صورت عدم امکان بازیابی رکوردهای DNS جدید، امکان بازگرداندن رکوردهای DNS قدیمی را فراهم می‌کند.
  • افزونه‌ی omhttp برای تعامل از طریق رابط HTTP REST به rsyslog اضافه شده است.
  • زیرسیستم حسابرسی با تغییراتی مطابق با هسته به‌روزرسانی شده است. Linux 5.5.
  • افزونه‌ی setroubleshoot اکنون از تجزیه و تحلیل خطاهای دسترسی خارج از حافظه و پاسخ خودکار برای حل چنین مشکلاتی پشتیبانی می‌کند.
  • برای کاربرانی که توسط SE محدود شده‌اندLinux، قابلیت مدیریت سرویس‌های مرتبط با یک جلسه کاربری معرفی شده است. Semanage اکنون از ارزیابی و تغییر پورت‌های شبکه SCTP و DCCP پشتیبانی می‌کند (قبلاً TCP و UDP پشتیبانی می‌شدند). پردازش تحت دامنه‌های سفارشی SE اکنون پشتیبانی می‌شود.Linux سرویس‌های lvmdbusd (رابط برنامه‌نویسی کاربردی D-Bus برای LVM)، lldpd، rrdcached، stratisd، timedatex.
  • فایروال (Firewalld) هنگام تعامل با nftables به رابط JSON libnftables منتقل شده است که منجر به افزایش عملکرد و قابلیت اطمینان می‌شود. nftables اکنون از انواع مجموعه IP چندبعدی پشتیبانی می‌کند که می‌تواند شامل unionها و intervalها باشد. قوانین فایروال (Firewalld) اکنون می‌توانند از handlerها برای نظارت بر اتصالات سرویس‌هایی که روی پورت‌های شبکه غیراستاندارد اجرا می‌شوند، استفاده کنند.
  • زیرسیستم هسته tc (کنترل ترافیک) پشتیبانی کامل را ارائه می‌دهد.
    eBPF، که به ابزار tc اجازه می‌دهد تا برای ضمیمه کردن برنامه‌های eBPF جهت طبقه‌بندی بسته‌ها و مدیریت صف‌های ورودی و خروجی استفاده شود.
  • پشتیبانی پایدار برای چندین زیرسیستم eBPF پیاده‌سازی شده است: مجموعه ابزار و کتابخانه BCC (مجموعه کامپایلر BPF) برای ایجاد برنامه‌های ردیابی و اشکال‌زدایی BPF، و پشتیبانی از eBPF در tc. اجزای bpftrace و eXpress Data Path (XDP) در مرحله پیش‌نمایش فناوری باقی مانده‌اند.
  • اجزای بلادرنگ (kernel-rt) با مجموعه وصله‌های مربوط به هسته ۵.۲.۲۱-rt۱۳ همگام‌سازی می‌شوند.
  • قابلیت اجرای فرآیند rngd (یک سرویس برای تغذیه آنتروپی به مولد اعداد شبه‌تصادفی) بدون دسترسی root پیاده‌سازی شده است.
  • LVM اکنون علاوه بر dm-cache که قبلاً در دسترس بود، از روش ذخیره‌سازی dm-writecache نیز پشتیبانی می‌کند. Dm-cache عملیات خواندن و نوشتن پرکاربرد را در حافظه پنهان ذخیره می‌کند، در حالی که dm-writecache فقط عملیات نوشتن را ذخیره می‌کند و آنها را ابتدا روی رسانه‌های سریع SSD یا PMEM قرار می‌دهد و سپس آنها را در پس‌زمینه به دیسک کندتری منتقل می‌کند.
  • XFS اکنون از قابلیت نوشتن مجدد با آگاهی از cgroup پشتیبانی می‌کند.
  • FUSE اکنون از عملیات copy_file_range() پشتیبانی می‌کند، که با انجام عملیات صرفاً در هسته و بدون خواندن اولیه داده‌ها در حافظه فرآیند، کپی کردن داده‌ها از یک فایل به فایل دیگر را سرعت می‌بخشد. این بهینه‌سازی در GlusterFS به وضوح قابل مشاهده است.
  • گزینه "--preload" به پیونددهنده پویا اضافه شده است و به شما امکان می‌دهد کتابخانه‌هایی را که باید به طور اجباری همراه با برنامه شما بارگذاری شوند، به طور صریح مشخص کنید. این گزینه نیاز به استفاده از متغیر محیطی LD_PRELOAD را که توسط فرآیندهای فرزند به ارث می‌رسد، از بین می‌برد.
  • هایپروایزر KVM از راه‌اندازی تودرتوی ماشین‌های مجازی پشتیبانی کامل دارد.
  • درایورهای جدید اضافه شده‌اند، از جمله
    gVNIC، Broadcom UniMAC MDIO، نرم‌افزار iWARP، DRM VRAM، cpuidle-haltpoll، stm_ftrace، stm_console،
    مرکز ردیابی اینتل، PMEM DAX،
    هسته PMC اینتل،
    اینتل آر ای پی ال،
    محدودیت میانگین توان زمان اجرای اینتل (RAPL).
  • DSA، TLS 1.0 و TLS 1.1 منسوخ شده‌اند، به طور پیش‌فرض غیرفعال شده‌اند و فقط در مجموعه LEGACY موجود هستند.
  • پشتیبانی آزمایشی (پیش‌نمایش فناوری) برای nmstate، AF_XDP، XDP، KTLS، dracut، kexec fast reboot، eBPF، libbpf، igc، NVMe over ارائه شد. TCP/IP، DAX در ext4 و xfs، OverlayFS، Stratis، DNSSEC، GNOME در سیستم‌های ARM، AMD SEV برای KVM، Intel vGPU

منبع: opennet.ru

خرید هاست قابل اعتماد برای سایت های دارای حفاظت DDoS، سرورهای VPS VDS 🔥 خرید هاستینگ معتبر با محافظت در برابر حملات DDoS، سرورهای VPS و VDS | ProHoster