ProHoster > блог > интернет вести > Објавување на дистрибуцијата Red Hat Enterprise Linux 8.2

Објавување на дистрибуцијата Red Hat Enterprise Linux 8.2

Компанијата Ред Хет објавено комплет за дистрибуција Red Hat Enterprise Linux 8.2. Инсталационите склопови се подготвени за архитектурите x86_64, s390x (IBM System z), ppc64le и Aarch64, но достапни за преземања само за регистрираните корисници на порталот за клиенти на Red Hat. Изворите на Red Hat Enterprise Linux пакетите со 8 вртежи во минута се дистрибуираат преку Git складиште CentOS. Филијалата RHEL 8.x ќе биде поддржана најмалку до 2029 година.

Првично, најавата за RHEL 8.2 беше објавено на веб-страницата на Red Hat на 21 април, но објавата беше објавена предвреме и складиштата за инсталирање ажурирања сè уште се не беа подготвени, но всушност изданието излезе дури денес. Филијалата 8.x се развива во согласност со нов предвидлив циклус на развој, кој вклучува формирање на изданија на секои шест месеци во однапред одредено време. Ново развојен циклус Производите на RHEL опфаќаат повеќе слоеви, вклучително и Fedora како отскочна даска за нови способности, Тек на CentOS за пристап до пакетите генерирани за следното средно издание на RHEL (верзија во тркалање на RHEL), минималистичка универзална основна слика (UBI, универзална основна слика) за извршување апликации во изолирани контејнери и Претплата за програмери на RHEL за бесплатно користење на RHEL во процесот на развој.

Клуч промени:

  • Обезбедени целосна поддршка за управување со ресурси користејќи унифицирана хиерархија cгрупи v2, која претходно беше во фаза на експериментална физибилити. Сгрупите v2 може да се користат, на пример, за ограничување на потрошувачката на меморија, процесор и влез/излез. Клучната разлика помеѓу cgroups v2 и v1 е употребата на заедничка хиерархија на cgroup за сите видови ресурси, наместо посебни хиерархии за распределба на ресурсите на процесорот, за регулирање на потрошувачката на меморија и за I/O. Посебните хиерархии доведоа до тешкотии во организирањето на интеракцијата помеѓу ракувачите и до дополнителни трошоци за ресурсите на јадрото при примена на правила за процес референциран во различни хиерархии.
  • Додадено Алатка Convert2RHEL за конвертирање на системи со дистрибуции слични на RHEL, како што се CentOS и Oracle Linux, во RHEL.
  • Додадена е способност за приспособување на политиките на криптографскиот потсистем на целиот систем (криптополиси), покривајќи ги протоколите TLS, IPSec, SSH, DNSSec и Kerberos. Администраторот сега може да ја дефинира сопствената политика или да менува одредени параметри на постоечките. Додадени се два нови пакети setools-gui и setools-console-analyses за анализа на политиките на SELinux и проверка на тековите на податоци. Додаден е безбедносен профил кој е во согласност со препораките на DISA STIG (Агенција за информациски системи за одбрана). Додадена е нова алатка, oscap-podman, за скенирање на содржината на контејнерите за ранливи верзии на програми.
  • Алатките за управување со идентитет сега вклучуваат нова алатка Healthcheck која ви овозможува да идентификувате проблеми во средини IdM (Управување со идентитет). Обезбедува поддршка за улогите и модулите на Ansible за да се поедностави инсталацијата и управувањето со IdM.
  • Променет е дизајнот на веб-конзолата, која е префрлена на користење на интерфејсот PatternFly 4, сличен на дизајнот на интерфејсот OpenShift 4. Додаден е истек на неактивност на корисникот, по што сесијата со веб-конзолата е прекината. Додадена е поддршка за автентикација со користење на сертификат за клиент. Секциите за управување со складирање и виртуелни машини се ажурирани.
  • Променет е интерфејсот за префрлување виртуелни работни површини во околината GNOME Classic; копчето за префрлување е преместено во долниот десен агол и е дизајнирано како лента со сликички.
  • Графичкиот потсистем DRM (Direct Rendering Manager) е синхронизиран со верзијата 5.1 на јадрото на Linux. Графичките драјвери се ажурирани за да вклучуваат поддршка за Intel Intel Comet Lake H и U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Тјуринг ТУ116,
  • GNOME сесијата базирана на Wayland е стандардно овозможена за системи со повеќе графички процесори (претходно X11 се користеше на системи со хибридна графика).
  • Додадена е поддршка за нови параметри на кернелот на Линукс поврзани со контролирање на вклучувањето заштита од нови напади на механизмот за шпекулативно извршување на процесорот: mds, tsx, ублажување. Додаден параметар
    mem_encrypt за контрола на овозможувањето на екстензии на AMD SME (Secure Memory Encryption). Додаден е параметар cpuidle.governor за да се избере управувачот на неактивна состојба на процесорот (гувернер на cpuidle). Додаден е /proc/sys/kernel/panic_print параметар за конфигурирање на излезот на информации во случај на пад на системот (состојба на паника). Додаден параметар
    /proc/sys/kernel/threads-max за да се дефинира максималниот број на нишки што функцијата fork() може да ги создаде. Додадена е опцијата /proc/sys/net/bpf_jit_enable за да се контролира дали JIT компајлерот е овозможен за BPF.

