ProHoster > Блог > интернет мэдээ > Red Hat Enterprise Linux 8.2 түгээлтийн хувилбар

Red Hat Enterprise Linux 8.2 түгээлтийн хувилбар

Red Hat компани Нийтлэгдсэн хуваарилалт Red Hat Enterprise Линуксийн 8.2. Суурилуулалтын угсралтыг x86_64, s390x (IBM System z), ppc64le болон Aarch64 архитектурт зориулж бэлтгэсэн боловч боломжтой нь татаж авах зөвхөн Red Hat Хэрэглэгчийн Порталын бүртгэлтэй хэрэглэгчид. Red Hat Enterprise Linux 8 rpm багцуудын эх үүсвэрийг дамжуулан түгээдэг Git репозитор CentOS. RHEL 8.x салбарыг дор хаяж 2029 он хүртэл дэмжинэ.

Эхлээд RHEL 8.2-ийн зарлал байсан нийтэлсэн 21-р сарын XNUMX-нд Red Hat вэб сайт дээр гарсан боловч мэдэгдэл эрт хийгдсэн бөгөөд шинэчлэлтүүдийг суулгах агуулахууд хэвээр байна. бэлэн биш байсан, гэхдээ үнэндээ хувилбар нь зөвхөн өнөөдөр гарсан. 8.x салбарыг урьдчилан тогтоосон хугацаанд зургаан сар тутамд гаргах шинэ хөгжлийн мөчлөгийн дагуу боловсруулж байна. Шинэ хөгжлийн мөчлөг RHEL-ийн бүтээгдэхүүнүүд олон давхаргыг хамардаг, үүнд Fedora-г шинэ боломжуудад зориулсан трамплин болгон ашигладаг. CentOS урсгал RHEL-ийн дараагийн завсрын хувилбарт зориулж үүсгэсэн багцуудад хандахын тулд (RHEL-ийн гулсмал хувилбар), тусгаарлагдсан саванд програмуудыг ажиллуулахад зориулагдсан минималист универсал үндсэн зураг (UBI, Universal Base Image). RHEL хөгжүүлэгчийн захиалга хөгжүүлэлтийн явцад RHEL-ийг үнэ төлбөргүй ашиглах.

Түлхүүр өөрчлөлт:

  • Хамгаалагдсан нэгдсэн шатлалыг ашиглан нөөцийн менежментэд бүрэн дэмжлэг үзүүлэх бүлгүүд v2, өмнө нь туршилтын ТЭЗҮ-ийн шатанд байсан . Сgroups v2 нь санах ой, CPU болон I/O хэрэглээг хязгаарлахад ашиглаж болно. cgroups v2 ба v1-ийн гол ялгаа нь CPU-ийн нөөцийг хуваарилах, санах ойн хэрэглээг зохицуулах, оролт гаралтын хувьд тусдаа шаталсан бус харин бүх төрлийн нөөцөд нийтлэг бүлгийн шатлалыг ашиглах явдал юм. Тусдаа шатлал нь зохицуулагчид хоорондын харилцан үйлчлэлийг зохион байгуулахад хүндрэл учруулж, өөр өөр шатлалд иш татсан процессын дүрмийг хэрэглэх үед цөмийн нөөцийн нэмэлт зардалд хүргэсэн.
  • Нэмсэн CentOS болон Oracle Linux зэрэг RHEL-тэй төстэй түгээлтүүд ажиллаж байгаа системийг RHEL рүү хөрвүүлэх Convert2RHEL хэрэгсэл.
