Red Hat Company kitapo fanapariahana . Ny fivorian'ny fametrahana dia voaomana ho an'ny rafitra x86_64, s390x (IBM System z), ppc64le ary Aarch64, saingy ho an'ny ho an'ireo mpampiasa Red Hat Customer Portal voasoratra anarana ihany. Ny loharanon'ny fonosana Red Hat Enterprise Linux 8 rpm dia zaraina amin'ny CentOS. Ny sampana RHEL 8.x dia tohanana hatramin'ny 2029 farafaharatsiny.
Red Hat Enterprise Linux 8.1 no famoahana voalohany nomanina mifanaraka amin'ny tsingerin'ny fivoarana azo vinavinaina vaovao, izay midika fa ny fananganana famoahana isaky ny enim-bolana amin'ny fotoana voafaritra. Ny fananana fampahalalana marina momba ny fotoana hamoahana ny famoahana vaovao dia ahafahanao mampifanaraka ny fandaharam-pandrosoana amin'ny tetikasa isan-karazany, miomana mialoha amin'ny famoahana vaovao, ary manomana ny fotoana hampiharana ny fanavaozana.
Marihina fa ny vaovao Ny vokatra RHEL dia mamakivaky sosona maro, anisan'izany i Fedora ho toy ny loharano ho an'ny fahaiza-manao vaovao, ho an'ny fidirana amin'ny fonosana noforonina ho an'ny famoahana manaraka ny RHEL (dikan-dikan-dikan-dikan-dikan-dikan-tenin'ny RHEL),
sary fototra universel minimalistic (UBI, Universal Base Image) ho an'ny fampiharana fampiharana ao anaty fitoeran-javatra mitoka-monina sy ho an'ny fampiasana maimaim-poana ny RHEL amin'ny dingana fampandrosoana.
ANDININ- :
- Ny fanohanana feno ho an'ny mekanika amin'ny fampiharana Live patch dia omena () mba hanafoanana ny vulnerabilities ao amin'ny kernel Linux nefa tsy mamerina ny rafitra ary tsy mitsahatra ny asa. Teo aloha, ny kpatch dia nosokajiana ho endri-panandramana;
- Miorina amin'ny rafitra Ny fahafahana mamorona lisitra fotsy sy mainty amin'ny fampiharana dia nampiharina, izay ahafahanao manavaka izay programa azon'ny mpampiasa atomboka ary izay tsy afaka (ohatra, manakana ny fandefasana rakitra ivelany tsy voamarina). Ny fanapahan-kevitra hanakana na hamela ny fandefasana dia azo atao mifototra amin'ny anaran'ny fampiharana, lalana, hash votoaty, ary karazana MIME. Ny fanaraha-maso fitsipika dia mitranga mandritra ny antso an-tariby misokatra () sy exec(), ka mety hisy fiantraikany ratsy eo amin'ny fampisehoana;
- Ny fitambarana dia misy ny mombamomba ny SELinux, mifantoka amin'ny fampiasana miaraka amin'ny kaontenera mitoka-monina ary mamela ny fanaraha-maso misimisy kokoa amin'ny fidirana amin'ny serivisy mandeha amin'ny kaontenera mba hampiantrano ny loharanon'ny rafitra. Mba hamoronana fitsipika SELinux ho an'ny kaontenera, dia natolotra ny fitaovana udica vaovao, izay mamela, amin'ny fiheverana ny mombamomba ny kaontenera manokana, tsy manome afa-tsy ireo loharano ilaina ivelany, toy ny fitahirizana, fitaovana ary tambajotra. Ny fitaovana SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) dia nohavaozina mba hamoahana ny 2.9, ary ny fonosana SETools amin'ny version 4.2.2.
Nampiana karazana SELinux vaovao, boltd_t, izay mametra ny boltd, dingana iray amin'ny fitantanana fitaovana Thunderbolt 3 (boltd izao dia mandeha ao anaty fitoeran-javatra voafetran'ny SELinux). Nampiana kilasy vaovao momba ny fitsipika SELinux - bpf, izay mifehy ny fidirana amin'ny Berkeley Packet Filter (BPF) ary manara-maso ny fangatahana eBPF;
- Ahitana andiana protocols routing (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), izay nisolo ny fonosana Quagga efa nampiasaina teo aloha (Frouting dia sampana Quagga, noho izany dia tsy nisy fiantraikany ny fifanarahana. );
- Ho an'ny fizarazarana voatahiry ao amin'ny format LUKS2, dia nampiana fanohanana ho an'ny fanakanana indray ny fitaovana fanakanana amin'ny lalitra, tsy mitsahatra ny fampiasana azy ireo ao amin'ny rafitra (ohatra, azonao atao ny manova ny fanalahidy na algorithm encryption raha tsy manala ny fisarahana);
- Ny fanohanana ny andiany vaovao amin'ny protocol SCAP 1.3 (Security Content Automation Protocol) dia nampiana tao amin'ny rafitra OpenSCAP;
- Dika vaovao OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Ny maody misy sampana vaovao amin'ny PHP 7.3, Ruby 2.6, Node.js 12 ary nginx 1.16 dia nampiana tao amin'ny tahiry AppStream (nitohy ny fanavaozana ny maody misy sampana teo aloha). Ny fonosana miaraka amin'ny GCC 9, LLVM 8.0.1, Rust 1.37 ary Go 1.12.8 dia nampiana tao amin'ny Collection Software;
- Ny fitaovana fanaraha-maso SystemTap dia nohavaozina ho an'ny sampana 4.1, ary ny kitapo fitadidiana fahatsiarovana Valgrind dia nohavaozina ho version 3.15;
- Nampiana fitaovam-pandinihana ara-pahasalamana vaovao ny fitaovana fandefasana mpizara famantarana (IdM, Identity Management), izay manamora ny famantarana ny olana amin'ny fampandehanana ny tontolo miaraka amin'ny mpizara famantarana. Notsotsotra ny fametrahana sy ny fanamboarana ny tontolo IdM, noho ny fanohanana ny anjara asan'ny Ansible sy ny fahafahana mametraka maody. Fanampiana fanampiny ho an'ny Active Directory Trusted Forests miorina amin'ny Windows Server 2019.
