ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Rilis distribusi Red Hat Enterprise Linux 8.2

Rilis distribusi Red Hat Enterprise Linux 8.2

Perusahaan Red Hat diterbitake kit distribusi Red Hat Enterprise Linux 8.2. Majelis instalasi disiapake kanggo arsitektur x86_64, s390x (IBM System z), ppc64le lan Aarch64, nanging kasedhiya kanggo download mung kanggo pangguna Red Hat Customer Portal sing kadhaptar. Sumber paket Red Hat Enterprise Linux 8 rpm disebarake liwat Repositori Git CentOS. Cabang RHEL 8.x bakal didhukung nganti paling ora 2029.

Wiwitane, woro-woro RHEL 8.2 yaiku diterbitake ing situs web Red Hat tanggal 21 April, nanging woro-woro kasebut digawe durung wayahe lan repositori kanggo nginstal nganyari isih durung siyap, nanging nyatane release mung dina iki. Cabang 8.x lagi dikembangake miturut siklus pangembangan anyar sing bisa diramal, sing kalebu pambentukan rilis saben nem sasi ing wektu sing wis ditemtokake. Anyar siklus pangembangan Produk RHEL kalebu pirang-pirang lapisan, kalebu Fedora minangka springboard kanggo kapabilitas anyar, CentOS Stream kanggo akses menyang paket sing digawe kanggo rilis penengah sabanjure RHEL (versi rolling saka RHEL), gambar dhasar universal minimalis (UBI, Gambar Basis Universal) kanggo mbukak aplikasi ing wadhah sing terisolasi lan Langganan Pangembang RHEL kanggo nggunakake RHEL gratis ing proses pangembangan.

Kunci ganti:

  • dijamin dhukungan lengkap kanggo manajemen sumber daya nggunakake hirarki terpadu klompok v2, sing sadurunge ana ing tahap kelayakan eksperimen. Π‘groups v2 bisa digunakake, contone, kanggo matesi memori, CPU lan konsumsi I / O. Bentenipun tombol antarane cgroups v2 lan v1 nggunakake hirarki cgroup umum kanggo kabeh jinis sumber, tinimbang hierarki kapisah kanggo sumber daya CPU, kanggo ngatur konsumsi memori, lan kanggo I / O. Hierarki sing kapisah nyebabake kesulitan ngatur interaksi antarane panangan lan biaya sumber kernel tambahan nalika ngetrapake aturan kanggo proses sing dirujuk ing hirarki sing beda.
  • Ditambahake Alat Convert2RHEL kanggo ngowahi sistem sing nganggo distribusi kaya RHEL, kayata CentOS lan Oracle Linux, dadi RHEL.
  • Nambahake kemampuan kanggo ngatur kabijakan subsistem kriptografis (kripto-kabijakan), sing kalebu protokol TLS, IPSec, SSH, DNSSec lan Kerberos. Administrator saiki bisa nemtokake kabijakan dhewe utawa ngganti paramΓ¨ter tartamtu saka sing wis ana. Nambahake rong paket anyar setools-gui lan setools-console-analyses kanggo nganalisa kabijakan SELinux lan mriksa aliran data. Nambahake profil keamanan sing tundhuk karo rekomendasi DISA STIG (Badan Sistem Informasi Pertahanan). Utilitas anyar, oscap-podman, wis ditambahake kanggo mindai isi wadhah kanggo versi program sing rawan.
  • Piranti manajemen identitas saiki kalebu sarana Healthcheck anyar sing ngidini sampeyan ngenali masalah ing lingkungan IdM (Manajemen Identitas). Nyedhiyakake dhukungan kanggo peran lan modul Ansible kanggo nyederhanakake instalasi lan manajemen IdM.
  • Desain konsol web wis diganti, sing wis diganti nggunakake antarmuka PatternFly 4, padha karo desain antarmuka OpenShift 4. A wektu entek ora aktif pangguna wis ditambahake, sawise sesi karo konsol web diakhiri. Nambahake dhukungan kanggo otentikasi nggunakake sertifikat klien. Bagean kanggo ngatur panyimpenan lan mesin virtual wis dianyari.
  • Antarmuka kanggo ngoper desktop virtual ing lingkungan GNOME Classic wis diganti; tombol switch wis dipindhah menyang pojok tengen ngisor lan dirancang minangka strip kanthi gambar cilik.
  • Subsistem grafis DRM (Direct Rendering Manager) disinkronake karo versi kernel Linux 5.1. Pembalap grafis wis dianyari kanggo nyakup dhukungan kanggo Intel Intel Comet Lake H lan U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
  • Sesi GNOME berbasis Wayland diaktifake kanthi standar kanggo sistem kanthi macem-macem GPU (sadurunge X11 digunakake ing sistem kanthi grafis hibrida).
  • Dhukungan ditambahake kanggo paramΓ¨ter kernel Linux anyar sing ana hubungane karo ngontrol inklusi perlindungan marang serangan anyar ing mekanisme eksekusi spekulatif CPU: mds, tsx, mitigasi. Parameter sing ditambahake
    mem_encrypt kanggo ngontrol ngaktifake AMD SME (Enkripsi Memori Aman) ekstensi. Added parameter cpuidle.governor kanggo milih CPU nganggur negara handler (cpuidle gubernur). Parameter /proc/sys/kernel/panic_print kanggo ngatur output informasi yen ana kacilakan sistem (kahanan panik). Parameter sing ditambahake
    /proc/sys/kernel/threads-max kanggo nemtokake jumlah maksimum Utas sing fungsi garpu () bisa nggawe. Ditambahake /proc/sys/net/bpf_jit_enable opsi kanggo ngontrol apa JIT compiler diaktifake kanggo BPF.

