ProHoster > Blog > интернет жаңылыктары > Red Hat Enterprise Linux 8.1 дистрибуциясынын релиз

Red Hat Enterprise Linux 8.1 дистрибуциясынын релиз

Red Hat Company бошотулду бөлүштүрүү комплекти Red Hat Enterprise Linux 8.1. Орнотуу жыйындары x86_64, s390x (IBM System z), ppc64le жана Aarch64 архитектуралары үчүн даярдалган, бирок жеткиликтүү үчүн жүктөп алуу Red Hat Кардар Порталынын катталган колдонуучулары үчүн гана. Red Hat Enterprise Linux 8 rpm пакеттеринин булактары аркылуу бөлүштүрүлөт Git репозиторий CentOS. RHEL 8.x бутагы жок дегенде 2029-жылга чейин колдоого алынат.

Red Hat Enterprise Linux 8.1 алдын ала белгиленген убакытта ар бир алты ай сайын релиздерди түзүүнү болжолдоочу жаңы өнүгүү циклине ылайык даярдалган биринчи релиз болчу. Жаңы релиз качан чыгарыла тургандыгы тууралуу так маалыматка ээ болуу ар кандай долбоорлордун иштеп чыгуу графиктерин синхрондоштурууга, жаңы релизге алдын ала даярданууга жана жаңыртуулардын качан колдонулаарын пландаштырууга мүмкүндүк берет.

Белгиленгендей, жаңы жашоо цикл RHEL өнүмдөрү бир нече катмарды камтыйт, анын ичинде Fedora жаңы мүмкүнчүлүктөр үчүн трамплин катары, CentOS Stream RHELдин кийинки аралык чыгаруусу үчүн түзүлгөн пакеттерге жетүү үчүн (RHEL версиясы),
обочолонгон контейнерлерде жана тиркемелерди иштетүү үчүн минималисттик универсалдуу базалык сүрөт (UBI, Universal Base Image). RHEL Developer жазылуусу иштеп чыгуу процессинде RHEL акысыз пайдалануу үчүн.

Ачкыч өзгөрүүлөр:

  • Live тактарды колдонуу механизмине толук колдоо көрсөтүлөт (kpatch) системаны кайра күйгүзбөстөн жана ишти токтотпостон Linux ядросундагы кемчиликтерди жоюу. Буга чейин, kpatch эксперименталдык өзгөчөлүк катары классификацияланган;
  • Алкактын негизинде fapolicyd Тиркемелердин ак жана кара тизмелерин түзүү мүмкүнчүлүгү ишке ашырылды, бул колдонуучу кайсы программаларды ишке киргизе аларын жана кайсынысын ишке ашыра албастыгын айырмалоого мүмкүндүк берет (мисалы, текшерилбеген тышкы аткарылуучу файлдарды ишке киргизүүгө бөгөт коюу). Ишке киргизүүнү бөгөттөө же уруксат берүү чечими колдонмонун аталышына, жолго, мазмундун хэшине жана MIME түрүнө жараша кабыл алынышы мүмкүн. Эрежени текшерүү open() жана exec() тутумунун чалуулары учурунда ишке ашат, андыктан аткарууга терс таасирин тийгизиши мүмкүн;
  • Курамга SELinux профилдери кирет, алар обочолонгон контейнерлер менен колдонууга багытталган жана контейнерлерде иштеген кызматтардын тутумдук ресурстарын жайгаштырууга жетүүсүнө көбүрөөк көзөмөл жүргүзүүгө мүмкүндүк берет. Контейнерлер үчүн SELinux эрежелерин түзүү үчүн жаңы udica утилитасы сунушталды, ал конкреттүү контейнердин өзгөчөлүктөрүн эске алуу менен сактоо, түзмөктөр жана тармак сыяктуу керектүү тышкы ресурстарга гана жеткиликтүүлүктү камсыз кылууга мүмкүндүк берет. SELinux утилиталары (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) 2.9 чыгарууга, ал эми SETools пакети 4.2.2 версиясына жаңыртылган.

    SELinux жаңы түрү, boltd_t кошулду, ал boltdту чектейт, Thunderbolt 3 түзмөктөрүн башкаруу процесси (boltd азыр SELinux тарабынан чектелген контейнерде иштейт). SELinux эрежелеринин жаңы классы кошулду - bpf, Беркли пакет чыпкасына (BPF) кирүүнү көзөмөлдөйт жана eBPF үчүн тиркемелерди текшерет;

