Red Hat kompanija paskirstymo rinkinys . Diegimo mazgai paruošti x86_64, s390x (IBM System z), ppc64le ir Aarch64 architektūroms, tačiau už tik registruotiems Red Hat klientų portalo vartotojams. Red Hat Enterprise Linux 8 rpm paketų šaltiniai platinami per CentOS. RHEL 8.x filialas bus palaikomas bent iki 2029 m.
Red Hat Enterprise Linux 8.1 buvo pirmasis leidimas, parengtas pagal naują nuspėjamą kūrimo ciklą, kuris reiškia leidimų formavimą kas šešis mėnesius iš anksto nustatytu laiku. Turėdami tikslią informaciją apie tai, kada bus paskelbta nauja versija, galite sinchronizuoti įvairių projektų kūrimo grafikus, iš anksto pasiruošti naujam leidimui ir planuoti, kada naujinimai bus pritaikyti.
Pažymima, kad naujas RHEL produktai apima kelis sluoksnius, įskaitant Fedora kaip trampliną naujoms galimybėms, prieigai prie paketų, sukurtų kitam tarpiniam RHEL leidimui (RHEL versija),
minimalistinis universalus bazinis vaizdas (UBI, Universal Base Image), skirtas paleisti programas izoliuotuose konteineriuose ir nemokamai naudoti RHEL kūrimo procese.
Raktas :
- Teikiamas visiškas Live pataisų taikymo mechanizmo palaikymas (), kad pašalintumėte „Linux“ branduolio pažeidžiamumą neperkraunant sistemos ir nestabdant darbo. Anksčiau kpatch buvo klasifikuojama kaip eksperimentinė funkcija;
- Remiantis karkasu Įdiegta galimybė kurti baltuosius ir juoduosius programų sąrašus, kurie leidžia atskirti, kurias programas vartotojas gali paleisti, o kurių ne (pavyzdžiui, blokuoti nepatvirtintų išorinių vykdomųjų failų paleidimą). Sprendimas blokuoti arba leisti paleisti gali būti priimtas pagal programos pavadinimą, kelią, turinio maišą ir MIME tipą. Taisyklių tikrinimas vyksta open() ir exec() sistemos iškvietimų metu, todėl gali turėti neigiamos įtakos našumui;
- Į sudėtį įeina SELinux profiliai, skirti naudoti su izoliuotais konteineriais ir leidžiantys detaliau kontroliuoti konteineriuose veikiančių paslaugų prieigą prie sistemos išteklių. Konteinerių SELinux taisyklėms generuoti buvo pasiūlyta nauja udica programa, kuri leidžia, atsižvelgiant į konkretaus konteinerio specifiką, suteikti prieigą tik prie būtinų išorinių išteklių, tokių kaip saugykla, įrenginiai ir tinklas. SELinux paslaugų programos (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) buvo atnaujintos iki 2.9, o paketas SETools – į 4.2.2 versiją.
Pridėtas naujas SELinux tipas, boltd_t, kuris riboja „bold“ – „Thunderbolt 3“ įrenginių valdymo procesą (dabar „boltd“ veikia SELinux apribotame konteineryje). Pridėta nauja SELinux taisyklių klasė – bpf, kuri kontroliuoja prieigą prie Berkeley paketų filtro (BPF) ir tikrina programas dėl eBPF;
- Apima šūsnį maršruto parinkimo protokolų (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), kuris pakeitė anksčiau naudotą Quagga paketą (FRRouting yra Quagga šakutė, todėl suderinamumas neturėjo įtakos );
- Šifruotiems skaidiniams LUKS2 formatu pridėtas palaikymas blokinių įrenginių pakartotiniam šifravimui skrydžio metu, nestabdant jų naudojimo sistemoje (pavyzdžiui, dabar galite pakeisti raktą ar šifravimo algoritmą neatjungdami skaidinio);
- Naujos SCAP 1.3 protokolo (Security Content Automation Protocol) leidimo palaikymas buvo įtrauktas į OpenSCAP sistemą;
- Atnaujintos OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4 versijos. Moduliai su naujomis PHP 7.3, Ruby 2.6, Node.js 12 ir nginx 1.16 šakomis buvo įtraukti į AppStream saugyklą (modulių atnaujinimas su ankstesnėmis šakomis buvo tęsiamas). Paketai su GCC 9, LLVM 8.0.1, Rust 1.37 ir Go 1.12.8 buvo įtraukti į programinės įrangos kolekciją;
- „SystemTap“ sekimo įrankių rinkinys buvo atnaujintas iki 4.1 šakos, o „Valgrind“ atminties derinimo įrankių rinkinys atnaujintas iki 3.15 versijos;
- Į identifikavimo serverio diegimo įrankius (IdM, Identity Management) buvo pridėta nauja sveikatos patikrinimo priemonė, kuri supaprastina aplinkų veikimo su identifikavimo serveriu problemų nustatymą. IdM aplinkų diegimas ir konfigūravimas yra supaprastintas dėl Ansible vaidmenų palaikymo ir galimybės įdiegti modulius. Pridėtas „Active Directory Trusted Forests“ palaikymas, pagrįstas „Windows Server 2019“.
