ProHoster > Blog > wiadomości internetowe > Wydanie dystrybucji Red Hat Enterprise Linux 8.2

Wydanie dystrybucji Red Hat Enterprise Linux 8.2

Firma Red Hat опубликовала zestaw dystrybucyjny Red Hat Enterprise Linux 8.2. Zestawy instalacyjne są przygotowane dla architektur x86_64, s390x (IBM System z), ppc64le i Aarch64, ale dostępny dla pliki do pobrania wyłącznie dla zarejestrowanych użytkowników Portalu Klienta Red Hat. Źródła pakietów Red Hat Enterprise Linux 8 obr./min są dystrybuowane za pośrednictwem Repozytorium Gita CentOS. Gałąź RHEL 8.x będzie wspierana co najmniej do 2029 roku.

Początkowo ogłoszenie RHEL 8.2 było opublikowany na stronie internetowej Red Hat 21 kwietnia, ale ogłoszenie było przedwczesne, a repozytoria do instalowania aktualizacji nadal są nie były gotowe, ale tak naprawdę wydanie ukazało się dopiero dzisiaj. Gałąź 8.x rozwijana jest zgodnie z nowym przewidywalnym cyklem rozwoju, który polega na tworzeniu wydań co sześć miesięcy w określonym czasie. Nowy cykl rozwoju Produkty RHEL obejmują wiele warstw, w tym Fedorę jako odskocznię dla nowych możliwości, CentOS Stream w celu uzyskania dostępu do pakietów wygenerowanych dla kolejnej wersji pośredniej RHEL (wersja krocząca RHEL), minimalistycznego uniwersalnego obrazu bazowego (UBI, Universal Base Image) do uruchamiania aplikacji w izolowanych kontenerach oraz Subskrypcja programisty RHEL do bezpłatnego korzystania z RHEL w procesie rozwoju.

Klucz zmiany:

