ರೆಡ್ ಹ್ಯಾಟ್ ಕಂಪನಿ ವಿತರಣಾ ಕಿಟ್ . x86_64, s390x (IBM System z), ppc64le ಮತ್ತು Aarch64 ಆರ್ಕಿಟೆಕ್ಚರ್ಗಳಿಗಾಗಿ ಅನುಸ್ಥಾಪನಾ ಅಸೆಂಬ್ಲಿಗಳನ್ನು ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ, ಆದರೆ ಗೆ ನೋಂದಾಯಿತ Red Hat ಗ್ರಾಹಕ ಪೋರ್ಟಲ್ ಬಳಕೆದಾರರಿಗೆ ಮಾತ್ರ. Red Hat Enterprise Linux 8 rpm ಪ್ಯಾಕೇಜುಗಳ ಮೂಲಗಳನ್ನು ಈ ಮೂಲಕ ವಿತರಿಸಲಾಗುತ್ತದೆ ಸೆಂಟೋಸ್. RHEL 8.x ಶಾಖೆಯನ್ನು ಕನಿಷ್ಠ 2029 ರವರೆಗೆ ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ.
ಆರಂಭದಲ್ಲಿ, RHEL 8.2 ರ ಘೋಷಣೆಯಾಗಿತ್ತು ಏಪ್ರಿಲ್ 21 ರಂದು Red Hat ವೆಬ್ಸೈಟ್ನಲ್ಲಿ, ಆದರೆ ಪ್ರಕಟಣೆಯನ್ನು ಅಕಾಲಿಕವಾಗಿ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ನವೀಕರಣಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ರೆಪೊಸಿಟರಿಗಳು ಇನ್ನೂ ಇವೆ , ಆದರೆ ವಾಸ್ತವವಾಗಿ ಬಿಡುಗಡೆ ಇಂದು ಮಾತ್ರ ಹೊರಬಂದಿದೆ. 8.x ಶಾಖೆಯನ್ನು ಹೊಸ ಊಹಿಸಬಹುದಾದ ಅಭಿವೃದ್ಧಿ ಚಕ್ರಕ್ಕೆ ಅನುಗುಣವಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗುತ್ತಿದೆ, ಇದು ಪೂರ್ವನಿರ್ಧರಿತ ಸಮಯದಲ್ಲಿ ಪ್ರತಿ ಆರು ತಿಂಗಳಿಗೊಮ್ಮೆ ಬಿಡುಗಡೆಗಳ ರಚನೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಹೊಸದು RHEL ಉತ್ಪನ್ನಗಳು ಫೆಡೋರಾವನ್ನು ಒಳಗೊಂಡಂತೆ ಅನೇಕ ಪದರಗಳನ್ನು ವ್ಯಾಪಿಸುತ್ತವೆ, ಹೊಸ ಸಾಮರ್ಥ್ಯಗಳಿಗೆ ಸ್ಪ್ರಿಂಗ್ಬೋರ್ಡ್ನಂತೆ, RHEL ನ ಮುಂದಿನ ಮಧ್ಯಂತರ ಬಿಡುಗಡೆಗಾಗಿ ರಚಿಸಲಾದ ಪ್ಯಾಕೇಜ್ಗಳಿಗೆ ಪ್ರವೇಶಕ್ಕಾಗಿ (RHEL ನ ರೋಲಿಂಗ್ ಆವೃತ್ತಿ), ಪ್ರತ್ಯೇಕವಾದ ಕಂಟೈನರ್ಗಳಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಚಲಾಯಿಸಲು ಕನಿಷ್ಠ ಸಾರ್ವತ್ರಿಕ ಮೂಲ ಚಿತ್ರ (UBI, ಯುನಿವರ್ಸಲ್ ಬೇಸ್ ಇಮೇಜ್) ಮತ್ತು ಅಭಿವೃದ್ಧಿ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ RHEL ನ ಉಚಿತ ಬಳಕೆಗಾಗಿ.
