Red Hat компани хуваарилалт . Суурилуулалтын угсралтыг x86_64, s390x (IBM System z), ppc64le болон Aarch64 архитектурт зориулж бэлтгэсэн боловч нь зөвхөн Red Hat Хэрэглэгчийн Порталын бүртгэлтэй хэрэглэгчид. Red Hat Enterprise Linux 8 rpm багцуудын эх үүсвэрийг дамжуулан түгээдэг CentOS. RHEL 8.x салбарыг дор хаяж 2029 он хүртэл дэмжинэ.
Red Hat Enterprise Linux 8.1 нь урьдчилан таамаглах боломжтой хөгжлийн шинэ мөчлөгийн дагуу бэлтгэгдсэн анхны хувилбар байсан бөгөөд энэ нь урьдчилан тогтоосон хугацаанд зургаан сар тутамд хувилбаруудыг бий болгодог гэсэн үг юм. Шинэ хувилбар хэзээ хэвлэгдэх талаар үнэн зөв мэдээлэлтэй байх нь янз бүрийн төслүүдийн хөгжлийн хуваарийг синхрончлох, шинэ хувилбарт урьдчилан бэлтгэх, шинэчлэлтүүдийг хэзээ хэрэгжүүлэхийг төлөвлөх боломжийг олгоно.
Шинэ гэдгийг тэмдэглэж байна RHEL-ийн бүтээгдэхүүнүүд олон давхаргыг хамардаг, үүнд Fedora-г шинэ боломжуудад зориулсан трамплин болгон ашигладаг. RHEL-ийн дараагийн завсрын хувилбарт зориулж үүсгэсэн багцуудад хандахын тулд (RHEL-ийн гулсмал хувилбар),
Минималист бүх нийтийн үндсэн зураг (UBI, Universal Base Image) нь тусгаарлагдсан саванд ажиллаж байгаа програмууд болон хөгжүүлэлтийн явцад RHEL-ийг үнэ төлбөргүй ашиглах.
Түлхүүр :
- Шууд засваруудыг хэрэглэх механизмд бүрэн дэмжлэг үзүүлдэг () системийг дахин эхлүүлэхгүйгээр, ажлыг зогсоохгүйгээр Линуксийн цөм дэх эмзэг байдлыг арилгах. Өмнө нь kpatch-ийг туршилтын шинж чанар гэж ангилсан;
- Хүрээн дээр үндэслэсэн Програмын цагаан ба хар жагсаалт үүсгэх боломжийг хэрэгжүүлсэн бөгөөд энэ нь хэрэглэгч ямар програмыг ажиллуулж болох, аль нь ажиллахгүй байгааг ялгах боломжийг олгодог (жишээлбэл, баталгаажуулаагүй гадаад гүйцэтгэгдэх файлуудыг ажиллуулахыг хориглох). Програмын нэр, зам, агуулгын хэш, MIME төрөл зэргээс шалтгаалан эхлүүлэхийг хориглох эсвэл зөвшөөрөх шийдвэрийг гаргаж болно. Дүрмийн шалгалт нь open() болон exec() системийн дуудлагын үед хийгддэг тул гүйцэтгэлд сөргөөр нөлөөлж болзошгүй;
- Энэхүү найрлага нь тусгаарлагдсан савтай ашиглахад чиглэсэн SELinux профайлыг багтаасан бөгөөд системийн нөөцийг байршуулах чингэлэгт ажиллаж байгаа үйлчилгээний хандалтыг илүү нарийн хянах боломжийг олгодог. Контейнерүүдэд зориулсан SELinux дүрмийг бий болгохын тулд тодорхой контейнерын онцлогийг харгалзан зөвхөн хадгалах, төхөөрөмж, сүлжээ гэх мэт шаардлагатай гадаад нөөцөд хандах боломжийг олгодог шинэ udica хэрэгслийг санал болгосон. SELinux хэрэгслүүдийг (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) 2.9, SETools багцыг 4.2.2 хувилбар болгон шинэчилсэн.
