Red Hat-bedrijf verdeling . Installatiesamenstellen zijn voorbereid voor x86_64, s390x (IBM System z), ppc64le en Aarch64 architecturen, maar voor Alleen geregistreerde gebruikers van het Red Hat Customer Portal. De bronnen van Red Hat Enterprise Linux 8-rpm-pakketten worden gedistribueerd via CentOS. De RHEL 8.x-vertakking wordt ondersteund tot minimaal 2029.
Red Hat Enterprise Linux 8.1 was de eerste release die werd opgesteld in overeenstemming met de nieuwe voorspelbare ontwikkelingscyclus, wat inhoudt dat er elke zes maanden releases op een vooraf bepaald tijdstip worden uitgebracht. Met nauwkeurige informatie over wanneer een nieuwe release wordt gepubliceerd, kunt u de ontwikkelingsschema's van verschillende projecten synchroniseren, u vooraf voorbereiden op een nieuwe release en plannen wanneer updates zullen worden toegepast.
Opgemerkt wordt dat de nieuwe RHEL-producten omvatten meerdere lagen, waaronder Fedora als springplank voor nieuwe mogelijkheden, voor toegang tot pakketten die zijn gemaakt voor de volgende tussentijdse release van RHEL (rollende versie van RHEL),
minimalistische universele basisimage (UBI, Universal Base Image) voor het uitvoeren van applicaties in geïsoleerde containers en voor gratis gebruik van RHEL in het ontwikkelingsproces.
Toets :
- Er wordt volledige ondersteuning geboden voor het mechanisme voor het toepassen van Live-patches () om kwetsbaarheden in de Linux-kernel te elimineren zonder het systeem opnieuw op te starten en zonder het werk te onderbreken. Voorheen werd kpatch geclassificeerd als een experimentele functie;
- Gebaseerd op het raamwerk Er is de mogelijkheid geïmplementeerd om witte en zwarte lijsten met applicaties te maken, waarmee u kunt onderscheiden welke programma's door de gebruiker kunnen worden gestart en welke niet (bijvoorbeeld om het starten van niet-geverifieerde externe uitvoerbare bestanden te blokkeren). De beslissing om het starten te blokkeren of toe te staan kan worden genomen op basis van de applicatienaam, het pad, de inhoudshash en het MIME-type. Controle van regels vindt plaats tijdens de systeemaanroepen open() en exec(), en kan dus een negatieve invloed hebben op de prestaties;
- De samenstelling omvat SELinux-profielen, gericht op gebruik met geïsoleerde containers en waardoor meer gedetailleerde controle mogelijk is over de toegang van services die in containers draaien om systeembronnen te hosten. Om SELinux-regels voor containers te genereren is een nieuw udica-hulpprogramma voorgesteld, dat het mogelijk maakt, rekening houdend met de specifieke kenmerken van een bepaalde container, alleen toegang te verlenen tot de noodzakelijke externe bronnen, zoals opslag, apparaten en netwerk. De SELinux hulpprogramma's (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) zijn bijgewerkt naar release 2.9, en het SETools pakket naar versie 4.2.2.
Een nieuw SELinux-type toegevoegd, boltd_t, dat boltd beperkt, een proces voor het beheren van Thunderbolt 3-apparaten (boltd draait nu in een container die beperkt is door SELinux). Een nieuwe klasse SELinux-regels toegevoegd - bpf, die de toegang tot Berkeley Packet Filter (BPF) controleert en applicaties inspecteert op eBPF;
- Bevat een stapel routeringsprotocollen (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), dat het eerder gebruikte Quagga-pakket verving (FRRouting is een fork van Quagga, dus de compatibiliteit werd niet beïnvloed );
- Voor gecodeerde partities in het LUKS2-formaat is ondersteuning toegevoegd voor het direct opnieuw coderen van blokapparaten, zonder het gebruik ervan in het systeem te stoppen (u kunt nu bijvoorbeeld de sleutel of het coderingsalgoritme wijzigen zonder de partitie te ontkoppelen);
- Ondersteuning voor de nieuwe editie van het SCAP 1.3-protocol (Security Content Automation Protocol) is toegevoegd aan het OpenSCAP-framework;
- Bijgewerkte versies van OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Modules met nieuwe vertakkingen van PHP 7.3, Ruby 2.6, Node.js 12 en nginx 1.16 zijn toegevoegd aan de AppStream-repository (het updaten van modules met eerdere vertakkingen is voortgezet). Pakketten met GCC 9, LLVM 8.0.1, Rust 1.37 en Go 1.12.8 zijn toegevoegd aan de Software Collection;
- De SystemTap-traceertoolkit is bijgewerkt naar branch 4.1, en de Valgrind-toolkit voor geheugenfoutopsporing is bijgewerkt naar versie 3.15;
- Er is een nieuw healthcheck-hulpprogramma toegevoegd aan de implementatietools voor de identificatieserver (IdM, Identity Management), dat de identificatie van problemen met de werking van omgevingen met de identificatieserver vereenvoudigt. Installatie en configuratie van IdM-omgevingen wordt vereenvoudigd dankzij ondersteuning voor Ansible-rollen en de mogelijkheid om modules te installeren. Ondersteuning toegevoegd voor Active Directory Trusted Forests op basis van Windows Server 2019.
