Red Hat Company jakelu . Asennuskokoonpanot on valmistettu x86_64-, s390x- (IBM System z-), ppc64le- ja Aarch64-arkkitehtuureille, mutta varten Vain Red Hat -asiakasportaalin rekisteröityneet käyttäjät. Red Hat Enterprise Linux 8 rpm -pakettien lähteet jaetaan CentOS. RHEL 8.x -haaraa tuetaan ainakin vuoteen 2029 asti.
Red Hat Enterprise Linux 8.1 oli ensimmäinen julkaisu, joka valmistettiin uuden ennustettavan kehityssyklin mukaisesti, mikä tarkoittaa julkaisujen muodostumista kuuden kuukauden välein ennalta määrättynä aikana. Kun sinulla on tarkat tiedot uuden julkaisun julkaisuajasta, voit synkronoida eri projektien kehitysaikataulut, valmistautua etukäteen uuteen julkaisuun ja suunnitella päivitysten käyttöönottoa.
On huomattava, että uusi RHEL-tuotteet kattavat useita kerroksia, mukaan lukien Fedora ponnahduslautana uusille ominaisuuksille, pääsyä varten paketteja, jotka on luotu seuraavaa RHEL:n välijulkaisua varten (RHEL:n liikkuva versio),
minimalistinen universaali peruskuva (UBI, Universal Base Image) sovellusten suorittamiseen eristetyissä säiliöissä ja RHEL:n ilmaiseen käyttöön kehitysprosessissa.
Avain :
- Täysi tuki Live-korjauspäivitysten asennusmekanismille tarjotaan () poistaaksesi Linux-ytimen haavoittuvuudet käynnistämättä järjestelmää uudelleen ja keskeyttämättä työtä. Aikaisemmin kpatch luokiteltiin kokeelliseksi ominaisuus;
- Kehyksen perusteella Valkoisten ja mustien listojen luominen sovelluksista on otettu käyttöön, jolloin voit erottaa, mitkä ohjelmat käyttäjä voi käynnistää ja mitkä ei (esim. estää vahvistamattomien ulkoisten suoritettavien tiedostojen käynnistämisen). Päätös käynnistämisen estämisestä tai sallimisesta voidaan tehdä sovelluksen nimen, polun, sisällön hashin ja MIME-tyypin perusteella. Sääntötarkistus tapahtuu open()- ja exec()-järjestelmäkutsujen aikana, joten sillä voi olla negatiivinen vaikutus suorituskykyyn;
- Koostumus sisältää SELinux-profiileja, jotka keskittyvät käytettäväksi eristettyjen säiliöiden kanssa ja mahdollistavat tarkemman hallinnan säilöissä toimivien palvelujen pääsystä järjestelmäresursseihin. SELinux-sääntöjen luomiseksi säilöille on ehdotettu uutta udica-apuohjelmaa, joka mahdollistaa tietyn säilön erityispiirteet huomioon ottaen pääsyn vain tarvittaviin ulkoisiin resursseihin, kuten tallennustilaan, laitteisiin ja verkkoon. SELinux-apuohjelmat (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) on päivitetty julkaisuun 2.9 ja SETools-paketti versioon 4.2.2.
Lisätty uusi SELinux-tyyppi, boltd_t, joka rajoittaa bolttia, Thunderbolt 3 -laitteiden hallintaprosessia (boltd toimii nyt SELinuxin rajoittamassa säilössä). Lisätty uusi SELinux-sääntöjen luokka - bpf, joka hallitsee pääsyä Berkeley Packet Filteriin (BPF) ja tarkastaa eBPF:n sovelluksia;
- Sisältää pinon reititysprotokollia (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), joka korvasi aiemmin käytetyn Quagga-paketin (FRRouting on Quaggan haarukka, joten yhteensopivuus ei vaikuttanut );
- LUKS2-muodossa oleviin salattuihin osioihin on lisätty tuki lohkolaitteiden uudelleensalaamiseen lennossa ilman, että niiden käyttö järjestelmässä lopetetaan (voit esimerkiksi nyt vaihtaa avainta tai salausalgoritmia irrottamatta osiota);
- Tuki SCAP 1.3 -protokollan (Security Content Automation Protocol) uudelle versiolle on lisätty OpenSCAP-kehykseen;
- OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4 päivitetyt versiot. Moduulit uusilla PHP 7.3:n, Ruby 2.6:n, Node.js 12:n ja nginx 1.16:n haaroilla on lisätty AppStream-arkistoon (moduulien päivitys aiemmilla haaroilla on jatkunut). Ohjelmistokokoelmaan on lisätty paketit, joissa on GCC 9, LLVM 8.0.1, Rust 1.37 ja Go 1.12.8;
- SystemTap-jäljitystyökalupakki on päivitetty haaraan 4.1, ja Valgrind-muistin virheenkorjaustyökalupaketti on päivitetty versioon 3.15;
- Tunnistuspalvelimen käyttöönottotyökaluihin (IdM, Identity Management) on lisätty uusi Healthcheck-apuohjelma, joka yksinkertaistaa ympäristöjen toiminnassa olevien ongelmien tunnistamista tunnistuspalvelimen kanssa. IdM-ympäristöjen asennus ja konfigurointi on yksinkertaista Ansible-roolien tuen ja moduulien asennuskyvyn ansiosta. Lisätty tuki Active Directory Trusted Forestsille, joka perustuu Windows Server 2019:ään.
