ProHoster > blog > berita internet > Rilis distribusi Red Hat Enterprise Linux 8.1

Rilis distribusi Red Hat Enterprise Linux 8.1

Perusahaan Topi Merah dirilis perlengkapan distribusi Red Hat Enterprise Linux 8.1. Rakitan instalasi disiapkan untuk arsitektur x86_64, s390x (IBM System z), ppc64le dan Aarch64, tetapi tersedia untuk unduhan hanya untuk pengguna Portal Pelanggan Red Hat yang terdaftar. Sumber paket Red Hat Enterprise Linux 8 rpm didistribusikan melalui Repositori Git CentOS. Cabang RHEL 8.x akan didukung setidaknya hingga tahun 2029.

Red Hat Enterprise Linux 8.1 adalah rilis pertama yang disiapkan sesuai dengan siklus pengembangan baru yang dapat diprediksi, yang menyiratkan pembentukan rilis setiap enam bulan pada waktu yang telah ditentukan. Memiliki informasi akurat tentang kapan rilis baru akan diterbitkan memungkinkan Anda menyinkronkan jadwal pengembangan berbagai proyek, mempersiapkan rilis baru terlebih dahulu, dan merencanakan kapan pembaruan akan diterapkan.

Perlu dicatat bahwa yang baru siklus hidup Produk RHEL mencakup banyak lapisan, termasuk Fedora sebagai batu loncatan untuk kemampuan baru, Aliran CentOS untuk akses ke paket yang dibuat untuk rilis perantara RHEL berikutnya (versi bergulir RHEL),
gambar dasar universal minimalis (UBI, Universal Base Image) untuk menjalankan aplikasi dalam wadah terisolasi dan Langganan Pengembang RHEL untuk penggunaan RHEL gratis dalam proses pengembangan.

Kunci perubahan:

  • Dukungan penuh untuk mekanisme penerapan Live patch disediakan (kpatch) untuk menghilangkan kerentanan pada kernel Linux tanpa me-restart sistem dan tanpa menghentikan pekerjaan. Sebelumnya, kpatch diklasifikasikan sebagai fitur eksperimental;
  • Berdasarkan kerangka tersebut fapolicyd Kemampuan untuk membuat daftar putih dan hitam aplikasi telah diterapkan, yang memungkinkan Anda membedakan program mana yang dapat diluncurkan oleh pengguna dan mana yang tidak (misalnya, untuk memblokir peluncuran file executable eksternal yang belum diverifikasi). Keputusan untuk memblokir atau mengizinkan peluncuran dapat dibuat berdasarkan nama aplikasi, jalur, hash konten, dan jenis MIME. Pemeriksaan aturan terjadi selama panggilan sistem open() dan exec(), sehingga mungkin berdampak negatif pada kinerja;
  • Komposisinya mencakup profil SELinux, yang berfokus pada penggunaan dengan kontainer terisolasi dan memungkinkan kontrol yang lebih terperinci atas akses layanan yang berjalan dalam kontainer ke sumber daya sistem host. Untuk menghasilkan aturan SELinux untuk container, utilitas udica baru telah diusulkan, yang memungkinkan, dengan mempertimbangkan spesifikasi container tertentu, untuk menyediakan akses hanya ke sumber daya eksternal yang diperlukan, seperti penyimpanan, perangkat, dan jaringan. Utilitas SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) telah diperbarui ke rilis 2.9, dan paket SETools ke versi 4.2.2.

    Menambahkan tipe SELinux baru, boltd_t, yang membatasi boltd, sebuah proses untuk mengelola perangkat Thunderbolt 3 (boltd sekarang berjalan dalam wadah yang dibatasi oleh SELinux). Menambahkan kelas aturan SELinux baru - bpf, yang mengontrol akses ke Berkeley Packet Filter (BPF) dan memeriksa aplikasi untuk eBPF;

