レッドハット社
当初、RHEL 8.2 の発表は
鍵
-
によって提供された 統合された階層を使用したリソース管理の完全なサポートcgroup v2 、以前は実験的な実現可能性の段階にありました。 Сgroups v2 は、たとえばメモリ、CPU、および I/O の消費を制限するために使用できます。 cgroup v2 と v1 の主な違いは、CPU リソースの割り当て、メモリ消費の調整、および I/O に個別の階層を使用するのではなく、すべてのタイプのリソースに共通の cgroup 階層を使用することです。 階層が分かれていると、ハンドラー間の対話を整理することが困難になり、異なる階層で参照されるプロセスにルールを適用するときに追加のカーネル リソース コストが発生します。 -
追加した Convert2RHEL ツールは、CentOS や Oracle Linux などの RHEL のようなディストリビューションを実行しているシステムを RHEL に変換します。 - TLS、IPSec、SSH、DNSSec、および Kerberos プロトコルをカバーする、システム全体の暗号化サブシステム ポリシー (暗号化ポリシー) をカスタマイズする機能が追加されました。 管理者は独自のポリシーを定義したり、既存のポリシーの特定のパラメーターを変更したりできるようになりました。 SELinux ポリシーを分析し、データ フローを検査するための XNUMX つの新しいパッケージ setools-gui および setools-console-analyses を追加しました。 DISA STIG (国防情報システム局) の推奨事項に準拠するセキュリティ プロファイルを追加しました。 コンテナーの内容をスキャンしてプログラムの脆弱なバージョンを見つけるための新しいユーティリティ oscap-podman が追加されました。
- ID 管理ツールには、IdM (Identity Management) 環境の問題を特定できる新しい Healthcheck ユーティリティが含まれるようになりました。 IdM のインストールと管理を簡素化するために、Ansible のロールとモジュールのサポートを提供します。
- Web コンソールの設計が変更され、OpenShift 4 インターフェイスの設計と同様に、PatternFly 4 インターフェイスを使用するように切り替えられ、ユーザーの非アクティブ タイムアウトが追加され、その後 Web コンソールとのセッションが終了します。 クライアント証明書を使用した認証のサポートが追加されました。 ストレージと仮想マシンの管理に関するセクションが更新されました。
- GNOME クラシック環境で仮想デスクトップを切り替えるためのインターフェイスが変更され、切り替えボタンが右下隅に移動され、サムネイル付きのストリップとしてデザインされました。
- DRM (ダイレクト レンダリング マネージャー) グラフィック サブシステムは、Linux カーネル バージョン 5.1 と同期されます。 グラフィックス ドライバーが更新され、Intel Intel Comet Lake H および U (HD グラフィックス 610、620、630)、Intel Ice Lake U (HD グラフィックス 910、Iris Plus グラフィックス 930、940、950)、AMD Navi 10、Nvidia のサポートが追加されました。チューリングTU116、
- Wayland ベースの GNOME セッションは、複数の GPU を備えたシステムではデフォルトで有効になっています (以前は、ハイブリッド グラフィックスを備えたシステムでは X11 が使用されていました)。
- CPU 投機的実行メカニズムに対する新しい攻撃に対する保護の組み込みの制御に関連する新しい Linux カーネル パラメーター (mds、tsx、緩和策) のサポートが追加されました。 追加されたパラメータ
mem_encrypt は、AMD SME (Secure Memory Encryption) 拡張機能の有効化を制御します。 CPU アイドル状態ハンドラー (cpuidle ガバナー) を選択するための cpuidle.governor パラメーターを追加しました。 システムクラッシュ (パニック状態) の場合に出力される情報を設定するための /proc/sys/kernel/panic_print パラメーターを追加しました。 追加されたパラメータ
/proc/sys/kernel/threads-max は、fork() 関数が作成できるスレッドの最大数を定義します。 BPF に対して JIT コンパイラーを有効にするかどうかを制御する /proc/sys/net/bpf_jit_enable オプションを追加しました。 - dnf-automatic.timer 起動アルゴリズムは、自動更新インストール プロセスを呼び出すように変更されました。 単調なタイマーを使用すると、ブート後の予測できない時間にアクティブ化が発生するのではなく、指定されたユニットが午前 6 時から 7 時の間で開始されるようになりました。 この時点でシステムの電源がオフになっているが、電源をオンにしてから XNUMX 時間以内に起動する場合。
- Python 3.8 (以前は 3.6) と Maven 3.6 の新しいブランチを含むモジュールが AppStream リポジトリに追加されました。 GCC 9.2.1、Clang/LLVM 9.0.1、Rust 1.41、Go 1.13 でパッケージを更新しました。
- 更新されたパッケージ バージョン powertop 2.11 (EHL、TGL、ICL/ICX プラットフォームのサポート付き)、opencv 3.4.6、tuned 2.13.0、rsyslog 8.1911.0、audit 3.0-0.14、fapolicyd 0.9.1-2、sudo 1.8.29 - 3.el8、
