ProHoster > Blog > nouvèl sou entènèt > Red Hat Enterprise Linux 8.2 distribisyon distribisyon

Red Hat Enterprise Linux 8.2 distribisyon distribisyon

Konpayi chapo wouj pibliye twous distribisyon Red Hat Enterprise Linux la. Asanble enstalasyon yo prepare pou achitekti x86_64, s390x (IBM System z), ppc64le ak Aarch64, men disponib pou telechaje sèlman pou itilizatè Red Hat Customer Portal ki anrejistre. Sous pakè Red Hat Enterprise Linux 8 rpm yo distribye atravè Git depo CentOS. Branch RHEL 8.x pral sipòte jiska omwen 2029.

Okòmansman, anons la nan RHEL 8.2 te pibliye sou sit entènèt Red Hat nan dat 21 avril, men anons la te fèt twò bonè epi depo yo pou enstale mizajou yo toujou. pa t pare, men an reyalite liberasyon an soti sèlman jodi a. Branch 8.x la ap devlope an akò ak yon nouvo sik devlopman previzib, ki enplike fòmasyon nan degaje chak sis mwa nan yon tan predetèmine. Nouvo sik devlopman Pwodwi RHEL kouvri plizyè kouch, ki gen ladan Fedora kòm yon tranplen pou nouvo kapasite, CentOS Stream pou aksè a pakè ki te pwodwi pou pwochen lage entèmedyè RHEL (vèsyon woule nan RHEL), yon imaj inivèsèl baz minimalist (UBI, Imaj Inivèsèl Baz) pou kouri aplikasyon nan resipyan izole ak Abònman Developer RHEL pou itilize RHEL gratis nan pwosesis devlopman an.

Kle chanjman:

  • Sekirize sipò total pou jesyon resous lè l sèvi avèk yon yerachi inifye cgroup v2, ki te deja nan etap nan fezabilite eksperimantal. Сgroups v2 ka itilize, pou egzanp, limite memwa, CPU ak I/O konsomasyon. Diferans kle ant cgroups v2 ak v1 se itilizasyon yon yerachi cgroup komen pou tout kalite resous, olye de yerachi separe pou asiyen resous CPU, pou reglemante konsomasyon memwa, ak pou I/O. Yerachi separe te mennen nan difikilte nan òganize entèraksyon ant moun kap okipe yo ak nan depans siplemantè resous nwayo lè yo aplike règ pou yon pwosesis referans nan yerachi diferan.
  • Te ajoute Zouti Convert2RHEL pou konvèti sistèm ki kouri distribisyon ki sanble ak RHEL, tankou CentOS ak Oracle Linux, nan RHEL.
  • Te ajoute kapasite pou pèrsonalize règleman sou sistèm kriptografik nan tout sistèm (politik kriptografik), ki kouvri pwotokòl TLS, IPSec, SSH, DNSSec ak Kerberos. Administratè a kapab kounye a defini pwòp politik li oswa chanje sèten paramèt nan sa yo ki deja egziste. Te ajoute de nouvo pakè setools-gui ak setools-console-analyses pou analize règleman SELinux ak enspekte koule done yo. Te ajoute yon pwofil sekirite ki konfòm ak rekòmandasyon DISA STIG (Defense Information Systems Agency). Yon nouvo sèvis piblik, oscap-podman, te ajoute pou eskane sa ki nan resipyan pou vèsyon vilnerab nan pwogram yo.
  • Zouti jesyon idantite yo genyen kounye a yon nouvo sèvis piblik Healthcheck ki pèmèt ou idantifye pwoblèm nan anviwònman IdM (Jesyon idantite). Bay sipò pou wòl ak modil Ansible pou senplifye enstalasyon ak jesyon IdM.
  • Konsepsyon konsole entènèt la te chanje, ki te chanje lè l sèvi avèk koòdone PatternFly 4 la, menm jan ak konsepsyon koòdone OpenShift 4. Yo te ajoute yon delè inaktivite itilizatè, apre sa se sesyon an ak konsole entènèt la sispann. Te ajoute sipò pou otantifikasyon lè l sèvi avèk yon sètifika kliyan. Seksyon pou jere depo ak machin vityèl yo te mete ajou.
  • Te koòdone pou chanje biwo vityèl nan anviwònman GNOME Classic la chanje; bouton switch la te deplase nan kwen ki pi ba dwat epi li fèt kòm yon teren ak ti miniature.
  • Sou-sistèm grafik DRM (Direct Rendering Manager) la senkronize ak vèsyon kernel Linux 5.1. Pilotè grafik yo te mete ajou pou enkli sipò pou Intel Comet Lake H ak U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia. Turing TU116,
  • Sesyon GNOME ki baze sou Wayland la aktive pa default pou sistèm ki gen plizyè GPU (anvan yo te itilize X11 sou sistèm ki gen grafik ibrid).
  • Te ajoute sipò pou nouvo paramèt nwayo Linux ki gen rapò ak kontwole enklizyon pwoteksyon kont nouvo atak sou mekanis egzekisyon spéculatif CPU a: mds, tsx, mitigasyon. Te ajoute paramèt
    mem_encrypt pou kontwole pèmèt ekstansyon AMD SME (Secure Memory Encryption). Te ajoute paramèt cpuidle.governor pou chwazi CPU idle state handler (cpuidle governor). Te ajoute /proc/sys/kernel/panic_print paramèt pou konfigirasyon pwodiksyon enfòmasyon an nan ka ta gen yon aksidan sistèm (eta panik). Te ajoute paramèt
    /proc/sys/kernel/threads-max pou defini kantite maksimòm fil ke fonksyon fork() ka kreye. Te ajoute opsyon /proc/sys/net/bpf_jit_enable pou kontwole si du JIT la pèmèt pou BPF.

