Tvrtka Red Hat komplet za distribuciju . Instalacijski sklopovi su pripremljeni za x86_64, s390x (IBM System z), ppc64le i Aarch64 arhitekture, ali za samo za registrirane korisnike Red Hat korisničkog portala. Izvori paketa Red Hat Enterprise Linux 8 rpm distribuiraju se putem CentOS. Grana RHEL 8.x bit će podržana najmanje do 2029.
Red Hat Enterprise Linux 8.1 je prvo izdanje pripremljeno u skladu s novim predvidljivim razvojnim ciklusom, koji podrazumijeva formiranje izdanja svakih šest mjeseci u unaprijed određeno vrijeme. Posjedovanje točnih informacija o tome kada će novo izdanje biti objavljeno omogućuje vam sinkronizaciju rasporeda razvoja različitih projekata, pripremu unaprijed za novo izdanje i planiranje kada će se ažuriranja primijeniti.
Napominje se da je novi RHEL proizvodi obuhvaćaju više slojeva, uključujući Fedoru kao odskočnu dasku za nove mogućnosti, za pristup paketima kreiranim za sljedeće srednje izdanje RHEL-a (tekuća verzija RHEL-a),
minimalistička univerzalna osnovna slika (UBI, Universal Base Image) za pokretanje aplikacija u izoliranim spremnicima i za besplatno korištenje RHEL-a u procesu razvoja.
Ključ :
- Omogućena je puna podrška za mehanizam za primjenu Live zakrpa () za uklanjanje ranjivosti u Linux kernelu bez ponovnog pokretanja sustava i bez prekida rada. Prethodno je kpatch bio klasificiran kao eksperimentalna značajka;
- Na temelju okvira Implementirana je mogućnost stvaranja bijelih i crnih popisa aplikacija, što vam omogućuje da razlikujete koje programe korisnik može pokrenuti, a koje ne (na primjer, blokirati pokretanje neprovjerenih vanjskih izvršnih datoteka). Odluka o blokiranju ili dopuštanju pokretanja može se donijeti na temelju naziva aplikacije, putanje, hash sadržaja i vrste MIME. Provjera pravila događa se tijekom open() i exec() sistemskih poziva, pa može imati negativan utjecaj na performanse;
- Sastav uključuje SELinux profile, usmjerene na korištenje s izoliranim spremnicima i dopuštajući detaljniju kontrolu nad pristupom usluga koje se izvode u spremnicima resursima host sustava. Za generiranje pravila SELinuxa za spremnike predložen je novi uslužni program udica koji omogućuje, uzimajući u obzir specifičnosti određenog spremnika, pristup samo potrebnim vanjskim resursima, kao što su pohrana, uređaji i mreža. SELinux pomoćni programi (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) ažurirani su na izdanje 2.9, a paket SETools na verziju 4.2.2.
Dodan je novi SELinux tip, boltd_t, koji ograničava boltd, proces za upravljanje Thunderbolt 3 uređajima (boltd sada radi u spremniku ograničenom SELinuxom). Dodana je nova klasa SELinux pravila - bpf, koja kontrolira pristup Berkeley Packet Filter (BPF) i provjerava aplikacije za eBPF;
- Uključuje hrpu protokola usmjeravanja (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), koji je zamijenio prethodno korišteni paket Quagga (FRRouting je račvanje Quagge, tako da kompatibilnost nije bila ugrožena );
- Za šifrirane particije u LUKS2 formatu dodana je podrška za ponovno šifriranje blok uređaja u hodu, bez zaustavljanja njihove upotrebe u sustavu (primjerice, sada možete promijeniti ključ ili algoritam šifriranja bez demontaže particije);
- Podrška za novo izdanje protokola SCAP 1.3 (Security Content Automation Protocol) dodana je okviru OpenSCAP;
- Ažurirane verzije OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Moduli s novim granama PHP 7.3, Ruby 2.6, Node.js 12 i nginx 1.16 dodani su u repozitorij AppStream (nastavljeno je ažuriranje modula s prethodnim granama). Paketi s GCC 9, LLVM 8.0.1, Rust 1.37 i Go 1.12.8 dodani su u kolekciju softvera;
- Alati za praćenje SystemTap ažurirani su na granu 4.1, a Valgrind alati za otklanjanje pogrešaka u memoriji ažurirani su na verziju 3.15;
- Alatima za implementaciju identifikacijskog poslužitelja (IdM, Identity Management) dodan je novi uslužni program za provjeru zdravlja koji pojednostavljuje identifikaciju problema u radu okruženja s identifikacijskim poslužiteljem. Instalacija i konfiguracija IdM okruženja je pojednostavljena zahvaljujući podršci za Ansible uloge i mogućnosti instaliranja modula. Dodana podrška za pouzdane šume Active Directory temeljene na Windows Serveru 2019.