Шинэ SELinux төрлийн boltd_t нэмсэн бөгөөд энэ нь boltd-г хязгаарладаг бөгөөд Thunderbolt 3 төхөөрөмжүүдийг удирдах процесс (boltd одоо SELinux-ээр хязгаарлагдсан саванд ажилладаг). Berkeley Packet Filter (BPF)-д хандах хандалтыг хянаж, eBPF-ийн програмуудыг шалгадаг SELinux дүрмийн шинэ анги нэмсэн; bpf;
- Чиглүүлэлтийн протоколуудын стекийг агуулдаг (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS). );
- LUKS2 форматын шифрлэгдсэн хуваалтуудын хувьд блок төхөөрөмжүүдийг системд ашиглахаа зогсоохгүйгээр шууд шифрлэх дэмжлэг нэмэгдсэн (жишээлбэл, та одоо хуваалтыг салгахгүйгээр түлхүүр эсвэл шифрлэлтийн алгоритмыг өөрчлөх боломжтой);
- SCAP 1.3 протоколын (Security Content Automation Protocol) шинэ хэвлэлд зориулсан дэмжлэг OpenSCAP тогтолцоонд нэмэгдсэн;
- OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4-ийн шинэчилсэн хувилбарууд. PHP 7.3, Ruby 2.6, Node.js 12 болон nginx 1.16-ийн шинэ салбаруудтай модулиудыг AppStream репозиторид нэмсэн (өмнөх салбаруудтай модулиудыг шинэчлэх ажил үргэлжилж байна). GCC 9, LLVM 8.0.1, Rust 1.37 болон Go 1.12.8-тай багцуудыг Програм хангамжийн цуглуулгад нэмсэн;
- SystemTap мөрдөх хэрэгсэл нь салбар 4.1, Valgrind санах ойн дибаг хийх хэрэгсэл нь 3.15 хувилбар болж шинэчлэгдсэн;
- Таних серверийг байршуулах хэрэгсэлд (IdM, Identity Management) шинэ эрүүл мэнд шалгах хэрэгсэл нэмэгдсэн бөгөөд энэ нь таних сервертэй орчны үйл ажиллагаатай холбоотой асуудлуудыг тодорхойлоход хялбар болгодог. Ansible дүрүүдийг дэмжих, модулиудыг суулгах чадварын ачаар IdM орчныг суулгах, тохируулах нь хялбаршуулсан. Windows Server 2019 дээр суурилсан Active Directory Trusted Forests-ийн дэмжлэгийг нэмсэн.
- Виртуал ширээний шилжүүлэгчийг GNOME Classic сесс дээр өөрчилсөн. Ширээний компьютер хооронд шилжих виджет нь одоо доод самбарын баруун талд байрлах бөгөөд ширээний өнгөц зураг бүхий тууз хэлбэрээр бүтээгдсэн (өөр ширээний компьютер руу шилжихийн тулд түүний агуулгыг тусгасан өнгөц зураг дээр дарна уу);
- DRM (Direct Rendering Manager) дэд систем болон доод түвшний график драйверууд (amdgpu, nouveau, i915, mgag200) нь Linux 5.1 цөмтэй таарч шинэчлэгдсэн. AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y болон Intel Comet Lake-U видео дэд системүүдийн дэмжлэгийг нэмсэн;
- RHEL 7.6-г RHEL 8.1 болгон шинэчлэх хэрэгсэл нь ARM64, IBM POWER (little endian) болон IBM Z архитектуруудыг дахин суулгахгүйгээр шинэчлэх дэмжлэгийг нэмсэн. Вэб консолд системийг урьдчилан шинэчлэх горим нэмэгдсэн. Шинэчлэлтийн явцад асуудал гарсан тохиолдолд төлөвийг сэргээхийн тулд cockpit-leapp залгаасыг нэмсэн. /var болон /usr сангууд нь тусдаа хэсгүүдэд хуваагдана. UEFI дэмжлэг нэмсэн. IN багцуудыг нэмэлт репозитороос шинэчилсэн (өмчлөлийн багцуудыг багтаасан);