ಕೀ :
- ಏಕೀಕೃತ ಶ್ರೇಣಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಸಂಪನ್ಮೂಲ ನಿರ್ವಹಣೆಗೆ ಸಂಪೂರ್ಣ ಬೆಂಬಲ , ಇದು ಹಿಂದೆ ಪ್ರಾಯೋಗಿಕ ಕಾರ್ಯಸಾಧ್ಯತೆಯ ಹಂತದಲ್ಲಿತ್ತು. Сgroups v2 ಅನ್ನು ಬಳಸಬಹುದು, ಉದಾಹರಣೆಗೆ, ಮೆಮೊರಿ, CPU ಮತ್ತು I/O ಬಳಕೆಯನ್ನು ಮಿತಿಗೊಳಿಸಲು. cgroups v2 ಮತ್ತು v1 ನಡುವಿನ ಪ್ರಮುಖ ವ್ಯತ್ಯಾಸವೆಂದರೆ CPU ಸಂಪನ್ಮೂಲಗಳನ್ನು ನಿಯೋಜಿಸಲು ಪ್ರತ್ಯೇಕ ಶ್ರೇಣಿಗಳ ಬದಲಿಗೆ ಎಲ್ಲಾ ರೀತಿಯ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಸಾಮಾನ್ಯ cgroup ಕ್ರಮಾನುಗತವನ್ನು ಬಳಸುವುದು, ಮೆಮೊರಿ ಬಳಕೆಯನ್ನು ನಿಯಂತ್ರಿಸಲು ಮತ್ತು I/O ಗಾಗಿ. ಪ್ರತ್ಯೇಕ ಕ್ರಮಾನುಗತಗಳು ಹ್ಯಾಂಡ್ಲರ್ಗಳ ನಡುವಿನ ಪರಸ್ಪರ ಕ್ರಿಯೆಯನ್ನು ಸಂಘಟಿಸುವಲ್ಲಿ ತೊಂದರೆಗಳಿಗೆ ಕಾರಣವಾಯಿತು ಮತ್ತು ವಿಭಿನ್ನ ಶ್ರೇಣಿಗಳಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾದ ಪ್ರಕ್ರಿಯೆಗೆ ನಿಯಮಗಳನ್ನು ಅನ್ವಯಿಸುವಾಗ ಹೆಚ್ಚುವರಿ ಕರ್ನಲ್ ಸಂಪನ್ಮೂಲ ವೆಚ್ಚಗಳಿಗೆ ಕಾರಣವಾಯಿತು.
- CentOS ಮತ್ತು Oracle Linux ನಂತಹ RHEL-ತರಹದ ವಿತರಣೆಗಳನ್ನು RHEL ಗೆ ಪರಿವರ್ತಿಸುವ ಸಿಸ್ಟಮ್ಗಳನ್ನು ಪರಿವರ್ತಿಸಲು Convert2RHEL ಸಾಧನ.
- TLS, IPSec, SSH, DNSSec ಮತ್ತು Kerberos ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಒಳಗೊಂಡ ಸಿಸ್ಟಂ-ವೈಡ್ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಸಬ್ಸಿಸ್ಟಮ್ ನೀತಿಗಳನ್ನು (ಕ್ರಿಪ್ಟೋ-ನೀತಿಗಳು) ಕಸ್ಟಮೈಸ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ನಿರ್ವಾಹಕರು ಈಗ ತಮ್ಮದೇ ಆದ ನೀತಿಯನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಬಹುದು ಅಥವಾ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಕೆಲವು ನಿಯತಾಂಕಗಳನ್ನು ಬದಲಾಯಿಸಬಹುದು. SELinux ನೀತಿಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಮತ್ತು ಡೇಟಾ ಹರಿವುಗಳನ್ನು ಪರಿಶೀಲಿಸಲು setools-gui ಮತ್ತು setools-console-analyses ಎಂಬ ಎರಡು ಹೊಸ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ. DISA STIG (ರಕ್ಷಣಾ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳ ಸಂಸ್ಥೆ) ಶಿಫಾರಸುಗಳನ್ನು ಅನುಸರಿಸುವ ಭದ್ರತಾ ಪ್ರೊಫೈಲ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಪ್ರೋಗ್ರಾಂಗಳ ದುರ್ಬಲ ಆವೃತ್ತಿಗಳಿಗಾಗಿ ಕಂಟೇನರ್ಗಳ ವಿಷಯಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಹೊಸ ಉಪಯುಕ್ತತೆ, oscap-podman ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- IdM (ಐಡೆಂಟಿಟಿ ಮ್ಯಾನೇಜ್ಮೆಂಟ್) ಪರಿಸರದಲ್ಲಿನ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಹೊಸ Healthcheck ಯುಟಿಲಿಟಿಯನ್ನು ಈಗ ಗುರುತು ನಿರ್ವಹಣಾ ಪರಿಕರಗಳು ಒಳಗೊಂಡಿವೆ. IdM ಸ್ಥಾಪನೆ ಮತ್ತು ನಿರ್ವಹಣೆಯನ್ನು ಸರಳಗೊಳಿಸಲು ಅನ್ಸಿಬಲ್ ಪಾತ್ರಗಳು ಮತ್ತು ಮಾಡ್ಯೂಲ್ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಒದಗಿಸುತ್ತದೆ.
