ការចេញផ្សាយការចែកចាយ Red Hat Enterprise Linux 8.1

ក្រុមហ៊ុន Red Hat បានចេញផ្សាយ កញ្ចប់ចែកចាយ Red Hat Enterprise Linux 8.1. ការផ្គុំការដំឡើងត្រូវបានរៀបចំសម្រាប់ x86_64, s390x (IBM System z), ppc64le និង Aarch64 architectures ប៉ុន្តែ មាន សម្រាប់ ទាញយក សម្រាប់តែអ្នកប្រើប្រាស់ Red Hat Customer Portal ដែលបានចុះឈ្មោះប៉ុណ្ណោះ។ ប្រភពនៃកញ្ចប់ Red Hat Enterprise Linux 8 rpm ត្រូវបានចែកចាយតាមរយៈ ឃ្លាំង Git CentOS សាខា RHEL 8.x នឹងត្រូវបានគាំទ្ររហូតដល់យ៉ាងហោចណាស់ 2029 ។

Red Hat Enterprise Linux 8.1 គឺជាការចេញផ្សាយដំបូងដែលរៀបចំដោយអនុលោមតាមវដ្តនៃការអភិវឌ្ឍន៍ដែលអាចព្យាករណ៍បានថ្មី ដែលបង្កប់ន័យការបង្កើតការចេញផ្សាយរៀងរាល់ប្រាំមួយខែម្តងតាមពេលវេលាដែលបានកំណត់ទុកជាមុន។ ការមានព័ត៌មានត្រឹមត្រូវអំពីពេលដែលការចេញផ្សាយថ្មីនឹងត្រូវបានបោះពុម្ពអនុញ្ញាតឱ្យអ្នកធ្វើសមកាលកម្មកាលវិភាគនៃការអភិវឌ្ឍន៍នៃគម្រោងផ្សេងៗ រៀបចំជាមុនសម្រាប់ការចេញផ្សាយថ្មី និងរៀបចំផែនការនៅពេលដែលការធ្វើបច្ចុប្បន្នភាពនឹងត្រូវបានអនុវត្ត។

វាត្រូវបានកត់សម្គាល់ថាថ្មី។ វដ្ដ​ជីវិត ផលិតផល RHEL លាតសន្ធឹងច្រើនស្រទាប់ រួមទាំង Fedora ជាក្តារបន្ទះសម្រាប់សមត្ថភាពថ្មី CentOS ស្ទ្រីម សម្រាប់ការចូលប្រើកញ្ចប់ដែលបានបង្កើតសម្រាប់ការចេញផ្សាយកម្រិតមធ្យមបន្ទាប់នៃ RHEL (កំណែវិលជុំនៃ RHEL)
រូបភាពមូលដ្ឋានសកលអប្បបរមា (UBI, រូបភាពមូលដ្ឋានសកល) សម្រាប់ដំណើរការកម្មវិធីនៅក្នុងធុងដាច់ដោយឡែក និង ការជាវអ្នកអភិវឌ្ឍន៍ RHEL សម្រាប់ការប្រើប្រាស់ RHEL ដោយឥតគិតថ្លៃក្នុងដំណើរការអភិវឌ្ឍន៍។

សោ ផ្លាស់ប្តូរ:

• ការគាំទ្រពេញលេញសម្រាប់យន្តការសម្រាប់ការអនុវត្តបំណះបន្តផ្ទាល់ត្រូវបានផ្តល់ជូន (kpatch) ដើម្បីលុបបំបាត់ភាពងាយរងគ្រោះនៅក្នុងខឺណែលលីនុច ដោយមិនចាំបាច់ចាប់ផ្តើមប្រព័ន្ធឡើងវិញ និងដោយមិនបញ្ឈប់ការងារ។ ពីមុន kpatch ត្រូវបានចាត់ថ្នាក់ជាលក្ខណៈពិសោធន៍។
