Red Hat Enterprise Linux 8.2 배포 릴리스

레드햇 컴퍼니 опубликовала 분포 Red Hat Enterprise Linux 8.2. x86_64, s390x(IBM System z), ppc64le 및 Aarch64 아키텍처용 설치 어셈블리가 준비되어 있지만 사용 가능 에 다운로드 등록된 Red Hat 고객 포털 사용자에게만 해당됩니다. Red Hat Enterprise Linux 8 rpm 패키지의 소스는 다음을 통해 배포됩니다. Git 저장소 CentOS. RHEL 8.x 분기는 최소 2029년까지 지원됩니다.

처음에 RHEL 8.2가 발표되었습니다. 출판 된 21월 XNUMX일 Red Hat 웹사이트에 올렸으나 발표가 성급했고 업데이트 설치를 위한 리포지토리가 아직 남아있습니다. 준비가 안됐다., 그러나 실제로 릴리스는 오늘에야 나왔습니다. 8.x 브랜치는 XNUMX개월마다 미리 정해진 시간에 릴리스가 형성되는 것을 의미하는 예측 가능한 새로운 개발 주기에 따라 개발되고 있습니다. 새로운 개발주기 RHEL 제품은 새로운 기능을 위한 발판인 Fedora를 포함하여 여러 계층에 걸쳐 있습니다. CentOS 스트림 RHEL의 다음 중간 릴리스(RHEL의 롤링 버전)용으로 생성된 패키지에 액세스하기 위해, 격리된 컨테이너에서 애플리케이션을 실행하기 위한 최소한의 범용 기본 이미지(UBI, Universal Base Image) RHEL 개발자 구독 개발 과정에서 RHEL을 무료로 사용할 수 있습니다.

열쇠 변경:

• 에 의해 제공 통합 계층을 사용하여 리소스 관리를 완벽하게 지원합니다. C그룹 V2이전에는 실험적 타당성 단계에 있었습니다. 예를 들어, 그룹 v2를 사용하여 메모리, CPU 및 I/O 소비를 제한할 수 있습니다. cgroup v2와 v1의 주요 차이점은 CPU 리소스 할당, 메모리 소비 조절 및 I/O를 위한 별도의 계층 대신 모든 유형의 리소스에 공통 cgroup 계층을 사용한다는 것입니다. 별도의 계층 구조로 인해 처리기 간의 상호 작용을 구성하는 데 어려움이 있었고 다른 계층에서 참조되는 프로세스에 규칙을 적용할 때 추가 커널 리소스 비용이 발생했습니다.
• 추가됨 CentOS 및 Oracle Linux와 같은 RHEL과 유사한 배포판을 실행하는 시스템을 RHEL로 변환하기 위한 Convert2RHEL 도구입니다.
• TLS, IPSec, SSH, DNSSec 및 Kerberos 프로토콜을 포함하는 시스템 전체의 암호화 하위 시스템 정책(암호화 정책)을 사용자 정의하는 기능이 추가되었습니다. 이제 관리자는 자신의 정책을 정의하거나 기존 정책의 특정 매개변수를 변경할 수 있습니다. SELinux 정책을 분석하고 데이터 흐름을 검사하기 위해 두 개의 새로운 패키지 setools-gui 및 setools-console-analyses를 추가했습니다. DISA STIG(Defense Information Systems Agency) 권장 사항을 준수하는 보안 프로필을 추가했습니다. 취약한 버전의 프로그램에 대해 컨테이너 내용을 검색하기 위해 새로운 유틸리티인 oscap-podman이 추가되었습니다.
• 이제 ID 관리 도구에는 IdM(ID 관리) 환경의 문제를 식별할 수 있는 새로운 상태 확인 유틸리티가 포함됩니다. IdM 설치 및 관리를 단순화하기 위해 Ansible 역할 및 모듈에 대한 지원을 제공합니다.
• 웹 콘솔의 디자인이 OpenShift 4 인터페이스 디자인과 유사하게 PatternFly 4 인터페이스를 사용하도록 변경되었으며, 사용자 비활성 시간 제한이 추가된 후 웹 콘솔과의 세션이 종료됩니다. 클라이언트 인증서를 사용한 인증에 대한 지원이 추가되었습니다. 스토리지 및 가상 머신 관리 섹션이 업데이트되었습니다.
• GNOME Classic 환경에서 가상 데스크탑 전환을 위한 인터페이스가 변경되었으며, 전환 버튼이 오른쪽 하단으로 이동되었으며 썸네일이 포함된 스트립으로 디자인되었습니다.
• DRM(Direct Rendering Manager) 그래픽 하위 시스템은 Linux 커널 버전 5.1과 동기화됩니다. Intel Intel Comet Lake H 및 U(HD Graphics 610, 620, 630), Intel Ice Lake U(HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia에 대한 지원을 포함하도록 그래픽 드라이버가 업데이트되었습니다. 튜링 TU116,
• Wayland 기반 GNOME 세션은 다중 GPU가 있는 시스템에서 기본적으로 활성화됩니다(이전에는 하이브리드 그래픽이 있는 시스템에서 X11이 사용되었습니다).
• CPU 추측 실행 메커니즘에 대한 새로운 공격(mds, tsx, mitigations)에 대한 보호 포함 제어와 관련된 새로운 Linux 커널 매개변수에 대한 지원이 추가되었습니다. 추가된 매개변수
  mem_encrypt는 AMD SME(Secure Memory Encryption) 확장 활성화를 제어합니다. CPU 유휴 상태 핸들러(cpuidle Governor)를 선택하기 위해 cpuidle.governor 매개변수를 추가했습니다. 시스템 충돌(패닉 상태) 시 정보 출력을 구성하기 위해 /proc/sys/kernel/panic_print 매개변수를 추가했습니다. 추가된 매개변수
  /proc/sys/kernel/threads-max는 fork() 함수가 생성할 수 있는 최대 스레드 수를 정의합니다. JIT 컴파일러가 BPF에 대해 활성화되는지 여부를 제어하는 ​​/proc/sys/net/bpf_jit_enable 옵션이 추가되었습니다.

