ProHoster > Blog > ynternet nijs > Red Hat Enterprise Linux 8.2 distribúsje release

Red Hat Enterprise Linux 8.2 distribúsje release

Red Hat Company publisearre distribúsje kit Red Hat Enterprise Linux 8.2. Ynstallaasjegearkomsten wurde taret foar x86_64, s390x (IBM System z), ppc64le en Aarch64-arsjitektueren, mar beskikber foar downloads allinich foar registrearre Red Hat Customer Portal brûkers. De boarnen fan Red Hat Enterprise Linux 8 rpm-pakketten wurde ferspraat troch Git repository CentOS. De RHEL 8.x-tûke sil wurde stipe oant op syn minst 2029.

Yn earste ynstânsje wie de oankundiging fan RHEL 8.2 publisearre op 'e Red Hat-webside op 21 april, mar de oankundiging waard te betiid makke en de repositories foar it ynstallearjen fan updates binne noch wiene net klear, mar yn feite de release kaam út allinnich hjoed. De 8.x-tûke wurdt ûntwikkele yn oerienstimming mei in nije foarsisbere ûntwikkelingssyklus, wêrby't de formaasje fan releases elke seis moanne op in foarbepaalde tiid omfettet. Nij ûntwikkeling syklus RHEL-produkten span meardere lagen, ynklusyf Fedora as springplank foar nije mooglikheden, CentOS Stream foar tagong ta pakketten generearre foar de folgjende tuskenlizzende release fan RHEL (rôljende ferzje fan RHEL), in minimalistyske universele basisôfbylding (UBI, Universal Base Image) foar it útfieren fan applikaasjes yn isolearre konteners en RHEL Developer Abonnemint foar fergees gebrûk fan RHEL yn it ûntwikkelingsproses.

Kaai feroarings:

  • Befeilige folsleine stipe foar boarne behear mei help fan in ferienige hiërargy cgroup v2, dy't earder op it eksperimintele helberensstadium wie. Сgroups v2 kin brûkt wurde, bygelyks, te beheinen ûnthâld, CPU en I / O konsumpsje. It wichtichste ferskil tusken cgroups v2 en v1 is it brûken fan in mienskiplike cgroup hiërargy foar alle soarten boarnen, ynstee fan aparte hiërargyen foar it tawizen fan CPU-boarnen, foar it regulearjen fan ûnthâldferbrûk en foar I / O. Aparte hiërargyen late ta swierrichheden yn it organisearjen fan ynteraksje tusken handlers en ta ekstra kernel boarne kosten by it tapassen fan regels foar in proses ferwiisd yn ferskillende hiërargyen.
  • Added Convert2RHEL-ark foar it konvertearjen fan systemen mei RHEL-like distribúsjes, lykas CentOS en Oracle Linux, nei RHEL.
  • De mooglikheid tafoege om systeembreed kryptografysk subsysteembelied (krypto-belied) oan te passen, dy't de protokollen TLS, IPSec, SSH, DNSSec en Kerberos dekke. De behearder kin no syn eigen belied definiearje of bepaalde parameters fan besteande feroarje. Twa nije pakketten tafoege setools-gui en setools-console-analyzes foar analysearjen fan SELinux-belied en ynspeksje fan gegevensstreamen. In feiligensprofyl tafoege dat foldocht oan oanbefellings fan DISA STIG (Defense Information Systems Agency). In nij hulpprogramma, oscap-podman, is tafoege om de ynhâld fan konteners te scannen foar kwetsbere ferzjes fan programma's.
  • Ark foar identiteitsbehear omfetsje no in nij Healthcheck-hulpprogramma wêrmei jo problemen kinne identifisearje yn IdM (Identity Management) omjouwings. Biedt stipe foar Ansible rollen en modules te ferienfâldigjen IdM ynstallaasje en behear.
  • It ûntwerp fan de webkonsole is feroare, dy't oerstapt is op it brûken fan de ynterface fan PatternFly 4, fergelykber mei it ûntwerp fan de ynterface fan OpenShift 4. Der is in time-out foar brûkersynaktiviteit tafoege, wêrnei't de sesje mei de webkonsole beëinige wurdt. Stipe tafoege foar autentikaasje mei in kliïntsertifikaat. Seksjes foar it behearen fan opslach en firtuele masines binne bywurke.
  • De ynterface foar it wikseljen fan firtuele buroblêden yn 'e GNOME Classic-omjouwing is feroare; de ​​skeakelknop is ferpleatst nei de ûnderste rjochterhoeke en is ûntworpen as in strip mei thumbnails.
  • It grafyske subsysteem DRM (Direct Rendering Manager) is syngronisearre mei Linux kernel ferzje 5.1. Grafike-bestjoerders binne bywurke om stipe op te nimmen foar Intel Intel Comet Lake H en U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
  • De Wayland-basearre GNOME-sesje is standert ynskeakele foar systemen mei meardere GPU's (earder waard X11 brûkt op systemen mei hybride grafiken).
  • Stipe tafoege foar nije Linux-kernelparameters yn ferbân mei it kontrolearjen fan it opnimmen fan beskerming tsjin nije oanfallen op 'e CPU spekulative útfieringsmeganisme: mds, tsx, mitigaasjes. Added parameter
    mem_encrypt om it ynskeakeljen fan AMD SME (Secure Memory Encryption) tafoegings te kontrolearjen. Added cpuidle.governor parameter foar in selektearje de CPU idle steat handler (cpuidle gûverneur). Added /proc/sys/kernel/panic_print parameter om de ynformaasjeútfier te konfigurearjen yn gefal fan in systeemcrash (panykstatus). Added parameter
    /proc/sys/kernel/threads-max om it maksimum oantal triedden te definiearjen dy't de funksje fork() kin oanmeitsje. Tafoege /proc/sys/net/bpf_jit_enable opsje om te kontrolearjen oft de JIT-kompiler is ynskeakele foar BPF.