  • TLS, IPSec, SSH, DNSSec болон Kerberos протоколуудыг хамарсан системийн хэмжээний криптограф дэд системийн бодлогыг (крипто-бодлогууд) өөрчлөх чадварыг нэмсэн. Администратор одоо өөрийн бодлогыг тодорхойлох эсвэл одоо байгаа зарим параметрүүдийг өөрчлөх боломжтой. SELinux-ийн бодлогод дүн шинжилгээ хийх, өгөгдлийн урсгалыг шалгахад зориулсан setools-gui болон setools-console-analyses хоёр шинэ багцыг нэмсэн. DISA STIG (Батлан ​​хамгаалахын мэдээллийн системийн агентлаг) зөвлөмжид нийцсэн хамгаалалтын профайлыг нэмсэн. Хөтөлбөрийн эмзэг хувилбаруудыг контейнерийн агуулгыг сканнердах шинэ хэрэгсэл болох oscap-podman нэмэгдсэн байна.
  • Identity удирдлагын хэрэгсэлд одоо IdM (Identity Management) орчны асуудлуудыг тодорхойлох боломжийг олгодог шинэ Healthcheck хэрэгсэл багтсан болно. IdM-ийн суурилуулалт, удирдлагыг хялбаршуулахын тулд Ansible үүрэг, модулиудын дэмжлэгийг үзүүлдэг.
  • Вэб консолын дизайн өөрчлөгдсөн бөгөөд энэ нь OpenShift 4 интерфейсийн дизайнтай адил PatternFly 4 интерфэйсийг ашиглахад шилжсэн. Хэрэглэгчийн идэвхгүй байдлын завсарлага нэмэгдсэн бөгөөд үүний дараа вэб консолтой харилцах ажиллагаа зогссон. Үйлчлүүлэгчийн гэрчилгээг ашиглан баталгаажуулалтын дэмжлэгийг нэмсэн. Хадгалах болон виртуал машиныг удирдах хэсгүүд шинэчлэгдсэн.
  • GNOME Classic орчинд виртуал ширээний компьютерийг солих интерфэйсийг өөрчилсөн бөгөөд солих товчлуурыг баруун доод буланд шилжүүлж, өнгөц зураг бүхий тууз хэлбэрээр зохион бүтээсэн.
  • DRM (Direct Rendering Manager) график дэд систем нь Linux цөмийн 5.1 хувилбартай синхрончлогдсон. График драйверууд нь Intel Intel Comet Lake H ба U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia-д зориулсан дэмжлэгийг агуулсан байхаар шинэчлэгдсэн. Turing TU116,
  • Wayland-д суурилсан GNOME сесс нь олон GPU-тай системүүдэд анхдагчаар идэвхждэг (өмнө нь X11-ийг эрлийз графиктай системд ашигладаг байсан).
  • CPU-ийн таамаглалын гүйцэтгэх механизмын шинэ халдлагаас хамгаалах хамгаалалтыг хянахтай холбоотой Линуксийн цөмийн шинэ параметрүүдийн дэмжлэгийг нэмсэн: mds, tsx, бууруулах. Параметр нэмсэн
    mem_encrypt ашиглан AMD SME (Secure Memory Encryption) өргөтгөлүүдийг идэвхжүүлнэ. CPU-ийн идэвхгүй байдлын зохицуулагчийг (cpuidle governor) сонгох cpuidle.governor параметрийг нэмсэн. Системийн эвдрэл (сандрах байдал) үед мэдээллийн гаралтыг тохируулах /proc/sys/kernel/panic_print параметрийг нэмсэн. Параметр нэмсэн
    /proc/sys/kernel/threads-max fork() функцын үүсгэж болох урсгалын дээд хэмжээг тодорхойлох. BPF-д JIT хөрвүүлэгчийг идэвхжүүлсэн эсэхийг хянах /proc/sys/net/bpf_jit_enable сонголтыг нэмсэн.

