ProHoster > blog > aħbarijiet fuq l-internet > Ħruġ tad-distribuzzjoni Red Hat Enterprise Linux 8.1

Ħruġ tad-distribuzzjoni Red Hat Enterprise Linux 8.1

Kumpanija Red Hat meħlusa kit tad-distribuzzjoni Red Hat Enterprise Linux 8.1. L-assemblaġġi tal-installazzjoni huma ppreparati għall-arkitetturi x86_64, s390x (IBM System z), ppc64le u Aarch64, iżda disponibbli għall- downloads għall-utenti reġistrati tal-Portal tal-Klijent ta' Red Hat biss. Is-sorsi tal-pakketti Red Hat Enterprise Linux 8 rpm huma mqassma permezz Repożitorju Git CentOS. Il-fergħa RHEL 8.x se tkun appoġġjata mill-inqas sal-2029.

Red Hat Enterprise Linux 8.1 kien l-ewwel rilaxx ippreparat skond iċ-ċiklu ta 'żvilupp prevedibbli ġdid, li jimplika l-formazzjoni ta' rilaxxi kull sitt xhur fi żmien predeterminat. Li jkollok informazzjoni preċiża dwar meta se tiġi ppubblikata rilaxx ġdid jippermettilek tissinkronizza l-iskedi ta 'żvilupp ta' diversi proġetti, tipprepara minn qabel għal rilaxx ġdid, u tippjana meta se jiġu applikati l-aġġornamenti.

Huwa nnutat li l-ġdid ċiklu tal-ħajja Il-prodotti RHEL ikopru diversi saffi, inkluż Fedora bħala trampolina għal kapaċitajiet ġodda, Fluss CentOS għall-aċċess għal pakketti maħluqa għar-rilaxx intermedju li jmiss ta 'RHEL (verżjoni rolling ta' RHEL),
immaġni bażi universali minimalista (UBI, Universal Base Image) għat-tħaddim ta 'applikazzjonijiet f'kontenituri iżolati u Abbonament għall-Iżviluppatur RHEL għall-użu b'xejn ta 'RHEL fil-proċess ta' żvilupp.

Ewlenin bidliet:

  • Huwa pprovdut appoġġ sħiħ għall-mekkaniżmu għall-applikazzjoni tal-garża ħajjin (kpatch) biex jiġu eliminati l-vulnerabbiltajiet fil-kernel tal-Linux mingħajr ma terġa 'tibda s-sistema u mingħajr ma twaqqaf ix-xogħol. Preċedentement, kpatch kien ikklassifikat bħala karatteristika sperimentali;
  • Ibbażat fuq il-qafas fapolicyd Ġiet implimentata l-abbiltà li toħloq listi bojod u suwed ta 'applikazzjonijiet, li jippermettulek tiddifferenzja liema programmi jistgħu jiġu mnedija mill-utent u liema ma jistgħux (per eżempju, biex timblokka t-tnedija ta' fajls eżekutibbli esterni mhux verifikati). Id-deċiżjoni li timblokka jew titħalla tnedija tista' ssir abbażi tal-isem tal-applikazzjoni, it-triq, il-hash tal-kontenut u t-tip MIME. L-iċċekkjar tar-regoli jseħħ waqt is-sejħiet tas-sistema open() u exec(), għalhekk jista 'jkollu impatt negattiv fuq il-prestazzjoni;
  • Il-kompożizzjoni tinkludi profili SELinux, iffukati fuq l-użu b'kontenituri iżolati u li jippermettu kontroll aktar granulari fuq l-aċċess tas-servizzi li jaħdmu f'kontenituri biex jospitaw ir-riżorsi tas-sistema. Biex tiġġenera regoli SELinux għall-kontejners, ġiet proposta utilità udica ġdida, li tippermetti, b'kont meħud tal-ispeċifiċitajiet ta 'kontenitur partikolari, li tipprovdi aċċess biss għar-riżorsi esterni meħtieġa, bħal ħażna, apparat u netwerk. L-utilitajiet SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) ġew aġġornati biex jirrilaxxaw 2.9, u l-pakkett SETools għall-verżjoni 4.2.2.