  • It dnf-automatic.timer-startalgoritme is feroare om it ynstallaasjeproses foar automatyske fernijing op te roppen. Ynstee fan in monotone timer te brûken dy't resulteart yn aktivearring op in ûnfoarspelbere tiid nei it opstarten, begjint de opjûne ienheid no tusken 6 en 7 oere. As op dit stuit it systeem wurdt útskeakele, ma begjint binnen in oere neidat it oansette.
  • Modules mei nije tûken fan Python 3.8 (wie 3.6) en Maven 3.6 binne tafoege oan it AppStream-repository. Bywurke pakketten mei GCC 9.2.1, Clang / LLVM 9.0.1, Rust 1.41 en Go 1.13.
  • Bywurke pakketferzjes powertop 2.11 (mei stipe foar EHL, TGL, ICL/ICX-platfoarms), opencv 3.4.6, ôfstimd 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (mei ACMEv2-stipe), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Nije pakketten tafoege whois, graphviz-python3 (ferdield fia it offisjeel net-stipe CRB (CodeReady Linux Builder) repository), perl-LDAP, perl-Convert-ASN1.
  • De BIND DNS-tsjinner is bywurke nei ferzje 9.11.13 en oerstapt op it brûken fan de GeoIP2-lokaasjeferbiningsdatabase yn libmaxminddb-formaat ynstee fan it ferâldere GeoIP, dat net mear wurdt stipe. De ynstelling tsjinje-stale (stale-antwurd) tafoege, wêrtroch jo ferâldere DNS-records kinne weromjaan as it ûnmooglik is om nije te krijen.
  • De omhttp-plugin is tafoege oan rsyslog foar ynteraksje fia de HTTP REST-ynterface.
  • Feroarings dy't oerienkomme mei de Linux 5.5 kernel binne oerbrocht nei it audit subsysteem.
  • De setroubleshoot-plugin hat stipe tafoege foar it analysearjen fan tagongsmislukkingen fanwegen sûnder ûnthâld en automatysk reagearje om sokke problemen op te lossen.
  • Brûkers beheind troch SELinux krije de mooglikheid om de tsjinsten te kontrolearjen dy't ferbûn binne mei de brûkerssesje. Semanage hat stipe tafoege foar it evaluearjen en feroarjen fan SCTP- en DCCP-netwurkports (earder waarden TCP en UDP stipe). De tsjinsten lvmdbusd (D-Bus API foar LVM), lldpd, rrdcached, stratisd, timedatex wurde ferwurke ûnder har SELinux-domeinen.
  • Firewalld is ferpleatst nei de libnftables JSON-ynterface by ynteraksje mei nftables, wat resultearre yn ferhege prestaasjes en betrouberens. nftables foeget stipe ta foar multidimensional typen yn IP set, dat kin befetsje fakbûnen en span. Firewalld-regels kinne no handlers brûke om ferbiningen te kontrolearjen foar tsjinsten dy't rinne op net-standert netwurkpoarten.
  • It kernelsubsysteem tc (Traffic Control) biedt folsleine stipe
    eBPF, wêrtroch jo it tc-hulpprogramma kinne brûke om eBPF-programma's te heakjen om pakketten te klassifisearjen en ynkommende en útgeande wachtrijen te ferwurkjen.

