Tvrtka Red Hat опубликовала komplet za distribuciju Red Hat Enterprise Linux 8.2. Instalacijski sklopovi su pripremljeni za x86_64, s390x (IBM System z), ppc64le i Aarch64 arhitekture, ali dostupno za Preuzimanja samo za registrirane korisnike Red Hat korisničkog portala. Izvori paketa Red Hat Enterprise Linux 8 rpm distribuiraju se putem Git spremište CentOS. Grana RHEL 8.x bit će podržana najmanje do 2029.
U početku je najava RHEL 8.2 bila objavljen na web-mjestu Red Hat 21. travnja, no najava je preuranjena, a repozitoriji za instaliranje ažuriranja još su nisu bili spremni, ali zapravo je izdanje izašlo tek danas. Grana 8.x razvija se u skladu s novim predvidljivim razvojnim ciklusom, koji uključuje formiranje izdanja svakih šest mjeseci u unaprijed određeno vrijeme. Novi razvojni ciklus RHEL proizvodi obuhvaćaju više slojeva, uključujući Fedoru kao odskočnu dasku za nove mogućnosti, CentOS tok za pristup paketima generiranim za sljedeće srednje izdanje RHEL-a (tekuća verzija RHEL-a), minimalistička univerzalna osnovna slika (UBI, Universal Base Image) za pokretanje aplikacija u izoliranim spremnicima i Pretplata za programere RHEL-a za besplatno korištenje RHEL-a u procesu razvoja.
Osiguran puna podrška za upravljanje resursima korištenjem jedinstvene hijerarhije cgrupe v2, koji je prethodno bio u fazi eksperimentalne izvedivosti. Grupe v2 mogu se koristiti, na primjer, za ograničavanje potrošnje memorije, CPU-a i I/O. Ključna razlika između cgroups v2 i v1 je korištenje zajedničke hijerarhije cgroup za sve vrste resursa, umjesto odvojenih hijerarhija za dodjelu CPU resursa, za regulaciju potrošnje memorije i za I/O. Odvojene hijerarhije dovele su do poteškoća u organiziranju interakcije između rukovatelja i do dodatnih troškova resursa jezgre prilikom primjene pravila za proces na koji se pozivaju različite hijerarhije.
Dodano Alat Convert2RHEL za pretvaranje sustava koji pokreću distribucije slične RHEL-u, kao što su CentOS i Oracle Linux, u RHEL.
Dodana je mogućnost prilagodbe pravila kriptografskog podsustava (kripto-pravila) za cijeli sustav, pokrivajući protokole TLS, IPSec, SSH, DNSSec i Kerberos. Administrator sada može definirati vlastitu politiku ili promijeniti pojedine parametre postojećih. Dodana su dva nova paketa setools-gui i setools-console-analyses za analizu SELinux pravila i inspekciju protoka podataka. Dodan je sigurnosni profil koji je u skladu s preporukama DISA STIG (Agencija za obrambene informacijske sustave). Novi pomoćni program, oscap-podman, dodan je za skeniranje sadržaja spremnika u potrazi za ranjivim verzijama programa.
Alati za upravljanje identitetom sada uključuju novi uslužni program Healthcheck koji vam omogućuje prepoznavanje problema u IdM (Identity Management) okruženjima. Pruža podršku za Ansible uloge i module za pojednostavljenje IdM instalacije i upravljanja.
Promijenjen je dizajn web konzole koja je prebačena na korištenje sučelja PatternFly 4, slično dizajnu sučelja OpenShift 4. Dodan je timeout neaktivnosti korisnika nakon kojeg se sesija s web konzolom prekida. Dodana podrška za autentifikaciju korištenjem klijentskog certifikata. Ažurirani su odjeljci za upravljanje pohranom i virtualnim strojevima.
Promijenjeno je sučelje za prebacivanje virtualnih radnih površina u okruženju GNOME Classic, gumb za prebacivanje je pomaknut u donji desni kut i dizajniran je kao traka sa sličicama.
Grafički podsustav DRM (Direct Rendering Manager) sinkroniziran je s verzijom 5.1 Linux kernela. Grafički upravljački programi su ažurirani kako bi uključili podršku za Intel Intel Comet Lake H i U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
GNOME sesija temeljena na Waylandu omogućena je prema zadanim postavkama za sustave s više grafičkih procesora (ranije se X11 koristio na sustavima s hibridnom grafikom).
Dodana podrška za nove parametre Linux kernela koji se odnose na kontrolu uključivanja zaštite od novih napada na CPU spekulativni mehanizam izvršenja: mds, tsx, mitigations. Dodan parametar
mem_encrypt za kontrolu omogućavanja proširenja AMD SME (Secure Memory Encryption). Dodan parametar cpuidle.governor za odabir rukovatelja stanjem mirovanja CPU-a (cpuidle regulator). Dodan parametar /proc/sys/kernel/panic_print za konfiguriranje izlaza informacija u slučaju pada sustava (stanje panike). Dodan parametar
/proc/sys/kernel/threads-max za definiranje maksimalnog broja niti koje funkcija fork() može stvoriti. Dodana je opcija /proc/sys/net/bpf_jit_enable za kontrolu je li JIT kompajler omogućen za BPF.