- ವೆಬ್ ಕನ್ಸೋಲ್ನ ವಿನ್ಯಾಸವನ್ನು ಬದಲಾಯಿಸಲಾಗಿದೆ, ಇದನ್ನು OpenShift 4 ಇಂಟರ್ಫೇಸ್ನ ವಿನ್ಯಾಸದಂತೆಯೇ ಪ್ಯಾಟರ್ನ್ಫ್ಲೈ 4 ಇಂಟರ್ಫೇಸ್ಗೆ ಬದಲಾಯಿಸಲಾಗಿದೆ. ಬಳಕೆದಾರರ ನಿಷ್ಕ್ರಿಯತೆಯ ಕಾಲಾವಧಿಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಅದರ ನಂತರ ವೆಬ್ ಕನ್ಸೋಲ್ನೊಂದಿಗಿನ ಅಧಿವೇಶನವನ್ನು ಕೊನೆಗೊಳಿಸಲಾಗುತ್ತದೆ. ಕ್ಲೈಂಟ್ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಬಳಸಿಕೊಂಡು ದೃಢೀಕರಣಕ್ಕೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಸಂಗ್ರಹಣೆ ಮತ್ತು ವರ್ಚುವಲ್ ಯಂತ್ರಗಳ ನಿರ್ವಹಣೆಗಾಗಿ ವಿಭಾಗಗಳನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ.
- GNOME ಕ್ಲಾಸಿಕ್ ಪರಿಸರದಲ್ಲಿ ವರ್ಚುವಲ್ ಡೆಸ್ಕ್ಟಾಪ್ಗಳನ್ನು ಬದಲಾಯಿಸುವ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಬದಲಾಯಿಸಲಾಗಿದೆ; ಸ್ವಿಚ್ ಬಟನ್ ಅನ್ನು ಕೆಳಗಿನ ಬಲ ಮೂಲೆಗೆ ಸರಿಸಲಾಗಿದೆ ಮತ್ತು ಥಂಬ್ನೇಲ್ಗಳೊಂದಿಗೆ ಸ್ಟ್ರಿಪ್ನಂತೆ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ.
- DRM (ಡೈರೆಕ್ಟ್ ರೆಂಡರಿಂಗ್ ಮ್ಯಾನೇಜರ್) ಗ್ರಾಫಿಕ್ಸ್ ಉಪವ್ಯವಸ್ಥೆಯನ್ನು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಆವೃತ್ತಿ 5.1 ನೊಂದಿಗೆ ಸಿಂಕ್ರೊನೈಸ್ ಮಾಡಲಾಗಿದೆ. Intel Intel Comet Lake H ಮತ್ತು U (HD ಗ್ರಾಫಿಕ್ಸ್ 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia 116, Nvidia XNUMX, ಟ್ಯೂರಿಂಗ್ TUXNUMX,
- ಬಹು GPU ಗಳನ್ನು ಹೊಂದಿರುವ ಸಿಸ್ಟಮ್ಗಳಿಗಾಗಿ ವೇಲ್ಯಾಂಡ್-ಆಧಾರಿತ GNOME ಸೆಶನ್ ಅನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ (ಹಿಂದೆ X11 ಅನ್ನು ಹೈಬ್ರಿಡ್ ಗ್ರಾಫಿಕ್ಸ್ನೊಂದಿಗೆ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತಿತ್ತು).
