Hui Papale Ulaula pahu hāʻawi . Hoʻomākaukau ʻia nā hui hoʻonohonoho no x86_64, s390x (IBM System z), ppc64le a me Aarch64 architectures, akā no ka mea, i nā mea hoʻohana wale nō i ka Red Hat Customer Portal. Hāʻawi ʻia nā kumu o Red Hat Enterprise Linux 8 rpm pūʻolo ma o CentOS. E kākoʻo ʻia ka lālā RHEL 8.x a hiki i ka makahiki 2029.
I ka hoʻomaka ʻana, ʻo ka hoʻolaha ʻana o RHEL 8.2 ma ka pūnaewele Red Hat ma ʻApelila 21, akā ua hana mua ʻia ka hoʻolaha ʻana a ʻo nā waihona no ka hoʻokomo ʻana i nā mea hou. , akā, ʻo ka hoʻokuʻu ʻana i kēia lā wale nō. Hoʻomohala ʻia ka lālā 8.x e like me kahi pōʻaiapili hoʻomohala hou, e pili ana i ka hoʻokumu ʻana i nā hoʻokuʻu i kēlā me kēia mahina ʻeono i ka manawa i koho mua ʻia. Hou Hoʻopili nā huahana RHEL i nā papa he nui, me Fedora ma ke ʻano he puna no nā mana hou, no ke komo ʻana i nā pūʻolo i hana ʻia no ka hoʻokuʻu ʻana i waena o RHEL (rolling version of RHEL), he kiʻi kumu kumu honua minimalistic (UBI, Universal Base Image) no ka holo ʻana i nā noi i loko o nā ipu kaʻawale a no ka hoʻohana manuahi ʻana o RHEL i ke kaʻina hana.
Ki :
- kākoʻo piha no ka hoʻokele waiwai me ka hoʻohana ʻana i kahi hierarchy hui , aia ma mua i ka pae hoʻokolohua kūpono. Hiki ke hoʻohana ʻia nā hui v2, no ka laʻana, e kaupalena i ka hoʻomanaʻo, CPU a me ka hoʻohana I/O. ʻO ka ʻokoʻa nui ma waena o cgroups v2 a me v1 ka hoʻohana ʻana i kahi hierarchy cgroup maʻamau no nā ʻano waiwai āpau, ma kahi o nā hierarchies kaʻawale no ka hoʻokaʻawale ʻana i nā kumuwaiwai CPU, no ka hoʻoponopono ʻana i ka hoʻohana ʻana i ka hoʻomanaʻo, a no I/O. ʻO nā hierarchies kaʻawale i alakaʻi i nā pilikia i ka hoʻonohonoho ʻana i ka pilina ma waena o nā mea lawelawe a me nā kumukūʻai kumu kernel hou i ka wā e noi ai i nā lula no kahi kaʻina i kuhikuhi ʻia i nā hierarchies like ʻole.
- Mea hana Convert2RHEL no ka hoʻololi ʻana i nā ʻōnaehana e holo ana i nā māhele like me RHEL, e like me CentOS a me Oracle Linux, iā RHEL.
- Hoʻohui i ka hiki ke hana i nā kulekele subsystem cryptographic āpau āpau (crypto-policies), e uhi ana i nā protocol TLS, IPSec, SSH, DNSSec a me Kerberos. Hiki i ka luna hoʻoponopono ke wehewehe i kāna kulekele ponoʻī a hoʻololi paha i kekahi mau ʻāpana o nā mea e kū nei. Hoʻohui ʻia ʻelua pūʻolo setools-gui a me setools-console-analyses no ka nānā ʻana i nā kulekele SELinux a me ka nānā ʻana i nā kahe ʻikepili. Hoʻohui ʻia kahi ʻaoʻao palekana e pili ana i nā ʻōlelo aʻoaʻo DISA STIG (Defense Information Systems Agency). Ua hoʻohui ʻia kahi mea hoʻohana hou, oscap-podman, e nānā i nā ʻike o nā ipu no nā ʻano haʻahaʻa o nā polokalamu.
- Aia nā mea hana hoʻokele ʻike i kahi pono Healthcheck hou e hiki ai iā ʻoe ke ʻike i nā pilikia ma nā kaiapuni IdM (Identity Management). Hāʻawi i ke kākoʻo no nā kuleana Ansible a me nā modula e maʻalahi i ka hoʻonohonoho ʻana a me ka hoʻokele IdM.
- Ua hoʻololi ʻia ka hoʻolālā ʻana o ka console pūnaewele, i hoʻololi ʻia i ka hoʻohana ʻana i ka interface PatternFly 4, e like me ka hoʻolālā ʻana o ka OpenShift 4. Ua hoʻohui ʻia kahi manawa hoʻohana ʻole o ka mea hoʻohana, ma hope o ka pau ʻana o ka hālāwai me ka console pūnaewele. Hoʻohui i ke kākoʻo no ka hōʻoia me ka hoʻohana ʻana i kahi palapala mea kūʻai aku. Ua hōʻano hou ʻia nā ʻāpana no ka mālama ʻana i ka waiho ʻana a me nā mīkini virtual.
