ProHoster > Blogi > netin uutisia > Red Hat Enterprise Linux 8.2 -jakelun julkaisu

Red Hat Enterprise Linux 8.2 -jakelun julkaisu

Red Hat Company julkaistu jakelu Red Hat Enterprise Linux 8.2. Asennuskokoonpanot on valmistettu x86_64-, s390x- (IBM System z-), ppc64le- ja Aarch64-arkkitehtuureille, mutta saatavilla varten lataaminen Vain Red Hat -asiakasportaalin rekisteröityneet käyttäjät. Red Hat Enterprise Linux 8 rpm -pakettien lähteet jaetaan Git arkisto CentOS. RHEL 8.x -haaraa tuetaan ainakin vuoteen 2029 asti.

Aluksi ilmoitus RHEL 8.2:sta oli julkaistu Red Hat -sivustolla 21. huhtikuuta, mutta ilmoitus tehtiin ennenaikaisesti ja päivitysten asennusvarastot ovat edelleen eivät olleet valmiita, mutta itse asiassa julkaisu ilmestyi vasta tänään. 8.x-haaraa kehitetään uuden ennustettavan kehityssyklin mukaisesti, jossa julkaisut muodostuvat puolen vuoden välein ennalta määrättynä aikana. Uusi kehityssykli RHEL-tuotteet kattavat useita kerroksia, mukaan lukien Fedora ponnahduslautana uusille ominaisuuksille, CentOS Stream pääsyä varten paketteja, jotka on luotu seuraavaa RHEL-väliversiota varten (RHEL:n liikkuva versio), minimalistinen universaali peruskuva (UBI, Universal Base Image) sovellusten suorittamiseen eristetyissä säiliöissä ja RHEL-kehittäjätilaus RHEL:n ilmaiseen käyttöön kehitysprosessissa.

Avain muutokset:

  • turvattu täydellinen tuki resurssien hallinnassa käyttämällä yhtenäistä hierarkiaa cgroup v2, joka oli aiemmin kokeellisessa toteutettavuusvaiheessa. Сgroups v2:ta voidaan käyttää esimerkiksi muistin, suorittimen ja I/O-kulutuksen rajoittamiseen. Keskeinen ero cgroups v2:n ja v1:n välillä on yhteisen cgroup-hierarkian käyttö kaikentyyppisille resursseille erillisten hierarkioiden sijaan CPU-resurssien allokoinnissa, muistin kulutuksen säätelyssä ja I/O:ssa. Erilliset hierarkiat johtivat vaikeuksiin vuorovaikutuksen järjestämisessä käsittelijöiden välillä ja lisäytimen resursseihin sovellettaessa sääntöjä eri hierarkioissa viitatulle prosessille.
  • lisättyä Convert2RHEL-työkalu RHEL:n kaltaisten jakelujen, kuten CentOS ja Oracle Linux, muuntamiseen RHEL:ksi.
  • Lisätty mahdollisuus mukauttaa järjestelmän laajuisia salausalajärjestelmän käytäntöjä (salauskäytäntöjä), jotka kattavat TLS-, IPSec-, SSH-, DNSSec- ja Kerberos-protokollat. Järjestelmänvalvoja voi nyt määrittää oman käytäntönsä tai muuttaa tiettyjä olemassa olevien parametrien parametreja. Lisätty kaksi uutta pakettia setools-gui ja setools-console-analyses SELinux-käytäntöjen analysointiin ja tietovirtojen tarkastamiseen. Lisätty suojausprofiili, joka noudattaa DISA STIG:n (Defense Information Systems Agency) suosituksia. Uusi apuohjelma, oscap-podman, on lisätty, joka tarkistaa säilöjen sisällön haavoittuvien ohjelmien versioiden varalta.
  • Identiteetinhallintatyökalut sisältävät nyt uuden Healthcheck-apuohjelman, jonka avulla voit tunnistaa ongelmia IdM (Identity Management) -ympäristöissä. Tarjoaa tukea Ansible-rooleille ja -moduuleille yksinkertaistaakseen IdM-asennusta ja -hallintaa.
  • Verkkokonsolin ulkoasua on muutettu, ja se on siirretty käyttämään PatternFly 4 -käyttöliittymää, kuten OpenShift 4 -käyttöliittymässä.. Lisätty käyttäjän passiivisuuden aikakatkaisu, jonka jälkeen istunto verkkokonsolin kanssa lopetetaan. Lisätty tuki asiakasvarmennetta käyttävälle todennuksen käyttöön. Tallennus- ja virtuaalikoneiden hallintaosat on päivitetty.
  • Käyttöliittymä virtuaalisten työasemien vaihtamiseen GNOME Classic -ympäristössä on muutettu: kytkinpainike on siirretty oikeaan alakulmaan ja se on suunniteltu nauhaksi, jossa on pikkukuvat.
  • DRM (Direct Rendering Manager) -grafiikkaalijärjestelmä on synkronoitu Linux-ytimen version 5.1 kanssa. Näytönohjaimet on päivitetty sisältämään tuen Intel Intel Comet Lake H ja U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
  • Wayland-pohjainen GNOME-istunto on oletuksena käytössä järjestelmissä, joissa on useita GPU:ita (aiemmin X11:tä käytettiin järjestelmissä, joissa on hybridigrafiikka).
  • Lisätty tuki uusille Linux-ytimen parametreille, jotka liittyvät CPU:n spekulatiivisen suoritusmekanismin uusilta hyökkäyksiltä suojauksen sisällyttämiseen: mds, tsx, lievennykset. Lisätty parametri
    mem_encrypt määrittää, ovatko AMD SME (Secure Memory Encryption) -laajennukset käytössä. Lisätty cpuidle.governor-parametri CPU:n lepotilan käsittelijän (cpuidle governor) valitsemiseksi. Lisätty /proc/sys/kernel/panic_print-parametri tietojen lähdön määrittämiseksi järjestelmän kaatumisen varalta (paniikkitila). Lisätty parametri
    /proc/sys/kernel/threads-max määrittääksesi säikeiden enimmäismäärän, jonka fork()-funktio voi luoda. Lisätty /proc/sys/net/bpf_jit_enable-vaihtoehto, jolla voidaan hallita, onko JIT-kääntäjä käytössä BPF:lle.

