ProHoster > blog > internetnieuws > Distributierelease Red Hat Enterprise Linux 8.2

Distributierelease Red Hat Enterprise Linux 8.2

Red Hat-bedrijf опубликовала verdeling Red Hat Enterprise Linux 8.2. Installatiesamenstellen zijn voorbereid voor x86_64, s390x (IBM System z), ppc64le en Aarch64 architecturen, maar beschikbaar voor загрузки Alleen geregistreerde gebruikers van het Red Hat Customer Portal. De bronnen van Red Hat Enterprise Linux 8-rpm-pakketten worden gedistribueerd via Git-opslagplaats CentOS. De RHEL 8.x-vertakking wordt ondersteund tot minimaal 2029.

Aanvankelijk was de aankondiging van RHEL 8.2 dat wel gepubliceerde op de Red Hat-website op 21 april, maar de aankondiging was voorbarig en de repositories voor het installeren van updates zijn er nog steeds waren niet klaar, maar in feite kwam de release pas vandaag uit. De 8.x-tak wordt ontwikkeld in overeenstemming met een nieuwe, voorspelbare ontwikkelingscyclus, waarbij elke zes maanden op een vooraf bepaald tijdstip releases worden gevormd. Nieuw ontwikkelingscyclus RHEL-producten omvatten meerdere lagen, waaronder Fedora als springplank voor nieuwe mogelijkheden, CentOS Stream voor toegang tot pakketten die zijn gegenereerd voor de volgende tussentijdse release van RHEL (rollende versie van RHEL), een minimalistische universele basisimage (UBI, Universal Base Image) voor het uitvoeren van applicaties in geïsoleerde containers en RHEL-ontwikkelaarsabonnement voor gratis gebruik van RHEL in het ontwikkelingsproces.

Toets veranderingen:

  • beveiligd volledige ondersteuning voor resourcebeheer met behulp van een uniforme hiërarchie cgroep v2, dat zich voorheen in de experimentele haalbaarheidsfase bevond. Сgroups v2 kunnen bijvoorbeeld worden gebruikt om het geheugen-, CPU- en I/O-verbruik te beperken. Het belangrijkste verschil tussen cgroups v2 en v1 is het gebruik van een gemeenschappelijke cgroup-hiërarchie voor alle soorten bronnen, in plaats van afzonderlijke hiërarchieën voor het toewijzen van CPU-bronnen, voor het reguleren van geheugengebruik en voor I/O. Afzonderlijke hiërarchieën leidden tot problemen bij het organiseren van de interactie tussen handlers en tot extra kosten voor de kernelbronnen bij het toepassen van regels voor een proces waarnaar in verschillende hiërarchieën wordt verwezen.
  • toegevoegd Convert2RHEL-tool voor het converteren van systemen die RHEL-achtige distributies gebruiken, zoals CentOS en Oracle Linux, naar RHEL.
  • De mogelijkheid toegevoegd om systeembreed cryptografisch subsysteembeleid (cryptobeleid) aan te passen, dat de TLS-, IPSec-, SSH-, DNSSec- en Kerberos-protocollen omvat. De beheerder kan nu zijn eigen beleid definiëren of bepaalde parameters van bestaand beleid wijzigen. Twee nieuwe pakketten setools-gui en setools-console-analyses toegevoegd voor het analyseren van SELinux-beleid en het inspecteren van gegevensstromen. Een beveiligingsprofiel toegevoegd dat voldoet aan de aanbevelingen van DISA STIG (Defense Information Systems Agency). Er is een nieuw hulpprogramma, oscap-podman, toegevoegd om de inhoud van containers te scannen op kwetsbare versies van programma's.
  • Tools voor identiteitsbeheer bevatten nu een nieuw Healthcheck-hulpprogramma waarmee u problemen in IdM-omgevingen (Identity Management) kunt identificeren. Biedt ondersteuning voor Ansible-rollen en -modules om de installatie en het beheer van IdM te vereenvoudigen.
  • Het ontwerp van de webconsole is gewijzigd en er is overgeschakeld naar het gebruik van de PatternFly 4-interface, vergelijkbaar met het ontwerp van de OpenShift 4-interface. Er is een time-out voor gebruikersinactiviteit toegevoegd, waarna de sessie met de webconsole wordt beëindigd. Ondersteuning toegevoegd voor authenticatie met behulp van een clientcertificaat. Secties voor het beheren van opslag en virtuele machines zijn bijgewerkt.
  • De interface voor het schakelen tussen virtuele desktops in de GNOME Classic-omgeving is gewijzigd; de schakelknop is naar de rechter benedenhoek verplaatst en is ontworpen als een strook met miniaturen.
  • Het grafische subsysteem DRM (Direct Rendering Manager) is gesynchroniseerd met Linux-kernelversie 5.1. Grafische stuurprogramma's zijn bijgewerkt met ondersteuning voor Intel Intel Comet Lake H en U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
  • De op Wayland gebaseerde GNOME-sessie is standaard ingeschakeld voor systemen met meerdere GPU's (voorheen werd X11 gebruikt op systemen met hybride grafische afbeeldingen).
  • Ondersteuning toegevoegd voor nieuwe Linux-kernelparameters gerelateerd aan het controleren van de opname van bescherming tegen nieuwe aanvallen op het speculatieve uitvoeringsmechanisme van de CPU: mds, tsx, mitigaties. Parameter toegevoegd
    mem_encrypt om de activering van AMD SME-extensies (Secure Memory Encryption) te controleren. Parameter cpuidle.governor toegevoegd om de CPU-inactieve statushandler (cpuidle-gouverneur) te selecteren. Parameter /proc/sys/kernel/panic_print toegevoegd om de informatie-uitvoer te configureren in geval van een systeemcrash (paniekstatus). Parameter toegevoegd
    /proc/sys/kernel/threads-max om het maximale aantal threads te definiëren dat de functie fork() kan maken. Optie /proc/sys/net/bpf_jit_enable toegevoegd om te bepalen of de JIT-compiler is ingeschakeld voor BPF.

