ProHoster > Blog > nouvèl sou entènèt > Red Hat Enterprise Linux 8.1 distribisyon distribisyon

Red Hat Enterprise Linux 8.1 distribisyon distribisyon

Konpayi chapo wouj lage twous distribisyon Red Hat Enterprise Linux la. Asanble enstalasyon yo prepare pou achitekti x86_64, s390x (IBM System z), ppc64le ak Aarch64, men disponib pou telechaje sèlman pou itilizatè Red Hat Customer Portal ki anrejistre. Sous pakè Red Hat Enterprise Linux 8 rpm yo distribye atravè Git depo CentOS. Branch RHEL 8.x pral sipòte jiska omwen 2029.

Red Hat Enterprise Linux 8.1 se te premye lage ki te prepare an akò ak nouvo sik devlopman previzib la, ki vle di fòmasyon degaje chak sis mwa nan yon tan predetèmine. Lè w gen enfòmasyon egzat sou lè yo pral pibliye yon nouvo lage, sa pèmèt ou senkronize orè devlopman divès pwojè, prepare davans pou yon nouvo lage, epi planifye lè dènye yo pral aplike.

Li te note ke nouvo a sik lavi Pwodwi RHEL kouvri plizyè kouch, ki gen ladan Fedora kòm yon tranplen pou nouvo kapasite, CentOS Stream pou jwenn aksè nan pakè ki te kreye pou pwochen lage entèmedyè RHEL (vèsyon woule RHEL),
imaj inivèsèl baz minimalist (UBI, Imaj Inivèsèl Baz) pou kouri aplikasyon nan resipyan izole ak Abònman Developer RHEL pou itilize RHEL gratis nan pwosesis devlopman an.

Kle chanjman:

  • Yo bay sipò konplè pou mekanis pou aplike plak Live yo (kpatch) pou elimine frajilite nan nwayo Linux la san yo pa rekòmanse sistèm nan epi san yo pa sispann travay. Anvan sa, kpatch te klase kòm yon karakteristik eksperimantal;
  • Ki baze sou fondasyon an fapolicyd Kapasite pou kreye lis blan ak nwa aplikasyon yo te aplike, ki pèmèt ou diferansye ki pwogram itilizatè a ka lanse ak ki pa kapab (pa egzanp, bloke lansman dosye ekstèn ki pa verifye). Desizyon an pou bloke oswa pèmèt yon lansman ka pran dapre non aplikasyon an, chemen, hash kontni, ak kalite MIME. Tcheke règ fèt pandan apèl sistèm open() ak exec(), kidonk ka gen yon enpak negatif sou pèfòmans;
  • Konpozisyon an gen ladan pwofil SELinux, ki konsantre sou itilizasyon ak resipyan izole epi ki pèmèt plis kontwòl granulaire sou aksè nan sèvis ki kouri nan resipyan pou òganize resous sistèm yo. Pou jenere règ SELinux pou resipyan yo, yo pwopoze yon nouvo sèvis piblik udica, ki pèmèt, pran an konsiderasyon spesifik yon resipyan patikilye, bay aksè sèlman nan resous ekstèn ki nesesè yo, tankou depo, aparèy ak rezo. Sèvis piblik SELinux yo (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) yo te mete ajou pou lage 2.9, ak pake SETools nan vèsyon 4.2.2.

    Te ajoute yon nouvo tip SELinux, boltd_t, ki mete restriksyon sou boltd, yon pwosesis pou jere aparèy Thunderbolt 3 (boltd kounye a kouri nan yon veso ki limite pa SELinux). Te ajoute yon nouvo klas règ SELinux - bpf, ki kontwole aksè nan Berkeley Packet Filter (BPF) ak enspekte aplikasyon pou eBPF;

