ProHoster > Օրագիր > ինտերնետ նորություններ > Red Hat Enterprise Linux 8.2 բաշխման թողարկում

Red Hat Enterprise Linux 8.2 բաշխման թողարկում

Red Hat ընկերություն опубликовала բաշխման հավաքածու Red Hat Enterprise Linux 8.2- ը. Տեղադրման հավաքները պատրաստված են x86_64, s390x (IBM System z), ppc64le և Aarch64 ճարտարապետությունների համար, սակայն մատչելի համար ներլցումներ միայն Red Hat հաճախորդների պորտալի գրանցված օգտվողների համար: Red Hat Enterprise Linux 8 rpm փաթեթների աղբյուրները բաշխվում են միջոցով Git պահոց CentOS. RHEL 8.x մասնաճյուղը կաջակցվի առնվազն մինչև 2029 թվականը:

Սկզբում RHEL 8.2-ի հայտարարությունը եղել է հրատարակված ապրիլի 21-ին Red Hat կայքում, սակայն հայտարարությունը վաղաժամ է արվել, և թարմացումների տեղադրման պահոցները դեռևս կան։ պատրաստ չէին, բայց իրականում թողարկումը դուրս եկավ միայն այսօր։ 8.x մասնաճյուղը մշակվում է նոր կանխատեսելի զարգացման ցիկլի համաձայն, որը ներառում է թողարկումների ձևավորում յուրաքանչյուր վեց ամիսը մեկ՝ կանխորոշված ​​ժամանակում: Նոր զարգացման ցիկլը RHEL-ի արտադրանքը ընդգրկում է մի քանի շերտեր, ներառյալ Fedora-ն՝ որպես նոր հնարավորությունների ցատկահարթակ, CentOS հոսք RHEL-ի հաջորդ միջանկյալ թողարկման համար ստեղծված փաթեթներ մուտք գործելու համար (RHEL-ի շարժական տարբերակ), մինիմալիստական ​​ունիվերսալ բազային պատկեր (UBI, Universal Base Image) մեկուսացված բեռնարկղերում հավելվածների գործարկման համար և RHEL ծրագրավորողի բաժանորդագրություն զարգացման գործընթացում RHEL-ի անվճար օգտագործման համար:

Բանալի փոփոխություններ:

  • Ապահովված է ամբողջական աջակցություն ռեսուրսների կառավարմանը՝ օգտագործելով միասնական հիերարխիա cgroup v2, որը նախկինում գտնվել է փորձարարական տեխնիկատնտեսական հիմնավորման փուլում։ Сgroups v2-ը կարող է օգտագործվել, օրինակ, սահմանափակելու հիշողությունը, պրոցեսորը և I/O սպառումը: cgroups v2 և v1 հիմնական տարբերությունը cgroups-ի ընդհանուր հիերարխիայի օգտագործումն է բոլոր տեսակի ռեսուրսների համար, CPU-ի ռեսուրսների բաշխման, հիշողության սպառումը կարգավորելու և I/O-ի համար առանձին հիերարխիայի փոխարեն: Առանձին հիերարխիաները հանգեցրին կարգավորողների միջև փոխգործակցության կազմակերպման դժվարությունների և միջուկի լրացուցիչ ռեսուրսների ծախսերի՝ տարբեր հիերարխիաներում նշված գործընթացի համար կանոններ կիրառելիս:
  • Ավելացված է Convert2RHEL գործիք RHEL-ի նման բաշխումներ աշխատող համակարգերը, ինչպիսիք են CentOS-ը և Oracle Linux-ը, փոխակերպելու RHEL:
  • Ավելացվեց համակարգային ծածկագրային ենթահամակարգի քաղաքականությունը (կրիպտո-քաղաքականություն) հարմարեցնելու հնարավորությունը, որը ներառում է TLS, IPSec, SSH, DNSSec և Kerberos արձանագրությունները: Այժմ ադմինիստրատորը կարող է սահմանել իր քաղաքականությունը կամ փոխել գոյություն ունեցողների որոշակի պարամետրեր: Ավելացվեց երկու նոր փաթեթ setools-gui և setools-console-analyses SELinux-ի քաղաքականությունը վերլուծելու և տվյալների հոսքերը ստուգելու համար: Ավելացվեց անվտանգության պրոֆիլ, որը համապատասխանում է DISA STIG (Պաշտպանության տեղեկատվական համակարգերի գործակալություն) առաջարկություններին: Նոր օգտակար ծրագիր՝ oscap-podman-ը, ավելացվել է ծրագրերի խոցելի տարբերակների համար բեռնարկղերի բովանդակությունը սկանավորելու համար:
  • Ինքնության կառավարման գործիքներն այժմ ներառում են Healthcheck-ի նոր ծրագիր, որը թույլ է տալիս բացահայտել խնդիրները IdM (Identity Management) միջավայրերում: Ապահովում է Ansible դերերի և մոդուլների աջակցություն՝ IdM-ի տեղադրումն ու կառավարումը պարզեցնելու համար:
  • Փոխվել է վեբ վահանակի դիզայնը, որն անցել է PatternFly 4 ինտերֆեյսի օգտագործմանը, որը նման է OpenShift 4 ինտերֆեյսի դիզայնին: Ավելացվել է օգտատերերի անգործության ժամկետը, որից հետո վեբ վահանակի հետ նիստն ավարտվում է: Ավելացվել է նույնականացման աջակցություն՝ օգտագործելով հաճախորդի վկայականը: Թարմացվել են պահեստավորման և վիրտուալ մեքենաների կառավարման բաժինները:
  • GNOME Classic միջավայրում վիրտուալ աշխատասեղանների փոխարկման ինտերֆեյսը փոխվել է, անջատիչի կոճակը տեղափոխվել է ստորին աջ անկյուն և նախագծված է որպես մանրապատկերներով շերտ:
  • DRM (Direct Rendering Manager) գրաֆիկական ենթահամակարգը համաժամացվում է Linux միջուկի 5.1 տարբերակի հետ: Գրաֆիկայի դրայվերները թարմացվել են՝ ներառելու աջակցություն Intel Intel Comet Lake H և U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia: Թյուրինգ TU116,
  • Wayland-ի վրա հիմնված GNOME նիստը լռելյայն միացված է բազմաթիվ GPU-ներով համակարգերի համար (նախկինում X11-ն օգտագործվում էր հիբրիդային գրաֆիկա ունեցող համակարգերում):
  • Ավելացվել է Linux միջուկի նոր պարամետրերի աջակցություն՝ կապված պրոցեսորի սպեկուլյատիվ կատարման մեխանիզմի վրա նոր հարձակումներից պաշտպանության վերահսկման հետ՝ mds, tsx, մեղմացումներ: Ավելացված պարամետր
    mem_encrypt՝ AMD SME (Secure Memory Encryption) ընդլայնումների միացումը վերահսկելու համար: Ավելացվեց cpuidle.governor պարամետրը՝ CPU-ի անգործուն վիճակի կարգավորիչը (cpuidle կառավարիչը) ընտրելու համար: Ավելացվեց /proc/sys/kernel/panic_print պարամետրը՝ համակարգի խափանման դեպքում տեղեկատվության թողարկումը կարգավորելու համար (խուճապի վիճակ): Ավելացված պարամետր
    /proc/sys/kernel/threads-max՝ սահմանելու թելերի առավելագույն քանակը, որը կարող է ստեղծել fork() ֆունկցիան: Ավելացվեց /proc/sys/net/bpf_jit_enable տարբերակը՝ վերահսկելու, թե արդյոք JIT կոմպիլյատորը միացված է BPF-ի համար:

  • dnf-automatic.timer գործարկման ալգորիթմը փոխվել է՝ ավտոմատ թարմացման տեղադրման գործընթացը կանչելու համար: Միապաղաղ ժմչփ օգտագործելու փոխարեն, որն ակտիվացնում է բեռնումից հետո անկանխատեսելի ժամանակում, նշված միավորն այժմ աշխատում է առավոտյան 6-ից 7-ը: Եթե ​​այս պահին համակարգը անջատված է, բայց միանում է այն միացնելուց հետո մեկ ժամվա ընթացքում:
  • AppStream-ի պահոցում ավելացվել են Python 3.8-ի (3.6-ը) և Maven 3.6-ի նոր ճյուղերով մոդուլներ: Թարմացված փաթեթներ GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 և Go 1.13:
  • Powertop 2.11 փաթեթի թարմացված տարբերակները (EHL, TGL, ICL/ICX պլատֆորմների աջակցությամբ), opencv 3.4.6, կարգավորված 2.13.0, rsyslog 8.1911.0, աուդիտ 3.0-0.14, fapolicyd 0.9.1-2, sudo: - 1.8.29.el3,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (ACMEv2 աջակցությամբ), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    սամբա 4.11.2.

  • Ավելացվեցին whois նոր փաթեթներ, graphviz-python3 (բաշխված պաշտոնապես չաջակցվող CRB (CodeReady Linux Builder) պահեստի միջոցով), perl-LDAP, perl-Convert-ASN1:
  • BIND DNS սերվերը թարմացվել է 9.11.13 տարբերակին և անցել է GeoIP2 տեղորոշման պարտադիր տվյալների բազայի օգտագործմանը libmaxminddb ձևաչափով հնացած GeoIP-ի փոխարեն, որն այլևս չի աջակցվում: Ավելացվեց սպասարկման հնացած (հնացած-պատասխան) ​​պարամետրը, որը թույլ է տալիս վերադարձնել հնացած DNS գրառումները, եթե անհնար է նորերը ձեռք բերել:
  • omhttp փլագինը ավելացվել է rsyslog-ին՝ HTTP REST ինտերֆեյսի միջոցով փոխգործակցության համար:
  • Linux 5.5 միջուկին համապատասխան փոփոխությունները փոխանցվել են աուդիտի ենթահամակարգ:
  • Setroubleshoot plugin-ն ավելացրել է աջակցություն՝ վերլուծելու մուտքի ձախողումները՝ կապված հիշողության պակասի հետ, և ավտոմատ կերպով արձագանքում է նման խնդիրների լուծմանը:
  • SELinux-ի կողմից սահմանափակված օգտատերերին հնարավորություն է տրվում վերահսկել օգտատերերի նստաշրջանի հետ կապված ծառայությունները: Semanage-ն ավելացրել է աջակցություն SCTP և DCCP ցանցային նավահանգիստները գնահատելու և փոխելու համար (նախկինում աջակցվում էին TCP և UDP): lvmdbusd (D-Bus API LVM-ի համար), lldpd, rrdcached, stratisd, timedatex ծառայությունները մշակվում են իրենց SELinux տիրույթների ներքո:
  • Firewalld-ը տեղափոխվել է libnftables JSON ինտերֆեյս nftable-ների հետ շփվելիս, ինչը հանգեցրել է արդյունավետության և հուսալիության բարձրացման: nftables-ն ավելացնում է IP հավաքածուի բազմաչափ տեսակների աջակցություն, որը կարող է ներառել միություններ և տիրույթներ: Firewalld-ի կանոններն այժմ կարող են օգտագործել մշակիչներ՝ ցանցի ոչ ստանդարտ նավահանգիստների վրա աշխատող ծառայությունների կապերը վերահսկելու համար:
  • tc (Traffic Control) միջուկի ենթահամակարգը ապահովում է ամբողջական աջակցություն
    eBPF, որը թույլ է տալիս օգտագործել tc կոմունալը՝ eBPF ծրագրերը կցելու համար՝ փաթեթները դասակարգելու և մուտքային և ելքային հերթերը մշակելու համար:

  • Իրականացվել է կայուն աջակցություն eBPF որոշ ենթահամակարգերի համար. BCC (BPF Compiler Collection) գործիքակազմ և գրադարան՝ BPF հետագծման և վրիպազերծման ծրագրեր ստեղծելու համար, eBPF աջակցություն tc-ում: Bpftrace և eXpress Data Path (XDP) բաղադրիչները մնում են Technology Preview փուլում:
  • Իրական ժամանակի բաղադրիչները (kernel-rt) սինխրոնիզացված են 5.2.21-rt13 միջուկի համար նախատեսված մի շարք patches-ի հետ:
  • Այժմ հնարավոր է գործարկել rngd պրոցեսը (դեյմոն էնտրոպիան կեղծ պատահական թվերի գեներատորին սնուցելու համար) առանց արմատային իրավունքների։
  • LVM-ն ավելացրել է աջակցություն dm-writecache քեշավորման մեթոդին՝ ի լրումն նախկինում հասանելի dm-cache-ի: Dm-cache-ը պահում է ամենահաճախ օգտագործվող գրելու և կարդալու գործողությունները, իսկ dm-writecache-ի քեշերը միայն գրում են գործողություններ՝ դրանք նախ տեղադրելով արագ SSD կամ PMEM կրիչների վրա, այնուհետև տեղափոխելով դրանք դանդաղ սկավառակի վրա ֆոնին:
  • XFS-ն ավելացրել է cgroup-aware գրման ռեժիմի աջակցություն:
  • FUSE-ն ավելացրել է copy_file_range() գործողության աջակցությունը, որը թույլ է տալիս արագացնել տվյալների պատճենումը մի ֆայլից մյուսը` գործողությունը կատարելով միայն միջուկի կողմից, առանց նախապես տվյալները կարդալու գործընթացի հիշողության մեջ: Օպտիմալացումը հստակ տեսանելի է GlusterFS-ում:
  • Ավելացրել է «--նախաբեռնում» տարբերակը դինամիկ կապակցողին, որը թույլ է տալիս հստակորեն նշել գրադարանները, որոնք ստիպված կլինեն բեռնել հավելվածով: Այս տարբերակը հնարավորություն է տալիս խուսափել LD_PRELOAD միջավայրի փոփոխականի օգտագործումից, որը ժառանգվում է երեխայի գործընթացներով:
  • KVM հիպերվիզորը լիարժեք աջակցություն է տրամադրում վիրտուալ մեքենաների ներդրված աշխատանքի համար:
  • Ավելացվել են նոր վարորդներ, այդ թվում
    gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL):

  • Հնացած DSA, TLS 1.0 և TLS 1.1 լռելյայն անջատված են և հասանելի են միայն LEGACY փաթեթում:
  • Տրամադրվում է փորձնական (տեխնոլոգիական նախադիտում) աջակցություն nmstate, AF_XDP, XDP, KTLS, dracut, kexec արագ վերաբեռնում, eBPF, libbpf, igc, NVMe TCP/IP, DAX ext4 և xfs համակարգերում, OverlayFS, Stratis, DNSSEC, GNOME համակարգերի համար։ , դրամ SEV KVM-ի համար, Intel vGPU

Source: opennet.ru

Добавить комментарий