ProHoster > Blogs > interneta ziņas > Red Hat Enterprise Linux 8.1 izplatÄ«Å”anas laidiens

Red Hat Enterprise Linux 8.1 izplatīŔanas laidiens

Uzņēmums Red Hat atbrÄ«vots sadales komplekts Red Hat Enterprise Linux 8.1. Instalācijas komplekti ir sagatavoti x86_64, s390x (IBM System z), ppc64le un Aarch64 arhitektÅ«rām, bet pieejams par lejupielādes tikai reÄ£istrētiem Red Hat klientu portāla lietotājiem. Red Hat Enterprise Linux 8 rpm pakotņu avoti tiek izplatÄ«ti, izmantojot Git repozitorijs CentOS. RHEL 8.x filiāle tiks atbalstÄ«ta vismaz lÄ«dz 2029. gadam.

Red Hat Enterprise Linux 8.1 bija pirmais laidiens, kas sagatavots saskaņā ar jauno paredzamo izstrādes ciklu, kas nozÄ«mē, ka laidieni tiek veidoti ik pēc seÅ”iem mēneÅ”iem iepriekÅ” noteiktā laikā. PrecÄ«za informācija par to, kad tiks publicēts jauns laidiens, ļauj sinhronizēt dažādu projektu izstrādes grafikus, iepriekÅ” sagatavoties jaunam laidienam un plānot, kad atjauninājumi tiks piemēroti.

Tiek atzÄ«mēts, ka jaunā dzÄ«ves cikls RHEL produkti aptver vairākus slāņus, tostarp Fedora kā tramplÄ«ns jaunām iespējām, CentOS straume lai piekļūtu pakotnēm, kas izveidotas nākamajam RHEL starpizdevumam (RHEL slÄ«doŔā versija),
minimālistisks universāls bāzes attēls (UBI, Universal Base Image) lietojumprogrammu darbināŔanai izolētos konteineros un RHEL izstrādātāja abonements par bezmaksas RHEL izmantoÅ”anu izstrādes procesā.

Atslēga izmaiņas:

  • Tiek nodroÅ”ināts pilns atbalsts Live ielāpu uzlikÅ”anas mehānismam (kpatch), lai novērstu Linux kodola ievainojamÄ«bas, nerestartējot sistēmu un neapturot darbu. IepriekÅ” kpatch tika klasificēts kā eksperimentāls lÄ«dzeklis;
  • Pamatojoties uz ietvaru fapolicyd Ir ieviesta iespēja veidot lietojumprogrammu baltos un melnos sarakstus, kas ļauj atŔķirt, kuras programmas lietotājs var palaist un kuras nevar (piemēram, bloķēt nepārbaudÄ«tu ārējo izpildāmo failu palaiÅ”anu). Lēmumu bloķēt vai atļaut palaiÅ”anu var pieņemt, pamatojoties uz lietojumprogrammas nosaukumu, ceļu, satura hash un MIME veidu. Noteikumu pārbaude notiek sistēmas open() un exec() izsaukumu laikā, tāpēc tai var bÅ«t negatÄ«va ietekme uz veiktspēju;
  • Sastāvā ir iekļauti SELinux profili, kas ir vērsti uz izmantoÅ”anu ar izolētiem konteineriem un ļauj precÄ«zāk kontrolēt konteineros strādājoÅ”o pakalpojumu piekļuvi sistēmas resursiem. SELinux noteikumu Ä£enerÄ“Å”anai konteineriem ir piedāvāta jauna udica utilÄ«ta, kas ļauj, ņemot vērā konkrētā konteinera specifiku, nodroÅ”ināt piekļuvi tikai nepiecieÅ”amajiem ārējiem resursiem, piemēram, krātuvei, ierÄ«cēm un tÄ«klam. SELinux utilÄ«tas (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) ir atjauninātas lÄ«dz versijai 2.9, un pakotne SETools uz versiju 4.2.2.

