Red Hat Enterprise Linux 8.1 izplatīŔanas laidiens
UzÅÄmums Red Hat atbrÄ«vots sadales komplekts Red Hat Enterprise Linux 8.1. InstalÄcijas komplekti ir sagatavoti x86_64, s390x (IBM System z), ppc64le un Aarch64 arhitektÅ«rÄm, bet pieejams par lejupielÄdes tikai reÄ£istrÄtiem Red Hat klientu portÄla lietotÄjiem. Red Hat Enterprise Linux 8 rpm pakotÅu avoti tiek izplatÄ«ti, izmantojot Git repozitorijs CentOS. RHEL 8.x filiÄle tiks atbalstÄ«ta vismaz lÄ«dz 2029. gadam.
Red Hat Enterprise Linux 8.1 bija pirmais laidiens, kas sagatavots saskaÅÄ ar jauno paredzamo izstrÄdes ciklu, kas nozÄ«mÄ, ka laidieni tiek veidoti ik pÄc seÅ”iem mÄneÅ”iem iepriekÅ” noteiktÄ laikÄ. PrecÄ«za informÄcija par to, kad tiks publicÄts jauns laidiens, ļauj sinhronizÄt dažÄdu projektu izstrÄdes grafikus, iepriekÅ” sagatavoties jaunam laidienam un plÄnot, kad atjauninÄjumi tiks piemÄroti.
Tiek atzÄ«mÄts, ka jaunÄ dzÄ«ves cikls RHEL produkti aptver vairÄkus slÄÅus, tostarp Fedora kÄ tramplÄ«ns jaunÄm iespÄjÄm, CentOS straume lai piekļūtu pakotnÄm, kas izveidotas nÄkamajam RHEL starpizdevumam (RHEL slÄ«doÅ”Ä versija),
minimÄlistisks universÄls bÄzes attÄls (UBI, Universal Base Image) lietojumprogrammu darbinÄÅ”anai izolÄtos konteineros un RHEL izstrÄdÄtÄja abonements par bezmaksas RHEL izmantoÅ”anu izstrÄdes procesÄ.
Tiek nodroÅ”inÄts pilns atbalsts Live ielÄpu uzlikÅ”anas mehÄnismam (kpatch), lai novÄrstu Linux kodola ievainojamÄ«bas, nerestartÄjot sistÄmu un neapturot darbu. IepriekÅ” kpatch tika klasificÄts kÄ eksperimentÄls lÄ«dzeklis;
Pamatojoties uz ietvaru fapolicyd Ir ieviesta iespÄja veidot lietojumprogrammu baltos un melnos sarakstus, kas ļauj atŔķirt, kuras programmas lietotÄjs var palaist un kuras nevar (piemÄram, bloÄ·Ät nepÄrbaudÄ«tu ÄrÄjo izpildÄmo failu palaiÅ”anu). LÄmumu bloÄ·Ät vai atļaut palaiÅ”anu var pieÅemt, pamatojoties uz lietojumprogrammas nosaukumu, ceļu, satura hash un MIME veidu. Noteikumu pÄrbaude notiek sistÄmas open() un exec() izsaukumu laikÄ, tÄpÄc tai var bÅ«t negatÄ«va ietekme uz veiktspÄju;
SastÄvÄ ir iekļauti SELinux profili, kas ir vÄrsti uz izmantoÅ”anu ar izolÄtiem konteineriem un ļauj precÄ«zÄk kontrolÄt konteineros strÄdÄjoÅ”o pakalpojumu piekļuvi sistÄmas resursiem. SELinux noteikumu Ä£enerÄÅ”anai konteineriem ir piedÄvÄta jauna udica utilÄ«ta, kas ļauj, Åemot vÄrÄ konkrÄtÄ konteinera specifiku, nodroÅ”inÄt piekļuvi tikai nepiecieÅ”amajiem ÄrÄjiem resursiem, piemÄram, krÄtuvei, ierÄ«cÄm un tÄ«klam. SELinux utilÄ«tas (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) ir atjauninÄtas lÄ«dz versijai 2.9, un pakotne SETools uz versiju 4.2.2.
