Hui Papale Ulaula pahu hāʻawi . Hoʻomākaukau ʻia nā hui hoʻonohonoho no x86_64, s390x (IBM System z), ppc64le a me Aarch64 architectures, akā no ka mea, i nā mea hoʻohana wale nō i ka Red Hat Customer Portal. Hāʻawi ʻia nā kumu o Red Hat Enterprise Linux 8 rpm pūʻolo ma o CentOS. E kākoʻo ʻia ka lālā RHEL 8.x a hiki i ka makahiki 2029.
ʻO Red Hat Enterprise Linux 8.1 ka hoʻokuʻu mua i hoʻomākaukau ʻia e like me ka pōʻaiapili hoʻomohala hou, e hōʻike ana i ka hoʻokumu ʻana o nā hoʻokuʻu i kēlā me kēia ʻeono mahina i ka manawa i koho mua ʻia. ʻO ka loaʻa ʻana o ka ʻike pololei e pili ana i ka wā e paʻi ʻia ai kahi hoʻokuʻu hou e hiki ai iā ʻoe ke hoʻonohonoho i nā papa hana hoʻomohala o nā papahana like ʻole, hoʻomākaukau ma mua no kahi hoʻokuʻu hou, a hoʻolālā i ka wā e hoʻohana ʻia ai nā mea hou.
Ua ʻike ʻia ka mea hou Hoʻopili nā huahana RHEL i nā papa he nui, me Fedora ma ke ʻano he puna no nā mana hou, no ke komo ʻana i nā pūʻolo i hana ʻia no ka hoʻokuʻu ʻana i waena o RHEL (rolling version of RHEL),
minimalistic universal base kiʻi (UBI, Universal Base Image) no ka holo ʻana i nā noi i loko o nā ipu kaʻawale a no ka hoʻohana manuahi ʻana o RHEL i ke kaʻina hana.
Ki :
- Hāʻawi ʻia ke kākoʻo piha no ke ʻano no ka hoʻopili ʻana i nā patch Live () e hoʻopau i nā nāwaliwali o ka Linux kernel me ka ʻole e hoʻomaka hou i ka ʻōnaehana a me ka hoʻomaha ʻole i ka hana. Ma mua, ua helu ʻia ka kpatch ma ke ʻano he hiʻohiʻona hoʻokolohua;
- Ma muli o ke kahua Ua hoʻokō ʻia ka hiki ke hana i nā papa inoa keʻokeʻo a ʻeleʻele o nā noi, e ʻae iā ʻoe e hoʻokaʻawale i nā polokalamu e hiki ke hoʻokuʻu ʻia e ka mea hoʻohana a ʻaʻole hiki (no ka laʻana, e ālai i ka hoʻomaka ʻana o nā faila hoʻokō waho ʻole). Hiki ke hana ʻia ka hoʻoholo ʻana e ālai a ʻae i ka hoʻomaka ʻana ma muli o ka inoa noi, ala, hash content, a me ke ʻano MIME. Hana ʻia ka nānā ʻana i ke kānāwai ma ke kelepona ʻana () a me exec() ʻōnaehana, no laila hiki ke loaʻa ka hopena maikaʻi ʻole i ka hana;
- Loaʻa i ka haku mele nā ʻaoʻao SELinux, e kālele ana i ka hoʻohana ʻana me nā ipu kaʻawale a me ka ʻae ʻana i ka mana granular ma luna o ke komo ʻana o nā lawelawe e holo ana i loko o nā pahu e hoʻokipa i nā kumuwaiwai ʻōnaehana. No ka hoʻoulu ʻana i nā lula SELinux no nā ipu, ua noi ʻia kahi pono udica hou, e hiki ai, e noʻonoʻo i nā kikoʻī o kahi pahu kūikawā, e hāʻawi i ke komo wale i nā kumuwaiwai waho e pono ai, e like me ka waiho ʻana, nā mea hana a me ka pūnaewele. Ua hōʻano hou ʻia nā mea pono SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) e hoʻokuʻu i ka 2.9, a me ka pūʻolo SETools i ka mana 4.2.2.