    Pievienots jauns SELinux veids boltd_t, kas ierobežo boltd ā€” Thunderbolt 3 ierīču pārvaldÄ«bas procesu (tagad boltd darbojas SELinux ierobežotā konteinerā). Pievienota jauna SELinux noteikumu klase - bpf, kas kontrolē piekļuvi Berkeley pakeÅ”u filtram (BPF) un pārbauda lietojumprogrammas eBPF;

  • Ietver marÅ”rutÄ“Å”anas protokolu kaudzi FRRouting (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), kas aizstāja iepriekÅ” izmantoto Quagga pakotni (FRRouting ir Quagga dakÅ”a, tāpēc saderÄ«ba netika ietekmēta );
  • Å ifrētajiem nodalÄ«jumiem LUKS2 formātā ir pievienots atbalsts blokierīču atkārtotai Å”ifrÄ“Å”anai lidojuma laikā, nepārtraucot to izmantoÅ”anu sistēmā (piemēram, tagad var mainÄ«t atslēgu vai Å”ifrÄ“Å”anas algoritmu, neatmontējot nodalÄ«jumu);
  • OpenSCAP ietvaram ir pievienots atbalsts jaunajam SCAP 1.3 protokola (Security Content Automation Protocol) izdevumam;
  • Atjauninātās OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4 versijas. AppStream krātuvei ir pievienoti moduļi ar jauniem PHP 7.3, Ruby 2.6, Node.js 12 un nginx 1.16 atzariem (turpinājās moduļu atjaunināŔana ar iepriekŔējām filiālēm). ProgrammatÅ«ras kolekcijai ir pievienotas pakotnes ar GCC 9, LLVM 8.0.1, Rust 1.37 un Go 1.12.8;
  • SystemTap izsekoÅ”anas rÄ«kkopa ir atjaunināta uz filiāli 4.1, un Valgrind atmiņas atkļūdoÅ”anas rÄ«kkopa ir atjaunināta uz versiju 3.15;
  • Identifikācijas servera izvietoÅ”anas rÄ«kiem (IdM, Identity Management) ir pievienota jauna veselÄ«bas pārbaudes utilÄ«ta, kas vienkārÅ”o vides darbÄ«bas problēmu identificÄ“Å”anu ar identifikācijas serveri. IdM vidi instalÄ“Å”ana un konfigurÄ“Å”ana ir vienkārÅ”ota, pateicoties Ansible lomu atbalstam un iespējai instalēt moduļus. Pievienots atbalsts Active Directory Trusted Forests, pamatojoties uz Windows Server 2019.
  • Virtuālās darbvirsmas pārslēdzējs ir mainÄ«ts GNOME Classic sesijā. LogrÄ«ks pārslēgÅ”anai starp galddatoriem tagad atrodas apakŔējā paneļa labajā pusē un ir veidots kā josla ar darbvirsmas sÄ«ktēliem (lai pārslēgtos uz citu darbvirsmu, vienkārÅ”i noklikŔķiniet uz sÄ«ktēla, kas atspoguļo tā saturu);
  • DRM (Direct Rendering Manager) apakÅ”sistēma un zema lÄ«meņa grafikas draiveri (amdgpu, nouveau, i915, mgag200) ir atjaunināti, lai tie atbilstu Linux 5.1 kodolam. Pievienots atbalsts AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y un Intel Comet Lake-U video apakÅ”sistēmām;
  • RÄ«ku komplekts RHEL 7.6 jaunināŔanai uz RHEL 8.1 ir pievienojis atbalstu jaunināŔanai bez atkārtotas instalÄ“Å”anas ARM64, IBM POWER (mazais endian) un IBM Z arhitektÅ«rām. TÄ«mekļa konsolei ir pievienots sistēmas pirmsjaunināŔanas režīms. Pievienots cockpit-leapp spraudnis, lai atjaunotu stāvokli, ja atjaunināŔanas laikā rodas problēmas. Katalogi /var un /usr ir sadalÄ«ti atseviŔķās sadaļās. Pievienots UEFI atbalsts. IN Leapp pakotnes tiek atjauninātas no Papildu repozitorija (ietver patentētas pakotnes);
  • Image Builder ir pievienojis atbalstu attēlu veidoÅ”anai Google Cloud un Alibaba Cloud mākoņa vidēm. Veidojot attēlu aizpildÄ«Å”anu, ir pievienota iespēja izmantot repo.git, lai iekļautu papildu failus no patvaļīgiem Git krātuvēm;
  • Glibc ir pievienotas papildu pārbaudes, lai malloc noteiktu, vai pieŔķirtie atmiņas bloki ir bojāti;
  • Pakotne dnf-utils ir pārdēvēta par yum-utils saderÄ«bas labad (tiek saglabāta iespēja instalēt dnf-utils, taču Ŕī pakotne automātiski tiks aizstāta ar yum-utils);
  • Pievienots jauns Red Hat Enterprise Linux sistēmas lomu izdevums, nodroÅ”inot moduļu un lomu komplekts centralizētas konfigurācijas pārvaldÄ«bas sistēmas izvietoÅ”anai, kuras pamatā ir Ansible, un apakÅ”sistēmu konfigurÄ“Å”anai, lai iespējotu noteiktas funkcijas, kas saistÄ«tas ar krātuvi, tÄ«kla iespējām, laika sinhronizāciju, SElinux noteikumiem un kdump mehānisma izmantoÅ”anu. Piemēram, jauna loma
    krātuve ļauj veikt tādus uzdevumus kā failu sistēmu pārvaldība diskā, darbs ar LVM grupām un loģiskajiem nodalījumiem;

