ProHoster > Blog > Internet Neiegkeeten > Verëffentlechung vun der Red Hat Enterprise Linux 8.1 Verdeelung

Verëffentlechung vun der Red Hat Enterprise Linux 8.1 Verdeelung

Red Hat Company entlooss Verdeelung Kit Red Hat Enterprise Linux 8.1. Installatiounsversammlunge si virbereet fir x86_64, s390x (IBM System z), ppc64le an Aarch64 Architekturen, awer verfügbar fir Downloads nëmme fir registréiert Red Hat Client Portal Benotzer. D'Quelle vu Red Hat Enterprise Linux 8 rpm Packagen ginn duerch verdeelt Git Repository CentOS. D'RHEL 8.x Branche gëtt bis op d'mannst 2029 ënnerstëtzt.

Red Hat Enterprise Linux 8.1 war déi éischt Verëffentlechung am Aklang mat dem neie prévisiblen Entwécklungszyklus virbereet, wat d'Bildung vu Verëffentlechungen all sechs Méint op enger virbestëmmter Zäit implizéiert. Genau Informatioun ze hunn iwwer wéini eng nei Verëffentlechung verëffentlecht gëtt erlaabt Iech d'Entwécklungspläng vu verschiddene Projeten ze synchroniséieren, am Viraus op eng nei Verëffentlechung virzebereeden, a plangen wéini Updates applizéiert ginn.

Et gëtt festgestallt, datt déi nei Liewenszyklus RHEL Produkter spanen verschidde Schichten, dorënner Fedora als Sprangbrett fir nei Fäegkeeten, CentOS Stream fir Zougang zu Packagen erstallt fir déi nächst Zwëschenverëffentlechung vu RHEL (Rolling Versioun vu RHEL),
minimalistesch universell Basisbild (UBI, Universal Base Image) fir Uwendungen an isoléierte Container ze lafen an RHEL Entwéckler Abonnement fir gratis Benotzung vun RHEL am Entwécklungsprozess.

Schlëssel änneren:

  • Voll Ënnerstëtzung fir de Mechanismus fir Live Patches opzemaachen gëtt zur Verfügung gestallt (kpatch) fir Schwachstelle am Linux Kernel ze eliminéieren ouni de System nei ze starten an ouni d'Aarbecht ze stoppen. Virdrun war kpatch als experimentell Fonktioun klasséiert;
  • Baséiert op de Kader fapolitesch D'Kapazitéit fir wäiss a schwaarz Lëschte vun Uwendungen ze kreéieren gouf implementéiert, wat Iech erlaabt ze differenzéieren wéi eng Programmer vum Benotzer lancéiert kënne ginn an déi net (zum Beispill fir de Start vun onverifizéierten externen ausführbaren Dateien ze blockéieren). D'Entscheedung fir e Start ze blockéieren oder z'erméiglechen kann op Basis vun der Applikatiounnumm, dem Wee, dem Inhaltshash an dem MIME Typ gemaach ginn. Regel Kontroll geschitt während der oppen () an exec () System rifft, sou kann en negativen Impakt op Leeschtung hunn;
  • D'Zesummesetzung enthält SELinux Profiler, fokusséiert op d'Benotzung mat isoléierte Container an erlaabt méi granulär Kontroll iwwer den Zougang vu Servicer, déi a Container lafen fir Systemressourcen ze hosten. Fir SELinux Reegele fir Container ze generéieren, ass en neit Udica Utility proposéiert ginn, wat et erlaabt, andeems d'Spezifizitéite vun engem bestëmmte Container berücksichtegt ginn, nëmmen Zougang zu den néidegen externe Ressourcen ze bidden, wéi Späicheren, Geräter an Netzwierk. D'SELinux Utilities (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) goufen aktualiséiert fir d'Verëffentlechung 2.9, an de SETools Package op Versioun 4.2.2.

    En neien SELinux Typ bäigefüügt, boltd_t, wat boltd beschränkt, e Prozess fir Thunderbolt 3 Geräter ze managen (boltd leeft elo an engem Container limitéiert duerch SELinux). Eng nei Klass vu SELinux Regelen bäigefüügt - bpf, déi den Zougang zum Berkeley Packet Filter (BPF) kontrolléiert an d'Applikatioune fir eBPF kontrolléiert;