- De virtuele desktopswitcher is gewijzigd in de GNOME Classic-sessie. De widget voor het schakelen tussen bureaubladen bevindt zich nu aan de rechterkant van het onderste paneel en is ontworpen als een strook met bureaubladminiaturen (om naar een ander bureaublad te schakelen, klikt u gewoon op de miniatuur die de inhoud ervan weergeeft);
- Het DRM-subsysteem (Direct Rendering Manager) en grafische stuurprogramma's op laag niveau (amdgpu, nouveau, i915, mgag200) zijn bijgewerkt zodat ze overeenkomen met de Linux 5.1-kernel. Ondersteuning toegevoegd voor AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y en Intel Comet Lake-U videosubsystemen;
- De toolkit voor het upgraden van RHEL 7.6 naar RHEL 8.1 heeft ondersteuning toegevoegd voor upgraden zonder herinstallatie voor ARM64-, IBM POWER (little endian) en IBM Z-architecturen. Er is een pre-upgrademodus van het systeem toegevoegd aan de webconsole. Cockpit-leapp-plug-in toegevoegd om de status te herstellen in geval van problemen tijdens de update. De mappen /var en /usr zijn onderverdeeld in afzonderlijke secties. UEFI-ondersteuning toegevoegd. IN pakketten worden bijgewerkt vanuit de aanvullende repository (inclusief eigen pakketten);
- Image Builder heeft ondersteuning toegevoegd voor het bouwen van afbeeldingen voor Google Cloud- en Alibaba Cloud-cloudomgevingen. Bij het maken van afbeeldingsvulling is de mogelijkheid toegevoegd om repo.git te gebruiken om extra bestanden uit willekeurige Git-repository's op te nemen;
- Er zijn extra controles toegevoegd aan Glibc zodat malloc kan detecteren wanneer toegewezen geheugenblokken beschadigd zijn;
- Het dnf-utils pakket is hernoemd naar yum-utils vanwege compatibiliteit (de mogelijkheid om dnf-utils te installeren blijft behouden, maar dit pakket zal automatisch vervangen worden door yum-utils);
- Een nieuwe editie van Red Hat Enterprise Linux System Roles toegevoegd, een reeks modules en rollen voor het inzetten van een gecentraliseerd configuratiebeheersysteem gebaseerd op Ansible en het configureren van subsystemen om specifieke functies mogelijk te maken met betrekking tot opslag, netwerken, tijdsynchronisatie, SElinux-regels en het gebruik van het kdump-mechanisme. Een nieuwe rol bijvoorbeeld
met opslag kunt u taken uitvoeren zoals het beheren van bestandssystemen op de schijf, het werken met LVM-groepen en logische partities; - De netwerkstack voor VXLAN- en GENEVE-tunnels implementeerde de mogelijkheid om ICMP-pakketten "Destination Unreachable", "Packet Too Big" en "Redirect Message" te verwerken, waarmee het probleem werd opgelost met het onvermogen om routeomleidingen en Path MTU Discovery in VXLAN en GENEVE te gebruiken .