Algoritam za pokretanje dnf-automatic.timer promijenjen je tako da poziva postupak instalacije automatskog ažuriranja. Umjesto korištenja monotonog mjerača vremena koji rezultira aktivacijom u nepredvidivo vrijeme nakon pokretanja, određena jedinica sada počinje između 6 i 7 ujutro. Ako je u ovom trenutku sustav isključen, ali se pokreće unutar sat vremena nakon uključivanja.
Moduli s novim ograncima Python 3.8 (bio je 3.6) i Maven 3.6 dodani su u repozitorij AppStream. Ažurirani paketi s GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 i Go 1.13.
Dodani novi paketi whois, graphviz-python3 (distribuiran putem službeno nepodržanog repozitorija CRB (CodeReady Linux Builder), perl-LDAP, perl-Convert-ASN1.
BIND DNS poslužitelj je ažuriran na verziju 9.11.13 i prebačen je na korištenje GeoIP2 baze podataka vezanja lokacije u formatu libmaxminddb umjesto zastarjelog GeoIP-a, koji više nije podržan. Dodana postavka posluživanja zastarjelog (zastarjeli odgovor) koja vam omogućuje da vratite zastarjele DNS zapise ako je nemoguće dobiti nove.
Dodatak omhttp dodan je u rsyslog za interakciju putem HTTP REST sučelja.
Promjene koje odgovaraju jezgri Linuxa 5.5 prenesene su u podsustav revizije.
Dodatak setroubleshoot dodao je podršku za analizu neuspješnog pristupa zbog nedostatka memorije i automatski odgovor za rješavanje takvih problema.
Korisnici ograničeni SELinuxom dobivaju mogućnost kontrole usluga povezanih s korisničkom sesijom. Semanage je dodao podršku za procjenu i promjenu SCTP i DCCP mrežnih portova (prije su bili podržani TCP i UDP). Usluge lvmdbusd (D-Bus API za LVM), lldpd, rrdcached, stratisd, timedatex obrađuju se pod njihovim SELinux domenama.
Firewalld je premješten na libnftables JSON sučelje prilikom interakcije s nftables, što je rezultiralo povećanom izvedbom i pouzdanošću. nftables dodaje podršku za višedimenzionalne tipove u IP skupu, koji može uključivati unije i raspone. Pravila vatrozida sada mogu koristiti rukovatelje za nadzor veza za usluge koje se izvode na nestandardnim mrežnim priključcima.
Podsustav kernela tc (Kontrola prometa) pruža punu podršku
eBPF, koji vam omogućuje korištenje uslužnog programa tc za pripajanje eBPF programa za klasificiranje paketa i obradu dolaznih i odlaznih redova čekanja.
Implementirana je stabilna podrška za neke eBPF podsustave: BCC (BPF Compiler Collection) komplet alata i biblioteka za kreiranje BPF programa za praćenje i otklanjanje pogrešaka, podrška za eBPF u tc. Komponente bpftrace i eXpress Data Path (XDP) ostaju u fazi tehnološkog pregleda.
Komponente u stvarnom vremenu (kernel-rt) sinkronizirane su sa setom zakrpa za kernel 5.2.21-rt13.
Sada je moguće pokrenuti rngd proces (daemon za unos entropije u generator pseudoslučajnih brojeva) bez root prava.
LVM je dodao podršku za metodu predmemoriranja dm-writecache uz prethodno dostupan dm-cache. Dm-cache sprema najčešće korištene operacije pisanja i čitanja, a dm-writecache sprema samo operacije pisanja stavljajući ih prvo na brzi SSD ili PMEM medij, a zatim ih premješta na spori disk u pozadini.
XFS je dodao podršku za cgroup-aware način pisanja.
FUSE je dodao podršku za operaciju copy_file_range(), koja vam omogućuje da ubrzate kopiranje podataka iz jedne datoteke u drugu izvođenjem operacije samo na strani kernela bez prethodnog čitanja podataka u procesnu memoriju. Optimizacija je jasno vidljiva u GlusterFS-u.
Dodana je opcija “--preload” dinamičkom povezivaču, omogućujući vam da eksplicitno navedete biblioteke koje će se prisilno učitavati s aplikacijom. Ova opcija omogućuje izbjegavanje korištenja varijable okoline LD_PRELOAD, koju nasljeđuju podređeni procesi.
KVM hipervizor pruža punu podršku za ugniježđeno pokretanje virtualnih strojeva.
Dodani su novi upravljački programi, uključujući
gVNIC, Broadcom UniMAC MDIO, softver iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
Intel Trace Hub, PMEM DAX,
Intel PMC Core,
Intel RAPL
Intel Runtime Average Power Limit (RAPL).
Zastarjeli DSA, TLS 1.0 i TLS 1.1 onemogućeni su prema zadanim postavkama i dostupni samo u paketu LEGACY.
Omogućena eksperimentalna (Technology Preview) podrška za nmstate, AF_XDP, XDP, KTLS, dracut, kexec brzo ponovno pokretanje, eBPF, libbpf, igc, NVMe preko TCP/IP, DAX u ext4 i xfs, OverlayFS, Stratis, DNSSEC, GNOME na ARM sustavima , AMD SEV za KVM, Intel vGPU