  • dnf-automatic.timer эхлүүлэх алгоритм нь автомат шинэчлэлтийг суулгах процессыг дуудах зорилгоор өөрчлөгдсөн. Ачаалсны дараа урьдчилан тааварлашгүй цагт идэвхждэг нэгэн хэвийн таймер ашиглахын оронд заасан нэгж өглөөний 6-7 цагийн хооронд ажиллаж эхэлнэ. Хэрэв энэ үед систем унтарсан боловч асаасны дараа нэг цагийн дотор эхэлдэг.
  • Python 3.8 (3.6 байсан) болон Maven 3.6-ийн шинэ салбаруудтай модулиудыг AppStream репозитор дээр нэмсэн. GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 болон Go 1.13-тай багцуудыг шинэчилсэн.
  • Powertop 2.11 багцын шинэчилсэн хувилбарууд (EHL, TGL, ICL/ICX платформуудыг дэмждэг), opencv 3.4.6, тааруулсан 2.13.0, rsyslog 8.1911.0, аудит 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29. - 3.el8,
    галт хана 0.8, tpm2-tools 3.2.1, mod_md (ACMEv2 дэмжлэгтэй), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    самба 4.11.2.

  • Whois, graphviz-python3 (албан ёсоор дэмжигдээгүй CRB (CodeReady Linux Builder) репозитороор түгээгдсэн), perl-LDAP, perl-Convert-ASN1 шинэ багцуудыг нэмсэн.
  • BIND DNS сервер нь 9.11.13 хувилбар руу шинэчлэгдсэн бөгөөд хуучирсан GeoIP-ийн оронд libmaxminddb форматаар GeoIP2 байршил холбох мэдээллийн баазыг ашиглахад шилжсэн. Шинээр авах боломжгүй бол хуучирсан DNS бичлэгүүдийг буцаах боломжийг олгодог хуучирсан (хуучирсан хариулт) тохиргоог нэмсэн.
  • HTTP REST интерфэйсээр дамжуулан харилцан ажиллах зорилгоор omhttp залгаасыг rsyslog-д нэмсэн.
  • Линукс 5.5 цөмд тохирох өөрчлөлтүүдийг аудитын дэд системд шилжүүлсэн.
  • Асуудлыг засах залгаас нь санах ой дутсанаас үүдэн гарсан хандалтын алдааг шинжлэх, ийм асуудлыг шийдвэрлэхийн тулд автоматаар хариу өгөх дэмжлэгийг нэмсэн.
  • SELinux-ээр хязгаарлагдсан хэрэглэгчдэд хэрэглэгчийн сесстэй холбоотой үйлчилгээг хянах боломжийг олгодог. Semanage нь SCTP болон DCCP сүлжээний портуудыг үнэлэх, өөрчлөх дэмжлэгийг нэмсэн (өмнө нь TCP болон UDP дэмждэг байсан). lvmdbusd (LVM-д зориулсан D-Bus API), lldpd, rrdcached, stratisd, timedatex үйлчилгээг SELinux домэйн дор боловсруулдаг.
  • Галт ханыг nftables-тэй харилцах үед libnftables JSON интерфейс рүү шилжүүлсэн нь гүйцэтгэл, найдвартай байдлыг нэмэгдүүлсэн. nftables нь IP багц дахь олон хэмжээст төрлүүдийн дэмжлэгийг нэмдэг бөгөөд үүнд нэгдлүүд болон мужуудыг багтааж болно. Галт хананы дүрмүүд одоо стандарт бус сүлжээний портууд дээр ажиллаж байгаа үйлчилгээний холболтыг хянахын тулд зохицуулагчийг ашиглах боломжтой.
  • tc (Traffic Control) цөмийн дэд систем нь бүрэн дэмжлэг үзүүлдэг
    eBPF нь пакетуудыг ангилах, ирж буй болон гарах дарааллыг боловсруулах eBPF програмуудыг хавсаргахад tc хэрэгслийг ашиглах боломжийг олгодог.

  • Зарим eBPF дэд системүүдийн тогтвортой дэмжлэгийг хэрэгжүүлсэн: BCC (BPF Compiler Collection) хэрэгслийн иж бүрдэл ба BPF мөрдөх, дибаг хийх програмуудыг бий болгох номын сан, tc дахь eBPF дэмжлэг. bpftrace болон eXpress Data Path (XDP) бүрэлдэхүүн хэсгүүд нь Технологийг урьдчилан харах үе шатанд хэвээр байна.
  • Бодит цагийн бүрэлдэхүүн хэсгүүд (kernel-rt) нь 5.2.21-rt13 цөмд зориулсан засваруудын багцтай синхрончлогдсон.
  • rngd процессыг (псевдо санамсаргүй тоо үүсгэгч рүү энтропи оруулах дэмон) үндсэн эрхгүйгээр ажиллуулах боломжтой боллоо.
  • LVM нь өмнө нь байсан dm-cache-ээс гадна dm-writecache кэшийн аргын дэмжлэгийг нэмсэн. Dm-cache нь хамгийн их ашиглагддаг бичих, унших үйлдлүүдийг кэшлэх ба dm-writecache кэш нь зөвхөн бичих үйлдлүүдийг эхлээд хурдан SSD эсвэл PMEM зөөвөрлөгч дээр байрлуулж, дараа нь далд диск рүү зөөвөрлөнө.
  • XFS нь бүлгийг мэддэг буцаан бичих горимын дэмжлэгийг нэмсэн.
  • FUSE нь copy_file_range() үйлдлийн дэмжлэгийг нэмсэн бөгөөд энэ нь процессын санах ойд өгөгдлийг уншихгүйгээр зөвхөн цөмийн тал дээр үйлдлийг гүйцэтгэх замаар өгөгдлийг нэг файлаас нөгөөд хуулах үйлдлийг хурдасгах боломжийг олгодог. Оновчлол нь GlusterFS дээр тодорхой харагдаж байна.
  • Динамик холбогч дээр "--preload" сонголтыг нэмсэн бөгөөд энэ нь програмыг албадан ачаалах сангуудыг тодорхой зааж өгөх боломжийг танд олгоно. Энэ сонголт нь хүүхдийн процессоор өвлөгддөг LD_PRELOAD орчны хувьсагчийг ашиглахаас зайлсхийх боломжтой болгодог.
  • KVM гипервизор нь виртуал машинуудын үүрэнд ажиллахад бүрэн дэмжлэг үзүүлдэг.
  • Шинэ жолооч нар нэмэгдсэн, үүнд
    gVNIC, Broadcom UniMAC MDIO, iWARP програм хангамж, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • Хуучирсан DSA, TLS 1.0 болон TLS 1.1 нь анхдагчаар идэвхгүй бөгөөд зөвхөн LEGACY багцад ашиглах боломжтой.
  • nmstate, AF_XDP, XDP, KTLS, dracut, kexec хурдан дахин ачаалах, eBPF, libbpf, igc, TCP/IP дээрх NVMe, ext4 болон xfs дээрх DAX, ABSRM, GNOME систем дээрх OverlayFS, Stratis, DNSSEC системүүдэд туршилтын (Технологийн урьдчилан харах) дэмжлэг үзүүлсэн. , KVM, Intel vGPU-д зориулсан AMD SEV

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх