ProHoster > Blag > nuacht idirlín > Scaoileadh dáileadh Red Hat Enterprise Linux 8.1

Scaoileadh dáileadh Red Hat Enterprise Linux 8.1

Cuideachta Red Hat scaoileadh trealamh dáilte Red Hat Enterprise Linux 8.1. Ullmhaítear tionóil suiteála le haghaidh ailtireachtaí x86_64, s390x (IBM System z), ppc64le agus Aarch64, ach ar fáil le haghaidh íoslódálacha d'úsáideoirí cláraithe Red Hat do Chustaiméirí amháin. Déantar foinsí pacáistí Red Hat Enterprise Linux 8 rpm a dháileadh trí Stór Git CentOS. Tabharfar tacaíocht do bhrainse RHEL 8.x go dtí 2029 ar a laghad.

Ba é Red Hat Enterprise Linux 8.1 an chéad scaoileadh a ullmhaíodh de réir an timthriall forbartha intuartha nua, rud a thugann le tuiscint go ndéanfaí scaoileadh gach sé mhí ag am réamhshocraithe. Má bhíonn faisnéis chruinn agat faoin uair a fhoilseofar eisiúint nua is féidir leat sceidil forbartha tionscadal éagsúla a shioncronú, ullmhú roimh ré le haghaidh eisiúint nua, agus pleanáil cathain a chuirfear nuashonruithe i bhfeidhm.

Tugtar faoi deara go bhfuil an nua saolré Cuimsíonn táirgí RHEL sraitheanna iolracha, lena n-áirítear Fedora mar phreabchlár le haghaidh cumais nua, Sruth CentOS le haghaidh rochtana ar phacáistí a cruthaíodh don chéad eisiúint idirmheánach eile de RHEL (leagan rollach de RHEL),
íomhá bonn uilíoch íostach (UBI, Íomhá Bonn Uilíoch) chun feidhmchláir a rith i gcoimeádáin scoite agus Síntiús Forbróra RHEL le húsáid saor in aisce ar RHEL sa phróiseas forbartha.

Eochair athruithe:

  • Cuirtear tacaíocht iomlán ar fáil don mheicníocht chun paistí Beo a chur i bhfeidhm (kpatch) deireadh a chur le leochaileachtaí san eithne Linux gan an córas a atosú agus gan obair a stopadh. Roimhe seo, rangaíodh kpatch mar ghné thurgnamhach;
  • Bunaithe ar an gcreat fapolicyd Tá an cumas chun liostaí bán agus dubh d’fheidhmchláir a chruthú curtha i bhfeidhm, a cheadaíonn duit idirdhealú a dhéanamh ar na cláir is féidir leis an úsáideoir a sheoladh agus nach féidir (mar shampla, bac a chur ar sheoladh comhaid inrite seachtracha neamhfhíoraithe). Is féidir an cinneadh chun an seoladh a bhlocáil nó a cheadú a dhéanamh bunaithe ar ainm an fheidhmchláir, ar chonair, ar hash an ábhair agus ar an gcineál MIME. Déantar seiceáil rialacha le linn glaonna an chórais oscailte() agus exec(), agus mar sin d’fhéadfadh tionchar diúltach a bheith aige ar fheidhmíocht;
  • Áirítear sa chomhdhéanamh próifílí SELinux, atá dírithe ar úsáid le coimeádáin scoite amach agus a cheadaíonn rialú níos gráinneach ar rochtain na seirbhísí a shíneann i gcoimeádáin chun acmhainní an chórais a óstáil. Chun rialacha SELinux a ghiniúint maidir le coimeádáin, tá áirgiúlacht udica nua molta, a cheadaíonn, ag cur san áireamh na saintréithe atá ag coimeádán ar leith, rochtain a sholáthar ar na hacmhainní seachtracha is gá amháin, amhail stóráil, gléasanna agus líonra. Nuashonraíodh na fóntais SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) chun scaoileadh 2.9, agus an pacáiste SETools go leagan 4.2.2.

    Cuireadh cineál nua SELinux leis, boltd_t, a chuireann srian le boltd, próiseas chun feistí Thunderbolt 3 a bhainistiú (ritheann boltdd anois i gcoimeádán teoranta ag SELinux). Cuireadh aicme nua rialacha SELinux leis - bpf, a rialaíonn rochtain ar Berkeley Packet Filter (BPF) agus a dhéanann cigireacht ar iarratais ar eBPF;

