ProHoster > Dienoraštis > interneto naujienos > „Red Hat Enterprise Linux 8.2“ platinimo išleidimas

„Red Hat Enterprise Linux 8.2“ platinimo išleidimas

Red Hat kompanija опубликовала paskirstymo rinkinys Red Hat Enterprise Linux 8.2. Diegimo mazgai paruošti x86_64, s390x (IBM System z), ppc64le ir Aarch64 architektūroms, tačiau prieinamaparsisiųsti tik registruotiems Red Hat klientų portalo vartotojams. Red Hat Enterprise Linux 8 rpm paketų šaltiniai platinami per Git saugykla CentOS. RHEL 8.x filialas bus palaikomas bent iki 2029 m.

Iš pradžių buvo paskelbta apie RHEL 8.2 paskelbti „Red Hat“ svetainėje balandžio 21 d., tačiau pranešimas buvo paskelbtas per anksti, o naujinimų saugyklos vis dar yra nebuvo pasiruošę, bet iš tikrųjų leidimas pasirodė tik šiandien. 8.x filialas kuriamas pagal naują nuspėjamą plėtros ciklą, kuris apima leidimų formavimą kas šešis mėnesius iš anksto nustatytu laiku. Nauja plėtros ciklas RHEL produktai apima kelis sluoksnius, įskaitant Fedora kaip trampliną naujoms galimybėms, „CentOS“ srautas prieigai prie paketų, sugeneruotų kitam tarpiniam RHEL leidimui (slenkanti RHEL versija), minimalistiniam universaliam baziniam vaizdui (UBI, Universal Base Image), skirtas programoms paleisti izoliuotuose konteineriuose ir RHEL kūrėjo prenumerata nemokamai naudoti RHEL kūrimo procese.

Raktas pokyčiai:

  • Apsaugota visiškas išteklių valdymo palaikymas naudojant vieningą hierarchiją cgroup v2, kuri anksčiau buvo eksperimentinio pagrįstumo etape. Сgroups v2 gali būti naudojamos, pavyzdžiui, apriboti atminties, procesoriaus ir I/O suvartojimą. Pagrindinis skirtumas tarp cgroups v2 ir v1 yra bendros cgroup hierarchijos naudojimas visų tipų ištekliams, o ne atskiros hierarchijos, skirtos paskirstyti procesoriaus išteklius, reguliuoti atminties suvartojimą ir įvesties / išvesties. Dėl atskirų hierarchijų kilo sunkumų organizuojant tvarkytojų sąveiką ir atsirado papildomų branduolio išteklių sąnaudų taikant taisykles procesui, nurodytam skirtingose ​​hierarchijose.
  • Pridėta Convert2RHEL įrankis, skirtas sistemoms, kuriose veikia į RHEL panašūs paskirstymai, pvz., CentOS ir Oracle Linux, konvertuoti į RHEL.
  • Pridėta galimybė tinkinti visos sistemos kriptografinės posistemės politiką (kriptopolitiką), apimančią TLS, IPSec, SSH, DNSSec ir Kerberos protokolus. Dabar administratorius gali nustatyti savo politiką arba keisti tam tikrus esamų parametrus. Pridėta du nauji paketai setools-gui ir setools-console-analyses, skirti analizuoti SELinux politiką ir tikrinti duomenų srautus. Pridėtas saugos profilis, atitinkantis DISA STIG (gynybos informacinių sistemų agentūros) rekomendacijas. Pridėta nauja programa „oscap-podman“, skirta konteinerių turiniui nuskaityti, ar nėra pažeidžiamų programų versijų.
  • Tapatybės valdymo priemonėse dabar yra nauja „Healthcheck“ priemonė, leidžianti nustatyti problemas IdM (tapatybės valdymo) aplinkoje. Teikia Ansible vaidmenų ir modulių palaikymą, kad supaprastintų IdM diegimą ir valdymą.
  • Pakeistas žiniatinklio konsolės dizainas, pereita prie PatternFly 4 sąsajos naudojimo, panašiai kaip ir OpenShift 4 sąsajos dizaine.. Pridėtas vartotojo neveiklumo laikas, po kurio nutraukiamas seansas su žiniatinklio konsole. Pridėtas autentifikavimo naudojant kliento sertifikatą palaikymas. Atnaujinti saugyklos ir virtualių mašinų valdymo skyriai.
  • Buvo pakeista virtualių darbalaukių perjungimo sąsaja GNOME Classic aplinkoje, perjungimo mygtukas perkeltas į apatinį dešinįjį kampą ir sukurtas kaip juostelė su miniatiūromis.
  • DRM (Direct Rendering Manager) grafikos posistemis yra sinchronizuotas su Linux branduolio 5.1 versija. Grafikos tvarkyklės buvo atnaujintos, kad būtų palaikoma Intel Intel Comet Lake H ir U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
  • „Wayland“ pagrindu sukurta GNOME sesija pagal numatytuosius nustatymus įjungta sistemose su keliais GPU (anksčiau X11 buvo naudojamas sistemose su hibridine grafika).
  • Pridėtas palaikymas naujiems Linux branduolio parametrams, susijusiems su apsaugos nuo naujų CPU spekuliacinio vykdymo mechanizmo atakų įtraukimo valdymu: mds, tsx, švelninimai. Pridėtas parametras
    mem_encrypt, kad galėtumėte valdyti AMD SME (saugios atminties šifravimo) plėtinių įjungimą. Pridėtas parametras cpuidle.governor, kad būtų galima pasirinkti procesoriaus tuščiosios eigos būsenos tvarkyklę (cpuidle Governor). Pridėtas /proc/sys/kernel/panic_print parametras, skirtas sukonfigūruoti informacijos išvestį sistemos gedimo atveju (panikos būsena). Pridėtas parametras
    /proc/sys/kernel/threads-max, kad apibrėžtumėte maksimalų gijų, kurias gali sukurti funkcija fork(), skaičių. Pridėta /proc/sys/net/bpf_jit_enable parinktis, skirta valdyti, ar JIT kompiliatorius įjungtas BPF.