• ផ្អែកលើក្របខ័ណ្ឌ fapolicyd សមត្ថភាពក្នុងការបង្កើតបញ្ជីស និងបញ្ជីខ្មៅនៃកម្មវិធីត្រូវបានអនុវត្ត ដែលអនុញ្ញាតឱ្យអ្នកបែងចែកកម្មវិធីណាមួយដែលអាចបើកដំណើរការដោយអ្នកប្រើប្រាស់ និងអ្វីដែលមិនអាច (ឧទាហរណ៍ ដើម្បីទប់ស្កាត់ការបើកដំណើរការឯកសារដែលអាចប្រតិបត្តិបានខាងក្រៅដែលមិនបានបញ្ជាក់)។ ការសម្រេចចិត្តដើម្បីទប់ស្កាត់ ឬអនុញ្ញាតការបើកដំណើរការអាចធ្វើឡើងដោយផ្អែកលើឈ្មោះកម្មវិធី ផ្លូវ មាតិកា hash និងប្រភេទ MIME។ ការត្រួតពិនិត្យច្បាប់កើតឡើងកំឡុងពេលការហៅប្រព័ន្ធ open() និង exec() ដូច្នេះអាចមានផលប៉ះពាល់អវិជ្ជមានលើដំណើរការ។
• សមាសភាពរួមមានទម្រង់ SELinux ដែលផ្តោតលើការប្រើប្រាស់ជាមួយធុងដាច់ដោយឡែក និងអនុញ្ញាតឱ្យមានការគ្រប់គ្រងលម្អិតបន្ថែមទៀតលើការចូលប្រើប្រាស់សេវាកម្មដែលកំពុងដំណើរការក្នុងកុងតឺន័រដើម្បីរៀបចំធនធានប្រព័ន្ធ។ ដើម្បីបង្កើតច្បាប់ SELinux សម្រាប់កុងតឺន័រ ឧបករណ៍ប្រើប្រាស់ udica ថ្មីត្រូវបានស្នើឡើង ដែលអនុញ្ញាតឱ្យគិតគូរពីភាពជាក់លាក់នៃកុងតឺន័រជាក់លាក់មួយ ដើម្បីផ្តល់ការចូលប្រើតែធនធានខាងក្រៅចាំបាច់ ដូចជាការផ្ទុក ឧបករណ៍ និងបណ្តាញ។ ឧបករណ៍ប្រើប្រាស់ SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) ត្រូវបានធ្វើបច្ចុប្បន្នភាពដើម្បីចេញផ្សាយ 2.9 ហើយកញ្ចប់ SETools ទៅកំណែ 4.2.2 ។

  បានបន្ថែមប្រភេទ SELinux ថ្មី boltd_t ដែលដាក់កម្រិត boltd ដែលជាដំណើរការសម្រាប់គ្រប់គ្រងឧបករណ៍ Thunderbolt 3 (boltd ឥឡូវនេះដំណើរការនៅក្នុងកុងតឺន័រដែលកំណត់ដោយ SELinux)។ បានបន្ថែមថ្នាក់ថ្មីនៃច្បាប់ SELinux - bpf ដែលគ្រប់គ្រងការចូលទៅកាន់ Berkeley Packet Filter (BPF) និងត្រួតពិនិត្យកម្មវិធីសម្រាប់ eBPF ។

• រួមបញ្ចូលបណ្តុំនៃពិធីការនាំផ្លូវ FRRouting (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS) ដែលជំនួសកញ្ចប់ Quagga ដែលបានប្រើពីមុន (FRRouting គឺជាសមនៃ Quagga ដូច្នេះភាពឆបគ្នាមិនត្រូវបានប៉ះពាល់ទេ );
• សម្រាប់ភាគថាសដែលបានអ៊ិនគ្រីបក្នុងទម្រង់ LUKS2 ការគាំទ្រត្រូវបានបន្ថែមសម្រាប់ការអ៊ិនគ្រីបឧបករណ៍ប្លុកឡើងវិញភ្លាមៗ ដោយមិនបញ្ឈប់ការប្រើប្រាស់របស់វានៅក្នុងប្រព័ន្ធ (ឧទាហរណ៍ ឥឡូវនេះអ្នកអាចផ្លាស់ប្តូរសោ ឬក្បួនដោះស្រាយការអ៊ិនគ្រីបដោយមិនចាំបាច់ដកភាគថាស);
• ការគាំទ្រសម្រាប់ការបោះពុម្ពថ្មីនៃពិធីការ SCAP 1.3 (ពិធីសារស្វ័យប្រវត្តិកម្មមាតិកាសុវត្ថិភាព) ត្រូវបានបន្ថែមទៅក្របខ័ណ្ឌ OpenSCAP ។
• កំណែដែលបានធ្វើបច្ចុប្បន្នភាពនៃ OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4 ។ ម៉ូឌុលដែលមានសាខាថ្មីរបស់ PHP 7.3, Ruby 2.6, Node.js 12 និង nginx 1.16 ត្រូវបានបន្ថែមទៅឃ្លាំង AppStream (ការធ្វើបច្ចុប្បន្នភាពម៉ូឌុលជាមួយសាខាមុនបានបន្ត)។ កញ្ចប់ដែលមាន GCC 9, LLVM 8.0.1, Rust 1.37 និង Go 1.12.8 ត្រូវបានបញ្ចូលទៅក្នុងបណ្តុំកម្មវិធី។
• កញ្ចប់ឧបករណ៍តាមដាន SystemTap ត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅសាខា 4.1 ហើយកញ្ចប់ឧបករណ៍បំបាត់កំហុសអង្គចងចាំ Valgrind ត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកំណែ 3.15 ។
• ឧបករណ៍ពិនិត្យសុខភាពថ្មីត្រូវបានបន្ថែមទៅឧបករណ៍ដាក់ពង្រាយម៉ាស៊ីនមេកំណត់អត្តសញ្ញាណ (IdM, ការគ្រប់គ្រងអត្តសញ្ញាណ) ដែលសម្រួលការកំណត់អត្តសញ្ញាណបញ្ហាជាមួយប្រតិបត្តិការបរិស្ថានជាមួយម៉ាស៊ីនមេកំណត់អត្តសញ្ញាណ។ ការដំឡើង និងការកំណត់រចនាសម្ព័ន្ធនៃបរិស្ថាន IdM ត្រូវបានធ្វើឱ្យសាមញ្ញ អរគុណចំពោះការគាំទ្រសម្រាប់តួនាទី Ansible និងសមត្ថភាពក្នុងការដំឡើងម៉ូឌុល។ បានបន្ថែមការគាំទ្រសម្រាប់ Active Directory Trusted Forests ដោយផ្អែកលើ Windows Server 2019។
• ឧបករណ៍ប្តូរផ្ទៃតុនិម្មិតត្រូវបានផ្លាស់ប្តូរនៅក្នុងវគ្គ GNOME Classic ។ ធាតុក្រាហ្វិកសម្រាប់ប្តូររវាងផ្ទៃតុឥឡូវនេះមានទីតាំងនៅផ្នែកខាងស្តាំនៃបន្ទះខាងក្រោម ហើយត្រូវបានរចនាឡើងជាបន្ទះដែលមានរូបភាពតូចៗនៃផ្ទៃតុ (ដើម្បីប្តូរទៅផ្ទៃតុផ្សេងទៀតគ្រាន់តែចុចលើរូបភាពតូចដែលឆ្លុះបញ្ចាំងពីមាតិការបស់វា);
• ប្រព័ន្ធរង DRM (Direct Rendering Manager) និងកម្មវិធីបញ្ជាក្រាហ្វិកកម្រិតទាប (amdgpu, nouveau, i915, mgag200) ត្រូវបានធ្វើបច្ចុប្បន្នភាពដើម្បីផ្គូផ្គងខឺណែលលីនុច 5.1 ។ បានបន្ថែមការគាំទ្រសម្រាប់ AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y និងប្រព័ន្ធរងវីដេអូ Intel Comet Lake-U;