  • Gen ladann yon pil pwotokòl routage FRouting (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), ki ranplase pakè Quagga te itilize deja (FRRouting se yon fouchèt Quagga, kidonk konpatibilite pa te afekte );
  • Pou patisyon chiffres nan fòma LUKS2, sipò yo te ajoute pou re-chifre aparèy blòk sou vole, san yo pa sispann sèvi ak yo nan sistèm nan (pa egzanp, ou ka kounye a chanje kle a oswa algorithm chifreman san yo pa demonte patisyon an);
  • Sipò pou nouvo edisyon pwotokòl SCAP 1.3 (Security Content Automation Protocol) te ajoute nan kad OpenSCAP la;
  • Mizajou vèsyon OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Modil ak nouvo branch PHP 7.3, Ruby 2.6, Node.js 12 ak nginx 1.16 yo te ajoute nan depo AppStream la (mete ajou modil ak branch anvan yo kontinye). Pakè ak GCC 9, LLVM 8.0.1, Rust 1.37 ak Go 1.12.8 yo te ajoute nan Koleksyon lojisyèl an;
  • Yo mete zouti pou trase SystemTap la aktyalize nan branch 4.1, ak zouti pou debogaj memwa Valgrind yo te mete ajou nan vèsyon 3.15;
  • Yo te ajoute yon nouvo sèvis piblik pou chèk sante nan zouti deplwaman sèvè idantifikasyon (IdM, Jesyon idantite), ki senplifye idantifikasyon pwoblèm ak operasyon anviwònman ak sèvè idantifikasyon an. Enstalasyon ak konfigirasyon anviwònman IdM senplifye, gras ak sipò pou wòl Ansible ak kapasite pou enstale modil yo. Te ajoute sipò pou Active Directory Trusted Forest ki baze sou Windows Server 2019.
  • Chanjman vityèl Desktop la chanje nan sesyon GNOME Classic la. Widget pou chanje ant biwo yo kounye a sitiye sou bò dwat panèl anba a epi li fèt kòm yon teren ki gen miniatures Desktop (pou chanje nan yon lòt Desktop, jis klike sou miniature a ki reflete sa li);
  • Sou-sistèm DRM (Direct Rendering Manager) ak chofè grafik ki ba nivo (amdgpu, nouveau, i915, mgag200) yo te mete ajou pou matche ak nwayo Linux 5.1 la. Te ajoute sipò pou AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y ak Intel Comet Lake-U videyo subsystems;
  • Zouti pou amelyore RHEL 7.6 pou RHEL 8.1 te ajoute sipò pou amelyore san re-enstalasyon pou achitekti ARM64, IBM POWER (little endian) ak IBM Z. Yo te ajoute yon mòd pre-upgrade nan konsole entènèt la. Te ajoute plugin cockpit-leapp pou retabli eta nan ka ta gen pwoblèm pandan aktyalizasyon a. Anyè /var ak /usr yo separe an seksyon separe. Te ajoute sipò UEFI. NAN Leapp pakè yo mete ajou nan depo Siplemantè (gen ladan pakè propriétaires);
  • Image Builder te ajoute sipò pou bati imaj pou anviwònman nwaj Google Cloud ak Alibaba Cloud. Lè w ap kreye ranpli imaj, yo te ajoute kapasite pou itilize repo.git pou mete lòt dosye ki soti nan depo Git abitrè yo;
  • Lòt chèk yo te ajoute nan Glibc pou malloc detekte lè blòk memwa atribye ba yo pèvèti;
  • Yo te chanje non pakè dnf-utils la an yum-utils pou konpatibilite (kapasite pou enstale dnf-utils kenbe, men pake sa a pral otomatikman ranplase pa yum-utils);
  • Te ajoute yon nouvo edisyon Red Hat Enterprise Linux System Roles, bay yon seri modil ak wòl pou deplwaye yon sistèm jesyon konfigirasyon santralize ki baze sou Ansible ak konfigirasyon subsystems pou pèmèt fonksyon espesifik ki gen rapò ak depo, rezo, senkronizasyon tan, règ SElinux ak itilizasyon mekanis kdump la. Pou egzanp, yon nouvo wòl
    depo pèmèt ou fè travay tankou jere sistèm dosye sou disk la, travay ak gwoup LVM ak patisyon lojik;

