Sgaoileadh sgaoileadh Red Hat Enterprise Linux 8.2
Companaidh Red Hat foillsichte pasgan cuairteachaidh Red Hat Enterprise Linux 8.2. Tha co-chruinneachaidhean stàlaidh air an ullachadh airson ailtireachd x86_64, s390x (IBM System z), ppc64le agus Aarch64, ach ri fhaighinn airson luchdachadh sìos dìreach do luchd-cleachdaidh clàraichte Red Hat Customer Portal. Tha stòran pasganan Red Hat Enterprise Linux 8 rpm air an sgaoileadh troimhe Stòr-tasgaidh Git CentOS. Gheibh meur RHEL 8.x taic gu 2029 co-dhiù.
An toiseach, bha an naidheachd mu RHEL 8.2 foillsichte air làrach-lìn Red Hat air 21 Giblean, ach chaidh an ainmeachadh ro-luath agus tha na stòran airson ùrachaidhean a chuir a-steach fhathast cha robh iad deiseil, ach gu dearbh thàinig an naidheachd a-mach dìreach an-diugh. Tha am meur 8.x ga leasachadh a rèir cearcall leasachaidh ùr a tha dùil, a tha a’ toirt a-steach cruthachadh sgaoilidhean gach sia mìosan aig àm ro-shuidhichte. Ùr cearcall leasachaidh Tha toraidhean RHEL a’ cuairteachadh grunn shreathan, a’ toirt a-steach Fedora mar chlàr airson comasan ùra, Sruth CentOS airson faighinn gu pacaidean a chaidh a chruthachadh airson an ath fhoillseachadh eadar-mheadhanach de RHEL (dreach leantainneach de RHEL), ìomhaigh bunaiteach uile-choitcheann (UBI, Ìomhaigh Base Uile-choitcheann) airson a bhith a’ ruith thagraidhean ann an soithichean iomallach agus Fo-sgrìobhadh leasaiche RHEL airson cleachdadh an-asgaidh de RHEL sa phròiseas leasachaidh.
Tèarainte làn thaic airson stiùireadh ghoireasan a’ cleachdadh rangachd aonaichte cgroup v2, a bha roimhe seo aig ìre ion-dhèantachd deuchainneach. Faodar Сgroups v2 a chleachdadh, mar eisimpleir, gus cuimhne, CPU agus caitheamh I/O a chuingealachadh. Is e am prìomh eadar-dhealachadh eadar cgroups v2 agus v1 a bhith a’ cleachdadh rangachd cgroup cumanta airson a h-uile seòrsa goireas, an àite rangachd fa leth airson goireasan CPU a riarachadh, airson caitheamh cuimhne a riaghladh, agus airson I / O. Dh’ adhbhraich rangachd fa leth duilgheadasan ann a bhith a’ cur air dòigh eadar-obrachadh eadar luchd-làimhseachaidh agus gu cosgaisean stòrais kernel a bharrachd nuair a chuireadh iad an sàs riaghailtean airson pròiseas air a bheil iomradh ann an diofar rangachd.
Air a chur ris Inneal Convert2RHEL airson siostaman a thionndadh a’ cleachdadh sgaoilidhean coltach ri RHEL, leithid CentOS agus Oracle Linux, gu RHEL.
Chuir sinn ris a’ chomas poileasaidhean fo-shiostam criptografach air feadh an t-siostaim (crypto-policies) a ghnàthachadh, a’ còmhdach protocolaidhean TLS, IPSec, SSH, DNSSec agus Kerberos. Faodaidh an rianaire a-nis am poileasaidh aige fhèin a mhìneachadh no crìochan sònraichte den fheadhainn a th’ ann atharrachadh. Chuir sinn dà phacaid ùr setools-gui agus setools-console-anailis airson a bhith a’ dèanamh anailis air poileasaidhean SELinux agus a’ sgrùdadh sruthan dàta. Chaidh ìomhaigh tèarainteachd a chur ris a tha a rèir molaidhean DISA STIG (Buidheann Siostaman Fiosrachaidh Dìon). Chaidh goireas ùr, oscap-podman, a chuir ris gus susbaint shoithichean a sganadh airson dreachan so-leònte de phrògraman.
Tha innealan riaghlaidh dearbh-aithne a-nis a’ toirt a-steach goireas Healthcheck ùr a leigeas leat duilgheadasan aithneachadh ann an àrainneachdan IdM (Riaghladh Dearbh-aithne). A’ toirt taic do dhleastanasan agus mhodalan Ansible gus stàladh agus riaghladh IdM a dhèanamh nas sìmplidhe.
