ProHoster > blog > aħbarijiet fuq l-internet > Ħruġ tad-distribuzzjoni Red Hat Enterprise Linux 8.2

Ħruġ tad-distribuzzjoni Red Hat Enterprise Linux 8.2

Kumpanija Red Hat ippubblikat kit tad-distribuzzjoni Red Hat Enterprise Linux 8.2. L-assemblaġġi tal-installazzjoni huma ppreparati għall-arkitetturi x86_64, s390x (IBM System z), ppc64le u Aarch64, iżda disponibbli għall- downloads għall-utenti reġistrati tal-Portal tal-Klijent ta' Red Hat biss. Is-sorsi tal-pakketti Red Hat Enterprise Linux 8 rpm huma mqassma permezz Repożitorju Git CentOS. Il-fergħa RHEL 8.x se tkun appoġġjata mill-inqas sal-2029.

Inizjalment, it-tħabbira ta 'RHEL 8.2 kienet ippubblikat fuq il-websajt tar-Red Hat fil-21 ta’ April, iżda t-tħabbira saret prematura u r-repożitorji għall-installazzjoni tal-aġġornamenti għadhom ma kinux lesti, iżda fil-fatt ir-rilaxx ħareġ biss illum. Il-fergħa 8.x qed tiġi żviluppata skont ċiklu ġdid ta 'żvilupp prevedibbli, li jinvolvi l-formazzjoni ta' rilaxxi kull sitt xhur fi żmien predeterminat. Ġdid ċiklu ta' żvilupp Il-prodotti RHEL ikopru diversi saffi, inkluż Fedora bħala trampolina għal kapaċitajiet ġodda, Fluss CentOS għall-aċċess għal pakketti ġġenerati għar-rilaxx intermedju li jmiss ta 'RHEL (verżjoni rolling ta' RHEL), immaġni bażi universali minimalista (UBI, Universal Base Image) għat-tħaddim ta 'applikazzjonijiet f'kontenituri iżolati u Abbonament għall-Iżviluppatur RHEL għall-użu b'xejn ta 'RHEL fil-proċess ta' żvilupp.

Ewlenin bidliet:

  • Sikura appoġġ sħiħ għall-ġestjoni tar-riżorsi bl-użu ta’ ġerarkija unifikata cgroups v2, li qabel kienet fl-istadju ta' fattibilità sperimentali. Сgroups v2 jistgħu jintużaw, pereżempju, biex jillimitaw il-konsum tal-memorja, CPU u I/O. Id-differenza ewlenija bejn cgroups v2 u v1 hija l-użu ta 'ġerarkija cgroup komuni għat-tipi kollha ta' riżorsi, minflok ġerarkiji separati għall-allokazzjoni tar-riżorsi tas-CPU, għar-regolazzjoni tal-konsum tal-memorja, u għall-I/O. Ġerarkiji separati wasslu għal diffikultajiet fl-organizzazzjoni tal-interazzjoni bejn il-handlers u għal spejjeż addizzjonali tar-riżorsi tal-kernel meta ġew applikati regoli għal proċess referenzjat f'ġerarkiji differenti.
  • Miżjud Għodda Convert2RHEL għall-konverżjoni ta 'sistemi li jużaw distribuzzjonijiet bħal RHEL, bħal CentOS u Oracle Linux, għal RHEL.
  • Żid il-ħila li tippersonalizza l-politiki tas-sottosistema kriptografika tas-sistema kollha (politiki kriptografiċi), li tkopri l-protokolli TLS, IPSec, SSH, DNSSec u Kerberos. L-amministratur issa jista' jiddefinixxi l-politika tiegħu stess jew ibiddel ċerti parametri ta' dawk eżistenti. Żiedu żewġ pakketti ġodda setools-gui u setools-console-analyses għall-analiżi tal-politiki SELinux u l-ispezzjoni tal-flussi tad-dejta. Żid profil ta' sigurtà li jikkonforma mar-rakkomandazzjonijiet DISA STIG (Aġenzija tas-Sistemi ta' Informazzjoni tad-Difiża). Ġiet miżjuda utilità ġdida, oscap-podman, biex tiskennja l-kontenut tal-kontenituri għal verżjonijiet vulnerabbli tal-programmi.
  • L-għodod tal-ġestjoni tal-identità issa jinkludu utilità ġdida ta’ Healthcheck li tippermettilek tidentifika problemi f’ambjenti IdM (Ġestjoni tal-Identità). Tipprovdi appoġġ għal rwoli u moduli Ansible biex tissimplifika l-installazzjoni u l-ġestjoni tal-IdM.
  • Inbidel id-disinn tal-console tal-web, li nbidel għall-użu tal-interface PatternFly 4, simili għad-disinn tal-interface OpenShift 4. Ġie miżjud timeout ta 'inattività tal-utent, u wara s-sessjoni bil-console tal-web tintemm. Appoġġ miżjud għall-awtentikazzjoni bl-użu ta 'ċertifikat tal-klijent. It-taqsimiet għall-ġestjoni tal-ħażna u l-magni virtwali ġew aġġornati.
  • L-interface għall-bidla tad-desktops virtwali fl-ambjent GNOME Classic inbidel; il-buttuna tal-iswiċċ ġiet imċaqalqa fir-rokna t'isfel tal-lemin u hija ddisinjata bħala strixxa bi thumbnails.
  • Is-subsistema tal-grafika DRM (Direct Rendering Manager) hija sinkronizzata mal-verżjoni tal-kernel Linux 5.1. Is-sewwieqa tal-grafika ġew aġġornati biex jinkludu appoġġ għall-Intel Comet Lake H u U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
  • Is-sessjoni GNOME bbażata fuq Wayland hija attivata awtomatikament għal sistemi b'GPU multipli (qabel X11 kien jintuża fuq sistemi bi grafika ibrida).
  • Appoġġ miżjud għal parametri ġodda tal-kernel Linux relatati mal-kontroll tal-inklużjoni ta 'protezzjoni kontra attakki ġodda fuq il-mekkaniżmu ta' eżekuzzjoni spekulattiva tas-CPU: mds, tsx, mitigazzjonijiet. Parametru miżjud
    mem_encrypt biex tikkontrolla l-abilitazzjoni tal-estensjonijiet AMD SME (Secure Memory Encryption). Miżjud parametru cpuidle.governor biex tagħżel l-immaniġġjar tal-istat idle tas-CPU (gvernatur cpuidle). Miżjud /proc/sys/kernel/panic_print parametru biex jiġi kkonfigurat l-output ta 'informazzjoni f'każ ta' ħabta tas-sistema (stat ta 'paniku). Parametru miżjud
    /proc/sys/kernel/threads-max biex jiddefinixxi n-numru massimu ta' ħjut li tista' toħloq il-funzjoni tal-furketta (). Miżjud /proc/sys/net/bpf_jit_enable għażla biex tikkontrolla jekk il-kompilatur JIT huwiex attivat għal BPF.

  • L-algoritmu tat-tnedija dnf-automatic.timer inbidel biex isejjaħ il-proċess ta 'installazzjoni ta' aġġornament awtomatiku. Minflok ma tuża timer monotonu li jirriżulta f'attivazzjoni f'ħin imprevedibbli wara l-ibbutjar, l-unità speċifikata issa tibda bejn is-6 u s-7 am. Jekk f'dan il-ħin is-sistema tintefa, iżda tibda fi żmien siegħa wara li tixgħelha.
  • Moduli b'fergħat ġodda ta 'Python 3.8 (kien 3.6) u Maven 3.6 ġew miżjuda mar-repożitorju AppStream. Pakketti aġġornati b'GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 u Go 1.13.
  • Verżjonijiet aġġornati tal-pakkett powertop 2.11 (b'appoġġ għall-pjattaformi EHL, TGL, ICL/ICX), opencv 3.4.6, sintonizzat 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29. - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (b'appoġġ ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Miżjud pakketti ġodda whois, graphviz-python3 (imqassma permezz tar-repożitorju CRB (CodeReady Linux Builder) uffiċjalment mhux appoġġjat), perl-LDAP, perl-Convert-ASN1.
  • Is-server BIND DNS ġie aġġornat għall-verżjoni 9.11.13 u qaleb għall-użu tad-database tal-irbit tal-lok GeoIP2 fil-format libmaxminddb minflok il-GeoIP skadut, li m'għadux appoġġjat. Żid is-setting serve-stale (stale-answer), li jippermettilek li tirritorna rekords DNS skaduti jekk ikun impossibbli li tikseb oħrajn ġodda.
  • Il-plugin omhttp ġie miżjud ma' rsyslog għall-interazzjoni permezz tal-interface HTTP REST.
  • Bidliet li jikkorrispondu mal-kernel Linux 5.5 ġew trasferiti għas-subsistema tal-awditjar.
  • Il-plugin setroubleshoot żied l-appoġġ għall-analiżi ta 'fallimenti ta' aċċess minħabba nuqqas ta 'memorja u awtomatikament jirrispondu biex isolvu problemi bħal dawn.
  • Utenti ristretti minn SELinux jingħataw il-kapaċità li jikkontrollaw is-servizzi assoċjati mas-sessjoni tal-utent. Semanage żied l-appoġġ għall-evalwazzjoni u t-tibdil tal-portijiet tan-netwerk SCTP u DCCP (preċedentement TCP u UDP kienu appoġġjati). Is-servizzi lvmdbusd (D-Bus API għal LVM), lldpd, rrdcached, stratisd, timedatex huma pproċessati taħt id-dominji SELinux tagħhom.
  • Firewalld ġie mċaqlaq għall-interface JSON libnftables meta jinteraġixxi ma 'nftables, li rriżulta f'żieda fil-prestazzjoni u l-affidabbiltà. nftables iżid appoġġ għal tipi multidimensjonali fis-sett IP, li jistgħu jinkludu unions u spans. Ir-regoli Firewalld issa jistgħu jużaw handlers biex jimmonitorjaw konnessjonijiet għal servizzi li jaħdmu fuq portijiet tan-netwerk mhux standard.
  • Is-subsistema tal-qalba tc (Kontroll tat-Traffiku) tipprovdi appoġġ sħiħ
    eBPF, li jippermettilek tuża l-utilità tc biex tehmeż programmi eBPF biex tikklassifika pakketti u tipproċessa kjuwijiet deħlin u ħerġin.