  • zabezpieczone pełne wsparcie dla zarządzania zasobami z wykorzystaniem ujednoliconej hierarchii cgrupa v2, co wcześniej znajdowało się na etapie eksperymentalnej wykonalności. Grup Сgroup v2 można używać na przykład do ograniczania zużycia pamięci, procesora i wejść/wyjść. Kluczową różnicą między cgroups v2 i v1 jest użycie wspólnej hierarchii cgroup dla wszystkich typów zasobów zamiast oddzielnych hierarchii do alokacji zasobów procesora, regulowania zużycia pamięci i operacji we/wy. Oddzielne hierarchie prowadziły do ​​trudności w organizowaniu interakcji między programami obsługi i do dodatkowych kosztów zasobów jądra podczas stosowania reguł dla procesu, do którego odwołują się różne hierarchie.
  • обавлен Narzędzie Convert2RHEL do konwersji systemów z dystrybucjami podobnymi do RHEL, takimi jak CentOS i Oracle Linux, do RHEL.
  • Dodano możliwość dostosowywania ogólnosystemowych zasad podsystemu kryptograficznego (kryptopolityki), obejmujących protokoły TLS, IPSec, SSH, DNSSec i Kerberos. Administrator może teraz zdefiniować własną politykę lub zmienić niektóre parametry już istniejących. Dodano dwa nowe pakiety setools-gui i setools-console-analyses do analizowania polityk SELinux i sprawdzania przepływów danych. Dodano profil zabezpieczeń zgodny z zaleceniami DISA STIG (Agencja ds. systemów informacji obronnej). Dodano nowe narzędzie oscap-podman umożliwiające skanowanie zawartości kontenerów w poszukiwaniu podatnych na ataki wersji programów.
  • Narzędzia do zarządzania tożsamością obejmują teraz nowe narzędzie Healthcheck, które pozwala identyfikować problemy w środowiskach IdM (zarządzanie tożsamością). Zapewnia obsługę ról i modułów Ansible, aby uprościć instalację i zarządzanie IdM.
  • Zmieniono wygląd konsoli webowej, która została przestawiona na korzystanie z interfejsu PatternFly 4, na wzór konstrukcji interfejsu OpenShift 4. Dodano limit czasu bezczynności użytkownika, po którym sesja z konsolą webową zostaje zakończona. Dodano obsługę uwierzytelniania przy użyciu certyfikatu klienta. Zaktualizowano sekcje dotyczące zarządzania pamięcią masową i maszynami wirtualnymi.
  • Zmieniono interfejs przełączania wirtualnych pulpitów w środowisku GNOME Classic, przycisk przełączania został przeniesiony do prawego dolnego rogu i ma postać paska z miniaturami.
  • Podsystem graficzny DRM (Direct Rendering Manager) jest zsynchronizowany z jądrem Linuksa w wersji 5.1. Zaktualizowano sterowniki graficzne, aby uwzględnić obsługę procesorów Intel Intel Comet Lake H i U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turinga TU116,
  • Sesja GNOME oparta na Wayland jest domyślnie włączona dla systemów z wieloma procesorami graficznymi (poprzednio X11 był używany w systemach z grafiką hybrydową).
  • Dodano obsługę nowych parametrów jądra Linuksa związanych z kontrolą włączenia ochrony przed nowymi atakami na spekulacyjny mechanizm wykonawczy procesora: mds, tsx, mitygacje. Dodano parametr
    mem_encrypt do kontrolowania włączania rozszerzeń AMD SME (Secure Memory Encryption). Dodano parametr cpuidle.governor umożliwiający wybranie procedury obsługi stanu bezczynności procesora (cpuidle gubernator). Dodano parametr /proc/sys/kernel/panic_print umożliwiający skonfigurowanie danych wyjściowych w przypadku awarii systemu (stan paniki). Dodano parametr
    /proc/sys/kernel/threads-max, aby zdefiniować maksymalną liczbę wątków, które może utworzyć funkcja fork(). Dodano opcję /proc/sys/net/bpf_jit_enable kontrolującą, czy kompilator JIT jest włączony dla BPF.

  • Algorytm uruchamiania dnf-automatic.timer został zmieniony tak, aby wywoływał proces automatycznej instalacji aktualizacji. Zamiast używać monotonnego timera, który powoduje aktywację w nieprzewidywalnym czasie po uruchomieniu, określona jednostka uruchamia się teraz między 6 a 7 rano. Jeśli w tym czasie system jest wyłączony, ale uruchamia się w ciągu godziny po włączeniu.
  • Do repozytorium AppStream dodano moduły z nowymi gałęziami Pythona 3.8 (poprzednio 3.6) i Mavena 3.6. Zaktualizowane pakiety z GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 i Go 1.13.
  • Zaktualizowane wersje pakietu powertop 2.11 (z obsługą platform EHL, TGL, ICL/ICX), opencv 3.4.6, dostrojone 2.13.0, rsyslog 8.1911.0, audyt 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (z obsługą ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Dodano nowe pakiety whois, graphviz-python3 (dystrybuowane poprzez oficjalnie nieobsługiwane repozytorium CRB (CodeReady Linux Builder), perl-LDAP, perl-Convert-ASN1.
  • Serwer DNS BIND został zaktualizowany do wersji 9.11.13 i przełączony na korzystanie z bazy danych powiązań lokalizacji GeoIP2 w formacie libmaxminddb zamiast przestarzałego GeoIP, który nie jest już obsługiwany. Dodano ustawienie „serve-stale” (stale-answer), które umożliwia zwrócenie nieaktualnych rekordów DNS, jeśli uzyskanie nowych nie jest możliwe.
  • Do rsyslog dodano wtyczkę omhttp umożliwiającą interakcję poprzez interfejs HTTP REST.
  • Zmiany odpowiadające jądru Linux 5.5 zostały przeniesione do podsystemu audytu.
  • Wtyczka setroubleshoot dodała obsługę analizowania błędów dostępu spowodowanych brakiem pamięci i automatycznego reagowania w celu rozwiązania takich problemów.
  • Użytkownicy ograniczeni przez SELinux mają możliwość kontrolowania usług związanych z sesją użytkownika. Semanage dodało obsługę oceny i zmiany portów sieciowych SCTP i DCCP (poprzednio obsługiwane były TCP i UDP). Usługi lvmdbusd (D-Bus API dla LVM), lldpd, rrdcached, stratisd, timedatex są przetwarzane w ich domenach SELinux.
  • Firewalld został przeniesiony do interfejsu JSON libnftables podczas interakcji z nftables, co zaowocowało zwiększoną wydajnością i niezawodnością. nftables dodaje obsługę typów wielowymiarowych w zestawie IP, które mogą zawierać związki i zakresy. Reguły zapory sieciowej mogą teraz używać procedur obsługi do monitorowania połączeń usług działających na niestandardowych portach sieciowych.
  • Podsystem jądra tc (Traffic Control) zapewnia pełne wsparcie
    eBPF, który umożliwia użycie narzędzia tc do dołączania programów eBPF w celu klasyfikowania pakietów i przetwarzania kolejek przychodzących i wychodzących.

