ProHoster > Blog > nûçeyên înternetê > Rakirina belavkirina Red Hat Enterprise Linux 8.2

Rakirina belavkirina Red Hat Enterprise Linux 8.2

Red Hat Company weşandin kit belavkirinê Red Hat Enterprise Linux 8.2. Civînên sazkirinê ji bo mîmarên x86_64, s390x (IBM System z), ppc64le û Aarch64 têne amadekirin, lê berdeste bo dakêşin tenê ji bo bikarhênerên Portalê Xerîdar ên Red Hat qeydkirî. Çavkaniyên pakêtên Red Hat Enterprise Linux 8 rpm bi rê ve têne belav kirin Depoya Git CentOS. Şaxa RHEL 8.x dê herî kêm heta 2029-an piştgirî bike.

Di destpêkê de, ragihandina RHEL 8.2 bû weşandin li ser malpera Red Hat di 21ê Avrêlê de, lê ragihandin zû hate çêkirin û depoyên ji bo sazkirina nûvekirinan hîn jî ne ne amade bûn, lê di rastiyê de serbestberdan tenê îro derket. Şaxa 8.x li gorî çerxeyek pêşkeftina pêşbînîkirî ya nû, ku her şeş mehan carekê di demek diyarkirî de pêk tê, tê pêşve xistin. Nşh çerxa pêşveçûnê Berhemên RHEL gelek qatan vedihewîne, di nav de Fedora wekî biharek ji bo kapasîteyên nû, Centos stream ji bo gihîştina pakêtên ku ji bo serbestberdana navînî ya paşîn a RHEL (guhertoya gerok a RHEL) hatine çêkirin, wêneyek bingehîn a gerdûnî ya mînîmalîst (UBI, Wêneya Bingeha Gerdûnî) ji bo xebitandina sepanan di konteynerên veqetandî de û Tevlêbûna Pêşvebirê RHEL ji bo karanîna belaş a RHEL di pêvajoya pêşveçûnê de.

Qûfle guhertin:

  • Ewle kirin piştgiriya tam ji bo rêveberiya çavkaniyê bi karanîna hiyerarşiyek yekgirtî cgroup v2, ku berê di qonaxa fîzîbilîteya ceribandinê de bû. Cgroups v2 dikare were bikar anîn, mînakî, ji bo sînorkirina bîranîn, CPU û vexwarina I/O. Cûdahiya sereke di navbera cgroupên v2 û v1 de, ji bo veqetandina çavkaniyên CPU-yê, ji bo birêkûpêkkirina xerckirina bîranînê, û ji bo I/O, ji bo her cûre çavkaniyan, li şûna hiyerarşiyên cihêreng, ji ​​bo her cûre çavkaniyan, karanîna hiyerarşiyek cgroupek hevpar e. Hiyerarşiyên veqetandî dema ku qaîdeyên ji bo pêvajoyek ku di hiyerarşiyên cihê de têne referans kirin de, rê li ber dijwariyan di organîzekirina danûstendina di navbera hilberan de û lêçûnên zêde yên çavkaniya kernelê da.
  • Zêde kirin Amûra Convert2RHEL ji bo veguheztina pergalên ku belavkirinên mîna RHEL-ê dixebitin, wek CentOS û Oracle Linux, ji bo RHEL.
  • Kapasîteya xweşkirina polîtîkayên binepergala krîptografî ya li seranserê pergalê (polîtîkayên krîpto), ku protokolên TLS, IPSec, SSH, DNSSec û Kerberos vedihewîne, zêde kir. Rêvebir naha dikare siyaseta xwe diyar bike an hin pîvanên yên heyî biguhezîne. Du pakêtên nû setools-gui û setools-console-analîzên ji bo analîzkirina polîtîkayên SELinux û vekolîna herikîna daneyan zêde kirin. Profîlek ewlehiyê ya ku bi pêşniyarên DISA STIG (Ajansa Pergalên Agahdariya Parastinê) ve girêdayî ye zêde kir. Karûbarek nû, oscap-podman, hate zêdekirin da ku naveroka konteyneran ji bo guhertoyên xedar ên bernameyan bişopîne.
  • Amûrên rêveberiya nasnameyê naha amûrek nû ya Healthcheck-ê vedihewîne ku dihêle hûn pirsgirêkên di hawîrdorên IdM (Rêveberiya Nasnameyê) de nas bikin. Ji bo rol û modulên Ansible piştgirî peyda dike da ku sazkirin û rêveberiya IdM hêsan bike.
  • Sêwirana konsolê ya webê hate guheztin, ku ji bo karanîna navbeynkariya PatternFly 4 hate guheztin, mîna sêwirana navbeynkariya OpenShift 4. Demjimêrek neçalaktiya bikarhêner hate zêdekirin, piştî wê danişîna bi konsolê webê re bi dawî dibe. Piştgiriyek ji bo erêkirinê bi karanîna sertîfîkaya xerîdar zêde kir. Beşên ji bo birêvebirina hilanînê û makîneyên virtual hatine nûve kirin.
  • Navbera ji bo guheztina sermaseyên virtual di hawîrdora GNOME Classic de hate guheztin; bişkojka veguheztinê hate guheztin goşeya rastê ya jêrîn û wekî xêzek bi piçûkan hatî sêwirandin.
  • Binepergala grafîkê ya DRM (Rêveberê Renderkirina Rasterast) bi guhertoya kernel Linux 5.1 re hevdem e. Ajokarên grafîkê hatine nûve kirin ku piştgirî ji bo Intel Intel Comet Lake H û U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
  • Danişîna GNOME-ya-based Wayland ji bo pergalên bi gelek GPU-yan re ji hêla xwerû ve hatî çalak kirin (berê X11 li ser pergalên bi grafikên hybrid dihat bikar anîn).
  • Piştgiriyek ji bo parametreyên kernel Linux-ê yên nû yên têkildarî kontrolkirina tevlêbûna parastinê li dijî êrişên nû yên li ser mekanîzmaya darvekirina spekulatîf a CPU-yê zêde kir: mds, tsx, mitigations. Parametre zêde kirin
    mem_encrypt da ku çalakkirina dirêjkirina AMD SME (Şîfrekirina Bîra Ewle) kontrol bike. Parametreya cpuidle.governor lê zêde kir da ku rêvebirê rewşa bêkar a CPU-yê hilbijêrin (rêveberê cpuidle). Parametreya /proc/sys/kernel/panic_print lê zêde kir da ku di bûyera têkçûna pergalê de (rewşa panîkê) hilberana agahdariyê mîheng bike. Parametre zêde kirin
    /proc/sys/kernel/threads-max ji bo danasîna herî zêde hejmara têlên ku fonksiyona fork() dikare biafirîne diyar bike. Vebijarka /proc/sys/net/bpf_jit_enable zêde kir da ku kontrol bike ka berhevkarê JIT ji bo BPF-ê çalak e an na.