• កញ្ចប់ឧបករណ៍សម្រាប់ដំឡើងកំណែ RHEL 7.6 ទៅ RHEL 8.1 បានបន្ថែមការគាំទ្រសម្រាប់ការធ្វើបច្ចុប្បន្នភាពដោយមិនចាំបាច់ដំឡើងឡើងវិញសម្រាប់ ARM64, IBM POWER (little endian) និងស្ថាបត្យកម្ម IBM Z ទម្រង់នៃការដំឡើងជាមុនប្រព័ន្ធត្រូវបានបន្ថែមទៅកុងសូលគេហទំព័រ។ បានបន្ថែមកម្មវិធីជំនួយ cockpit-leapp ដើម្បីស្ដារស្ថានភាពឡើងវិញ ក្នុងករណីមានបញ្ហាអំឡុងពេលធ្វើបច្ចុប្បន្នភាព។ ថត /var និង /usr ត្រូវបានបំបែកជាផ្នែកដាច់ដោយឡែក។ បានបន្ថែមការគាំទ្រ UEFI ។ IN ឡេបប កញ្ចប់ត្រូវបានធ្វើបច្ចុប្បន្នភាពពីឃ្លាំងបន្ថែម (រួមទាំងកញ្ចប់កម្មសិទ្ធិ);
• កម្មវិធីបង្កើតរូបភាពបានបន្ថែមការគាំទ្រសម្រាប់ការបង្កើតរូបភាពសម្រាប់បរិស្ថានពពក Google និង Alibaba Cloud ។ នៅពេលបង្កើតការបំពេញរូបភាព សមត្ថភាពប្រើប្រាស់ repo.git ត្រូវបានបន្ថែមដើម្បីបញ្ចូលឯកសារបន្ថែមពីឃ្លាំង Git បំពាន។
• ការត្រួតពិនិត្យបន្ថែមត្រូវបានបន្ថែមទៅ Glibc សម្រាប់ malloc ដើម្បីរកមើលនៅពេលដែលប្លុកអង្គចងចាំដែលបានបែងចែកត្រូវបានខូច។
• កញ្ចប់ dnf-utils ត្រូវបានប្តូរឈ្មោះទៅជា yum-utils សម្រាប់ភាពឆបគ្នា (សមត្ថភាពក្នុងការដំឡើង dnf-utils ត្រូវបានរក្សាទុក ប៉ុន្តែកញ្ចប់នេះនឹងត្រូវបានជំនួសដោយ yum-utils ដោយស្វ័យប្រវត្តិ);
• បានបន្ថែមការបោះពុម្ពថ្មីនៃ Red Hat Enterprise Linux System Roles, ការផ្តល់ សំណុំនៃម៉ូឌុល និងតួនាទីសម្រាប់ដាក់ពង្រាយប្រព័ន្ធគ្រប់គ្រងការកំណត់រចនាសម្ព័ន្ធកណ្តាលដោយផ្អែកលើ Ansible និងការកំណត់រចនាសម្ព័ន្ធរងដើម្បីបើកមុខងារជាក់លាក់ទាក់ទងនឹងការផ្ទុក បណ្តាញ ការធ្វើសមកាលកម្មពេលវេលា ច្បាប់ SElinux និងការប្រើប្រាស់យន្តការ kdump ។ ឧទាហរណ៍តួនាទីថ្មី។
  ការផ្ទុកអនុញ្ញាតឱ្យអ្នកអនុវត្តភារកិច្ចដូចជាការគ្រប់គ្រងប្រព័ន្ធឯកសារនៅលើថាសធ្វើការជាមួយក្រុម LVM និងភាគថាសឡូជីខល។

• បណ្តុំបណ្តាញសម្រាប់ VXLAN និង GENEVE tunnels បានអនុវត្តសមត្ថភាពក្នុងការដំណើរការកញ្ចប់ ICMP “Destination Unreachable”, “Packet Too Big” និង “Redirect Message” ដែលដោះស្រាយបញ្ហាជាមួយនឹងអសមត្ថភាពក្នុងការប្រើការប្តូរទិសដៅផ្លូវ និង Path MTU Discovery នៅក្នុង VXLAN និង GENEVE .