  • Ëmfaasst e Stack vu Routingprotokoller FR Routing (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), deen de fréier benotzte Quagga Package ersat huet (FRRouting ass eng Gabel vu Quagga, sou datt d'Kompatibilitéit net beaflosst gouf );
  • Fir verschlësselte Partitionen am LUKS2-Format ass d'Ënnerstëtzung fir d'Verschlësselung vun Blockapparaten op der Flucht bäigefüügt, ouni hir Notzung am System ze stoppen (zum Beispill, Dir kënnt elo de Schlëssel oder d'Verschlësselungsalgorithmus änneren ouni d'Partition z'entloossen);
  • Ënnerstëtzung fir déi nei Editioun vum SCAP 1.3 Protokoll (Security Content Automation Protocol) gouf am OpenSCAP Kader bäigefüügt;
  • Aktualiséiert Versioune vun OpenSSH 8.0p1, Tuned 2.12, Chrony 3.5, Samba 4.10.4. Moduler mat neie Filialen vu PHP 7.3, Ruby 2.6, Node.js 12 an nginx 1.16 goufen an den AppStream Repository bäigefüügt (Aktualiséierung vu Moduler mat fréiere Filialen ass weidergaang). Packagen mat GCC 9, LLVM 8.0.1, Rust 1.37 a Go 1.12.8 goufen an der Software Collection dobäi;
  • De SystemTap Tracing Toolkit gouf op Branche 4.1 aktualiséiert, an de Valgrind Memory Debugging Toolkit gouf op Versioun 3.15 aktualiséiert;
  • En neit Gesondheetscheck-Utility gouf zu den Identifikatiounsserver Deployment Tools (IdM, Identity Management) bäigefüügt, wat d'Identifikatioun vu Probleemer mat der Operatioun vun Ëmfeld mam Identifikatiounsserver vereinfacht. D'Installatioun an d'Konfiguratioun vun IdM Ëmfeld ass vereinfacht, dank Ënnerstëtzung fir Ansible Rollen an d'Fäegkeet Moduler z'installéieren. Zousätzlech Ënnerstëtzung fir Active Directory Trusted Forests baséiert op Windows Server 2019.
  • De virtuelle Desktop-Switcher gouf an der GNOME Classic Sessioun geännert. De Widget fir tëscht Desktops ze wiesselen ass elo op der rietser Säit vun der ënneschter Panel an ass als Sträif mat Desktop-Miniaturen entworf (fir op en aneren Desktop ze wiesselen, klickt einfach op d'Miniatur, déi säin Inhalt reflektéiert);
  • Den DRM (Direct Rendering Manager) Subsystem a Low-Level Grafiken Treiber (amdgpu, nouveau, i915, mgag200) goufen aktualiséiert fir de Linux 5.1 Kernel ze passen. Zousätzlech Ënnerstëtzung fir AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y an Intel Comet Lake-U Video Subsystemer;
  • Den Toolkit fir d'Upgrade vun RHEL 7.6 op RHEL 8.1 huet Ënnerstëtzung fir Upgrade ouni Neiinstallatioun fir ARM64, IBM POWER (kleng endian) an IBM Z Architekturen bäigefüügt. Cockpit-leapp Plugin bäigefüügt fir den Zoustand ze restauréieren am Fall vu Probleemer wärend dem Update. D'/var an /usr Verzeichnisser ginn an getrennten Sektiounen getrennt. UEFI Ënnerstëtzung dobäigesat. IN Sprangen Packagen ginn aus dem Supplementary Repository aktualiséiert (enthält propriétaire Packagen);
  • Image Builder huet Ënnerstëtzung bäigefüügt fir Biller fir Google Cloud an Alibaba Cloud Cloud Ëmfeld ze bauen. Wann Dir Bildfëllung erstellt, ass d'Fäegkeet fir repo.git ze benotzen bäigefüügt fir zousätzlech Dateien aus arbiträren Git Repositories ze enthalen;
  • Zousätzlech Kontrollen goufen op Glibc fir Malloc bäigefüügt fir z'entdecken wann zougewisen Erënnerungsblocken korrupt sinn;
  • Den dnf-utils Package gouf ëmbenannt op yum-utils fir Kompatibilitéit (d'Fäegkeet fir dnf-utils z'installéieren ass behalen, awer dëse Package gëtt automatesch duerch yum-utils ersat);
  • Eng nei Editioun vu Red Hat Enterprise Linux System Rollen bäigefüügt, liwweren eng Rei vu Moduler a Rollen fir eng zentraliséiert Konfiguratiounsmanagement System baséiert op Ansible a konfiguréieren Ënnersystemer fir spezifesch Funktiounen am Zesummenhang mat der Späichere, Vernetzung, Zäitsynchroniséierung, SElinux Regelen an d'Benotzung vum kdumpmechanismus z'erméiglechen. Zum Beispill eng nei Roll
    Späichere erlaabt Iech Aufgaben ze maachen wéi d'Gestioun vun Dateiesystemer op der Disk, mat LVM-Gruppen a logesche Partitionen ze schaffen;

