ProHoster > blog > berita internet > Rilis distribusi Red Hat Enterprise Linux 8.2

Rilis distribusi Red Hat Enterprise Linux 8.2

Perusahaan Topi Merah ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° perlengkapan distribusi Red Hat Enterprise Linux 8.2. Rakitan instalasi disiapkan untuk arsitektur x86_64, s390x (IBM System z), ppc64le dan Aarch64, tetapi tersedia untuk unduhan hanya untuk pengguna Portal Pelanggan Red Hat yang terdaftar. Sumber paket Red Hat Enterprise Linux 8 rpm didistribusikan melalui Repositori Git CentOS. Cabang RHEL 8.x akan didukung setidaknya hingga tahun 2029.

Awalnya, pengumuman RHEL 8.2 adalah diterbitkan di situs web Red Hat pada tanggal 21 April, tetapi pengumuman tersebut dibuat terlalu dini dan repositori untuk menginstal pembaruan masih ada tidak siap, namun nyatanya rilisnya baru keluar hari ini. Cabang 8.x sedang dikembangkan sesuai dengan siklus pengembangan baru yang dapat diprediksi, yang melibatkan pembentukan rilis setiap enam bulan pada waktu yang telah ditentukan. Baru siklus pengembangan Produk RHEL mencakup banyak lapisan, termasuk Fedora sebagai batu loncatan untuk kemampuan baru, Aliran CentOS untuk akses ke paket yang dihasilkan untuk rilis perantara berikutnya RHEL (versi bergulir RHEL), gambar dasar universal minimalis (UBI, Universal Base Image) untuk menjalankan aplikasi dalam wadah terisolasi dan Langganan Pengembang RHEL untuk penggunaan RHEL gratis dalam proses pengembangan.

Kunci perubahan:

  • dijamin dukungan penuh untuk manajemen sumber daya menggunakan hierarki terpadu cgroup v2, yang sebelumnya berada pada tahap kelayakan eksperimental. Π‘groups v2 dapat digunakan, misalnya, untuk membatasi konsumsi memori, CPU dan I/O. Perbedaan utama antara cgroups v2 dan v1 adalah penggunaan hierarki cgroup umum untuk semua jenis sumber daya, bukan hierarki terpisah untuk mengalokasikan sumber daya CPU, untuk mengatur konsumsi memori, dan untuk I/O. Hirarki yang terpisah menyebabkan kesulitan dalam mengatur interaksi antara penangan dan tambahan biaya sumber daya kernel ketika menerapkan aturan untuk proses yang dirujuk dalam hierarki yang berbeda.
  • Ditambahkan Alat Convert2RHEL untuk mengonversi sistem yang menjalankan distribusi mirip RHEL, seperti CentOS dan Oracle Linux, ke RHEL.
  • Menambahkan kemampuan untuk menyesuaikan kebijakan subsistem kriptografi seluruh sistem (kebijakan kripto), yang mencakup protokol TLS, IPSec, SSH, DNSSec, dan Kerberos. Administrator sekarang dapat menentukan kebijakannya sendiri atau mengubah parameter tertentu dari kebijakan yang sudah ada. Menambahkan dua paket baru setools-gui dan setools-console-analyses untuk menganalisis kebijakan SELinux dan memeriksa aliran data. Menambahkan profil keamanan yang sesuai dengan rekomendasi DISA STIG (Badan Sistem Informasi Pertahanan). Utilitas baru, oscap-podman, telah ditambahkan untuk memindai isi container untuk mencari versi program yang rentan.
  • Alat manajemen identitas kini menyertakan utilitas Healthcheck baru yang memungkinkan Anda mengidentifikasi masalah di lingkungan IdM (Manajemen Identitas). Memberikan dukungan untuk peran dan modul Ansible untuk menyederhanakan instalasi dan pengelolaan IdM.
  • Desain konsol web telah diubah, yang telah dialihkan menggunakan antarmuka PatternFly 4, mirip dengan desain antarmuka OpenShift 4. Batas waktu ketidakaktifan pengguna telah ditambahkan, setelah itu sesi dengan konsol web dihentikan. Menambahkan dukungan untuk otentikasi menggunakan sertifikat klien. Bagian untuk mengelola penyimpanan dan mesin virtual telah diperbarui.
  • Antarmuka untuk berpindah desktop virtual di lingkungan GNOME Classic telah diubah; tombol sakelar telah dipindahkan ke sudut kanan bawah dan dirancang sebagai strip dengan thumbnail.
  • Subsistem grafis DRM (Direct Rendering Manager) disinkronkan dengan kernel Linux versi 5.1. Driver grafis telah diperbarui untuk menyertakan dukungan untuk Intel Intel Comet Lake H dan U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
  • Sesi GNOME berbasis Wayland diaktifkan secara default untuk sistem dengan banyak GPU (sebelumnya X11 digunakan pada sistem dengan grafis hibrid).
  • Menambahkan dukungan untuk parameter kernel Linux baru yang terkait dengan pengendalian penyertaan perlindungan terhadap serangan baru pada mekanisme eksekusi spekulatif CPU: mds, tsx, mitigasi. Parameter yang ditambahkan
    mem_encrypt untuk mengontrol pengaktifan ekstensi AMD SME (Secure Memory Encryption). Menambahkan parameter cpuidle.governor untuk memilih pengendali status idle CPU (gubernur cpuidle). Menambahkan parameter /proc/sys/kernel/panic_print untuk mengonfigurasi keluaran informasi jika terjadi kerusakan sistem (keadaan panik). Parameter yang ditambahkan
    /proc/sys/kernel/threads-max untuk menentukan jumlah maksimum thread yang dapat dibuat oleh fungsi fork(). Menambahkan opsi /proc/sys/net/bpf_jit_enable untuk mengontrol apakah kompiler JIT diaktifkan untuk BPF.