- Ua hoʻololi ʻia ke kikowaena no ka hoʻololi ʻana i nā papapihi virtual ma ke kaiapuni GNOME Classic; ua hoʻoneʻe ʻia ke pihi hoʻololi i ke kihi ʻākau haʻahaʻa a ua hoʻolālā ʻia e like me ke kāʻei me nā kiʻi liʻiliʻi.
- ʻO ka DRM (Direct Rendering Manager) nā ʻōnaehana kiʻi i hoʻonohonoho ʻia me ka Linux kernel version 5.1. Ua hoʻonui ʻia nā mea hoʻokele kiʻi e hoʻokomo i ke kākoʻo no Intel Intel Comet Lake H a me U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
- Hoʻohana ʻia ka hui GNOME e pili ana i Wayland e ka paʻamau no nā ʻōnaehana me nā GPU he nui (ua hoʻohana mua ʻia ʻo X11 ma nā ʻōnaehana me nā kiʻi hybrid).
- Hoʻohui i ke kākoʻo no nā ʻāpana kernel Linux hou e pili ana i ka mālama ʻana i ka hoʻopili ʻana o ka pale ʻana i nā hoʻouka hou ʻana ma ka CPU speculative execution mechanism: mds, tsx, mitigations. Pākuʻi ʻia
mem_encrypt e hoʻomalu i ka hiki ʻana o AMD SME (Secure Memory Encryption). Hoʻohui ʻia ka ʻāpana cpuidle.governor e koho i ka CPU idle state handler (cpuidle governor). Pākuʻi ʻia /proc/sys/kernel/panic_print no ka hoʻonohonoho ʻana i ka hoʻopuka ʻike inā loaʻa kahi ʻōnaehana ulia (panic state). Pākuʻi i hoʻohui ʻia
/proc/sys/kernel/threads-max no ka wehewehe ʻana i ka helu kiʻekiʻe loa o nā kaula i hiki i ka hana fork() ke hana. Hoʻohui ʻia /proc/sys/net/bpf_jit_enable ke koho e hoʻomalu inā hiki i ka JIT compiler ke hiki no BPF. - Ua hoʻololi ʻia ka algorithm hoʻolaha dnf-automatic.timer e kāhea i ke kaʻina hana hoʻonohonoho hou. Ma kahi o ka hoʻohana ʻana i ka manawa monotonous e hopena i ka hoʻōla ʻana i ka manawa hiki ʻole ke ʻike ʻia ma hope o ka boot, e hoʻomaka ana ka ʻāpana i ʻōlelo ʻia ma waena o 6 a me 7 am. Inā i kēia manawa ua pio ka ʻōnaehana, akā hoʻomaka i loko o hoʻokahi hola ma hope o ka hoʻā ʻana.
- Ua hoʻohui ʻia nā modula me nā lālā hou o Python 3.8 (ʻo 3.6) a me Maven 3.6 i ka waihona AppStream. Hōʻano hou ʻia nā pūʻolo me GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 a me Go 1.13.
- Hōʻano hou ʻia nā mana pūʻolo powertop 2.11 (me ke kākoʻo no EHL, TGL, ICL/ICX platforms), opencv 3.4.6, kani 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
firewalld 0.8, tpm2-mea hana 3.2.1, mod_md (me ke kākoʻo ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
samba 4.11.2. - Hoʻohui ʻia nā pūʻolo hou whois, graphviz-python3 (kahele ʻia ma o ka waihona CRB (CodeReady Linux Builder) i kākoʻo ʻole ʻia), perl-LDAP, perl-Convert-ASN1.
- Ua hōʻano hou ʻia ke kikowaena DNS BIND i ka mana 9.11.13 a ua hoʻololi ʻia i ka hoʻohana ʻana i ka ʻikepili paʻa wahi GeoIP2 ma ke ʻano libmaxminddb ma kahi o ka GeoIP kahiko, ʻaʻole i kākoʻo hou ʻia. Hoʻohui ʻia ka hoʻonohonoho serve-stale (stale-pane), hiki iā ʻoe ke hoʻihoʻi i nā moʻolelo DNS kahiko inā ʻaʻole hiki ke loaʻa nā mea hou.
- Ua hoʻohui ʻia ka plugin omhttp i rsyslog no ka launa pū ʻana ma o ka interface HTTP REST.
- Ua hoʻololi ʻia nā hoʻololi e pili ana i ka Linux 5.5 kernel i ka subsystem audit.
- Ua hoʻohui ka plugin setroubleshoot i ke kākoʻo no ka nānā ʻana i nā hemahema o ke komo ʻana ma muli o ka pau ʻole o ka hoʻomanaʻo a pane ʻokoʻa e hoʻonā i ia mau pilikia.