Hoʻohui ʻia kahi ʻano SELinux hou, boltd_t, ka mea e kaohi ai i ka boltd, kahi kaʻina no ka hoʻokele ʻana i nā polokalamu Thunderbolt 3 (e holo nei ʻo Boltd i kahi pahu i kaupalena ʻia e SELinux). Hoʻohui i kahi papa hou o nā lula SELinux - bpf, nāna e hoʻokele i ke komo ʻana i Berkeley Packet Filter (BPF) a nānā i nā noi no eBPF;
- Loaʻa i kahi pūʻulu o nā protocol routing (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), ka mea i pani i ka pūʻolo Quagga i hoʻohana mua ʻia (ʻO ka FRrouting kahi lāʻau o Quagga, no laila ʻaʻole i pili ka hoʻohālikelike ʻana. );
- No nā ʻāpana i hoʻopili ʻia i ke ʻano LUKS2, ua hoʻohui ʻia ke kākoʻo no ka hoʻopili hou ʻana i nā mea poloka ma ka lele, me ka ʻole o ka hoʻōki ʻana i kā lākou hoʻohana ʻana i ka ʻōnaehana (no ka laʻana, hiki iā ʻoe ke hoʻololi i ke kī a i ʻole algorithm encryption me ka wehe ʻole ʻana i ka pā);
- Ua hoʻohui ʻia ke kākoʻo no ka paʻi hou o ka protocol SCAP 1.3 (Security Content Automation Protocol) i ka OpenSCAP framework;
- Nā mana hou o OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Ua hoʻohui ʻia nā modula me nā lālā hou o PHP 7.3, Ruby 2.6, Node.js 12 a me nginx 1.16 i ka waihona AppStream (ua hoʻomau ka hoʻonui ʻana i nā modula me nā lālā mua). Ua hoʻohui ʻia nā pūʻolo me GCC 9, LLVM 8.0.1, Rust 1.37 a me Go 1.12.8 i ka Pūʻulu Pūnaewele;
- Ua hōʻano hou ʻia ka SystemTap tracing toolkit i ka lālā 4.1, a ua hōʻano hou ʻia ka Valgrind memory debugging toolkit i ka mana 3.15;
- Ua hoʻohui ʻia kahi mea hoʻohana olakino olakino hou i nā mea hoʻohana kikowaena kikowaena ʻike (IdM, Identity Management), e hoʻomaʻamaʻa i ka ʻike ʻana i nā pilikia me ka hana ʻana o nā kaiapuni me ka server ʻike. Ua maʻalahi ka hoʻonohonoho ʻana a me ka hoʻonohonoho ʻana o nā kaiapuni IdM, mahalo i ke kākoʻo no nā kuleana Ansible a me ka hiki ke hoʻokomo i nā modules. Hoʻohui kākoʻo no Active Directory Trusted Forests e pili ana i ka Windows Server 2019.
- Ua hoʻololi ʻia ka mea hoʻololi desktop virtual i ka hālāwai GNOME Classic. Aia ka widget no ka hoʻololi ʻana ma waena o nā papapihi ma ka ʻaoʻao ʻākau o ka ʻaoʻao lalo a ua hoʻolālā ʻia e like me ke kāʻei me nā kiʻi liʻiliʻi desktop (e hoʻololi i kahi pākaukau ʻē aʻe, e kaomi wale i ka liʻiliʻi liʻiliʻi e hōʻike ana i kāna mau mea);
- Ua hōʻano hou ʻia ka DRM (Direct Rendering Manager) subsystem a me nā mea hoʻokele kiʻi haʻahaʻa haʻahaʻa (amdgpu, nouveau, i915, mgag200) e hoʻokūkū i ka kernel Linux 5.1. Hoʻohui kākoʻo no AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y a me Intel Comet Lake-U wikiō subsystems;
- ʻO ka pahu hana no ka hoʻonuiʻana i ka RHEL 7.6 i ka RHEL 8.1 ua hoʻohui i ke kākoʻo no ka hoʻonuiʻana me ka hoʻouka houʻoleʻana no ARM64, IBM POWER (little enddian) a me IBM Z architectures. Hoʻohui ʻia ka plugin cockpit-leapp e hoʻihoʻi i ka mokuʻāina inā pilikia i ka wā o ka hoʻonui. Hoʻokaʻawale ʻia nā papa kuhikuhi / var a me / usr i nā ʻāpana ʻokoʻa. Hoʻohui i ke kākoʻo UEFI. IN hōʻano hou ʻia nā pūʻolo mai ka waihona hoʻohui (me nā pūʻolo proprietary);