  • Het startalgoritme dnf-automatic.timer is gewijzigd om het automatische update-installatieproces aan te roepen. In plaats van een monotone timer te gebruiken die resulteert in activering op een onvoorspelbaar tijdstip na het opstarten, start de opgegeven eenheid nu tussen 6 en 7 uur 's ochtends. Als het systeem op dat moment is uitgeschakeld, maar binnen een uur na het inschakelen start.
  • Modules met nieuwe vertakkingen van Python 3.8 (was 3.6) en Maven 3.6 zijn toegevoegd aan de AppStream-repository. Bijgewerkte pakketten met GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 en Go 1.13.
  • Bijgewerkte pakketversies powertop 2.11 (met ondersteuning voor EHL-, TGL-, ICL/ICX-platforms), opencv 3.4.6, afgestemd 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (met ACMEv2-ondersteuning), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Nieuwe pakketten toegevoegd whois, graphviz-python3 (gedistribueerd via de officieel niet-ondersteunde CRB (CodeReady Linux Builder) repository), perl-LDAP, perl-Convert-ASN1.
  • De BIND DNS-server is bijgewerkt naar versie 9.11.13 en overgestapt op het gebruik van de GeoIP2-locatiebindingsdatabase in libmaxminddb-formaat in plaats van het verouderde GeoIP, dat niet langer wordt ondersteund. De instelling serve-stale (verouderd antwoord) toegevoegd, waarmee u verouderde DNS-records kunt retourneren als het onmogelijk is om nieuwe te verkrijgen.
  • De omhttp-plug-in is toegevoegd aan rsyslog voor interactie via de HTTP REST-interface.
  • Wijzigingen die overeenkomen met de Linux 5.5-kernel zijn overgebracht naar het auditsubsysteem.
  • De plug-in setroubleshoot heeft ondersteuning toegevoegd voor het analyseren van toegangsfouten als gevolg van onvoldoende geheugen en het automatisch reageren om dergelijke problemen op te lossen.
  • Gebruikers die beperkt zijn door SELinux krijgen de mogelijkheid om de diensten die bij de gebruikerssessie horen te controleren. Semanage heeft ondersteuning toegevoegd voor het evalueren en wijzigen van SCTP- en DCCP-netwerkpoorten (voorheen werden TCP en UDP ondersteund). De diensten lvmdbusd (D-Bus API voor LVM), lldpd, rrdcached, stratisd, timedatex worden verwerkt onder hun SELinux-domeinen.
  • Firewalld is verplaatst naar de libnftables JSON-interface bij interactie met nftables, wat heeft geresulteerd in betere prestaties en betrouwbaarheid. nftables voegt ondersteuning toe voor multidimensionale typen in IP-sets, waaronder unies en spans. Firewalld-regels kunnen nu handlers gebruiken om verbindingen te controleren voor services die op niet-standaard netwerkpoorten draaien.
  • Het kernelsubsysteem tc (Traffic Control) biedt volledige ondersteuning
    eBPF, waarmee u het tc-hulpprogramma kunt gebruiken om eBPF-programma's aan te sluiten om pakketten te classificeren en inkomende en uitgaande wachtrijen te verwerken.