  • dnf-automatic.timer käynnistysalgoritmi on muutettu kutsumaan automaattisen päivityksen asennusprosessia. Sen sijaan, että käytettäisiin monotonista ajastinta, joka aktivoituu arvaamattomalla hetkellä käynnistyksen jälkeen, määritetty yksikkö alkaa nyt klo 6–7. Jos järjestelmä on tällä hetkellä sammutettu, mutta käynnistyy tunnin sisällä sen käynnistämisestä.
  • Moduulit uusilla Python 3.8:n (oli 3.6) ja Maven 3.6:n haaroilla on lisätty AppStream-arkistoon. Päivitetyt paketit, joissa on GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 ja Go 1.13.
  • Päivitetyt pakettiversiot powertop 2.11 (tuki EHL-, TGL-, ICL/ICX-alustoille), opencv 3.4.6, viritetty 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (ACMEv2-tuella), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Lisätty uudet paketit whois, graphviz-python3 (jaettu virallisesti ei-tuetun CRB (CodeReady Linux Builder) -varaston kautta), perl-LDAP, perl-Convert-ASN1.
  • BIND DNS -palvelin on päivitetty versioon 9.11.13 ja siirtynyt käyttämään GeoIP2-sijaintitietokantaa libmaxminddb-muodossa vanhentuneen GeoIP:n sijaan, jota ei enää tueta. Lisätty serve-stale (stale-answer) -asetus, jonka avulla voit palauttaa vanhentuneet DNS-tietueet, jos uusia ei ole mahdollista saada.
  • Omhttp-laajennus on lisätty rsyslogiin HTTP REST -liitännän kautta tapahtuvaa vuorovaikutusta varten.
  • Linux 5.5 -ydintä vastaavat muutokset on siirretty auditointialijärjestelmään.
  • Setroubleshoot-laajennus on lisännyt tuen muistin loppumisesta johtuvien käyttöhäiriöiden analysointiin ja automaattiseen vastaamiseen tällaisten ongelmien ratkaisemiseksi.
  • SELinuxin rajoittamat käyttäjät voivat hallita käyttäjäistuntoon liittyviä palveluita. Semanage on lisännyt tuen SCTP- ja DCCP-verkkoporttien arvioimiseen ja vaihtamiseen (aiemmin tuettiin TCP:tä ja UDP:tä). Palvelut lvmdbusd (D-Bus API LVM:lle), lldpd, rrdcached, stratisd, timedatex käsitellään SELinux-verkkotunnuksissaan.
  • Firewalld on siirretty libnftables JSON -käyttöliittymään vuorovaikutuksessa nftablesin kanssa, mikä on lisännyt suorituskykyä ja luotettavuutta. nftables lisää tuen moniulotteisille tyypeille IP-sarjassa, joka voi sisältää liitoksia ja jänteitä. Palomuurisäännöt voivat nyt käyttää käsittelijöitä valvomaan yhteyksiä palveluille, jotka toimivat ei-standardeissa verkkoporteissa.
  • tc (Traffic Control) -ydinalijärjestelmä tarjoaa täyden tuen
    eBPF, jonka avulla voit käyttää tc-apuohjelmaa eBPF-ohjelmien liittämiseen pakettien luokitteluun ja saapuvien ja lähtevien jonojen käsittelemiseen.

