ProHoster > Blog > интернет жаңылыктары > Red Hat Enterprise Linux 8.2 дистрибуциясынын релиз

Red Hat Enterprise Linux 8.2 дистрибуциясынын релиз

Red Hat Company жарыяланган бөлүштүрүү комплекти Red Hat Enterprise Linux 8.2. Орнотуу жыйындары x86_64, s390x (IBM System z), ppc64le жана Aarch64 архитектуралары үчүн даярдалган, бирок жеткиликтүү үчүн жүктөп алуу Red Hat Кардар Порталынын катталган колдонуучулары үчүн гана. Red Hat Enterprise Linux 8 rpm пакеттеринин булактары аркылуу бөлүштүрүлөт Git репозиторий CentOS. RHEL 8.x бутагы жок дегенде 2029-жылга чейин колдоого алынат.

Башында, RHEL 8.2 жарыясы болгон жарыяланган Red Hat веб-сайтында 21-апрелде, бирок жарыя эрте жасалган жана жаңыртууларды орнотуу үчүн репозиторийлер дагы эле даяр эмес болчу, бирок чындыгында релиз бүгүн гана чыкты. 8.x бутагы алдын ала белгиленген убакытта ар бир алты ай сайын релиздерди түзүүнү камтыган жаңы болжолдуу өнүгүү циклине ылайык иштелип жатат. Жаңы өнүктүрүү цикли RHEL өнүмдөрү бир нече катмарды камтыйт, анын ичинде Fedora жаңы мүмкүнчүлүктөр үчүн трамплин катары, CentOS Stream RHELдин кийинки орто релизинде түзүлгөн пакеттерге жетүү үчүн (RHELдин жылма версиясы), обочолонгон контейнерлерде тиркемелерди иштетүү үчүн минималисттик универсалдуу негизги сүрөт (UBI, Universal Base Image) жана RHEL Developer жазылуусу иштеп чыгуу процессинде RHEL акысыз пайдалануу үчүн.

Ачкыч өзгөрүүлөр:

  • Кооптуу бирдиктүү иерархияны колдонуу менен ресурстарды башкаруу үчүн толук колдоо cgroup v2, мурда эксперименталдык техникалык-экономикалык стадиясында болгон. Сgroups v2, мисалы, эстутум, CPU жана I/O керектөөсүн чектөө үчүн колдонулушу мүмкүн. Cgroups v2 жана v1 ортосундагы негизги айырмачылык CPU ресурстарын бөлүштүрүү үчүн өзүнчө иерархиялардын ордуна, эстутум керектөөсүн жөнгө салуу жана I/O үчүн ресурстардын бардык түрлөрү үчүн жалпы топ иерархиясын колдонуу болуп саналат. Өзүнчө иерархиялар башкаруучулардын ортосундагы өз ара аракеттенүүнү уюштурууда кыйынчылыктарга жана ар кандай иерархияларда шилтемеленген процесс үчүн эрежелерди колдонууда ядро ​​ресурсунун кошумча чыгымдарына алып келди.
  • Кошулган CentOS жана Oracle Linux сыяктуу RHEL сыяктуу дистрибуцияларды иштеткен системаларды RHELге айландыруу үчүн Convert2RHEL куралы.
