ProHoster > Blog > berita internet > Keluaran pengedaran Red Hat Enterprise Linux 8.2

Keluaran pengedaran Red Hat Enterprise Linux 8.2

Syarikat Red Hat ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° kit pengedaran Red Hat Enterprise Linux 8.2. Pemasangan pemasangan disediakan untuk seni bina x86_64, s390x (IBM System z), ppc64le dan Aarch64, tetapi ada untuk muat turun hanya kepada pengguna Portal Pelanggan Red Hat yang berdaftar. Sumber pakej Red Hat Enterprise Linux 8 rpm diedarkan melalui Repositori Git CentOS. Cawangan RHEL 8.x akan disokong sehingga sekurang-kurangnya 2029.

Pada mulanya, pengumuman RHEL 8.2 adalah diterbitkan di laman web Red Hat pada 21 April, tetapi pengumuman itu dibuat lebih awal dan repositori untuk memasang kemas kini masih tidak bersedia, tetapi sebenarnya keluaran itu hanya keluar hari ini. Cawangan 8.x sedang dibangunkan mengikut kitaran pembangunan baharu yang boleh diramal, yang melibatkan pembentukan keluaran setiap enam bulan pada masa yang telah ditetapkan. Baru kitaran pembangunan Produk RHEL merangkumi pelbagai lapisan, termasuk Fedora sebagai batu loncatan untuk keupayaan baharu, Aliran CentOS untuk akses kepada pakej yang dijana untuk keluaran perantaraan seterusnya RHEL (versi rolling RHEL), imej asas universal minimalis (UBI, Imej Asas Universal) untuk menjalankan aplikasi dalam bekas terpencil dan Langganan Pembangun RHEL untuk penggunaan percuma RHEL dalam proses pembangunan.

kunci perubahan:

  • Terjamin sokongan penuh untuk pengurusan sumber menggunakan hierarki bersatu cgroup v2, yang sebelum ini berada di peringkat kebolehlaksanaan percubaan. Π‘groups v2 boleh digunakan, sebagai contoh, untuk mengehadkan memori, penggunaan CPU dan I/O. Perbezaan utama antara cgroup v2 dan v1 ialah penggunaan hierarki cgroup biasa untuk semua jenis sumber, bukannya hierarki berasingan untuk memperuntukkan sumber CPU, untuk mengawal penggunaan memori dan untuk I/O. Hierarki yang berasingan membawa kepada kesukaran dalam mengatur interaksi antara pengendali dan kepada kos sumber kernel tambahan apabila menggunakan peraturan untuk proses yang dirujuk dalam hierarki yang berbeza.
  • Ditambah Alat Convert2RHEL untuk menukar sistem yang menjalankan pengedaran seperti RHEL, seperti CentOS dan Oracle Linux, kepada RHEL.
  • Menambahkan keupayaan untuk menyesuaikan dasar subsistem kriptografi seluruh sistem (dasar kripto), meliputi protokol TLS, IPSec, SSH, DNSSec dan Kerberos. Pentadbir kini boleh menentukan dasar sendiri atau menukar parameter tertentu yang sedia ada. Menambahkan dua pakej baharu setools-gui dan setools-console-analyses untuk menganalisis dasar SELinux dan memeriksa aliran data. Menambahkan profil keselamatan yang mematuhi pengesyoran DISA STIG (Agensi Sistem Maklumat Pertahanan). Utiliti baharu, oscap-podman, telah ditambahkan untuk mengimbas kandungan bekas untuk versi program yang terdedah.
  • Alat pengurusan identiti kini termasuk utiliti Healthcheck baharu yang membolehkan anda mengenal pasti masalah dalam persekitaran IdM (Pengurusan Identiti). Menyediakan sokongan untuk peranan dan modul Ansible untuk memudahkan pemasangan dan pengurusan IdM.
  • Reka bentuk konsol web telah diubah, yang telah ditukar kepada menggunakan antara muka PatternFly 4, serupa dengan reka bentuk antara muka OpenShift 4. Tamat masa tidak aktif pengguna telah ditambah, selepas itu sesi dengan konsol web ditamatkan. Menambah sokongan untuk pengesahan menggunakan sijil pelanggan. Bahagian untuk mengurus storan dan mesin maya telah dikemas kini.
  • Antara muka untuk menukar desktop maya dalam persekitaran Klasik GNOME telah ditukar; butang suis telah dialihkan ke sudut kanan bawah dan direka bentuk sebagai jalur dengan lakaran kecil.
  • Subsistem grafik DRM (Pengurus Render Langsung) disegerakkan dengan kernel Linux versi 5.1. Pemacu grafik telah dikemas kini untuk memasukkan sokongan untuk Intel Intel Comet Lake H dan U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
  • Sesi GNOME berasaskan Wayland didayakan secara lalai untuk sistem dengan berbilang GPU (sebelum ini X11 digunakan pada sistem dengan grafik hibrid).
  • Menambah sokongan untuk parameter kernel Linux baharu yang berkaitan dengan mengawal kemasukan perlindungan terhadap serangan baharu pada mekanisme pelaksanaan spekulatif CPU: mds, tsx, mitigasi. Parameter ditambah
    mem_encrypt untuk mengawal pendayaan sambungan AMD SME (Secure Memory Encryption). Menambah parameter cpuidle.governor untuk memilih pengendali keadaan terbiar CPU (gabenor cpuidle). Menambahkan parameter /proc/sys/kernel/panic_print untuk mengkonfigurasi output maklumat sekiranya berlaku ranap sistem (keadaan panik). Parameter ditambah
    /proc/sys/kernel/threads-max untuk menentukan bilangan maksimum utas yang boleh dibuat oleh fungsi fork(). Menambahkan pilihan /proc/sys/net/bpf_jit_enable untuk mengawal sama ada pengkompil JIT didayakan untuk BPF.