  • Zaimplementowano stabilną obsługę niektórych podsystemów eBPF: zestaw narzędzi i bibliotekę BCC (BPF Compiler Collection) do tworzenia programów śledzących i debugujących BPF, obsługę eBPF w tc. Komponenty bpftrace i eXpress Data Path (XDP) pozostają na etapie podglądu technologii.
  • Komponenty czasu rzeczywistego (kernel-rt) są synchronizowane z zestawem poprawek dla jądra 5.2.21-rt13.
  • Można teraz uruchomić proces rngd (demona dostarczającego entropię do generatora liczb pseudolosowych) bez uprawnień roota.
  • Oprócz wcześniej dostępnej metody dm-cache, LVM dodał obsługę metody buforowania dm-writecache. Dm-cache buforuje najczęściej używane operacje zapisu i odczytu, a dm-writecache buforuje tylko operacje zapisu, umieszczając je najpierw na szybkim nośniku SSD lub PMEM, a następnie przenosząc je na wolny dysk w tle.
  • XFS dodał obsługę trybu zapisu zwrotnego uwzględniającego cgroup.
  • W FUSE dodano obsługę operacji copy_file_range(), która pozwala przyspieszyć kopiowanie danych z jednego pliku do drugiego, wykonując operację wyłącznie po stronie jądra, bez uprzedniego wczytywania danych do pamięci procesu. Optymalizacja jest wyraźnie widoczna w GlusterFS.
  • Dodano opcję „--preload” do dynamicznego linkera, umożliwiającą jawne określenie bibliotek, które mają zostać wymuszone do załadowania wraz z aplikacją. Ta opcja pozwala uniknąć używania zmiennej środowiskowej LD_PRELOAD, która jest dziedziczona przez procesy potomne.
  • Hiperwizor KVM zapewnia pełną obsługę zagnieżdżonego uruchamiania maszyn wirtualnych.
  • Dodano nowe sterowniki, m.in
    gVNIC, Broadcom UniMAC MDIO, oprogramowanie iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    rdzeń Intela PMC,
    Intel RAPL
    Limit średniego poboru mocy w czasie działania Intel (RAPL).

  • Przestarzałe protokoły DSA, TLS 1.0 i TLS 1.1 są domyślnie wyłączone i dostępne tylko w pakiecie LEGACY.
  • Zapewniono eksperymentalne (Technology Preview) wsparcie dla nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast restart, eBPF, libbpf, igc, NVMe przez TCP/IP, DAX w ext4 i xfs, OverlayFS, Stratis, DNSSEC, GNOME na systemach ARM , AMD SEV dla KVM, Intel vGPU

Źródło: opennet.ru

Dodaj komentarz