    Żid tip SELinux ġdid, boltd_t, li jirrestrinġi boltd, proċess għall-ġestjoni ta 'apparati Thunderbolt 3 (boltd issa jaħdem f'kontenitur limitat minn SELinux). Miżjud klassi ġdida ta 'regoli SELinux - bpf, li tikkontrolla l-aċċess għal Berkeley Packet Filter (BPF) u tispezzjona l-applikazzjonijiet għall-eBPF;

  • Jinkludi munzell ta 'protokolli ta' routing FRrouting (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), li ħa post il-pakkett Quagga użat qabel (FRRouting hija furketta ta' Quagga, għalhekk il-kompatibilità ma ġietx affettwata );
  • Għal diviżorji kkodifikati fil-format LUKS2, ġie miżjud appoġġ għall-kriptaġġ mill-ġdid ta 'apparati ta' blokki fuq il-fly, mingħajr ma twaqqaf l-użu tagħhom fis-sistema (per eżempju, issa tista 'tbiddel iċ-ċavetta jew l-algoritmu ta' encryption mingħajr ma tneħħi l-partizzjoni);
  • L-appoġġ għall-edizzjoni l-ġdida tal-protokoll SCAP 1.3 (Security Content Automation Protocol) ġie miżjud mal-qafas OpenSCAP;
  • Verżjonijiet aġġornati ta' OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Moduli b'fergħat ġodda ta 'PHP 7.3, Ruby 2.6, Node.js 12 u nginx 1.16 ġew miżjuda mar-repożitorju AppStream (l-aġġornament tal-moduli b'fergħat preċedenti kompla). Pakketti b'GCC 9, LLVM 8.0.1, Rust 1.37 u Go 1.12.8 ġew miżjuda mal-Ġbir tas-Software;
  • L-għodda tat-traċċar SystemTap ġiet aġġornata għall-fergħa 4.1, u l-għodda tad-debugging tal-memorja Valgrind ġiet aġġornata għall-verżjoni 3.15;
  • Ġiet miżjuda utilità ġdida tal-kontroll tas-saħħa mal-għodod tal-iskjerament tas-server tal-identifikazzjoni (IdM, Ġestjoni tal-Identità), li tissimplifika l-identifikazzjoni tal-problemi bl-operat tal-ambjenti bis-server tal-identifikazzjoni. L-installazzjoni u l-konfigurazzjoni ta 'ambjenti IdM hija ssimplifikata, grazzi għall-appoġġ għal rwoli Ansible u l-abbiltà li jiġu installati moduli. Appoġġ miżjud għall-Foresti Trusted Active Directory ibbażat fuq Windows Server 2019.
  • Is-swiċċ tad-desktop virtwali nbidel fis-sessjoni GNOME Classic. Il-widget għall-bidla bejn id-desktops issa jinsab fuq in-naħa tal-lemin tal-pannell tal-qiegħ u huwa ddisinjat bħala strixxa bi thumbnails tad-desktop (biex taqleb għal desktop ieħor, sempliċement ikklikkja fuq il-minjatura li tirrifletti l-kontenut tagħha);
  • Is-subsistema DRM (Direct Rendering Manager) u d-drivers tal-grafika ta’ livell baxx (amdgpu, nouveau, i915, mgag200) ġew aġġornati biex jaqblu mal-kernel Linux 5.1. Appoġġ miżjud għas-sottosistemi tal-vidjo AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y u Intel Comet Lake-U;
  • Is-sett ta 'għodda għall-aġġornament ta' RHEL 7.6 għal RHEL 8.1 żied appoġġ għall-aġġornament mingħajr installazzjoni mill-ġdid għall-arkitetturi ARM64, IBM POWER (little endian) u IBM Z. Modalità ta 'pre-aġġornament tas-sistema ġiet miżjuda mal-console tal-web. Miżjud plugin cockpit-leapp biex jirrestawra l-istat f'każ ta 'problemi waqt l-aġġornament. Id-direttorji /var u /usr huma separati f'sezzjonijiet separati. Miżjud appoġġ UEFI. IN Leapp il-pakketti huma aġġornati mir-repożitorju Supplimentari (jinkludi pakketti proprjetarji);
  • Image Builder żied appoġġ għall-bini ta 'immaġini għall-ambjenti tas-sħab ta' Google Cloud u Alibaba Cloud. Meta jinħoloq mili tal-immaġni, il-kapaċità li tuża repo.git ġiet miżjuda biex tinkludi fajls addizzjonali minn repożitorji Git arbitrarji;
  • Verifiki addizzjonali ġew miżjuda mal-Glibc biex malloc jiskopri meta blokki tal-memorja allokati huma korrotti;
  • Il-pakkett dnf-utils ġie msemmi mill-ġdid għal yum-utils għall-kompatibilità (l-abbiltà li tinstalla dnf-utils tinżamm, iżda dan il-pakkett awtomatikament jiġi sostitwit b'yum-utils);
  • Żieda edizzjoni ġdida tar-Rwoli tas-Sistema Red Hat Enterprise Linux, jipprovdu sett ta 'moduli u rwoli għall-iskjerament ta' sistema ċentralizzata ta 'ġestjoni ta' konfigurazzjoni bbażata fuq Ansible u sottosistemi ta 'konfigurazzjoni biex jippermettu funzjonijiet speċifiċi relatati mal-ħażna, netwerking, sinkronizzazzjoni tal-ħin, regoli SElinux u l-użu tal-mekkaniżmu kdump. Per eżempju, rwol ġdid
    il-ħażna tippermettilek twettaq kompiti bħall-ġestjoni tas-sistemi tal-fajls fuq id-diska, taħdem ma 'gruppi LVM u diviżorji loġiċi;