Pievienots jauns SELinux veids boltd_t, kas ierobežo boltd ā Thunderbolt 3 ierÄ«Äu pÄrvaldÄ«bas procesu (tagad boltd darbojas SELinux ierobežotÄ konteinerÄ). Pievienota jauna SELinux noteikumu klase - bpf, kas kontrolÄ piekļuvi Berkeley pakeÅ”u filtram (BPF) un pÄrbauda lietojumprogrammas eBPF;
Ietver marÅ”rutÄÅ”anas protokolu kaudzi FRRouting (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), kas aizstÄja iepriekÅ” izmantoto Quagga pakotni (FRRouting ir Quagga dakÅ”a, tÄpÄc saderÄ«ba netika ietekmÄta );
Å ifrÄtajiem nodalÄ«jumiem LUKS2 formÄtÄ ir pievienots atbalsts blokierÄ«Äu atkÄrtotai Å”ifrÄÅ”anai lidojuma laikÄ, nepÄrtraucot to izmantoÅ”anu sistÄmÄ (piemÄram, tagad var mainÄ«t atslÄgu vai Å”ifrÄÅ”anas algoritmu, neatmontÄjot nodalÄ«jumu);
OpenSCAP ietvaram ir pievienots atbalsts jaunajam SCAP 1.3 protokola (Security Content Automation Protocol) izdevumam;
AtjauninÄtÄs OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4 versijas. AppStream krÄtuvei ir pievienoti moduļi ar jauniem PHP 7.3, Ruby 2.6, Node.js 12 un nginx 1.16 atzariem (turpinÄjÄs moduļu atjauninÄÅ”ana ar iepriekÅ”ÄjÄm filiÄlÄm). ProgrammatÅ«ras kolekcijai ir pievienotas pakotnes ar GCC 9, LLVM 8.0.1, Rust 1.37 un Go 1.12.8;
SystemTap izsekoÅ”anas rÄ«kkopa ir atjauninÄta uz filiÄli 4.1, un Valgrind atmiÅas atkļūdoÅ”anas rÄ«kkopa ir atjauninÄta uz versiju 3.15;
IdentifikÄcijas servera izvietoÅ”anas rÄ«kiem (IdM, Identity Management) ir pievienota jauna veselÄ«bas pÄrbaudes utilÄ«ta, kas vienkÄrÅ”o vides darbÄ«bas problÄmu identificÄÅ”anu ar identifikÄcijas serveri. IdM vidi instalÄÅ”ana un konfigurÄÅ”ana ir vienkÄrÅ”ota, pateicoties Ansible lomu atbalstam un iespÄjai instalÄt moduļus. Pievienots atbalsts Active Directory Trusted Forests, pamatojoties uz Windows Server 2019.
VirtuÄlÄs darbvirsmas pÄrslÄdzÄjs ir mainÄ«ts GNOME Classic sesijÄ. LogrÄ«ks pÄrslÄgÅ”anai starp galddatoriem tagad atrodas apakÅ”ÄjÄ paneļa labajÄ pusÄ un ir veidots kÄ josla ar darbvirsmas sÄ«ktÄliem (lai pÄrslÄgtos uz citu darbvirsmu, vienkÄrÅ”i noklikŔķiniet uz sÄ«ktÄla, kas atspoguļo tÄ saturu);
DRM (Direct Rendering Manager) apakÅ”sistÄma un zema lÄ«meÅa grafikas draiveri (amdgpu, nouveau, i915, mgag200) ir atjauninÄti, lai tie atbilstu Linux 5.1 kodolam. Pievienots atbalsts AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y un Intel Comet Lake-U video apakÅ”sistÄmÄm;
RÄ«ku komplekts RHEL 7.6 jauninÄÅ”anai uz RHEL 8.1 ir pievienojis atbalstu jauninÄÅ”anai bez atkÄrtotas instalÄÅ”anas ARM64, IBM POWER (mazais endian) un IBM Z arhitektÅ«rÄm. TÄ«mekļa konsolei ir pievienots sistÄmas pirmsjauninÄÅ”anas režīms. Pievienots cockpit-leapp spraudnis, lai atjaunotu stÄvokli, ja atjauninÄÅ”anas laikÄ rodas problÄmas. Katalogi /var un /usr ir sadalÄ«ti atseviŔķÄs sadaļÄs. Pievienots UEFI atbalsts. IN Leapp pakotnes tiek atjauninÄtas no Papildu repozitorija (ietver patentÄtas pakotnes);
