ProHoster > Blog > netfréttir > Red Hat Enterprise Linux 8.2 dreifingarútgáfa

Red Hat Enterprise Linux 8.2 dreifingarútgáfa

Red Hat fyrirtæki опубликовала dreifingarsett Red Hat Enterprise Linux 8.2. Uppsetningarsamstæður eru útbúnar fyrir x86_64, s390x (IBM System z), ppc64le og Aarch64 arkitektúr, en laus í niðurhal aðeins fyrir skráða Red Hat viðskiptavinagátt notendur. Uppsprettum Red Hat Enterprise Linux 8 rpm pakka er dreift í gegnum Git geymsla CentOS. RHEL 8.x útibúið verður stutt til að minnsta kosti 2029.

Upphaflega var tilkynning um RHEL 8.2 birt á Red Hat vefsíðunni 21. apríl, en tilkynningin var ótímabær og geymslur til að setja upp uppfærslur eru enn voru ekki tilbúnir, en reyndar kom útgáfan út aðeins í dag. Verið er að þróa 8.x útibúið í samræmi við nýja fyrirsjáanlega þróunarlotu, sem felur í sér myndun útgáfur á sex mánaða fresti á fyrirfram ákveðnum tíma. Nýtt þróunarlotu RHEL vörur spanna mörg lög, þar á meðal Fedora sem stökkpallur fyrir nýja möguleika, CentOS straumur fyrir aðgang að pökkum sem eru búnir til fyrir næstu milliútgáfu af RHEL (rúlluútgáfa af RHEL), naumhyggju alhliða grunnmynd (UBI, Universal Base Image) til að keyra forrit í einangruðum ílátum og RHEL forritaraáskrift fyrir ókeypis notkun á RHEL í þróunarferlinu.

Lykill breytingar:

  • Tryggt fullur stuðningur við auðlindastjórnun með því að nota sameinað stigveldi cgroup v2, sem áður var á tilraunastigi. Hægt er að nota Сgroups v2 til dæmis til að takmarka minni, CPU og I/O neyslu. Lykilmunurinn á cgroups v2 og v1 er notkun á sameiginlegu cgroup stigveldi fyrir allar tegundir auðlinda, í stað aðskildra stigvelda til að úthluta CPU auðlindum, til að stjórna minnisnotkun og fyrir I/O. Aðskilin stigveldi leiddu til erfiðleika við að skipuleggja samskipti milli meðhöndlunaraðila og til viðbótar kjarnakostnaðar þegar reglum var beitt fyrir ferli sem vísað er til í mismunandi stigveldum.
  • Bætt við Convert2RHEL tól til að umbreyta kerfum sem nota RHEL-líkar dreifingar, eins og CentOS og Oracle Linux, í RHEL.
  • Bætti við hæfileikanum til að sérsníða dulmálsstefnu undirkerfis um allt kerfið (dulkóðunarreglur), sem ná yfir TLS, IPSec, SSH, DNSSec og Kerberos samskiptareglur. Stjórnandinn getur nú skilgreint sína eigin stefnu eða breytt ákveðnum breytum þeirra sem fyrir eru. Bætti við tveimur nýjum pakka setools-gui og setools-console-analyses til að greina SELinux stefnur og skoða gagnaflæði. Bætt við öryggissniði sem er í samræmi við ráðleggingar DISA STIG (Defense Information Systems Agency). Nýju tóli, oscap-podman, hefur verið bætt við til að skanna innihald íláta fyrir viðkvæmar útgáfur af forritum.
  • Auðkennisstjórnunartæki innihalda nú nýtt Healthcheck tól sem gerir þér kleift að bera kennsl á vandamál í IdM (Identity Management) umhverfi. Veitir stuðning fyrir Ansible hlutverk og einingar til að einfalda IdM uppsetningu og stjórnun.
  • Hönnun vefborðsins hefur verið breytt, sem hefur verið skipt yfir í PatternFly 4 viðmótið, svipað og hönnun OpenShift 4. Tímamörkum fyrir óvirkni notenda hefur verið bætt við, en síðan er lotunni með vefborðinu slitið. Bætti við stuðningi við auðkenningu með því að nota viðskiptavottorð. Hlutar til að stjórna geymslu og sýndarvélum hafa verið uppfærðir.
  • Viðmótinu til að skipta um sýndarskjáborð í GNOME Classic umhverfinu hefur verið breytt; skiptahnappurinn hefur verið færður í neðra hægra hornið og er hannaður sem ræma með smámyndum.
  • DRM (Direct Rendering Manager) grafíkundirkerfið er samstillt við Linux kjarna útgáfu 5.1. Grafíkreklar hafa verið uppfærðir og innihalda stuðning fyrir Intel Intel Comet Lake H og U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
  • Wayland-undirstaða GNOME lotan er sjálfkrafa virkjuð fyrir kerfi með margar GPUs (áður var X11 notað á kerfum með blendingur grafík).
  • Bætti við stuðningi við nýjar Linux kjarnafæribreytur sem tengjast því að stjórna innlimun verndar gegn nýjum árásum á íhugandi keyrslukerfi CPU: mds, tsx, mótvægisaðgerðir. Bætt við færibreytu
    mem_encrypt til að stjórna virkjun AMD SME (Secure Memory Encryption) viðbætur. Bætti við færibreytu cpuidle.governor til að velja aðgerðalausan örgjörva (Cpuidle landstjóra). Bætt við /proc/sys/kernel/panic_print færibreytu til að stilla upplýsingaúttakið ef kerfishrun verður (lætisástand). Bætt við færibreytu
    /proc/sys/kernel/threads-max til að skilgreina hámarksfjölda þráða sem fork() aðgerðin getur búið til. Bætt við /proc/sys/net/bpf_jit_enable valmöguleika til að stjórna því hvort JIT þýðandinn sé virkur fyrir BPF.

