Perusahaan Topi Merah perlengkapan distribusi . Rakitan instalasi disiapkan untuk arsitektur x86_64, s390x (IBM System z), ppc64le dan Aarch64, tetapi untuk Hanya untuk pengguna terdaftar di Red Hat Customer Portal. Kode sumber Red Hat Enterprise RPM. Linux 8 didistribusikan melalui CentOSCabang RHEL 8.x akan didukung setidaknya hingga tahun 2029.
Perusahaan Topi Merah Linux Versi 8.1 adalah rilis pertama yang disiapkan sesuai dengan siklus pengembangan terprediksi yang baru, yang melibatkan perilisan setiap enam bulan pada waktu yang telah ditentukan. Memiliki informasi yang tepat tentang waktu rilis memungkinkan sinkronisasi jadwal pengembangan di berbagai proyek, persiapan awal untuk rilis baru, dan perencanaan untuk menerapkan pembaruan.
Perlu diketahui bahwa Produk RHEL mencakup banyak lapisan, termasuk Fedora sebagai batu loncatan untuk kemampuan baru, untuk mengakses paket yang dihasilkan untuk rilis menengah RHEL berikutnya (varian bergulir RHEL),
Universal Base Image (UBI) minimalis untuk menjalankan aplikasi dalam kontainer terisolasi dan untuk penggunaan RHEL gratis dalam proses pengembangan.
Kunci :
- Dukungan penuh untuk mekanisme aplikasi patch langsung disediakan () untuk menghilangkan kerentanan pada kernel Linux Tanpa perlu memulai ulang sistem atau melakukan downtime. Sebelumnya, kpatch dianggap sebagai fitur eksperimental;
- Berdasarkan kerangka kerja Kemampuan untuk membuat daftar putih dan daftar hitam aplikasi telah diimplementasikan, yang memungkinkan pengguna membatasi program mana yang diizinkan untuk dijalankan (misalnya, memblokir berkas eksekusi eksternal yang belum diverifikasi). Keputusan untuk memblokir atau mengizinkan eksekusi dapat dibuat berdasarkan nama aplikasi, jalur, hash konten, dan tipe MIME. Pemeriksaan aturan dilakukan selama pemanggilan sistem open() dan exec(), sehingga dapat berdampak negatif pada kinerja.
- Komposisi tersebut mencakup profil SE.Linux, berfokus pada penggunaan dengan kontainer terisolasi dan memungkinkan kontrol yang lebih baik atas akses layanan yang berjalan di dalam kontainer ke sumber daya sistem host. Untuk pembuatan aturan SE.Linux Sebuah utilitas baru, udica, telah diperkenalkan untuk kontainer, yang memungkinkan akses khusus kontainer hanya ke sumber daya eksternal yang diperlukan, seperti penyimpanan, perangkat, dan jaringan.Linux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) telah diperbarui ke versi 2.9, dan paket SETools ke versi 4.2.2.
Menambahkan tipe SE baruLinux - boltd_t, membatasi boltd, sebuah proses untuk mengelola perangkat Thunderbolt 3 (boltd sekarang berjalan dalam kontainer yang dibatasi SE).Linux). Menambahkan kelas aturan SE baruLinux — bpf, yang mengelola panggilan ke Berkeley Packet Filter (BPF) dan memeriksa aplikasi untuk eBPF;
- Komposisi tersebut mencakup tumpukan protokol perutean (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), yang menggantikan paket Quagga yang digunakan sebelumnya (FRRouting merupakan cabang dari Quagga, jadi kompatibilitas tidak terpengaruh);
- Untuk partisi terenkripsi dalam format LUKS2, dukungan telah ditambahkan untuk mengenkripsi ulang perangkat blok dengan cepat, tanpa menghentikan penggunaannya dalam sistem (misalnya, Anda sekarang dapat mengubah kunci enkripsi atau algoritma tanpa melepas partisi);
- Kerangka kerja OpenSCAP telah diperbarui untuk mendukung versi baru protokol SCAP 1.3 (Security Content Automation Protocol);
- OpenSSH 8.0p1, Tuned 2.12, Chrony 3.5, dan Samba 4.10.4 telah diperbarui. Modul dengan cabang baru PHP 7.3, Ruby 2.6, Node.js 12, dan nginx 1.16 telah ditambahkan ke repositori AppStream (pembaruan modul dengan cabang sebelumnya terus berlanjut). Paket dengan GCC 9, LLVM 8.0.1, Rust 1.37, dan Go 1.12.8 telah ditambahkan ke Koleksi Perangkat Lunak;
- Toolkit penelusuran SystemTap telah diperbarui ke cabang 4.1, dan toolkit debugging memori Valgrind telah diperbarui ke versi 3.15;
- Utilitas pemeriksaan kesehatan baru telah ditambahkan ke alat penyebaran Manajemen Identitas (IdM), yang menyederhanakan identifikasi masalah pada lingkungan Identity Server. Instalasi dan konfigurasi lingkungan IdM telah disederhanakan dengan dukungan untuk peran Ansible dan kemampuan untuk menginstal modul. Dukungan untuk Active Directory Trusted Forests (ADTF) telah ditambahkan. Windows Server 2019.