  • TLS, IPSec, SSH, DNSSec жана Kerberos протоколдорун камтыган жалпы тутумдук криптографиялык подсистемалык саясаттарды (крипто-саясаттарды) өзгөчөлөштүрүү мүмкүнчүлүгү кошулду. Эми администратор өзүнүн саясатын аныктай алат же учурдагылардын айрым параметрлерин өзгөртө алат. SELinux саясатын талдоо жана маалымат агымын текшерүү үчүн setools-gui жана setools-console-analyses эки жаңы пакети кошулду. DISA STIG (Коргонуу Маалымат Системалары Агенттиги) сунуштарына ылайык келген коопсуздук профили кошулду. Программалардын аялуу версияларын табуу үчүн контейнерлердин мазмунун сканерлөө үчүн oscap-podman жаңы утилитасы кошулду.
  • Identity башкаруу куралдары азыр IdM (Identity Management) чөйрөлөрүндөгү көйгөйлөрдү аныктоого мүмкүндүк берген жаңы Healthcheck утилитасын камтыйт. IdM орнотууну жана башкарууну жөнөкөйлөтүү үчүн Ansible ролдорун жана модулдарын колдоону камсыз кылат.
  • Веб консолдун дизайны өзгөртүлдү, ал OpenShift 4 интерфейсинин дизайнына окшош PatternFly 4 интерфейсин колдонууга которулду.Колдонуучунун аракетсиздигинин тайм-ауту кошулду, андан кийин веб-консол менен сессия токтотулат. Кардардын сертификатын колдонуу менен аутентификация үчүн колдоо кошулду. Сактагычтарды жана виртуалдык машиналарды башкаруу бөлүмдөрү жаңыртылды.
  • GNOME Classic чөйрөсүндөгү виртуалдык иш столдорун которуу интерфейси өзгөртүлдү; которуу баскычы төмөнкү оң бурчка жылдырылды жана эскиздер менен тилке катары иштелип чыккан.
  • DRM (Direct Rendering Manager) графикалык подсистемасы Linux ядросунун 5.1 версиясы менен синхрондоштурулган. Графикалык драйверлер Intel Intel Comet Lake H жана U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia колдоого алуу үчүн жаңыртылган. Turing TU116,
  • Wayland негизиндеги GNOME сеансы демейки боюнча бир нече GPU бар системалар үчүн иштетилген (мурда X11 гибриддик графикасы бар системаларда колдонулган).
  • CPU спекулятивдүү аткаруу механизмине жаңы чабуулдардан коргоону киргизүүнү көзөмөлдөөгө байланыштуу жаңы Linux ядросунун параметрлерине колдоо кошулду: mds, tsx, жумшартуулар. Кошулган параметр
    AMD SME (Secure Memory Encryption) кеңейтүүлөрүн иштетүүнү көзөмөлдөө үчүн mem_encrypt. CPU бош абалын иштеткичти (cpuidle башкаруучусу) тандоо үчүн cpuidle.governor параметри кошулду. /proc/sys/kernel/panic_print параметри система бузулганда (паника абалы) маалыматтын чыгышын конфигурациялоо үчүн кошулду. Кошулган параметр
    /proc/sys/kernel/threads-max fork() функциясы түзө турган жиптердин максималдуу санын аныктоо үчүн. JIT компилятору BPF үчүн иштетилгенин көзөмөлдөө үчүн /proc/sys/net/bpf_jit_enable опциясы кошулду.