Image Builder ir pievienojis atbalstu attÄlu veidoÅ”anai Google Cloud un Alibaba Cloud mÄkoÅa vidÄm. Veidojot attÄlu aizpildÄ«Å”anu, ir pievienota iespÄja izmantot repo.git, lai iekļautu papildu failus no patvaļīgiem Git krÄtuvÄm;
Glibc ir pievienotas papildu pÄrbaudes, lai malloc noteiktu, vai pieŔķirtie atmiÅas bloki ir bojÄti;
Pakotne dnf-utils ir pÄrdÄvÄta par yum-utils saderÄ«bas labad (tiek saglabÄta iespÄja instalÄt dnf-utils, taÄu Ŕī pakotne automÄtiski tiks aizstÄta ar yum-utils);
Pievienots jauns Red Hat Enterprise Linux sistÄmas lomu izdevums, nodroÅ”inot moduļu un lomu komplekts centralizÄtas konfigurÄcijas pÄrvaldÄ«bas sistÄmas izvietoÅ”anai, kuras pamatÄ ir Ansible, un apakÅ”sistÄmu konfigurÄÅ”anai, lai iespÄjotu noteiktas funkcijas, kas saistÄ«tas ar krÄtuvi, tÄ«kla iespÄjÄm, laika sinhronizÄciju, SElinux noteikumiem un kdump mehÄnisma izmantoÅ”anu. PiemÄram, jauna loma
krÄtuve ļauj veikt tÄdus uzdevumus kÄ failu sistÄmu pÄrvaldÄ«ba diskÄ, darbs ar LVM grupÄm un loÄ£iskajiem nodalÄ«jumiem;
TÄ«kla steks VXLAN un GENEVE tuneļiem ieviesa iespÄju apstrÄdÄt ICMP paketes āGalamÄrÄ·is nav sasniedzamsā, āPakete pÄrÄk lielaā un āNovirzÄ«Å”anas ziÅojumsā, kas atrisinÄja problÄmu ar nespÄju izmantot marÅ”ruta novirzÄ«Å”anu un Path MTU Discovery VXLAN un GENEVE. .
EksperimentÄla XDP (eXpress Data Path) apakÅ”sistÄmas ievieÅ”ana, kas ļauj Linux palaist BPF programmas tÄ«kla draivera lÄ«menÄ« ar iespÄju tieÅ”i piekļūt DMA pakeÅ”u buferim un posmÄ, pirms skbuff buferis tiek pieŔķirts ar tÄ«kla steku, kÄ arÄ« eBPF komponenti, sinhronizÄti ar Linux 5.0 kodolu. Pievienots eksperimentÄls atbalsts kodola apakÅ”sistÄmai AF_XDP (eXpress datu ceļŔ);
Tiek nodroÅ”inÄts pilns tÄ«kla protokola atbalsts TIPC (Transparent Inter-process Communication), kas paredzÄts, lai organizÄtu starpprocesu komunikÄciju klasterÄ«. Protokols nodroÅ”ina iespÄju lietojumprogrammÄm Ätri un droÅ”i sazinÄties neatkarÄ«gi no tÄ, kuros klastera mezglos tÄs darbojas;
Initramfs ir pievienots jauns režīms kodola izgÄztuves saglabÄÅ”anai kļūmes gadÄ«jumÄ - "agrÄ«na izgÄztuve", strÄdÄjot iekrauÅ”anas sÄkumposmÄ;
Pievienots jauns kodola parametrs ipcmni_extend, kas paplaÅ”ina IPC ID ierobežojumu no 32 KB (15 bitiem) lÄ«dz 16 MB (24 bitiem), ļaujot lietojumprogrammÄm izmantot vairÄk koplietotÄs atmiÅas segmentu;
Ipset ir atjauninÄts, lai izdotu 7.1 ar atbalstu IPSET_CMD_GET_BYNAME un IPSET_CMD_GET_BYINDEX operÄcijÄm;
Rngd dÄmons, kas aizpilda pseidogadÄ«juma skaitļu Ä£eneratora entropijas kopu, ir atbrÄ«vots no nepiecieÅ”amÄ«bas darboties kÄ root;
Sniegts pilns atbalsts Intel OPA (Omni-Path Architecture) aprÄ«kojumam ar Host Fabric Interface (HFI) un pilnu atbalstu Intel Optane DC pastÄvÄ«gÄs atmiÅas ierÄ«cÄm.