- Virtualaus darbalaukio perjungiklis buvo pakeistas GNOME Classic sesijoje. Stalinių kompiuterių perjungimo valdiklis dabar yra dešinėje apatinio skydelio pusėje ir yra sukurtas kaip juostelė su darbalaukio miniatiūromis (jei norite perjungti į kitą darbalaukį, tiesiog spustelėkite miniatiūrą, kuri atspindi jos turinį);
- DRM (Direct Rendering Manager) posistemis ir žemo lygio grafikos tvarkyklės (amdgpu, nouveau, i915, mgag200) buvo atnaujintos, kad atitiktų Linux 5.1 branduolį. Pridėtas AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y ir Intel Comet Lake-U vaizdo posistemių palaikymas;
- Įrankių rinkinys, skirtas atnaujinti RHEL 7.6 į RHEL 8.1, papildė ARM64, IBM POWER (little endian) ir IBM Z architektūrų atnaujinimą. Pridėtas „cockpit-leapp“ papildinys, skirtas atkurti būseną, jei naujinimo metu kiltų problemų. Katalogai /var ir /usr yra atskirti į atskirus skyrius. Pridėtas UEFI palaikymas. IN paketai atnaujinami iš papildomos saugyklos (įskaitant patentuotus paketus);
- „Image Builder“ pridėjo palaikymą kuriant vaizdus „Google Cloud“ ir „Alibaba Cloud“ debesies aplinkoje. Kuriant vaizdo užpildymą, buvo pridėta galimybė naudoti repo.git, kad būtų galima įtraukti papildomus failus iš savavališkų Git saugyklų;
- Prie Glibc buvo pridėta papildomų patikrų, kad malloc būtų aptiktas, kada sugadinti skirti atminties blokai;
- Paketas dnf-utils buvo pervadintas į yum-utils dėl suderinamumo (galimybė įdiegti dnf-utils išsaugoma, tačiau šis paketas bus automatiškai pakeistas yum-utils);
- Pridėtas naujas Red Hat Enterprise Linux sistemos vaidmenų leidimas, modulių ir vaidmenų rinkinys, skirtas diegti centralizuotą konfigūracijos valdymo sistemą, pagrįstą Ansible, ir konfigūruoti posistemes, kad būtų galima atlikti konkrečias funkcijas, susijusias su saugykla, tinklu, laiko sinchronizavimu, SElinux taisyklėmis ir kdump mechanizmo naudojimu. Pavyzdžiui, naujas vaidmuo
saugykla leidžia atlikti tokias užduotis kaip failų sistemų tvarkymas diske, darbas su LVM grupėmis ir loginiais skaidiniais; - VXLAN ir GENEVE tunelių tinklo krūva įdiegė galimybę apdoroti ICMP paketus „Paskirtis nepasiekiama“, „Paketas per didelis“ ir „Peradresavimo pranešimas“, o tai išsprendė problemą dėl negalėjimo naudoti maršruto peradresavimų ir „Path MTU Discovery“ VXLAN ir GENEVE. .