- Hāʻawi ʻia nā mea hoʻohana i kaupalena ʻia e SELinux i ka hiki ke hoʻomalu i nā lawelawe e pili ana i ka hālāwai mea hoʻohana. Ua hoʻohui ʻo Semanage i ke kākoʻo no ka loiloi a hoʻololi ʻana i nā awa pūnaewele SCTP a me DCCP (ua kākoʻo ʻia ʻo TCP a me UDP ma mua). Hana ʻia nā lawelawe lvmdbusd (D-Bus API no LVM), lldpd, rrdcached, stratisd, timedatex ma lalo o kā lākou SELinux domains.
- Ua hoʻoneʻe ʻia ʻo Firewalld i ka libnftables JSON interface i ka wā e launa pū ai me nftables, kahi i hoʻonui ai i ka hana a me ka hilinaʻi. Hoʻohui nā nftables i ke kākoʻo no nā ʻano multidimensional i ka IP set, hiki ke komo i nā uniona a me nā pae. Hiki i nā lula Firewalld ke hoʻohana i nā mea lawelawe e nānā i nā pilina no nā lawelawe e holo ana ma nā awa pūnaewele maʻamau.
- Hāʻawi ka ʻōnaehana kernel tc (Traffic Control) i ke kākoʻo piha
eBPF, kahi e hiki ai iā ʻoe ke hoʻohana i ka pono tc e hoʻopili i nā polokalamu eBPF no ka hoʻokaʻawale ʻana i nā ʻeke a me ka hana ʻana i nā queues e komo mai ana a puka i waho. - Ua hoʻokō ʻia ke kākoʻo paʻa no kekahi mau subsystem eBPF: ka pahu hana BCC (BPF Compiler Collection) a me ka waihona no ka hoʻokumu ʻana i nā polokalamu hulina a me ka debugging BPF, kākoʻo eBPF i tc. Noho mau nā ʻāpana bpftrace a me eXpress Data Path (XDP) ma ke kahua ʻo Technology Preview.
- Hoʻonohonoho ʻia nā ʻāpana manawa maoli (kernel-rt) me kahi pūʻulu o nā pā no ka kernel 5.2.21-rt13.
- I kēia manawa hiki ke holo i ke kaʻina rngd (he daemon no ka hānai ʻana i ka entropy i loko o kahi mea hana helu pseudo-random) me ka ʻole o nā kuleana kumu.
- Ua hoʻohui ʻo LVM i ke kākoʻo no ke ʻano hoʻokae dm-writecache me ka hoʻohui i ka dm-cache i loaʻa mua. Hoʻopili ʻo Dm-cache i nā hana kākau a heluhelu pinepine ʻia, a kākau wale nā cache dm-writecache i nā hana ma ke kau mua ʻana iā lākou ma SSD wikiwiki a i ʻole PMEM media a laila hoʻoneʻe iā lākou i kahi disk lohi ma hope.
- Ua hoʻohui ʻo XFS i ke kākoʻo no ka cgroup-aware writeback mode.
- Ua hoʻohui ʻo FUSE i ke kākoʻo no ka hana copy_file_range(), e hiki ai iā ʻoe ke wikiwiki i ke kope ʻana i ka ʻikepili mai kahi faila i kekahi ma ka hana ʻana i ka hana ma ka ʻaoʻao kernel me ka heluhelu ʻole ʻana i ka ʻikepili i ka hoʻomanaʻo kaʻina hana. ʻIke maopopo ʻia ka optimization ma GlusterFS.
- Hoʻohui ʻia ke koho "--preload" i ka loulou dynamic, e ʻae iā ʻoe e wehewehe i nā hale waihona puke e koi ʻia e hoʻouka ʻia me ka noi. Hiki i kēia koho ke pale aku i ka hoʻohana ʻana i ka hoʻololi kaiapuni LD_PRELOAD, i hoʻoili ʻia e nā kaʻina hana keiki.
- Hāʻawi ka KVM hypervisor i ke kākoʻo piha no ka holo ʻana o nā mīkini virtual.
- Ua hoʻohui ʻia nā mea hoʻokele hou, me
gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
Intel Trace Hub, PMEM DAX,
Intel PMC Core,
Intel RAPL
Ka palena mana maʻamau o Intel Runtime (RAPL). - Hoʻopau ʻia ka DSA, TLS 1.0 a me TLS 1.1 i hoʻopau ʻia ma ka paʻamau a loaʻa wale ma ka LEGACY suite.
- Hāʻawi ʻia i ke kākoʻo hoʻokolohua (Technology Preview) no nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast reboot, eBPF, libbpf, igc, NVMe ma luna o TCP/IP, DAX ma ext4 a me xfs, OverlayFS, Stratis, DNSSEC, GNOME ma nā ʻōnaehana ARM , AMD SEV no KVM, Intel vGPU
Source: opennet.ru