ProHoster > Блог > интернет жаңалықтары > Red Hat Enterprise Linux 8.1 дистрибутивінің шығарылымы

Red Hat Enterprise Linux 8.1 дистрибутивінің шығарылымы

Red Hat компаниясы босатылды тарату Red Hat Enterprise Linux 8.1. Орнату жинақтары x86_64, s390x (IBM System z), ppc64le және Aarch64 архитектуралары үшін дайындалған, бірақ қол жетімді үшін жүктеу тек тіркелген Red Hat тұтынушы порталының пайдаланушылары үшін. Red Hat Enterprise Linux 8 rpm пакеттерінің көздері арқылы таратылады Git репозиторийі CentOS. RHEL 8.x тармағына кемінде 2029 жылға дейін қолдау көрсетіледі.

Red Hat Enterprise Linux 8.1 жаңа болжамды даму цикліне сәйкес дайындалған бірінші шығарылым болды, ол әр жарты жыл сайын алдын ала белгіленген уақытта шығарылымдарды қалыптастыруды білдіреді. Жаңа шығарылым қашан жарияланатыны туралы нақты ақпаратқа ие болу әртүрлі жобалардың әзірлеу кестелерін синхрондауға, жаңа шығарылымға алдын ала дайындалуға және жаңартулар қашан қолданылатынын жоспарлауға мүмкіндік береді.

атап өтілгендей, жаңа өміршеңдік кезең RHEL өнімдері бірнеше қабаттарды қамтиды, соның ішінде жаңа мүмкіндіктерге арналған трамплин ретінде Fedora, CentOS ағыны RHEL келесі аралық шығарылымы үшін жасалған пакеттерге қол жеткізу үшін (RHEL жылжымалы нұсқасы),
Оқшауланған контейнерлерде және қолданбаларды іске қосу үшін минималистік әмбебап негізгі кескін (UBI, Universal Base Image). RHEL Developer жазылымы әзірлеу процесінде RHEL тегін пайдалану үшін.

Кілт өзгерту:

  • Live патчтарды қолдану механизміне толық қолдау көрсетіледі (kpatch) жүйені қайта іске қоспай және жұмысты тоқтатпай Linux ядросындағы осалдықтарды жою. Бұрын kpatch эксперименттік мүмкіндік ретінде жіктелген;
  • Рамка негізінде фаполицид Қолданбалардың ақ және қара тізімдерін жасау мүмкіндігі іске қосылды, бұл пайдаланушы қандай бағдарламаларды іске қоса алатынын және қайсысын іске асыра алмайтынын ажыратуға мүмкіндік береді (мысалы, тексерілмеген сыртқы орындалатын файлдарды іске қосуды блоктау). Іске қосуды блоктау немесе рұқсат ету туралы шешім қолданба атауына, жолына, мазмұн хэшіне және MIME түріне негізделуі мүмкін. Ережені тексеру open() және exec() жүйелік шақырулары кезінде орын алады, сондықтан өнімділікке теріс әсер етуі мүмкін;
  • Композиция оқшауланған контейнерлермен пайдалануға бағытталған және жүйелік ресурстарды орналастыру үшін контейнерлерде жұмыс істейтін қызметтерге қол жеткізуді егжей-тегжейлі басқаруға мүмкіндік беретін SELinux профильдерін қамтиды. Контейнерлер үшін SELinux ережелерін генерациялау үшін белгілі бір контейнердің ерекшеліктерін ескере отырып, сақтау, құрылғылар және желі сияқты қажетті сыртқы ресурстарға ғана қолжетімділікті қамтамасыз етуге мүмкіндік беретін жаңа udica утилитасы ұсынылды. SELinux утилиталары (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) 2.9 нұсқасына, ал SETools бумасы 4.2.2 нұсқасына жаңартылды.

    Жаңа SELinux түрі, boltd_t қосылды, ол boltd шектеледі, Thunderbolt 3 құрылғыларын басқару процесі (болт енді SELinux арқылы шектелген контейнерде жұмыс істейді). SELinux ережелерінің жаңа класы қосылды - bpf, ол Беркли пакеттік сүзгісіне (BPF) кіруді бақылайды және eBPF үшін қолданбаларды тексереді;

