ProHoster > Blogs > interneta ziņas > Red Hat Enterprise Linux 8.2 izplatÄ«Å”anas laidiens

Red Hat Enterprise Linux 8.2 izplatīŔanas laidiens

Uzņēmums Red Hat Š¾ŠæуŠ±Š»ŠøŠŗŠ¾Š²Š°Š»Š° sadales komplekts Red Hat Enterprise Linux 8.2. Instalācijas komplekti ir sagatavoti x86_64, s390x (IBM System z), ppc64le un Aarch64 arhitektÅ«rām, bet pieejams par lejupielādes tikai reÄ£istrētiem Red Hat klientu portāla lietotājiem. Red Hat Enterprise Linux 8 rpm pakotņu avoti tiek izplatÄ«ti, izmantojot Git repozitorijs CentOS. RHEL 8.x filiāle tiks atbalstÄ«ta vismaz lÄ«dz 2029. gadam.

Sākotnēji paziņojums par RHEL 8.2 bija publicēta Red Hat vietnē 21. aprÄ«lÄ«, taču paziņojums tika pāragrs un atjauninājumu instalÄ“Å”anas krātuves joprojām ir nebija gatavi, bet patiesÄ«bā izlaidums iznāca tikai Å”odien. 8.x filiāle tiek izstrādāta saskaņā ar jaunu prognozējamu izstrādes ciklu, kas ietver izlaidumu veidoÅ”anu ik pēc seÅ”iem mēneÅ”iem iepriekÅ” noteiktā laikā. Jauns attÄ«stÄ«bas cikls RHEL produkti aptver vairākus slāņus, tostarp Fedora kā tramplÄ«ns jaunām iespējām, CentOS straume lai piekļūtu pakotnēm, kas Ä£enerētas nākamajam RHEL starpposma izlaidumam (RHEL ritoŔā versija), minimālistiskam universālam bāzes attēlam (UBI, Universal Base Image) lietojumprogrammu darbināŔanai izolētos konteineros un RHEL izstrādātāja abonements par bezmaksas RHEL izmantoÅ”anu izstrādes procesā.

Atslēga izmaiņas:

  • NodroÅ”ināts pilnÄ«gs atbalsts resursu pārvaldÄ«bai, izmantojot vienotu hierarhiju cgroup v2, kas iepriekÅ” bija eksperimentālās iespējamÄ«bas stadijā. Š”groups v2 var izmantot, piemēram, lai ierobežotu atmiņas, CPU un I/O patēriņu. Galvenā atŔķirÄ«ba starp cgroups v2 un v1 ir kopējas cgroup hierarhijas izmantoÅ”ana visu veidu resursiem, nevis atseviŔķas hierarhijas CPU resursu pieŔķirÅ”anai, atmiņas patēriņa regulÄ“Å”anai un I/O. AtseviŔķas hierarhijas radÄ«ja grÅ«tÄ«bas organizēt mijiedarbÄ«bu starp apstrādātājiem un radÄ«ja papildu kodola resursu izmaksas, piemērojot noteikumus procesam, uz kuru atsaucas dažādās hierarhijās.
  • Pievienots Convert2RHEL rÄ«ks sistēmu, kurās darbojas RHEL lÄ«dzÄ«gi izplatÄ«jumi, piemēram, CentOS un Oracle Linux, konvertÄ“Å”anai uz RHEL.
  • Pievienota iespēja pielāgot visas sistēmas kriptogrāfijas apakÅ”sistēmas politikas (kriptopolitikas), aptverot TLS, IPSec, SSH, DNSSec un Kerberos protokolus. Tagad administrators var definēt savu politiku vai mainÄ«t noteiktus esoÅ”os parametrus. Pievienotas divas jaunas pakotnes setools-gui un setools-console-analyses, lai analizētu SELinux politikas un pārbaudÄ«tu datu plÅ«smas. Pievienots droŔības profils, kas atbilst DISA STIG (AizsardzÄ«bas informācijas sistēmu aÄ£entÅ«ras) ieteikumiem. Ir pievienota jauna utilÄ«ta oscap-podman, lai skenētu konteineru saturu, lai atrastu neaizsargātas programmu versijas.
  • Identitātes pārvaldÄ«bas rÄ«ki tagad ietver jaunu Healthcheck utilÄ«tu, kas ļauj identificēt problēmas IdM (identitātes pārvaldÄ«bas) vidēs. NodroÅ”ina atbalstu Ansible lomām un moduļiem, lai vienkārÅ”otu IdM instalÄ“Å”anu un pārvaldÄ«bu.
  • Ir mainÄ«ts tÄ«mekļa konsoles dizains, kas ir pārslēgts uz PatternFly 4 saskarnes izmantoÅ”anu, lÄ«dzÄ«gi kā OpenShift 4 interfeisa dizains.. Pievienots lietotāja neaktivitātes taimauts, pēc kura sesija ar tÄ«mekļa konsoli tiek pārtraukta. Pievienots atbalsts autentifikācijai, izmantojot klienta sertifikātu. Ir atjauninātas krātuves un virtuālo maŔīnu pārvaldÄ«bas sadaļas.
  • Ir mainÄ«ts interfeiss virtuālo galddatoru pārslēgÅ”anai GNOME Classic vidē; slēdža poga ir pārvietota uz apakŔējo labo stÅ«ri un ir veidota kā josla ar sÄ«ktēliem.
  • DRM (Direct Rendering Manager) grafikas apakÅ”sistēma ir sinhronizēta ar Linux kodola versiju 5.1. Grafikas draiveri ir atjaunināti, iekļaujot atbalstu Intel Intel Comet Lake H un U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia TjÅ«rings TU116,
  • Uz Wayland balstÄ«tā GNOME sesija pēc noklusējuma ir iespējota sistēmām ar vairākiem GPU (iepriekÅ” X11 tika izmantots sistēmās ar hibrÄ«da grafiku).
  • Pievienots atbalsts jauniem Linux kodola parametriem, kas saistÄ«ti ar aizsardzÄ«bas iekļauÅ”anu pret jauniem uzbrukumiem CPU spekulatÄ«vajam izpildes mehānismam: mds, tsx, mazināŔanas. Pievienots parametrs
    mem_encrypt, lai kontrolētu AMD SME (Secure Memory Encryption) paplaÅ”inājumu iespējoÅ”anu. Pievienots cpuidle.governor parametrs, lai atlasÄ«tu CPU dÄ«kstāves stāvokļa apdarinātāju (cpuidle gubernatoru). Pievienots /proc/sys/kernel/panic_print parametrs, lai konfigurētu informācijas izvadi sistēmas avārijas gadÄ«jumā (panikas stāvoklis). Pievienots parametrs
    /proc/sys/kernel/threads-max, lai definētu maksimālo pavedienu skaitu, ko var izveidot funkcija fork(). Pievienota opcija /proc/sys/net/bpf_jit_enable, lai kontrolētu, vai JIT kompilators ir iespējots BPF.

