🥇Red Hat Enterprise Linux 8.1 릴리스

레드햇 컴퍼니 출시 분포 Red Hat Enterprise Linux 8.1. x86_64, s390x(IBM System z), ppc64le 및 Aarch64 아키텍처용 설치 어셈블리가 준비되어 있지만 사용 가능 에 다운로드 등록된 Red Hat 고객 포털 사용자에게만 해당됩니다. Red Hat Enterprise Linux 8 rpm 패키지의 소스는 다음을 통해 배포됩니다. Git 저장소 CentOS. RHEL 8.x 분기는 최소 2029년까지 지원됩니다.

Red Hat Enterprise Linux 8.1은 예측 가능한 새로운 개발 주기에 따라 준비된 최초의 릴리스입니다. 즉, XNUMX개월마다 미리 정해진 시간에 릴리스가 형성된다는 의미입니다. 새 릴리스가 게시될 시기에 대한 정확한 정보를 확보하면 다양한 프로젝트의 개발 일정을 동기화하고 새 릴리스를 미리 준비하며 업데이트 적용 시기를 계획할 수 있습니다.

주목되는 점은 새로운 수명주기 RHEL 제품은 새로운 기능을 위한 발판인 Fedora를 포함하여 여러 계층에 걸쳐 있습니다. CentOS 스트림 RHEL의 다음 중간 릴리스(RHEL의 롤링 버전)용으로 생성된 패키지에 액세스하려면
격리된 컨테이너에서 애플리케이션을 실행하기 위한 최소한의 범용 기본 이미지(UBI, Universal Base Image) RHEL 개발자 구독 개발 과정에서 RHEL을 무료로 사용할 수 있습니다.

열쇠 변경:

라이브 패치 적용 메커니즘에 대한 전체 지원이 제공됩니다(k패치) 시스템을 다시 시작하거나 작업을 중단하지 않고 Linux 커널의 취약점을 제거합니다. 이전에는 kpatch가 실험적 기능으로 분류되었습니다.
프레임워크 기반 파폴리시드 응용 프로그램의 화이트 및 블랙 목록을 생성하는 기능이 구현되었습니다. 이를 통해 사용자가 실행할 수 있는 프로그램과 실행할 수 없는 프로그램을 구분할 수 있습니다(예: 확인되지 않은 외부 실행 파일의 실행을 차단). 실행을 차단하거나 허용하는 결정은 애플리케이션 이름, 경로, 콘텐츠 해시 및 MIME 유형에 따라 이루어질 수 있습니다. 규칙 검사는 open() 및 exec() 시스템 호출 중에 발생하므로 성능에 부정적인 영향을 미칠 수 있습니다.
이 구성에는 격리된 컨테이너와 함께 사용하는 데 중점을 두고 컨테이너에서 실행되는 서비스의 호스트 시스템 리소스에 대한 액세스를 보다 세부적으로 제어할 수 있는 SELinux 프로필이 포함되어 있습니다. 컨테이너에 대한 SELinux 규칙을 생성하기 위해 특정 컨테이너의 세부 사항을 고려하여 스토리지, 장치 및 네트워크와 같은 필요한 외부 리소스에 대한 액세스만 제공할 수 있는 새로운 udica 유틸리티가 제안되었습니다. SELinux 유틸리티(libsepol, libselinux, libsemanage,policycoreutils, checkpolicy, mcstrans)는 릴리스 2.9로 업데이트되었으며 SETools 패키지는 버전 4.2.2로 업데이트되었습니다.
Thunderbolt 3 장치 관리 프로세스인 boltd를 제한하는 새로운 SELinux 유형 boltd_t가 추가되었습니다(boltd는 이제 SELinux에 의해 제한된 컨테이너에서 실행됩니다). BPF(Berkeley Packet Filter)에 대한 액세스를 제어하고 eBPF에 대한 애플리케이션을 검사하는 SELinux 규칙의 새로운 클래스인 bpf를 추가했습니다.
라우팅 프로토콜 스택 포함 FRR라우팅 이전에 사용했던 Quagga 패키지를 대체한 (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS)(FRRouting은 Quagga의 포크이므로 호환성에는 영향을 미치지 않음) );
LUKS2 형식의 암호화된 파티션의 경우 시스템에서 사용을 중단하지 않고 블록 장치를 즉시 재암호화하는 지원이 추가되었습니다(예를 들어 이제 파티션을 마운트 해제하지 않고도 키 또는 암호화 알고리즘을 변경할 수 있습니다).
SCAP 1.3 프로토콜(Security Content Automation Protocol)의 새 버전에 대한 지원이 OpenSCAP 프레임워크에 추가되었습니다.
OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4 버전이 업데이트되었습니다. PHP 7.3, Ruby 2.6, Node.js 12 및 nginx 1.16의 새로운 분기가 포함된 모듈이 AppStream 리포지토리에 추가되었습니다(이전 분기가 포함된 모듈 업데이트가 계속됨). GCC 9, LLVM 8.0.1, Rust 1.37 및 Go 1.12.8이 포함된 패키지가 소프트웨어 컬렉션에 추가되었습니다.
SystemTap 추적 툴킷은 브랜치 4.1로 업데이트되었으며 Valgrind 메모리 디버깅 툴킷은 버전 3.15로 업데이트되었습니다.
식별 서버 배포 도구(IdM, ID 관리)에 새로운 상태 확인 유틸리티가 추가되어 식별 서버를 통한 환경 운영 문제 식별을 단순화합니다. Ansible 역할 지원 및 모듈 설치 기능 덕분에 IdM 환경의 설치 및 구성이 단순화되었습니다. Windows Server 2019를 기반으로 Active Directory Trusted Forest에 대한 지원이 추가되었습니다.
GNOME Classic 세션에서 가상 데스크탑 전환기가 변경되었습니다. 데스크탑 간 전환을 위한 위젯은 이제 하단 패널의 오른쪽에 있으며 데스크탑 썸네일이 포함된 스트립으로 디자인되었습니다(다른 데스크탑으로 전환하려면 해당 내용을 반영하는 썸네일을 클릭하기만 하면 됩니다).
DRM(Direct Rendering Manager) 하위 시스템 및 저수준 그래픽 드라이버(amdgpu, nouveau, i915, mgag200)가 Linux 5.1 커널과 일치하도록 업데이트되었습니다. AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y 및 Intel Comet Lake-U 비디오 하위 시스템에 대한 지원이 추가되었습니다.
RHEL 7.6에서 RHEL 8.1로 업그레이드하기 위한 툴킷에는 ARM64, IBM POWER(little endian) 및 IBM Z 아키텍처에 대한 재설치 없이 업그레이드에 대한 지원이 추가되었으며, 시스템 사전 업그레이드 모드가 웹 콘솔에 추가되었습니다. 업데이트 중 문제가 발생할 경우 상태를 복원하기 위해 Cockpit-leapp 플러그인을 추가했습니다. /var 및 /usr 디렉토리는 별도의 섹션으로 구분됩니다. UEFI 지원이 추가되었습니다. 안에 립 패키지는 보충 저장소(독점 패키지 포함)에서 업데이트됩니다.
Image Builder에는 Google Cloud 및 Alibaba Cloud 클라우드 환경에 대한 이미지 빌드에 대한 지원이 추가되었습니다. 이미지 채우기를 생성할 때 repo.git을 사용하여 임의 Git 저장소의 추가 파일을 포함하는 기능이 추가되었습니다.