- Pengalih desktop virtual telah didesain ulang di sesi GNOME Klasik. Widget pengalih desktop kini berada di sisi kanan panel bawah dan dirancang sebagai strip gambar mini desktop (untuk beralih ke desktop lain, cukup klik gambar mini yang menampilkan isinya);
- Subsistem DRM (Direct Rendering Manager) dan driver grafis tingkat rendah (amdgpu, nouveau, i915, mgag200) telah diperbarui ke kondisi yang konsisten dengan kernel. Linux 5.1. Menambahkan dukungan untuk subsistem video AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y, dan Intel Comet Lake-U;
- Toolkit pemutakhiran RHEL 7.6 ke RHEL 8.1 kini mendukung pemutakhiran tanpa instalasi ulang untuk arsitektur ARM64, IBM POWER (little endian), dan IBM Z. Mode pemeriksaan sistem pra-pemutakhiran telah ditambahkan ke konsol web. Plugin cockpit-leapp telah ditambahkan untuk memulihkan status sistem jika terjadi masalah selama pemutakhiran. Direktori /var dan /usr kini dipisahkan menjadi partisi terpisah. Dukungan UEFI telah ditambahkan. Menyediakan pembaruan untuk paket dari repositori Tambahan (termasuk paket hak milik);
- Image Builder kini mendukung pembuatan image untuk lingkungan Google Cloud dan Alibaba Cloud. Saat membuat image, Anda kini dapat menggunakan repo.git untuk menyertakan berkas tambahan dari repositori Git mana pun.
- Glibc malloc telah diperbarui dengan pemeriksaan tambahan untuk mendeteksi kerusakan blok memori yang dialokasikan;
- Paket dnf-utils telah diubah namanya menjadi yum-utils demi kompatibilitas (kemampuan untuk menginstal dnf-utils masih tersedia, tetapi secara otomatis akan digantikan oleh yum-utils);
- Edisi baru Red Hat Enterprise telah ditambahkan. Linux Peran Sistem, Seperangkat modul dan peran untuk menerapkan sistem manajemen konfigurasi terpusat berbasis Ansible dan mengonfigurasi subsistem untuk mengaktifkan fungsi-fungsi spesifik terkait penyimpanan, jaringan, sinkronisasi waktu, aturan SElinux, dan penggunaan mekanisme kdump. Misalnya, peran baru
penyimpanan memungkinkan Anda melakukan tugas-tugas seperti mengelola FS pada disk, bekerja dengan grup LVM dan partisi logis; - Tumpukan jaringan untuk terowongan VXLAN dan GENEVE kini mendukung penanganan paket ICMP "Tujuan Tidak Dapat Dijangkau", "Paket Terlalu Besar", dan "Pesan Pengalihan", yang mengatasi masalah tidak dapat menggunakan pengalihan rute dan Penemuan MTU Jalur di VXLAN dan GENEVE.