  • Dnf-automatic.timer ræsingaralgríminu hefur verið breytt til að kalla á sjálfvirka uppsetningarferlið. Í stað þess að nota einhæfan tímamæli sem leiðir til virkjunar á ófyrirsjáanlegum tíma eftir ræsingu, byrjar tilgreind eining núna á milli 6 og 7 að morgni. Ef slökkt er á kerfinu á þessum tíma en byrjar innan klukkustundar eftir að kveikt er á því.
  • Einingum með nýjum útibúum Python 3.8 (var 3.6) og Maven 3.6 hefur verið bætt við AppStream geymsluna. Uppfærðir pakkar með GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 og Go 1.13.
  • Uppfærðar pakkaútgáfur powertop 2.11 (með stuðningi fyrir EHL, TGL, ICL/ICX palla), opencv 3.4.6, stillt 2.13.0, rsyslog 8.1911.0, endurskoðun 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (með ACMEv2 stuðningi), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Bætti við nýjum pökkum whois, graphviz-python3 (dreift í gegnum opinbera óstudda CRB (CodeReady Linux Builder) geymsluna), perl-LDAP, perl-Convert-ASN1.
  • BIND DNS miðlarinn hefur verið uppfærður í útgáfu 9.11.13 og skipt yfir í að nota GeoIP2 staðsetningarbindingu gagnagrunninn á libmaxminddb sniði í stað hins gamaldags GeoIP, sem er ekki lengur stutt. Bætti við þjónustu-gamalt (gamalt svar) stillingunni, sem gerir þér kleift að skila úreltum DNS-skrám ef það er ómögulegt að fá nýjar.
  • Omhttp viðbótinni hefur verið bætt við rsyslog fyrir samskipti í gegnum HTTP REST viðmótið.
  • Breytingar sem samsvara Linux 5.5 kjarnanum hafa verið fluttar yfir í endurskoðunarundirkerfið.
  • Uppsetningarforritið hefur bætt við stuðningi við að greina aðgangsbilanir vegna minnisleysis og bregðast sjálfkrafa við til að leysa slík vandamál.
  • Notendur sem takmarkast af SELinux fá möguleika á að stjórna þjónustunni sem tengist notendalotunni. Semanage hefur bætt við stuðningi við að meta og breyta SCTP og DCCP netgáttum (áður voru TCP og UDP studd). Þjónustan lvmdbusd (D-Bus API fyrir LVM), lldpd, rrdcached, stratisd, timedatex eru unnar undir SELinux lénum þeirra.
  • Firewalld hefur verið færður í libnftables JSON viðmótið þegar verið er að hafa samskipti við nftables, sem hefur skilað sér í auknum afköstum og áreiðanleika. nftables bætir við stuðningi við fjölvíddar tegundir í IP setti, sem getur falið í sér stéttarfélög og svið. Firewalld reglur geta nú notað meðhöndlun til að fylgjast með tengingum fyrir þjónustu sem keyrir á óstöðluðum netgáttum.
  • tc (Traffic Control) kjarna undirkerfi veitir fullan stuðning
    eBPF, sem gerir þér kleift að nota tc tólið til að tengja við eBPF forrit til að flokka pakka og vinna úr komandi og útleiðar biðröðum.

