Red Hat Company Verdeelung Kit . Installatiounsversammlunge si virbereet fir x86_64, s390x (IBM System z), ppc64le an Aarch64 Architekturen, awer fir nëmme fir registréiert Red Hat Client Portal Benotzer. D'Quelle vu Red Hat Enterprise Linux 8 rpm Packagen ginn duerch verdeelt CentOS. D'RHEL 8.x Branche gëtt bis op d'mannst 2029 ënnerstëtzt.
Ufank war d'Ukënnegung vun RHEL 8.2 op der Red Hat Websäit den 21. Abrëll, awer d'Ukënnegung gouf virzäiteg gemaach an d'Repositories fir d'Installatioun vun Updates sinn nach ëmmer , awer tatsächlech koum d'Verëffentlechung eréischt haut eraus. D'8.x Branche gëtt am Aklang mat engem neie prévisiblen Entwécklungszyklus entwéckelt, deen d'Formatioun vu Verëffentlechungen all sechs Méint op enger virbestëmmter Zäit involvéiert. Nei RHEL Produkter spanen verschidde Schichten, dorënner Fedora als Sprangbrett fir nei Fäegkeeten, fir Zougang zu Packagen generéiert fir déi nächst Zwëschenverëffentlechung vu RHEL (Rolling Versioun vu RHEL), e minimalistescht universal Basisbild (UBI, Universal Base Image) fir Uwendungen an isoléierte Container ze lafen an fir gratis Benotzung vun RHEL am Entwécklungsprozess.
Schlëssel :
- voll Ënnerstëtzung fir Ressource Gestioun mat enger vereenegt Hierarchie , déi virdrun an der experimenteller Machbarkeetstadium war. Сgroups v2 kënne benotzt ginn, zum Beispill, fir Erënnerung, CPU an ech / O Konsum ze limitéieren. De Schlësselunterscheed tëscht cgroups v2 a v1 ass d'Benotzung vun enger gemeinsamer cgroup Hierarchie fir all Zorte vu Ressourcen, anstatt getrennten Hierarchien fir CPU Ressourcen ze allocéieren, fir Erënnerungsverbrauch ze reguléieren, a fir I / O. Separat Hierarchien hunn zu Schwieregkeeten gefouert fir d'Interaktioun tëscht Handler ze organiséieren an zu zousätzleche Kärressourcekäschte wann Dir Reegele fir e Prozess ugewannt, deen a verschiddenen Hierarchien referenzéiert ass.
- Convert2RHEL Tool fir Systemer ze konvertéieren déi RHEL-ähnlech Verdeelungen lafen, wéi CentOS an Oracle Linux, op RHEL.
- D'Kapazitéit bäigefüügt fir systembreet kryptografesch Ënnersystempolitiken (Krypto-Politik) ze personaliséieren, déi TLS, IPSec, SSH, DNSSec a Kerberos Protokoller ofdecken. Den Administrateur kann elo seng eege Politik definéieren oder verschidde Parameteren vun existéierende änneren. Zwee nei Packagen addéieren setools-gui an setools-console-Analysen fir d'Analyse vun der SELinux Politiken an d'Inspektioun vun Datefloss. E Sécherheetsprofil bäigefüügt, dee mat DISA STIG (Defense Information Systems Agency) Empfehlungen entsprécht. En neit Utility, oscap-podman, gouf bäigefüügt fir den Inhalt vu Container fir vulnérabel Versioune vu Programmer ze scannen.
- Identitéitsmanagement Tools enthalen elo en neit Healthcheck Utility dat Iech erlaabt Probleemer an IdM (Identity Management) Ëmfeld z'identifizéieren. Bitt Ënnerstëtzung fir Ansible Rollen a Moduler fir IdM Installatioun a Gestioun ze vereinfachen.
- Den Design vun der Webkonsole gouf geännert, déi op d'PatternFly 4 Interface ëmgewandelt gouf, ähnlech wéi den Design vun der OpenShift 4. E User Inaktivitéit Timeout gouf derbäigesat, duerno gëtt d'Sessioun mat der Webkonsole ofgeschloss. Zousätzlech Ënnerstëtzung fir Authentifikatioun mat engem Client Zertifikat. Sektioune fir d'Gestioun vun der Späichere a virtuelle Maschinnen goufen aktualiséiert.
