ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh sgaoileadh Red Hat Enterprise Linux 8.2

Sgaoileadh sgaoileadh Red Hat Enterprise Linux 8.2

Companaidh Red Hat foillsichte pasgan cuairteachaidh Red Hat Enterprise Linux 8.2. Tha co-chruinneachaidhean stàlaidh air an ullachadh airson ailtireachd x86_64, s390x (IBM System z), ppc64le agus Aarch64, ach ri fhaighinn airson luchdachadh sìos dìreach do luchd-cleachdaidh clàraichte Red Hat Customer Portal. Tha stòran pasganan Red Hat Enterprise Linux 8 rpm air an sgaoileadh troimhe Stòr-tasgaidh Git CentOS. Gheibh meur RHEL 8.x taic gu 2029 co-dhiù.

An toiseach, bha an naidheachd mu RHEL 8.2 foillsichte air làrach-lìn Red Hat air 21 Giblean, ach chaidh an ainmeachadh ro-luath agus tha na stòran airson ùrachaidhean a chuir a-steach fhathast cha robh iad deiseil, ach gu dearbh thàinig an naidheachd a-mach dìreach an-diugh. Tha am meur 8.x ga leasachadh a rèir cearcall leasachaidh ùr a tha dùil, a tha a’ toirt a-steach cruthachadh sgaoilidhean gach sia mìosan aig àm ro-shuidhichte. Ùr cearcall leasachaidh Tha toraidhean RHEL a’ cuairteachadh grunn shreathan, a’ toirt a-steach Fedora mar chlàr airson comasan ùra, Sruth CentOS airson faighinn gu pacaidean a chaidh a chruthachadh airson an ath fhoillseachadh eadar-mheadhanach de RHEL (dreach leantainneach de RHEL), ìomhaigh bunaiteach uile-choitcheann (UBI, Ìomhaigh Base Uile-choitcheann) airson a bhith a’ ruith thagraidhean ann an soithichean iomallach agus Fo-sgrìobhadh leasaiche RHEL airson cleachdadh an-asgaidh de RHEL sa phròiseas leasachaidh.

Prìomh atharrachadh:

  • Tèarainte làn thaic airson stiùireadh ghoireasan a’ cleachdadh rangachd aonaichte cgroup v2, a bha roimhe seo aig ìre ion-dhèantachd deuchainneach. Faodar Сgroups v2 a chleachdadh, mar eisimpleir, gus cuimhne, CPU agus caitheamh I/O a chuingealachadh. Is e am prìomh eadar-dhealachadh eadar cgroups v2 agus v1 a bhith a’ cleachdadh rangachd cgroup cumanta airson a h-uile seòrsa goireas, an àite rangachd fa leth airson goireasan CPU a riarachadh, airson caitheamh cuimhne a riaghladh, agus airson I / O. Dh’ adhbhraich rangachd fa leth duilgheadasan ann a bhith a’ cur air dòigh eadar-obrachadh eadar luchd-làimhseachaidh agus gu cosgaisean stòrais kernel a bharrachd nuair a chuireadh iad an sàs riaghailtean airson pròiseas air a bheil iomradh ann an diofar rangachd.
  • Air a chur ris Inneal Convert2RHEL airson siostaman a thionndadh a’ cleachdadh sgaoilidhean coltach ri RHEL, leithid CentOS agus Oracle Linux, gu RHEL.
  • Chuir sinn ris a’ chomas poileasaidhean fo-shiostam criptografach air feadh an t-siostaim (crypto-policies) a ghnàthachadh, a’ còmhdach protocolaidhean TLS, IPSec, SSH, DNSSec agus Kerberos. Faodaidh an rianaire a-nis am poileasaidh aige fhèin a mhìneachadh no crìochan sònraichte den fheadhainn a th’ ann atharrachadh. Chuir sinn dà phacaid ùr setools-gui agus setools-console-anailis airson a bhith a’ dèanamh anailis air poileasaidhean SELinux agus a’ sgrùdadh sruthan dàta. Chaidh ìomhaigh tèarainteachd a chur ris a tha a rèir molaidhean DISA STIG (Buidheann Siostaman Fiosrachaidh Dìon). Chaidh goireas ùr, oscap-podman, a chuir ris gus susbaint shoithichean a sganadh airson dreachan so-leònte de phrògraman.
  • Tha innealan riaghlaidh dearbh-aithne a-nis a’ toirt a-steach goireas Healthcheck ùr a leigeas leat duilgheadasan aithneachadh ann an àrainneachdan IdM (Riaghladh Dearbh-aithne). A’ toirt taic do dhleastanasan agus mhodalan Ansible gus stàladh agus riaghladh IdM a dhèanamh nas sìmplidhe.
  • Chaidh dealbhadh a’ chonsail lìn atharrachadh, a chaidh atharrachadh gu bhith a’ cleachdadh an eadar-aghaidh PatternFly 4, coltach ri dealbhadh an eadar-aghaidh OpenShift 4. Chaidh ùine neo-ghnìomhachd cleachdaiche a chuir ris, agus às deidh sin tha an seisean leis a’ chonsal lìn air a thoirt gu crìch. Taic a bharrachd airson dearbhadh a’ cleachdadh teisteanas teachdaiche. Chaidh earrannan airson riaghladh innealan stòraidh agus mas-fhìor ùrachadh.
  • Chaidh an eadar-aghaidh airson deasg mas-fhìor atharrachadh ann an àrainneachd GNOME Classic atharrachadh; chaidh am putan suidse a ghluasad chun oisean gu h-ìosal air an làimh dheis agus tha e air a dhealbhadh mar stiall le òrdagan.
  • Tha fo-shiostam grafaigean DRM (Manaidsear Rendering Direct) air a shioncronachadh le dreach Linux kernel 5.1. Chaidh draibhearan grafaigean ùrachadh gus taic a thoirt do Intel Intel Comet Lake H agus U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turadh TU116,
  • Tha an seisean GNOME stèidhichte air Wayland air a chomasachadh gu bunaiteach airson siostaman le ioma-GPU (chaidh X11 a chleachdadh roimhe seo air siostaman le grafaigean tar-chinealach).
  • Taic a bharrachd airson paramadairean kernel Linux ùra co-cheangailte ri bhith a’ cumail smachd air a bhith a’ toirt a-steach dìon an aghaidh ionnsaighean ùra air inneal cur an gnìomh tuairmeasach CPU: mds, tsx, lasachaidhean. Paramadair air a chur ris
    mem_encrypt gus smachd a chumail air comas leudachaidhean AMD SME (Crioptachadh Cuimhne Thèarainte). Chaidh paramadair cpuidle.governor a chur ris gus inneal-làimhseachaidh stàite idle CPU (riaghladair cpuidle) a thaghadh. Chaidh paramadair / proc/sys/kernel/panic_print a chur ris gus an toradh fiosrachaidh a rèiteachadh gun fhios nach biodh siostam ann an tubaist (staid clisgeadh). Paramadair air a chur ris
    / proc/sys/kernel/threads-max gus mìneachadh a dhèanamh air an àireamh as motha de shnàithleanan as urrainn don ghnìomh forc () a chruthachadh. Air a chur ris / proc/sys/net/bpf_jit_enable roghainn gus smachd a chumail air a bheil an compiler JIT air a chomasachadh airson BPF.