firewalld 0.8、tpm2-tools 3.2.1、mod_md (ACMEv2 サポートあり)、grafana 6.3.6、pcp 5.0.2、elfutils 0.178、SystemTap 4.2、389-ds-base 1.4.2.4、
サンバ4.11.2。 - 新しいパッケージ Whois、graphviz-python3 (公式にはサポートされていない CRB (CodeReady Linux Builder) リポジトリを通じて配布)、perl-LDAP、perl-Convert-ASN1 を追加しました。
- BIND DNS サーバーはバージョン 9.11.13 に更新され、サポートされなくなった古い GeoIP ではなく、libmaxminddb 形式の GeoIP2 ロケーション バインディング データベースの使用に切り替わりました。 新しい DNS レコードを取得できない場合に古い DNS レコードを返すことができる、serve-stale (stale-answer) 設定が追加されました。
- omhttp プラグインは、HTTP REST インターフェイスを介した対話のために rsyslog に追加されました。
- Linux 5.5 カーネルに対応する変更は監査サブシステムに転送されました。
- setroubleshoot プラグインは、メモリ不足によるアクセス障害を分析し、そのような問題を解決するために自動的に応答するためのサポートを追加しました。
- SELinux によって制限されたユーザーには、ユーザー セッションに関連付けられたサービスを制御する機能が与えられます。 Semanage は、SCTP および DCCP ネットワーク ポートの評価および変更のサポートを追加しました (以前は TCP および UDP がサポートされていました)。 サービス lvmdbusd (LVM 用の D-Bus API)、lldpd、rrdcached、stratisd、timedatex は、SELinux ドメインで処理されます。
- Firewalld は、nftables と対話するときに libnftables JSON インターフェースに移動され、その結果、パフォーマンスと信頼性が向上しました。 nftables は、IP セットに多次元型のサポートを追加します。これには、ユニオンやスパンを含めることができます。 Firewalld ルールは、ハンドラーを使用して、非標準のネットワーク ポートで実行されているサービスの接続を監視できるようになりました。
- tc (トラフィック コントロール) カーネル サブシステムは完全なサポートを提供します
eBPF。tc ユーティリティを使用して eBPF プログラムを接続し、パケットを分類し、受信キューと送信キューを処理できるようにします。 - 一部の eBPF サブシステムの安定したサポートが実装されました。BPF トレースおよびデバッグ プログラムを作成するための BCC (BPF Compiler Collection) ツールキットとライブラリ、tc での eBPF サポート。 bpftrace および eXpress Data Path (XDP) コンポーネントは、まだテクノロジー プレビュー段階にあります。
- リアルタイム コンポーネント (kernel-rt) は、5.2.21-rt13 カーネルのパッチのセットと同期されます。
- root 権限なしで rngd プロセス (擬似乱数生成器にエントロピーを供給するデーモン) を実行できるようになりました。
- LVM は、以前に使用可能であった dm-cache に加えて、dm-writecache キャッシュ方式のサポートを追加しました。 Dm-cache は、最も頻繁に使用される書き込み操作と読み取り操作をキャッシュします。dm-writecache は、最初に高速 SSD または PMEM メディアに配置してから、バックグラウンドの低速ディスクに移動することにより、書き込み操作のみをキャッシュします。
- XFS では、cgroup 対応のライトバック モードのサポートが追加されました。
- FUSE は、copy_file_range() オペレーションのサポートを追加しました。これにより、最初にデータをプロセス メモリに読み込まずにカーネル側でのみオペレーションを実行することで、あるファイルから別のファイルへのデータのコピーを高速化できます。 最適化は GlusterFS で明確に確認できます。
- ダイナミック リンカーに「--preload」オプションが追加され、アプリケーションとともに強制的にロードされるライブラリを明示的に指定できるようになりました。 このオプションを使用すると、子プロセスに継承される LD_PRELOAD 環境変数の使用を回避できます。
- KVM ハイパーバイザーは、仮想マシンのネストされた実行を完全にサポートします。
- 新しいドライバーが追加されました。
gVNIC、Broadcom UniMAC MDIO、ソフトウェア iWARP、DRM VRAM、cpuidle-haltpoll、stm_ftrace、stm_console、
インテル トレース ハブ、PMEM DAX、
インテル PMC コア、
インテルRAPL
インテル ランタイム平均電力制限 (RAPL)。 - 非推奨の DSA、TLS 1.0、および TLS 1.1 はデフォルトで無効になっており、LEGACY スイートでのみ使用できます。
- nmstate、AF_XDP、XDP、KTLS、dracut、kexec 高速再起動、eBPF、libbpf、igc、NVMe over TCP/IP、ext4 および xfs の DAX、OverlayFS、Stratis、DNSSEC、ARM システム上の GNOME に対する実験的 (テクノロジー プレビュー) サポートを提供、KVM 用 AMD SEV、Intel vGPU
出所: オープンネット.ru