- Izmjenjivač virtualne radne površine promijenjen je u sesiji GNOME Classic. Widget za prebacivanje između radnih površina sada se nalazi na desnoj strani donje ploče i dizajniran je kao traka sa sličicama radne površine (za prebacivanje na drugu radnu površinu samo kliknite na sličicu koja odražava njezin sadržaj);
- Podsustav DRM (Direct Rendering Manager) i grafički upravljački programi niske razine (amdgpu, nouveau, i915, mgag200) ažurirani su kako bi odgovarali Linux 5.1 kernelu. Dodana podrška za AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y i Intel Comet Lake-U video podsustave;
- Komplet alata za nadogradnju RHEL 7.6 na RHEL 8.1 dodao je podršku za nadogradnju bez ponovne instalacije za arhitekture ARM64, IBM POWER (little endian) i IBM Z. Na web konzolu dodan je način rada prije nadogradnje sustava. Dodan dodatak za kokpit-leapp za vraćanje stanja u slučaju problema tijekom ažuriranja. Direktoriji /var i /usr odvojeni su u zasebne odjeljke. Dodana podrška za UEFI. U paketi se ažuriraju iz dopunskog repozitorija (uključuje vlasničke pakete);
- Image Builder je dodao podršku za izradu slika za Google Cloud i Alibaba Cloud cloud okruženja. Prilikom stvaranja ispune slike, dodana je mogućnost korištenja repo.git za uključivanje dodatnih datoteka iz proizvoljnih Git repozitorija;
- Glibcu su dodane dodatne provjere za malloc kako bi se otkrilo kada su dodijeljeni memorijski blokovi oštećeni;
- Paket dnf-utils preimenovan je u yum-utils radi kompatibilnosti (mogućnost instaliranja dnf-utils je zadržana, ali će ovaj paket automatski biti zamijenjen yum-utils);
- Dodano je novo izdanje Red Hat Enterprise Linux System Roles, skup modula i uloga za postavljanje centraliziranog sustava upravljanja konfiguracijom temeljenog na Ansibleu i konfiguriranju podsustava za omogućavanje specifičnih funkcija povezanih s pohranom, umrežavanjem, vremenskom sinkronizacijom, SElinux pravilima i upotrebom kdump mehanizma. Na primjer, nova uloga
pohrana vam omogućuje obavljanje zadataka kao što su upravljanje datotečnim sustavima na disku, rad s LVM grupama i logičkim particijama; - Mrežni stog za VXLAN i GENEVE tunele implementirao je mogućnost obrade ICMP paketa "Destination Unreachable", "Packet Too Big" i "Redirect Message", što je riješilo problem s nemogućnošću korištenja preusmjeravanja rute i Path MTU Discovery u VXLAN-u i GENEVE .