• dnf-automatic.timer 실행 알고리즘이 자동 업데이트 설치 프로세스를 호출하도록 변경되었습니다. 부팅 후 예측할 수 없는 시간에 활성화되는 단조로운 타이머를 사용하는 대신 이제 지정된 장치가 오전 6시에서 7시 사이에 시작됩니다. 이때 시스템이 꺼져 있지만 켜진 후 XNUMX시간 이내에 시작되는 경우.
• Python 3.8(기존 3.6) 및 Maven 3.6의 새로운 분기가 포함된 모듈이 AppStream 리포지토리에 추가되었습니다. GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 및 Go 1.13으로 패키지가 업데이트되었습니다.
• 업데이트된 패키지 버전 powertop 2.11(EHL, TGL, ICL/ICX 플랫폼 지원), opencv 3.4.6, tuned 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
  Firewalld 0.8, tpm2-tools 3.2.1, mod_md(ACMEv2 지원 포함), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
  삼바 4.11.2.

• 새로운 패키지 whois, graphviz-python3(공식적으로 지원되지 않는 CRB(CodeReady Linux Builder) 저장소를 통해 배포됨), perl-LDAP, perl-Convert-ASN1을 추가했습니다.
• BIND DNS 서버가 버전 9.11.13으로 업데이트되었으며 더 이상 지원되지 않는 오래된 GeoIP 대신 libmaxminddb 형식의 GeoIP2 위치 바인딩 데이터베이스를 사용하도록 전환되었습니다. 새로운 DNS 레코드를 얻을 수 없는 경우 오래된 DNS 레코드를 반환할 수 있는 Serve-Stale(stale-Answer) 설정을 추가했습니다.
• HTTP REST 인터페이스를 통한 상호 작용을 위해 omhttp 플러그인이 rsyslog에 추가되었습니다.
• Linux 5.5 커널에 해당하는 변경 사항이 감사 하위 시스템으로 전송되었습니다.
• setroubleshoot 플러그인에는 메모리 부족으로 인한 액세스 실패를 분석하고 이러한 문제를 해결하기 위해 자동으로 응답하는 지원이 추가되었습니다.
• SELinux에 의해 제한된 사용자에게는 사용자 세션과 관련된 서비스를 제어할 수 있는 기능이 제공됩니다. Semanage는 SCTP 및 DCCP 네트워크 포트를 평가하고 변경하기 위한 지원을 추가했습니다(이전에는 TCP 및 UDP가 지원되었습니다). lvmdbusd(LVM용 D-Bus API), lldpd, rrdcached, Stratisd, timedatex 서비스는 해당 SELinux 도메인에서 처리됩니다.
• nftables와 상호 작용할 때 Firewalld가 libnftables JSON 인터페이스로 이동되어 성능과 안정성이 향상되었습니다. nftables는 통합 및 범위를 포함할 수 있는 IP 집합의 다차원 유형에 대한 지원을 추가합니다. 이제 Firewalld 규칙은 처리기를 사용하여 비표준 네트워크 포트에서 실행되는 서비스에 대한 연결을 모니터링할 수 있습니다.
• tc(Traffic Control) 커널 하위 시스템은 완벽한 지원을 제공합니다.
  eBPF: tc 유틸리티를 사용하여 eBPF 프로그램을 연결하여 패킷을 분류하고 들어오고 나가는 대기열을 처리할 수 있습니다.