  • Algoritme peluncuran dnf-automatic.timer telah diubah untuk memanggil proses instalasi pembaruan otomatis. Daripada menggunakan pengatur waktu yang monoton yang mengakibatkan aktivasi pada waktu yang tidak dapat diprediksi setelah booting, unit yang ditentukan kini dimulai antara pukul 6 dan 7 pagi. Jika saat ini sistem dimatikan, tetapi mulai dalam waktu satu jam setelah dihidupkan.
  • Modul dengan cabang baru Python 3.8 (sebelumnya 3.6) dan Maven 3.6 telah ditambahkan ke repositori AppStream. Paket yang diperbarui dengan GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 dan Go 1.13.
  • Versi paket yang diperbarui powertop 2.11 (dengan dukungan untuk platform EHL, TGL, ICL/ICX), opencv 3.4.6, disetel 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (dengan dukungan ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Menambahkan paket baru whois, graphviz-python3 (didistribusikan melalui repositori CRB (CodeReady Linux Builder) yang secara resmi tidak didukung), perl-LDAP, perl-Convert-ASN1.
  • Server DNS BIND telah diperbarui ke versi 9.11.13 dan beralih menggunakan database pengikatan lokasi GeoIP2 dalam format libmaxminddb alih-alih GeoIP yang sudah ketinggalan zaman, yang tidak lagi didukung. Menambahkan pengaturan serve-stale (basi-answer), yang memungkinkan Anda mengembalikan data DNS yang sudah usang jika tidak mungkin mendapatkan yang baru.
  • Plugin omhttp telah ditambahkan ke rsyslog untuk interaksi melalui antarmuka HTTP REST.
  • Perubahan terkait kernel Linux 5.5 telah ditransfer ke subsistem audit.
  • Plugin setroubleshoot telah menambahkan dukungan untuk menganalisis kegagalan akses karena kehabisan memori dan secara otomatis merespons untuk menyelesaikan masalah tersebut.
  • Pengguna yang dibatasi oleh SELinux diberikan kemampuan untuk mengontrol layanan yang terkait dengan sesi pengguna. Semanage telah menambahkan dukungan untuk mengevaluasi dan mengubah port jaringan SCTP dan DCCP (sebelumnya didukung TCP dan UDP). Layanan lvmdbusd (D-Bus API untuk LVM), lldpd, rrdcached, stratisd, timedatex diproses di bawah domain SELinux mereka.
  • Firewalld telah dipindahkan ke antarmuka JSON libnftables saat berinteraksi dengan nftables, yang menghasilkan peningkatan kinerja dan keandalan. nftables menambahkan dukungan untuk tipe multidimensi dalam kumpulan IP, yang dapat mencakup gabungan dan rentang. Aturan Firewalld sekarang dapat menggunakan penangan untuk memantau koneksi layanan yang berjalan pada port jaringan non-standar.
  • Subsistem kernel tc (Kontrol Lalu Lintas) memberikan dukungan penuh
    eBPF, yang memungkinkan Anda menggunakan utilitas tc untuk melampirkan program eBPF untuk mengklasifikasikan paket dan memproses antrian masuk dan keluar.