  • Stabile stipe foar guon eBPF-subsystemen is ymplementearre: de BCC (BPF Compiler Collection) toolkit en biblioteek foar it meitsjen fan BPF-tracing- en debuggenprogramma's, eBPF-stipe yn tc. De bpftrace- en eXpress Data Path (XDP)-komponinten bliuwe yn it Technology Preview-stadium.
  • Real-time komponinten (kernel-rt) wurde syngronisearre mei in set patches foar de 5.2.21-rt13 kernel.
  • It is no mooglik om it rngd-proses (in daemon foar it fieden fan entropy yn in pseudo-willekeurige nûmergenerator) sûnder rootrjochten út te fieren.
  • LVM hat stipe tafoege foar de dm-writecache-cache-metoade neist de earder beskikbere dm-cache. Dm-cache caches de meast brûkte skriuw- en lêsoperaasjes, en dm-writecache-caches skriuwe allinich operaasjes troch se earst op snelle SSD- of PMEM-media te pleatsen en se dan nei in trage skiif op 'e eftergrûn te ferpleatsen.
  • XFS hat stipe tafoege foar cgroup-bewuste skriuwmodus.
  • FUSE hat stipe tafoege foar de operaasje copy_file_range (), wêrtroch jo it kopiearjen fan gegevens fan de iene bestân nei de oare kinne rapper meitsje troch de operaasje allinich oan 'e kearnkant út te fieren sûnder de gegevens earst yn prosesûnthâld te lêzen. De optimalisaasje is dúdlik sichtber yn GlusterFS.
  • De opsje "--preload" tafoege oan 'e dynamyske linker, wêrtroch jo eksplisyt biblioteken kinne opjaan dy't twongen wurde om te laden mei de applikaasje. Dizze opsje makket it mooglik om foar te kommen it brûken fan de LD_PRELOAD omjouwingsfariabele, dat wurdt erfd troch bern prosessen.
  • De KVM-hypervisor leveret folsleine stipe foar nestele rinnen fan firtuele masines.
  • Nije bestjoerders binne tafoege, ynklusyf
    gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • Ferâldere DSA, TLS 1.0 en TLS 1.1 binne standert útskeakele en allinich beskikber yn 'e LEGACY-suite.
  • Eksperimintele (Technology Preview) stipe foar nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast reboot, eBPF, libbpf, igc, NVMe oer TCP/IP, DAX yn ext4 en xfs, OverlayFS, Stratis, DNSSEC, GNOME op ARM-systemen , AMD SEV foar KVM, Intel vGPU

Boarne: opennet.ru

Add a comment