- Niova ny mpandefa desktop virtoaly tamin'ny fivoriana GNOME Classic. Eo amin'ny ilany havanana amin'ny tontonana ambany no misy ny widget ho an'ny fifandimbiasana eo amin'ny birao ary natao ho toy ny takelaka misy sary kely eo amin'ny desktop (raha hifindra any amin'ny birao hafa, tsindrio fotsiny ny thumbnail izay maneho ny ao anatiny);
- Ny subsystem DRM (Direct Rendering Manager) sy ny mpamily grafika ambany (amdgpu, nouveau, i915, mgag200) dia nohavaozina hifanaraka amin'ny kernel Linux 5.1. Fanampiana fanampiny ho an'ny AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y ary Intel Comet Lake-U subsystems video;
- Ny kitapom-pitaovana ho an'ny fanavaozana ny RHEL 7.6 amin'ny RHEL 8.1 dia nanampy fanohanana amin'ny fanavaozana tsy misy famerenana amin'ny ARM64, IBM POWER (enddian kely) ary IBM Z. Nampiana fomba fiasa mialoha ny fanavaozana ny rafitra ao amin'ny console web. Nampiana plugin cockpit-leapp hamerenana ny fanjakana raha misy olana mandritra ny fanavaozana. Ny lahatahiry / var sy / usr dia misaraka amin'ny fizarana samihafa. Nampiana fanohanana UEFI. IN ny fonosana dia nohavaozina avy amin'ny tahiry fanampiny (anisan'izany ny fonosana fananana);
- Image Builder dia nanampy fanohanana amin'ny fananganana sary ho an'ny tontolon'ny rahona Google Cloud sy Alibaba Cloud. Rehefa mamorona famenoana sary dia nampiana ny fahafahana mampiasa repo.git mba hampidirana rakitra fanampiny avy amin'ny tahiry Git tsy misy dikany;
- Nisy fisavana fanampiny nampiana tao amin'ny Glibc ho an'ny malloc hamantatra rehefa simba ny sakana fahatsiarovana nomena;
- Ny fonosana dnf-utils dia novana anarana ho yum-utils mba hifanaraka (tazomina ny fahafahana mametraka dnf-utils, fa ity fonosana ity dia hosoloina yum-utils ho azy);
- Nanampy andiany vaovao an'ny Red Hat Enterprise Linux System Roles, andiana maody sy andraikitra amin'ny fametrahana rafi-pitantanana fanamafisam-peo mifototra amin'ny Ansible sy ny fanamafisam-peo mba ahafahana miasa manokana mifandraika amin'ny fitehirizana, tambajotra, fampifanarahana ny fotoana, fitsipika SElinux ary ny fampiasana ny mekanika kdump. Ohatra, andraikitra vaovao
Ny fitehirizana dia ahafahanao manao asa toy ny fitantanana ny rafi-drakitra amin'ny kapila, miara-miasa amin'ny vondrona LVM sy ny fizarazarana lojika; - Ny tambazotran'ny tambajotra ho an'ny tonelina VXLAN sy GENEVE dia nampihatra ny fahaizana manodina ny fonosana ICMP "Destination Unreachable", "Packet Too Big" ary "Redirect Message", izay namaha ny olana amin'ny tsy fahafahana mampiasa redirection lalana sy Path MTU Discovery amin'ny VXLAN sy GENEVE .