  • Joillekin eBPF-alijärjestelmille on otettu käyttöön vakaa tuki: BCC (BPF Compiler Collection) työkalupakki ja kirjasto BPF:n jäljitys- ja virheenkorjausohjelmien luomiseen, eBPF-tuki tc:ssä. Bpftrace- ja eXpress Data Path (XDP) -komponentit ovat edelleen Technology Preview -vaiheessa.
  • Reaaliaikaiset komponentit (kernel-rt) synkronoidaan 5.2.21-rt13-ytimen korjaustiedostojen kanssa.
  • Nyt on mahdollista ajaa rngd-prosessi (demoni entropian syöttämiseksi näennäissatunnaislukugeneraattoriin) ilman juurioikeuksia.
  • LVM on lisännyt tuen dm-writecache-välimuistimenetelmälle aiemmin saatavilla olevan dm-cache-välimuistin lisäksi. Dm-cache tallentaa välimuistiin useimmin käytetyt kirjoitus- ja lukutoiminnot, ja dm-writecache tallentaa välimuistiin vain kirjoitustoiminnot asettamalla ne ensin nopealle SSD- tai PMEM-medialle ja siirtämällä ne sitten taustalla olevalle hitaalle levylle.
  • XFS on lisännyt tuen cgroup-aware-kirjoitustilalle.
  • FUSE on lisännyt tuen copy_file_range()-operaatiolle, jonka avulla voit nopeuttaa tietojen kopioimista tiedostosta toiseen suorittamalla toiminnon vain ytimen puolella lukematta ensin tietoja prosessimuistiin. Optimointi näkyy selvästi GlusterFS:ssä.
  • Lisätty "--preload" -vaihtoehto dynaamiseen linkkiin, jonka avulla voit määrittää nimenomaisesti kirjastot, jotka pakotetaan ladattavaksi sovelluksen mukana. Tällä valinnalla voidaan välttää LD_PRELOAD-ympäristömuuttujan käyttäminen, joka on lapsiprosessien perimä.
  • KVM-hypervisor tarjoaa täyden tuen virtuaalikoneiden sisäkkäiskäytölle.
  • Uusia ajureita on lisätty mm
    gVNIC, Broadcom UniMAC MDIO, ohjelmisto iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • Vanhentuneet DSA, TLS 1.0 ja TLS 1.1 ovat oletusarvoisesti poissa käytöstä ja saatavilla vain LEGACY-sarjassa.
  • Tarjottu kokeellinen (teknologian esikatselu) tuki nmstate-, AF_XDP-, XDP-, KTLS-, dracut-, kexec-pika uudelleenkäynnistys, eBPF, libbpf, igc, NVMe TCP/IP:n kautta, DAX ext4- ja xfs-muodoissa, OverlayFS, Stratis, DNSSEC, GNOME , AMD SEV KVM:lle, Intel vGPU

Lähde: opennet.ru

Lisää kommentti