Companaidh Red Hat pasgan cuairteachaidh . Tha co-chruinneachaidhean stàlaidh air an ullachadh airson ailtireachd x86_64, s390x (IBM System z), ppc64le agus Aarch64, ach airson dìreach do luchd-cleachdaidh clàraichte Red Hat Customer Portal. Tha stòran pasganan Red Hat Enterprise Linux 8 rpm air an sgaoileadh troimhe CentOS. Gheibh meur RHEL 8.x taic gu 2029 co-dhiù.
B’ e Red Hat Enterprise Linux 8.1 a’ chiad fhoillseachadh a chaidh ullachadh a rèir a’ chearcall leasachaidh ùr a tha dùil, a tha a’ ciallachadh gun tèid fiosan a chruthachadh gach sia mìosan aig àm ro-shuidhichte. Le bhith a’ faighinn fiosrachadh ceart mu cuin a thèid brath ùr fhoillseachadh leigidh sin leat clàran leasachaidh diofar phròiseactan a shioncronachadh, ullachadh ro-làimh airson brath ùr, agus planadh cuin a thèid ùrachaidhean a chuir an sàs.
Thathas a’ toirt fa-near gu bheil am fear ùr Tha toraidhean RHEL a’ cuairteachadh grunn shreathan, a’ toirt a-steach Fedora mar chlàr airson comasan ùra, airson faighinn gu pacaidean a chaidh a chruthachadh airson an ath fhoillseachadh eadar-mheadhanach de RHEL (dreach leantainneach de RHEL),
ìomhaigh bunaiteach uile-choitcheann minimalistic (UBI, Universal Base Image) airson a bhith a’ ruith thagraidhean ann an soithichean iomallach agus airson cleachdadh an-asgaidh de RHEL sa phròiseas leasachaidh.
Prìomh :
- Tha làn thaic air a thoirt don uidheamachd airson pìosan beò a chuir an sàs () gus cuir às do chugallachd ann an kernel Linux gun a bhith ag ath-thòiseachadh an t-siostam agus gun a bhith a’ stad obair. Roimhe sin, bha kpatch air a chomharrachadh mar fheart deuchainneach;
- Stèidhichte air an fhrèam Chaidh an comas liostaichean geal is dubh de thagraidhean a chruthachadh a chuir an gnìomh, a leigeas leat eadar-dhealachadh a dhèanamh air dè na prògraman a dh’ fhaodas an neach-cleachdaidh a chuir air bhog agus nach urrainn (mar eisimpleir, casg a chuir air cur air bhog faidhlichean so-ghnìomhaichte taobh a-muigh neo-dhearbhaichte). Faodar an co-dhùnadh casg no leigeil le cur air bhog a dhèanamh stèidhichte air ainm an tagraidh, slighe, hash susbaint, agus seòrsa MIME. Bidh sgrùdadh riaghailtean a’ tachairt rè gairmean siostam fosgailte () agus exec (), agus mar sin dh’ fhaodadh droch bhuaidh a bhith aige air coileanadh;
- Tha an sgrìobhadh a’ toirt a-steach pròifilean SELinux, le fòcas air cleachdadh le soithichean iomallach agus a’ ceadachadh barrachd smachd granular air ruigsinneachd sheirbheisean a tha a’ ruith ann an soithichean gus goireasan siostam a chumail. Gus riaghailtean SELinux a ghineadh airson soithichean, chaidh goireas udica ùr a mholadh, a leigeas, a’ toirt aire do mhion-fhiosrachadh soitheach sònraichte, ruigsinneachd a thoirt a-mhàin air na goireasan taobh a-muigh riatanach, leithid stòradh, innealan agus lìonra. Chaidh na goireasan SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) ùrachadh gus 2.9 a leigeil ma sgaoil, agus am pasgan SETools gu dreach 4.2.2.
