Red Hat Company distribusjonssett . Installasjonssammenstillinger er forberedt for x86_64, s390x (IBM System z), ppc64le og Aarch64 arkitekturer, men for kun for registrerte Red Hat Customer Portal-brukere. Kildene til Red Hat Enterprise Linux 8 rpm-pakker distribueres gjennom CentOS. RHEL 8.x-grenen vil bli støttet til minst 2029.
Red Hat Enterprise Linux 8.1 var den første utgivelsen utarbeidet i samsvar med den nye forutsigbare utviklingssyklusen, som innebærer dannelse av utgivelser hver sjette måned på et forhåndsbestemt tidspunkt. Ved å ha nøyaktig informasjon om når en ny utgivelse vil bli publisert, kan du synkronisere utviklingsplanene for ulike prosjekter, forberede deg på forhånd for en ny utgivelse og planlegge når oppdateringer skal brukes.
Det bemerkes at den nye RHEL-produkter spenner over flere lag, inkludert Fedora som et springbrett for nye muligheter, for tilgang til pakker opprettet for neste mellomutgivelse av RHEL (rullende versjon av RHEL),
minimalistisk universalbasebilde (UBI, Universal Base Image) for kjøring av applikasjoner i isolerte beholdere og for gratis bruk av RHEL i utviklingsprosessen.
Nøkkel :
- Full støtte for mekanismen for påføring av Live patcher er gitt () for å eliminere sårbarheter i Linux-kjernen uten å starte systemet på nytt og uten å stoppe arbeidet. Tidligere ble kpatch klassifisert som en eksperimentell funksjon;
- Basert på rammeverket Muligheten til å lage hvite og svarte lister over applikasjoner er implementert, som lar deg skille hvilke programmer som kan startes av brukeren og hvilke som ikke kan (for eksempel blokkere lanseringen av ubekreftede eksterne kjørbare filer). Beslutningen om å blokkere eller tillate en lansering kan tas basert på programmets navn, bane, innholds-hash og MIME-type. Regelsjekking skjer under systemkallene open() og exec(), så det kan ha en negativ innvirkning på ytelsen;
- Sammensetningen inkluderer SELinux-profiler, fokusert på bruk med isolerte containere og tillater mer granulær kontroll over tilgangen til tjenester som kjører i containere til vertssystemressurser. For å generere SELinux-regler for containere, har et nytt udica-verktøy blitt foreslått, som gjør det mulig, med tanke på spesifikasjonene til en bestemt container, å gi tilgang kun til de nødvendige eksterne ressursene, som lagring, enheter og nettverk. SELinux-verktøyene (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) har blitt oppdatert til utgivelse 2.9, og SETools-pakken til versjon 4.2.2.
Lagt til en ny SELinux-type, boltd_t, som begrenser boltd, en prosess for å administrere Thunderbolt 3-enheter (boltd kjører nå i en beholder begrenset av SELinux). Lagt til en ny klasse med SELinux-regler - bpf, som kontrollerer tilgangen til Berkeley Packet Filter (BPF) og inspiserer applikasjoner for eBPF;
- Inkluderer en stabel med rutingprotokoller (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), som erstattet den tidligere brukte Quagga-pakken (FRRouting er en gaffel av Quagga, så kompatibiliteten ble ikke påvirket );
- For krypterte partisjoner i LUKS2-formatet er det lagt til støtte for re-kryptering av blokkenheter i farten, uten å stoppe bruken av dem i systemet (for eksempel kan du nå endre nøkkel eller krypteringsalgoritme uten å demontere partisjonen);
- Støtte for den nye utgaven av SCAP 1.3-protokollen (Security Content Automation Protocol) er lagt til OpenSCAP-rammeverket;
- Oppdaterte versjoner av OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Moduler med nye grener av PHP 7.3, Ruby 2.6, Node.js 12 og nginx 1.16 er lagt til AppStream-depotet (oppdatering av moduler med tidligere grener har fortsatt). Pakker med GCC 9, LLVM 8.0.1, Rust 1.37 og Go 1.12.8 er lagt til programvaresamlingen;
- SystemTap-sporingsverktøysettet har blitt oppdatert til gren 4.1, og Valgrind-minnefeilsøkingsverktøysettet er oppdatert til versjon 3.15;
- Et nytt helsesjekkverktøy er lagt til distribusjonsverktøyene for identifikasjonsserveren (IdM, Identity Management), som forenkler identifiseringen av problemer med driften av miljøer med identifikasjonsserveren. Installasjon og konfigurasjon av IdM-miljøer er forenklet, takket være støtte for Ansible-roller og muligheten til å installere moduler. Lagt til støtte for Active Directory Trusted Forests basert på Windows Server 2019.
