ProHoster > بلاګ > انټرنیټ خبرونه > د Red Hat Enterprise Linux 8.1 توزیع خپرول

د Red Hat Enterprise Linux 8.1 توزیع خپرول

د Red Hat شرکت خپور شوی د توزیع کټ د Red Hat Enterprise Linux 8.1. د نصب کولو مجلسونه د x86_64، s390x (IBM سیسټم z)، ppc64le او Aarch64 جوړښتونو لپاره چمتو شوي، مګر شتون لري لپاره کښته کوونې یوازې د راجستر شوي Red Hat پیرودونکي پورټل کاروونکو لپاره. د Red Hat Enterprise Linux 8 rpm کڅوړې سرچینې له لارې ویشل شوي د Git ذخیره CentOS. د RHEL 8.x څانګه به لږترلږه تر 2029 پورې ملاتړ وکړي.

د Red Hat Enterprise Linux 8.1 لومړنی ریلیز و چې د نوي وړاندوینې وړ پراختیا دورې سره سم چمتو شوی و، کوم چې په هرو شپږو میاشتو کې په ټاکل شوي وخت کې د ریلیزونو رامینځته کول معنی لري. د دې په اړه دقیق معلومات درلودل چې کله نوې خپرونه خپره شي تاسو ته اجازه درکوي د مختلف پروژو پرمختیایي مهالویش همغږي کړئ ، د نوي خوشې کیدو لپاره دمخه چمتو کړئ ، او پلان وکړئ کله چې تازه معلومات پلي شي.

د يادونې ده، چې نوي دژوند دوران د RHEL محصولات ډیری پرتونه لري، په شمول د فیډورا په شمول د نوي ظرفیتونو لپاره د پسرلي بورډ په توګه، د CentOS جریان د RHEL (د RHEL رولینګ نسخه) د راتلونکي منځمهاله خوشې کولو لپاره رامینځته شوي کڅوړو ته د لاسرسي لپاره ،
لږترلږه یونیورسل بیس عکس (UBI، یونیورسل بیس عکس) په جلا کانټینرونو کې د غوښتنلیکونو چلولو لپاره او د RHEL پراختیا کونکي ګډون د پراختیا په بهیر کې د RHEL وړیا کارولو لپاره.

کلید بدل کړئ:

  • د ژوندی پیچونو پلي کولو میکانیزم لپاره بشپړ ملاتړ چمتو شوی (kpatch) پرته له دې چې سیسټم بیا پیل کړي او پرته له دې چې کار ودروي د لینکس کرنل کې زیان منونکي له منځه یوسي. پخوا، kpatch د تجربوي ځانګړتیا په توګه طبقه بندي شوی و؛
  • د چوکاټ پر بنسټ fapolicyd د غوښتنلیکونو د سپینو او تور لیستونو رامینځته کولو وړتیا پلي شوې ، کوم چې تاسو ته اجازه درکوي توپیر وکړي چې کوم برنامې د کارونکي لخوا پیل کیدی شي او کوم نشي کولی (د مثال په توګه ، د غیر تایید شوي بهرني اجرایوي فایلونو لانچ بندول). د لانچ بندولو یا اجازه ورکولو پریکړه د غوښتنلیک نوم ، لارې ، مینځپانګې هش ، او MIME ډول پراساس کیدی شي. د قواعدو چک کول د خلاص () او exec () سیسټم کالونو په جریان کې پیښیږي، نو ممکن په فعالیت منفي اغیزه ولري؛
  • په ترکیب کې د SELinux پروفایلونه شامل دي چې د جلا شوي کانټینرونو سره کارولو باندې تمرکز کوي او د سیسټم سرچینو کوربه کولو لپاره په کانټینرونو کې پرمخ وړونکو خدماتو ته د لاسرسي په اړه ډیر دانه کنټرول ته اجازه ورکوي. د کانټینرونو لپاره د SELinux قواعدو رامینځته کولو لپاره، یو نوی udica یوټیلیټ وړاندیز شوی، کوم چې د یو ځانګړي کانټینر ځانګړتیاوې په پام کې نیولو سره اجازه ورکوي چې یوازې اړین بهرنۍ سرچینې لکه ذخیره، وسایل او شبکې ته لاسرسی چمتو کړي. د SELinux اسانتیاوې (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) د 2.9 خوشې کولو لپاره تازه شوي، او د SETools بسته 4.2.2 نسخه ته.