- CPU ಊಹಾತ್ಮಕ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಕಾರ್ಯವಿಧಾನದ ಮೇಲಿನ ಹೊಸ ದಾಳಿಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆಯ ಸೇರ್ಪಡೆಯನ್ನು ನಿಯಂತ್ರಿಸಲು ಸಂಬಂಧಿಸಿದ ಹೊಸ Linux ಕರ್ನಲ್ ನಿಯತಾಂಕಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ: mds, tsx, ತಗ್ಗಿಸುವಿಕೆಗಳು. ಪ್ಯಾರಾಮೀಟರ್ ಸೇರಿಸಲಾಗಿದೆ
AMD SME (ಸುರಕ್ಷಿತ ಮೆಮೊರಿ ಎನ್ಕ್ರಿಪ್ಶನ್) ವಿಸ್ತರಣೆಗಳ ಸಕ್ರಿಯಗೊಳಿಸುವಿಕೆಯನ್ನು ನಿಯಂತ್ರಿಸಲು mem_encrypt. CPU ಐಡಲ್ ಸ್ಟೇಟ್ ಹ್ಯಾಂಡ್ಲರ್ (cpuidle ಗವರ್ನರ್) ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಲು cpuidle.governor ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಸಿಸ್ಟಮ್ ಕ್ರ್ಯಾಶ್ (ಪ್ಯಾನಿಕ್ ಸ್ಟೇಟ್) ಸಂದರ್ಭದಲ್ಲಿ ಮಾಹಿತಿ ಔಟ್ಪುಟ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು /proc/sys/kernel/panic_print ನಿಯತಾಂಕವನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಪ್ಯಾರಾಮೀಟರ್ ಸೇರಿಸಲಾಗಿದೆ
/proc/sys/kernel/threads-max ಫೋರ್ಕ್() ಕಾರ್ಯವು ರಚಿಸಬಹುದಾದ ಗರಿಷ್ಠ ಸಂಖ್ಯೆಯ ಥ್ರೆಡ್ಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು. BPF ಗಾಗಿ JIT ಕಂಪೈಲರ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆಯೇ ಎಂಬುದನ್ನು ನಿಯಂತ್ರಿಸಲು /proc/sys/net/bpf_jit_enable ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ. - dnf-automatic.timer ಲಾಂಚ್ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಸ್ವಯಂಚಾಲಿತ ಅಪ್ಡೇಟ್ ಅನುಸ್ಥಾಪನಾ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಕರೆಯಲು ಬದಲಾಯಿಸಲಾಗಿದೆ. ಏಕತಾನತೆಯ ಟೈಮರ್ ಅನ್ನು ಬಳಸುವ ಬದಲು ಬೂಟ್ ಮಾಡಿದ ನಂತರ ಅನಿರೀಕ್ಷಿತ ಸಮಯದಲ್ಲಿ ಸಕ್ರಿಯಗೊಳಿಸುವಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ, ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಘಟಕವು ಈಗ 6 ರಿಂದ 7 ರವರೆಗೆ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ. ಈ ಸಮಯದಲ್ಲಿ ಸಿಸ್ಟಮ್ ಆಫ್ ಆಗಿದ್ದರೆ, ಆದರೆ ಅದನ್ನು ಆನ್ ಮಾಡಿದ ನಂತರ ಒಂದು ಗಂಟೆಯೊಳಗೆ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ.
- ಪೈಥಾನ್ 3.8 (3.6 ಆಗಿತ್ತು) ಮತ್ತು ಮಾವೆನ್ 3.6 ನ ಹೊಸ ಶಾಖೆಗಳೊಂದಿಗೆ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಆಪ್ಸ್ಟ್ರೀಮ್ ರೆಪೊಸಿಟರಿಗೆ ಸೇರಿಸಲಾಗಿದೆ. GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 ಮತ್ತು Go 1.13 ನೊಂದಿಗೆ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ.
- ನವೀಕರಿಸಿದ ಪ್ಯಾಕೇಜ್ ಆವೃತ್ತಿಗಳು powertop 2.11 (EHL, TGL, ICL/ICX ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಿಗೆ ಬೆಂಬಲದೊಂದಿಗೆ), opencv 3.4.6, ಟ್ಯೂನ್ ಮಾಡಲಾದ 2.13.0, rsyslog 8.1911.0, ಆಡಿಟ್ 3.0-0.14, fapolicyd 0.9.1-2, 1.8.29-3. - 8.elXNUMX,
firewald 0.8, tpm2-tools 3.2.1, mod_md (ACMEv2 ಬೆಂಬಲದೊಂದಿಗೆ), ಗ್ರಾಫನಾ 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
ಸಾಂಬಾ 4.11.2. - ಹೊಸ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ whois, graphviz-python3 (ಅಧಿಕೃತವಾಗಿ ಬೆಂಬಲಿಸದ CRB (CodeReady Linux ಬಿಲ್ಡರ್) ರೆಪೊಸಿಟರಿಯ ಮೂಲಕ ವಿತರಿಸಲಾಗಿದೆ), perl-LDAP, perl-Convert-ASN1.