- Virtuaalityöpöydän vaihtajaa on muutettu GNOME Classic -istunnossa. Widget työpöytien välillä vaihtamista varten sijaitsee nyt alapaneelin oikealla puolella ja on suunniteltu nauhaksi, jossa on työpöydän pikkukuvia (vaihtaaksesi toiseen työpöytään, napsauta vain sen sisältöä kuvaavaa pikkukuvaa);
- DRM (Direct Rendering Manager) -alijärjestelmä ja matalan tason grafiikkaohjaimet (amdgpu, nouveau, i915, mgag200) on päivitetty vastaamaan Linux 5.1 -ydintä. Lisätty tuki AMD Raven 2-, AMD Picasso-, AMD Vega-, Intel Amber Lake-Y- ja Intel Comet Lake-U -videoalijärjestelmille;
- RHEL 7.6 -päivityksen työkalupakki RHEL 8.1:ksi on lisännyt tuen päivittämiseen ilman uudelleenasennusta ARM64-, IBM POWER (little endian)- ja IBM Z -arkkitehtuureille. Web-konsoliin on lisätty järjestelmän esipäivitystila. Lisätty cockpit-leapp-laajennus tilan palauttamiseksi, jos päivityksen aikana ilmenee ongelmia. Hakemistot /var ja /usr on jaettu erillisiin osiin. Lisätty UEFI-tuki. SISÄÄN paketit päivitetään täydentävästä arkistosta (sisältää omat paketit);
- Image Builder on lisännyt tuen kuvien luomiseen Google Cloud- ja Alibaba Cloud -pilviympäristöihin. Kuvan täyttöä luotaessa on lisätty mahdollisuus käyttää repo.git-tiedostoa, joka sisältää lisätiedostoja mielivaltaisista Git-varastoista;
- Glibc-ohjelmaan on lisätty malloc-tarkistuksia, jotka havaitsevat, milloin varatut muistilohkot ovat vioittuneet;
- Paketti dnf-utils on nimetty uudelleen yum-utilsiksi yhteensopivuuden vuoksi (mahdollisuus asentaa dnf-utils säilyy, mutta tämä paketti korvataan automaattisesti paketilla yum-utils);
- Lisätty uusi Red Hat Enterprise Linux System Roles -versio, joukko moduuleja ja rooleja Ansible-pohjaisen keskitetyn kokoonpanonhallintajärjestelmän käyttöönottamiseksi ja alijärjestelmien konfiguroimiseksi mahdollistamaan tiettyjä tallennus-, verkko-, aikasynkronointi-, SElinux-sääntö- ja kdump-mekanismin käyttöön liittyviä toimintoja. Esimerkiksi uusi rooli
tallennus mahdollistaa tehtävien suorittamisen, kuten levyn tiedostojärjestelmien hallinnan, LVM-ryhmien ja loogisten osioiden kanssa työskentelyn; - VXLAN- ja GENEVE-tunneleiden verkkopino toteutti mahdollisuuden käsitellä ICMP-paketteja "Destination Unreachable", "Packet Too Big" ja "Redirect Message", mikä ratkaisi ongelman, joka liittyi kyvyttömyyteen käyttää reitin uudelleenohjausta ja Path MTU Discoveryä VXLANissa ja GENEVEssä. .
