ProHoster > وبلاگ > اخبار اینترنتی > انتشار توزیع Red Hat Enterprise Linux 8.2

انتشار توزیع Red Hat Enterprise Linux 8.2

شرکت کلاه قرمزی опубликовала کیت توزیع Red Hat Enterprise لینوکس 8.2. مجموعه های نصب برای معماری های x86_64، s390x (IBM System z)، ppc64le و Aarch64 آماده شده اند، اما در دسترس برای بارگیری فقط برای کاربران ثبت نام شده پورتال مشتری ردهت. منابع بسته‌های 8 دور در دقیقه لینوکس Red Hat Enterprise از طریق توزیع می‌شوند مخزن Git CentOS. شاخه RHEL 8.x حداقل تا سال 2029 پشتیبانی خواهد شد.

در ابتدا، اعلام RHEL 8.2 بود منتشر شد در وب سایت Red Hat در 21 آوریل، اما این اطلاعیه زودهنگام اعلام شد و مخازن برای نصب به روز رسانی ها هنوز وجود دارد آماده نبودند، اما در واقع این نسخه فقط امروز منتشر شد. شاخه 8.x مطابق با یک چرخه توسعه قابل پیش بینی جدید در حال توسعه است، که شامل تشکیل نسخه های هر شش ماه در یک زمان از پیش تعیین شده است. جدید چرخه توسعه محصولات RHEL چندین لایه را شامل می شوند، از جمله فدورا به عنوان سکوی پرشی برای قابلیت های جدید، جریان CentOS برای دسترسی به بسته‌های تولید شده برای انتشار میانی بعدی RHEL (نسخه نورد RHEL)، یک تصویر پایه جهانی مینیمالیستی (UBI، Universal Base Image) برای اجرای برنامه‌ها در کانتینرهای ایزوله و اشتراک برنامه نویس RHEL برای استفاده رایگان از RHEL در فرآیند توسعه.

کلید تغییرات:

  • امن شده است پشتیبانی کامل از مدیریت منابع با استفاده از سلسله مراتب یکپارچه cgroup v2، که قبلا در مرحله امکان سنجی آزمایشی بود. Сgroups v2 را می توان به عنوان مثال برای محدود کردن حافظه، CPU و مصرف I/O استفاده کرد. تفاوت اصلی بین cgroups v2 و v1 استفاده از یک سلسله مراتب مشترک cgroup برای همه انواع منابع، به جای سلسله مراتب جداگانه برای تخصیص منابع CPU، برای تنظیم مصرف حافظه و برای I/O است. سلسله مراتب جداگانه منجر به مشکلاتی در سازماندهی تعامل بین کنترل کننده ها و هزینه های اضافی منابع هسته در هنگام اعمال قوانین برای یک فرآیند ارجاع شده در سلسله مراتب های مختلف شد.
  • اضافه ابزار Convert2RHEL برای تبدیل سیستم هایی که دارای توزیع های RHEL مانند هستند، مانند CentOS و Oracle Linux، به RHEL.
  • قابلیت سفارشی کردن خط‌مشی‌های زیرسیستم رمزنگاری کل سیستم (سیاست‌های رمزنگاری) را اضافه کرد که پروتکل‌های TLS، IPSec، SSH، DNSSec و Kerberos را پوشش می‌دهد. مدیر اکنون می تواند خط مشی خود را تعریف کند یا برخی از پارامترهای موجود را تغییر دهد. دو بسته جدید setools-gui و setools-console-analyses برای تجزیه و تحلیل سیاست های SELinux و بازرسی جریان داده اضافه شده است. یک نمایه امنیتی اضافه شد که با توصیه های DISA STIG (آژانس سیستم های اطلاعات دفاعی) مطابقت دارد. یک ابزار جدید، oscap-podman، برای اسکن محتویات کانتینرها برای نسخه های آسیب پذیر برنامه ها اضافه شده است.
  • ابزارهای مدیریت هویت اکنون شامل یک ابزار جدید Healthcheck است که به شما امکان می دهد مشکلات موجود در محیط های IdM (مدیریت هویت) را شناسایی کنید. برای ساده‌سازی نصب و مدیریت IdM، نقش‌ها و ماژول‌های Ansible را پشتیبانی می‌کند.
  • طراحی کنسول وب تغییر کرده است که شبیه به طراحی رابط OpenShift 4 به استفاده از رابط PatternFly 4 تغییر یافته است. مدت زمان عدم فعالیت کاربر اضافه شده است و پس از آن جلسه با کنسول وب خاتمه می یابد. پشتیبانی برای احراز هویت با استفاده از گواهی مشتری اضافه شده است. بخش های مدیریت فضای ذخیره سازی و ماشین های مجازی به روز شده است.
  • رابط تغییر دسکتاپ مجازی در محیط کلاسیک GNOME تغییر کرده است؛ دکمه سوئیچ به گوشه سمت راست پایین منتقل شده و به صورت نواری با تصاویر کوچک طراحی شده است.
  • زیرسیستم گرافیکی DRM (مدیر رندر مستقیم) با هسته لینوکس نسخه 5.1 همگام شده است. درایورهای گرافیک به‌روزرسانی شده‌اند که شامل پشتیبانی از Intel Comet Lake H and U (HD Graphics 610, 620, 630)، Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia می‌شود. تورینگ TU116،
  • جلسه گنوم مبتنی بر Wayland به طور پیش فرض برای سیستم هایی با چندین پردازنده گرافیکی فعال است (قبلاً X11 در سیستم هایی با گرافیک ترکیبی استفاده می شد).
  • اضافه شدن پشتیبانی از پارامترهای هسته لینوکس جدید مربوط به کنترل گنجاندن حفاظت در برابر حملات جدید به مکانیسم اجرای گمانه زنی CPU: mds، tsx، کاهش. پارامتر اضافه شد
    mem_encrypt برای کنترل فعال کردن برنامه‌های افزودنی AMD SME (رمزگذاری امن حافظه). اضافه شدن پارامتر cpuidle.governor برای انتخاب کنترل کننده وضعیت بیکار CPU (افراد cpuidle). پارامتر /proc/sys/kernel/panic_print برای پیکربندی خروجی اطلاعات در صورت خرابی سیستم (وضعیت وحشت) اضافه شد. پارامتر اضافه شد
    /proc/sys/kernel/threads-max برای تعریف حداکثر تعداد رشته هایی که تابع fork() می تواند ایجاد کند. گزینه /proc/sys/net/bpf_jit_enable برای کنترل فعال بودن کامپایلر JIT برای BPF اضافه شد.