  • Ġie implimentat appoġġ stabbli għal xi sottosistemi tal-eBPF: is-sett tal-għodda u l-librerija tal-BCC (BPF Compiler Collection) għall-ħolqien ta’ programmi ta’ traċċar u debugging tal-BPF, appoġġ tal-eBPF f’tc. Il-komponenti bpftrace u eXpress Data Path (XDP) jibqgħu fl-istadju tal-Preview tat-Teknoloġija.
  • Komponenti f'ħin reali (kernel-rt) huma sinkronizzati ma' sett ta' garżi għall-kernel 5.2.21-rt13.
  • Issa huwa possibbli li titħaddem il-proċess rngd (daemon għall-għalf ta 'entropija f'ġeneratur ta' numru psewdo-random) mingħajr drittijiet ta 'għeruq.
  • LVM żied appoġġ għall-metodu ta' caching dm-writecache flimkien mad-dm-cache disponibbli qabel. Dm-cache jdaħħal fil-caches l-operazzjonijiet ta 'kitba u qari li jintużaw l-aktar ta' spiss, u dm-writecache caches biss operazzjonijiet ta 'kitba billi tpoġġihom l-ewwel fuq SSD veloċi jew midja PMEM u mbagħad iċċaqlaqhom għal disk bil-mod fl-isfond.
  • XFS żied l-appoġġ għall-modalità writeback konxja minn cgroup.
  • FUSE żied l-appoġġ għall-operazzjoni copy_file_range(), li tippermettilek tħaffef l-ikkupjar tad-dejta minn fajl għal ieħor billi twettaq l-operazzjoni biss fuq in-naħa tal-qalba mingħajr ma l-ewwel taqra d-dejta fil-memorja tal-proċess. L-ottimizzazzjoni hija viżibbli b'mod ċar f'GlusterFS.
  • Żiedet l-għażla "--preload" mal-linker dinamiku, li tippermettilek tispeċifika b'mod espliċitu l-libreriji li għandhom jiġu sfurzati jitgħabbew bl-applikazzjoni. Din l-għażla tagħmilha possibbli li tiġi evitata l-użu tal-varjabbli ambjentali LD_PRELOAD, li tintiret minn proċessi tfal.
  • L-hypervisor KVM jipprovdi appoġġ sħiħ għat-tħaddim nested ta 'magni virtwali.
  • Ġew miżjuda sewwieqa ġodda, inkluż
    gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • DSA, TLS 1.0 u TLS 1.1 deprecati huma diżattivati ​​b'mod awtomatiku u disponibbli biss fil-suite LEGACY.
  • Ipprovda appoġġ sperimentali (Teknoloġija Preview) għal nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast reboot, eBPF, libbpf, igc, NVMe fuq TCP/IP, DAX f'ext4 u xfs, OverlayFS, Stratis, DNSSEC, GNOME fuq sistemi ARM , AMD SEV għal KVM, Intel vGPU

Sors: opennet.ru

Żid kumment