ProHoster > Log > Internett-nyheter > Utgivelse av Red Hat Enterprise Linux 8.2-distribusjonen

Utgivelse av Red Hat Enterprise Linux 8.2-distribusjonen

Red Hat Company опубликовала distribusjonssett Red Hat Enterprise Linux 8.2. Installasjonssammenstillinger er forberedt for x86_64, s390x (IBM System z), ppc64le og Aarch64 arkitekturer, men tilgjengelig for nedlasting kun for registrerte Red Hat Customer Portal-brukere. Kildene til Red Hat Enterprise Linux 8 rpm-pakker distribueres gjennom Git repository CentOS. RHEL 8.x-grenen vil bli støttet til minst 2029.

Opprinnelig var kunngjøringen av RHEL 8.2 publisert på Red Hat-nettstedet 21. april, men kunngjøringen ble gjort for tidlig og lagrene for å installere oppdateringer er fortsatt var ikke klare, men faktisk kom utgivelsen først i dag. 8.x-grenen utvikles i henhold til en ny forutsigbar utviklingssyklus, som innebærer dannelse av utgivelser hver sjette måned på et forhåndsbestemt tidspunkt. Ny utviklingssyklus RHEL-produkter spenner over flere lag, inkludert Fedora som et springbrett for nye muligheter, CentOS Stream for tilgang til pakker generert for neste mellomutgivelse av RHEL (rullende versjon av RHEL), et minimalistisk universalbasebilde (UBI, Universal Base Image) for å kjøre applikasjoner i isolerte beholdere og RHEL-utviklerabonnement for gratis bruk av RHEL i utviklingsprosessen.

Nøkkel endringer:

  • Sikret full støtte for ressursadministrasjon ved hjelp av et enhetlig hierarki cgroup v2, som tidligere var på det eksperimentelle gjennomførbarhetsstadiet. Сgroups v2 kan for eksempel brukes til å begrense minne-, CPU- og I/O-forbruk. Hovedforskjellen mellom cgroups v2 og v1 er bruken av et felles cgroup-hierarki for alle typer ressurser, i stedet for separate hierarkier for tildeling av CPU-ressurser, for regulering av minneforbruk og for I/O. Separate hierarkier førte til vanskeligheter med å organisere samhandling mellom behandlere og til ekstra kjerneressurskostnader ved bruk av regler for en prosess referert til i forskjellige hierarkier.
  • La til Convert2RHEL-verktøy for å konvertere systemer som kjører RHEL-lignende distribusjoner, som CentOS og Oracle Linux, til RHEL.
  • Lagt til muligheten til å tilpasse systemomfattende kryptografiske undersystempolicyer (kryptopolicyer), som dekker TLS, IPSec, SSH, DNSSec og Kerberos-protokollene. Administratoren kan nå definere sin egen policy eller endre visse parametere for eksisterende. Lagt til to nye pakker setools-gui og setools-console-analyser for å analysere SELinux-policyer og inspisere dataflyter. Lagt til en sikkerhetsprofil som samsvarer med anbefalinger fra DISA STIG (Defense Information Systems Agency). Et nytt verktøy, oscap-podman, er lagt til for å skanne innholdet i beholdere for sårbare versjoner av programmer.
  • Identitetsadministrasjonsverktøy inkluderer nå et nytt Healthcheck-verktøy som lar deg identifisere problemer i IdM-miljøer (Identity Management). Gir støtte for Ansible-roller og -moduler for å forenkle IdM-installasjon og -administrasjon.
  • Utformingen av webkonsollen er endret, som er byttet til å bruke PatternFly 4-grensesnittet, lik utformingen av OpenShift 4-grensesnittet. Det er lagt til en brukerinaktivitetstimeout, hvoretter økten med webkonsollen avsluttes. Lagt til støtte for autentisering ved hjelp av et klientsertifikat. Seksjoner for administrasjon av lagring og virtuelle maskiner er oppdatert.
  • Grensesnittet for å bytte virtuelle skrivebord i GNOME Classic-miljøet er endret; bryterknappen er flyttet til nedre høyre hjørne og er utformet som en stripe med miniatyrbilder.
  • DRM (Direct Rendering Manager) grafikkundersystem er synkronisert med Linux-kjernen versjon 5.1. Grafikkdrivere er oppdatert for å inkludere støtte for Intel Intel Comet Lake H og U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
  • Den Wayland-baserte GNOME-økten er aktivert som standard for systemer med flere GPUer (tidligere ble X11 brukt på systemer med hybridgrafikk).
  • Lagt til støtte for nye Linux-kjerneparametere knyttet til kontroll av inkludering av beskyttelse mot nye angrep på CPU-spekulative utførelsesmekanismer: mds, tsx, mitigations. Lagt til parameter
    mem_encrypt for å kontrollere aktiveringen av AMD SME (Secure Memory Encryption) utvidelser. La til cpuidle.governor-parameter for å velge CPU-tomgangstilstandsbehandler (cpuidle-regulator). La til /proc/sys/kernel/panic_print-parameter for å konfigurere informasjonsutgangen i tilfelle systemkrasj (panikktilstand). Lagt til parameter
    /proc/sys/kernel/threads-max for å definere maksimalt antall tråder som fork()-funksjonen kan opprette. Lagt til /proc/sys/net/bpf_jit_enable-alternativet for å kontrollere om JIT-kompilatoren er aktivert for BPF.