- Een experimentele implementatie van het XDP-subsysteem (eXpress Data Path), waarmee Linux BPF-programma's kan uitvoeren op netwerkstuurprogrammaniveau met de mogelijkheid om rechtstreeks toegang te krijgen tot de DMA-pakketbuffer en in de fase voordat de skbuff-buffer wordt toegewezen door de netwerkstack, evenals eBPF-componenten, gesynchroniseerd met de Linux 5.0-kernel. Experimentele ondersteuning toegevoegd voor het AF_XDP-kernelsubsysteem ();
- Volledige netwerkprotocolondersteuning geboden (Transparante communicatie tussen processen), ontworpen om communicatie tussen processen in een cluster te organiseren. Het protocol biedt applicaties de mogelijkheid om snel en betrouwbaar te communiceren, ongeacht op welke knooppunten in het cluster ze draaien;
- Een nieuwe modus voor het opslaan van een core dump in geval van een storing is toegevoegd aan initramfs - “", werkend in de vroege stadia van het laden;
- Een nieuwe kernelparameter ipcmni_extend toegevoegd, die de IPC ID-limiet uitbreidt van 32 KB (15 bits) naar 16 MB (24 bits), waardoor applicaties meer gedeelde geheugensegmenten kunnen gebruiken;
- Ipset is bijgewerkt naar release 7.1 met ondersteuning voor de IPSET_CMD_GET_BYNAME- en IPSET_CMD_GET_BYINDEX-bewerkingen;
- De rngd-daemon, die de entropiepool van de pseudotoevalsgenerator vult, is bevrijd van de noodzaak om als root te draaien;
- Volledige ondersteuning geboden (Omni-Path Architecture) voor apparatuur met Host Fabric Interface (HFI) en volledige ondersteuning voor Intel Optane DC Persistent Memory-apparaten.
- Debug-kernels bevatten standaard een build met de UBSAN-detector (Undefined Behavior Sanitizer), die extra controles toevoegt aan de gecompileerde code om situaties te detecteren waarin programmagedrag ongedefinieerd wordt (bijvoorbeeld het gebruik van niet-statische variabelen voordat ze worden geïnitialiseerd, het verdelen van gehele getallen met nul, overflows van gehele getallen met teken, dereferentie van NULL-aanwijzers, problemen met de uitlijning van de aanwijzer, enz.);
- De kernelbronboom met realtime extensies (kernel-rt) wordt gesynchroniseerd met de belangrijkste RHEL 8-kernelcode;
- IBMvnic-stuurprogramma toegevoegd voor de vNIC-netwerkcontroller (Virtual Network Interface Controller) met de implementatie van PowerVM virtuele netwerktechnologie. Bij gebruik in combinatie met de SR-IOV NIC zorgt het nieuwe stuurprogramma voor bandbreedte en kwaliteit van de dienstverlening op het niveau van de virtuele netwerkadapter, waardoor de virtualisatie-overhead aanzienlijk wordt verminderd en de CPU-belasting wordt verminderd;
- Ondersteuning toegevoegd voor Data Integrity Extensions, waarmee u gegevens kunt beschermen tegen schade bij het schrijven naar opslag door extra correctieblokken op te slaan;
- Experimentele ondersteuning (Technology Preview) voor het pakket toegevoegd , dat de nmstatectl-bibliotheek en het hulpprogramma biedt voor het beheren van netwerkinstellingen via een declaratieve API (de netwerkstatus wordt beschreven in de vorm van een vooraf gedefinieerd diagram);
- Experimentele ondersteuning toegevoegd voor TLS (KTLS)-implementatie op kernelniveau met op AES-GCM gebaseerde encryptie, evenals experimentele ondersteuning voor OverlayFS, cgroup v2, , mdev () en DAX (directe toegang tot het bestandssysteem waarbij de paginacache wordt omzeild zonder het blokapparaatniveau te gebruiken) in ext4 en XFS;
- Verouderde ondersteuning voor DSA, TLS 1.0 en TLS 1.1, die zijn verwijderd uit de DEFAULT-set en verplaatst naar LEGACY (“update-crypto-policies –set LEGACY”);
- De 389-ds-base-legacy-tools-pakketten zijn verouderd.
auth
custody,
hostnaam,
libido,
netto-tools,
netwerkscripts,
nss-pam-ldapd,
Verzend mail,
yp-tools
ypbind en ypserv. Ze kunnen in een toekomstige belangrijke release worden stopgezet; - De ifup- en ifdown-scripts zijn vervangen door wrappers die NetworkManager aanroepen via nmcli (om de oude scripts terug te geven, moet je "yum install network-scripts" uitvoeren).
Bron: opennet.ru