Red Hat fyrirtæki dreifingarsett . Uppsetningarsamstæður eru útbúnar fyrir x86_64, s390x (IBM System z), ppc64le og Aarch64 arkitektúr, en í aðeins fyrir skráða Red Hat viðskiptavinagátt notendur. Uppsprettum Red Hat Enterprise Linux 8 rpm pakka er dreift í gegnum CentOS. RHEL 8.x útibúið verður stutt til að minnsta kosti 2029.
Red Hat Enterprise Linux 8.1 var fyrsta útgáfan sem unnin var í samræmi við nýja fyrirsjáanlega þróunarferilinn, sem felur í sér myndun útgáfur á sex mánaða fresti á fyrirfram ákveðnum tíma. Að hafa nákvæmar upplýsingar um hvenær ný útgáfa verður birt gerir þér kleift að samstilla þróunaráætlanir ýmissa verkefna, undirbúa fyrirfram nýja útgáfu og skipuleggja hvenær uppfærslum verður beitt.
Tekið er fram að hið nýja RHEL vörur spanna mörg lög, þar á meðal Fedora sem stökkpallur fyrir nýja möguleika, fyrir aðgang að pökkum sem eru búnir til fyrir næstu milliútgáfu af RHEL (rúlluútgáfa af RHEL),
naumhyggju alhliða grunnmynd (UBI, Universal Base Image) til að keyra forrit í einangruðum ílátum og fyrir ókeypis notkun á RHEL í þróunarferlinu.
Lykill :
- Fullur stuðningur fyrir vélbúnaðinn til að setja á lifandi plástra er veittur () til að útrýma veikleikum í Linux kjarnanum án þess að endurræsa kerfið og án þess að stöðva vinnu. Áður var kpatch flokkað sem tilraunaeiginleiki;
- Byggt á rammanum Möguleikinn til að búa til hvíta og svarta lista yfir forrit hefur verið innleidd, sem gerir þér kleift að greina hvaða forrit notandinn getur ræst og hver ekki (til dæmis til að loka fyrir opnun óstaðfestra ytri keyrsluskráa). Ákvörðun um að loka fyrir eða leyfa ræsingu er hægt að taka á grundvelli nafns forrits, slóð, innihaldshass og MIME-gerð. Regluathugun á sér stað meðan á opnum() og exec() kerfiskallunum stendur, þannig að það getur haft neikvæð áhrif á frammistöðu;
- Samsetningin inniheldur SELinux snið, einbeitt að notkun með einangruðum gámum og leyfa nákvæmari stjórn á aðgangi þjónustu sem keyrir í gámum til að hýsa kerfisauðlindir. Til að búa til SELinux reglur fyrir gáma hefur verið lagt til nýtt udica tól sem gerir, að teknu tilliti til sérstakra tiltekins gáma, að veita aðeins aðgang að nauðsynlegum ytri auðlindum, svo sem geymslu, tækjum og netkerfi. SELinux tólin (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) hafa verið uppfærð í útgáfu 2.9 og SETools pakkinn í útgáfu 4.2.2.
Bætti við nýrri SELinux gerð, boltd_t, sem takmarkar boltd, ferli til að stjórna Thunderbolt 3 tækjum (boltd keyrir nú í gámi sem takmarkast af SELinux). Bætti við nýjum flokki SELinux reglna - bpf, sem stjórnar aðgangi að Berkeley Packet Filter (BPF) og skoðar umsóknir um eBPF;
- Inniheldur stafla af leiðarsamskiptareglum (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), sem kom í stað Quagga pakkans sem áður var notað (FRRouting er gaffal af Quagga, þannig að eindrægni var ekki fyrir áhrifum );
- Fyrir dulkóðuð skipting á LUKS2 sniði hefur verið bætt við stuðningi við að dulkóða blokkartæki aftur á flugi, án þess að hætta notkun þeirra í kerfinu (t.d. er nú hægt að breyta lyklinum eða dulkóðunaralgríminu án þess að aftengja skiptinguna);
- Stuðningur við nýja útgáfu af SCAP 1.3 samskiptareglum (Security Content Automation Protocol) hefur verið bætt við OpenSCAP ramma;
- Uppfærðar útgáfur af OpenSSH 8.0p1, stillt 2.12, chrony 3.5, samba 4.10.4. Einingum með nýjum útibúum af PHP 7.3, Ruby 2.6, Node.js 12 og nginx 1.16 hefur verið bætt við AppStream geymsluna (uppfærsla á einingum með fyrri útibúum hefur haldið áfram). Pökkum með GCC 9, LLVM 8.0.1, Rust 1.37 og Go 1.12.8 hefur verið bætt við hugbúnaðarsafnið;
- SystemTap rakningartólið hefur verið uppfært í grein 4.1 og Valgrind minni villuleitartólið hefur verið uppfært í útgáfu 3.15;
- Nýju heilsuskoðunarforriti hefur verið bætt við dreifingartæki auðkenningarþjónsins (IdM, Identity Management), sem einfaldar auðkenningu á vandamálum við rekstur umhverfisins með auðkenningarþjóninum. Uppsetning og uppsetning IdM umhverfi er einfölduð, þökk sé stuðningi við Ansible hlutverk og getu til að setja upp einingar. Bætti við stuðningi við Active Directory Trusted Forests byggða á Windows Server 2019.
- Sýndarskrifborðsrofi hefur verið breytt í GNOME Classic lotunni. Græjan til að skipta á milli skjáborða er nú staðsett hægra megin á neðsta spjaldinu og er hönnuð sem ræma með skjáborðssmámyndum (til að skipta yfir í annað skjáborð smellirðu bara á smámyndina sem endurspeglar innihald hennar);
- DRM (Direct Rendering Manager) undirkerfið og grafíkreklar á lágu stigi (amdgpu, nouveau, i915, mgag200) hafa verið uppfærðir til að passa við Linux 5.1 kjarnann. Bætti við stuðningi fyrir AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y og Intel Comet Lake-U myndbandsundirkerfi;
- Verkfærakistan til að uppfæra RHEL 7.6 í RHEL 8.1 hefur bætt við stuðningi við uppfærslu án enduruppsetningar fyrir ARM64, IBM POWER (little endian) og IBM Z. Foruppfærslustillingu kerfisins hefur verið bætt við vefstjórnborðið. Bætt við cockpit-leapp viðbót til að endurheimta ástand ef vandamál koma upp við uppfærsluna. /var og /usr möppurnar eru aðskildar í aðskilda hluta. Bætti við UEFI stuðningi. IN pakkar eru uppfærðir úr viðbótargeymslunni (inniheldur sérpakka);
- Image Builder hefur bætt við stuðningi við að búa til myndir fyrir Google Cloud og Alibaba Cloud skýjaumhverfi. Þegar myndfylling er búin til hefur möguleikanum á að nota repo.git verið bætt við til að innihalda viðbótarskrár frá handahófskenndum Git geymslum;
- Viðbótareftirliti hefur verið bætt við Glibc fyrir malloc til að greina hvenær úthlutaðar minnisblokkir eru skemmdar;
- Dnf-utils pakkinn hefur verið endurnefndur í yum-utils fyrir samhæfni (möguleikinn til að setja upp dnf-utils er geymdur, en þessum pakka verður sjálfkrafa skipt út fyrir yum-utils);
- Bætti við nýrri útgáfu af Red Hat Enterprise Linux System Rolles, sett af einingum og hlutverkum til að dreifa miðstýrðu stillingarstjórnunarkerfi byggt á Ansible og stilla undirkerfi til að virkja sérstakar aðgerðir sem tengjast geymslu, netkerfi, tímasamstillingu, SElinux reglum og notkun kdump vélbúnaðarins. Til dæmis nýtt hlutverk
geymsla gerir þér kleift að framkvæma verkefni eins og að stjórna skráarkerfum á disknum, vinna með LVM hópum og rökréttum skiptingum; - Netstaflan fyrir VXLAN og GENEVE göng innleiddi getu til að vinna úr ICMP pakka „Destination Unreachable“, „Packet Too Big“ og „Redirect Message“, sem leysti vandamálið með vanhæfni til að nota leiðartilvísanir og Path MTU Discovery í VXLAN og GENEVE .