  • Er is stabiele ondersteuning voor sommige eBPF-subsystemen geïmplementeerd: de BCC (BPF Compiler Collection) toolkit en bibliotheek voor het maken van BPF-traceer- en foutopsporingsprogramma's, eBPF-ondersteuning in tc. De componenten bpftrace en eXpress Data Path (XDP) bevinden zich nog steeds in de Technology Preview-fase.
  • Real-time componenten (kernel-rt) worden gesynchroniseerd met een reeks patches voor de 5.2.21-rt13-kernel.
  • Het is nu mogelijk om het rngd-proces (een daemon voor het invoeren van entropie in een pseudo-willekeurige getalgenerator) uit te voeren zonder rootrechten.
  • LVM heeft ondersteuning toegevoegd voor de dm-writecache caching-methode naast de eerder beschikbare dm-cache. Dm-cache cachet de meest gebruikte schrijf- en leesbewerkingen, en dm-writecache caches schrijven alleen bewerkingen door ze eerst op snelle SSD- of PMEM-media te plaatsen en ze vervolgens naar een langzame schijf op de achtergrond te verplaatsen.
  • XFS heeft ondersteuning toegevoegd voor de cgroup-bewuste terugschrijfmodus.
  • FUSE heeft ondersteuning toegevoegd voor de bewerking copy_file_range(), waarmee u het kopiëren van gegevens van het ene bestand naar het andere kunt versnellen door de bewerking alleen aan de kernelzijde uit te voeren zonder eerst de gegevens in het procesgeheugen te lezen. De optimalisatie is duidelijk zichtbaar in GlusterFS.
  • De optie “--preload” is toegevoegd aan de dynamische linker, waardoor u expliciet kunt opgeven dat bibliotheken geforceerd moeten worden geladen met de toepassing. Deze optie maakt het mogelijk om het gebruik van de omgevingsvariabele LD_PRELOAD, die wordt overgenomen door onderliggende processen, te vermijden.
  • De KVM-hypervisor biedt volledige ondersteuning voor het genest draaien van virtuele machines.
  • Er zijn nieuwe stuurprogramma's toegevoegd, waaronder
    gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC-kern,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • Verouderde DSA, TLS 1.0 en TLS 1.1 zijn standaard uitgeschakeld en alleen beschikbaar in de LEGACY-suite.
  • Biedt experimentele (Technology Preview) ondersteuning voor nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast reboot, eBPF, libbpf, igc, NVMe via TCP/IP, DAX in ext4 en xfs, OverlayFS, Stratis, DNSSEC, GNOME op ARM-systemen , AMD SEV voor KVM, Intel vGPU

Bron: opennet.ru

Voeg een reactie