  • Áirítear leis seo stack prótacal ródaithe FRROuting (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), a tháinig in ionad an phacáiste Quagga a úsáideadh roimhe seo (Is forc Quagga é FRRouting, mar sin níor cuireadh isteach ar chomhoiriúnacht );
  • Maidir le deighiltí criptithe i bhformáid LUKS2, cuireadh tacaíocht le blocghléasanna a athchriptiú ar an eitilt, gan stop a chur lena n-úsáid sa chóras (mar shampla, is féidir leat an eochair nó algartam criptithe a athrú anois gan an deighilt a dhíshuiteáil);
  • Tá tacaíocht don eagrán nua de phrótacal SCAP 1.3 (Prótacal Uathoibrithe Ábhar Slándála) curtha le creat OpenSCAP;
  • Leaganacha nuashonraithe de OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Cuireadh modúil le craobhacha nua de PHP 7.3, Ruby 2.6, Node.js 12 agus nginx 1.16 le stór AppStream (leanadh ar aghaidh ag nuashonrú modúil le brainsí roimhe seo). Tá pacáistí le GCC 9, LLVM 8.0.1, Rust 1.37 agus Go 1.12.8 curtha leis an mBailiúchán Bogearraí;
  • Nuashonraíodh foireann uirlisí rianaithe SystemTap go brainse 4.1, agus nuashonraíodh foireann uirlisí dífhabhtaithe cuimhne Valgrind go leagan 3.15;
  • Tá fóntais seiceáil sláinte nua curtha leis na huirlisí imlonnaithe freastalaí aitheantais (IdM, Bainistíocht Aitheantais), a shimplíonn aithint fadhbanna le feidhmiú timpeallachtaí leis an bhfreastalaí aitheantais. Déantar suiteáil agus cumraíocht timpeallachtaí IdM a shimpliú, a bhuíochas le tacaíocht do róil Ansible agus an cumas modúil a shuiteáil. Tacaíocht bhreise le haghaidh Foraoisí Iontaofa Eolaire Gníomhach bunaithe ar Windows Server 2019.
  • Athraíodh an lascóir deisce fíorúil i seisiún GNOME Classic. Tá an ghiuirléid le haghaidh aistriú idir deasc suite anois ar thaobh na láimhe deise den phainéal íochtair agus tá sé deartha mar stiall le mionsamhlacha deisce (chun aistriú go deasc eile, níl le déanamh ach cliceáil ar an mionsamhail a léiríonn a bhfuil ann);
  • Nuashonraíodh fochóras DRM (Bainisteoir Rindreála Díreach) agus tiománaithe grafaicí ísealleibhéil (amdgpu, nouveau, i915, mgag200) chun an t-eithne Linux 5.1 a mheaitseáil. Tacaíocht bhreise le haghaidh fochórais físe AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y agus Intel Comet Lake-U;
  • Chuir an fhoireann uirlisí le haghaidh uasghrádú RHEL 7.6 go RHEL 8.1 tacaíocht le haghaidh uasghrádú gan athshuiteáil le haghaidh ailtireachtaí ARM64, IBM POWER (beagán endian) agus IBM Z. Tá modh réamh-uasghrádaithe córais curtha leis an gconsól gréasáin. Cuireadh breiseán cockpit-leapp leis chun an staid a athbhunú i gcás fadhbanna le linn an nuashonraithe. Roinntear na heolairí /var agus /usr i gcodanna ar leith. Cuireadh tacaíocht UEFI leis. IN Léim nuashonraítear pacáistí ón stór Forlíontach (lena n-áirítear pacáistí dílseánaigh);
  • Chuir Image Builder tacaíocht le híomhánna a thógáil do thimpeallachtaí scamall Google Cloud agus Alibaba Cloud. Agus líonadh íomhá á chruthú, cuireadh leis an gcumas repo.git a úsáid chun comhaid bhreise ó stórtha Git treallach a áireamh;
  • Tá seiceálacha breise curtha le Glibc le haghaidh malloc chun a bhrath nuair a bhíonn bloic chuimhne leithdháilte truaillithe;
  • Athainmníodh an pacáiste dnf-utils go yum-utils le haghaidh comhoiriúnachta (coinnítear an cumas dnf-utils a shuiteáil, ach cuirfear yum-utils in ionad an phacáiste seo go huathoibríoch);
  • Cuireadh eagrán nua de Red Hat Enterprise Linux System Roles leis, ag soláthar sraith modúl agus róil chun córas bainistíochta cumraíochta láraithe a imscaradh bunaithe ar Ansible agus fochórais a chumrú chun feidhmeanna sonracha a bhaineann le stóráil, líonrú, sioncrónú ama, rialacha SElinux agus úsáid na meicníochta kdump a chumasú. Mar shampla, ról nua
    ligeann stóráil duit tascanna a dhéanamh ar nós córais comhaid a bhainistiú ar an diosca, oibriú le grúpaí LVM agus landairí loighciúla;