- Fampiharana andrana amin'ny subsystem XDP (eXpress Data Path), izay ahafahan'ny Linux mampandeha programa BPF amin'ny haavon'ny mpamily tambajotra miaraka amin'ny fahafahana miditra mivantana amin'ny buffer packet DMA ary eo amin'ny sehatra alohan'ny atolotry ny skbuff buffer amin'ny tambazotran'ny tambajotra, ary koa ireo singa eBPF, ampiarahina amin'ny kernel Linux 5.0. Fanampiana andrana fanampiny ho an'ny subsystem kernel AF_XDP ();
- Fanohanana protocole tamba-jotra feno omena (Transparent Inter-process Communication), natao handaminana ny fifandraisana eo amin'ny dingana amin'ny vondrona iray. Ny protocole dia manome fitaovana hifandraisana haingana sy azo ianteherana ny fampiharana, na inona na inona node ao amin'ny cluster iasany;
- Fomba vaovao hitahirizana fanariam-pako raha sendra tsy fahombiazana dia nampiana initramfs - "", miasa amin'ny dingana voalohany amin'ny fametahana entana;
- Nampiana paramètre kernel vaovao ipcmni_extend, izay manitatra ny fetran'ny IPC ID manomboka amin'ny 32 KB (15 bits) ka hatramin'ny 16 MB (24 bits), ahafahan'ny rindranasa mampiasa fizarana fahatsiarovana mizara bebe kokoa;
- Nohavaozina ny Ipset hamoaka ny 7.1 miaraka amin'ny fanohanana ny hetsika IPSET_CMD_GET_BYNAME sy IPSET_CMD_GET_BYINDEX;
- Ny daemon rngd, izay mameno ny dobo entropy amin'ny mpamokatra nomerao pseudorandom, dia afaka amin'ny filàna mihazakazaka ho faka;
- Fanohanana feno omena (Omni-Path Architecture) ho an'ny fitaovana misy Host Fabric Interface (HFI) ary fanohanana feno ho an'ny fitaovana Intel Optane DC Persistent Memory.
- Ny kernel debug amin'ny alàlan'ny default dia misy fananganana miaraka amin'ny mpitsikilo UBSAN (Undefined Behavior Sanitizer), izay manampy fisavana fanampiny amin'ny kaody voaangona mba hamantarana ny toe-javatra rehefa lasa tsy voafaritra ny fitondran-tenan'ny programa (ohatra, ny fampiasana varimbazaha tsy statika alohan'ny hanombohana azy, mizarazara. integers amin'ny aotra, mihoatra ny karazana integer nosoniavina, dereferencing NULL pointers, olana amin'ny alignment pointer, sns.);
- Ny hazo loharano kernel miaraka amin'ny fanitarana amin'ny fotoana tena izy (kernel-rt) dia ampifandraisina amin'ny kaody kernel RHEL 8;
- Nampiana mpamily ibmvnic ho an'ny mpanara-maso tambajotra vNIC (Virtual Network Interface Controller) miaraka amin'ny fampiharana ny teknolojia tambajotra virtoaly PowerVM. Rehefa ampiasaina miaraka amin'ny SR-IOV NIC, ny mpamily vaovao dia mamela ny bandwidth sy ny kalitaon'ny fanaraha-maso ny serivisy amin'ny haavon'ny adaptatera tambajotra virtoaly, mampihena be ny overhead virtoaly ary mampihena ny enta-mavesatra CPU;
- Fanampiana fanampiny ho an'ny Fanitarana Data Integrity, izay ahafahanao miaro ny angona amin'ny fahasimbana rehefa manoratra any amin'ny fitahirizana amin'ny alàlan'ny fitahirizana sakana fanitsiana fanampiny;
- Fanampiana andrana nampiana (Preview Teknolojia) ho an'ny fonosana , izay manome ny tranomboky nmstatectl sy ny fitaovana ho an'ny fitantanana ny tambajotra amin'ny alàlan'ny API fanambarana (ny fanjakana tambajotra dia voafaritra amin'ny endrika kisary efa voafaritra mialoha);
- Fanohanana andrana fanampiny ho an'ny fampiharana TLS (KTLS) amin'ny kernel-level miaraka amin'ny encryption mifototra amin'ny AES-GCM, ary koa fanohanana andrana ho an'ny OverlayFS, cgroup v2, , mdev() ary DAX (fidirana mivantana amin'ny rafitra fichier mandalo ny cache pejy tsy mampiasa ny haavon'ny fitaovana fanakanana) ao amin'ny ext4 sy XFS;
- Fanohanana efa lany andro ho an'ny DSA, TLS 1.0 ary TLS 1.1, izay nesorina tao amin'ny SEFAULT set ary nafindra tany LEGACY (“update-crypto-policies —set LEGACY”);
- Ny fonosana 389-ds-base-legacy-tools dia tsy ampiasaina intsony.
authd
custodia,
anaran'ny mpampiantrano,
libidn,
net-fitaovana,
scripts amin'ny tambajotra,
nss-pam-ldapd,
sendmail,
yp-fitaovana
ypbind sy ypserv. Mety hajanona izy ireo amin'ny famoahana manan-danja ho avy; - Ny script ifup sy ifdown dia nosoloina fonosana izay miantso ny NetworkManager amin'ny nmcli (mba hamerenana ny script taloha dia mila mihazakazaka "yum install network-scripts" ianao).
Source: opennet.ru