Red Hat Company distribúsje kit . Ynstallaasjegearkomsten wurde taret foar x86_64, s390x (IBM System z), ppc64le en Aarch64-arsjitektueren, mar foar allinich foar registrearre Red Hat Customer Portal brûkers. De boarnen fan Red Hat Enterprise Linux 8 rpm-pakketten wurde ferspraat troch CentOS. De RHEL 8.x-tûke sil wurde stipe oant op syn minst 2029.
Red Hat Enterprise Linux 8.1 wie de earste release taret yn oerienstimming mei de nije foarsisbere ûntwikkelingssyklus, dy't de formaasje fan releases elke seis moanne ymplisearret op in foarbepaalde tiid. Troch krekte ynformaasje te hawwen oer wannear't in nije release sil wurde publisearre, kinne jo de ûntwikkelingskema's fan ferskate projekten syngronisearje, foarôf tariede op in nije release, en planje wannear't updates sille wurde tapast.
It wurdt opmurken dat de nije RHEL-produkten span meardere lagen, ynklusyf Fedora as springplank foar nije mooglikheden, foar tagong ta pakketten makke foar de folgjende tuskenlizzende release fan RHEL (rôljende ferzje fan RHEL),
minimalistyske universele basisôfbylding (UBI, Universal Base Image) foar it útfieren fan applikaasjes yn isolearre konteners en foar fergees gebrûk fan RHEL yn it ûntwikkelingsproses.
Kaai :
- Folsleine stipe foar it meganisme foar it tapassen fan Live patches wurdt levere () om kwetsberens yn 'e Linux-kernel te eliminearjen sûnder it systeem opnij te begjinnen en sûnder wurk te stopjen. Earder waard kpatch klassifisearre as in eksperimintele funksje;
- Op grûn fan it ramt De mooglikheid om wite en swarte listen fan applikaasjes te meitsjen is ymplementearre, wêrtroch jo kinne ûnderskiede hokker programma's kinne wurde lansearre troch de brûker en hokker net (bygelyks om de lansearring fan net ferifiearre eksterne útfierbere bestannen te blokkearjen). It beslút om in lansearring te blokkearjen of ta te stean kin makke wurde op basis fan de applikaasje namme, paad, ynhâld hash, en MIME-type. Regelkontrôle komt foar tidens de iepen () en exec () systeemoproppen, dus kin in negative ynfloed hawwe op prestaasjes;
- De gearstalling omfettet SELinux-profilen, rjochte op gebrûk mei isolearre konteners en it tastean fan mear korrelige kontrôle oer de tagong fan tsjinsten dy't yn konteners rinne om systeemboarnen te hostjen. Om SELinux-regels foar konteners te generearjen, is in nij udica-hulpprogramma foarsteld, wêrmei't, rekken hâldend mei de spesifikaasjes fan in bepaalde kontener, allinich tagong krije ta de nedige eksterne boarnen, lykas opslach, apparaten en netwurk. De SELinux-helpprogramma's (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) binne bywurke om 2.9 frij te litten, en it SETools-pakket nei ferzje 4.2.2.
In nij SELinux-type tafoege, boltd_t, dy't boltd beheint, in proses foar it behearen fan Thunderbolt 3-apparaten (boltd rint no yn in kontener beheind troch SELinux). In nije klasse fan SELinux-regels tafoege - bpf, dy't tagong kontrolearret ta Berkeley Packet Filter (BPF) en ynspektearret applikaasjes foar eBPF;
- Omfettet in stapel routingprotokollen (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), dy't it earder brûkte Quagga-pakket ferfong (FRRouting is in foarke fan Quagga, dus kompatibiliteit waard net beynfloede );
- Foar fersifere partysjes yn it LUKS2-formaat is stipe tafoege foar it opnij fersiferjen fan blokapparaten op 'e flecht, sûnder har gebrûk yn it systeem te stopjen (bygelyks kinne jo no de kaai of fersiferingsalgoritme feroarje sûnder de partysje te ûntsluten);
- Stipe foar de nije edysje fan it SCAP 1.3-protokol (Security Content Automation Protocol) is tafoege oan it OpenSCAP-ramt;
- Bywurke ferzjes fan OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Modules mei nije tûken fan PHP 7.3, Ruby 2.6, Node.js 12 en nginx 1.16 binne tafoege oan it AppStream-repository (bywurkjen fan modules mei eardere tûken is trochgien). Pakketten mei GCC 9, LLVM 8.0.1, Rust 1.37 en Go 1.12.8 binne tafoege oan de Software Samling;
- De SystemTap tracing toolkit is bywurke nei branch 4.1, en de Valgrind ûnthâld debuggen toolkit is bywurke nei ferzje 3.15;
- In nij helpmiddel foar sûnenscheck is tafoege oan de ynset ark foar identifikaasjetsjinner (IdM, Identity Management), dy't de identifikaasje fan problemen mei de wurking fan omjouwings mei de identifikaasjetsjinner ferienfâldiget. Ynstallaasje en konfiguraasje fan IdM-omjouwings wurdt ferienfâldige, tank oan stipe foar Ansible rollen en de mooglikheid om te ynstallearjen modules. Stipe tafoege foar Active Directory Trusted Forests basearre op Windows Server 2019.