- Ua hoʻohui ʻo Image Builder i ke kākoʻo no ke kūkulu ʻana i nā kiʻi no Google Cloud a me Alibaba Cloud cloud environment. I ka hoʻokumu ʻana i ka hoʻopiha kiʻi, ua hoʻohui ʻia ka hiki ke hoʻohana i repo.git e hoʻokomo i nā faila hou mai nā waihona Git arbitrary;
- Ua hoʻohui ʻia nā loiloi hou iā Glibc no ka malloc e ʻike i ka wā i hoʻopōʻino ʻia nā poloka hoʻomanaʻo;
- Ua kapa hou ʻia ka pūʻolo dnf-utils i yum-utils no ka hoʻohālikelike ʻana (ua hoʻopaʻa ʻia ka hiki ke hoʻokomo i ka dnf-utils, akā e hoʻololi ʻia kēia pūʻolo e yum-utils);
- Hoʻohui i kahi paʻi hou o Red Hat Enterprise Linux System Roles, he hoʻonohonoho o nā modules a me nā kuleana no ka hoʻolālā ʻana i kahi ʻōnaehana hoʻonohonoho hoʻonohonoho kikowaena e pili ana i ka Ansible a me ka hoʻonohonoho ʻana i nā subsystem e hiki ai i nā hana kikoʻī e pili ana i ka mālama ʻana, ka pūnaewele, ka hoʻonohonoho manawa, nā lula SElinux a me ka hoʻohana ʻana i ka mīkini kdump. Eia kekahi laʻana, he kuleana hou
hiki iā ʻoe ke mālama i nā hana e like me ka mālama ʻana i nā ʻōnaehana faila ma ka disk, e hana pū me nā pūʻulu LVM a me nā ʻāpana logical; - Ua hoʻokō ka waihona pūnaewele no VXLAN a me GENEVE tunnels i ka hiki ke hana i nā paʻi ICMP "Destination Unreachable", "Packet Too Big" a me "Redirect Message", ka mea i hoʻonā i ka pilikia me ka hiki ʻole ke hoʻohana i nā kuhikuhi ala a me ke ala MTU Discovery ma VXLAN a me GENEVE. .
- ʻO kahi hoʻokō hoʻokolohua o ka subsystem XDP (eXpress Data Path), e hiki ai iā Linux ke holo i nā polokalamu BPF ma ka pae o ka mea hoʻokele pūnaewele me ka hiki ke komo pololei i ka pahu pahu DMA a ma ke kahua ma mua o ka hoʻokaʻawale ʻia ʻana o ka skbuff buffer e ka waihona pūnaewele. a me nā ʻāpana eBPF, i hui pū ʻia me ka Linux 5.0 kernel. Hoʻohui i ke kākoʻo hoʻokolohua no ka AF_XDP kernel subsystem ();
- Hāʻawi ʻia ke kākoʻo protocol network piha (Transparent Inter-Process Communication), i hoʻolālā ʻia e hoʻonohonoho i ke kamaʻilio ma waena o ke kaʻina hana i loko o kahi hui. Hāʻawi ka protocol i kahi ala no nā noi e kamaʻilio wikiwiki a hilinaʻi, me ka nānā ʻole i nā nodes i loko o ka pūpū a lākou e holo nei;
- Ua hoʻohui ʻia kahi ʻano hou no ka mālama ʻana i kahi dump koʻikoʻi i ka hihia o ka hemahema i ka initramfs - "", e hana ana i ka wā mua o ka hoʻouka ʻana;
- Hoʻohui ʻia kahi ʻāpana kernel hou ipcmni_extend, e hoʻonui i ka palena IPC ID mai 32 KB (15 bits) i 16 MB (24 bits), e ʻae ana i nā noi e hoʻohana i nā ʻāpana hoʻomanaʻo like ʻole;
- Ua hōʻano hou ʻia ʻo Ipset e hoʻokuʻu i ka 7.1 me ke kākoʻo no nā hana IPSET_CMD_GET_BYNAME a me IPSET_CMD_GET_BYINDEX;
- ʻO ka rngd daemon, ka mea e hoʻopiha i ka wai entropy o ka pseudorandom number generator, ua hoʻokuʻu ʻia mai ka pono e holo ma ke ʻano he kumu;
- Hāʻawi ʻia ke kākoʻo piha (Omni-Path Architecture) no nā lako me ka Host Fabric Interface (HFI) a me ke kākoʻo piha no nā polokalamu Intel Optane DC Persistent Memory.