  • TÄ«kla steks VXLAN un GENEVE tuneļiem ieviesa iespēju apstrādāt ICMP paketes ā€œGalamērÄ·is nav sasniedzamsā€, ā€œPakete pārāk lielaā€ un ā€œNovirzÄ«Å”anas ziņojumsā€, kas atrisināja problēmu ar nespēju izmantot marÅ”ruta novirzÄ«Å”anu un Path MTU Discovery VXLAN un GENEVE. .
  • Eksperimentāla XDP (eXpress Data Path) apakÅ”sistēmas ievieÅ”ana, kas ļauj Linux palaist BPF programmas tÄ«kla draivera lÄ«menÄ« ar iespēju tieÅ”i piekļūt DMA pakeÅ”u buferim un posmā, pirms skbuff buferis tiek pieŔķirts ar tÄ«kla steku, kā arÄ« eBPF komponenti, sinhronizēti ar Linux 5.0 kodolu. Pievienots eksperimentāls atbalsts kodola apakÅ”sistēmai AF_XDP (eXpress datu ceļŔ);
  • Tiek nodroÅ”ināts pilns tÄ«kla protokola atbalsts TIPC (Transparent Inter-process Communication), kas paredzēts, lai organizētu starpprocesu komunikāciju klasterÄ«. Protokols nodroÅ”ina iespēju lietojumprogrammām ātri un droÅ”i sazināties neatkarÄ«gi no tā, kuros klastera mezglos tās darbojas;
  • Initramfs ir pievienots jauns režīms kodola izgāztuves saglabāŔanai kļūmes gadÄ«jumā - "agrÄ«na izgāztuve", strādājot iekrauÅ”anas sākumposmā;
  • Pievienots jauns kodola parametrs ipcmni_extend, kas paplaÅ”ina IPC ID ierobežojumu no 32 KB (15 bitiem) lÄ«dz 16 MB (24 bitiem), ļaujot lietojumprogrammām izmantot vairāk koplietotās atmiņas segmentu;
  • Ipset ir atjaunināts, lai izdotu 7.1 ar atbalstu IPSET_CMD_GET_BYNAME un IPSET_CMD_GET_BYINDEX operācijām;
  • Rngd dēmons, kas aizpilda pseidogadÄ«juma skaitļu Ä£eneratora entropijas kopu, ir atbrÄ«vots no nepiecieÅ”amÄ«bas darboties kā root;
  • Sniegts pilns atbalsts Intel OPA (Omni-Path Architecture) aprÄ«kojumam ar Host Fabric Interface (HFI) un pilnu atbalstu Intel Optane DC pastāvÄ«gās atmiņas ierÄ«cēm.
  • AtkļūdoÅ”anas kodolos pēc noklusējuma ir iekļauta versija ar UBSAN (Undefined Behavior Sanitizer) detektoru, kas kompilētajam kodam pievieno papildu pārbaudes, lai noteiktu situācijas, kad programmas darbÄ«ba kļūst nedefinēta (piemēram, nestatisku mainÄ«go izmantoÅ”ana pirms to inicializācijas, dalÄ«Å”ana veseli skaitļi ar nulli, pārpildÄ«ti veselu skaitļu tipi, NULL rādÄ«tāju atsauču atcelÅ”ana, problēmas ar rādÄ«tāju izlÄ«dzināŔanu utt.);