할당된 메모리 블록이 손상된 시기를 감지하기 위해 malloc에 대한 추가 검사가 Glibc에 추가되었습니다.
dnf-utils 패키지는 호환성을 위해 yum-utils로 이름이 변경되었습니다(dnf-utils 설치 기능은 유지되지만 이 패키지는 자동으로 yum-utils로 대체됩니다).
Red Hat Enterprise Linux 시스템 역할의 새 버전이 추가되었습니다. 제공 Ansible을 기반으로 중앙 집중식 구성 관리 시스템을 배포하고 스토리지, 네트워킹, 시간 동기화, SElinux 규칙 및 kdump 메커니즘 사용과 관련된 특정 기능을 활성화하기 위해 하위 시스템을 구성하기 위한 모듈 및 역할 세트입니다. 예를 들어, 새로운 역할
스토리지를 사용하면 디스크의 파일 시스템 관리, LVM 그룹 및 논리 파티션 작업과 같은 작업을 수행할 수 있습니다.
VXLAN 및 GENEVE 터널용 네트워크 스택은 ICMP 패킷 "Destination Unreachable", "Packet Too Big" 및 "Redirect Message"를 처리하는 기능을 구현하여 VXLAN 및 GENEVE에서 경로 리디렉션 및 경로 MTU 검색을 사용할 수 없는 문제를 해결했습니다. .
Linux가 DMA 패킷 버퍼에 직접 액세스할 수 있는 기능을 사용하여 네트워크 드라이버 수준에서 그리고 skbuff 버퍼가 네트워크 스택에 의해 할당되기 전 단계에서 BPF 프로그램을 실행할 수 있도록 하는 XDP(eXpress Data Path) 하위 시스템의 실험적 구현입니다. Linux 5.0 커널과 동기화된 eBPF 구성요소도 포함됩니다. AF_XDP 커널 하위 시스템에 대한 실험적 지원이 추가되었습니다(데이터 경로 익스프레스);
전체 네트워크 프로토콜 지원 제공 팁 (투명한 프로세스 간 통신), 클러스터에서 프로세스 간 통신을 구성하도록 설계되었습니다. 이 프로토콜은 애플리케이션이 실행 중인 클러스터의 어떤 노드에 관계없이 애플리케이션이 빠르고 안정적으로 통신할 수 있는 수단을 제공합니다.
실패 시 코어 덤프를 저장하기 위한 새로운 모드가 initramfs에 추가되었습니다 - "조기 덤프", 로딩 초기 단계에서 작업 중입니다.
IPC ID 제한을 32KB(15비트)에서 16MB(24비트)로 확장하는 새로운 커널 매개변수 ipcmni_extend가 추가되어 애플리케이션이 더 많은 공유 메모리 세그먼트를 사용할 수 있습니다.
Ipset은 IPSET_CMD_GET_BYNAME 및 IPSET_CMD_GET_BYINDEX 작업을 지원하여 릴리스 7.1로 업데이트되었습니다.
의사 난수 생성기의 엔트로피 풀을 채우는 rngd 데몬은 루트로 실행할 필요가 없습니다.
완전한 지원 제공 인텔 OPA (Omni-Path Architecture) 호스트 패브릭 인터페이스(HFI)를 갖춘 장비를 위한 것이며 Intel Optane DC 영구 메모리 장치를 완벽하게 지원합니다.
기본적으로 디버그 커널에는 프로그램 동작이 정의되지 않은 상황(예: 초기화되기 전에 비정적 변수의 사용, XNUMX으로 인한 정수, 부호 있는 정수 유형 오버플로, NULL 포인터 역참조, 포인터 정렬 문제 등);
실시간 확장(kernel-rt)이 포함된 커널 소스 트리는 기본 RHEL 8 커널 코드와 동기화됩니다.
PowerVM 가상 네트워크 기술 구현을 통해 vNIC(가상 네트워크 인터페이스 컨트롤러) 네트워크 컨트롤러용 ibmvnic 드라이버가 추가되었습니다. SR-IOV NIC와 함께 사용할 경우 새 드라이버는 가상 네트워크 어댑터 수준에서 대역폭 및 서비스 품질 제어를 허용하여 가상화 오버헤드와 CPU 로드를 크게 줄입니다.
추가 수정 블록을 저장하여 스토리지에 쓸 때 데이터가 손상되지 않도록 보호할 수 있는 데이터 무결성 확장에 대한 지원이 추가되었습니다.
패키지에 대한 실험적 지원(기술 미리보기)이 추가되었습니다. nmstate, 선언적 API를 통해 네트워크 설정을 관리하기 위한 nmstatectl 라이브러리 및 유틸리티를 제공합니다(네트워크 상태는 사전 정의된 다이어그램 형식으로 설명됨).
AES-GCM 기반 암호화를 사용한 커널 수준 TLS(KTLS) 구현에 대한 실험적 지원과 OverlayFS, cgroup v2에 대한 실험적 지원이 추가되었습니다. Stratis, mdev(인텔 vGPU) 및 ext4 및 XFS의 DAX(블록 장치 수준을 사용하지 않고 페이지 캐시를 우회하여 파일 시스템에 직접 액세스)
DEFAULT 세트에서 제거되고 LEGACY("update-crypto-policies —set LEGACY")로 이동된 DSA, TLS 1.0 및 TLS 1.1에 대한 지원이 중단되었습니다.
389-ds-base-legacy-tools 패키지는 더 이상 사용되지 않습니다.
인증
보관,
호스트 이름,
리비딘,
그물 도구,
네트워크 스크립트,
nss-pam-ldapd,
메일을 보내다,
yp-도구
ypbind 및 ypserv. 향후 주요 릴리스에서 중단될 수 있습니다.
ifup 및 ifdown 스크립트는 nmcli를 통해 NetworkManager를 호출하는 래퍼로 대체되었습니다(이전 스크립트를 반환하려면 "yum install network-scripts"를 실행해야 함).

출처 : opennet.ru

Red Hat Enterprise Linux 8.1 배포 릴리스

코멘트를 추가 답장을 취소