ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Rilis distribusi Red Hat Enterprise Linux 8.1

Rilis distribusi Red Hat Enterprise Linux 8.1

Perusahaan Red Hat dirilis kit distribusi Red Hat Enterprise Linux 8.1. Majelis instalasi disiapake kanggo arsitektur x86_64, s390x (IBM System z), ppc64le lan Aarch64, nanging kasedhiya kanggo download mung kanggo pangguna Red Hat Customer Portal sing kadhaptar. Sumber paket Red Hat Enterprise Linux 8 rpm disebarake liwat Repositori Git CentOS. Cabang RHEL 8.x bakal didhukung nganti paling ora 2029.

Red Hat Enterprise Linux 8.1 minangka rilis pisanan sing disiapake sesuai karo siklus pangembangan anyar sing bisa diprediksi, sing nuduhake pembentukan rilis saben nem wulan ing wektu sing wis ditemtokake. Nduwe informasi sing akurat babagan kapan rilis anyar bakal diterbitake ngidini sampeyan nyinkronake jadwal pangembangan macem-macem proyek, nyiapake luwih dhisik kanggo rilis anyar, lan ngrancang kapan nganyari bakal ditrapake.

Punika nyatet sing anyar siklus urip Produk RHEL kalebu pirang-pirang lapisan, kalebu Fedora minangka springboard kanggo kapabilitas anyar, CentOS Stream kanggo akses menyang paket sing digawe kanggo release penengah sabanjure RHEL (versi rolling RHEL),
gambar dhasar universal minimalistic (UBI, Gambar Base Universal) kanggo aplikasi mlaku ing wadhah terisolasi lan Langganan Pangembang RHEL kanggo nggunakake RHEL gratis ing proses pangembangan.

Kunci ganti:

  • Dhukungan lengkap kanggo mekanisme kanggo nglamar Live patch diwenehake (kpatch) kanggo ngilangi kerentanan ing kernel Linux tanpa miwiti maneh sistem lan tanpa mandheg kerja. Sadurunge, kpatch diklasifikasikake minangka fitur eksperimen;
  • Adhedhasar kerangka fapolicyd Kemampuan kanggo nggawe dhaptar aplikasi putih lan ireng wis dileksanakake, sing ngidini sampeyan mbedakake program sing bisa diluncurake dening pangguna lan sing ora bisa (contone, kanggo mblokir peluncuran file eksekusi eksternal sing ora diverifikasi). Kaputusan kanggo mblokir utawa ngidini peluncuran bisa digawe adhedhasar jeneng aplikasi, path, hash konten, lan jinis MIME. Aturan mriksa dumadi sak mbukak () lan exec () telpon sistem, supaya bisa duwe impact negatif ing kinerja;
  • Komposisi kasebut kalebu profil SELinux, fokus ing panggunaan karo wadhah sing terisolasi lan ngidini kontrol luwih akeh babagan akses layanan sing mlaku ing wadhah kanggo dadi sumber daya sistem. Kanggo ngasilake aturan SELinux kanggo kontaner, sarana udica anyar wis diusulake, sing ngidini, kanthi nganggep spesifik wadhah tartamtu, mung nyedhiyakake akses menyang sumber daya eksternal sing dibutuhake, kayata panyimpenan, piranti lan jaringan. Utilitas SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) wis dianyari kanggo release 2.9, lan paket SETools kanggo versi 4.2.2.

    Nambahake jinis SELinux anyar, boltd_t, sing mbatesi boltd, proses kanggo ngatur piranti Thunderbolt 3 (boltd saiki mlaku ing wadhah sing diwatesi dening SELinux). Nambahake kelas anyar aturan SELinux - bpf, sing ngontrol akses menyang Filter Paket Berkeley (BPF) lan mriksa aplikasi kanggo eBPF;