    د SELinux نوی ډول اضافه شوی، boltd_t، کوم چې بولډ محدودوي، د تندربولټ 3 وسیلو اداره کولو پروسه (بولټډ اوس د SELinux لخوا محدود کانټینر کې پرمخ ځي). د SELinux قواعدو نوې ټولګي اضافه کړه - bpf، کوم چې د برکلي پاکټ فلټر (BPF) ته لاسرسی کنټرولوي او د eBPF لپاره غوښتنلیکونه معاینه کوي؛

  • د روټینګ پروتوکولونو ذخیره شامله ده FRRouting (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS)، کوم چې د پخوانۍ کارول شوي کواګا کڅوړه بدله کړې (FRRouting د کواګا فورک دی، نو مطابقت اغیزه نده شوې );
  • د LUKS2 په شکل کې د کوډ شوي برخې لپاره، په الوتنه کې د بلاک وسیلو د بیا کوډ کولو لپاره ملاتړ اضافه شوی، پرته له دې چې په سیسټم کې د دوی کارول ودروي (د مثال په توګه، تاسو اوس کولی شئ د برخې غیر نصبولو پرته کیلي یا کوډ کولو الګوریتم بدل کړئ)؛
  • د SCAP 1.3 پروتوکول (د امنیت مینځپانګې اتومات پروتوکول) د نوي نسخې لپاره ملاتړ د OpenSCAP چوکاټ کې اضافه شوی؛
  • د OpenSSH 8.0p1 تازه شوي نسخې، ټون شوي 2.12، کروني 3.5، سامبا 4.10.4. د PHP 7.3، Ruby 2.6، Node.js 12 او nginx 1.16 نوي څانګو سره ماډلونه د AppStream ذخیره کې اضافه شوي (د پخوانیو څانګو سره د ماډلونو تازه کول دوام لري). د GCC 9، LLVM 8.0.1، Rust 1.37 او Go 1.12.8 سره کڅوړې د سافټویر ټولګه کې اضافه شوي؛
  • د SystemTap tracing Toolkit 4.1 برانچ ته تازه شوی، او د Valgrind د حافظې ډیبګ کولو وسیله کټ 3.15 نسخه ته تازه شوی؛
  • د پیژندنې سرور ګمارنې وسیلو (IdM، د پیژندنې مدیریت) کې د روغتیایی چک نوې اسانتیا اضافه شوې ، کوم چې د پیژندنې سرور سره د چاپیریال عملیاتو سره د ستونزو پیژندنه اسانه کوي. د IDM چاپیریالونو نصب او تنظیم کول ساده شوي ، د ځواب ورکونکي رولونو ملاتړ او د ماډلونو نصبولو وړتیا څخه مننه. د وینډوز سرور 2019 پراساس د فعال لارښود باور لرونکي ځنګلونو لپاره ملاتړ اضافه شوی.
  • د ګینوم کلاسیک سیشن کې د مجازی ډیسټاپ سویچر بدل شوی. د ډیسټاپونو ترمینځ د بدلولو لپاره ویجټ اوس د لاندې پینل ښي اړخ کې موقعیت لري او د ډیسټاپ تمبیلونو سره د یوې پټې په توګه ډیزاین شوی (بل ډیسټاپ ته د تګ لپاره ، یوازې په تمبیل کلیک وکړئ چې مینځپانګه یې منعکس کوي)؛
  • د DRM (مستقیم رینډرینګ مدیر) فرعي سیسټم او د ټیټې کچې ګرافیک ډرایورونه (amdgpu, nouveau, i915, mgag200) د لینکس 5.1 کرنل سره سمون لپاره تازه شوي. د AMD Raven 2، AMD Picasso، AMD Vega، Intel Amber Lake-Y او Intel Comet Lake-U ویډیو فرعي سیسټمونو لپاره ملاتړ اضافه شوی؛
  • د RHEL 7.6 ته RHEL 8.1 ته د لوړولو لپاره اوزار کټ د ARM64، IBM POWER (لټ اینڈین) او IBM Z جوړښتونو لپاره د بیا نصبولو پرته د نوي کولو لپاره مالتړ اضافه کړی دی. په ویب کنسول کې د سیسټم دمخه اپ گریڈ حالت اضافه شوی. د تازه کولو پرمهال د ستونزو په صورت کې د حالت بحالولو لپاره د کاکپیټ لیپ پلگ ان اضافه شوی. /var او /usr لارښودونه په جلا جلا برخو ویشل شوي دي. د UEFI ملاتړ اضافه شوی. IN لیپ کڅوړې د اضافي زیرمو څخه تازه کیږي (د ملکیت کڅوړې پکې شامل دي)؛
  • د عکس جوړونکي د ګوګل کلاوډ او علی بابا کلاوډ کلاوډ چاپیریالونو لپاره د عکسونو جوړولو لپاره ملاتړ اضافه کړی. کله چې د عکس ډکولو رامینځته کول ، د repo.git کارولو وړتیا اضافه شوې ترڅو د خپل سري Git ذخیره څخه اضافي فایلونه شامل کړي؛
  • Glibc ته د malloc لپاره اضافي چکونه اضافه شوي ترڅو معلومه کړي کله چې تخصیص شوي حافظې بلاکونه فاسد شوي وي؛
  • د dnf-utils بسته د مطابقت لپاره yum-utils ته بدله شوې ده (د dnf-utils نصبولو وړتیا ساتل کیږي، مګر دا بسته به په اوتومات ډول د yum-utils لخوا بدله شي)؛
  • د Red Hat Enterprise Linux سیسټم رولونو نوې نسخه اضافه کړه، برابرول د ځواب وړ او ترتیب کولو فرعي سیسټمونو پراساس د مرکزي تنظیم کولو مدیریت سیسټم پلي کولو لپاره د ماډلونو او رولونو سیټ ترڅو د ذخیره کولو ، شبکې کولو ، وخت ترکیب کولو ، SElinux قواعدو او د kdump میکانیزم کارولو پورې اړوند ځانګړي افعال فعال کړي. د مثال په توګه، یو نوی رول
    ذخیره تاسو ته اجازه درکوي دندې ترسره کړئ لکه په ډیسک کې د فایل سیسټمونو اداره کول، د LVM ګروپونو سره کار کول او منطقي برخې؛