- Tilraunaútfærsla á XDP (eXpress Data Path) undirkerfinu, sem gerir Linux kleift að keyra BPF forrit á netstjórastigi með getu til að fá beinan aðgang að DMA pakkabuffi og á stigi áður en skbuff biðminni er úthlutað af netstaflanum, sem og eBPF íhlutir, samstilltir við Linux 5.0 kjarnann. Bætti við tilraunastuðningi fyrir AF_XDP kjarna undirkerfi ();
- Fullur netsamskiptastuðningur veittur (Transparent Inter-process Communication), hannað til að skipuleggja samskipti milli ferla í klasa. Samskiptareglur bjóða upp á leið fyrir forrit til að hafa samskipti hratt og áreiðanlega, óháð því hvaða hnúta í klasanum þau eru að keyra á;
- Nýr háttur til að vista core dump ef bilun hefur verið bætt við initramfs - “", vinna á fyrstu stigum fermingar;
- Bætti við nýrri kjarnabreytu ipcmni_extend, sem stækkar IPC auðkennismörkin úr 32 KB (15 bitum) í 16 MB (24 bita), sem gerir forritum kleift að nota fleiri samnýtt minnishluta;
- Ipset hefur verið uppfært í útgáfu 7.1 með stuðningi fyrir IPSET_CMD_GET_BYNAME og IPSET_CMD_GET_BYINDEX aðgerðir;
- rngd púkinn, sem fyllir óreiðupottinn í gervitilviljunartöluframleiðandanum, er laus við þörfina á að keyra sem rót;
- Fullur stuðningur veittur (Omni-Path Architecture) fyrir búnað með Host Fabric Interface (HFI) og fullan stuðning fyrir Intel Optane DC Persistent Memory tæki.
- Villuleitarkjarnar innihalda sjálfgefið byggingu með UBSAN (Undefined Behavior Sanitizer) skynjaranum, sem bætir viðbótareftirliti við samantekna kóðann til að greina aðstæður þegar hegðun forrita verður óskilgreind (td notkun á óstöðugum breytum áður en þær eru frumstilltar, deilingu heiltölur með núlli, flæðir yfir undirritaðar heiltölutegundir, frávísun NULL bendila, vandamál með röðun bendils o.s.frv.);
- Upprunatré kjarnans með rauntímaviðbótum (kernel-rt) er samstillt við aðal RHEL 8 kjarnakóðann;
- Bætt við ibmvnic reklum fyrir vNIC (Virtual Network Interface Controller) netstýringuna með útfærslu PowerVM sýndarnetstækni. Þegar hann er notaður í tengslum við SR-IOV NIC, gerir nýi bílstjórinn kleift að stjórna bandbreidd og þjónustugæðum á millistykki sýndarnets, sem dregur verulega úr sýndarvæðingarkostnaði og dregur úr CPU álagi;
- Bætt við stuðningi við Data Integrity Extensions, sem gerir þér kleift að vernda gögn gegn skemmdum þegar þú skrifar í geymslu með því að vista viðbótarleiðréttingarblokkir;
- Bætti við tilraunastuðningi (Technology Preview) fyrir pakkann , sem veitir nmstatectl bókasafnið og tólið til að stjórna netstillingum með yfirlýsandi API (netkerfisástandinu er lýst í formi fyrirframskilgreindrar skýringarmyndar);
- Bætti við tilraunastuðningi fyrir TLS (KTLS) útfærslu á kjarnastigi með AES-GCM byggðri dulkóðun, sem og tilraunastuðningi við OverlayFS, cgroup v2, , mdev () og DAX (beinn aðgangur að skráarkerfinu framhjá skyndiminni síðunnar án þess að nota blokkunartækisstigið) í ext4 og XFS;
- Úreltur stuðningur við DSA, TLS 1.0 og TLS 1.1, sem voru fjarlægð úr DEFAULT settinu og færðar í LEGACY ("update-crypto-policies -set LEGACY");
- 389-ds-base-legacy-tools pakkarnir hafa verið úreltir.
authd
forsjá,
hýsingarheiti
libidn,
netverkfæri,
netforskriftir,
nss-pam-ldapd,
Senda póst,
yp-tól
ypbind og ypserv. Þeir gætu verið hætt í framtíðinni mikilvægri útgáfu; - Ifup og ifdown forskriftunum hefur verið skipt út fyrir umbúðir sem kalla NetworkManager í gegnum nmcli (til að skila gömlu forskriftunum þarftu að keyra "yum install network-scripts").
Heimild: opennet.ru