  • Chaidh an algairim cur air bhog dnf-automatic.timer atharrachadh gus am pròiseas stàlaidh ùrachadh fèin-ghluasadach a ghairm. An àite a bhith a’ cleachdadh timer monotonous a dh’ adhbhraicheas gnìomhachd aig àm nach gabh a thuigsinn às deidh bròg, bidh an aonad ainmichte a-nis a’ tòiseachadh eadar 6 agus 7m. Ma thèid an siostam a chuir dheth aig an àm seo, ach tòisichidh e taobh a-staigh uair a-thìde às deidh a chuir air.
  • Chaidh modalan le meuran ùra de Python 3.8 (bha 3.6) agus Maven 3.6 a chur ri stòr AppStream. Pasganan ùraichte le GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 agus Go 1.13.
  • Tionndadh pasgan ùraichte powertop 2.11 (le taic airson àrd-ùrlaran EHL, TGL, ICL / ICX), opencv 3.4.6, gleusadh 2.13.0, rsyslog 8.1911.0, sgrùdadh 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    firewalld 0.8, tpm2-innealan 3.2.1, mod_md (le taic ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Chaidh pasganan ùra a chuir ris whois, graphviz-python3 (air an cuairteachadh tro stòr oifigeil CRB (CodeReady Linux Builder) gun taic), perl-LDAP, perl-Convert-ASN1.
  • Chaidh am frithealaiche DNS BIND ùrachadh gu dreach 9.11.13 agus chaidh atharrachadh gu bhith a’ cleachdadh stòr-dàta ceangail àite GeoIP2 ann an cruth libmaxminddb an àite an GeoIP seann-fhasanta, nach eil a’ faighinn taic tuilleadh. Chuir sinn ris an t-suidheachadh servo (stale-freagra), a leigeas leat clàran DNS seann-fhasanta a thilleadh ma tha e do-dhèanta feadhainn ùra fhaighinn.
  • Chaidh am plugan omhttp a chur ri rsyslog airson eadar-obrachadh tro eadar-aghaidh HTTP REST.
  • Chaidh atharrachaidhean co-chosmhail ris an kernel Linux 5.5 a ghluasad chun fho-shiostam sgrùdaidh.
  • Tha am plugan setroubleshoot air taic a chuir ris airson mion-sgrùdadh air fàilligidhean ruigsinneachd air sgàth a-mach à cuimhne agus freagairt gu fèin-ghluasadach gus fuasgladh fhaighinn air duilgheadasan mar sin.
  • Tha comas aig luchd-cleachdaidh a tha air an cuingealachadh le SELinux smachd a chumail air na seirbheisean co-cheangailte ris an t-seisean cleachdaiche. Tha Semanage air taic a chuir ris airson measadh agus atharrachadh puirt lìonra SCTP agus DCCP (roimhe seo fhuair TCP agus UDP taic). Tha na seirbheisean lvmdbusd (D-Bus API airson LVM), lldpd, rrdcached, stratisd, timedatex air an giullachd fo na raointean SELinux aca.
  • Chaidh Firewalld a ghluasad gu eadar-aghaidh libnftables JSON nuair a bhios e ag eadar-obrachadh le nftables, a tha air leantainn gu barrachd coileanaidh agus earbsachd. Bidh nftables a’ cur taic ri seòrsachan ioma-thaobhach ann an seata IP, a dh’ fhaodadh a bhith a’ toirt a-steach aonaidhean agus rèisean. Faodaidh riaghailtean Firewalld a-nis innealan-làimhseachaidh a chleachdadh gus sùil a chumail air ceanglaichean airson seirbheisean a tha a’ ruith air puirt lìonra neo-àbhaisteach.
  • Tha fo-shiostam kernel tc (Smachd Trafaic) a’ toirt seachad làn thaic
    eBPF, a leigeas leat an goireas tc a chleachdadh gus prògraman eBPF a cheangal gus pacaidean a sheòrsachadh agus ciudhaichean a-steach is a-mach a phròiseasadh.