  • الگوریتم راه اندازی dnf-automatic.timer برای فراخوانی فرآیند نصب به روز رسانی خودکار تغییر کرده است. به جای استفاده از یک تایمر یکنواخت که منجر به فعال‌سازی در زمان غیرقابل پیش‌بینی پس از راه‌اندازی می‌شود، واحد مشخص شده اکنون بین ساعت 6 تا 7 صبح شروع می‌شود. اگر در این زمان سیستم خاموش است، اما در عرض یک ساعت پس از روشن شدن آن شروع به کار می کند.
  • ماژول هایی با شاخه های جدید Python 3.8 (3.6 بود) و Maven 3.6 به مخزن AppStream اضافه شده اند. بسته های به روز شده با GCC 9.2.1، Clang/LLVM 9.0.1، Rust 1.41 و Go 1.13.
  • نسخه های بسته به روز شده powertop 2.11 (با پشتیبانی از پلتفرم های EHL، TGL، ICL/ICX)، opencv 3.4.6، تنظیم شده 2.13.0، rsyslog 8.1911.0، audit 3.0-0.14، fapolicyd 0.9.1-2، sudo - 1.8.29.el3،
    firewalld 0.8، tpm2-tools 3.2.1، mod_md (با پشتیبانی ACMEv2)، grafana 6.3.6، pcp 5.0.2، elfutils 0.178، SystemTap 4.2، 389-ds-base 1.4.2.4،
    سامبا 4.11.2.