  • Маршруттау протоколдарының дестесін қамтиды Маршруттау (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), ол бұрын пайдаланылған Quagga бумасын ауыстырды (FRRouting — Quagga шанышқысы, сондықтан үйлесімділікке әсер еткен жоқ. );
  • LUKS2 пішіміндегі шифрланған бөлімдер үшін блоктық құрылғыларды жүйеде пайдалануды тоқтатпай жылдам қайта шифрлау үшін қолдау қосылды (мысалы, енді бөлімді ажыратпай-ақ кілтті немесе шифрлау алгоритмін өзгертуге болады);
  • SCAP 1.3 хаттамасының (Қауіпсіздік мазмұнын автоматтандыру протоколы) жаңа басылымына қолдау OpenSCAP құрылымына қосылды;
  • OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4 жаңартылған нұсқалары. AppStream репозиторийіне PHP 7.3, Ruby 2.6, Node.js 12 және nginx 1.16 жаңа тармақтары бар модульдер қосылды (алдыңғы тармақтары бар модульдерді жаңарту жалғасуда). Бағдарламалық құрал жинағына GCC 9, LLVM 8.0.1, Rust 1.37 және Go 1.12.8 пакеттері қосылды;
  • SystemTap бақылау құралдары жинағы 4.1 тармағына жаңартылды және Valgrind жадты жөндеу құралдары жинағы 3.15 нұсқасына жаңартылды;
  • Сәйкестендіру серверін орналастыру құралдарына (IdM, Identity Management) жаңа денсаулық тексеру утилитасы қосылды, ол сәйкестендіру серверімен орталардың жұмысына қатысты мәселелерді анықтауды жеңілдетеді. IdM орталарын орнату және конфигурациялау Ansible рөлдерін қолдаудың және модульдерді орнату мүмкіндігінің арқасында жеңілдетілген. Windows Server 2019 негізіндегі Active Directory сенімді ормандарына қолдау қосылды.
  • Виртуалды жұмыс үстелінің ауыстырғышы GNOME Classic сеансында өзгертілді. Жұмыс үстелдері арасында ауысуға арналған виджет енді төменгі панельдің оң жағында орналасқан және жұмыс үстелінің нобайлары бар жолақ ретінде жасалған (басқа жұмыс үстеліне ауысу үшін оның мазмұнын көрсететін нобайды басу жеткілікті);
  • DRM (Direct Rendering Manager) ішкі жүйесі және төменгі деңгейлі графикалық драйверлері (amdgpu, nouveau, i915, mgag200) Linux 5.1 ядросына сәйкестендіру үшін жаңартылды. AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y және Intel Comet Lake-U бейне ішкі жүйелеріне қолдау қосылды;
  • RHEL 7.6 нұсқасын RHEL 8.1 нұсқасына жаңартуға арналған құралдар жинағы ARM64, IBM POWER (little endian) және IBM Z архитектуралары үшін қайта орнатусыз жаңартуға қолдау көрсетті. Веб консоліне жүйені алдын ала жаңарту режимі қосылды. Жаңарту кезінде ақаулар туындаған жағдайда күйді қалпына келтіру үшін cockpit-leapp плагині қосылды. /var және /usr каталогтары бөлек бөлімдерге бөлінген. UEFI қолдауы қосылды. IN Секіру пакеттер Қосымша репозиторийден жаңартылады (меншікті пакеттерді қамтиды);
  • Image Builder Google Cloud және Alibaba Cloud бұлттық орталары үшін кескіндерді құруға қолдауды қосты. Кескінді толтыруды жасау кезінде ерікті Git репозиторийлерінен қосымша файлдарды қосу үшін repo.git пайдалану мүмкіндігі қосылды;
  • Бөлінген жад блоктарының бүлінгенін анықтау үшін malloc үшін Glibc-ке қосымша тексерулер қосылды;
  • dnf-utils бумасы үйлесімділік үшін yum-utils деп өзгертілді (dnf-utils орнату мүмкіндігі сақталады, бірақ бұл бума автоматты түрде yum-utils арқылы ауыстырылады);
  • Red Hat Enterprise Linux жүйелік рөлдерінің жаңа шығарылымы қосылды, қамтамасыз ету сақтау, желіге қосылу, уақытты үндестіру, SElinux ережелері және kdump механизмін пайдалануға қатысты арнайы функцияларды қосу үшін Ansible және конфигурациялау ішкі жүйелер негізінде орталықтандырылған конфигурацияны басқару жүйесін қолдану үшін модульдер мен рөлдер жиынтығы. Мысалы, жаңа рөл
    сақтау дискідегі файлдық жүйелерді басқару, LVM топтарымен және логикалық бөлімдермен жұмыс істеу сияқты тапсырмаларды орындауға мүмкіндік береді;