  • dnf-automatic.timer paleidimo algoritmas buvo pakeistas, kad iškviestų automatinio naujinimo diegimo procesą. Užuot naudojus monotonišką laikmatį, kuris suaktyvinamas nenuspėjamu laiku po įkrovos, nurodytas įrenginys dabar paleidžiamas nuo 6 iki 7 val. Jei šiuo metu sistema yra išjungta, bet paleidžiama per valandą po jos įjungimo.
  • Moduliai su naujomis Python 3.8 (buvo 3.6) ir Maven 3.6 šakomis buvo įtraukti į „AppStream“ saugyklą. Atnaujinti paketai su GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 ir Go 1.13.
  • Atnaujintos paketo versijos powertop 2.11 (su EHL, TGL, ICL/ICX platformų palaikymu), opencv 3.4.6, sureguliuotas 2.13.0, rsyslog 8.1911.0, auditas 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (su ACMEv2 palaikymu), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Pridėta naujų paketų whois, graphviz-python3 (platinama per oficialiai nepalaikomą CRB (CodeReady Linux Builder) saugyklą), perl-LDAP, perl-Convert-ASN1.
  • BIND DNS serveris buvo atnaujintas iki 9.11.13 versijos ir perjungtas į GeoIP2 vietos susiejimo duomenų bazę libmaxminddb formatu vietoj pasenusio GeoIP, kuris nebepalaikomas. Pridėtas aptarnavimo pasenęs (pasenęs atsakymas) nustatymas, leidžiantis grąžinti pasenusius DNS įrašus, jei neįmanoma gauti naujų.
  • omhttp įskiepis buvo įtrauktas į rsyslog sąveiką per HTTP REST sąsają.
  • Pakeitimai, atitinkantys Linux 5.5 branduolį, buvo perkelti į audito posistemį.
  • Nustatymų šalinimo papildinys papildė prieigos trikčių, atsiradusių dėl atminties trūkumo, analizę ir automatinį atsakymą, kad išspręstų tokias problemas.
  • SELinux apribotiems vartotojams suteikiama galimybė valdyti su vartotojo sesija susijusias paslaugas. „Semanage“ papildė SCTP ir DCCP tinklo prievadų įvertinimą ir keitimą (anksčiau buvo palaikomi TCP ir UDP). Paslaugos lvmdbusd (D-Bus API LVM), lldpd, rrdcached, stratisd, timedatex yra apdorojamos jų SELinux domenuose.
  • Bendraujant su nftables ugniasienė buvo perkelta į libnftables JSON sąsają, todėl padidėjo našumas ir patikimumas. nftables prideda daugiamačių tipų palaikymą IP rinkinyje, kuris gali apimti jungtis ir tarpsnius. Užkardos taisyklės dabar gali naudoti tvarkykles, kad galėtų stebėti paslaugų, veikiančių nestandartiniuose tinklo prievaduose, ryšius.
  • tc (Traffic Control) branduolio posistemis teikia visą palaikymą
    eBPF, leidžianti naudoti tc įrankį, kad prijungtumėte eBPF programas, kad būtų galima klasifikuoti paketus ir apdoroti gaunamas ir išeinančias eiles.

