ProHoster > Blog > nûçeyên înternetê > Rakirina belavkirina Red Hat Enterprise Linux 8.1

Rakirina belavkirina Red Hat Enterprise Linux 8.1

Red Hat Company berdan kit belavkirinê Red Hat Enterprise Linux 8.1. Civînên sazkirinê ji bo mîmarên x86_64, s390x (IBM System z), ppc64le û Aarch64 têne amadekirin, lê berdeste bo dakêşin tenê ji bo bikarhênerên Portalê Xerîdar ên Red Hat qeydkirî. Çavkaniyên pakêtên Red Hat Enterprise Linux 8 rpm bi rê ve têne belav kirin Depoya Git CentOS. Şaxa RHEL 8.x dê herî kêm heta 2029-an piştgirî bike.

Red Hat Enterprise Linux 8.1 serbestberdana yekem bû ku li gorî çerxa pêşkeftina pêşbînîkirî ya nû hatî amadekirin, ku tê wateya damezrandina berdanan her şeş mehan carekê di demek diyarkirî de. Hebûna agahdariya rast di derheqê kengê dê serbestberdanek nû were weşandin dihêle hûn nexşeyên pêşkeftina projeyên cihêreng hevdeng bikin, pêşî ji berdanek nû re amade bikin, û plan bikin ka kengê dê nûvekirin werin sepandin.

Tê zanîn ku nû serdema jiyanê Berhemên RHEL gelek qatan vedihewîne, di nav de Fedora wekî biharek ji bo kapasîteyên nû, Centos stream ji bo gihîştina pakêtên ku ji bo serbestberdana navîn a paşîn a RHEL (guhertoya gerok a RHEL) hatine afirandin,
Wêneya bingehîn a gerdûnî ya mînîmalîst (UBI, Wêneya Bingeha Gerdûnî) ji bo xebitandina sepanan di konteynerên veqetandî de û Tevlêbûna Pêşvebirê RHEL ji bo karanîna belaş a RHEL di pêvajoya pêşveçûnê de.

Qûfle guhertin:

  • Piştgiriya bêkêmasî ji bo mekanîzmaya sepandina paçên Zindî tê peyda kirin (kpatch) bêyî ji nû ve destpêkirina pergalê û bêyî sekinandina xebatê, qelsiyên di kernel Linux de ji holê rakin. Berê, kpatch wekî taybetmendiyek ceribandinê hate dabeş kirin;
  • Li ser bingeha çarçoveyê fapolicyd Kapasîteya çêkirina navnîşên spî û reş ên serîlêdanan hate bicîh kirin, ku dihêle hûn ferq bikin ka kîjan bername dikare ji hêla bikarhêner ve were destpêkirin û kîjan nekare (mînakî, astengkirina destpêkirina pelên nerastkirî yên derveyî). Biryara astengkirin an destûrdana destpêkirinê dikare li ser bingeha navê serîlêdanê, rê, haşa naverokê, û celebê MIME-ê were girtin. Kontrolkirina qaîdeyê di dema bangên pergala vekirî() û exec() de pêk tê, ji ber vê yekê dibe ku bandorek neyînî li ser performansê bike;
  • Pêkhatî profîlên SELinux-ê vedihewîne, li ser karanîna bi konteynerên veqetandî radiweste û rê dide kontrolek hûrgulî li ser gihîştina karûbarên ku di konteyneran de dixebitin ji bo çavkaniyên pergalê mêvandar. Ji bo afirandina qaîdeyên SELinux-ê ji bo konteyneran, karûbarek udica ya nû hatiye pêşniyar kirin, ku dihêle, bi berçavgirtina taybetmendiyên konteynirek taybetî, tenê gihîştina çavkaniyên derveyî yên pêwîst, wek hilanîn, cîhaz û torê peyda bike. Karûbarên SELinux (libsepol, libselinux, libsemanage, Policycoreutils, checkpolicy, mcstrans) ji bo serbestberdana 2.9, û pakêta SETools ji guhertoya 4.2.2 re hatine nûve kirin.

    Cûreyek SELinux-ê ya nû, boltd_t, ku boltd-ê sînordar dike, pêvajoyek ji bo birêvebirina cîhazên Thunderbolt 3 (boltd naha di konteynirek ku ji hêla SELinux-ê ve hatî sînordar kirin de dimeşîne) lê zêde kir. Çînek nû ya qaîdeyên SELinux zêde kir - bpf, ku gihîştina Parzûna Pakê ya Berkeley (BPF) kontrol dike û serlêdanên eBPF kontrol dike;