  • Il-munzell tan-netwerk għall-mini VXLAN u GENEVE implimenta l-abbiltà li jipproċessa pakketti ICMP "Destination Unreachable", "Packet Too Big" u "Redirect Message", li solvew il-problema bl-inkapaċità li tuża direzzjoni mill-ġdid tar-rotot u Path MTU Discovery f'VXLAN u GENEVE .
  • Implimentazzjoni sperimentali tas-subsistema XDP (eXpress Data Path), li tippermetti lil Linux imexxi programmi BPF fil-livell tas-sewwieq tan-netwerk bil-kapaċità li jaċċessa direttament il-buffer tal-pakketti DMA u fl-istadju qabel ma l-buffer skbuff jiġi allokat mill-munzell tan-netwerk, kif ukoll komponenti eBPF, sinkronizzati mal-kernel Linux 5.0 . Miżjud appoġġ sperimentali għas-subsistema tal-kernel AF_XDP (Mogħdija tad-Dejta eXpress);
  • Appoġġ sħiħ għall-protokoll tan-netwerk ipprovdut TIPC (Komunikazzjoni trasparenti bejn il-proċessi), iddisinjata biex torganizza komunikazzjoni bejn il-proċessi fi cluster. Il-protokoll jipprovdi mezz biex l-applikazzjonijiet jikkomunikaw malajr u b'mod affidabbli, irrispettivament minn liema nodi fil-cluster qed jaħdmu fuqhom;
  • Mod ġdid għall-iffrankar ta' dump tal-qalba f'każ ta' falliment ġie miżjud ma' initramfs - "miżbla kmieni", taħdem fl-istadji bikrija tat-tagħbija;
  • Żid parametru tal-kernel ipcmni_extend ġdid, li jestendi l-limitu tal-ID tal-IPC minn 32 KB (15-il bit) għal 16 MB (24-bit), li jippermetti lill-applikazzjonijiet jużaw aktar segmenti tal-memorja kondiviża;
  • Ipset ġie aġġornat biex jirrilaxxa 7.1 b'appoġġ għall-operazzjonijiet IPSET_CMD_GET_BYNAME u IPSET_CMD_GET_BYINDEX;
  • Id-daemon rngd, li jimla l-pool ta 'entropija tal-ġeneratur ta' numru pseudorandom, huwa meħlus mill-ħtieġa li jaħdem bħala għerq;
  • Appoġġ sħiħ ipprovdut Intel OPA (Arkitettura Omni-Path) għal tagħmir b'Interface tat-Tessili Ospitanti (HFI) u appoġġ sħiħ għal apparati Intel Optane DC Persistent Memory.
  • Il-kernels tad-debug awtomatikament jinkludu bini bid-ditekter UBSAN (Undefined Behavior Sanitizer), li jżid kontrolli addizzjonali mal-kodiċi kkompilat biex jiskopri sitwazzjonijiet meta l-imġieba tal-programm issir mhux definita (pereżempju, l-użu ta’ varjabbli mhux statiċi qabel ma jiġu inizjalizzati, diviżjoni interi b'żero, overflows iffirmati tipi interi, dereferencing pointers NULL, problemi bl-allinjament tal-pointer, eċċ.);