- Hoʻokomo ʻia nā kernels debug i kahi kūkulu me ka mea ʻike UBSAN (Undefined Behavior Sanitizer), e hoʻohui i nā loiloi hou i ke code i hōʻuluʻulu ʻia e ʻike ai i nā kūlana i ka wā i ʻike ʻole ʻia ai ka hana o ka papahana (e laʻa, ka hoʻohana ʻana i nā mea hoʻololi non-static ma mua o ka hoʻomaka ʻana, e māhele ana. integers by zero, overflows signed integer type, dereferencing NULL pointers, pilikia me ka pointer alignment, etc.);
- ʻO ka kumu kumu kumu kumu me nā hoʻonui manawa maoli (kernel-rt) i hoʻonohonoho ʻia me ka code kernel RHEL 8 nui;
- Hoʻohui ʻia ka mea hoʻokele ibmvnic no ka vNIC (Virtual Network Interface Controller) ka mea hoʻoponopono pūnaewele me ka hoʻokō ʻana i ka ʻenehana ʻenehana virtual PowerVM. Ke hoʻohana pū ʻia me ka SR-IOV NIC, ʻae ka mea hoʻokele hou i ka bandwidth a me ka maikaʻi o ka mālama ʻana i ka lawelawe ma ka pae adapter network virtual, e hōʻemi nui ana i ka virtualization overhead a me ka hōʻemi ʻana i ka ukana CPU;
- Hoʻohui kākoʻo no ka Data Integrity Extensions, e ʻae iā ʻoe e pale i ka ʻikepili mai ka pōʻino i ka wā e kākau ai i ka waiho ʻana ma o ka mālama ʻana i nā poloka hoʻoponopono hou;
- Hoʻohui i ke kākoʻo hoʻokolohua (Technology Preview) no ka pūʻolo , e hāʻawi ana i ka hale waihona nmstatectl a me ka pono no ka hoʻokele ʻana i nā hoʻonohonoho pūnaewele ma o ka API declarative (ua wehewehe ʻia ka mokuʻāina pūnaewele ma ke ʻano o kahi kiʻi i koho mua ʻia);
- Hoʻohui i ke kākoʻo hoʻokolohua no ka hoʻokō kernel-level TLS (KTLS) me ka AES-GCM-based encryption, a me ke kākoʻo hoʻokolohua no OverlayFS, cgroup v2, , mdev() a me DAX (ke kiʻi pololei i ka ʻōnaehana faila e kāʻalo ana i ka cache ʻaoʻao me ka ʻole o ka hoʻohana ʻana i ka pae o ka mea poloka) ma ext4 a me XFS;
- Kākoʻo hoʻopau ʻia no DSA, TLS 1.0 a me TLS 1.1, i wehe ʻia mai ka hoʻonohonoho DEFAULT a neʻe i LEGACY (“update-crypto-policies —set LEGACY”);
- Ua hoʻopau ʻia nā pūʻolo 389-ds-base-legacy-tools.
authd
mālama mālama,
inoa hookipa,
libidn,
upena hana,
nā palapala pūnaewele,
nss-pam-ldapd,
leka uila,
yp-mea hana
ypbind a me ypserv. Hiki ke ho'opau 'ia i ka wā e hiki mai ana; - Ua hoʻololi ʻia nā palapala ifup a me ifdown me nā wrappers e kāhea ana iā NetworkManager ma nmcli (e hoʻihoʻi i nā palapala kahiko, pono ʻoe e holo "yum install network-scripts").
Source: opennet.ru