AtkļūdoÅ”anas kodolos pÄc noklusÄjuma ir iekļauta versija ar UBSAN (Undefined Behavior Sanitizer) detektoru, kas kompilÄtajam kodam pievieno papildu pÄrbaudes, lai noteiktu situÄcijas, kad programmas darbÄ«ba kļūst nedefinÄta (piemÄram, nestatisku mainÄ«go izmantoÅ”ana pirms to inicializÄcijas, dalÄ«Å”ana veseli skaitļi ar nulli, pÄrpildÄ«ti veselu skaitļu tipi, NULL rÄdÄ«tÄju atsauÄu atcelÅ”ana, problÄmas ar rÄdÄ«tÄju izlÄ«dzinÄÅ”anu utt.);
Kodola avota koks ar reÄllaika paplaÅ”inÄjumiem (kernel-rt) ir sinhronizÄts ar galveno RHEL 8 kodola kodu;
Pievienots ibmvnic draiveris vNIC (Virtual Network Interface Controller) tÄ«kla kontrollerim ar PowerVM virtuÄlÄ tÄ«kla tehnoloÄ£ijas ievieÅ”anu. Izmantojot kopÄ ar SR-IOV NIC, jaunais draiveris nodroÅ”ina joslas platuma un pakalpojumu kvalitÄtes kontroli virtuÄlÄ tÄ«kla adaptera lÄ«menÄ«, ievÄrojami samazinot virtualizÄcijas pieskaitÄmÄs izmaksas un samazinot CPU slodzi;
Pievienots atbalsts Data Integrity Extensions, kas ļauj aizsargÄt datus no bojÄjumiem, rakstot uz krÄtuvi, saglabÄjot papildu korektÄ«vos blokus;
Pakotnei pievienots eksperimentÄls atbalsts (tehnoloÄ£ijas priekÅ”skatÄ«jums). nmstate, kas nodroÅ”ina nmstatectl bibliotÄku un utilÄ«tu tÄ«kla iestatÄ«jumu pÄrvaldÄ«bai, izmantojot deklaratÄ«vu API (tÄ«kla stÄvoklis ir aprakstÄ«ts iepriekÅ” definÄtas shÄmas veidÄ);
Pievienots eksperimentÄls atbalsts kodola lÄ«meÅa TLS (KTLS) ievieÅ”anai ar AES-GCM balstÄ«tu Å”ifrÄÅ”anu, kÄ arÄ« eksperimentÄls atbalsts OverlayFS, cgroup v2, Stratis, mdev(Intel vGPU) un DAX (tieÅ”a piekļuve failu sistÄmai, apejot lapas keÅ”atmiÅu, neizmantojot blokierÄ«ces lÄ«meni) ext4 un XFS;
Novecojis DSA, TLS 1.0 un TLS 1.1 atbalsts, kas tika noÅemts no NOKLUSÄJUMA kopas un pÄrvietots uz LEGACY (āupdate-crypto-policies āset LEGACYā);
389-ds-base-legacy-tools pakotnes ir novecojuŔas.
authd
aizbildniecība,
resursdatora nosaukums,
libidn,
tīkla rīki,
tīkla skripti,
nss-pam-ldapd,
Nosūtīt pastu,
yp-rīki
ypbind un ypserv. TÄs var tikt pÄrtrauktas nÄkotnÄ kÄdÄ nozÄ«mÄ«gÄ izlaidumÄ;
Ifup un ifdown skripti ir aizstÄti ar iesaiÅotÄjiem, kas izsauc NetworkManager, izmantojot nmcli (lai atgrieztu vecos skriptus, jums ir jÄpalaiž āyum install network-scriptsā).