Te tukunga o te tohatoha Red Hat Enterprise Linux 8.1
Kamupene Potae Whero i tukuna kete tohatoha Red Hat Enterprise Linux 8.1. Kua rite nga huihuinga whakauru mo te x86_64, s390x (IBM System z), ppc64le me Aarch64 hoahoanga, engari waatea ki tikiake ki nga kaiwhakamahi Portal Kiritaki Red Hat kua rehita noa. Ka tohatohahia nga puna o te Red Hat Enterprise Linux 8 rpm Putanga Git CentOS. Ka tautokohia te peka RHEL 8.x tae noa ki te 2029.
Ko te Red Hat Enterprise Linux 8.1 te tukunga tuatahi i whakaritea i runga i te huringa whanaketanga hou, e tohu ana ko te hanganga o nga whakaputanga ia ono marama i te wa kua whakaritea. Ma te whai korero tika mo te wa ka whakaputahia he whakaputanga hou ka taea e koe te tukutahi i nga raarangi whanaketanga o nga momo kaupapa, te whakarite i mua mo te tukunga hou, me te whakamahere mo te wa ka tukuna nga whakahoutanga.
E kiia ana ko te mea hou huringa ora Ko nga hua RHEL he maha nga paparanga, tae atu ki a Fedora hei puna mo nga kaha hou, Awa CentOS mo te uru atu ki nga kohinga i hangaia mo te tukunga takawaenga e whai ake nei o RHEL (putanga hurihuri o RHEL),
te ahua iti o te ao (UBI, Universal Base Image) mo te whakahaere tono i roto i nga ipu taratahi me te RHEL Kaiwhakawhanake Ohaurunga mo te whakamahi kore utu o RHEL i roto i te tukanga whanaketanga.
Ko te tautoko katoa mo te tikanga mo te tono i nga papaa Live e whakaratohia ana (kpatch) ki te whakakore i nga whakaraeraetanga i roto i te kernel Linux me te kore e whakaara ano i te punaha me te kore e mutu te mahi. I mua, i whakarōpūhia te kpatch hei waahanga whakamatautau;
I runga i te anga fapolicyd Ko te kaha ki te hanga rarangi ma me te pango o nga tono kua whakatinanahia, e taea ai e koe te wehewehe ko wai nga kaupapa ka taea te whakarewahia e te kaiwhakamahi me te kore e taea (hei tauira, ki te aukati i te whakarewatanga o nga konae ka taea te whakahaere i waho). Ko te whakatau ki te aukati, ki te tuku ranei i te whakarewatanga ka taea te hanga i runga i te ingoa tono, te ara, te whakamaoritanga ihirangi, me te momo MIME. Ka puta te arowhai ture i te wa e tuwhera ana () me te exec() nga waea punaha, na reira ka pa kino te mahi;
Kei roto i te hanganga nga korero a SELinux, e aro ana ki te whakamahi me nga ipu taratahi me te tuku mana nui ake mo te urunga o nga ratonga e rere ana i roto i nga ipu hei manaaki i nga rauemi punaha. Hei whakaputa i nga ture SELinux mo nga ipu, kua tukuna he taputapu udica hou, e taea ai, me te whakaaro ki nga waahanga motuhake o tetahi ipu, ki te uru ki nga rauemi o waho anake, penei i te rokiroki, nga taputapu me te whatunga. Ko nga taputapu SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) kua whakahoutia ki te tuku i te 2.9, me te kete SETools ki te putanga 4.2.2.
Kua taapirihia he momo SELinux hou, boltd_t, e aukati ana i te boltd, he mahinga mo te whakahaere i nga taputapu Thunderbolt 3 (kei te rere a Boltd i roto i te ipu kua whakawhāitihia e SELinux). Kua taapirihia he karaehe hou o nga ture SELinux - bpf, e whakahaere ana i te uru atu ki te Berkeley Packet Filter (BPF) me te tirotiro i nga tono mo te eBPF;
Kei roto he puranga o nga tikanga ararere Hurihia (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), i whakakapi i te kete Quagga i whakamahia i mua (Ko te FRrouting he marau o Quagga, no reira kaore i pa te hototahi. );
Mo nga wehewehenga whakamunatia i roto i te whakatakotoranga LUKS2, kua taapirihia te tautoko mo te whakamuna ano i nga taputapu poraka i runga i te rere, me te kore e mutu te whakamahi i roto i te punaha (hei tauira, ka taea e koe te whakarereke i te kii, te whakamunatanga algorithm ranei me te kore e whakakore i te wehenga);
Ko te tautoko mo te putanga hou o te kawa SCAP 1.3 (Kawa Whakahaere Ihirangi Haumaru) kua taapirihia ki te angamahi OpenSCAP;
Nga putanga whakahōu o OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Ko nga waahanga me nga peka hou o PHP 7.3, Ruby 2.6, Node.js 12 me nginx 1.16 kua taapirihia ki te rehitatanga AppStream (kua haere tonu te whakahou i nga waahanga me nga manga o mua). Ko nga kohinga me te GCC 9, LLVM 8.0.1, Rust 1.37 me Haere 1.12.8 kua taapirihia ki te Kohinga Pūmanawa;
Kua whakahouhia te kete taputapu rapu SystemTap ki te peka 4.1, a kua whakahouhia te kete taputapu patuiro mahara Valgrind ki te putanga 3.15;
Kua taapirihia he taputapu tirotiro hauora hou ki nga taputapu whakaurunga tūmau tautuhi (IdM, Whakahaere Identity), e whakamaarama ana i te tautuhi i nga raruraru ki te whakahaere i nga taiao me te tūmau tautuhi. He ngawari te whakaurunga me te whirihoranga o nga taiao IdM, na te tautoko mo nga mahi Ansible me te kaha ki te whakauru i nga waahanga. He tautoko taapiri mo Active Directory Trusted Forests i runga i te Windows Server 2019.
Kua hurihia te kaihuri papamahi mariko i roto i te huihuinga GNOME Classic. Ko te widget mo te whakawhiti i waenga i nga papamahi kei te taha matau o te papa o raro, kua hoahoatia hei riipene me nga karakōnui papamahi (ki te huri ki tetahi atu papamahi, pato noa i te karakōnui e whakaatu ana i ona ihirangi);
Ko te punaha iti DRM (Kaiwhakahaere Whakaaturanga Tika) me nga taraiwa whakairoiro taumata-iti (amdgpu, nouveau, i915, mgag200) kua whakahoutia kia rite ki te kernel Linux 5.1. He tautoko taapiri mo AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y me Intel Comet Lake-U riipene whakaata ataata;
Ko te kete taputapu mo te whakahou i te RHEL 7.6 ki te RHEL 8.1 kua taapirihia te tautoko mo te whakahou me te kore e whakaurua ano mo te ARM64, IBM POWER (iti endian) me nga hoahoanga IBM Z. Kua whakauruhia he aratau i mua i te whakahou ki te papatohu tukutuku. Kua taapirihia te mono cockpit-leapp hei whakaora i te ahua mena he raru i te wa o te whakahou. Kua wehea nga raarangi /var me /usr ki etahi waahanga motuhake. Kua taapirihia te tautoko UEFI. IN Leapp ka whakahōuhia ngā mōkihi mai i te whare pupuri Tāpiri (kei roto ko ngā mōkihi rangatira);
Kua taapirihia e te Kaihanga Whakaahua te tautoko mo te hanga whakaahua mo nga taiao kapua Google Cloud me Alibaba Cloud. I te wa e hanga ana te whakakii whakaahua, kua taapirihia te kaha ki te whakamahi repo.git ki te whakauru atu i etahi atu konae mai i nga putunga a Git;
Kua taapirihia etahi atu arowhai ki a Glibc mo te malloc kia kitea ka kino nga poraka mahara kua tohatohahia;
Kua whakaingoatia te kete dnf-utils ki yum-utils mo te hototahi (ka mau tonu te kaha ki te whakauru i nga dnf-utils, engari ka whakakapia aunoatia tenei kete e yum-utils);
Kua taapirihia he putanga hou o Red Hat Enterprise Linux System Roles, whakarato he huinga o nga waahanga me nga mahi mo te tuku i te punaha whakahaere whirihoranga i runga i te Ansible me te whirihora i nga punaha iti kia taea ai nga mahi motuhake e pa ana ki te rokiroki, te whatunga, te wa tukutahi, nga ture SElinux me te whakamahi i te tikanga kdump. Hei tauira, he mahi hou
Ko te rokiroki ka taea e koe te mahi i nga mahi penei i te whakahaere i nga punaha konae i runga i te kōpae, te mahi tahi me nga roopu LVM me nga waahanga arorau;
Ko te puranga whatunga mo nga tunnels VXLAN me GENEVE i whakatinana i te kaha ki te tukatuka i nga paatete ICMP "Destination Unreachable", "Packet Too Big" me te "Redirect Message", i whakatau i te raruraru me te kore e kaha ki te whakamahi i nga whakawhitinga ara me te Path MTU Discovery i VXLAN me GENEVE .