- Eksperimentalna implementacija podsustava XDP (eXpress Data Path), koja omogućuje Linuxu pokretanje BPF programa na razini mrežnog upravljačkog programa s mogućnošću izravnog pristupa međuspremniku DMA paketa i u fazi prije nego što skbuff međuspremnik dodijeli mrežni stog, kao i eBPF komponente, sinkronizirane s Linux 5.0 kernelom. Dodana je eksperimentalna podrška za podsustav kernela AF_XDP ();
- Osigurana puna podrška za mrežni protokol (Transparent Inter-process Communication), dizajniran za organiziranje međuprocesne komunikacije u klasteru. Protokol pruža sredstva za brzu i pouzdanu komunikaciju aplikacija, bez obzira na to na kojim čvorovima u klasteru rade;
- Novi način za spremanje dumpa jezgre u slučaju kvara dodan je u initramfs - “", radeći u ranim fazama učitavanja;
- Dodan je novi parametar jezgre ipcmni_extend, koji proširuje ograničenje IPC ID-a s 32 KB (15 bita) na 16 MB (24 bita), dopuštajući aplikacijama korištenje više dijeljenih memorijskih segmenata;
- Ipset je ažuriran na izdanje 7.1 s podrškom za operacije IPSET_CMD_GET_BYNAME i IPSET_CMD_GET_BYINDEX;
- Rngd demon, koji ispunjava entropijski bazen generatora pseudoslučajnih brojeva, oslobođen je potrebe da radi kao root;
- Osigurana puna podrška (Omni-Path Architecture) za opremu s Host Fabric Interface (HFI) i punom podrškom za Intel Optane DC Persistent Memory uređaje.
- Jezgre za otklanjanje pogrešaka prema zadanim postavkama uključuju međugradnju s detektorom UBSAN (Undefined Behavior Sanitizer), koji dodaje dodatne provjere prevedenom kodu za otkrivanje situacija kada ponašanje programa postane nedefinirano (na primjer, upotreba nestatičkih varijabli prije nego što se inicijaliziraju, dijeljenje cijeli brojevi nulom, preljevi cjelobrojnih tipova s predznakom, dereferenciranje NULL pokazivača, problemi s poravnavanjem pokazivača, itd.);
- Izvorno stablo kernela s ekstenzijama u stvarnom vremenu (kernel-rt) sinkronizirano je s glavnim kodom kernela RHEL 8;
- Dodan ibmvnic upravljački program za vNIC (Virtual Network Interface Controller) mrežni kontroler s implementacijom PowerVM tehnologije virtualne mreže. Kada se koristi zajedno sa SR-IOV NIC, novi upravljački program omogućuje kontrolu propusnosti i kvalitete usluge na razini virtualnog mrežnog adaptera, značajno smanjujući opterećenje virtualizacije i opterećenje CPU-a;
- Dodana podrška za Data Integrity Extensions, koja vam omogućuje da zaštitite podatke od oštećenja prilikom pisanja u pohranu spremanjem dodatnih korektivnih blokova;
- Dodana je eksperimentalna podrška (Technology Preview) za paket , koji pruža biblioteku nmstatectl i pomoćni program za upravljanje mrežnim postavkama putem deklarativnog API-ja (stanje mreže opisano je u obliku unaprijed definiranog dijagrama);
- Dodana je eksperimentalna podrška za implementaciju TLS-a na razini jezgre (KTLS) s enkripcijom temeljenom na AES-GCM, kao i eksperimentalna podrška za OverlayFS, cgroup v2, , mdev () i DAX (izravan pristup datotečnom sustavu zaobilazeći predmemoriju stranice bez korištenja razine blok uređaja) u ext4 i XFS;
- Zastarjela podrška za DSA, TLS 1.0 i TLS 1.1, koji su uklonjeni iz DEFAULT skupa i premješteni u LEGACY (“update-crypto-policies —set LEGACY”);
- Paketi 389-ds-base-legacy-tools su zastarjeli.
authd
skrbništvo,
ime hosta,
libidn,
mrežni alati,
mrežne skripte,
nss-pam-ldapd,
poslati mail,
yp-alati
ypbind i ypserv. Mogu se prekinuti u budućem značajnom izdanju; - Skripte ifup i ifdown zamijenjene su omotačima koji pozivaju NetworkManager putem nmcli (da biste vratili stare skripte, morate pokrenuti “yum install network-scripts”).
Izvor: opennet.ru