• ការអនុវត្តពិសោធន៍នៃប្រព័ន្ធរង XDP (eXpress Data Path) ដែលអនុញ្ញាតឱ្យលីនុចដំណើរការកម្មវិធី BPF នៅកម្រិតកម្មវិធីបញ្ជាបណ្តាញជាមួយនឹងសមត្ថភាពក្នុងការចូលប្រើសតិបណ្ដោះអាសន្នកញ្ចប់ព័ត៌មាន DMA ដោយផ្ទាល់ និងនៅដំណាក់កាលមុនពេលសតិបណ្ដោះអាសន្ន skbuff ត្រូវបានបែងចែកដោយជង់បណ្តាញ។ ក៏ដូចជាសមាសធាតុ eBPF ធ្វើសមកាលកម្មជាមួយខឺណែលលីនុច 5.0 ។ បានបន្ថែមការគាំទ្រពិសោធន៍សម្រាប់ប្រព័ន្ធរងខឺណែល AF_XDP (ផ្លូវទិន្នន័យ eXpress);
• ការគាំទ្រពិធីការបណ្តាញពេញលេញត្រូវបានផ្តល់ជូន TIPC (Transparent Inter-process Communication) ដែលត្រូវបានរចនាឡើងដើម្បីរៀបចំទំនាក់ទំនងអន្តរដំណើរការនៅក្នុងចង្កោមមួយ។ ពិធីការផ្តល់នូវមធ្យោបាយសម្រាប់កម្មវិធីក្នុងការប្រាស្រ័យទាក់ទងគ្នាយ៉ាងរហ័ស និងអាចទុកចិត្តបាន ដោយមិនគិតពីថ្នាំងណាមួយនៅក្នុងចង្កោមដែលពួកគេកំពុងដំណើរការនោះទេ។
• របៀបថ្មីសម្រាប់រក្សាទុកការបោះចោលស្នូលក្នុងករណីបរាជ័យត្រូវបានបន្ថែមទៅ initramfs - "បោះចោលមុន។", ធ្វើការនៅក្នុងដំណាក់កាលដំបូងនៃការផ្ទុក;
• បានបន្ថែមប៉ារ៉ាម៉ែត្រខឺណែលថ្មី ipcmni_extend ដែលពង្រីកដែនកំណត់លេខសម្គាល់ IPC ពី 32 KB (15 ប៊ីត) ដល់ 16 មេកាបៃ (24 ប៊ីត) អនុញ្ញាតឱ្យកម្មវិធីប្រើផ្នែកអង្គចងចាំដែលបានចែករំលែកបន្ថែមទៀត។
• Ipset ត្រូវបានធ្វើបច្ចុប្បន្នភាពដើម្បីចេញផ្សាយ 7.1 ជាមួយនឹងការគាំទ្រសម្រាប់ប្រតិបត្តិការ IPSET_CMD_GET_BYNAME និង IPSET_CMD_GET_BYINDEX;
• ដេមិន rngd ដែលបំពេញអាង entropy នៃម៉ាស៊ីនបង្កើតលេខ pseudorandom ត្រូវបានដោះលែងពីតម្រូវការដើម្បីដំណើរការជា root ។
• ផ្តល់ការគាំទ្រពេញលេញ ក្រុមហ៊ុន Intel OPA (ស្ថាបត្យកម្ម Omni-Path) សម្រាប់ឧបករណ៍ដែលមានចំណុចប្រទាក់ Host Fabric (HFI) និងការគាំទ្រពេញលេញសម្រាប់ឧបករណ៍ Intel Optane DC Persistent Memory ។
• ខឺណែលបំបាត់កំហុសតាមលំនាំដើមរួមមានការស្ថាបនាជាមួយឧបករណ៍ចាប់ UBSAN (Undefined Behavior Sanitizer) ដែលបន្ថែមការត្រួតពិនិត្យបន្ថែមទៅលើកូដដែលបានចងក្រង ដើម្បីស្វែងរកស្ថានភាពនៅពេលដែលអាកប្បកិរិយារបស់កម្មវិធីមិនត្រូវបានកំណត់ (ឧទាហរណ៍ ការប្រើប្រាស់អថេរមិនឋិតិវន្ត មុនពេលពួកវាត្រូវបានចាប់ផ្តើម ការបែងចែក ចំនួនគត់ដោយសូន្យ, លើសចំណុះដែលបានចុះហត្ថលេខាលើប្រភេទចំនួនគត់, ការពន្យារទ្រនិច NULL, បញ្ហាជាមួយនឹងការតម្រឹមទ្រនិច។ល។);