  • Chuir an chairn líonra do tholláin VXLAN agus GENEVE an cumas chun paicéid ICMP “Destination Unreachable”, “Packet Too Big” agus “Redirect Message” a phróiseáil, rud a réitigh an fhadhb leis an neamhábaltacht atreorúcháin bealaigh agus Path MTU Discovery a úsáid i VXLAN agus GENEVE .
  • Cur i bhfeidhm turgnamhach an fhochórais XDP (eXpress Data Path), a ligeann do Linux cláir BPF a reáchtáil ag leibhéal an tiománaí líonra leis an gcumas rochtain dhíreach a fháil ar an maolán paicéad DMA agus ag an gcéim sula ndéanann an stack líonra an maolán skbuff a leithdháileadh, chomh maith le comhpháirteanna eBPF, sioncronaithe leis an eithne Linux 5.0 . Cuireadh tacaíocht thurgnamhach leis don fhochóras eithne AF_XDP (Conair Sonraí eXpress);
  • Tacaíocht prótacal líonra iomlán curtha ar fáil TIPC (Cumarsáid Trédhearcach Idirphróisis), atá deartha chun cumarsáid idirphróisis a eagrú i mbraisle. Soláthraíonn an prótacal modh chun feidhmchláir a chur in iúl go tapa agus go hiontaofa, beag beann ar na nóid sa bhraisle a bhfuil siad ag rith orthu;
  • Tá modh nua chun croí-dhumpáil a shábháil i gcás teipe curtha le initramfs - “dumpáil luath", ag obair sna céimeanna tosaigh den luchtú;
  • Cuireadh paraiméadar eithne nua ipcmni_extend leis, a leathnaíonn teorainn ID an IPC ó 32 KB (15 giotán) go 16 MB (24 giotán), rud a ligeann d'fheidhmchláir níos mó deighleoga cuimhne roinnte a úsáid;
  • Nuashonraíodh Ipset chun 7.1 a scaoileadh le tacaíocht d'oibríochtaí IPSET_CMD_GET_BYNAME agus IPSET_CMD_GET_BYINDEX;
  • Tá an deamhan rngd, a líonann linn eantrópachta an ghineadóra uimhreacha pseudorandom, saor ón ngá atá le rith mar fhréamh;
  • Tacaíocht iomlán curtha ar fáil Intel OPA (Ailtireacht Omni-Path) le haghaidh trealamh le Comhéadan Fabraic Óstach (HFI) agus tacaíocht iomlán do ghléasanna Cuimhne Seasmhach Intel Optane DC.
  • I measc na n-eithne dífhabhtaithe de réir réamhshocraithe tá tógáil leis an brathadóir UBSAN (Sláintíocht Iompraíochta Neamhshainithe), a chuireann seiceálacha breise leis an gcód tiomsaithe chun cásanna a bhrath nuair a éiríonn iompraíocht cláir neamhshainithe (mar shampla, athróga neamh-statacha a úsáid sula gcuirtear i dtosach iad, ag roinnt). slánuimhreacha faoi nialas, ró-shreabhadh cineálacha slánuimhir sínithe, dereferencing NULL leideanna, fadhbanna le ailíniú pointeoir, etc.);
  • Déantar an crann foinse eithne le síntí fíor-ama (kernel-rt) a shioncronú le príomhchód eithne RHEL 8;
  • Cuireadh tiománaí ibmvnic leis don rialtóir líonra vNIC (Rialaitheoir Comhéadain Líonra Fíorúil) le cur i bhfeidhm teicneolaíocht líonra fíorúil PowerVM. Nuair a úsáidtear é i gcomhar leis an SR-IOV NIC, ceadaíonn an tiománaí nua bandaleithead agus rialú cáilíochta seirbhíse ag leibhéal an oiriúnaitheora líonra fíorúil, ag laghdú go mór forchostais fíorúilithe agus ag laghdú ualach LAP;
  • Tacaíocht bhreise le haghaidh Eisínteachtaí Sláine Sonraí, a ligeann duit sonraí a chosaint ó dhamáiste agus tú ag scríobh chuig stóráil trí bhlocanna ceartaitheacha breise a shábháil;
  • Cuireadh tacaíocht turgnamhach (Réamhamharc Teicneolaíochta) leis an bpacáiste nmstate, a sholáthraíonn leabharlann agus fóntais nmstatectl chun socruithe líonra a bhainistiú trí API dearbhaithe (cuirtear síos ar staid an líonra i bhfoirm scéime réamhshainithe);
  • Tacaíocht thurgnamhach breise do chur i bhfeidhm TLS ar leibhéal eithne (KTLS) le criptiú bunaithe ar AES-GCM, chomh maith le tacaíocht thurgnamhach do OverlayFS, cgroup v2, Stratis, mdev (Tiománaí Intel vGPU) agus DAX (rochtain dhíreach ar an gcóras comhad ag seachaint an taisce leathanach gan úsáid a bhaint as an leibhéal gléas bloc) i ext4 agus XFS;
  • Tacaíocht dhímheasta don DSA, TLS 1.0 agus TLS 1.1, a baineadh den tacar DEFAULT agus a aistríodh chuig OIDHREACHT ("uasdátú-crypto-polasaithe — OIDHREACHT socraithe");
  • Tá na pacáistí 389-ds-bonn-legacy-uirlisí imithe i léig.
    úghd
    coimeád,
    óstainm,
    libidn,
    glan-uirlisí,
    scripteanna líonra,
    nss-pam-ldapd,
    ríomhphost seolta,
    yp-uirlisí
    ypbind agus ypserv. Féadfar deireadh a chur leo i scaoileadh suntasach amach anseo;

  • Tá fillteáin curtha in ionad na scripteanna ifup agus ifdown a ghlaonn NetworkManager trí nmcli (chun na sean-scripteanna a thabhairt ar ais, ní mór duit “yum install network-scripts”) a rith.

Foinse: oscailtenet.ru

Add a comment