  • Lanseringsalgoritmen dnf-automatic.timer er endret for å kalle installasjonsprosessen for automatisk oppdatering. I stedet for å bruke en monoton timer som resulterer i aktivering på et uforutsigbart tidspunkt etter oppstart, starter den spesifiserte enheten nå mellom 6 og 7 om morgenen. Hvis systemet på dette tidspunktet er slått av, men starter innen en time etter at det er slått på.
  • Moduler med nye grener av Python 3.8 (var 3.6) og Maven 3.6 er lagt til AppStream-depotet. Oppdaterte pakker med GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 og Go 1.13.
  • Oppdaterte pakkeversjoner powertop 2.11 (med støtte for EHL, TGL, ICL/ICX-plattformer), opencv 3.4.6, justert 2.13.0, rsyslog 8.1911.0, revisjon 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    brannmur 0.8, tpm2-tools 3.2.1, mod_md (med ACMEv2-støtte), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Lagt til nye pakker whois, graphviz-python3 (distribuert gjennom det offisielt ikke-støttede CRB (CodeReady Linux Builder) repository), perl-LDAP, perl-Convert-ASN1.
  • BIND DNS-serveren har blitt oppdatert til versjon 9.11.13 og byttet til å bruke GeoIP2-lokasjonsbindingsdatabasen i libmaxminddb-format i stedet for den utdaterte GeoIP, som ikke lenger støttes. Lagt til innstillingen serve-stale (stale-svar), som lar deg returnere utdaterte DNS-poster hvis det er umulig å få tak i nye.
  • Omhttp-pluginet er lagt til rsyslog for interaksjon via HTTP REST-grensesnittet.
  • Endringer som tilsvarer Linux 5.5-kjernen er overført til revisjonsundersystemet.
  • Programtillegget for feilsøking har lagt til støtte for å analysere tilgangsfeil på grunn av lite minne og automatisk svare for å løse slike problemer.
  • Brukere begrenset av SELinux får muligheten til å kontrollere tjenestene knyttet til brukerøkten. Semanage har lagt til støtte for å evaluere og endre SCTP- og DCCP-nettverksporter (tidligere ble TCP og UDP støttet). Tjenestene lvmdbusd (D-Bus API for LVM), lldpd, rrdcached, stratisd, timedatex behandles under deres SELinux-domener.
  • Brannmuren har blitt flyttet til libnftables JSON-grensesnitt ved interaksjon med nftables, noe som har resultert i økt ytelse og pålitelighet. nftables legger til støtte for flerdimensjonale typer i IP-sett, som kan inkludere fagforeninger og områder. Brannmurregler kan nå bruke behandlere til å overvåke tilkoblinger for tjenester som kjører på ikke-standard nettverksporter.
  • tc (Traffic Control) kjernedelsystemet gir full støtte
    eBPF, som lar deg bruke tc-verktøyet til å legge ved eBPF-programmer for å klassifisere pakker og behandle innkommende og utgående køer.

  • Stabil støtte for noen eBPF-undersystemer er implementert: BCC (BPF Compiler Collection) verktøysett og bibliotek for å lage BPF-sporings- og feilsøkingsprogrammer, eBPF-støtte i tc. Komponentene bpftrace og eXpress Data Path (XDP) forblir på Technology Preview-stadiet.
  • Sanntidskomponenter (kernel-rt) er synkronisert med et sett med patcher for 5.2.21-rt13-kjernen.
  • Det er nå mulig å kjøre rngd-prosessen (en demon for å mate entropi inn i en pseudo-tilfeldig tallgenerator) uten rotrettigheter.
  • LVM har lagt til støtte for dm-writecache caching-metoden i tillegg til den tidligere tilgjengelige dm-cachen. Dm-cache cacher de mest brukte skrive- og leseoperasjonene, og dm-writecache cacher kun skriveoperasjoner ved å plassere dem først på raske SSD- eller PMEM-medier og deretter flytte dem til en treg disk i bakgrunnen.
  • XFS har lagt til støtte for cgroup-aware tilbakeskrivingsmodus.
  • FUSE har lagt til støtte for copy_file_range()-operasjonen, som lar deg øke hastigheten på kopiering av data fra én fil til en annen ved å utføre operasjonen kun på kjernesiden uten først å lese dataene inn i prosessminnet. Optimaliseringen er godt synlig i GlusterFS.
  • Lagt til "--preload"-alternativet til den dynamiske linkeren, slik at du eksplisitt kan spesifisere biblioteker som skal tvinges til å lastes med applikasjonen. Dette alternativet gjør det mulig å unngå å bruke miljøvariabelen LD_PRELOAD, som arves av underordnede prosesser.
  • KVM-hypervisoren gir full støtte for nestet kjøring av virtuelle maskiner.
  • Nye drivere er lagt til, bl.a
    gVNIC, Broadcom UniMAC MDIO, Software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • Utdatert DSA, TLS 1.0 og TLS 1.1 er deaktivert som standard og kun tilgjengelig i LEGACY-pakken.
  • Gir eksperimentell (Technology Preview) støtte for nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast reboot, eBPF, libbpf, igc, NVMe over TCP/IP, DAX i ext4 og xfs, OverlayFS, Stratis, DNSSEC, GNOME på ARM-systemer , AMD SEV for KVM, Intel vGPU

Kilde: opennet.ru

Legg til en kommentar