- Implementasi eksperimental dari subsistem XDP (eXpress Data Path), yang memungkinkan Linux Menjalankan program BPF pada level driver jaringan dengan akses langsung ke buffer DMA paket dan pada tahap sebelum buffer skbuff dialokasikan oleh tumpukan jaringan, serta komponen eBPF, yang disinkronkan dengan kernel. Linux 5.0. Menambahkan dukungan eksperimental untuk subsistem kernel AF_XDP ();
- Dukungan protokol jaringan penuh disediakan (Transparent Inter-process Communication), dirancang untuk mengelola komunikasi antarproses dalam sebuah klaster. Protokol ini menyediakan sarana interaksi yang cepat dan andal antaraplikasi, terlepas dari node mana aplikasi tersebut dijalankan di dalam klaster;
- Mode baru untuk menyimpan core dump jika terjadi crash telah ditambahkan ke initramfs - "", bekerja pada tahap awal pemuatan;
- Menambahkan parameter kernel baru ipcmni_extend yang memperluas batas pengenal IPC dari 32 KB (15 bit) menjadi 16 MB (24 bit), yang memungkinkan aplikasi menggunakan lebih banyak segmen memori bersama;
- Ipset telah diperbarui ke versi 7.1 dengan dukungan untuk operasi IPSET_CMD_GET_BYNAME dan IPSET_CMD_GET_BYINDEX;
- Daemon rngd, yang mengisi kumpulan entropi generator angka pseudo-acak, tidak perlu lagi dijalankan dengan hak akses root;
- Dukungan penuh disediakan (Arsitektur Omni-Path) untuk perangkat keras Host Fabric Interface (HFI) dan dukungan penuh untuk perangkat Memori Persisten Intel Optane DC.
- Kernel debug diaktifkan secara default untuk membangun dengan detektor UBSAN (Undefined Behavior Sanitizer), yang menambahkan pemeriksaan tambahan pada kode yang dikompilasi untuk mengidentifikasi situasi saat perilaku program menjadi tidak terdefinisi (misalnya, menggunakan variabel non-statis sebelum diinisialisasi, membagi bilangan bulat dengan nol, tipe bilangan bulat bertanda yang meluap, dereferensi penunjuk NULL, masalah penyelarasan penunjuk, dll.);
- Pohon sumber kernel dengan ekstensi waktu nyata (kernel-rt) disinkronkan dengan kode kernel utama RHEL 8;
- Driver ibmvnic telah ditambahkan untuk pengontrol jaringan vNIC (Virtual Network Interface Controller), yang mengimplementasikan teknologi jaringan virtual PowerVM. Saat digunakan bersama NIC SR-IOV, driver baru ini memungkinkan manajemen bandwidth dan kualitas layanan pada tingkat adaptor jaringan virtual, sehingga secara signifikan mengurangi overhead virtualisasi dan beban CPU.
- Menambahkan dukungan untuk Ekstensi Integritas Data, yang memungkinkan Anda melindungi data dari kerusakan saat menulis ke penyimpanan dengan menyimpan blok perbaikan tambahan;
- Menambahkan dukungan eksperimental (Pratinjau Teknologi) untuk paket tersebut , yang menyediakan pustaka dan utilitas nmstatectl untuk mengelola pengaturan jaringan melalui API deklaratif (status jaringan dijelaskan dalam bentuk skema yang telah ditentukan sebelumnya);
- Menambahkan dukungan eksperimental untuk implementasi protokol Kernel-Level TLS (KTLS) dengan enkripsi berbasis AES-GCM, serta dukungan eksperimental untuk OverlayFS, cgroup v2, , mdev () dan DAX (akses langsung ke sistem berkas yang melewati cache halaman tanpa menggunakan lapisan perangkat blok) di ext4 dan XFS;
- Dukungan untuk DSA, TLS 1.0, dan TLS 1.1 telah dihentikan dan dipindahkan dari set DEFAULT ke LEGACY ("update-crypto-policies --set LEGACY");
- Paket 389-ds-base-legacy-tools telah ditinggalkan,
diotorisasi,
penjaga,
nama host,
nafsu berahi,
alat-alat bersih,
skrip jaringan,
nss-pam-ldapd,
kirim surat,
alat yp,
ypbind dan ypserv. Keduanya mungkin akan dihentikan pada rilis utama mendatang; - Skrip ifup dan ifdown telah diganti dengan pembungkus yang memanggil NetworkManager melalui nmcli (untuk mengembalikan skrip lama, jalankan "yum install network-scripts").
Sumber: opennet.ru