  • Dukungan stabil untuk beberapa subsistem eBPF telah diterapkan: toolkit dan perpustakaan BCC (BPF Compiler Collection) untuk membuat program penelusuran dan debugging BPF, dukungan eBPF di tc. Komponen bpftrace dan eXpress Data Path (XDP) tetap berada pada tahap Pratinjau Teknologi.
  • Komponen real-time (kernel-rt) disinkronkan dengan serangkaian patch untuk kernel 5.2.21-rt13.
  • Sekarang dimungkinkan untuk menjalankan proses rngd (daemon untuk memasukkan entropi ke generator bilangan pseudo-acak) tanpa hak root.
  • LVM telah menambahkan dukungan untuk metode caching dm-writecache selain dm-cache yang tersedia sebelumnya. Dm-cache menyimpan operasi tulis dan baca yang paling sering digunakan, dan cache dm-writecache hanya melakukan operasi tulis dengan menempatkannya terlebih dahulu pada media SSD atau PMEM yang cepat dan kemudian memindahkannya ke disk yang lambat di latar belakang.
  • XFS telah menambahkan dukungan untuk mode tulis balik cgroup-aware.
  • FUSE telah menambahkan dukungan untuk operasi copy_file_range(), yang memungkinkan Anda mempercepat penyalinan data dari satu file ke file lainnya dengan melakukan operasi hanya di sisi kernel tanpa terlebih dahulu membaca data ke dalam memori proses. Optimalisasi terlihat jelas di GlusterFS.
  • Menambahkan opsi β€œ--preload” ke tautan dinamis, memungkinkan Anda menentukan secara eksplisit pustaka yang akan dipaksa dimuat dengan aplikasi. Opsi ini memungkinkan untuk menghindari penggunaan variabel lingkungan LD_PRELOAD, yang diwarisi oleh proses anak.
  • Hypervisor KVM memberikan dukungan penuh untuk menjalankan mesin virtual secara bersarang.
  • Driver baru telah ditambahkan, termasuk
    gVNIC, Broadcom UniMAC MDIO, Perangkat Lunak iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Jejak Hub, PMEM DAX,
    Inti PMC Intel,
    Intel RAPL
    Batas Daya Rata-Rata Waktu Proses Intel (RAPL).

  • DSA, TLS 1.0, dan TLS 1.1 yang tidak digunakan lagi dinonaktifkan secara default dan hanya tersedia di rangkaian LEGACY.
  • Memberikan dukungan eksperimental (Pratinjau Teknologi) untuk nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast reboot, eBPF, libbpf, igc, NVMe melalui TCP/IP, DAX di ext4 dan xfs, OverlayFS, Stratis, DNSSEC, GNOME pada sistem ARM , AMD SEV untuk KVM, Intel vGPU

Sumber: opennet.ru

Tambah komentar