  • Algoritma pelancaran dnf-automatic.timer telah ditukar untuk memanggil proses pemasangan kemas kini automatik. Daripada menggunakan pemasa membosankan yang mengakibatkan pengaktifan pada masa yang tidak dapat diramalkan selepas but, unit yang ditentukan kini bermula antara 6 dan 7 pagi. Jika pada masa ini sistem dimatikan, tetapi bermula dalam masa sejam selepas menghidupkannya.
  • Modul dengan cawangan baharu Python 3.8 (adalah 3.6) dan Maven 3.6 telah ditambahkan pada repositori AppStream. Pakej dikemas kini dengan GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 dan Go 1.13.
  • Versi pakej dikemas kini powertop 2.11 (dengan sokongan untuk platform EHL, TGL, ICL/ICX), opencv 3.4.6, ditala 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (dengan sokongan ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Menambahkan pakej baharu whois, graphviz-python3 (diedarkan melalui repositori CRB (CodeReady Linux Builder) yang tidak disokong secara rasmi), perl-LDAP, perl-Convert-ASN1.
  • Pelayan DNS BIND telah dikemas kini kepada versi 9.11.13 dan beralih kepada menggunakan pangkalan data pengikat lokasi GeoIP2 dalam format libmaxminddb dan bukannya GeoIP yang sudah lapuk, yang tidak lagi disokong. Menambah tetapan servis-basi (jawapan basi), yang membolehkan anda memulangkan rekod DNS yang sudah lapuk jika mustahil untuk mendapatkan yang baharu.
  • Pemalam omhttp telah ditambahkan pada rsyslog untuk interaksi melalui antara muka HTTP REST.
  • Perubahan yang sepadan dengan kernel Linux 5.5 telah dipindahkan ke subsistem audit.
  • Plugin penyelesaian masalah telah menambah sokongan untuk menganalisis kegagalan akses kerana kehabisan memori dan bertindak balas secara automatik untuk menyelesaikan masalah tersebut.
  • Pengguna yang dihadkan oleh SELinux diberi keupayaan untuk mengawal perkhidmatan yang berkaitan dengan sesi pengguna. Semanage telah menambah sokongan untuk menilai dan menukar port rangkaian SCTP dan DCCP (sebelum ini TCP dan UDP disokong). Perkhidmatan lvmdbusd (API D-Bus untuk LVM), lldpd, rrdcached, stratisd, timedatex diproses di bawah domain SELinux mereka.
  • Firewalld telah dialihkan ke antara muka JSON libnftables apabila berinteraksi dengan nftables, yang telah menghasilkan peningkatan prestasi dan kebolehpercayaan. nftables menambah sokongan untuk jenis berbilang dimensi dalam set IP, yang boleh termasuk kesatuan dan julat. Peraturan firewalld kini boleh menggunakan pengendali untuk memantau sambungan bagi perkhidmatan yang dijalankan pada port rangkaian bukan standard.
  • Subsistem kernel tc (Kawalan Lalu Lintas) menyediakan sokongan penuh
    eBPF, yang membolehkan anda menggunakan utiliti tc untuk melampirkan program eBPF untuk mengklasifikasikan paket dan memproses baris gilir masuk dan keluar.