- Image Builder нь Google Cloud болон Alibaba Cloud үүлэн орчинд зориулсан зураг бүтээх дэмжлэгийг нэмсэн. Зургийн дүүргэлт үүсгэх үед дурын Git хадгалах сангаас нэмэлт файлуудыг оруулахын тулд repo.git ашиглах чадварыг нэмсэн;
- Хуваарилагдсан санах ойн блокууд гэмтсэн үед илрүүлэхийн тулд malloc-ийн нэмэлт шалгалтыг Glibc-д нэмсэн;
- dnf-utils багцыг нийцтэй байлгах үүднээс yum-utils болгон өөрчилсөн (dnf-utils-г суулгах чадвар хадгалагдсан боловч энэ багц автоматаар yum-utils-ээр солигдох болно);
- Red Hat Enterprise Linux системийн үүргүүдийн шинэ хэвлэлийг нэмсэн. Хадгалалт, сүлжээ, цагийн синхрончлол, SElinux дүрэм, kdump механизмыг ашиглахтай холбоотой тодорхой функцуудыг идэвхжүүлэхийн тулд Ansible-д суурилсан төвлөрсөн тохиргооны удирдлагын системийг ашиглах, дэд системүүдийг тохируулах модуль ба үүргүүдийн багц. Жишээлбэл, шинэ үүрэг
хадгалалт нь диск дээрх файлын системийг удирдах, LVM бүлгүүд болон логик хуваалтуудтай ажиллах зэрэг ажлуудыг гүйцэтгэх боломжийг олгодог; - VXLAN болон GENEVE туннелүүдэд зориулсан сүлжээний стек нь ICMP пакетуудыг "Хүрэх боломжгүй", "Багц хэт том" болон "Дахин чиглүүлэх мессеж"-ийг боловсруулах чадварыг хэрэгжүүлсэн бөгөөд энэ нь VXLAN болон GENEVE-д чиглүүлэлтийн чиглүүлэлт болон Path MTU Discovery-г ашиглах боломжгүй байсан асуудлыг шийдсэн. .
- XDP (eXpress Data Path) дэд системийн туршилтын хэрэгжилт нь Linux-д BPF программуудыг сүлжээний драйверын түвшинд DMA пакетийн буферт шууд хандах, сүлжээний стекээр skbuff буферийг хуваарилахаас өмнөх үе шатанд ажиллуулах боломжийг олгодог. түүнчлэн Linux 5.0 цөмтэй синхрончлогдсон eBPF бүрэлдэхүүн хэсгүүд. AF_XDP цөмийн дэд системд туршилтын дэмжлэг нэмсэн ();
- Сүлжээний протоколын бүрэн дэмжлэг үзүүлсэн (Ил тод процесс хоорондын харилцаа) нь кластерт процесс хоорондын харилцааг зохион байгуулахад зориулагдсан. Протокол нь кластерын аль зангилаан дээр ажиллаж байгаагаас үл хамааран програмуудыг хурдан бөгөөд найдвартай харилцах боломжийг олгодог;
- Initramfs-д бүтэлгүйтсэн тохиолдолд үндсэн овоолгыг хадгалах шинэ горим нэмэгдсэн - "", ачааллын эхний үе шатанд ажиллаж байгаа;
- IPC ID хязгаарыг 32 КБ (15 бит) -ээс 16 МБ (24 бит) болгон өргөтгөсөн ipcmni_extend цөмийн шинэ параметрийг нэмсэн бөгөөд энэ нь програмуудад илүү хуваалцсан санах ойн сегментийг ашиглах боломжийг олгодог;
- Ipset нь IPSET_CMD_GET_BYNAME болон IPSET_CMD_GET_BYINDEX үйлдлийн дэмжлэгтэйгээр 7.1 хувилбар болж шинэчлэгдсэн;
- Хуурамч санамсаргүй тоо үүсгэгчийн энтропийн санг дүүргэдэг rngd демон нь root хэлбэрээр ажиллах шаардлагаас чөлөөлөгдсөн;
- Бүрэн дэмжлэг үзүүлсэн (Omni-Path Architecture) нь Host Fabric Interface (HFI) бүхий тоног төхөөрөмж болон Intel Optane DC Persistent Memory төхөөрөмжүүдийг бүрэн дэмждэг.