Chaidh dealbhadh a’ chonsail lìn atharrachadh, a chaidh atharrachadh gu bhith a’ cleachdadh an eadar-aghaidh PatternFly 4, coltach ri dealbhadh an eadar-aghaidh OpenShift 4. Chaidh ùine neo-ghnìomhachd cleachdaiche a chuir ris, agus às deidh sin tha an seisean leis a’ chonsal lìn air a thoirt gu crìch. Taic a bharrachd airson dearbhadh a’ cleachdadh teisteanas teachdaiche. Chaidh earrannan airson riaghladh innealan stòraidh agus mas-fhìor ùrachadh.
Chaidh an eadar-aghaidh airson deasg mas-fhìor atharrachadh ann an àrainneachd GNOME Classic atharrachadh; chaidh am putan suidse a ghluasad chun oisean gu h-ìosal air an làimh dheis agus tha e air a dhealbhadh mar stiall le òrdagan.
Tha fo-shiostam grafaigean DRM (Manaidsear Rendering Direct) air a shioncronachadh le dreach Linux kernel 5.1. Chaidh draibhearan grafaigean ùrachadh gus taic a thoirt do Intel Intel Comet Lake H agus U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turadh TU116,
Tha an seisean GNOME stèidhichte air Wayland air a chomasachadh gu bunaiteach airson siostaman le ioma-GPU (chaidh X11 a chleachdadh roimhe seo air siostaman le grafaigean tar-chinealach).
Taic a bharrachd airson paramadairean kernel Linux ùra co-cheangailte ri bhith a’ cumail smachd air a bhith a’ toirt a-steach dìon an aghaidh ionnsaighean ùra air inneal cur an gnìomh tuairmeasach CPU: mds, tsx, lasachaidhean. Paramadair air a chur ris
mem_encrypt gus smachd a chumail air comas leudachaidhean AMD SME (Crioptachadh Cuimhne Thèarainte). Chaidh paramadair cpuidle.governor a chur ris gus inneal-làimhseachaidh stàite idle CPU (riaghladair cpuidle) a thaghadh. Chaidh paramadair / proc/sys/kernel/panic_print a chur ris gus an toradh fiosrachaidh a rèiteachadh gun fhios nach biodh siostam ann an tubaist (staid clisgeadh). Paramadair air a chur ris
/ proc/sys/kernel/threads-max gus mìneachadh a dhèanamh air an àireamh as motha de shnàithleanan as urrainn don ghnìomh forc () a chruthachadh. Air a chur ris / proc/sys/net/bpf_jit_enable roghainn gus smachd a chumail air a bheil an compiler JIT air a chomasachadh airson BPF.
Chaidh an algairim cur air bhog dnf-automatic.timer atharrachadh gus am pròiseas stàlaidh ùrachadh fèin-ghluasadach a ghairm. An àite a bhith a’ cleachdadh timer monotonous a dh’ adhbhraicheas gnìomhachd aig àm nach gabh a thuigsinn às deidh bròg, bidh an aonad ainmichte a-nis a’ tòiseachadh eadar 6 agus 7m. Ma thèid an siostam a chuir dheth aig an àm seo, ach tòisichidh e taobh a-staigh uair a-thìde às deidh a chuir air.
Chaidh modalan le meuran ùra de Python 3.8 (bha 3.6) agus Maven 3.6 a chur ri stòr AppStream. Pasganan ùraichte le GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 agus Go 1.13.
Chaidh pasganan ùra a chuir ris whois, graphviz-python3 (air an cuairteachadh tro stòr oifigeil CRB (CodeReady Linux Builder) gun taic), perl-LDAP, perl-Convert-ASN1.
Chaidh am frithealaiche DNS BIND ùrachadh gu dreach 9.11.13 agus chaidh atharrachadh gu bhith a’ cleachdadh stòr-dàta ceangail àite GeoIP2 ann an cruth libmaxminddb an àite an GeoIP seann-fhasanta, nach eil a’ faighinn taic tuilleadh. Chuir sinn ris an t-suidheachadh servo (stale-freagra), a leigeas leat clàran DNS seann-fhasanta a thilleadh ma tha e do-dhèanta feadhainn ùra fhaighinn.