  • بسته های جدید whois، graphviz-python3 (توزیع شده از طریق مخزن رسمی پشتیبانی نشده CRB (CodeReady Linux Builder))، perl-LDAP، perl-Convert-ASN1 اضافه شد.
  • سرور BIND DNS به نسخه 9.11.13 به روز شده است و به جای GeoIP قدیمی که دیگر پشتیبانی نمی شود، از پایگاه داده اتصال مکان GeoIP2 در قالب libmaxminddb استفاده می کند. تنظیمات مربوط به سرویس بیات (پاسخ-پاسخ) اضافه شده است، که به شما امکان می دهد در صورت غیرممکن بودن به دست آوردن رکوردهای جدید، سوابق DNS قدیمی را برگردانید.
  • افزونه omhttp برای تعامل از طریق رابط HTTP REST به rsyslog اضافه شده است.
  • تغییرات مربوط به هسته لینوکس 5.5 به زیر سیستم حسابرسی منتقل شده است.
  • افزونه setroubleshoot پشتیبانی برای تجزیه و تحلیل خطاهای دسترسی به دلیل کمبود حافظه و پاسخ خودکار برای حل چنین مشکلاتی اضافه کرده است.
  • به کاربران محدود شده توسط SELinux این امکان داده می شود که خدمات مرتبط با جلسه کاربر را کنترل کنند. Semanage پشتیبانی برای ارزیابی و تغییر پورت های شبکه SCTP و DCCP اضافه کرده است (قبلاً TCP و UDP پشتیبانی می شدند). سرویس‌های lvmdbusd (D-Bus API برای LVM)، lldpd، rrdcached، stratisd، timedatex تحت دامنه‌های SELinux خود پردازش می‌شوند.
  • هنگام تعامل با nftables، فایروالد به رابط JSON libnftables منتقل شده است که منجر به افزایش عملکرد و قابلیت اطمینان شده است. nftables پشتیبانی از انواع چند بعدی را در مجموعه IP اضافه می کند که می تواند شامل اتحادیه ها و محدوده ها باشد. قوانین فایروال اکنون می توانند از کنترل کننده ها برای نظارت بر اتصالات برای سرویس های در حال اجرا در پورت های شبکه غیر استاندارد استفاده کنند.
  • زیرسیستم هسته tc (کنترل ترافیک) پشتیبانی کامل را ارائه می دهد
    eBPF، که به شما امکان می دهد از ابزار tc برای پیوست کردن برنامه های eBPF برای طبقه بندی بسته ها و پردازش صف های ورودی و خروجی استفاده کنید.

  • پشتیبانی پایدار برای برخی از زیرسیستم‌های eBPF اجرا شده است: جعبه ابزار BCC (BPF Compiler Collection) و کتابخانه برای ایجاد برنامه‌های ردیابی و اشکال‌زدایی BPF، پشتیبانی eBPF در tc. اجزای bpftrace و eXpress Data Path (XDP) در مرحله پیش‌نمایش فناوری باقی می‌مانند.
  • مؤلفه های بلادرنگ (kernel-rt) با مجموعه ای از وصله ها برای هسته 5.2.21-rt13 همگام می شوند.
  • اکنون می توان فرآیند rngd (شیحانی برای تغذیه آنتروپی به یک مولد اعداد شبه تصادفی) را بدون حقوق ریشه اجرا کرد.
  • LVM علاوه بر dm-cache موجود، پشتیبانی از روش کش dm-writecache را اضافه کرده است. Dm-cache پرکاربردترین عملیات نوشتن و خواندن را در حافظه پنهان می کند و حافظه پنهان dm-writecache فقط با قرار دادن آنها بر روی رسانه های سریع SSD یا PMEM و سپس انتقال آنها به یک دیسک آهسته در پس زمینه، عملیات نوشتن را ذخیره می کند.
  • XFS پشتیبانی از حالت نوشتن اطلاعات cgroup-aware را اضافه کرده است.
  • FUSE پشتیبانی از عملیات copy_file_range () اضافه کرده است که به شما امکان می دهد سرعت کپی داده ها را از یک فایل به فایل دیگر با انجام عملیات فقط در سمت هسته بدون خواندن داده ها در حافظه پردازش، افزایش دهید. بهینه سازی به وضوح در GlusterFS قابل مشاهده است.
  • گزینه "--preload" را به پیوند پویا اضافه کرد، که به شما این امکان را می دهد که به صراحت کتابخانه هایی را مشخص کنید که مجبور به بارگذاری با برنامه هستند. این گزینه امکان جلوگیری از استفاده از متغیر محیطی LD_PRELOAD را که توسط فرآیندهای فرزند به ارث می رسد را ممکن می سازد.
  • هایپروایزر KVM از اجرای تودرتوی ماشین های مجازی پشتیبانی کامل می کند.
  • درایورهای جدید از جمله اضافه شده است
    gVNIC، Broadcom UniMAC MDIO، نرم افزار iWARP، DRM VRAM، cpuidle-haltpoll، stm_ftrace، stm_console،
    اینتل Trace Hub، PMEM DAX،
    اینتل PMC Core،
    اینتل RAPL
    حد متوسط ​​توان زمان اجرا اینتل (RAPL).

  • DSA، TLS 1.0 و TLS 1.1 منسوخ شده به طور پیش‌فرض غیرفعال هستند و فقط در مجموعه LEGACY در دسترس هستند.
  • ارائه پشتیبانی آزمایشی (پیش‌نمایش فناوری) برای nmstate، AF_XDP، XDP، KTLS، dracut، راه‌اندازی سریع kexec، eBPF، libbpf، igc، NVMe از طریق TCP/IP، DAX در ext4 و xfs، OverlayFS، Stratis، DNSSEC، سیستم‌های GNOME ، AMD SEV برای KVM، Intel vGPU

منبع: opennet.ru

اضافه کردن نظر