  • Įdiegtas stabilus kai kurių eBPF posistemių palaikymas: BCC (BPF Compiler Collection) įrankių rinkinys ir biblioteka BPF sekimo ir derinimo programoms kurti, eBPF palaikymas tc. „bpftrace“ ir „eXpress Data Path“ (XDP) komponentai lieka technologijos peržiūros etape.
  • Realaus laiko komponentai (kernel-rt) sinchronizuojami su 5.2.21-rt13 branduolio pataisų rinkiniu.
  • Dabar galima paleisti rngd procesą (demoną, paduodantį entropiją į pseudoatsitiktinių skaičių generatorių) be šakninių teisių.
  • LVM pridėjo dm-writecache talpyklos metodo palaikymą, be anksčiau galimos dm-cache. Dm-cache talpina dažniausiai naudojamas rašymo ir skaitymo operacijas, o dm-writecache talpina tik rašymo operacijas, pirmiausia įdėdamas jas į greitą SSD arba PMEM laikmeną, o tada perkeldamas į lėtą diską fone.
  • XFS pridėjo cgroup-aware rašymo režimo palaikymą.
  • FUSE pridėjo palaikymą operacijai copy_file_range(), kuri leidžia pagreitinti duomenų kopijavimą iš vieno failo į kitą, atliekant operaciją tik branduolio pusėje, prieš tai neskaitant duomenų į proceso atmintį. Optimizavimas aiškiai matomas GlusterFS.
  • Prie dinaminės nuorodos pridėta parinktis „--preload“, leidžianti aiškiai nurodyti bibliotekas, kurios turi būti įkeliamos kartu su programa. Ši parinktis leidžia nenaudoti aplinkos kintamojo LD_PRELOAD, kurį paveldi antriniai procesai.
  • KVM hipervizorius užtikrina visišką virtualių mašinų įdėto veikimo palaikymą.
  • Pridėta naujų tvarkyklių, įskaitant
    gVNIC, Broadcom UniMAC MDIO, programinė įranga iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    „Intel Trace Hub“, PMEM DAX,
    „Intel PMC Core“,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • Nebenaudojamos DSA, TLS 1.0 ir TLS 1.1 pagal numatytuosius nustatymus yra išjungtos ir pasiekiamos tik PASENDĖJIMO rinkinyje.
  • Teikiamas eksperimentinis (Technologijos peržiūros) palaikymas nmstate, AF_XDP, XDP, KTLS, dracut, kexec greito perkrovimo, eBPF, libbpf, igc, NVMe per TCP/IP, DAX ext4 ir xfs, OverlayFS, Stratis, DNSSEC, GNOME ASR sistemose. , AMD SEV, skirtas KVM, Intel vGPU

Šaltinis: opennet.ru

Добавить комментарий