  • dnf-automatic.timer ишке киргизүү алгоритми автоматтык жаңыртууну орнотуу процессин чакыруу үчүн өзгөртүлдү. Жүктөлгөндөн кийин күтүүсүз убакта активдештирүүгө алып келген монотондуу таймерди колдонуунун ордуна, көрсөтүлгөн блок азыр таңкы саат 6 менен 7дин ортосунда иштей баштайт. Бул учурда система өчүрүлгөн болсо, бирок аны күйгүзгөндөн кийин бир сааттын ичинде иштей баштайт.
  • Python 3.8 (3.6 болгон) жана Maven 3.6 жаңы бутактары бар модулдар AppStream репозиторийине кошулду. GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 жана Go 1.13 менен жаңыртылган пакеттер.
  • Жаңыртылган пакет версиялары powertop 2.11 (EHL, TGL, ICL/ICX платформаларын колдоо менен), opencv 3.4.6, тюнд 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29. - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (ACMEv2 колдоосу менен), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    самба 4.11.2.

  • Whois, graphviz-python3 (расмий колдоого алынбаган CRB (CodeReady Linux Builder) репозиторийлери аркылуу таратылган), perl-LDAP, perl-Convert-ASN1 жаңы пакеттери кошулду.
  • BIND DNS сервери 9.11.13 версиясына жаңыртылган жана колдоого алынбай калган эскирген GeoIPтин ордуна libmaxminddb форматындагы GeoIP2 жайгашкан жерди байланыштыруучу маалымат базасын колдонууга которулган. Жаңыларын алуу мүмкүн болбосо, эскирген DNS жазууларын кайтарып берүүгө мүмкүндүк берүүчү эскирген (эскирген жооп) жөндөө кошулду.
  • omhttp плагини HTTP REST интерфейси аркылуу өз ара аракеттенүү үчүн rsyslogге кошулду.
  • Linux 5.5 ядросуна тиешелүү өзгөртүүлөр аудиттин подсистемасына өткөрүлүп берилди.
  • Проблемаларды чечүү плагини эстутумдун жетишсиздигинен улам кирүү каталарын талдоо жана мындай көйгөйлөрдү чечүү үчүн автоматтык түрдө жооп берүү үчүн колдоону кошту.
  • SELinux тарабынан чектелген колдонуучуларга колдонуучу сеансы менен байланышкан кызматтарды көзөмөлдөө мүмкүнчүлүгү берилет. Semanage SCTP жана DCCP тармак портторун баалоо жана өзгөртүү үчүн колдоону кошту (мурда TCP жана UDP колдоого алынган). lvmdbusd (LVM үчүн D-Bus API), lldpd, rrdcached, stratisd, timedatex кызматтары алардын SELinux домендеринде иштетилет.
  • Firewalld nftables менен өз ара аракеттенүүдө libnftables JSON интерфейсине жылдырылды, натыйжада өндүрүмдүүлүк жана ишенимдүүлүк жогорулады. nftables IP топтомундагы көп өлчөмдүү типтерди колдоону кошот, алар бирикмелерди жана диапазондорду камтышы мүмкүн. Firewalld эрежелери эми стандарттуу эмес тармак портторунда иштеген кызматтар үчүн байланыштарды көзөмөлдөө үчүн иштеткичтерди колдоно алат.
  • tc (Traffic Control) ядронун подсистемасы толук колдоо көрсөтөт
    eBPF, пакеттерди классификациялоо жана кирүүчү жана чыгуучу кезектерди иштетүү үчүн eBPF программаларын тиркөө үчүн tc утилитасын колдонууга мүмкүндүк берет.

  • Кээ бир eBPF подсистемалары үчүн туруктуу колдоо ишке ашырылды: BCC (BPF Compiler Collection) инструменттер топтому жана BPF издөө жана мүчүлүштүктөрдү оңдоо программаларын түзүү үчүн китепкана, tc. eBPF колдоосу. bpftrace жана eXpress Data Path (XDP) компоненттери Технологияны алдын ала көрүү баскычында калууда.
  • Реалдуу убакыт компоненттери (ядро-rt) 5.2.21-rt13 ядросу үчүн тактардын топтому менен синхрондоштурулган.
  • Эми rngd процессин (энтропияны псевдо-кокус сандар генераторуна берүү үчүн демон) тамыр укуктарысыз иштетүү мүмкүн.
  • LVM буга чейин жеткиликтүү dm-кэшке кошумча dm-writecache кэштөө ыкмасына колдоо кошту. Dm-кэш эң көп колдонулган жазуу жана окуу операцияларын кэштейт, ал эми dm-writecache кэш жазуу операцияларын адегенде тез SSD же PMEM медиасына жайгаштыруу менен, андан кийин аларды фондо жай дискке жылдыруу менен гана сактайт.
  • XFS cgroup-билдирүү кайра жазуу режимин колдоону кошту.
  • FUSE copy_file_range() операциясы үчүн колдоону кошту, бул процесс эстутумуна маалыматтарды алгач окубастан, операцияны ядро ​​тарабында гана аткаруу менен маалыматтарды бир файлдан экинчисине көчүрүүнү тездетүүгө мүмкүндүк берет. оптималдаштыруу GlusterFS ачык көрүнүп турат.
  • Динамикалык байланыштыргычка "--preload" опциясы кошулду, бул колдонмо менен жүктөлүүгө мажбурлануучу китепканаларды ачык көрсөтүүгө мүмкүндүк берет. Бул параметр бала процесстер тарабынан мураска алынган LD_PRELOAD чөйрө өзгөрмөсүн колдонуудан качууга мүмкүндүк берет.
  • KVM гипервизору виртуалдык машиналарды уяча иштетүү үчүн толук колдоо көрсөтөт.
  • Анын ичинде жаңы айдоочулар кошулду
    gVNIC, Broadcom UniMAC MDIO, программалык камсыздоо iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • Эскирген DSA, TLS 1.0 жана TLS 1.1 демейки боюнча өчүрүлгөн жана LEGACY топтомунда гана жеткиликтүү.
  • nmstate, AF_XDP, XDP, KTLS, dracut, kexec тез кайра жүктөө, eBPF, libbpf, igc, TCP/IP аркылуу NVMe, ext4 жана xfsде DAX, ATP, OverlayFS, Stratis, DNSSEC, GNOME системалары үчүн эксперименталдык (Технологияны алдын ала көрүү) колдоосу менен камсыздалган. , KVM, Intel vGPU үчүн AMD SEV

Source: opennet.ru

Комментарий кошуу