  • VXLAN және GENEVE туннельдеріне арналған желілік стек ICMP пакеттерін өңдеу мүмкіндігін жүзеге асырды «Тағайындалған орын қолжетімсіз», «Пакет тым үлкен» және «Қайта бағыттау хабарламасы» бұл VXLAN және GENEVE-де бағытты қайта бағыттау мен Path MTU Discovery-ді пайдалану мүмкін еместігімен байланысты мәселені шешті. .
  • Linux жүйесіне DMA пакеттік буферіне тікелей қол жеткізу мүмкіндігімен желілік драйвер деңгейінде және skbuff буфері желі стекімен бөлінгенге дейінгі кезеңде BPF бағдарламаларын іске қосуға мүмкіндік беретін XDP (eXpress Data Path) ішкі жүйесінің тәжірибелік іске асырылуы, сондай-ақ Linux 5.0 ядросымен синхрондалған eBPF құрамдастары. AF_XDP ядросының ішкі жүйесіне эксперименттік қолдау қосылды (eXpress деректер жолы);
  • Толық желілік протоколға қолдау көрсетіледі TIPC (Transparent Inter-process Communication), кластердегі процессаралық байланысты ұйымдастыруға арналған. Протокол қолданбалардың кластердегі қандай түйіндерде жұмыс істейтініне қарамастан жылдам және сенімді байланысу құралын қамтамасыз етеді;
  • Initramfs-ке сәтсіздікке ұшыраған жағдайда негізгі дампты сақтаудың жаңа режимі қосылды - «ерте қоқыс«, жүктеудің бастапқы кезеңдерінде жұмыс істеу;
  • IPC идентификаторы шегін 32 КБ (15 бит) бастап 16 МБ (24 бит) дейін кеңейтетін, қолданбаларға көбірек ортақ жад сегменттерін пайдалануға мүмкіндік беретін ipcmni_extend жаңа ядро ​​параметрі қосылды;
  • Ipset IPSET_CMD_GET_BYNAME және IPSET_CMD_GET_BYINDEX операцияларын қолдау арқылы 7.1 шығарылымына жаңартылды;
  • Жалған кездейсоқ сандар генераторының энтропия пулын толтыратын rngd демоны түбір ретінде жұмыс істеу қажеттілігінен босатылады;
  • Толық қолдау көрсетілді Intel OPA (Omni-Path Architecture) Host Fabric Interface (HFI) бар жабдыққа және Intel Optane DC тұрақты жад құрылғыларына толық қолдау көрсетеді.
  • Түзету ядролары әдепкі бойынша UBSAN (анықталмаған мінез-құлық тазартқыш) детекторымен құрастыруды қамтиды, ол бағдарлама әрекеті анықталмаған жағдайларды анықтау үшін құрастырылған кодқа қосымша тексерулерді қосады (мысалы, олар инициализациядан бұрын статикалық емес айнымалыларды пайдалану, бөлу бүтін сандарды нөлге теңестіру, таңбалы бүтін типтерді толтыру, NULL көрсеткіштеріне сілтемені жою, көрсеткішті туралау мәселелері және т.б.);
  • Нақты уақыттағы кеңейтімдері бар ядро ​​көзі ағашы (kernel-rt) негізгі RHEL 8 ядро ​​кодымен синхрондалады;
  • PowerVM виртуалды желі технологиясын енгізу арқылы vNIC (виртуалды желі интерфейсі контроллері) желі контроллері үшін ibmvnic драйвері қосылды. SR-IOV NIC-пен бірге пайдаланылғанда, жаңа драйвер виртуалды желі адаптері деңгейінде өткізу қабілеттілігі мен қызмет көрсету сапасын бақылауға мүмкіндік береді, бұл виртуализацияның үстеме шығындарын айтарлықтай азайтады және CPU жүктемесін азайтады;
  • Қосымша түзету блоктарын сақтау арқылы жадқа жазу кезінде деректерді зақымданудан қорғауға мүмкіндік беретін деректер тұтастығы кеңейтімдері үшін қосылған қолдау;
  • Бумаға эксперименттік қолдау (Технологияны алдын ала қарау) қосылды nmstate, ол nmstatectl кітапханасын және декларативті API арқылы желі параметрлерін басқаруға арналған утилитаны қамтамасыз етеді (желі күйі алдын ала анықталған диаграмма түрінде сипатталады);
  • AES-GCM негізіндегі шифрлаумен ядро ​​деңгейіндегі TLS (KTLS) енгізуге эксперименттік қолдау, сонымен қатар OverlayFS, cgroup v2, Stratis, mdev(Intel vGPU) және ext4 және XFS жүйесінде DAX (блоктық құрылғы деңгейін пайдаланбай бет кэшін айналып өтіп файлдық жүйеге тікелей қол жеткізу);
  • DSA, TLS 1.0 және TLS 1.1 үшін ескірген қолдау, олар Әдепкі жиыннан жойылып, LEGACY («жаңарту-крипто-саясаттар — LEGACY орнату») параметріне ауыстырылды;
  • 389-ds-base-legacy-tools бумалары ескірген.
    ауд
    сақтау,
    хост аты,
    либид,
    торлар,
    желілік сценарийлер,
    nss-pam-ldapd,
    жіберу,
    yp-құралдар
    ypbind және ypserv. Олар болашақ маңызды шығарылымда тоқтатылуы мүмкін;

  • ifup және ifdown сценарийлері nmcli арқылы NetworkManager шақыратын орауыштармен ауыстырылды (ескі сценарийлерді қайтару үшін «yum install network-скрипттерін» іске қосу керек).

Ақпарат көзі: opennet.ru

пікір қалдыру