- D'Interface fir virtuell Desktops am GNOME Classic Ëmfeld ze wiesselen ass geännert ginn; de Schalterknäppchen ass an den ënneschten rietsen Eck geréckelt an ass als Sträif mat Thumbnails entworf.
- Den DRM (Direct Rendering Manager) Grafik-Subsystem ass mat Linux Kernel Versioun 5.1 synchroniséiert. Grafik Treiber goufen aktualiséiert fir Ënnerstëtzung fir Intel Intel Comet Lake H an U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
- D'Wayland-baséiert GNOME Sessioun ass als Standard fir Systemer mat multiple GPUs aktivéiert (virdrun X11 gouf op Systemer mat Hybrid Grafiken benotzt).
- Zousätzlech Ënnerstëtzung fir nei Linux Kernel Parameteren am Zesummenhang mat der Kontroll vun der Inklusioun vum Schutz géint nei Attacken op den CPU spekulativ Ausféierungsmechanismus: mds, tsx, mitigations. Parameter dobäigesat
mem_encrypt fir d'Aktivatioun vun AMD SME (Secure Memory Encryption) Extensiounen ze kontrolléieren. Derbäigesat cpuidle.gouverneur Parameter fir eng Auswiel vun der CPU Idle Staat Handler (cpuidle Gouverneur). /proc/sys/kernel/panic_print Parameter bäigefüügt fir d'Informatiounsausgang am Fall vun engem System Crash (Panikstaat) ze konfiguréieren. Parameter dobäigesat
/proc/sys/kernel/threads-max fir déi maximal Unzuel u Threads ze definéieren déi d'Gabel () Funktioun ka kreéieren. Zousätzlech /proc/sys/net/bpf_jit_enable Optioun fir ze kontrolléieren ob de JIT Compiler fir BPF aktivéiert ass. - Den dnf-automatic.timer Start Algorithmus gouf geännert fir den automateschen Update Installatiounsprozess ze ruffen. Amplaz e monotonen Timer ze benotzen, deen zu enger Aktivéierung op enger onberechenbarer Zäit nom Boot resultéiert, fänkt déi spezifizéiert Eenheet elo tëscht 6 an 7 Auer un. Wann zu dëser Zäit de System ausgeschalt ass, mee fänkt bannent enger Stonn no et op.
- Moduler mat neie Filialen vum Python 3.8 (war 3.6) a Maven 3.6 goufen an den AppStream Repository bäigefüügt. Aktualiséiert Packagen mat GCC 9.2.1, Clang / LLVM 9.0.1, Rust 1.41 a Go 1.13.
- Aktualiséiert Package Versiounen powertop 2.11 (mat Ënnerstëtzung fir EHL, TGL, ICL/ICX Plattformen), opencv 3.4.6, ofgestëmmt 2.13.0, rsyslog 8.1911.0, Audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 -3.el8,
firewalld 0.8, tpm2-Tools 3.2.1, mod_md (mat ACMEv2 Support), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
Samba 4.11.2. - Nei Packagen bäigefüügt whois, graphviz-python3 (verdeelt duerch den offiziell net ënnerstëtzten CRB (CodeReady Linux Builder) Repository), perl-LDAP, perl-Convert-ASN1.
- De BIND DNS-Server gouf op d'Versioun 9.11.13 aktualiséiert a gewiesselt fir d'GeoIP2 Location verbindlech Datebank am libmaxminddb Format ze benotzen amplaz vum alen GeoIP, deen net méi ënnerstëtzt gëtt. D'Serve-Stale (Stale-Äntwert) Astellung bäigefüügt, wat Iech erlaabt verouderte DNS records zréckzekommen wann et onméiglech ass nei ze kréien.
- Den omhttp Plugin gouf op rsyslog bäigefüügt fir Interaktioun iwwer den HTTP REST Interface.
- Ännerungen entspriechend dem Linux 5.5 Kernel goufen an den Audit-Subsystem transferéiert.
- De setroubleshoot Plugin huet Ënnerstëtzung bäigefüügt fir Zougangsfehler ze analyséieren wéinst der Erënnerung an automatesch ze reagéieren fir sou Probleemer ze léisen.