- De firtuele buroblêd-skeakeler is feroare yn 'e GNOME Classic-sesje. De widget foar it wikseljen tusken buroblêden sit no oan de rjochterkant fan it ûnderste paniel en is ûntwurpen as in strip mei buroblêdminiatueren (om nei in oar buroblêd te wikseljen, klikje jo gewoan op de miniatuer dy't de ynhâld reflektearret);
- It DRM (Direct Rendering Manager) subsysteem en grafyske sjauffeurs op leech nivo (amdgpu, nouveau, i915, mgag200) binne bywurke om oerien te kommen mei de Linux 5.1 kernel. Stipe tafoege foar AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y en Intel Comet Lake-U fideosubsystemen;
- De toolkit foar it opwurdearjen fan RHEL 7.6 nei RHEL 8.1 hat stipe tafoege foar opwurdearjen sûnder opnij ynstallaasje foar ARM64, IBM POWER (lytse endian) en IBM Z-arsjitektuer. In systeem pre-upgrade-modus is tafoege oan 'e webkonsole. Cockpit-leapp-plugin tafoege om steat te herstellen yn gefal fan problemen tidens de fernijing. De mappen / var en / usr wurde skieden yn aparte seksjes. UEFI-stipe tafoege. YN pakketten wurde bywurke fanút it Oanfoljende repository (omfettet proprietêre pakketten);
- Image Builder hat stipe tafoege foar it bouwen fan ôfbyldings foar Google Cloud en Alibaba Cloud wolkomjouwings. By it meitsjen fan ôfbyldingsfolling is de mooglikheid om repo.git te brûken tafoege om ekstra bestannen op te nimmen fan willekeurige Git-repositories;
- Oanfoljende kontrôles binne tafoege oan Glibc foar malloc om te detektearjen as tawiisde ûnthâldblokken beskeadige binne;
- It pakket dnf-utils is omneamd ta yum-utils foar kompatibiliteit (de mooglikheid om dnf-utils te ynstallearjen wurdt bewarre, mar dit pakket sil automatysk ferfongen wurde troch yum-utils);
- In nije edysje tafoege fan Red Hat Enterprise Linux System Roles, in set fan modules en rollen foar it ynsetten fan in sintralisearre konfiguraasje behear systeem basearre op Ansible en konfigurearjen subsystemen foar in ynskeakelje spesifike funksjes yn ferbân mei opslach, netwurk, tiid syngronisaasje, SElinux regels en it brûken fan de kdump meganisme. Bygelyks in nije rol
opslach kinne jo taken útfiere lykas it behearen fan triemsystemen op 'e skiif, wurkje mei LVM-groepen en logyske partysjes; - De netwurkstapel foar VXLAN- en GENEVE-tunnels ymplementearre de mooglikheid om ICMP-pakketten "Destination Unreachable", "Packet Too Big" en "Redirect Message" te ferwurkjen, wat it probleem oplost mei it ûnfermogen om rûteomliedingen en Path MTU Discovery te brûken yn VXLAN en GENEVE .