- BIND DNS ಸರ್ವರ್ ಅನ್ನು ಆವೃತ್ತಿ 9.11.13 ಗೆ ನವೀಕರಿಸಲಾಗಿದೆ ಮತ್ತು ಹಳೆಯದಾದ ಜಿಯೋಐಪಿ ಬದಲಿಗೆ libmaxminddb ಸ್ವರೂಪದಲ್ಲಿ GeoIP2 ಸ್ಥಳ ಬೈಂಡಿಂಗ್ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಬಳಸಲು ಬದಲಾಯಿಸಲಾಗಿದೆ, ಅದು ಇನ್ನು ಮುಂದೆ ಬೆಂಬಲಿಸುವುದಿಲ್ಲ. ಸರ್ವ್-ಸ್ಟೇಲ್ (ಸ್ಥಗಿತ-ಉತ್ತರ) ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಹೊಸದನ್ನು ಪಡೆಯಲು ಅಸಾಧ್ಯವಾದರೆ ಹಳೆಯ DNS ದಾಖಲೆಗಳನ್ನು ಹಿಂತಿರುಗಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
- HTTP REST ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ ಸಂವಹನಕ್ಕಾಗಿ omhttp ಪ್ಲಗಿನ್ ಅನ್ನು rsyslog ಗೆ ಸೇರಿಸಲಾಗಿದೆ.
- Linux 5.5 ಕರ್ನಲ್ಗೆ ಅನುಗುಣವಾದ ಬದಲಾವಣೆಗಳನ್ನು ಆಡಿಟ್ ಉಪವ್ಯವಸ್ಥೆಗೆ ವರ್ಗಾಯಿಸಲಾಗಿದೆ.
- ಸೆಟ್ಟ್ರಬಲ್ಶೂಟ್ ಪ್ಲಗಿನ್ ಮೆಮೊರಿಯ ಕೊರತೆಯಿಂದಾಗಿ ಪ್ರವೇಶ ವೈಫಲ್ಯಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸಿದೆ ಮತ್ತು ಅಂತಹ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತದೆ.
- SELinux ನಿಂದ ನಿರ್ಬಂಧಿಸಲಾದ ಬಳಕೆದಾರರಿಗೆ ಬಳಕೆದಾರ ಸೆಶನ್ಗೆ ಸಂಬಂಧಿಸಿದ ಸೇವೆಗಳನ್ನು ನಿಯಂತ್ರಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ನೀಡಲಾಗುತ್ತದೆ. SCTP ಮತ್ತು DCCP ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ಗಳನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡಲು ಮತ್ತು ಬದಲಾಯಿಸಲು Semanage ಬೆಂಬಲವನ್ನು ಸೇರಿಸಿದೆ (ಹಿಂದೆ TCP ಮತ್ತು UDP ಅನ್ನು ಬೆಂಬಲಿಸಲಾಗಿತ್ತು). lvmdbusd (LVM ಗಾಗಿ D-ಬಸ್ API), lldpd, rrdcached, stratisd, timedatex ಸೇವೆಗಳನ್ನು ಅವುಗಳ SELinux ಡೊಮೇನ್ಗಳ ಅಡಿಯಲ್ಲಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ.