  • Алгоритмот за стартување dnf-automatic.timer е променет за да го повика процесот на инсталација на автоматско ажурирање. Наместо да користите монотон тајмер што резултира со активирање во непредвидливо време по подигањето, наведената единица сега започнува помеѓу 6 и 7 часот наутро. Ако во ова време системот е исклучен, но стартува во рок од еден час по неговото вклучување.
  • Модулите со нови гранки на Python 3.8 (беше 3.6) и Maven 3.6 се додадени во складиштето AppStream. Ажурирани пакети со GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 и Go 1.13.
  • Ажурирани верзии на пакети powertop 2.11 (со поддршка за EHL, TGL, ICL/ICX платформи), opencv 3.4.6, тјуниран 2.13.0, rsyslog 8.1911.0, ревизија 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29. - 3.el8,
    firewalld 0.8, tpm2-алатки 3.2.1, mod_md (со поддршка ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    самба 4.11.2.

  • Додадени се нови пакети whois, graphviz-python3 (дистрибуирани преку официјално неподдржаното складиште CRB (CodeReady Linux Builder)), perl-LDAP, perl-Convert-ASN1.
  • BIND DNS серверот е ажуриран на верзијата 9.11.13 и е префрлен на користење на базата на податоци за врзување локација GeoIP2 во формат libmaxminddb наместо застарената GeoIP, која повеќе не е поддржана. Додадена е поставката за застарена услуга (застарена одговор), која ви овозможува да ги вратите застарените записи на DNS ако е невозможно да добиете нови.
  • Приклучокот omhttp е додаден во rsyslog за интеракција преку интерфејсот HTTP REST.
  • Промените што одговараат на кернелот Linux 5.5 се префрлени на потсистемот за ревизија.
  • Приклучокот setroubleshoot додаде поддршка за анализа на неуспесите во пристапот поради недостаток на меморија и автоматски одговарање за решавање на таквите проблеми.
  • На корисниците ограничени од SELinux им се дава можност да ги контролираат услугите поврзани со сесијата на корисникот. Semanage додаде поддршка за оценување и менување на мрежните порти SCTP и DCCP (претходно беа поддржани TCP и UDP). Услугите lvmdbusd (D-Bus API за LVM), lldpd, rrdcached, stratisd, timedatex се обработуваат под нивните SELinux домени.
  • Firewalld е преместен во JSON интерфејсот libnftables при интеракција со nftables, што резултира со зголемени перформанси и доверливост. nftables додава поддршка за повеќедимензионални типови во IP сет, кој може да вклучува синдикати и опсези. Правилата за заштитен ѕид сега можат да користат ракувачи за следење на врските за услугите што работат на нестандардни мрежни порти.
  • Потсистемот на кернелот tc (Traffic Control) обезбедува целосна поддршка
    eBPF, кој ви овозможува да ја користите алатката tc за да прикачите eBPF програми за да ги класифицирате пакетите и да ги обработувате дојдовните и појдовните редици.

  • Имплементирана е стабилна поддршка за некои потсистеми eBPF: комплет алатки и библиотека BCC (BPF Compiler Collection) за креирање програми за следење и дебагирање на BPF, поддршка за eBPF во tc. Компонентите bpftrace и eXpress Data Path (XDP) остануваат во фазата на Преглед на технологијата.
  • Компонентите во реално време (kernel-rt) се синхронизираат со збир на закрпи за кернелот 5.2.21-rt13.
  • Сега е можно да се изврши процесот rngd (демон за внесување ентропија во генератор на псевдо-случајни броеви) без права на коренот.
  • LVM додаде поддршка за методот на кеширање dm-writecache како додаток на претходно достапната dm-cache. Dm-cache ги кешира најчесто користените операции за пишување и читање, а кешот на dm-writecache само запишување операции со тоа што ќе ги ставите прво на брзи SSD или PMEM медиуми, а потоа ќе ги преместите на бавен диск во позадина.
  • XFS додаде поддршка за cgroup-aware режим за пишување.
  • FUSE додаде поддршка за операцијата copy_file_range(), која ви овозможува да го забрзате копирањето податоци од една датотека во друга така што ќе ја извршите операцијата само на страната на јадрото без претходно да ги прочитате податоците во процесната меморија. Оптимизацијата е јасно видлива во GlusterFS.
  • Додадена е опцијата „--preload“ на динамичниот поврзувач, овозможувајќи ви експлицитно да наведете библиотеки кои ќе бидат принудени да се вчитаат со апликацијата. Оваа опција овозможува да се избегне користење на променливата на околината LD_PRELOAD, која е наследена од детските процеси.
  • KVM хипервизорот обезбедува целосна поддршка за вгнездено работење на виртуелни машини.
  • Додадени се нови драјвери, вклучувајќи
    gVNIC, Broadcom UniMAC MDIO, софтвер iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Интел РАПЛ
    Ограничување на просечна моќност на траење на Intel (RAPL).

  • Застарените DSA, TLS 1.0 и TLS 1.1 се стандардно оневозможени и достапни само во пакетот LEGACY.
  • Обезбедена експериментална (технолошки преглед) поддршка за nmstate, AF_XDP, XDP, KTLS, dracut, kexec брзо рестартирање, eBPF, libbpf, igc, NVMe преку TCP/IP, DAX во ext4 и xfs, OverlayFS, Stratis, DNSSEC, GNOME системи на , AMD SEV за KVM, Intel vGPU

Извор: opennet.ru

Додадете коментар