• 일부 eBPF 하위 시스템에 대한 안정적인 지원이 구현되었습니다. BCC(BPF 컴파일러 컬렉션) 툴킷 및 BPF 추적 및 디버깅 프로그램 생성을 위한 라이브러리, tc의 eBPF 지원. bpftrace 및 eXpress Data Path(XDP) 구성 요소는 기술 미리 보기 단계에 남아 있습니다.
• 실시간 구성 요소(kernel-rt)는 5.2.21-rt13 커널용 패치 세트와 동기화됩니다.
• 이제 루트 권한 없이 rngd 프로세스(의사 난수 생성기에 엔트로피를 공급하는 데몬)를 실행할 수 있습니다.
• LVM에는 이전에 사용 가능한 dm-cache 외에 dm-writecache 캐싱 방법에 대한 지원이 추가되었습니다. Dm-cache는 가장 자주 사용되는 쓰기 및 읽기 작업을 캐시하고, dm-writecache는 쓰기 작업만 빠른 SSD 또는 PMEM 미디어에 먼저 배치한 다음 백그라운드에서 느린 디스크로 이동하여 캐시합니다.
• XFS에는 cgroup 인식 쓰기 저장 모드에 대한 지원이 추가되었습니다.
• FUSE는 copy_file_range() 작업에 대한 지원을 추가했습니다. 이를 통해 먼저 데이터를 프로세스 메모리로 읽지 않고 커널 측에서만 작업을 수행하여 한 파일에서 다른 파일로 데이터를 복사하는 속도를 높일 수 있습니다. GlusterFS에서는 최적화가 명확하게 표시됩니다.
• 동적 링커에 "--preload" 옵션을 추가하여 애플리케이션과 함께 로드되도록 강제로 라이브러리를 명시적으로 지정할 수 있습니다. 이 옵션을 사용하면 하위 프로세스에서 상속되는 LD_PRELOAD 환경 변수를 사용하지 않아도 됩니다.
• KVM 하이퍼바이저는 가상 머신의 중첩 실행을 완벽하게 지원합니다.
• 다음을 포함한 새로운 드라이버가 추가되었습니다.
  gVNIC, Broadcom UniMAC MDIO, 소프트웨어 iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
  인텔 트레이스 허브, PMEM DAX,
  인텔 PMC 코어,
  인텔 라플
  Intel 런타임 평균 전력 제한(RAPL).

• 더 이상 사용되지 않는 DSA, TLS 1.0 및 TLS 1.1은 기본적으로 비활성화되어 있으며 LEGACY 제품군에서만 사용할 수 있습니다.
• nmstate, AF_XDP, XDP, KTLS, dracut, kexec 빠른 재부팅, eBPF, libbpf, igc, TCP/IP를 통한 NVMe, ext4 및 xfs의 DAX, ARM 시스템의 OverlayFS, Stratis, DNSSEC, GNOME에 대한 실험적(기술 프리뷰) 지원 제공 , KVM용 AMD SEV, Intel vGPU

출처 : opennet.ru