  • Kalebu tumpukan protokol nuntun FRRouting (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), sing ngganti paket Quagga sing sadurunge digunakake (FRRouting minangka garpu saka Quagga, dadi kompatibilitas ora kena pengaruh. );
  • Kanggo partisi sing dienkripsi ing format LUKS2, dhukungan wis ditambahake kanggo piranti blok enkripsi maneh kanthi cepet, tanpa mandheg nggunakake sistem kasebut (contone, saiki sampeyan bisa ngganti algoritma kunci utawa enkripsi tanpa ngilangi partisi);
  • Dhukungan kanggo edisi anyar protokol SCAP 1.3 (Protokol Otomatisasi Konten Keamanan) wis ditambahake ing kerangka OpenSCAP;
  • Versi nganyari OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Modul karo cabang anyar PHP 7.3, Ruby 2.6, Node.js 12 lan nginx 1.16 wis ditambahake menyang gudang AppStream (nganyari modul karo cabang sadurunge wis diterusake). Paket karo GCC 9, LLVM 8.0.1, Rust 1.37 lan Go 1.12.8 wis ditambahake menyang Koleksi Software;
  • Toolkit nelusuri SystemTap wis dianyari kanggo cabang 4.1, lan toolkit debugging memori Valgrind wis dianyari kanggo versi 3.15;
  • Utilitas healthcheck anyar wis ditambahake menyang alat penyebaran server identifikasi (IdM, Manajemen Identitas), sing nyederhanakake identifikasi masalah karo operasi lingkungan karo server identifikasi. Instalasi lan konfigurasi lingkungan IdM wis disederhanakake, amarga dhukungan kanggo peran Ansible lan kemampuan kanggo nginstal modul. Dhukungan ditambahake kanggo Active Directory Trusted Forests adhedhasar Windows Server 2019.
  • Switcher desktop virtual wis diganti ing sesi Klasik GNOME. Widget kanggo ngalih ing antarane desktop saiki ana ing sisih tengen panel ngisor lan dirancang minangka strip kanthi gambar cilik desktop (kanggo ngalih menyang desktop liyane, mung klik gambar cilik sing nuduhake isine);
  • Subsistem DRM (Direct Rendering Manager) lan driver grafis tingkat rendah (amdgpu, nouveau, i915, mgag200) wis dianyari supaya cocog karo kernel Linux 5.1. Dhukungan tambahan kanggo subsistem video AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y lan Intel Comet Lake-U;
  • Toolkit kanggo nganyarke RHEL 7.6 menyang RHEL 8.1 wis nambah dhukungan kanggo nganyarke tanpa instalasi maneh kanggo arsitektur ARM64, IBM POWER (endian cilik) lan IBM Z Mode pra-upgrade sistem wis ditambahake menyang konsol web. Ditambahake plugin kokpit-leapp kanggo mulihake negara yen ana masalah sajrone nganyari. Direktori / var lan / usr dipisahake dadi bagean sing kapisah. Ditambahake dhukungan UEFI. ING Leapp paket dianyari saka gudang Tambahan (kalebu paket kepemilikan);
  • Image Builder wis nambahake dhukungan kanggo mbangun gambar kanggo lingkungan awan Google Cloud lan Alibaba Cloud. Nalika nggawe ngisi gambar, kemampuan kanggo nggunakake repo.git wis ditambahake kanggo nyakup file tambahan saka repositori Git sing sewenang-wenang;
  • Priksa tambahan wis ditambahake menyang Glibc kanggo malloc kanggo ndeteksi nalika pamblokiran memori sing diparengake rusak;
  • Paket dnf-utils wis diganti jeneng dadi yum-utils kanggo kompatibilitas (kemampuan kanggo nginstal dnf-utils ditahan, nanging paket iki bakal diganti kanthi otomatis yum-utils);
  • Nambahake edisi anyar Red Hat Enterprise Linux System Roles, nyediakake pesawat saka modul lan peran kanggo nyebarke sistem manajemen konfigurasi terpusat adhedhasar Ansible lan configuring subsistem kanggo ngaktifake fungsi tartamtu related kanggo panyimpenan, jaringan, sinkronisasi wektu, aturan SElinux lan nggunakake mekanisme kdump. Contone, peran anyar
    panyimpenan ngidini sampeyan nindakake tugas kayata ngatur sistem file ing disk, nggarap grup LVM lan partisi logis;