• មែកធាងប្រភពខឺណែលជាមួយផ្នែកបន្ថែមតាមពេលវេលាជាក់ស្តែង (ខឺណែល-rt) ត្រូវបានធ្វើសមកាលកម្មជាមួយកូដខឺណែល RHEL 8 មេ។
• បានបន្ថែមកម្មវិធីបញ្ជា ibmvnic សម្រាប់ឧបករណ៍បញ្ជាបណ្តាញ vNIC (Virtual Network Interface Controller) ជាមួយនឹងការអនុវត្តបច្ចេកវិទ្យាបណ្តាញនិម្មិត PowerVM ។ នៅពេលប្រើដោយភ្ជាប់ជាមួយ SR-IOV NIC កម្មវិធីបញ្ជាថ្មីអនុញ្ញាតឱ្យមានកម្រិតបញ្ជូន និងគុណភាពនៃការគ្រប់គ្រងសេវាកម្មនៅកម្រិតអាដាប់ទ័របណ្តាញនិម្មិត កាត់បន្ថយយ៉ាងខ្លាំងលើផ្នែកនិម្មិត និងកាត់បន្ថយការផ្ទុកស៊ីភីយូ។
• បានបន្ថែមការគាំទ្រសម្រាប់ផ្នែកបន្ថែមភាពសុចរិតទិន្នន័យ ដែលអនុញ្ញាតឱ្យអ្នកការពារទិន្នន័យពីការខូចខាតនៅពេលសរសេរទៅកន្លែងផ្ទុក ដោយរក្សាទុកប្លុកកែតម្រូវបន្ថែម។
• បានបន្ថែមការគាំទ្រការពិសោធន៍ (ការមើលបច្ចេកវិទ្យា) សម្រាប់កញ្ចប់ nmstateដែលផ្តល់បណ្ណាល័យ nmstatectl និងឧបករណ៍ប្រើប្រាស់សម្រាប់គ្រប់គ្រងការកំណត់បណ្តាញតាមរយៈ API ប្រកាស (ស្ថានភាពបណ្តាញត្រូវបានពិពណ៌នាក្នុងទម្រង់នៃគ្រោងការណ៍ដែលបានកំណត់ជាមុន);
• បានបន្ថែមការគាំទ្រពិសោធន៍សម្រាប់ការអនុវត្ត TLS កម្រិតខឺណែល (KTLS) ជាមួយនឹងការអ៊ិនគ្រីបដែលមានមូលដ្ឋានលើ AES-GCM ក៏ដូចជាការគាំទ្រពិសោធន៍សម្រាប់ OverlayFS, cgroup v2, Stratis, mdev(Intel vGPU) និង DAX (ការចូលដំណើរការដោយផ្ទាល់ទៅប្រព័ន្ធឯកសារដោយឆ្លងកាត់ឃ្លាំងសម្ងាត់ទំព័រដោយមិនប្រើកម្រិតឧបករណ៍ប្លុក) នៅក្នុង ext4 និង XFS;
• បានបដិសេធការគាំទ្រសម្រាប់ DSA, TLS 1.0 និង TLS 1.1 ដែលត្រូវបានដកចេញពីការកំណត់ DEFAULT ហើយបានផ្លាស់ទីទៅ LEGACY ("ធ្វើបច្ចុប្បន្នភាព-គោលការណ៍គ្រីបតូ-កំណត់ LEGACY");
• កញ្ចប់ 389-ds-base-legacy-tools ត្រូវបានបដិសេធ។
  ភាពត្រឹមត្រូវ
  ថែរក្សា,
  ឈ្មោះម៉ាស៊ីន,
  libidn,
  ឧបករណ៍សុទ្ធ
  ស្គ្រីបបណ្តាញ,
  nss-pam-ldapd,
  ផ្ញើសំបុត្រ,
  yp-ឧបករណ៍
  ypbind និង ypserv ។ ពួកគេអាចត្រូវបានបញ្ឈប់នៅក្នុងការចេញផ្សាយដ៏សំខាន់នាពេលអនាគត។

• ស្គ្រីប ifup និង ifdown ត្រូវបានជំនួសដោយ wrappers ដែលហៅ NetworkManager តាមរយៈ nmcli (ដើម្បីត្រឡប់ស្គ្រីបចាស់ អ្នកត្រូវដំណើរការ "yum install network-scripts")។

ប្រភព: opennet.ru