He whakatinanatanga whakamatautau o te punaha XDP (eXpress Data Path), e taea ai e Linux te whakahaere i nga kaupapa BPF i te taumata taraiwa whatunga me te kaha ki te uru tika ki te paatete DMA me te waahi i mua i te tohatoha o te skbuff buffer e te roopu whatunga, me nga waahanga eBPF, i tukutahia me te Linux 5.0 kernel . Kua taapirihia he tautoko whakamatautau mo te puunaha iti AF_XDP kernel (eXpress Ara Raraunga);
Ka whakaratohia te tautoko kawa whatunga katoa TIPC (Transparent Inter-Process Communication), i hangaia hei whakarite i nga whakawhitiwhitinga-tukatuka i roto i te roopu. Ka whakaratohia e te kawa he huarahi mo nga tono kia tere me te pono te whakawhitiwhiti korero, ahakoa ko wai nga pona kei roto i te roopu kei te whakahaerehia e ratou;
He aratau hou mo te penapena i te putunga matua mena ka rahua kua taapirihia ki initramfs - "putunga moata", te mahi i te timatanga o te utaina;
Kua taapirihia he tawhā kernel hou ipcmni_extend, e whakaroa ana i te tepe ID IPC mai i te 32 KB (15 bits) ki te 16 MB (24 bits), ka taea e nga tono te whakamahi i nga waahanga mahara tahi;
Kua whakahoutia a Ipset ki te tuku i te 7.1 me te tautoko mo nga mahi IPSET_CMD_GET_BYNAME me IPSET_CMD_GET_BYINDEX;
Ko te rngd daemon, e whakaki ana i te puna entropy o te kaihanga tau pseudorandom, kua wetekina mai i te hiahia kia rere hei pakiaka;
Ka whakaratohia te tautoko katoa Intel OPA (Omni-Path Architecture) mo nga taputapu me te Host Fabric Interface (HFI) me te tautoko katoa mo nga taputapu Intel Optane DC Persistent Memory.
Ko nga kakano patuiro ma te taunoa ko te hanga me te UBSAN (Udefined Behavior Sanitizer), e taapiri ana i etahi atu arowhai ki te waehere kua whakahiato kia kitea nga ahuatanga ka kore e taupatupatuhia te whanonga o te papatono (hei tauira, te whakamahi i nga taurangi kore-pateko i mua i te tiimata, te wehewehe. nga tauoti ma te kore, ka puhake nga momo tauoti kua hainatia, te whakakore i nga tohu tohu NULL, nga raru ki te tirohanga tohu, me etahi atu);
Ko te rakau puna kernel me nga toronga tuuturu (kernel-rt) ka tukutahi me te waehere kernel RHEL 8 matua;
Kua taapirihia te taraiwa ibmvnic mo te kaiwhakahaere whatunga vNIC (Virtual Network Interface Controller) me te whakatinanatanga o te hangarau whatunga mariko PowerVM. Ina whakamahia i te taha o te SR-IOV NIC, ka taea e te taraiwa hou mo te bandwidth me te kounga o te whakahaere ratonga i te taumata urutau whatunga mariko, ka tino whakaiti i te mariko i runga ake me te whakaiti i te kawenga CPU;
He tautoko taapiri mo nga Toronga Tikanga Raraunga, e taea ai e koe te tiaki i nga raraunga mai i te kino i te wa e tuhi ana ki te rokiroki ma te penapena i etahi atu poraka whakatika;
He tautoko whakamatautau (Arokite Hangarau) mo te kete te ahua, e whakarato ana i te whare pukapuka nmstatectl me te whaipainga mo te whakahaere i nga tautuhinga whatunga na roto i te API whakapuakanga (kua whakaahuahia te ahua o te whatunga ki te ahua o te kaupapa kua tohua);
He tautoko whakamatautau mo te whakatinanatanga TLS (KTLS) taumata-kerau me te whakamunatanga AES-GCM, me te tautoko whakamatautau mo OverlayFS, cgroup v2, Stratis, mdev (Intel vGPU) me te DAX (te uru tika ki te punaha konae e takahi ana i te keteroki wharangi me te kore e whakamahi i te taumata taputapu poraka) i roto i te ext4 me te XFS;
Ko te tautoko kua whakakorehia mo DSA, TLS 1.0 me TLS 1.1, i tangohia mai i te huinga DEFAULT ka neke ki te LEGACY (“whakahou-crypto-policies —set LEGACY”);
Kua whakakorehia nga kohinga 389-ds-base-legacy-tools.
authd
tiaki,
ingoa manaaki,
libidn,
taputapu-kupenga,
tuhi whatunga,
nss-pam-ldapd,
tuku mēra,
yp-taputapu
ypbind me te ypserv. Ka mutu pea i roto i te tukunga nui a muri ake nei;
Ko nga tuhinga ifup me ifdown kua whakakapihia ki nga takai e kii ana i te NetworkManager ma te nmcli (ki te whakahoki i nga tuhinga tawhito, me whakahaere koe "yum install network-scripts").