  • Is-siġra tas-sors tal-qalba b'estensjonijiet f'ħin reali (kernel-rt) hija sinkronizzata mal-kodiċi prinċipali tal-qalba RHEL 8;
  • Miżjud sewwieq ibmvnic għall-kontrollur tan-netwerk vNIC (Virtual Network Interface Controller) bl-implimentazzjoni tat-teknoloġija tan-netwerk virtwali PowerVM. Meta jintuża flimkien mal-SR-IOV NIC, is-sewwieq il-ġdid jippermetti bandwidth u kontroll tal-kwalità tas-servizz fil-livell tal-adapter tan-netwerk virtwali, inaqqas b'mod sinifikanti l-overhead tal-virtwalizzazzjoni u jnaqqas it-tagħbija tas-CPU;
  • Appoġġ miżjud għall-Estensjonijiet tal-Integrità tad-Data, li jippermettulek tipproteġi d-dejta mill-ħsara meta tikteb fil-ħażna billi tiffranka blokki korrettivi addizzjonali;
  • Miżjud appoġġ sperimentali (Teknoloġija Preview) għall-pakkett nmstate, li jipprovdi l-librerija u l-utilità nmstatectl għall-ġestjoni tas-settings tan-netwerk permezz ta 'API dikjarattiva (l-istat tan-netwerk huwa deskritt fil-forma ta' skema predefinita);
  • Miżjud appoġġ sperimentali għall-implimentazzjoni TLS fil-livell tal-kernel (KTLS) b'kriptaġġ ibbażat fuq AES-GCM, kif ukoll appoġġ sperimentali għal OverlayFS, cgroup v2, Stratis, mdev (Intel vGPU) u DAX (aċċess dirett għas-sistema tal-fajls billi tevita l-cache tal-paġna mingħajr ma tuża l-livell tal-apparat tal-blokk) f'ext4 u XFS;
  • Appoġġ deprecated għal DSA, TLS 1.0 u TLS 1.1, li tneħħew mis-sett DEFAULT u mċaqalqa għal LEGACY (“update-crypto-policies —set LEGACY”);
  • Il-pakketti tal-għodod 389-ds-base-legacy-tools ġew deprecati.
    awthd
    kustodja,
    hostname,
    libidn,
    għodod tax-xibka,
    skripts tan-netwerk,
    nss-pam-ldapd,
    ibgħat email,
    yp-għodod
    ypbind u ypserv. Jistgħu jitwaqqfu f'rilaxx sinifikanti futur;

  • L-iskripts ifup u ifdown ġew sostitwiti b'wrappers li jsejħu NetworkManager permezz ta' nmcli (biex tirritorna l-iskripts antiki, trid tmexxi "yum install network-scripts").

Sors: opennet.ru

Żid kumment