  • Tumpukan jaringan kanggo terowongan VXLAN lan GENEVE ngetrapake kemampuan kanggo ngolah paket ICMP "Destination Unreachable", "Packet Too Big" lan "Redirect Message", sing ngrampungake masalah kanthi ora bisa nggunakake redirections rute lan Path MTU Discovery ing VXLAN lan GENEVE .
  • Implementasi eksperimen subsistem XDP (eXpress Data Path), sing ngidini Linux mbukak program BPF ing tingkat driver jaringan kanthi kemampuan kanggo ngakses langsung buffer paket DMA lan ing tahap sadurunge buffer skbuff dialokasikan dening tumpukan jaringan, uga komponen eBPF, disinkronake karo kernel Linux 5.0. Ditambahake dhukungan eksperimen kanggo subsistem kernel AF_XDP (Path Data eXpress);
  • Dhukungan protokol jaringan lengkap kasedhiya TIPC (Transparent Inter-Process Communication), dirancang kanggo ngatur komunikasi antar-proses ing kluster. Protokol nyedhiyakake sarana kanggo aplikasi komunikasi kanthi cepet lan andal, preduli saka simpul ing kluster sing lagi mlaku;
  • Mode anyar kanggo nyimpen dump inti yen gagal wis ditambahake ing initramfs - "mbucal awal", digunakake ing tahap wiwitan loading;
  • Nambahake parameter kernel anyar ipcmni_extend, sing ngluwihi watesan IPC ID saka 32 KB (15 bit) dadi 16 MB (24 bit), ngidini aplikasi nggunakake bagean memori sing luwih akeh;
  • Ipset wis dianyari kanggo ngeculake 7.1 kanthi dhukungan kanggo operasi IPSET_CMD_GET_BYNAME lan IPSET_CMD_GET_BYINDEX;
  • Daemon rngd, sing ngiseni blumbang entropi saka generator nomer pseudorandom, dibebaske saka perlu kanggo mbukak minangka ROOT;
  • Dhukungan lengkap diwenehake Intel OPA (Arsitektur Omni-Path) kanggo peralatan karo Host Fabric Interface (HFI) lan dhukungan lengkap kanggo piranti Intel Optane DC Persistent Memory.
  • Kernel debug kanthi gawan kalebu mbangun karo detektor UBSAN (Undefined Behavior Sanitizer), sing nambah pemeriksaan tambahan menyang kode sing dikompilasi kanggo ndeteksi kahanan nalika prilaku program dadi ora ditemtokake (contone, panggunaan variabel non-statis sadurunge diinisialisasi, dibagi integers dening nul, overflows mlebu jinis integer, dereferencing NULL penunjuk, masalah karo alignment pointer, etc.);
  • Wit sumber kernel kanthi ekstensi wektu nyata (kernel-rt) disinkronake karo kode kernel RHEL 8 utama;
  • Added driver ibmvnic kanggo vNIC (Virtual Network Interface Controller) controller jaringan karo implementasine saka teknologi jaringan virtual PowerVM. Nalika digunakake magepokan karo SR-IOV NIC, driver anyar ngidini kanggo bandwidth lan kualitas kontrol layanan ing tingkat adaptor jaringan virtual, Ngartekno nyuda nduwur sirah virtualization lan ngurangi beban CPU;
  • Dhukungan tambahan kanggo Ekstensi Integritas Data, sing ngidini sampeyan nglindhungi data saka karusakan nalika nulis menyang panyimpenan kanthi nyimpen blok korektif tambahan;
  • Ditambahake dhukungan eksperimen (Preview Teknologi) kanggo paket kasebut nmstate, sing nyedhiyakake perpustakaan nmstatectl lan sarana kanggo ngatur setelan jaringan liwat API deklaratif (negara jaringan diterangake ing wangun skema sing wis ditemtokake);
  • Dhukungan eksperimen ditambahake kanggo implementasi TLS (KTLS) tingkat kernel kanthi enkripsi adhedhasar AES-GCM, uga dhukungan eksperimen kanggo OverlayFS, cgroup v2, Stratis, mdev(Intel vGPU) lan DAX (akses langsung menyang sistem file ngliwati cache kaca tanpa nggunakake level piranti pamblokiran) ing ext4 lan XFS;
  • Dhukungan kanggo DSA, TLS 1.0 lan TLS 1.1 sing ora digunakake, sing dibusak saka set DEFAULT lan dipindhah menyang LEGACY ("update-crypto-policies β€”set LEGACY");
  • Paket 389-ds-base-legacy-tools wis ora digunakake.
    authd
    kustodia,
    jeneng host,
    libidn,
    alat net,
    skrip jaringan,
    nss-pam-ldapd,
    ngirim surat,
    yp-alat
    ypbind lan ypserv. Padha bisa diendhegake ing release pinunjul mangsa;

  • Skrip ifup lan ifdown wis diganti karo bungkus sing nelpon NetworkManager liwat nmcli (kanggo ngasilake skrip lawas, sampeyan kudu mbukak "yum install network-scripts").

Source: opennet.ru

Add a comment