Kamupene Potae Whero kete tohatoha . Kua rite nga huihuinga whakauru mo te x86_64, s390x (IBM System z), ppc64le me Aarch64 hoahoanga, engari ki ki nga kaiwhakamahi Portal Kiritaki Red Hat kua rehita noa. Ka tohatohahia nga puna o te Red Hat Enterprise Linux 8 rpm CentOS. Ka tautokohia te peka RHEL 8.x tae noa ki te 2029.
I te timatanga, ko te panui o RHEL 8.2 i runga i te paetukutuku Red Hat i te Paenga-whāwhā 21, engari he mea wawe te panui me nga waahi mo te whakauru i nga whakahou kei te noho tonu. , engari i roto i te meka ko te tuku i puta i tenei ra anake. Kei te whakawhanakehia te peka 8.x i runga i te huringa whanaketanga hou, e uru ana ki te hanga i nga whakaputanga ia ono marama i te wa kua whakaritea. Hou Ko nga hua RHEL he maha nga paparanga, tae atu ki a Fedora hei puna mo nga kaha hou, mo te uru atu ki nga kete i hangaia mo te tukunga takawaenga e whai ake nei o RHEL (putanga hurihuri o te RHEL), he ahua iti o te ao (UBI, Universal Base Image) mo te whakahaere tono i roto i nga ipu taratahi me mo te whakamahi kore utu o RHEL i roto i te tukanga whanaketanga.
Kī :
- te tautoko katoa mo te whakahaere rauemi ma te whakamahi i te naakapa whakakotahi , i mua i te waahi whakamatautau ka taea. Ka taea te whakamahi i nga roopu v2, hei tauira, ki te whakaiti i te mahara, te PTM me te kai I/O. Ko te rereketanga nui i waenga i nga cgroups v2 me v1 ko te whakamahi i te raupapatanga cgroup noa mo nga momo rauemi katoa, hei utu mo nga hierarchy motuhake mo te tohatoha rauemi CPU, mo te whakahaere i te kohi mahara, mo te I/O. Ko nga aroraataki motuhake i uaua ki te whakarite i te taunekeneke i waenga i nga kaikawe me etahi atu utu rauemi kernel i te wa e tono ana i nga ture mo te tukanga e tohutorohia ana i roto i nga arowhai rereke.
- Utauta Convert2RHEL mo te huri i nga punaha whakahaere tohatoha rite-RHEL, penei i te CentOS me Oracle Linux, ki te RHEL.
- Kua taapirihia te kaha ki te whakarite i nga kaupapa here-a-roopu-a-roopu-a-roopu (crypto-policies), e kapi ana i nga tikanga TLS, IPSec, SSH, DNSSec me Kerberos. Ka taea e te kaiwhakahaere te tautuhi i tana ake kaupapa here, te whakarereke ranei i etahi tawhā o nga kaupapa o naianei. Kua taapirihia e rua nga kohinga hou setools-gui me setools-console-analyses mo te tātari kaupapa here SELinux me te tirotiro i nga rerenga raraunga. Kua tāpirihia he kōtaha haumarutanga e ū ana ki ngā tūtohutanga a DISA STIG (Defense Information Systems Agency). He taputapu hou, oscap-podman, kua taapirihia hei matawai i nga ihirangi o nga ipu mo nga putanga whakaraerae o nga papatono.
- Kei roto i nga taputapu whakahaere tuakiri he taputapu Healthcheck hou e taea ai e koe te tautuhi i nga raru i roto i nga taiao IdM (Whakahaere Tuakiri). Ka whakarato tautoko mo nga mahi Ansible me nga waahanga hei whakangawari i te whakaurunga me te whakahaere IdM.
- Kua hurihia te hoahoa o te papatohu tukutuku, kua hurihia ki te whakamahi i te atanga PatternFly 4, he rite ki te hoahoa o te atanga OpenShift 4. Kua taapirihia he waahi kore mahi a te kaiwhakamahi, ka mutu te waahi me te papatohu tukutuku. He tautoko taapiri mo te whakamotuhēhē mā te whakamahi i te tiwhikete kiritaki. Kua whakahoutia nga waahanga mo te whakahaere rokiroki me nga miihini mariko.