  • Algorithm lansman dnf-automatic.timer te chanje pou rele pwosesis enstalasyon aktyalizasyon otomatik la. Olye pou yo itilize yon revèy monotòn ki lakòz deklanchman nan yon tan enprevizib apre bòt, inite a espesifye kounye a kòmanse ant 6 ak 7 am. Si nan moman sa a sistèm nan etenn, men kòmanse nan yon èdtan apre limen li.
  • Modil ak nouvo branch Python 3.8 (te 3.6) ak Maven 3.6 yo te ajoute nan depo AppStream la. Mizajou pakè ak GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 ak Go 1.13.
  • Mizajou pakè vèsyon powertop 2.11 (ak sipò pou EHL, TGL, ICL/ICX platfòm), opencv 3.4.6, branche 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29. - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (ak sipò ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Te ajoute nouvo pakè whois, graphviz-python3 (distribiye atravè depo CRB (CodeReady Linux Builder) ofisyèlman pa sipòte), perl-LDAP, perl-Convert-ASN1.
  • Yo mete sèvè BIND dns la ak vèsyon 9.11.13 epi li chanje pou sèvi ak baz done obligatwa GeoIP2 nan fòma libmaxminddb olye de GeoIP demode, ki pa sipòte ankò. Te ajoute paramèt sèvi-rasi (repons rasi), ki pèmèt ou retounen dosye DNS demode si li enposib jwenn nouvo.
  • Plugin omhttp a te ajoute nan rsyslog pou entèraksyon atravè koòdone HTTP REST la.
  • Chanjman ki koresponn ak nwayo Linux 5.5 yo te transfere nan subsistèm kontwòl kontab la.
  • Plugin setroubleshoot la te ajoute sipò pou analize echèk aksè akòz memwa ki manke ak otomatikman reponn pou rezoud pwoblèm sa yo.
  • Itilizatè ki limite pa SELinux yo bay kapasite pou kontwole sèvis ki asosye ak sesyon itilizatè a. Semanage te ajoute sipò pou evalye ak chanje pò rezo SCTP ak DCCP (devan TCP ak UDP yo te sipòte). Sèvis lvmdbusd (D-Bus API pou LVM), lldpd, rrdcached, stratisd, timedatetex yo trete anba domèn SELinux yo.
  • Firewalld te deplase nan koòdone JSON libnftables lè kominike avèk nftables, sa ki lakòz ogmante pèfòmans ak fyab. nftables ajoute sipò pou kalite miltidimansyonèl nan seri IP, ki ka gen ladan sendika ak chenn. Règ firewalld yo kapab kounye a sèvi ak moun kap okipe yo pou kontwole koneksyon pou sèvis yo kouri sou pò rezo ki pa estanda.
  • Sou-sistèm nwayo tc (Kontwòl Trafik) bay sipò konplè
    eBPF, ki pèmèt ou sèvi ak sèvis piblik tc pou tache pwogram eBPF pou klase pake yo epi trete ke moun kap kriye k ap antre ak k ap soti yo.

  • Gen sipò ki estab pou kèk subsistèm eBPF yo te aplike: BCC (BPF Compiler Collection) zouti ak bibliyotèk pou kreye pwogram trase ak debogaj BPF, sipò eBPF nan tc. Konpozan bpftrace ak eXpress Data Path (XDP) rete nan etap Preview Teknoloji.
  • Konpozan an tan reyèl (kernel-rt) yo senkronize ak yon seri plak pou nwayo 5.2.21-rt13 la.
  • Kounye a li posib pou kouri pwosesis rngd (yon demon pou bay antropi nan yon dèlko pseudo-o aza) san dwa rasin.
  • LVM te ajoute sipò pou metòd kachèt dm-writecache anplis dm-cache ki te disponib deja. Dm-cache kache operasyon ekri ak lekti ki pi souvan itilize yo, epi dm-writecache kache operasyon ekri sèlman lè w mete yo an premye sou SSD vit oswa medya PMEM epi answit deplase yo sou yon disk ralanti nan background nan.
  • XFS te ajoute sipò pou mòd writeback cgroup-aware.
  • FUSE te ajoute sipò pou operasyon copy_file_range(), ki pèmèt ou akselere kopye done ki sòti nan yon dosye nan yon lòt lè w fè operasyon an sèlman sou bò nwayo san li pa premye li done yo nan memwa pwosesis. Optimize a klèman vizib nan GlusterFS.
  • Te ajoute opsyon "--preload" nan linker dinamik, ki pèmèt ou presize klèman bibliyotèk yo dwe fòse yo dwe chaje ak aplikasyon an. Opsyon sa a fè li posib pou evite itilize varyab anviwònman LD_PRELOAD, ki eritye pa pwosesis timoun yo.
  • Hypervisor KVM a bay sipò konplè pou machin vityèl yo anbrike.
  • Nouvo chofè yo te ajoute, ki gen ladan
    gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Nwayo,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • Depreke DSA, TLS 1.0 ak TLS 1.1 yo enfim pa default epi yo disponib sèlman nan suite LEGACY la.
  • Bay sipò eksperimantal (Aperçu Teknoloji) pou nmstate, AF_XDP, XDP, KTLS, dracut, kexec rdemare rapid, eBPF, libbpf, igc, NVMe sou TCP/IP, DAX nan ext4 ak xfs, OverlayFS, Stratis, DNSSEC, GNOME sou sistèm ARM. , AMD SEV pou KVM, Intel vGPU

Sous: opennet.ru

Add nouvo kòmantè