- ಫೈರ್ವಾಲ್ಡ್ ಅನ್ನು nftables ನೊಂದಿಗೆ ಸಂವಹನ ಮಾಡುವಾಗ libnftables JSON ಇಂಟರ್ಫೇಸ್ಗೆ ಸರಿಸಲಾಗಿದೆ, ಇದು ಕಾರ್ಯಕ್ಷಮತೆ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹತೆಯನ್ನು ಹೆಚ್ಚಿಸಿದೆ. nftables IP ಸೆಟ್ನಲ್ಲಿ ಬಹುಆಯಾಮದ ಪ್ರಕಾರಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸುತ್ತದೆ, ಇದು ಒಕ್ಕೂಟಗಳು ಮತ್ತು ವ್ಯಾಪ್ತಿಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಸ್ಟಾಂಡರ್ಡ್ ಅಲ್ಲದ ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಸೇವೆಗಳಿಗೆ ಸಂಪರ್ಕಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಫೈರ್ವಾಲ್ಡ್ ನಿಯಮಗಳು ಈಗ ಹ್ಯಾಂಡ್ಲರ್ಗಳನ್ನು ಬಳಸಬಹುದು.
- tc (ಟ್ರಾಫಿಕ್ ಕಂಟ್ರೋಲ್) ಕರ್ನಲ್ ಉಪವ್ಯವಸ್ಥೆಯು ಸಂಪೂರ್ಣ ಬೆಂಬಲವನ್ನು ಒದಗಿಸುತ್ತದೆ
eBPF, ಇದು ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ವರ್ಗೀಕರಿಸಲು ಮತ್ತು ಒಳಬರುವ ಮತ್ತು ಹೊರಹೋಗುವ ಕ್ಯೂಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು eBPF ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಲಗತ್ತಿಸಲು tc ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. - ಕೆಲವು eBPF ಉಪವ್ಯವಸ್ಥೆಗಳಿಗೆ ಸ್ಥಿರವಾದ ಬೆಂಬಲವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ: BPF ಟ್ರೇಸಿಂಗ್ ಮತ್ತು ಡೀಬಗ್ ಮಾಡುವ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ರಚಿಸಲು BCC (BPF ಕಂಪೈಲರ್ ಕಲೆಕ್ಷನ್) ಟೂಲ್ಕಿಟ್ ಮತ್ತು ಲೈಬ್ರರಿ, tc ನಲ್ಲಿ eBPF ಬೆಂಬಲ. bpftrace ಮತ್ತು eXpress Data Path (XDP) ಘಟಕಗಳು ತಂತ್ರಜ್ಞಾನ ಪೂರ್ವವೀಕ್ಷಣೆ ಹಂತದಲ್ಲಿಯೇ ಉಳಿದಿವೆ.
- ನೈಜ-ಸಮಯದ ಘಟಕಗಳನ್ನು (ಕರ್ನಲ್-ಆರ್ಟಿ) 5.2.21-ಆರ್ಟಿ 13 ಕರ್ನಲ್ಗಾಗಿ ಪ್ಯಾಚ್ಗಳ ಸೆಟ್ನೊಂದಿಗೆ ಸಿಂಕ್ರೊನೈಸ್ ಮಾಡಲಾಗಿದೆ.
- ರೂಟ್ ಹಕ್ಕುಗಳಿಲ್ಲದೆ ಆರ್ಎನ್ಜಿಡಿ ಪ್ರಕ್ರಿಯೆಯನ್ನು (ಎಂಟ್ರೊಪಿಯನ್ನು ಹುಸಿ-ಯಾದೃಚ್ಛಿಕ ಸಂಖ್ಯೆಯ ಜನರೇಟರ್ಗೆ ಪೋಷಿಸುವ ಡೀಮನ್) ಚಾಲನೆ ಮಾಡಲು ಈಗ ಸಾಧ್ಯವಿದೆ.
- ಹಿಂದೆ ಲಭ್ಯವಿರುವ dm-cache ಜೊತೆಗೆ dm-writecache ಕ್ಯಾಶಿಂಗ್ ವಿಧಾನಕ್ಕೆ LVM ಬೆಂಬಲವನ್ನು ಸೇರಿಸಿದೆ. Dm-cache ಕ್ಯಾಶ್ಗಳು ಹೆಚ್ಚಾಗಿ ಬಳಸಲಾಗುವ ಬರೆಯುವ ಮತ್ತು ಓದುವ ಕಾರ್ಯಾಚರಣೆಗಳು, ಮತ್ತು dm-writecache ಕ್ಯಾಶ್ಗಳು ಅವುಗಳನ್ನು ಮೊದಲು ವೇಗದ SSD ಅಥವಾ PMEM ಮಾಧ್ಯಮದಲ್ಲಿ ಇರಿಸುವ ಮೂಲಕ ಮತ್ತು ನಂತರ ಅವುಗಳನ್ನು ಹಿನ್ನಲೆಯಲ್ಲಿ ನಿಧಾನವಾದ ಡಿಸ್ಕ್ಗೆ ಚಲಿಸುವ ಮೂಲಕ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಬರೆಯುತ್ತವೆ.