- Ko te atanga mo te huri i nga papamahi mariko i roto i te taiao GNOME Classic kua hurihia; kua nekehia te paatene whakawhiti ki te kokonga matau o raro, ka hangaia hei riipene me nga karakōnui.
- Ko te punaha iti whakairoiro DRM (Kaiwhakahaere Whakaaturanga Tika) ka tukutahi me te putanga Linux kernel 5.1. Kua whakahoutia nga taraiwa whakairoiro ki te whakauru i te tautoko mo Intel Intel Comet Lake H me U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
- Ko te huihuinga GNOME e ahu mai ana i Wayland ka taea te taunoa mo nga punaha me nga GPU maha (i mua X11 i whakamahia ki nga punaha me nga whakairoiro ranu).
- He tautoko taapiri mo nga tawhā kernel Linux hou e pa ana ki te whakahaere i te whakaurunga o te whakamarumaru ki nga whakaeke hou i runga i te tikanga mahi whakapae a te PTM: mds, tsx, mitigations. Tawhā taapiri
mem_encrypt hei whakahaere i te whakaaheitanga o nga toronga AMD SME (Secure Memory Encryption). Kua taapirihia te tawhā cpuidle.governor ki te kowhiri i te kaihautu kaawhaahanga PTM (kawana cpuidle). Kua taapirihia te tawhā /proc/sys/kernel/panic_print hei whirihora i te whakaputanga korero mena ka pakaru te punaha (te ahua ohorere). Tawhā taapiri
/proc/sys/kernel/threads-max ki te tautuhi i te maha o nga miro ka taea e te mahi marau() te hanga. Kua taapirihia te whiringa /proc/sys/net/bpf_jit_enable hei whakahaere mena ka taea te whakahiato JIT mo te BPF. - Ko te dnf-automatic.timer launch algorithm kua hurihia hei karanga i te tukanga whakauru whakahou aunoa. Engari i te whakamahi i te taima karekau e hua ana ki te whakahohe i te wa ohorere i muri mai i te puhipuhi, ka tiimata te waahanga kua tohua inaianei i waenga i te 6 ki te 7 i te ata. Mena i tenei wa ka weto te punaha, engari ka timata i roto i te haora i muri i te whakakā.
- Ko nga waahanga me nga manga hou o Python 3.8 (he 3.6) me Maven 3.6 kua taapirihia ki te rehitatanga AppStream. Ko nga kohinga kua whakahoutia me te GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 me Haere 1.13.
- Ko nga putanga kete kua whakahōuhia te powertop 2.11 (me te tautoko mo nga papaaho EHL, TGL, ICL/ICX), opencv 3.4.6, 2.13.0, rsyslog 8.1911.0, arotake 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
firewalld 0.8, tpm2-taputapu 3.2.1, mod_md (me te tautoko ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
samba 4.11.2. - Kua taapirihia nga kohinga hou whois, graphviz-python3 (kua tohatohahia ma te putunga CRB (CodeReady Linux Builder) kaore i tautokohia), perl-LDAP, perl-Convert-ASN1.
- Kua whakahōuhia te tūmau DNS BIND ki te putanga 9.11.13, ā, kua huri ki te whakamahi i te pātengi raraunga herenga tauwāhi GeoIP2 i roto i te whakatakotoranga libmaxminddb hei utu mo te GeoIP tawhito, kua kore e tautokohia. Kua taapirihia te tautuhinga mahi-maamaa (whakahoki-whakautu), ka taea e koe te whakahoki mai i nga rekoata DNS tawhito mena ka kore e taea te tiki mea hou.
- Kua taapirihia te mono omhttp ki rsyslog mo te taunekeneke ma te atanga HTTP REST.
- Ko nga huringa e pa ana ki te kernel Linux 5.5 kua whakawhitia ki te puunaha iti arotake.
- Kua taapirihia e te monowhakatikatika he tautoko mo te tātari i nga rahunga uru na te kore o te mahara me te whakautu aunoa ki te whakatau i aua raru.