  • Stöðugur stuðningur fyrir sum eBPF undirkerfi hefur verið innleidd: BCC (BPF Compiler Collection) verkfærasettið og bókasafnið til að búa til BPF rekja og villuleitarforrit, eBPF stuðningur í tc. Bpftrace og eXpress Data Path (XDP) íhlutirnir eru áfram á tækniforskoðunarstigi.
  • Rauntímahlutir (kernel-rt) eru samstilltir við sett af plástra fyrir 5.2.21-rt13 kjarnann.
  • Það er nú hægt að keyra rngd ferlið (púkinn til að fóðra óreiðu í gervi-handahófsnúmeraframleiðanda) án rótarréttinda.
  • LVM hefur bætt við stuðningi við dm-writecache skyndiminni aðferð til viðbótar við áður tiltækan dm-skyndiminni. Dm-skyndiminni skyndiminni algengustu skrif- og lesaðgerðirnar, og dm-writecache skyndiminni skrifunaraðgerðir aðeins með því að setja þær fyrst á hraðvirka SSD eða PMEM miðla og færa þær síðan á hægan disk í bakgrunni.
  • XFS hefur bætt við stuðningi fyrir cgroup-meðvitaða afritunarham.
  • FUSE hefur bætt við stuðningi við copy_file_range() aðgerðina, sem gerir þér kleift að flýta fyrir afritun gagna frá einni skrá í aðra með því að framkvæma aðgerðina aðeins á kjarnahliðinni án þess að lesa gögnin fyrst inn í vinnsluminni. Hagræðingin er greinilega sýnileg í GlusterFS.
  • Bætti „--forhlaða“ valkostinum við kraftmikla tengilinn, sem gerir þér kleift að tilgreina beinlínis söfn sem neyðast til að hlaða með forritinu. Þessi valkostur gerir það mögulegt að forðast að nota LD_PRELOAD umhverfisbreytuna, sem erfist af undirferlum.
  • KVM hypervisor veitir fullan stuðning fyrir hreiðraða keyrslu sýndarvéla.
  • Nýir ökumenn hafa bæst við, þ.á.m
    gVNIC, Broadcom UniMAC MDIO, hugbúnaður iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC kjarna,
    Intel RAPL
    Intel Runtime Average Limit (RAPL).

  • Úrelt DSA, TLS 1.0 og TLS 1.1 eru sjálfgefið óvirk og aðeins fáanleg í LEGACY föruneytinu.
  • Veitti tilraunastuðning (Technology Preview) fyrir nmstate, AF_XDP, XDP, KTLS, dracut, kexec hraðendurræsingu, eBPF, libbpf, igc, NVMe yfir TCP/IP, DAX í ext4 og xfs, OverlayFS, Stratis, DNSSEC, GNOME á ARM kerfum , AMD SEV fyrir KVM, Intel vGPU

Heimild: opennet.ru

Bæta við athugasemd