- Eksperimentinis XDP (eXpress Data Path) posistemio įgyvendinimas, leidžiantis Linux paleisti BPF programas tinklo tvarkyklės lygiu su galimybe tiesiogiai pasiekti DMA paketų buferį ir etape, kol skbuff buferis paskirstomas tinklo kamino, taip pat eBPF komponentai, sinchronizuoti su Linux 5.0 branduoliu . Pridėtas eksperimentinis AF_XDP branduolio posistemio palaikymas ();
- Teikiamas visas tinklo protokolo palaikymas (Transparent Inter-process Communication), skirtas organizuoti tarpprocesinį ryšį klasteryje. Protokolas suteikia galimybę programoms greitai ir patikimai bendrauti, neatsižvelgiant į tai, kuriuose klasterio mazguose jos veikia;
- Prie initramfs buvo pridėtas naujas šerdies išmetimo išsaugojimo gedimo atveju režimas - "“, dirbantis ankstyvose pakrovimo stadijose;
- Pridėtas naujas branduolio parametras ipcmni_extend, kuris praplečia IPC ID limitą nuo 32 KB (15 bitų) iki 16 MB (24 bitų), leidžiant programoms naudoti daugiau bendrinamos atminties segmentų;
- Ipset buvo atnaujintas, kad būtų išleista 7.1, palaikant IPSET_CMD_GET_BYNAME ir IPSET_CMD_GET_BYINDEX operacijas;
- Rngd demonas, kuris užpildo pseudoatsitiktinių skaičių generatoriaus entropijų telkinį, atleidžiamas nuo būtinybės paleisti kaip root;
- Suteikiama visapusiška parama („Omni-Path Architecture“), skirta įrangai su pagrindinio audinio sąsaja (HFI) ir visišku „Intel Optane DC“ nuolatinės atminties įrenginių palaikymu.
- Pagal numatytuosius nustatymus derinimo branduoliuose yra kūrimas su UBSAN (Undefined Behavior Sanitizer) detektoriumi, kuris prideda papildomus kompiliuoto kodo patikrinimus, kad nustatytų situacijas, kai programos elgsena tampa neapibrėžta (pavyzdžiui, nestatinių kintamųjų naudojimas prieš juos inicijuojant, padalijimas sveikieji skaičiai nuliu, perpildomi sveikųjų ženklų tipai, NULL rodyklių nuorodos panaikinimas, rodyklės derinimo problemos ir kt.);
- Branduolio šaltinio medis su realaus laiko plėtiniais (kernel-rt) yra sinchronizuojamas su pagrindiniu RHEL 8 branduolio kodu;
- Pridėta ibmvnic tvarkyklė vNIC (Virtual Network Interface Controller) tinklo valdikliui su PowerVM virtualaus tinklo technologija. Naudojant kartu su SR-IOV NIC, naujoji tvarkyklė leidžia valdyti pralaidumą ir paslaugų kokybę virtualaus tinklo adapterio lygiu, žymiai sumažindama virtualizacijos išlaidas ir sumažindama procesoriaus apkrovą;
- Pridėtas duomenų vientisumo plėtinių palaikymas, leidžiantis apsaugoti duomenis nuo pažeidimų rašant į saugyklą, išsaugant papildomus korekcinius blokus;
- Pridėtas eksperimentinis paketo palaikymas (Technologijos peržiūra). , kuri suteikia nmstatectl biblioteką ir įrankį tinklo nustatymams tvarkyti per deklaratyviąją API (tinklo būsena aprašyta iš anksto nustatytos diagramos pavidalu);
- Pridėtas eksperimentinis branduolio lygio TLS (KTLS) diegimo palaikymas su AES-GCM pagrįstu šifravimu, taip pat eksperimentinis OverlayFS palaikymas, cgroup v2, , mdev () ir DAX (tiesioginė prieiga prie failų sistemos, apeinant puslapio talpyklą nenaudojant blokavimo įrenginio lygio) ext4 ir XFS;
- Nebenaudojamas DSA, TLS 1.0 ir TLS 1.1 palaikymas, kurie buvo pašalinti iš NUMATYTOJI rinkinio ir perkelti į LEGACY („update-crypto-policies —set LEGACY“);
- 389-ds-base-legacy-tools paketai buvo nebenaudojami.
authd
saugojimas,
pagrindinio kompiuterio pavadinimas,
libidn,
tinklo įrankiai,
tinklo scenarijus,
nss-pam-ldapd,
Išsiųsti laišką,
yp įrankiai
ypbind ir ypserv. Jie gali būti nutraukti būsimame reikšmingame leidime; - „ifup“ ir „ifdown“ scenarijai buvo pakeisti paketais, kurie iškviečia „NetworkManager“ per nmcli (norėdami grąžinti senus scenarijus, turite paleisti „yum install network-scripts“).
Šaltinis: opennet.ru