  • Komek protokolên rêvekirinê vedihewîne FRRouting (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), ku li şûna pakêta Quagga ya berê hatî bikar anîn (FRRouting perçeyek Quagga ye, ji ber vê yekê lihevhatî bandor nebû );
  • Ji bo dabeşên şîfrekirî yên di formata LUKS2 de, piştgirî ji bo ji nû ve şîfrekirina cîhazên blokê yên li ser firînê, bêyî rawestandina karanîna wan di pergalê de, hate zêdekirin (mînak, hûn dikarin aniha bêyî rakirina dabeşkirinê mifteyê an algorîtmaya şîfrekirinê biguherînin);
  • Piştgiriya çapa nû ya protokola SCAP 1.3 (Protokola Xweseriya Naveroka Ewlekariyê) li çarçoweya OpenSCAP hate zêdekirin;
  • Guhertoyên nûvekirî yên OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Modulên bi şaxên nû yên PHP 7.3, Ruby 2.6, Node.js 12 û nginx 1.16 li depoya AppStream hatine zêdekirin (nûvekirina modulên bi şaxên berê re berdewam kir). Pakêtên bi GCC 9, LLVM 8.0.1, Rust 1.37 û Go 1.12.8 li Koleksiyona Nermalavê hatine zêdekirin;
  • Amûra şopandina SystemTap li şaxa 4.1-ê hatî nûve kirin, û amûra verastkirina bîra Valgrind-ê ji bo guhertoya 3.15-ê hatî nûve kirin;
  • Karûbarek nû ya kontrolkirina tenduristiyê li amûrên bicîhkirina servera nasnameyê (IdM, Rêvebiriya Nasnameyê) hate zêdekirin, ku ev yek tespîtkirina pirsgirêkên bi xebata hawîrdorên bi servera nasnameyê re hêsan dike. Sazkirin û veavakirina hawîrdorên IdM hêsan e, spas ji bo piştgirîkirina rolên Ansible û şiyana sazkirina modulan. Piştgiriyek ji bo Daristanên pêbawer ên Active Directory li ser bingeha Windows Server 2019 zêde kir.
  • Guherkera sermaseya virtual di danişîna GNOME Classic de hate guheztin. Widgeta ji bo guheztina di navbera sermaseyan de naha li milê rastê yê panelê jêrîn e û wekî xêzek bi piçûkên sermaseyê ve hatî sêwirandin (ji bo veguheztina sermaseyek din, tenê li ser xêzkirina ku naveroka wê nîşan dide bikirtînin);
  • Binepergala DRM (Rêveberê Renderkirina Rasterast) û ajokarên grafîkê yên nizm (amdgpu, nouveau, i915, mgag200) hatine nûve kirin da ku bi kernel Linux 5.1 re li hev bikin. Piştgiriya ji bo AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y û Intel Comet Lake-U bine sîstemên vîdyoyê zêde kir;
  • Amûra ji bo nûvekirina RHEL 7.6 bo RHEL 8.1 piştgirî zêde kiriye ji bo nûvekirina bêyî ji nû ve sazkirinê ji bo mîmarên ARM64, IBM POWER (endian piçûk) û IBM Z. Modek pêş- nûvekirina pergalê li konsolê malperê hate zêdekirin. Pêveka cockpit-leapp lê zêde kir da ku di dema nûvekirinê de pirsgirêk çêbibin ji bo vegerandina dewletê. Pelên /var û /usr di beşên cuda de têne veqetandin. Piştgiriya UEFI zêde kir. LI Leapp pakêt ji depoya Pêvek têne nûve kirin (pakêtên xwedan tê de);
  • Image Builder ji bo hawirdora ewr a Google Cloud û Alibaba Cloud piştgirî ji bo çêkirina wêneyan zêde kiriye. Dema ku hûn dagirtina wêneyê diafirînin, şiyana karanîna repo.git hate zêdekirin da ku pelên zêde ji depoyên Git-ê yên keyfî tê de hebe;
  • Kontrolên din ji bo malloc li Glibc hatine zêdekirin da ku gava blokên bîranînê yên veqetandî xera bibin;
  • Pakêta dnf-utils ji bo lihevhatinê hate guheztin yum-utils (qabiliyeta sazkirina dnf-utils maye, lê ev pakêt dê bixweber bi yum-utils were guheztin);
  • Weşanek nû ya Rolên Pergala Linux ya Red Hat Enterprise zêde kir, pêşkêş dikin komek modul û rolan ji bo danîna pergalek rêveberiya vesazkirina navendî ya li ser bingeha Ansible û veavakirina binepergalan ji bo çalakkirina fonksiyonên taybetî yên têkildarî hilanîn, torê, hevdengkirina demê, qaîdeyên SElinux û karanîna mekanîzmaya kdump. Ji bo nimûne, rola nû
    hilanîn destûrê dide te ku hûn karên wekî birêvebirina pergalên pelan ên li ser dîskê, bi komên LVM û dabeşên mentiqî re bixebitin;