  • dnf-automatic.timer palaiÅ”anas algoritms ir mainÄ«ts, lai izsauktu automātiskās atjaunināŔanas instalÄ“Å”anas procesu. Tā vietā, lai izmantotu monotonu taimeri, kas aktivizējas neparedzamā laikā pēc sāknÄ“Å”anas, norādÄ«tā vienÄ«ba tagad sākas no pulksten 6 lÄ«dz 7:XNUMX. Ja Å”ajā laikā sistēma ir izslēgta, bet sākas stundas laikā pēc ieslēgÅ”anas.
  • AppStream repozitorijai ir pievienoti moduļi ar jauniem Python 3.8 (bija 3.6) un Maven 3.6 atzariem. Atjauninātas pakotnes ar GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 un Go 1.13.
  • Atjauninātās pakotnes versijas powertop 2.11 (ar atbalstu platformām EHL, TGL, ICL/ICX), opencv 3.4.6, noregulēts 2.13.0, rsyslog 8.1911.0, audits 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (ar ACMEv2 atbalstu), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Pievienotas jaunas pakotnes whois, graphviz-python3 (izplatÄ«tas caur oficiāli neatbalstÄ«to CRB (CodeReady Linux Builder) repozitoriju), perl-LDAP, perl-Convert-ASN1.
  • BIND DNS serveris ir atjaunināts uz versiju 9.11.13 un pārslēgts uz GeoIP2 atraÅ”anās vietu saistÄ«Å”anas datu bāzes izmantoÅ”anu libmaxminddb formātā, nevis novecojuÅ”o GeoIP, kas vairs netiek atbalstÄ«ts. Pievienots serve-stale (novecojuŔās atbildes) iestatÄ«jums, kas ļauj atgriezt novecojuÅ”us DNS ierakstus, ja nav iespējams iegÅ«t jaunus.
  • Omhttp spraudnis ir pievienots rsyslog mijiedarbÄ«bai, izmantojot HTTP REST interfeisu.
  • Izmaiņas, kas atbilst Linux 5.5 kodolam, ir pārnestas uz audita apakÅ”sistēmu.
  • IestatÄ«jumu novērÅ”anas spraudnis ir pievienojis atbalstu, lai analizētu piekļuves kļūdas, kas raduŔās atmiņas trÅ«kuma dēļ, un automātiski reaģētu, lai atrisinātu Ŕādas problēmas.
  • Lietotājiem, kurus ierobežo SELinux, tiek dota iespēja kontrolēt ar lietotāja sesiju saistÄ«tos pakalpojumus. Semanage ir pievienojis atbalstu SCTP un DCCP tÄ«kla portu novērtÄ“Å”anai un mainÄ«Å”anai (iepriekÅ” tika atbalstÄ«ts TCP un UDP). Pakalpojumi lvmdbusd (D-Bus API LVM), lldpd, rrdcached, stratisd, timedatex tiek apstrādāti to SELinux domēnos.
  • Mijiedarbojoties ar nftables, ugunsmÅ«ris ir pārvietots uz libnftables JSON saskarni, kā rezultātā ir palielināta veiktspēja un uzticamÄ«ba. nftables pievieno atbalstu daudzdimensiju tipiem IP komplektā, kas var ietvert savienojumus un laidumus. UgunsmÅ«ra kārtulas tagad var izmantot apdarinātājus, lai pārraudzÄ«tu savienojumus pakalpojumiem, kas darbojas nestandarta tÄ«kla portos.
  • Tc (Traffic Control) kodola apakÅ”sistēma nodroÅ”ina pilnu atbalstu
    eBPF, kas ļauj izmantot utilÄ«tu tc, lai pievienotu eBPF programmas, lai klasificētu paketes un apstrādātu ienākoŔās un izejoŔās rindas.