  • Pile rezo a pou tinèl VXLAN ak GENEVE te aplike kapasite pou trete pake ICMP "Destination Unreachable", "Pake Twò gwo" ak "Redireksyon Mesaj", ki te rezoud pwoblèm nan ak enkapasite pou itilize redireksyon wout ak Path MTU Discovery nan VXLAN ak GENEVE. .
  • Yon aplikasyon eksperimantal nan sous-sistèm XDP (eXpress Data Path), ki pèmèt Linux kouri pwogram BPF nan nivo chofè rezo a ak kapasite pou jwenn aksè dirèkteman nan tanpon pake DMA a ak nan etap anvan tanpon skbuff a resevwa lajan pa chemine rezo a, osi byen ke konpozan eBPF, senkronize ak nwayo Linux 5.0 la. Te ajoute sipò eksperimantal pou subsistèm nwayo AF_XDP (eXpress Data Path);
  • Sipò konplè rezo pwotokòl yo bay TIPC (Transparent Inter-process Communication), ki fèt pou òganize kominikasyon entè-pwosesis nan yon gwoup. Pwotokòl la bay yon mwayen pou aplikasyon yo kominike rapidman ak fyab, kèlkeswa ki nœuds nan gwoup la yo ap kouri;
  • Yon nouvo mòd pou sove yon pil fatra nwayo nan ka ta gen echèk te ajoute nan initramfs - "pil fatra bonè", k ap travay nan premye etap yo nan loading;
  • Te ajoute yon nouvo paramèt nwayo ipcmni_extend, ki pwolonje limit IPC ID soti nan 32 KB (15 bit) a 16 MB (24 bit), ki pèmèt aplikasyon yo sèvi ak plis segman memwa pataje;
  • Ipset te mete ajou pou lage 7.1 ak sipò pou operasyon IPSET_CMD_GET_BYNAME ak IPSET_CMD_GET_BYINDEX;
  • Daemon rngd la, ki ranpli pisin antropi dèlko nimewo pseudorandom la, libere nan bezwen kouri kòm rasin;
  • Sipò konplè yo bay Intel OPA (Omni-Path Architecture) pou ekipman ak Host Fabric Interface (HFI) ak sipò konplè pou aparèy memwa Intel Optane DC Persistent.
  • Debug kernels pa default gen ladan yon bati ak detektè UBSAN (Undefined Behavior Sanitizer), ki ajoute chèk adisyonèl nan kòd konpile a pou detekte sitiyasyon lè konpòtman pwogram nan vin pa defini (pa egzanp, itilizasyon varyab ki pa estatik anvan yo inisyalize, divize nonb antye relatif pa zewo, debòde kalite nonb antye relatif siyen, dereferancing endikasyon NULL, pwoblèm ak aliyman pointeur, elatriye);
  • Pye bwa sous nwayo a ak ekstansyon an tan reyèl (kernel-rt) senkronize ak kòd prensipal RHEL 8 nwayo a;
  • Te ajoute chofè ibmvnic pou kontwolè rezo vNIC (Virtual Network Interface Controller) ak aplikasyon teknoloji rezo vityèl PowerVM. Lè yo itilize an konjonksyon avèk SR-IOV NIC, nouvo chofè a pèmèt pou Pleasant ak kalite kontwòl sèvis nan nivo adaptè rezo vityèl, siyifikativman diminye Virtualization anlè ak diminye chaj CPU;
  • Te ajoute sipò pou Ekstansyon Entegrite Done, ki pèmèt ou pwoteje done kont domaj lè w ap ekri nan depo lè w sove blòk korektif adisyonèl;
  • Te ajoute sipò eksperimantal (Aperçu Teknoloji) pou pake a nmstate, ki bay bibliyotèk nmstatectl ak sèvis piblik pou jere anviwònman rezo atravè yon API deklaratif (eta rezo a dekri nan fòm yon dyagram predefini);
  • Te ajoute sipò eksperimantal pou aplikasyon TLS nan nivo nwayo (KTLS) ak chifreman ki baze sou AES-GCM, osi byen ke sipò eksperimantal pou OverlayFS, cgroup v2, Stratis, mdev(Intel vGPU) ak DAX (aksè dirèk nan sistèm dosye a kontoune kachèt paj la san yo pa itilize nivo aparèy blòk la) nan ext4 ak XFS;
  • Sipò demode pou DSA, TLS 1.0 ak TLS 1.1, ki te retire nan seri DEFAULT la epi yo te deplase nan LEGACY ("update-crypto-policies —set LEGACY");
  • Pakè 389-ds-base-legacy-tools yo te obsève.
    otant
    gad,
    non host,
    libidn,
    zouti nèt,
    scripts rezo,
    nss-pam-ldapd,
    sendmail,
    yp-zouti
    ypbind ak ypserv. Yo ka sispann nan yon pwochen lage enpòtan;

  • Ifup ak ifdown scripts yo te ranplase ak anbalaj ki rele NetworkManager atravè nmcli (pou retounen ansyen scripts yo, ou bezwen kouri "yum enstale rezo-scripts").

Sous: opennet.ru

Add nouvo kòmantè