  • Termasuk tumpukan protokol perutean Perutean buah (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), yang menggantikan paket Quagga yang digunakan sebelumnya (FRRouting adalah fork dari Quagga, jadi kompatibilitas tidak terpengaruh );
  • Untuk partisi terenkripsi dalam format LUKS2, dukungan telah ditambahkan untuk mengenkripsi ulang perangkat blok dengan cepat, tanpa menghentikan penggunaannya dalam sistem (misalnya, Anda sekarang dapat mengubah kunci atau algoritme enkripsi tanpa melepas partisi);
  • Dukungan untuk protokol SCAP 1.3 (Protokol Otomatisasi Konten Keamanan) edisi baru telah ditambahkan ke kerangka OpenSCAP;
  • Versi terbaru OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Modul dengan cabang baru PHP 7.3, Ruby 2.6, Node.js 12 dan nginx 1.16 telah ditambahkan ke repositori AppStream (pembaruan modul dengan cabang sebelumnya terus berlanjut). Paket dengan GCC 9, LLVM 8.0.1, Rust 1.37 dan Go 1.12.8 telah ditambahkan ke Koleksi Perangkat Lunak;
  • Toolkit penelusuran SystemTap telah diperbarui ke cabang 4.1, dan toolkit debugging memori Valgrind telah diperbarui ke versi 3.15;
  • Utilitas pemeriksaan kesehatan baru telah ditambahkan ke alat penerapan server identifikasi (IdM, Manajemen Identitas), yang menyederhanakan identifikasi masalah pada pengoperasian lingkungan dengan server identifikasi. Instalasi dan konfigurasi lingkungan IdM disederhanakan, berkat dukungan untuk peran yang Mungkin dan kemampuan untuk menginstal modul. Menambahkan dukungan untuk Active Directory Trusted Forests berdasarkan Windows Server 2019.
  • Pengalih desktop virtual telah diubah pada sesi GNOME Classic. Widget untuk beralih antar desktop kini terletak di sisi kanan panel bawah dan dirancang sebagai strip dengan thumbnail desktop (untuk beralih ke desktop lain, cukup klik thumbnail yang mencerminkan isinya);
  • Subsistem DRM (Direct Rendering Manager) dan driver grafis tingkat rendah (amdgpu, nouveau, i915, mgag200) telah diperbarui agar sesuai dengan kernel Linux 5.1. Menambahkan dukungan untuk subsistem video AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y dan Intel Comet Lake-U;
  • Toolkit untuk memutakhirkan RHEL 7.6 ke RHEL 8.1 telah menambahkan dukungan untuk pemutakhiran tanpa instalasi ulang untuk arsitektur ARM64, IBM POWER (little endian) dan IBM Z. Mode pra-peningkatan sistem telah ditambahkan ke konsol web. Menambahkan plugin cockpit-leapp untuk memulihkan status jika terjadi masalah selama pembaruan. Direktori /var dan /usr dipisahkan menjadi beberapa bagian terpisah. Menambahkan dukungan UEFI. DI DALAM Lompat paket diperbarui dari repositori Tambahan (termasuk paket berpemilik);
  • Image Builder telah menambahkan dukungan untuk membuat gambar untuk lingkungan cloud Google Cloud dan Alibaba Cloud. Saat membuat pengisian gambar, kemampuan untuk menggunakan repo.git telah ditambahkan untuk menyertakan file tambahan dari repositori Git sewenang-wenang;
  • Pemeriksaan tambahan telah ditambahkan ke Glibc agar malloc dapat mendeteksi ketika blok memori yang dialokasikan rusak;
  • Paket dnf-utils telah diubah namanya menjadi yum-utils untuk kompatibilitas (kemampuan untuk menginstal dnf-utils tetap dipertahankan, tetapi paket ini secara otomatis akan digantikan oleh yum-utils);
  • Menambahkan edisi baru Peran Sistem Red Hat Enterprise Linux, menyediakan seperangkat modul dan peran untuk menerapkan sistem manajemen konfigurasi terpusat berdasarkan Ansible dan mengonfigurasi subsistem untuk mengaktifkan fungsi spesifik yang terkait dengan penyimpanan, jaringan, sinkronisasi waktu, aturan SElinux, dan penggunaan mekanisme kdump. Misalnya, peran baru
    penyimpanan memungkinkan Anda melakukan tugas-tugas seperti mengelola sistem file pada disk, bekerja dengan grup LVM dan partisi logis;