Chaidh am plugan omhttp a chur ri rsyslog airson eadar-obrachadh tro eadar-aghaidh HTTP REST.
Chaidh atharrachaidhean co-chosmhail ris an kernel Linux 5.5 a ghluasad chun fho-shiostam sgrùdaidh.
Tha am plugan setroubleshoot air taic a chuir ris airson mion-sgrùdadh air fàilligidhean ruigsinneachd air sgàth a-mach à cuimhne agus freagairt gu fèin-ghluasadach gus fuasgladh fhaighinn air duilgheadasan mar sin.
Tha comas aig luchd-cleachdaidh a tha air an cuingealachadh le SELinux smachd a chumail air na seirbheisean co-cheangailte ris an t-seisean cleachdaiche. Tha Semanage air taic a chuir ris airson measadh agus atharrachadh puirt lìonra SCTP agus DCCP (roimhe seo fhuair TCP agus UDP taic). Tha na seirbheisean lvmdbusd (D-Bus API airson LVM), lldpd, rrdcached, stratisd, timedatex air an giullachd fo na raointean SELinux aca.
Chaidh Firewalld a ghluasad gu eadar-aghaidh libnftables JSON nuair a bhios e ag eadar-obrachadh le nftables, a tha air leantainn gu barrachd coileanaidh agus earbsachd. Bidh nftables a’ cur taic ri seòrsachan ioma-thaobhach ann an seata IP, a dh’ fhaodadh a bhith a’ toirt a-steach aonaidhean agus rèisean. Faodaidh riaghailtean Firewalld a-nis innealan-làimhseachaidh a chleachdadh gus sùil a chumail air ceanglaichean airson seirbheisean a tha a’ ruith air puirt lìonra neo-àbhaisteach.
Tha fo-shiostam kernel tc (Smachd Trafaic) a’ toirt seachad làn thaic
eBPF, a leigeas leat an goireas tc a chleachdadh gus prògraman eBPF a cheangal gus pacaidean a sheòrsachadh agus ciudhaichean a-steach is a-mach a phròiseasadh.
Chaidh taic sheasmhach airson cuid de fo-shiostaman eBPF a chuir an gnìomh: inneal agus leabharlann BCC (BPF Compiler Collection) airson prògraman lorg is deasbaid BPF a chruthachadh, taic eBPF ann an tc. Tha na pàirtean bpftrace agus eXpress Data Path (XDP) fhathast aig ìre Ro-shealladh Teicneòlais.
Tha co-phàirtean fìor-ùine (kernel-rt) air an sioncronadh le seata de phìosan airson an kernel 5.2.21-rt13.
Tha e comasach a-nis am pròiseas rngd a ruith (daemon airson a bhith a’ biathadh entropy a-steach do ghineadair àireamh air thuaiream) gun chòraichean freumha.
Tha LVM air taic a chuir ris an dòigh caching dm-writecache a bharrachd air an dm-cache a bha ri fhaighinn roimhe. Bidh Dm-cache a’ tasgadh na h-obraichean sgrìobhaidh is leughaidh as trice a thathas a’ cleachdadh, agus chan eil caches dm-writecache a’ sgrìobhadh obrachaidhean ach le bhith gan cur an toiseach air meadhanan luath SSD no PMEM agus an uairsin gan gluasad gu diosc slaodach air a’ chùl.
Tha XFS air taic a chuir ris airson modh sgrìobhadh air ais mothachail air cgroup.
Tha FUSE air taic a chuir ris an obair copy_file_range (), a leigeas leat dàta a chopaigeadh bho aon fhaidhle gu faidhle eile le bhith a’ coileanadh an obrachaidh a-mhàin air taobh an kernel gun a bhith a’ leughadh an dàta gu cuimhne pròiseas an-toiseach. Tha an optimization ri fhaicinn gu soilleir ann an GlusterFS.
Chuir sinn an roghainn “--preload” ris a’ cheangal fiùghantach, a’ toirt cothrom dhut leabharlannan a shònrachadh gu soilleir a dh’ fheumas a bhith air an luchdachadh leis an tagradh. Tha an roghainn seo ga dhèanamh comasach an caochladair àrainneachd LD_PRELOAD a sheachnadh, a tha air a shealbhachadh le pròiseasan cloinne.
Bidh an hypervisor KVM a’ toirt seachad làn thaic airson ruith neadachaidh de dh’ innealan brìgheil.