  • Algorîtmaya destpêkirina dnf-automatic.timer hate guheztin da ku bangî pêvajoya sazkirina nûvekirina otomatîkî bike. Li şûna ku meriv demjimêrek monoton bikar bîne ku di demek nediyar piştî bootkirinê de çalak bibe, yekîneya diyarkirî naha di navbera 6 û 7 sibehê de dest pê dike. Ger di vê demê de pergal were vemirandin, lê piştî vekirina wê di nav saetekê de dest pê dike.
  • Modulên bi şaxên nû yên Python 3.8 (3.6 bû) û Maven 3.6 li depoya AppStream hatine zêdekirin. Pakêtên nûvekirî bi GCC 9.2.1, Clang / LLVM 9.0.1, Rust 1.41 û Go 1.13.
  • Guhertoyên pakêtê yên nûvekirî powertop 2.11 (bi piştgirî ji bo platformên EHL, TGL, ICL/ICX), opencv 3.4.6, 2.13.0 veqetandî, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (bi piştgiriya ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Pakêtên nû whois, graphviz-python3 (bi navgîniya depoya CRB (CodeReady Linux Builder) ya ku bi fermî nayê piştgirî kirin ve hatî belav kirin), perl-LDAP, perl-Convert-ASN1.
  • Pêşkêşkara BIND DNS ji bo guhertoya 9.11.13 hate nûve kirin û li şûna GeoIP-a kevnar a ku êdî nayê piştgirî kirin, databasa girêdana cîhê GeoIP2 bi formata libmaxminddb bikar tîne. Mîhenga serve-stale (bersiv-bersiv) lê zêde kir, ku dihêle hûn tomarên DNS yên kevnar vegerînin heke ne gengaz be ku yên nû bistînin.
  • Pêveka omhttp ji bo danûstendinê bi navgîniya HTTP REST ve li rsyslog hate zêdekirin.
  • Guhertinên ku bi kernel Linux 5.5 re têkildar in ji binepergala kontrolê re hatine veguheztin.
  • Pêveka setroubleshoot ji bo analîzkirina têkçûnên gihîştinê yên ji ber nebûna bîranînê piştgirî zêde kiriye û ji bo çareserkirina pirsgirêkên weha bixweber bersiv dide.
  • Bikarhênerên ku ji hêla SELinux ve têne sînorkirin jê re tê dayîn ku karûbarên ku bi rûniştina bikarhêner ve girêdayî ne kontrol bikin. Semanage ji bo nirxandin û guhertina portên torê yên SCTP û DCCP piştgirî zêde kiriye (berê TCP û UDP piştgirî bûn). Karûbarên lvmdbusd (D-Bus API ji bo LVM), lldpd, rrdcached, stratisd, timedatex di bin domên xwe yên SELinux de têne kirin.
  • Firewalld dema ku bi nftables re têkilî daynin ber bi navbeynkariya libnftables JSON ve hatî veguheztin, ku ev yek bûye sedema zêdebûna performans û pêbaweriyê. nftables piştgirî ji bo celebên pirrengî di navnîşa IP-yê de zêde dike, ku dikare yekîtî û beşan pêk bîne. Rêgezên Firewalld naha dikarin hilkêşan bikar bînin da ku girêdanên ji bo karûbarên ku li ser portên torê ne-standard têne xebitandin bişopînin.
  • Binepergala kernelê ya tc (Kontrola Trafîkê) piştgirîya tevahî peyda dike
    eBPF, ku destûrê dide te ku hûn amûra tc bikar bînin da ku bernameyên eBPF ve girêbidin da ku pakêtan dabeş bikin û rêzikên ketin û derketinê pêvajoyê bikin.

