Red Hat Enterprise Linux 8.2 izplatīŔanas laidiens
UzÅÄmums Red Hat Š¾ŠæŃŠ±Š»ŠøŠŗŠ¾Š²Š°Š»Š° sadales komplekts Red Hat Enterprise Linux 8.2. InstalÄcijas komplekti ir sagatavoti x86_64, s390x (IBM System z), ppc64le un Aarch64 arhitektÅ«rÄm, bet pieejams par lejupielÄdes tikai reÄ£istrÄtiem Red Hat klientu portÄla lietotÄjiem. Red Hat Enterprise Linux 8 rpm pakotÅu avoti tiek izplatÄ«ti, izmantojot Git repozitorijs CentOS. RHEL 8.x filiÄle tiks atbalstÄ«ta vismaz lÄ«dz 2029. gadam.
SÄkotnÄji paziÅojums par RHEL 8.2 bija publicÄta Red Hat vietnÄ 21. aprÄ«lÄ«, taÄu paziÅojums tika pÄragrs un atjauninÄjumu instalÄÅ”anas krÄtuves joprojÄm ir nebija gatavi, bet patiesÄ«bÄ izlaidums iznÄca tikai Å”odien. 8.x filiÄle tiek izstrÄdÄta saskaÅÄ ar jaunu prognozÄjamu izstrÄdes ciklu, kas ietver izlaidumu veidoÅ”anu ik pÄc seÅ”iem mÄneÅ”iem iepriekÅ” noteiktÄ laikÄ. Jauns attÄ«stÄ«bas cikls RHEL produkti aptver vairÄkus slÄÅus, tostarp Fedora kÄ tramplÄ«ns jaunÄm iespÄjÄm, CentOS straume lai piekļūtu pakotnÄm, kas Ä£enerÄtas nÄkamajam RHEL starpposma izlaidumam (RHEL ritoÅ”Ä versija), minimÄlistiskam universÄlam bÄzes attÄlam (UBI, Universal Base Image) lietojumprogrammu darbinÄÅ”anai izolÄtos konteineros un RHEL izstrÄdÄtÄja abonements par bezmaksas RHEL izmantoÅ”anu izstrÄdes procesÄ.
NodroÅ”inÄts pilnÄ«gs atbalsts resursu pÄrvaldÄ«bai, izmantojot vienotu hierarhiju cgroup v2, kas iepriekÅ” bija eksperimentÄlÄs iespÄjamÄ«bas stadijÄ. Š”groups v2 var izmantot, piemÄram, lai ierobežotu atmiÅas, CPU un I/O patÄriÅu. GalvenÄ atŔķirÄ«ba starp cgroups v2 un v1 ir kopÄjas cgroup hierarhijas izmantoÅ”ana visu veidu resursiem, nevis atseviŔķas hierarhijas CPU resursu pieŔķirÅ”anai, atmiÅas patÄriÅa regulÄÅ”anai un I/O. AtseviŔķas hierarhijas radÄ«ja grÅ«tÄ«bas organizÄt mijiedarbÄ«bu starp apstrÄdÄtÄjiem un radÄ«ja papildu kodola resursu izmaksas, piemÄrojot noteikumus procesam, uz kuru atsaucas dažÄdÄs hierarhijÄs.
Pievienots Convert2RHEL rÄ«ks sistÄmu, kurÄs darbojas RHEL lÄ«dzÄ«gi izplatÄ«jumi, piemÄram, CentOS un Oracle Linux, konvertÄÅ”anai uz RHEL.
Pievienota iespÄja pielÄgot visas sistÄmas kriptogrÄfijas apakÅ”sistÄmas politikas (kriptopolitikas), aptverot TLS, IPSec, SSH, DNSSec un Kerberos protokolus. Tagad administrators var definÄt savu politiku vai mainÄ«t noteiktus esoÅ”os parametrus. Pievienotas divas jaunas pakotnes setools-gui un setools-console-analyses, lai analizÄtu SELinux politikas un pÄrbaudÄ«tu datu plÅ«smas. Pievienots droŔības profils, kas atbilst DISA STIG (AizsardzÄ«bas informÄcijas sistÄmu aÄ£entÅ«ras) ieteikumiem. Ir pievienota jauna utilÄ«ta oscap-podman, lai skenÄtu konteineru saturu, lai atrastu neaizsargÄtas programmu versijas.
IdentitÄtes pÄrvaldÄ«bas rÄ«ki tagad ietver jaunu Healthcheck utilÄ«tu, kas ļauj identificÄt problÄmas IdM (identitÄtes pÄrvaldÄ«bas) vidÄs. NodroÅ”ina atbalstu Ansible lomÄm un moduļiem, lai vienkÄrÅ”otu IdM instalÄÅ”anu un pÄrvaldÄ«bu.