- XDP (eXpress Data Path) -alijärjestelmän kokeellinen toteutus, jonka avulla Linux voi ajaa BPF-ohjelmia verkkoajurin tasolla siten, että sillä on mahdollisuus päästä suoraan DMA-pakettipuskuriin ja vaiheessa, ennen kuin verkkopino varaa skbuff-puskurin, sekä eBPF-komponentit, jotka on synkronoitu Linux 5.0 -ytimen kanssa. Lisätty kokeellinen tuki AF_XDP-ytimen alajärjestelmälle ();
- Täysi verkkoprotokollatuki tarjotaan (Transparent Inter-process Communication), suunniteltu järjestämään prosessien välinen viestintä klusteriin. Protokolla tarjoaa sovelluksille keinon kommunikoida nopeasti ja luotettavasti riippumatta siitä, missä klusterin solmuissa ne toimivat;
- Initramfs-tiedostoon on lisätty uusi tila ydinvedon tallentamiseksi epäonnistumisen varalta - "", työskentelee lastauksen alkuvaiheessa;
- Lisätty uusi ytimen parametri ipcmni_extend, joka laajentaa IPC ID:n rajan 32 kt:sta (15 bitistä) 16 megatavuun (24 bittiin), jolloin sovellukset voivat käyttää enemmän jaetun muistin segmenttejä.
- Ipset on päivitetty julkaisuun 7.1, joka tukee IPSET_CMD_GET_BYNAME- ja IPSET_CMD_GET_BYINDEX-toimintoja;
- Rngd-daemon, joka täyttää näennäissatunnaislukugeneraattorin entropiapoolin, vapautetaan tarpeesta suorittaa pääkäyttäjänä;
- Täysi tuki tarjotaan (Omni-Path Architecture) laitteille, joissa on Host Fabric Interface (HFI) ja täysi tuki Intel Optane DC Persistent Memory -laitteille.
- Virheenkorjausytimet sisältävät oletusarvoisesti koontiversion UBSAN-tunnistimella (Undefined Behavior Sanitizer), joka lisää käännettyyn koodiin lisätarkistuksia havaitakseen tilanteet, joissa ohjelman käyttäytyminen muuttuu määrittelemättömäksi (esimerkiksi ei-staattisten muuttujien käyttö ennen niiden alustusta, jakaminen kokonaisluvut nollalla, etumerkillisten kokonaislukutyyppien ylivuoto, NULL-osoittimien viittauksen poistaminen, osoittimien kohdistusongelmat jne.);
- Ytimen lähdepuu reaaliaikaisilla laajennuksilla (kernel-rt) synkronoidaan RHEL 8:n pääytimen koodin kanssa;
- Lisätty ibmvnic-ohjain vNIC (Virtual Network Interface Controller) -verkkoohjaimelle PowerVM-virtuaaliverkkotekniikan toteutuksella. Kun sitä käytetään yhdessä SR-IOV NIC:n kanssa, uusi ohjain mahdollistaa kaistanleveyden ja palvelun laadun hallinnan virtuaalisen verkkosovittimen tasolla, mikä vähentää merkittävästi virtualisoinnin yleiskustannuksia ja vähentää suorittimen kuormitusta.
- Lisätty tuki Data Integrity Extensions -laajennuksille, joiden avulla voit suojata tietoja vaurioilta tallennettaessa lisää korjaavia lohkoja;
- Paketille lisätty kokeellinen tuki (Technology Preview). , joka tarjoaa nmstatectl-kirjaston ja apuohjelman verkkoasetusten hallintaan deklaratiivisen API:n kautta (verkon tila on kuvattu ennalta määritellyn kaavion muodossa);
- Lisätty kokeellinen tuki ydintason TLS (KTLS) -toteutukseen AES-GCM-pohjaisella salauksella sekä kokeellinen tuki OverlayFS:lle, cgroup v2, , mdev () ja DAX (suora pääsy tiedostojärjestelmään sivuvälimuistin ohittamiseen käyttämättä lohkolaitetasoa) ext4:ssä ja XFS:ssä;
- Vanhentunut tuki DSA:lle, TLS 1.0:lle ja TLS 1.1:lle, jotka poistettiin OLETUSjoukosta ja siirrettiin LEGACY:hen ("update-crypto-policies —set LEGACY");
- 389-ds-base-legacy-tools-paketit on poistettu käytöstä.
authd
säilytys,
isäntänimi,
libidn,
verkkotyökalut,
verkkoskriptit,
nss-pam-ldapd,
Lähetä postia,
yp-työkalut
ypbind ja ypserv. Ne voidaan lopettaa tulevassa merkittävässä julkaisussa; - Ifup- ja ifdown-skriptit on korvattu kääreillä, jotka kutsuvat NetworkManageria nmclin kautta (jos haluat palauttaa vanhat skriptit, sinun on suoritettava "yum install network-scripts").
Lähde: opennet.ru