Chuir sinn seòrsa ùr SELinux ris, boltd_t, a tha a’ cuingealachadh boltd, pròiseas airson a bhith a’ riaghladh innealan Thunderbolt 3 (bidh bolt a-nis a’ ruith ann an soitheach cuibhrichte le SELinux). Chuir sinn clas ùr de riaghailtean SELinux ris - bpf, a bhios a’ cumail smachd air ruigsinneachd air Berkeley Packet Filter (BPF) agus a’ sgrùdadh thagraidhean airson eBPF;
- A’ toirt a-steach stac de phròtacalan slighe (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM / MSDP, LDP, IS-IS), a ghabh àite a’ phacaid Quagga a chaidh a chleachdadh roimhe (Is e forc Quagga a th’ ann an FRRouting, agus mar sin cha deach buaidh a thoirt air co-chòrdalachd );
- Airson sgaraidhean crioptaichte ann an cruth LUKS2, chaidh taic a chuir ris airson ath-chrioptachadh innealan bloca air an itealan, gun a bhith a’ stad an cleachdadh san t-siostam (mar eisimpleir, faodaidh tu a-nis an iuchair no an algairim crioptachaidh atharrachadh gun a bhith a’ toirt a-steach an sgaradh);
- Chaidh taic don deasachadh ùr de phròtacal SCAP 1.3 (Protocol Automation Susbaint Tèarainteachd) a chur ri frèam OpenSCAP;
- Tionndaidhean ùraichte de OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Chaidh modalan le meuran ùra de PHP 7.3, Ruby 2.6, Node.js 12 agus nginx 1.16 a chur ri stòr AppStream (tha ùrachadh mhodalan le meuran roimhe air leantainn). Chaidh pacaidean le GCC 9, LLVM 8.0.1, Rust 1.37 agus Go 1.12.8 a chur ris a’ Chruinneachadh Bathar-bog;
- Chaidh an inneal lorg SystemTap ùrachadh gu meur 4.1, agus chaidh an inneal cuimhneachaidh cuimhne Valgrind ùrachadh gu dreach 3.15;
- Chaidh goireas sgrùdaidh slàinte ùr a chuir ris na h-innealan cleachdadh frithealaiche aithneachaidh (IdM, Riaghladh Dearbh-aithne), a bhios a’ sìmpleachadh comharrachadh dhuilgheadasan le gnìomhachd àrainneachdan leis an t-seirbheisiche aithneachaidh. Tha stàladh agus rèiteachadh àrainneachdan IdM air a dhèanamh nas sìmplidhe, le taing do thaic airson dreuchdan Ansible agus an comas modalan a chuir a-steach. Taic a bharrachd airson Coilltean earbsach Active Directory stèidhichte air Windows Server 2019.
- Chaidh an tionndadh deasg mas-fhìor atharrachadh anns an t-seisean GNOME Classic. Tha am widget airson atharrachadh eadar deasg a-nis suidhichte air taobh deas a’ phannal gu h-ìosal agus tha e air a dhealbhadh mar stiall le òrdagan deasg (gus atharrachadh gu deasg eile, dìreach cliog air a’ mhion-dhealbh a tha a’ nochdadh na th’ ann);
- Chaidh fo-shiostam DRM (Manaidsear Rendering Dìreach) agus draibhearan grafaigean ìre ìosal (amdgpu, nouveau, i915, mgag200) ùrachadh gus a bhith co-ionnan ri kernel Linux 5.1. Taic a bharrachd airson fo-shiostaman bhidio AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y agus Intel Comet Lake-U;
- Tha an inneal airson ùrachadh RHEL 7.6 gu RHEL 8.1 air taic a chuir ris airson ùrachadh gun ath-shuidheachadh airson ailtireachd ARM64, IBM POWER (beagan endian) agus IBM Z. Chaidh modh ro-ùrachadh siostam a chuir ris a’ chonsail lìn. Chaidh plugan cockpit-leapp a chuir ris gus an staid a thoirt air ais gun fhios nach bi duilgheadasan ann tron ùrachadh. Tha na clàran / var agus / usr air an sgaradh ann an earrannan fa leth. Taic UEFI air a chur ris. ANNS tha pasganan air an ùrachadh bhon stòr Leasachail (a’ toirt a-steach pasganan seilbh);