  • Piştgiriya domdar ji bo hin bine pergalên eBPF hatîye bicîh kirin: Amûr û pirtûkxaneya BCC (BPF Berhevkarê Berhevkar) û pirtûkxane ji bo afirandina bernameyên şopandin û debugkirina BPF, piştgiriya eBPF di tc. Parçeyên bpftrace û eXpress Data Path (XDP) di qonaxa Pêşdîtina Teknolojiyê de dimînin.
  • Hêmanên dema rast (kernel-rt) ji bo kernel 5.2.21-rt13 bi komek paçeyan re têne hevdem kirin.
  • Naha gengaz e ku meriv pêvajoya rngd (şeydanek ji bo xwarina entropiyê di hilberînerek hejmarên pseudo-random) bêyî mafên root were meşandin.
  • LVM ji bilî dm-cache-ya berê ya berdest piştgirî ji bo rêbaza cachkirina dm-writecache zêde kiriye. Dm-cache operasyonên nivîsandin û xwendinê yên ku herî zêde têne bikar anîn vedişêre, û kaşên dm-writecache tenê operasyonan dinivîsin ku pêşî wan li ser medyaya bilez a SSD an PMEM-ê bi cih dikin û dûv re wan li paşperdeya dîskek hêdî vediguhezînin.
  • XFS ji bo moda nivîsandina cgroup-aware piştgirî zêde kiriye.
  • FUSE ji bo operasyona copy_file_range() piştgirî zêde kiriye, ku destûrê dide te ku hûn kopîkirina daneyan ji pelek ji pelek din re bilez bikin bi pêkanîna operasyonê tenê li alîyê kernel bêyî ku pêşî daneyan di bîra pêvajoyê de bixwînin. Optimîzasyon di GlusterFS de bi zelalî xuya ye.
  • Vebijarka "--preload" li girêdana dînamîkî zêde kir, ku dihêle hûn bi eşkere pirtûkxaneyên ku bi zorê bi sepanê re werin barkirin diyar bikin. Ev vebijark dihêle ku meriv guhêrbara jîngehê ya LD_PRELOAD, ku ji hêla pêvajoyên zarokan ve hatî mîras kirin, dûr bixe.
  • Hîpervisorê KVM ji bo xebitandina hêlînên makîneyên virtual piştgirîya bêkêmasî peyda dike.
  • Ajokarên nû hatine zêdekirin, di nav de
    gVNIC, Broadcom UniMAC MDIO, Nermalava iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Sînorê Hêza Hêza Navîn a dema xebitandinê ya Intel (RAPL).

  • DSA, TLS 1.0 û TLS 1.1-ê yên kevinkirî ji hêla xwerû ve neçalak in û tenê di komika LEGACY de peyda dibin.
  • Ji bo nmstate, AF_XDP, XDP, KTLS, dracut, reboota bilez kexec, eBPF, libbpf, igc, NVMe li ser TCP/IP, DAX di ext4 û xfs, OverlayFS, Stratis, DNSSEC, GNOME de piştgirîya ezmûnî (Pêşdîtina Teknolojiyê) peyda kir. , AMD SEV ji bo KVM, Intel vGPU

Source: opennet.ru

Add a comment