Ir mainÄ«ts tÄ«mekļa konsoles dizains, kas ir pÄrslÄgts uz PatternFly 4 saskarnes izmantoÅ”anu, lÄ«dzÄ«gi kÄ OpenShift 4 interfeisa dizains.. Pievienots lietotÄja neaktivitÄtes taimauts, pÄc kura sesija ar tÄ«mekļa konsoli tiek pÄrtraukta. Pievienots atbalsts autentifikÄcijai, izmantojot klienta sertifikÄtu. Ir atjauninÄtas krÄtuves un virtuÄlo maŔīnu pÄrvaldÄ«bas sadaļas.
Ir mainÄ«ts interfeiss virtuÄlo galddatoru pÄrslÄgÅ”anai GNOME Classic vidÄ; slÄdža poga ir pÄrvietota uz apakÅ”Äjo labo stÅ«ri un ir veidota kÄ josla ar sÄ«ktÄliem.
DRM (Direct Rendering Manager) grafikas apakÅ”sistÄma ir sinhronizÄta ar Linux kodola versiju 5.1. Grafikas draiveri ir atjauninÄti, iekļaujot atbalstu Intel Intel Comet Lake H un U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia TjÅ«rings TU116,
Uz Wayland balstÄ«tÄ GNOME sesija pÄc noklusÄjuma ir iespÄjota sistÄmÄm ar vairÄkiem GPU (iepriekÅ” X11 tika izmantots sistÄmÄs ar hibrÄ«da grafiku).
Pievienots atbalsts jauniem Linux kodola parametriem, kas saistÄ«ti ar aizsardzÄ«bas iekļauÅ”anu pret jauniem uzbrukumiem CPU spekulatÄ«vajam izpildes mehÄnismam: mds, tsx, mazinÄÅ”anas. Pievienots parametrs
mem_encrypt, lai kontrolÄtu AMD SME (Secure Memory Encryption) paplaÅ”inÄjumu iespÄjoÅ”anu. Pievienots cpuidle.governor parametrs, lai atlasÄ«tu CPU dÄ«kstÄves stÄvokļa apdarinÄtÄju (cpuidle gubernatoru). Pievienots /proc/sys/kernel/panic_print parametrs, lai konfigurÄtu informÄcijas izvadi sistÄmas avÄrijas gadÄ«jumÄ (panikas stÄvoklis). Pievienots parametrs
/proc/sys/kernel/threads-max, lai definÄtu maksimÄlo pavedienu skaitu, ko var izveidot funkcija fork(). Pievienota opcija /proc/sys/net/bpf_jit_enable, lai kontrolÄtu, vai JIT kompilators ir iespÄjots BPF.
dnf-automatic.timer palaiÅ”anas algoritms ir mainÄ«ts, lai izsauktu automÄtiskÄs atjauninÄÅ”anas instalÄÅ”anas procesu. TÄ vietÄ, lai izmantotu monotonu taimeri, kas aktivizÄjas neparedzamÄ laikÄ pÄc sÄknÄÅ”anas, norÄdÄ«tÄ vienÄ«ba tagad sÄkas no pulksten 6 lÄ«dz 7:XNUMX. Ja Å”ajÄ laikÄ sistÄma ir izslÄgta, bet sÄkas stundas laikÄ pÄc ieslÄgÅ”anas.
AppStream repozitorijai ir pievienoti moduļi ar jauniem Python 3.8 (bija 3.6) un Maven 3.6 atzariem. AtjauninÄtas pakotnes ar GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 un Go 1.13.
Pievienotas jaunas pakotnes whois, graphviz-python3 (izplatÄ«tas caur oficiÄli neatbalstÄ«to CRB (CodeReady Linux Builder) repozitoriju), perl-LDAP, perl-Convert-ASN1.
BIND DNS serveris ir atjauninÄts uz versiju 9.11.13 un pÄrslÄgts uz GeoIP2 atraÅ”anÄs vietu saistÄ«Å”anas datu bÄzes izmantoÅ”anu libmaxminddb formÄtÄ, nevis novecojuÅ”o GeoIP, kas vairs netiek atbalstÄ«ts. Pievienots serve-stale (novecojuÅ”Äs atbildes) iestatÄ«jums, kas ļauj atgriezt novecojuÅ”us DNS ierakstus, ja nav iespÄjams iegÅ«t jaunus.
Omhttp spraudnis ir pievienots rsyslog mijiedarbībai, izmantojot HTTP REST interfeisu.
IzmaiÅas, kas atbilst Linux 5.5 kodolam, ir pÄrnestas uz audita apakÅ”sistÄmu.
IestatÄ«jumu novÄrÅ”anas spraudnis ir pievienojis atbalstu, lai analizÄtu piekļuves kļūdas, kas raduÅ”Äs atmiÅas trÅ«kuma dÄļ, un automÄtiski reaÄ£Ätu, lai atrisinÄtu Å”Ädas problÄmas.