  • Багыттоо протоколдорунун стектерин камтыйт FROuting Мурда колдонулган Quagga топтомун алмаштырган (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS) );
  • LUKS2 форматындагы шифрленген бөлүмдөр үчүн блоктук түзүлүштөрдү системада колдонууну токтотпостон, тез арада кайра шифрлөө үчүн колдоо кошулду (мисалы, сиз эми бөлүмдү ажыратпастан эле ачкычты же шифрлөө алгоритмин өзгөртө аласыз);
  • SCAP 1.3 протоколунун жаңы редакциясын колдоо (Коопсуздук мазмунун автоматташтыруу протоколу) OpenSCAP алкагына кошулду;
  • OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4 жаңыртылган версиялары. PHP 7.3, Ruby 2.6, Node.js 12 жана nginx 1.16 жаңы бутактары бар модулдар AppStream репозиторийине кошулду (мурунку бутактары менен модулдарды жаңыртуу улантылды). GCC 9, LLVM 8.0.1, Rust 1.37 жана Go 1.12.8 пакеттери программалык камсыздоонун жыйнагына кошулду;
  • SystemTap көзөмөлдөө инструменттери 4.1 филиалына жаңыртылган, ал эми Valgrind эстутумдагы мүчүлүштүктөрдү оңдоо шаймандары 3.15 версиясына жаңыртылган;
  • Идентификациялоо серверин жайылтуу куралдарына (IdM, Identity Management) жаңы Healthcheck утилитасы кошулду, ал идентификация сервери менен чөйрөлөрдүн иштешиндеги көйгөйлөрдү аныктоону жеңилдетет. Ansible ролдорун колдоо жана модулдарды орнотуу мүмкүнчүлүгүнүн аркасында IdM чөйрөлөрүн орнотуу жана конфигурациялоо жөнөкөйлөштүрүлдү. Windows Server 2019 негизиндеги Active Directory Trusted Forests үчүн колдоо кошулду.
  • GNOME Classic сессиясында виртуалдык иш тактасын алмаштыргыч өзгөртүлдү. Иш столдорунун ортосунда которуштуруу үчүн виджет азыр ылдыйкы панелдин оң жагында жайгашкан жана иш столунун эскиздери бар тилке катары иштелип чыккан (башка иш тактасына өтүү үчүн анын мазмунун чагылдырган эскизди басыңыз);
  • DRM (Direct Rendering Manager) подсистемасы жана төмөнкү деңгээлдеги графикалык драйверлер (amdgpu, nouveau, i915, mgag200) Linux 5.1 ядросуна дал келүү үчүн жаңыртылган. AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y жана Intel Comet Lake-U видео подсистемалары үчүн кошумча колдоо;
  • RHEL 7.6ны RHEL 8.1ге жаңыртуу үчүн инструменттер ARM64, IBM POWER (кичинекей endian) жана IBM Z архитектуралары үчүн жаңыртуу үчүн колдоону кошту. Жаңыртуу учурунда көйгөйлөр пайда болгон учурда абалды калыбына келтирүү үчүн кокпит-секирүү плагини кошулду. /var жана /usr каталогдору өзүнчө бөлүмдөргө бөлүнгөн. UEFI колдоосу кошулду. IN Leapp пакеттер Кошумча репозиторийден жаңыртылат (приетардык пакеттерди камтыйт);
  • Image Builder Google Cloud жана Alibaba Cloud булут чөйрөлөрү үчүн сүрөттөрдү куруу үчүн колдоо кошту. Сүрөт толтурууну түзүүдө, Git репозиторийлеринен кошумча файлдарды кошуу үчүн repo.git колдонуу мүмкүнчүлүгү кошулду;
  • Бөлүнгөн эс блоктору бузулганда аныктоо үчүн malloc үчүн Glibcге кошумча текшерүүлөр кошулду;
  • dnf-utils топтому шайкештик үчүн yum-utils деп өзгөртүлдү (dnf-utils орнотуу мүмкүнчүлүгү сакталып калган, бирок бул пакет автоматтык түрдө yum-utils менен алмаштырылат);
  • Red Hat Enterprise Linux System Roles жаңы чыгарылышы кошулду, камсыз кылуу сактоо, тармактык, убакытты синхрондоштуруу, SElinux эрежелери жана kdump механизмин колдонуу менен байланышкан конкреттүү функцияларды иштетүү үчүн Ansible жана конфигурациялоо подсистемаларынын негизинде борборлоштурулган конфигурацияны башкаруу системасын жайылтуу үчүн модулдардын жана ролдордун жыйындысы. Мисалы, жаңы ролу
    сактоо дискте файлдык системаларды башкаруу, LVM топтору жана логикалык бөлүктөр менен иштөө сыяктуу тапшырмаларды аткарууга мүмкүндүк берет;