- Анхдагчаар дибаг хийх цөмд UBSAN (Тодорхойгүй зан үйлийг ариутгагч) илрүүлэгч бүхий бүтээц багтдаг бөгөөд энэ нь программын үйл ажиллагаа тодорхойгүй болох үед (жишээ нь, тэдгээрийг эхлүүлэхийн өмнө статик бус хувьсагч ашиглах, хуваах гэх мэт) нөхцөл байдлыг илрүүлэхийн тулд эмхэтгэсэн кодонд нэмэлт шалгалт нэмдэг. бүхэл тоонууд тэгээр, тэмдэглэгдсэн бүхэл тооны төрлүүд халих, NULL заагчаас ялгах, заагчийг зэрэгцүүлэхтэй холбоотой асуудлууд гэх мэт);
- Бодит цагийн өргөтгөлтэй цөмийн эхийн мод (kernel-rt) нь үндсэн RHEL 8 цөмийн кодтой синхрончлогдсон;
- PowerVM виртуал сүлжээний технологийг хэрэгжүүлсэн vNIC (Virtual Network Interface Controller) сүлжээний хянагчдад ibmvnic драйвер нэмсэн. Шинэ драйвер нь SR-IOV NIC-тэй хамт ашиглагдах үед виртуал сүлжээний адаптерийн түвшинд зурвасын өргөн, үйлчилгээний чанарыг хянах боломжийг олгож, виртуалчлалын ачааллыг мэдэгдэхүйц бууруулж, CPU-ийн ачааллыг бууруулдаг;
- Нэмэлт залруулах блокуудыг хадгалах замаар хадгалах сан руу бичихдээ өгөгдлийг гэмтлээс хамгаалах боломжийг олгодог Өгөгдлийн бүрэн бүтэн байдлын өргөтгөлийн дэмжлэг нэмэгдсэн;
- Багцад туршилтын дэмжлэг (Технологийн урьдчилан харах) нэмэгдсэн , энэ нь nmstatectl номын сан болон мэдэгдлийн API-ээр дамжуулан сүлжээний тохиргоог удирдах хэрэгсэл (сүлжээний төлөвийг урьдчилан тодорхойлсон диаграм хэлбэрээр дүрсэлсэн);
- AES-GCM-д суурилсан шифрлэлт бүхий цөмийн түвшний TLS (KTLS) хэрэгжүүлэх туршилтын дэмжлэг, түүнчлэн OverlayFS, cgroup v2, туршилтын дэмжлэгийг нэмсэн. , mdev() болон DAX (блок төхөөрөмжийн түвшинг ашиглахгүйгээр хуудасны кэшийг алгасах замаар файлын системд шууд хандах) ext4 болон XFS;
- DSA, TLS 1.0 болон TLS 1.1-ийн хуучирсан дэмжлэгийг өгөгдмөл багцаас хасч, ӨВЧЛӨЛТ рүү шилжүүлсэн (“шинэчлэх-крипто-бодлогууд — ӨВЛӨЛТИЙН багц”);
- 389-ds-base-legacy-tools багцууд хуучирсан.
authd
асран хамгаалагч,
хостын нэр,
бэлгийн дур хүсэл,
цэвэр хэрэгсэл,
сүлжээний скриптүүд,
nss-pam-ldapd,
шуудан илгээх,
yp хэрэгслүүд
ypbind болон ypserv. Ирээдүйн чухал хувилбаруудад тэдгээрийг зогсоож болно; - ifup болон ifdown скриптүүдийг nmcli-ээр NetworkManager руу залгадаг боодолтойгоор сольсон (хуучин скриптүүдийг буцаахын тулд та “yum install network-scripts”-ийг ажиллуулах хэрэгтэй).
Эх сурвалж: opennet.ru