LietotÄjiem, kurus ierobežo SELinux, tiek dota iespÄja kontrolÄt ar lietotÄja sesiju saistÄ«tos pakalpojumus. Semanage ir pievienojis atbalstu SCTP un DCCP tÄ«kla portu novÄrtÄÅ”anai un mainÄ«Å”anai (iepriekÅ” tika atbalstÄ«ts TCP un UDP). Pakalpojumi lvmdbusd (D-Bus API LVM), lldpd, rrdcached, stratisd, timedatex tiek apstrÄdÄti to SELinux domÄnos.
Mijiedarbojoties ar nftables, ugunsmÅ«ris ir pÄrvietots uz libnftables JSON saskarni, kÄ rezultÄtÄ ir palielinÄta veiktspÄja un uzticamÄ«ba. nftables pievieno atbalstu daudzdimensiju tipiem IP komplektÄ, kas var ietvert savienojumus un laidumus. UgunsmÅ«ra kÄrtulas tagad var izmantot apdarinÄtÄjus, lai pÄrraudzÄ«tu savienojumus pakalpojumiem, kas darbojas nestandarta tÄ«kla portos.
Tc (Traffic Control) kodola apakÅ”sistÄma nodroÅ”ina pilnu atbalstu
eBPF, kas ļauj izmantot utilÄ«tu tc, lai pievienotu eBPF programmas, lai klasificÄtu paketes un apstrÄdÄtu ienÄkoÅ”Äs un izejoÅ”Äs rindas.
Ir ieviests stabils atbalsts dažÄm eBPF apakÅ”sistÄmÄm: BCC (BPF Compiler Collection) rÄ«ku komplekts un bibliotÄka BPF izsekoÅ”anas un atkļūdoÅ”anas programmu izveidei, eBPF atbalsts tc. Komponenti bpftrace un eXpress Data Path (XDP) joprojÄm ir tehnoloÄ£iju priekÅ”skatÄ«juma stadijÄ.
ReÄllaika komponenti (kernel-rt) tiek sinhronizÄti ar ielÄpu komplektu kodolam 5.2.21-rt13.
Tagad ir iespÄjams palaist rngd procesu (dÄmonu entropijas ievadÄ«Å”anai pseidogadÄ«juma skaitļu Ä£eneratorÄ) bez saknes tiesÄ«bÄm.
LVM ir pievienojis atbalstu dm-writecache keÅ”atmiÅas metodei papildus iepriekÅ” pieejamajai dm-cache. Dm-cache saglabÄ keÅ”atmiÅas visbiežÄk izmantotÄs rakstÄ«Å”anas un lasÄ«Å”anas darbÄ«bas, un dm-writecache keÅ”atmiÅÄ saglabÄ tikai rakstÄ«Å”anas darbÄ«bas, vispirms ievietojot tÄs ÄtrÄ SSD vai PMEM datu nesÄjÄ un pÄc tam pÄrvietojot uz lÄnu disku fonÄ.
XFS ir pievienojis atbalstu cgroup-aware ierakstīŔanas režīmam.
FUSE ir pievienojis atbalstu darbÄ«bai copy_file_range(), kas ļauj paÄtrinÄt datu kopÄÅ”anu no viena faila uz citu, veicot operÄciju tikai kodola pusÄ, iepriekÅ” nenolasot datus procesa atmiÅÄ. OptimizÄcija ir skaidri redzama GlusterFS.
Dinamiskajam saitÄ«tÄjam ir pievienota opcija ā--preloadā, kas ļauj skaidri norÄdÄ«t bibliotÄkas, kuras jÄielÄdÄ kopÄ ar lietojumprogrammu. Å Ä« opcija ļauj izvairÄ«ties no vides mainÄ«gÄ LD_PRELOAD izmantoÅ”anas, ko manto pakÄrtotie procesi.
KVM hipervizors nodroÅ”ina pilnu atbalstu virtuÄlo maŔīnu ligzdotai darbÄ«bai.
Ir pievienoti jauni draiveri, tostarp
gVNIC, Broadcom UniMAC MDIO, programmatūra iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
Intel Trace Hub, PMEM DAX,
Intel PMC Core,
Intel RAPL
Intel Runtime Average Power Limit (RAPL).
NovecojuÅ”as DSA, TLS 1.0 un TLS 1.1 pÄc noklusÄjuma ir atspÄjotas un pieejamas tikai MANTOTO komplektÄ.
NodroÅ”inÄts eksperimentÄls (tehnoloÄ£ijas priekÅ”skatÄ«juma) atbalsts nmstate, AF_XDP, XDP, KTLS, dracut, kexec Ätrai atsÄknÄÅ”anai, eBPF, libbpf, igc, NVMe, izmantojot TCP/IP, DAX in ext4 un xfs, OverlayFS, Stratis, DNSSEC, GNOME uz ARM. , AMD SEV KVM, Intel vGPU