  • Di stûyê torê de ji bo tunelên VXLAN û GENEVE şiyana pêvajokirina pakêtên ICMP "Destination Unreachable", "Packet Too Big" û "Peyama Beralîkirî" pêk anî, ku pirsgirêka nekarbûna karanîna beralîkirina rê û Rêça MTU Discovery di VXLAN û GENEVE de çareser kir. .
  • Pêkanîna ceribandinê ya binepergala XDP (Rêya Daneyên eXpress), ku destûrê dide Linux ku bernameyên BPF di asta ajokera torê de bi karibe ku rasterast bigihîje tampona pakêta DMA-yê û di qonaxa berî ku tampona skbuff ji hêla stûna torê ve were veqetandin, bimeşîne. û her weha hêmanên eBPF, bi kernel Linux 5.0 re hevdeng kirin. Piştgiriya ceribandinê ji bo binepergala kernel AF_XDP zêde kir (Rêça Daneyên eXpress);
  • Piştgiriya protokola torê ya tevahî peyda kirin TIPC (Transparent Inter-process Communication), ji bo organîzekirina pêwendiya nav-pêvajoyê di komekê de hatî çêkirin. Protokol amûrek peyda dike ku serîlêdan zû û pêbawer biaxivin, bêyî ku ew li ser kîjan girêkên komê dixebitin;
  • Modek nû ya ji bo hilanîna pelika bingehîn di rewşa têkçûn de li initramfs hate zêdekirin - "avêtina zû", di qonaxên destpêkê yên barkirinê de dixebitin;
  • Parametreyek nû ya kernelê ipcmni_extend lê zêde kir, ku sînorê IDC-ê ji 32 KB (15 bit) berbi 16 MB (24 bit) dirêj dike, dihêle ku serîlêdan bêtir beşên bîra hevpar bikar bînin;
  • Ipset ji bo serbestberdana 7.1-ê bi piştgirîkirina karûbarên IPSET_CMD_GET_BYNAME û IPSET_CMD_GET_BYINDEX hate nûve kirin;
  • Daemonê rngd, ku hewza entropiyê ya afirînera jimareya pseudorandom tijî dike, ji hewcedariya ku wekî root were xebitandin xilas dibe;
  • Piştgiriya tevahî peyda kirin Intel OPA (Omni-Path Architecture) ji bo alavên bi Navrûya Fabrîkî ya Host (HFI) û piştgirîya bêkêmasî ji bo cîhazên Bîra Berdewam a Intel Optane DC.
  • Kernelên debug-ê ji hêla xwerû ve avahiyek bi dedektora UBSAN (Sanîtîzera Behrevaniya Nedîyarkirî) vedihewîne, ku kontrolên din li koda berhevkirî zêde dike da ku rewşên dema ku tevgera bernameyê nediyar dibe destnîşan bike (mînak, karanîna guhêrbarên ne-statîk berî ku ew werin destpêkirin, dabeşkirin jimareyên bêkêmasî bi sifirê, cûreyên jimareya jimareyî zêde dibin, nîşangirên NULL jêbirin, pirsgirêkên lihevkirina nîşankeran, hwd.);
  • Dara çavkaniya kernelê ya bi dirêjkirina dema rast (kernel-rt) bi koda kernelê ya sereke RHEL 8 re hevdem e;
  • Bi pêkanîna teknolojiya tora virtual PowerVM-ê ji bo kontrolkera torê ya vNIC (Kontrolkera Navbera Tora Virtual) ajokarê ibmvnic zêde kir. Dema ku bi SR-IOV NIC-ê re tê bikar anîn, ajokera nû destûrê dide band û kalîteya karûbarê kontrolê di asta adapterê torê ya virtual de, bi girîngî sermaya virtualbûnê kêm dike û barkirina CPU-yê kêm dike;
  • Piştgiriyek ji bo Berfirehkirina Yekbûna Daneyê zêde kir, ku dihêle hûn dema nivîsandina hilanînê bi hilanîna blokên rastker ên din ve daneyan ji zirarê biparêzin;
  • Piştgiriya ceribandinê (Pêşdîtina Teknolojiyê) ji bo pakêtê zêde kir nmstate, ku pirtûkxane û kargêriya nmstatectl peyda dike ji bo birêvebirina mîhengên torê bi navgîniya API-ya daxuyandî (rewşa torê di forma nexşeyek pêşwext de tête diyar kirin);
  • Piştgiriya ceribandinê ya ji bo pêkanîna TLS-asta kernel (KTLS) bi şîfrekirina bingeha AES-GCM, û her weha piştgiriya ceribandinê ji bo OverlayFS, cgroup v2, zêde kir, Stratis, mdev(Intel vGPU) û DAX (gihîştina rasterast a pergala pelan bêyî karanîna asta cîhaza blokê) di ext4 û XFS-ê de cacheya rûpelê derbas dike;
  • Piştgiriya ji bo DSA, TLS 1.0 û TLS 1.1, yên ku ji koma DEFAULT hatin rakirin û çûn LEGACY ("siyaseta nûvekirin-kripto-siyaset-set LEGACY") hate betal kirin;
  • Pakêtên 389-ds-base-legacy-tools hatine betal kirin.
    authd
    parastin,
    navê mêvandar,
    libidn,
    nêt-amûr,
    nivîsarên torê,
    nss-pam-ldapd,
    şandina postê,
    yp-tools
    ypbind û ypserv. Dibe ku ew di berdanek girîng a pêşerojê de bêne sekinandin;

  • Skrîptên ifup û ifdown bi pêçanên ku bi riya nmcli gazî NetworkManager dikin hatine guheztin (ji bo vegerandina nivîsarên kevn, hûn hewce ne ku "yum install-scripts torê" bimeşînin).

Source: opennet.ru

Add a comment