  • VXLAN жана GENEVE туннелдери үчүн тармактык стек ICMP пакеттерин иштетүү мүмкүнчүлүгүн ишке ашырган "Керектүү жерге жетүүгө мүмкүн эмес", "Пакет өтө чоң" жана "Багыттоо билдирүүсү" VXLAN жана GENEVEде маршруттук багыттарды жана Path MTU ачылышын колдонуу мүмкүн эместиги менен көйгөйдү чечкен. .
  • XDP (eXpress Data Path) подсистемасынын эксперименталдык ишке ашырылышы, ал Linux тармагына BPF программаларын тармактык драйвер деңгээлинде DMA пакет буферине түздөн-түз жетүү мүмкүнчүлүгү менен жана тармактык стек тарабынан skbuff буфери бөлүнгөнгө чейинки баскычта иштетүүгө мүмкүндүк берет. ошондой эле Linux 5.0 ядросу менен синхрондоштурулган eBPF компоненттери. AF_XDP ядронун подсистемасы үчүн эксперименталдык колдоо кошулду (eXpress маалымат жолу);
  • Толук тармактык протокол колдоо каралган TIPC (Transparent Inter-process Communication), кластерде процесстер аралык байланышты уюштуруу үчүн иштелип чыккан. Протокол колдонмолор үчүн кластердин кайсы түйүндөрүндө иштеп жатканына карабастан, тез жана ишенимдүү байланышуу үчүн каражатты камсыз кылат;
  • initramfs иштебей калган учурда негизги таштандыны сактоонун жаңы режими кошулду - "эрте таштанды", жүктөөнүн алгачкы этаптарында иштөө;
  • IPC ID чегин 32 КБ (15 бит) тен 16 МБ (24 бит) чейин кеңейтүүчү жаңы ipcmni_extend ядро ​​параметри кошулду, бул тиркемелерге көбүрөөк бөлүшүлгөн эс сегменттерин колдонууга мүмкүндүк берет;
  • Ipset IPSET_CMD_GET_BYNAME жана IPSET_CMD_GET_BYINDEX операцияларын колдоо менен 7.1 чыгаруу үчүн жаңыртылган;
  • Псевдордук сан генераторунун энтропия бассейнин толтурган rngd демону тамыр катары иштөө муктаждыгынан бошотулат;
  • Толук колдоо көрсөтүлдү Intel OPA (Omni-Path Architecture) Host Fabric Interface (HFI) менен жабдуу жана Intel Optane DC Persistent Memory түзмөктөрүн толук колдоо үчүн.
  • Мүчүлүштүктөрдү оңдоо өзөктөрү демейки боюнча UBSAN (Аныкталбаган жүрүм-турумду тазалоочу) детектору менен түзүүнү камтыйт, ал программанын жүрүм-туруму аныкталбай калган кырдаалдарды аныктоо үчүн компиляцияланган кодго кошумча текшерүүлөрдү кошот (мисалы, статикалык эмес өзгөрмөлөрдү инициализациялоодон мурун колдонуу, бөлүү бүтүн сандарды нөлгө, ашыкча кол коюлган бүтүн сандардын түрлөрүн, NULL көрсөткүчтөрүн жокко чыгаруу, көрсөткүчтөрдү тегиздөөдөгү көйгөйлөр ж.б.);
  • реалдуу убакыт кеңейтүүлөрү менен ядро ​​булагы дарагы (ядро-rt) негизги RHEL 8 ядро ​​коду менен синхрондоштуруу;
  • PowerVM виртуалдык тармак технологиясын ишке ашыруу менен vNIC (Virtual Network Interface Controller) тармак контроллери үчүн ibmvnic драйвери кошулду. SR-IOV NIC менен бирге колдонулганда, жаңы драйвер виртуалдык тармак адаптеринин деңгээлинде өткөрүү жөндөмдүүлүгүн жана кызмат көрсөтүүнүн сапатын көзөмөлдөөгө мүмкүндүк берет, бул виртуалдаштыруунун ашыкча чыгымын олуттуу кыскартат жана CPU жүгүн азайтат;
  • Кошумча түзөтүүчү блокторду сактоо менен сактагычка жазып жатканда маалыматтарды бузулуудан коргоого мүмкүндүк берген Маалыматтын бүтүндүгү кеңейтүүлөрү үчүн кошумча колдоо;
  • Пакет үчүн эксперименталдык колдоо (Технологияны алдын ала көрүү) кошулду nmstate, nmstatectl китепканасын жана декларативдик API аркылуу тармак жөндөөлөрүн башкаруу үчүн утилитаны камсыз кылат (тармактын абалы алдын ала аныкталган диаграмма түрүндө сүрөттөлөт);
  • AES-GCM негизиндеги шифрлөө менен ядро ​​деңгээлиндеги TLS (KTLS) ишке ашыруу үчүн кошумча эксперименталдык колдоо, ошондой эле OverlayFS, cgroup v2 үчүн эксперименталдык колдоо, Stratis, mdev (Intel vGPU) жана DAX (блок түзмөгүнүн деңгээлин колдонбостон, баракчанын кэшин айланып өтүп, файл тутумуна түз жетүү) ext4 жана XFSде;
  • DSA, TLS 1.0 жана TLS 1.1 үчүн эскирген колдоо, DEFAULT топтомунан алынып салынган жана LEGACY (жаңыртуу-крипто-саясаттар — LEGACY коюлган»);
  • 389-ds-base-legacy-tools топтомдору эскирди.
    authd
    сактоо,
    хост аты
    libidn,
    таза шаймандар,
    тармак скрипттери,
    nss-pam-ldapd,
    почта жөнөтүү,
    yp-куралдар
    ypbind жана ypserv. Алар келечектеги олуттуу чыгарууда токтотулушу мүмкүн;

  • ifup жана ifdown скрипттери NetworkManagerди nmcli аркылуу чакырган орогучтар менен алмаштырылган (эски скрипттерди кайтаруу үчүн "yum install network-скрипттерин" иштетүү керек).

Source: opennet.ru

Комментарий кошуу