- Den virtuelle skrivebordsveksleren er endret i GNOME Classic-økten. Widgeten for å bytte mellom skrivebord er nå plassert på høyre side av bunnpanelet og er utformet som en stripe med skrivebordsminiatyrbilder (for å bytte til et annet skrivebord klikker du bare på miniatyrbildet som gjenspeiler innholdet);
- DRM-undersystemet (Direct Rendering Manager) og grafikkdrivere på lavt nivå (amdgpu, nouveau, i915, mgag200) er oppdatert for å matche Linux 5.1-kjernen. Lagt til støtte for AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y og Intel Comet Lake-U videoundersystemer;
- Verktøysettet for å oppgradere RHEL 7.6 til RHEL 8.1 har lagt til støtte for oppgradering uten ominstallering for arkitekturene ARM64, IBM POWER (little endian) og IBM Z En systemoppgraderingsmodus er lagt til nettkonsollen. Lagt til cockpit-leapp-plugin for å gjenopprette tilstanden i tilfelle problemer under oppdateringen. /var- og /usr-katalogene er delt inn i separate seksjoner. Lagt til UEFI-støtte. I pakker oppdateres fra det supplerende depotet (inkluderer proprietære pakker);
- Image Builder har lagt til støtte for å bygge bilder for Google Cloud og Alibaba Cloud skymiljøer. Når du oppretter bildefyll, har muligheten til å bruke repo.git blitt lagt til for å inkludere flere filer fra vilkårlige Git-repositories;
- Ytterligere kontroller er lagt til Glibc for malloc for å oppdage når tildelte minneblokker er ødelagt;
- Pakken dnf-utils har blitt omdøpt til yum-utils for kompatibilitet (muligheten til å installere dnf-utils beholdes, men denne pakken vil automatisk bli erstattet av yum-utils);
- Lagt til en ny utgave av Red Hat Enterprise Linux System Roles, et sett med moduler og roller for å distribuere et sentralisert konfigurasjonsstyringssystem basert på Ansible og konfigurere undersystemer for å aktivere spesifikke funksjoner relatert til lagring, nettverk, tidssynkronisering, SElinux-regler og bruk av kdump-mekanismen. For eksempel en ny rolle
lagring lar deg utføre oppgaver som å administrere filsystemer på disken, arbeide med LVM-grupper og logiske partisjoner; - Nettverksstakken for VXLAN- og GENEVE-tunneler implementerte muligheten til å behandle ICMP-pakker "Destination Unreachable", "Packet Too Big" og "Redirect Message", som løste problemet med manglende evne til å bruke ruteomdirigering og Path MTU Discovery i VXLAN og GENEVE .
- En eksperimentell implementering av XDP (eXpress Data Path)-delsystemet, som lar Linux kjøre BPF-programmer på nettverksdrivernivå med muligheten til direkte tilgang til DMA-pakkebufferen og på stadiet før skbuff-bufferen tildeles av nettverksstakken, samt eBPF-komponenter, synkronisert med Linux 5.0-kjernen . Lagt til eksperimentell støtte for AF_XDP-kjerneundersystemet ();
- Full nettverksprotokollstøtte tilbys (Transparent Inter-Pross Communication), designet for å organisere inter-prosess kommunikasjon i en klynge. Protokollen gir applikasjoner mulighet til å kommunisere raskt og pålitelig, uavhengig av hvilke noder i klyngen de kjører på;
- En ny modus for å lagre en kjernedump i tilfelle feil har blitt lagt til initramfs - "", jobber i de tidlige stadiene av lasting;
- Lagt til en ny kjerneparameter ipcmni_extend, som utvider IPC ID-grensen fra 32 KB (15 biter) til 16 MB (24 biter), slik at applikasjoner kan bruke flere delte minnesegmenter;
- Ipset har blitt oppdatert til versjon 7.1 med støtte for operasjonene IPSET_CMD_GET_BYNAME og IPSET_CMD_GET_BYINDEX;
- rngd-demonen, som fyller entropipoolen til pseudorandom-tallgeneratoren, er frigjort fra behovet for å kjøre som root;
- Full støtte gitt (Omni-Path Architecture) for utstyr med Host Fabric Interface (HFI) og full støtte for Intel Optane DC Persistent Memory-enheter.
- Feilsøkingskjerner inkluderer som standard en build med UBSAN (Undefined Behavior Sanitizer)-detektoren, som legger til ytterligere kontroller til den kompilerte koden for å oppdage situasjoner når programoppførsel blir udefinert (for eksempel bruk av ikke-statiske variabler før de initialiseres, dividere heltall med null, overløper signerte heltallstyper, avreferanse NULL-pekere, problemer med pekerjustering, etc.);
- Kjernen kildetreet med sanntidsutvidelser (kernel-rt) er synkronisert med hoved RHEL 8 kjernekoden;
- Lagt til ibmvnic-driver for vNIC (Virtual Network Interface Controller) nettverkskontroller med implementering av PowerVM virtuell nettverksteknologi. Når den brukes sammen med SR-IOV NIC, tillater den nye driveren båndbredde og servicekvalitetskontroll på det virtuelle nettverksadapternivået, noe som reduserer virtualiseringskostnadene betydelig og reduserer CPU-belastningen;
- Lagt til støtte for dataintegritetsutvidelser, som lar deg beskytte data mot skade når du skriver til lagring ved å lagre flere korrigerende blokker;
- Lagt til eksperimentell støtte (Technology Preview) for pakken , som gir nmstatectl-biblioteket og verktøyet for å administrere nettverksinnstillinger gjennom en deklarativ API (nettverkstilstanden er beskrevet i form av et forhåndsdefinert skjema);
- Lagt til eksperimentell støtte for implementering av TLS (KTLS) på kjernenivå med AES-GCM-basert kryptering, samt eksperimentell støtte for OverlayFS, cgroup v2, , mdev() og DAX (direkte tilgang til filsystemet som omgår sidebufferen uten å bruke blokkenhetsnivået) i ext4 og XFS;
- Utdatert støtte for DSA, TLS 1.0 og TLS 1.1, som ble fjernet fra DEFAULT-settet og flyttet til LEGACY («update-crypto-policies —set LEGACY»);
- 389-ds-base-legacy-tools-pakkene er avviklet.
authd
forvaring,
vertsnavn
libidin,
nettverktøy,
nettverksskript,
nss-pam-ldapd,
sendmail,
yp-verktøy
ypbind og ypserv. De kan bli avviklet i en fremtidig betydelig utgivelse; - Ifup- og ifdown-skriptene er erstattet med wrappers som kaller NetworkManager via nmcli (for å returnere de gamle skriptene, må du kjøre "yum install network-scripts").
Kilde: opennet.ru