  • Ir ieviests stabils atbalsts dažām eBPF apakÅ”sistēmām: BCC (BPF Compiler Collection) rÄ«ku komplekts un bibliotēka BPF izsekoÅ”anas un atkļūdoÅ”anas programmu izveidei, eBPF atbalsts tc. Komponenti bpftrace un eXpress Data Path (XDP) joprojām ir tehnoloÄ£iju priekÅ”skatÄ«juma stadijā.
  • Reāllaika komponenti (kernel-rt) tiek sinhronizēti ar ielāpu komplektu kodolam 5.2.21-rt13.
  • Tagad ir iespējams palaist rngd procesu (dēmonu entropijas ievadÄ«Å”anai pseidogadÄ«juma skaitļu Ä£eneratorā) bez saknes tiesÄ«bām.
  • LVM ir pievienojis atbalstu dm-writecache keÅ”atmiņas metodei papildus iepriekÅ” pieejamajai dm-cache. Dm-cache saglabā keÅ”atmiņas visbiežāk izmantotās rakstÄ«Å”anas un lasÄ«Å”anas darbÄ«bas, un dm-writecache keÅ”atmiņā saglabā tikai rakstÄ«Å”anas darbÄ«bas, vispirms ievietojot tās ātrā SSD vai PMEM datu nesējā un pēc tam pārvietojot uz lēnu disku fonā.
  • XFS ir pievienojis atbalstu cgroup-aware ierakstÄ«Å”anas režīmam.
  • FUSE ir pievienojis atbalstu darbÄ«bai copy_file_range(), kas ļauj paātrināt datu kopÄ“Å”anu no viena faila uz citu, veicot operāciju tikai kodola pusē, iepriekÅ” nenolasot datus procesa atmiņā. Optimizācija ir skaidri redzama GlusterFS.
  • Dinamiskajam saitÄ«tājam ir pievienota opcija ā€œ--preloadā€, kas ļauj skaidri norādÄ«t bibliotēkas, kuras jāielādē kopā ar lietojumprogrammu. Å Ä« opcija ļauj izvairÄ«ties no vides mainÄ«gā LD_PRELOAD izmantoÅ”anas, ko manto pakārtotie procesi.
  • KVM hipervizors nodroÅ”ina pilnu atbalstu virtuālo maŔīnu ligzdotai darbÄ«bai.
  • Ir pievienoti jauni draiveri, tostarp
    gVNIC, Broadcom UniMAC MDIO, programmatūra iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • NovecojuÅ”as DSA, TLS 1.0 un TLS 1.1 pēc noklusējuma ir atspējotas un pieejamas tikai MANTOTO komplektā.
  • NodroÅ”ināts eksperimentāls (tehnoloÄ£ijas priekÅ”skatÄ«juma) atbalsts nmstate, AF_XDP, XDP, KTLS, dracut, kexec ātrai atsāknÄ“Å”anai, eBPF, libbpf, igc, NVMe, izmantojot TCP/IP, DAX in ext4 un xfs, OverlayFS, Stratis, DNSSEC, GNOME uz ARM. , AMD SEV KVM, Intel vGPU

Avots: opennet.ru

Pievieno komentāru