  • Den Netzstack fir VXLAN a GENEVE Tunnelen implementéiert d'Fäegkeet fir ICMP Pakete "Destination Unreachable", "Packet Too Big" an "Redirect Message" ze veraarbechten, wat de Problem mat der Onméiglechkeet geléist huet Route Viruleedungen a Path MTU Discovery an VXLAN a GENEVE ze benotzen .
  • Eng experimentell Implementatioun vum XDP (eXpress Data Path) Subsystem, deen Linux erlaabt BPF Programmer um Netzwierk Chaufferniveau ze lafen mat der Fäegkeet fir direkt op den DMA Paketbuffer ze kommen an op der Bühn ier de skbuff Puffer vum Netzstack zougewisen gëtt, souwéi eBPF Komponenten, synchroniséiert mam Linux 5.0 Kernel. Zousätzlech experimentell Ënnerstëtzung fir den AF_XDP Kernel Subsystem (eXpress Data Wee);
  • Voll Netzwierkprotokoll Ënnerstëtzung zur Verfügung gestallt TIPC (Transparent Inter-Prozess Kommunikatioun), entwéckelt fir Inter-Prozess Kommunikatioun an engem Cluster ze organiséieren. De Protokoll bitt e Mëttel fir Uwendungen fir séier an zouverlässeg ze kommunizéieren, egal wéi eng Noden am Cluster se lafen;
  • En neie Modus fir e Kärdump am Fall vu Feeler ze späicheren ass op initramfs bäigefüügt - "fréi Dump", schaffen an de fréie Stadien vum Luede;
  • En neie Kernelparameter ipcmni_extend bäigefüügt, deen d'IPC ID Limit vun 32 KB (15 Bits) op 16 MB (24 Bits) verlängert, wat d'Applikatiounen erlaabt méi gedeelt Erënnerungssegmenter ze benotzen;
  • Ipset gouf aktualiséiert fir d'Verëffentlechung 7.1 mat Ënnerstëtzung fir d'IPSET_CMD_GET_BYNAME an IPSET_CMD_GET_BYINDEX Operatiounen;
  • Den rngd Daemon, deen den Entropiepool vum pseudorandom Zuelengenerator fëllt, ass befreit vun der Bedierfnes fir als Root ze lafen;
  • Voll Ënnerstëtzung gëtt Intel OPA (Omni-Path Architecture) fir Ausrüstung mat Host Fabric Interface (HFI) a voll Ënnerstëtzung fir Intel Optane DC Persistent Memory Geräter.
  • Debug Kernels enthalen als Standard e Build mam UBSAN (Undefined Behavior Sanitizer) Detektor, deen zousätzlech Kontrollen un de kompiléierte Code bäidréit fir Situatiounen z'entdecken wann de Programmverhalen ondefinéiert gëtt (zum Beispill d'Benotzung vun net-statesche Variablen ier se initialiséiert ginn, deelen ganz Zuelen duerch Null, iwwerflësseg ënnerschriwwen ganz Zuelentypen, dereferencing NULL Pointer, Problemer mat Zeigerausrichtung, etc.);
  • De Kernelquellbaum mat Echtzäitverlängerungen (kernel-rt) ass mat dem Haapt RHEL 8 Kernelcode synchroniséiert;
  • Added ibmvnic Driver fir den vNIC (Virtual Network Interface Controller) Netzwierk Controller mat der Implementatioun vun PowerVM virtueller Netzwierk Technologie. Wann se a Verbindung mat der SR-IOV NIC benotzt gëtt, erlaabt den neie Chauffer d'Bandbreedung an d'Qualitéit vun der Servicekontroll op der virtueller Netzwierkadapterniveau, d'Virtualiséierungsoverhead wesentlech ze reduzéieren an d'CPU Belaaschtung ze reduzéieren;
  • Zousätzlech Ënnerstëtzung fir Data Integrity Extensions, déi Iech erlaben Daten vu Schued ze schützen wann Dir op d'Späichere schreift andeems Dir zousätzlech Korrekturblocken spuert;
  • Zousätzlech experimentell Ënnerstëtzung (Technology Preview) fir de Package nmstat, déi d'nmstatectl-Bibliothéik an d'Utility fir d'Gestioun vun Netz-Astellungen duerch eng deklarativ API ubitt (den Netzzoustand gëtt a Form vun engem virdefinéierten Diagramm beschriwwen);
  • Zousätzlech experimentell Ënnerstëtzung fir Kernel-Level TLS (KTLS) Implementatioun mat AES-GCM-baséiert Verschlësselung, souwéi experimentell Ënnerstëtzung fir OverlayFS, cgroup v2, Stratis, mdev(Intel vGPU) an DAX (direkten Zougang zum Dateiesystem, deen de Säit Cache ëmgeet ouni de Blockapparatniveau ze benotzen) an ext4 an XFS;
  • Deprecéiert Ënnerstëtzung fir DSA, TLS 1.0 an TLS 1.1, déi aus dem DEFAULT Set geläscht goufen an op LEGACY geplënnert goufen ("Update-Krypto-Politik -set LEGACY");
  • D'389-ds-base-legacy-tools Packagen goufen ofgeschaaft.
    authd
    Verdeedegung,
    Hostnumm,
    libiden,
    Net-Tools,
    Netzwierk Scripten,
    nss-pam-ldapd,
    sendmail,
    yp-Tools
    ypbind an ypserv. Si kënnen an enger Zukunft bedeitend Verëffentlechung gestoppt ginn;

  • D'ifup an ifdown Scripte goufen duerch Wrapper ersat, déi NetworkManager iwwer nmcli nennen (fir déi al Scripten zréckzekommen, musst Dir "yum install Network-Scripts" lafen).

Source: opennet.ru

Setzt e Commentaire