  • Kodola avota koks ar reāllaika paplaÅ”inājumiem (kernel-rt) ir sinhronizēts ar galveno RHEL 8 kodola kodu;
  • Pievienots ibmvnic draiveris vNIC (Virtual Network Interface Controller) tÄ«kla kontrollerim ar PowerVM virtuālā tÄ«kla tehnoloÄ£ijas ievieÅ”anu. Izmantojot kopā ar SR-IOV NIC, jaunais draiveris nodroÅ”ina joslas platuma un pakalpojumu kvalitātes kontroli virtuālā tÄ«kla adaptera lÄ«menÄ«, ievērojami samazinot virtualizācijas pieskaitāmās izmaksas un samazinot CPU slodzi;
  • Pievienots atbalsts Data Integrity Extensions, kas ļauj aizsargāt datus no bojājumiem, rakstot uz krātuvi, saglabājot papildu korektÄ«vos blokus;
  • Pakotnei pievienots eksperimentāls atbalsts (tehnoloÄ£ijas priekÅ”skatÄ«jums). nmstate, kas nodroÅ”ina nmstatectl bibliotēku un utilÄ«tu tÄ«kla iestatÄ«jumu pārvaldÄ«bai, izmantojot deklaratÄ«vu API (tÄ«kla stāvoklis ir aprakstÄ«ts iepriekÅ” definētas shēmas veidā);
  • Pievienots eksperimentāls atbalsts kodola lÄ«meņa TLS (KTLS) ievieÅ”anai ar AES-GCM balstÄ«tu Å”ifrÄ“Å”anu, kā arÄ« eksperimentāls atbalsts OverlayFS, cgroup v2, Stratis, mdev(Intel vGPU) un DAX (tieÅ”a piekļuve failu sistēmai, apejot lapas keÅ”atmiņu, neizmantojot blokierÄ«ces lÄ«meni) ext4 un XFS;
  • Novecojis DSA, TLS 1.0 un TLS 1.1 atbalsts, kas tika noņemts no NOKLUSĒJUMA kopas un pārvietots uz LEGACY (ā€œupdate-crypto-policies ā€”set LEGACYā€);
  • 389-ds-base-legacy-tools pakotnes ir novecojuÅ”as.
    authd
    aizbildniecība,
    resursdatora nosaukums,
    libidn,
    tīkla rīki,
    tīkla skripti,
    nss-pam-ldapd,
    Nosūtīt pastu,
    yp-rīki
    ypbind un ypserv. Tās var tikt pārtrauktas nākotnē kādā nozīmīgā izlaidumā;

  • Ifup un ifdown skripti ir aizstāti ar iesaiņotājiem, kas izsauc NetworkManager, izmantojot nmcli (lai atgrieztu vecos skriptus, jums ir jāpalaiž ā€œyum install network-scriptsā€).

Avots: opennet.ru

Pievieno komentāru