- In eksperimintele ymplemintaasje fan it subsysteem XDP (eXpress Data Path), wêrtroch Linux BPF-programma's kin útfiere op it nivo fan netwurkbestjoerder mei de mooglikheid om direkt tagong te krijen ta de DMA-pakketbuffer en op it poadium foardat de skbuff-buffer wurdt tawiisd troch de netwurkstapel, lykas eBPF-komponinten, syngronisearre mei de Linux 5.0-kernel. Eksperimintele stipe tafoege foar it AF_XDP kernel subsysteem ();
- Folsleine netwurk protokol stipe foarsjoen (Transparante ynterproseskommunikaasje), ûntworpen om kommunikaasje tusken proses te organisearjen yn in kluster. It protokol jout in middel foar applikaasjes om fluch en betrouber te kommunisearjen, nettsjinsteande hokker knopen yn it kluster se rinne op;
- In nije modus foar it bewarjen fan in kearndump yn gefal fan mislearring is tafoege oan initramfs - "", wurkje yn 'e iere stadia fan laden;
- In nije kearnparameter tafoege ipcmni_extend, dy't de IPC ID-limyt útwreidet fan 32 KB (15 bits) nei 16 MB (24 bits), wêrtroch applikaasjes mear dielde ûnthâldsegminten kinne brûke;
- Ipset is bywurke om 7.1 frij te litten mei stipe foar de operaasjes IPSET_CMD_GET_BYNAME en IPSET_CMD_GET_BYINDEX;
- De rngd-daemon, dy't de entropypool fan 'e pseudorandom nûmergenerator foltôget, wurdt befrijd fan' e needsaak om as root te rinnen;
- Folsleine stipe levere (Omni-Path Architecture) foar apparatuer mei Host Fabric Interface (HFI) en folsleine stipe foar Intel Optane DC Persistent Unthâld apparaten.
- Debug kernels omfetsje standert in build mei de UBSAN (Undefined Behavior Sanitizer) detektor, dy't ekstra kontrôles tafoegje oan 'e kompilearre koade om situaasjes te detektearjen as programmagedrach ûndefinieare wurdt (bygelyks it brûken fan net-statyske fariabelen foardat se inisjalisearre wurde, dielen integers troch nul, oerstreamt ûndertekene integer types, dereferencing NULL pointers, problemen mei pointer alignment, ensfh);
- De kernel boarne beam mei real-time útwreidings (kernel-rt) wurdt syngronisearre mei de wichtichste RHEL 8 kernel koade;
- Added ibmvnic stjoerprogramma foar de vNIC (Virtual Network Interface Controller) netwurk controller mei de ymplemintaasje fan PowerVM firtuele netwurk technology. Wannear't brûkt yn gearhing mei de SR-IOV NIC, de nije bestjoerder makket it mooglik foar bânbreedte en kwaliteit fan tsjinst kontrôle op de firtuele netwurk adapter nivo, signifikant ferminderjen virtualization overhead en ferminderjen CPU load;
- Stipe tafoege foar tafoegings foar gegevensintegriteit, wêrtroch jo gegevens kinne beskermje tsjin skea by it skriuwen nei opslach troch ekstra korrigearjende blokken te bewarjen;
- Eksperimintele stipe tafoege (Technology Preview) foar it pakket , dy't de nmstatectl-bibleteek en nut foar it behearen fan netwurkynstellingen leveret fia in deklarative API (de netwurkstatus wurdt beskreaun yn 'e foarm fan in foarôf definieare diagram);
- Eksperimintele stipe tafoege foar ymplemintaasje fan kernel-nivo TLS (KTLS) mei AES-GCM-basearre fersifering, lykas ek eksperimintele stipe foar OverlayFS, cgroup v2, , mdev() en DAX (direkte tagong ta it bestânsysteem om de side-cache te omgean sûnder it blokapparaatnivo te brûken) yn ext4 en XFS;
- Ferâldere stipe foar DSA, TLS 1.0 en TLS 1.1, dy't waarden fuortsmiten fan 'e DEFAULT-set en ferpleatst nei LEGACY ("update-crypto-policies -set LEGACY");
- De 389-ds-base-legacy-tools-pakketten binne ôfkard.
authd
custodia,
hostnamme,
libiden,
net-ark,
netwurk skripts,
nss-pam-ldapd,
ferstjoere,
yp-ark
ypbind en ypserv. Se kinne wurde staakt yn in takomstige wichtige release; - De ifup- en ifdown-skripts binne ferfongen troch wrappers dy't NetworkManager neame fia nmcli (om de âlde skripts werom te jaan, moatte jo "yum install netwurk-skripts" útfiere).
Boarne: opennet.ru