- XFS ಸಿಗ್ರೂಪ್-ಅವೇರ್ ರೈಟ್ಬ್ಯಾಕ್ ಮೋಡ್ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಿದೆ.
- FUSE copy_file_range() ಕಾರ್ಯಾಚರಣೆಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಿದೆ, ಇದು ಮೊದಲು ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆ ಮೆಮೊರಿಗೆ ಓದದೆ ಕರ್ನಲ್ ಬದಿಯಲ್ಲಿ ಮಾತ್ರ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ನಿರ್ವಹಿಸುವ ಮೂಲಕ ಒಂದು ಫೈಲ್ನಿಂದ ಇನ್ನೊಂದಕ್ಕೆ ಡೇಟಾವನ್ನು ನಕಲಿಸುವುದನ್ನು ವೇಗಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಆಪ್ಟಿಮೈಸೇಶನ್ GlusterFS ನಲ್ಲಿ ಸ್ಪಷ್ಟವಾಗಿ ಗೋಚರಿಸುತ್ತದೆ.
- ಡೈನಾಮಿಕ್ ಲಿಂಕರ್ಗೆ “--ಪ್ರೀಲೋಡ್” ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಅಪ್ಲಿಕೇಶನ್ನೊಂದಿಗೆ ಬಲವಂತವಾಗಿ ಲೋಡ್ ಮಾಡಲು ಲೈಬ್ರರಿಗಳನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಈ ಆಯ್ಕೆಯು LD_PRELOAD ಪರಿಸರ ವೇರಿಯಬಲ್ ಅನ್ನು ಬಳಸುವುದನ್ನು ತಪ್ಪಿಸಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ, ಇದು ಮಕ್ಕಳ ಪ್ರಕ್ರಿಯೆಗಳಿಂದ ಆನುವಂಶಿಕವಾಗಿ ಪಡೆಯಲ್ಪಡುತ್ತದೆ.
- KVM ಹೈಪರ್ವೈಸರ್ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳ ನೆಸ್ಟೆಡ್ ರನ್ನಿಂಗ್ಗೆ ಸಂಪೂರ್ಣ ಬೆಂಬಲವನ್ನು ಒದಗಿಸುತ್ತದೆ.
- ಸೇರಿದಂತೆ ಹೊಸ ಡ್ರೈವರ್ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ
gVNIC, Broadcom UniMAC MDIO, ಸಾಫ್ಟ್ವೇರ್ iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
ಇಂಟೆಲ್ ಟ್ರೇಸ್ ಹಬ್, PMEM DAX,
ಇಂಟೆಲ್ PMC ಕೋರ್,
ಇಂಟೆಲ್ RAPL
ಇಂಟೆಲ್ ರನ್ಟೈಮ್ ಸರಾಸರಿ ಪವರ್ ಮಿತಿ (RAPL). - ಅಸಮ್ಮತಿಸಿದ DSA, TLS 1.0 ಮತ್ತು TLS 1.1 ಅನ್ನು ಡಿಫಾಲ್ಟ್ ಆಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು LEGACY ಸೂಟ್ನಲ್ಲಿ ಮಾತ್ರ ಲಭ್ಯವಿದೆ.
- nmstate, AF_XDP, XDP, KTLS, dracut, kexec ವೇಗದ ರೀಬೂಟ್, eBPF, libbpf, igc, NVMe ಮೂಲಕ TCP/IP, DAX ನಲ್ಲಿ ext4 ಮತ್ತು xfs, OverlayFS, Stratis, DNM ಸಿಸ್ಟಂನಲ್ಲಿ ಪ್ರಾಯೋಗಿಕ (ತಂತ್ರಜ್ಞಾನ ಪೂರ್ವವೀಕ್ಷಣೆ) ಬೆಂಬಲವನ್ನು ಒದಗಿಸಲಾಗಿದೆ , KVM ಗಾಗಿ AMD SEV, Intel vGPU
ಮೂಲ: opennet.ru