  • Tumpukan jaringan untuk terowongan VXLAN dan GENEVE menerapkan kemampuan untuk memproses paket ICMP “Destination Unreachable”, “Packet Too Big” dan “Redirect Message”, yang memecahkan masalah ketidakmampuan menggunakan pengalihan rute dan Path MTU Discovery di VXLAN dan GENEVE .
  • Implementasi eksperimental subsistem XDP (eXpress Data Path), yang memungkinkan Linux menjalankan program BPF pada tingkat driver jaringan dengan kemampuan untuk mengakses buffer paket DMA secara langsung dan pada tahap sebelum buffer skbuff dialokasikan oleh tumpukan jaringan, serta komponen eBPF, disinkronkan dengan kernel Linux 5.0. Menambahkan dukungan eksperimental untuk subsistem kernel AF_XDP (Jalur Data eXpress);
  • Dukungan protokol jaringan penuh disediakan TIP (Transparent Inter-process Communication), dirancang untuk mengatur komunikasi antar-proses dalam sebuah cluster. Protokol menyediakan sarana bagi aplikasi untuk berkomunikasi dengan cepat dan andal, terlepas dari node mana dalam cluster yang menjalankannya;
  • Mode baru untuk menyimpan core dump jika terjadi kegagalan telah ditambahkan ke initramfs - “pembuangan awal", bekerja pada tahap awal pemuatan;
  • Menambahkan parameter kernel baru ipcmni_extend, yang memperluas batas ID IPC dari 32 KB (15 bit) menjadi 16 MB (24 bit), memungkinkan aplikasi menggunakan lebih banyak segmen memori bersama;
  • Ipset telah diperbarui ke rilis 7.1 dengan dukungan untuk operasi IPSET_CMD_GET_BYNAME dan IPSET_CMD_GET_BYINDEX;
  • Daemon rngd, yang mengisi kumpulan entropi generator bilangan pseudorandom, dibebaskan dari kebutuhan untuk dijalankan sebagai root;
  • Dukungan penuh diberikan Intel OPA (Arsitektur Omni-Path) untuk peralatan dengan Host Fabric Interface (HFI) dan dukungan penuh untuk perangkat Memori Persisten Intel Optane DC.
  • Kernel debug secara default menyertakan build dengan detektor UBSAN (Undefinisi Behavior Sanitizer), yang menambahkan pemeriksaan tambahan ke kode yang dikompilasi untuk mendeteksi situasi ketika perilaku program menjadi tidak terdefinisi (misalnya, penggunaan variabel non-statis sebelum diinisialisasi, membagi integer dengan nol, overflow tipe integer bertanda, dereferensi pointer NULL, masalah dengan penyelarasan pointer, dll.);
  • Pohon sumber kernel dengan ekstensi waktu nyata (kernel-rt) disinkronkan dengan kode kernel RHEL 8 utama;
  • Menambahkan driver ibmvnic untuk pengontrol jaringan vNIC (Virtual Network Interface Controller) dengan penerapan teknologi jaringan virtual PowerVM. Ketika digunakan bersama dengan SR-IOV NIC, driver baru ini memungkinkan bandwidth dan kontrol kualitas layanan pada tingkat adaptor jaringan virtual, secara signifikan mengurangi overhead virtualisasi dan mengurangi beban CPU;
  • Menambahkan dukungan untuk Ekstensi Integritas Data, yang memungkinkan Anda melindungi data dari kerusakan saat menulis ke penyimpanan dengan menyimpan blok perbaikan tambahan;
  • Menambahkan dukungan eksperimental (Pratinjau Teknologi) untuk paket tersebut negara bagian, yang menyediakan perpustakaan nmstatectl dan utilitas untuk mengelola pengaturan jaringan melalui API deklaratif (keadaan jaringan dijelaskan dalam bentuk skema yang telah ditentukan);
  • Menambahkan dukungan eksperimental untuk implementasi TLS tingkat kernel (KTLS) dengan enkripsi berbasis AES-GCM, serta dukungan eksperimental untuk OverlayFS, cgroup v2, Stratis, mdev (IntelvGPU) dan DAX (akses langsung ke sistem file melewati cache halaman tanpa menggunakan tingkat perangkat blok) di ext4 dan XFS;
  • Dukungan yang tidak berlaku lagi untuk DSA, TLS 1.0 dan TLS 1.1, yang telah dihapus dari set DEFAULT dan dipindahkan ke LEGACY (“update-crypto-policies —set LEGACY”);
  • Paket 389-ds-base-legacy-tools sudah tidak digunakan lagi.
    autentik
    hak asuh,
    nama host,
    libido,
    alat-alat bersih,
    skrip jaringan,
    nss-pam-ldapd,
    kirim surat,
    yp-alat
    ypbind dan ypserv. Mereka mungkin akan dihentikan pada rilis penting di masa depan;

  • Skrip ifup dan ifdown telah diganti dengan pembungkus yang memanggil NetworkManager melalui nmcli (untuk mengembalikan skrip lama, Anda perlu menjalankan "yum install network-scripts").

Sumber: opennet.ru

Tambah komentar