  • Algoritma peluncuran dnf-automatic.timer wis diganti kanggo nelpon proses instalasi nganyari otomatis. Tinimbang nggunakake timer monoton sing nyebabake aktivasi ing wektu sing ora bisa diprediksi sawise boot, unit sing ditemtokake saiki diwiwiti antarane jam 6 lan 7 esuk. Yen ing wektu iki sistem dipateni, nanging wiwit ing jam sawise nguripake.
  • Modul karo cabang anyar saka Python 3.8 (ana 3.6) lan Maven 3.6 wis ditambahake menyang gudang AppStream. Dianyari paket karo GCC 9.2.1, Clang / LLVM 9.0.1, Rust 1.41 lan Go 1.13.
  • Versi paket sing dianyari powertop 2.11 (kanthi dhukungan kanggo platform EHL, TGL, ICL/ICX), opencv 3.4.6, disetel 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    firewalld 0.8, tpm2-alat 3.2.1, mod_md (karo support ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Nambahake paket anyar whois, graphviz-python3 (didistribusikake liwat repositori CRB (CodeReady Linux Builder) sing ora didhukung resmi), perl-LDAP, perl-Convert-ASN1.
  • BIND DNS server wis dianyari kanggo versi 9.11.13 lan diuripake kanggo nggunakake GeoIP2 lokasi naleni database ing format libmaxminddb tinimbang GeoIP outdated, kang ora didhukung maneh. Nambahake setelan serve-stale (bale-jawaban), sing ngidini sampeyan mbalekake cathetan DNS sing wis lawas yen ora bisa entuk sing anyar.
  • Plugin omhttp wis ditambahake menyang rsyslog kanggo interaksi liwat antarmuka HTTP REST.
  • Owah-owahan sing cocog karo kernel Linux 5.5 wis ditransfer menyang subsistem audit.
  • Plugin setroubleshoot nambahake dhukungan kanggo nganalisa kegagalan akses amarga ora ana memori lan kanthi otomatis nanggapi kanggo ngatasi masalah kasebut.
  • Pangguna sing diwatesi dening SELinux diwenehi kemampuan kanggo ngontrol layanan sing ana gandhengane karo sesi pangguna. Semanage nambahake dhukungan kanggo ngevaluasi lan ngganti port jaringan SCTP lan DCCP (sadurunge TCP lan UDP didhukung). Layanan lvmdbusd (D-Bus API kanggo LVM), lldpd, rrdcached, stratisd, timedatex diproses ing domain SELinux.
  • Firewalld wis dipindhah menyang antarmuka JSON libnftables nalika sesambungan karo nftables, sing wis ngasilake kinerja lan linuwih. nftables nambah dhukungan kanggo jinis multidimensi ing set IP, sing bisa kalebu serikat pekerja lan kisaran. Aturan Firewalld saiki bisa nggunakake panangan kanggo ngawasi sambungan kanggo layanan sing mlaku ing port jaringan non-standar.
  • Subsistem kernel tc (Kontrol Lalu Lintas) nyedhiyakake dhukungan lengkap
    eBPF, sing ngidini sampeyan nggunakake sarana tc kanggo masang program eBPF kanggo nggolongake paket lan proses antrian mlebu lan metu.

  • Dhukungan stabil kanggo sawetara subsistem eBPF wis dileksanakake: toolkit lan perpustakaan BCC (BPF Compiler Collection) kanggo nggawe program tracing lan debugging BPF, dhukungan eBPF ing tc. Komponen bpftrace lan eXpress Data Path (XDP) tetep ing tahap Pratinjau Teknologi.
  • komponen nyata-wektu (kernel-rt) diselarasake karo pesawat patch kanggo kernel 5.2.21-rt13.
  • Saiki bisa kanggo mbukak proses rngd (daemon kanggo dipakani entropi menyang generator nomer pseudo-acak) tanpa hak ROOT.
  • LVM nambahake dhukungan kanggo metode caching dm-writecache saliyane dm-cache sing kasedhiya sadurunge. Dm-cache cache operasi nulis lan maca sing paling kerep digunakake, lan dm-writecache caches mung nulis operasi dening manggonke pisanan ing SSD cepet utawa media PMEM banjur pindhah menyang disk alon ing latar mburi.
  • XFS wis nambah dhukungan kanggo mode writeback cgroup-aware.
  • FUSE wis ditambahakΓ© support kanggo operasi copy_file_range (), sing ngijini sampeyan kanggo nyepetake nyalin data saka siji file menyang liyane dening nindakake operasi mung ing sisih kernel tanpa pisanan maca data menyang memori proses. Optimasi kasebut katon kanthi jelas ing GlusterFS.
  • Nambahake opsi "--preload" menyang linker dinamis, ngidini sampeyan kanthi jelas nemtokake perpustakaan sing kudu diisi karo aplikasi kasebut. Pilihan iki ndadekake iku bisa kanggo supaya nggunakake variabel lingkungan LD_PRELOAD, kang dipun warisaken dening pangolahan anak.
  • Hypervisor KVM nyedhiyakake dhukungan lengkap kanggo mesin virtual sing dipasang.
  • Pembalap anyar wis ditambahake, kalebu
    gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC inti,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • DSA, TLS 1.0 lan TLS 1.1 sing wis ora digunakake dipateni kanthi gawan lan mung kasedhiya ing suite LEGACY.
  • Nyedhiyakake dhukungan eksperimental (Preview Teknologi) kanggo nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast reboot, eBPF, libbpf, igc, NVMe liwat TCP/IP, DAX ing ext4 lan xfs, OverlayFS, Stratis, DNSSEC, GNOME ing sistem ARM , AMD SEV kanggo KVM, Intel vGPU

Source: opennet.ru

Add a comment