  • Sokongan stabil untuk beberapa subsistem eBPF telah dilaksanakan: kit alat dan perpustakaan BCC (BPF Compiler Collection) untuk mencipta program pengesanan dan penyahpepijatan BPF, sokongan eBPF dalam tc. Komponen bpftrace dan Laluan Data eXpress (XDP) kekal pada peringkat Pratonton Teknologi.
  • Komponen masa nyata (kernel-rt) disegerakkan dengan set patch untuk kernel 5.2.21-rt13.
  • Kini mungkin untuk menjalankan proses rngd (daemon untuk menyuap entropi ke dalam penjana nombor pseudo-rawak) tanpa hak akar.
  • LVM telah menambah sokongan untuk kaedah caching dm-writecache sebagai tambahan kepada dm-cache yang tersedia sebelum ini. Dm-cache cache operasi tulis dan baca yang paling kerap digunakan, dan cache dm-writecache hanya menulis operasi dengan meletakkannya dahulu pada SSD cepat atau media PMEM dan kemudian mengalihkannya ke cakera perlahan di latar belakang.
  • XFS telah menambah sokongan untuk mod tulis balik cgroup-aware.
  • FUSE telah menambah sokongan untuk operasi copy_file_range(), yang membolehkan anda mempercepatkan penyalinan data dari satu fail ke fail yang lain dengan melakukan operasi hanya pada bahagian kernel tanpa terlebih dahulu membaca data ke dalam memori proses. Pengoptimuman jelas kelihatan dalam GlusterFS.
  • Menambahkan pilihan "--pramuat" pada pemaut dinamik, membolehkan anda menentukan secara eksplisit perpustakaan untuk dipaksa dimuatkan dengan aplikasi. Pilihan ini memungkinkan untuk mengelak daripada menggunakan pembolehubah persekitaran LD_PRELOAD, yang diwarisi oleh proses anak.
  • Hipervisor KVM menyediakan sokongan penuh untuk menjalankan mesin maya bersarang.
  • Pemandu baharu telah ditambah, termasuk
    gVNIC, Broadcom UniMAC MDIO, Perisian iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Teras PMC Intel,
    Intel RAPL
    Had Kuasa Purata Masa Jalanan Intel (RAPL).

  • DSA, TLS 1.0 dan TLS 1.1 yang ditamatkan dilumpuhkan secara lalai dan hanya tersedia dalam suite LEGACY.
  • Menyediakan sokongan percubaan (Pratonton Teknologi) untuk nmstate, AF_XDP, XDP, KTLS, dracut, but semula pantas kexec, eBPF, libbpf, igc, NVMe melalui TCP/IP, DAX dalam ext4 dan xfs, OverlayFS, Stratis, DNSSEC, GNOME pada sistem ARM , AMD SEV untuk KVM, Intel vGPU

Sumber: opennet.ru

Tambah komen