- Tha Image Builder air taic a chuir ris airson dealbhan a thogail airson àrainneachdan sgòthan Google Cloud agus Alibaba Cloud. Nuair a chruthaicheas tu lìonadh ìomhaighean, chaidh an comas repo.git a chleachdadh gus faidhlichean a bharrachd a thoirt a-steach bho stòran neo-riaghailteach Git;
- Chaidh sgrùdaidhean a bharrachd a chuir ri Glibc airson malloc gus faighinn a-mach cuin a tha blocaichean cuimhne air an truailleadh;
- Chaidh am pasgan dnf-utils ath-ainmeachadh gu yum-utils airson co-chòrdalachd (tha an comas stàladh dnf-utils air a chumail, ach thèid yum-utils a chuir na àite gu fèin-ghluasadach);
- Chuir sinn ris deasachadh ùr de Red Hat Enterprise Linux System Roles, seata de mhodalan agus dhleastanasan airson a bhith a’ cleachdadh siostam riaghlaidh rèiteachaidh meadhanaichte stèidhichte air Ansible agus a’ rèiteachadh fo-shiostaman gus gnìomhan sònraichte co-cheangailte ri stòradh, lìonrachadh, sioncronadh ùine, riaghailtean SElinux agus cleachdadh an uidheamachd kdump a chomasachadh. Mar eisimpleir, dreuchd ùr
Leigidh stòradh leat gnìomhan a dhèanamh leithid a bhith a’ riaghladh siostaman faidhle air an diosc, ag obair le buidhnean LVM agus sgaradh loidsigeach; - Chuir an stac lìonra airson tunailean VXLAN agus GENEVE an gnìomh an comas pacaidean ICMP a phròiseasadh “Destination Unreachable”, “Packet Too Big” agus “Redirect Message”, a dh’ fhuasgail an duilgheadas le neo-chomas ath-sheòlaidhean slighe agus Path MTU Discovery a chleachdadh ann an VXLAN agus GENEVE .
- Buileachadh deuchainneach air fo-shiostam XDP (eXpress Data Path), a leigeas le Linux prògraman BPF a ruith aig ìre draibhear lìonra leis a’ chomas faighinn gu dìreach air bufair pacaid DMA agus aig an ìre mus tèid am bufair skbuff a riarachadh leis a’ chruach lìonra, a bharrachd air co-phàirtean eBPF, air an sioncronadh leis an kernel Linux 5.0 . Taic deuchainneach air a chur ris airson fo-shiostam kernel AF_XDP ();
- Taic protocol lìonra iomlan air a thoirt seachad (Conaltradh Eadar-phròiseas follaiseach), air a dhealbhadh gus conaltradh eadar-phròiseas a chuir air dòigh ann am buidheann. Tha am protocol a’ toirt seachad dòigh airson tagraidhean a bhith a’ conaltradh gu sgiobalta agus gu earbsach, ge bith dè na nodan sa bhuidheann air a bheil iad a’ ruith;
- Chaidh modh ùr airson cnap-starra bunaiteach a shàbhaladh ma dh’ fhàilligeadh a chur ri initramfs - “", ag obair anns na tràth ìrean de luchdachadh;
- Chuir sinn paramadair kernel ùr ipcmni_extend ris, a leudaicheas crìoch ID IPC bho 32 KB (15 pìosan) gu 16 MB (24 pìosan), a’ leigeil le tagraidhean barrachd earrannan cuimhne co-roinnte a chleachdadh;
- Chaidh Ipset ùrachadh gus 7.1 a leigeil ma sgaoil le taic airson obrachaidhean IPSET_CMD_GET_BYNAME agus IPSET_CMD_GET_BYINDEX;
- Tha an deamhan rngd, a tha a’ lìonadh amar entropy gineadair àireamh pseudorandom, air a shaoradh bhon fheum air ruith mar fhreumh;
- Taic slàn air a thoirt seachad (Ailtireachd Omni-Path) airson uidheamachd le Host Fabric Interface (HFI) agus làn thaic airson innealan Intel Optane DC Persistent Memory.
- Tha kernels debug gu gnàthach a’ toirt a-steach togail leis an lorgaire UBSAN (Neo-mhìnichte Behavior Behavior Sanitizer), a chuireas sgrùdaidhean a bharrachd ris a’ chòd cruinnichte gus suidheachaidhean a lorg nuair a dh’ fhàsas giùlan prògram neo-mhìnichte (mar eisimpleir, cleachdadh caochladairean neo-statach mus tèid an tòiseachadh, a’ roinneadh àireamhan iomlan le neoni, a’ cur thairis air seòrsachan sloinntearachd soidhnichte, a’ toirt iomradh air comharran NULL, duilgheadasan le co-thaobhadh puing, msaa);
- Tha an craobh stòr kernel le leudachadh fìor-ùine (kernel-rt) air a shioncronadh le prìomh chòd kernel RHEL 8;
- Dràibhear ibmvnic air a chur ris airson rianadair lìonra vNIC (Virtual Network Interface Controller) le buileachadh teicneòlas lìonra brìgheil PowerVM. Nuair a thèid a chleachdadh ann an co-bhonn ris an SR-IOV NIC, tha an draibhear ùr a’ ceadachadh leud-bann agus càileachd smachd seirbheis aig ìre inneal-atharrachaidh lìonra brìgheil, a’ lughdachadh gu mòr virtualization os cionn agus a’ lughdachadh luchd CPU;
- Taic a bharrachd airson Leudachadh Ionracas Dàta, a leigeas leat dàta a dhìon bho mhilleadh nuair a sgrìobhas tu gu stòradh le bhith a’ sàbhaladh blocaichean ceartachaidh a bharrachd;
- Taic deuchainneach air a chur ris (Ro-shealladh Teicneòlais) airson a’ phacaid , a bheir seachad leabharlann nmstatectl agus goireas airson suidheachaidhean lìonra a riaghladh tro API dearbhach (tha staid an lìonraidh air a mhìneachadh ann an cruth diagram ro-mhìnichte);
- Taic deuchainneach a bharrachd airson buileachadh ìre kernel TLS (KTLS) le crioptachadh stèidhichte air AES-GCM, a bharrachd air taic deuchainneach airson OverlayFS, cgroup v2, , mdev() agus DAX (ruigsinneachd dìreach air an t-siostam faidhle a’ dol seachad air tasgadan na duilleige gun a bhith a’ cleachdadh ìre an inneal bloca) ann an ext4 agus XFS;
- Taic neo-leasaichte airson DSA, TLS 1.0 agus TLS 1.1, a chaidh a thoirt air falbh bhon t-seata DEFAULT agus a ghluasad gu LEGACY (“update-crypto-policies —set LEGACY”);
- Cha deach na pacaidean 389-ds-base-legacy-tools a mholadh.
ughd
gleidhidh,
ainm an òstair,
libidn,
lìon-innealan,
sgriobtaichean lìonra,
nss-pam-ldapd,
post-d,
yp-innealan
ypbind agus ypserv. Faodaidh iad a bhith air an stad ann an foillseachadh cudromach san àm ri teachd; - Chaidh pasganan a chuir an àite nan sgriobtaichean ifup agus ifdown a chuireas fios gu NetworkManager tro nmcli (gus na seann sgriobtaichean a thilleadh, feumaidh tu “yum install network-scripts”) a ruith.
Source: fosgailtenet.ru