- Benotzer limitéiert vun SELinux kréien d'Fäegkeet fir d'Servicer ze kontrolléieren déi mat der Benotzersitzung verbonne sinn. Semanage huet Ënnerstëtzung bäigefüügt fir d'Evaluatioun an d'Ännerung vun SCTP- an DCCP-Netzhäfen (virdrun TCP an UDP goufen ënnerstëtzt). D'Servicer lvmdbusd (D-Bus API fir LVM), lldpd, rrdcached, stratisd, timedatex ginn ënner hiren SELinux Domainen veraarbecht.
- Firewalld gouf op d'libnftables JSON Interface geplënnert wann Dir mat nftables interagéiert, wat zu enger verstäerkter Leeschtung an Zouverlässegkeet gefouert huet. nftables füügt Ënnerstëtzung fir multidimensional Typen am IP-Set, déi Gewerkschaften a Spann enthalen kënnen. Firewalld Regelen kënnen elo Handler benotzen fir Verbindunge fir Servicer ze iwwerwaachen déi op net-Standard Netzwierk Ports lafen.
- Den tc (Traffic Control) Kernel Subsystem bitt voll Ënnerstëtzung
eBPF, wat Iech erlaabt den tc Utility ze benotzen fir eBPF Programmer ze befestigen fir Pakete ze klassifizéieren an erakommen an erausgaang Schlaangen ze veraarbechten. - Stabil Ënnerstëtzung fir e puer eBPF Ënnersystemer gouf implementéiert: de BCC (BPF Compiler Collection) Toolkit a Bibliothéik fir BPF Tracing an Debugging Programmer ze kreéieren, eBPF Support an tc. D'bpftrace an eXpress Data Path (XDP) Komponenten bleiwen an der Technologie Preview Stadium.
- Echtzäit Komponenten (Kernel-rt) si synchroniséiert mat engem Set vu Patches fir den 5.2.21-rt13 Kernel.
- Et ass elo méiglech den rngd Prozess (en Daemon fir Entropie an e pseudo-zoufälleg Zuelengenerator ze fidderen) ouni Rootrechter auszeféieren.
- LVM huet Ënnerstëtzung fir dm-writecache Caching Method zousätzlech zu der virdru verfügbaren dm-Cache bäigefüügt. Dm-Cache cache déi meescht benotzt Schreif- a Liesoperatioune, an dm-writecache-Cache schreift nëmme Schreifoperatioune andeems se se als éischt op séier SSD oder PMEM Medien setzen an se dann op e luesen Disk am Hannergrond réckelen.
- XFS huet Ënnerstëtzung fir cgroup-bewosst Schreifmodus bäigefüügt.
- FUSE huet Ënnerstëtzung fir d'Operatioun copy_file_range () bäigefüügt, wat Iech erlaabt d'Kopie vun Daten vun enger Datei op eng aner ze beschleunegen andeems Dir d'Operatioun nëmmen op der Kernel Säit ausféiert ouni d'éischt d'Donnéeën an d'Prozess Memory ze liesen. D'Optimiséierung ass kloer a GlusterFS ze gesinn.
- D'Optioun "--Preload" op den dynamesche Linker bäigefüügt, wat Iech erlaabt explizit Bibliothéiken ze spezifizéieren fir gezwongen ze ginn mat der Applikatioun gelueden ze ginn. Dës Optioun mécht et méiglech d'Benotzung vun der LD_PRELOAD Ëmfeld Variabel ze vermeiden, déi duerch Kand Prozesser ierflecher ass.
- De KVM Hypervisor bitt voll Ënnerstëtzung fir nestéiert Lafen vu virtuelle Maschinnen.
- Nei Chauffeuren goufen dobäi, dorënner
gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
Intel Trace Hub, PMEM DAX,
Intel PMC Core,
Intel RAPL
Intel Runtime Moyenne Power Limit (RAPL). - Deprecéiert DSA, TLS 1.0 an TLS 1.1 sinn als Standard deaktivéiert an nëmmen an der LEGACY Suite verfügbar.
- Experimentell (Technology Preview) Ënnerstëtzung fir nmstate, AF_XDP, XDP, KTLS, dracut, kexec Fast Reboot, eBPF, libbpf, igc, NVMe iwwer TCP/IP, DAX an ext4 an xfs, OverlayFS, Stratis, DNSSEC, GNOME op ARM Systemer geliwwert , AMD SEV fir KVM, Intel vGPU
Source: opennet.ru