  • Chaidh taic sheasmhach airson cuid de fo-shiostaman eBPF a chuir an gnìomh: inneal agus leabharlann BCC (BPF Compiler Collection) airson prògraman lorg is deasbaid BPF a chruthachadh, taic eBPF ann an tc. Tha na pàirtean bpftrace agus eXpress Data Path (XDP) fhathast aig ìre Ro-shealladh Teicneòlais.
  • Tha co-phàirtean fìor-ùine (kernel-rt) air an sioncronadh le seata de phìosan airson an kernel 5.2.21-rt13.
  • Tha e comasach a-nis am pròiseas rngd a ruith (daemon airson a bhith a’ biathadh entropy a-steach do ghineadair àireamh air thuaiream) gun chòraichean freumha.
  • Tha LVM air taic a chuir ris an dòigh caching dm-writecache a bharrachd air an dm-cache a bha ri fhaighinn roimhe. Bidh Dm-cache a’ tasgadh na h-obraichean sgrìobhaidh is leughaidh as trice a thathas a’ cleachdadh, agus chan eil caches dm-writecache a’ sgrìobhadh obrachaidhean ach le bhith gan cur an toiseach air meadhanan luath SSD no PMEM agus an uairsin gan gluasad gu diosc slaodach air a’ chùl.
  • Tha XFS air taic a chuir ris airson modh sgrìobhadh air ais mothachail air cgroup.
  • Tha FUSE air taic a chuir ris an obair copy_file_range (), a leigeas leat dàta a chopaigeadh bho aon fhaidhle gu faidhle eile le bhith a’ coileanadh an obrachaidh a-mhàin air taobh an kernel gun a bhith a’ leughadh an dàta gu cuimhne pròiseas an-toiseach. Tha an optimization ri fhaicinn gu soilleir ann an GlusterFS.
  • Chuir sinn an roghainn “--preload” ris a’ cheangal fiùghantach, a’ toirt cothrom dhut leabharlannan a shònrachadh gu soilleir a dh’ fheumas a bhith air an luchdachadh leis an tagradh. Tha an roghainn seo ga dhèanamh comasach an caochladair àrainneachd LD_PRELOAD a sheachnadh, a tha air a shealbhachadh le pròiseasan cloinne.
  • Bidh an hypervisor KVM a’ toirt seachad làn thaic airson ruith neadachaidh de dh’ innealan brìgheil.
  • Chaidh draibhearan ùra a chur ris, nam measg
    gVNIC, Broadcom UniMAC MDIO, Bathar-bog iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Crìoch cumhachd cuibheasach Intel Runtime (RAPL).

  • Tha DSA neo-leasaichte, TLS 1.0 agus TLS 1.1 à comas gu bunaiteach agus chan fhaighear iad ach anns an t-sreath LEGACY.
  • Thoir seachad taic deuchainneach (Ro-shealladh Teicneòlais) airson nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast reboot, eBPF, libbpf, igc, NVMe thairis air TCP / IP, DAX ann an ext4 agus xfs, OverlayFS, Stratis, DNSSEC, GNOME air siostaman ARM , AMD SEV airson KVM, Intel vGPU

Source: fosgailtenet.ru

Cuir beachd ann