- Ko nga kaiwhakamahi kua herea e SELinux ka whakawhiwhia ki te whakahaere i nga ratonga e pa ana ki te waahi kaiwhakamahi. Kua taapirihia e Semanage te tautoko mo te arotake me te whakarereke i nga tauranga whatunga SCTP me DCCP (i tautokohia i mua ko TCP me te UDP). Ko nga ratonga lvmdbusd (D-Bus API mo LVM), lldpd, rrdcached, stratisd, timedatex ka tukatukahia i raro i o raatau rohe SELinux.
- Kua nekehia a Firewalld ki te atanga JSON libnftables i te wa e pahekoheko ana me nga nftables, kua piki ake te mahi me te pono. Ko nga nftables he taapiri tautoko mo nga momo ahua maha i roto i te huinga IP, ka taea te whakauru i nga uniana me nga waahi. Ka taea e nga ture Patuahi te whakamahi i nga kaikawe ki te aro turuki i nga hononga mo nga ratonga e rere ana i runga i nga tauranga whatunga kore-paerewa.
- Ko te tc (Whakahaere Whakahaere) te punaha kernel te tautoko katoa
eBPF, ka taea e koe te whakamahi i te whaipainga tc ki te taapiri i nga kaupapa eBPF ki te whakarōpū i nga paatete me te tukatuka i nga rarangi taumai me te puta. - Kua whakatinanahia te tautoko pumau mo etahi punaha iti eBPF: ko te kete taputapu BCC (BPF Compiler Collection) me te whare pukapuka mo te hanga kaupapa tirotiro me te patuiro a BPF, tautoko eBPF i tc. Ko nga waahanga bpftrace me te eXpress Raraunga Raraunga (XDP) ka noho tonu ki te waahanga Arokite Hangarau.
- Ko nga waahanga-waahi (kernel-rt) ka tukutahi me te huinga o nga papa mo te 5.2.21-rt13 kernel.
- Ka taea te whakahaere i te tukanga rngd (he daemon mo te whangai i te entropy ki te kaihanga tau pseudo-tupurangi) kaore he mana pakiaka.
- Kua taapirihia e LVM te tautoko mo te tikanga keteroki dm-writecache hei taapiri atu ki te dm-cache e waatea ana i mua. Ka huna e Dm-keteroki nga mahi tuhituhi me te panui e tino whakamahia ana, a ko nga keteroki dm-writecache ka tuhi noa i nga mahi ma te tuu i te tuatahi ki runga i te SSD tere, PMEM ranei, ka nekehia ki te kōpae puhoi kei muri.
- Kua taapirihia e te XFS te tautoko mo te aratau tuhi whakahoki cgroup-aware.
- Kua taapirihia e FUSE te tautoko mo te mahi copy_file_range(), e taea ai e koe te tere ake te kape i nga raraunga mai i tetahi konae ki tetahi atu ma te mahi i te mahi ki te taha kernel anake me te kore e panui tuatahi i nga raraunga ki roto i te mahara tukatuka. Ka tino kitea te arotautanga ki GlusterFS.
- I taapirihia te whiringa "--preload" ki te hono hihiri, ka taea e koe te whakaatu i nga whare pukapuka ka akina kia utaina ki te tono. Ma tenei whiringa ka taea te karo i te whakamahi i te taurangi taiao LD_PRELOAD, he mea tuku iho e nga tukanga tamariki.
- Ko te KVM hypervisor e whakarato tautoko katoa mo te whakahaere kohanga o nga miihini mariko.
- Kua taapirihia nga taraiwa hou, tae atu ki
gVNIC, Broadcom UniMAC MDIO, Pūmanawa iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
Intel Trace Hub, PMEM DAX,
Intel PMC Core,
Intel RAPL
Tepe Mana Wawaenga Wawaenga Intel (RAPL). - Ko te DSA kua whakakorehia, TLS 1.0 me TLS 1.1 kua monokia ma te taunoa, ka waatea noa i te huinga LEGACY.
- He tautoko whakamatautau (Arokite Hangarau) mo te nmstate, AF_XDP, XDP, KTLS, dracut, kexec tere whakaara ano, eBPF, libbpf, igc, NVMe mo TCP/IP, DAX i roto i te ext4 me te xfs, OverlayFS, Stratis, DNSSEC, GNOME i runga i nga punaha ARM , AMD SEV mo KVM, Intel vGPU
Source: opennet.ru