  • د VXLAN او GENEVE تونلونو لپاره د شبکې سټیک د ICMP پاکټونو پروسس کولو وړتیا پلي کړه "منزل نه رسیدونکی" ، "پاکټ ډیر لوی" او "ریډیریک پیغام" ، کوم چې په VXLAN او GENEVE کې د لارې د بیا راستنیدو او MTU کشف د کارولو نشتوالي ستونزه حل کړه. .
  • د XDP (Express Data Path) فرعي سیسټم تجربوي پلي کول، کوم چې لینکس ته اجازه ورکوي چې د شبکې چلوونکي په کچه د BPF پروګرامونه په مستقیم ډول د DMA پیکټ بفر ته د لاسرسي وړتیا سره او په مرحله کې مخکې له دې چې د skbuff بفر د شبکې سټیک لخوا تخصیص شي، همدارنګه د eBPF اجزا، د لینکس 5.0 کرنل سره همغږي شوي. د AF_XDP کرنل فرعي سیسټم لپاره تجربوي ملاتړ اضافه شوی (د ایکسپریس ډیټا لاره);
  • د شبکې بشپړ پروتوکول ملاتړ چمتو شوی TIPC (شفاف بین الپروسس اړیکه)، په کلستر کې د بین الافغاني اړیکو د تنظیم کولو لپاره ډیزاین شوی. پروتوکول د غوښتنلیکونو لپاره یوه وسیله چمتو کوي چې په چټکه او د اعتماد سره اړیکه ونیسي، پرته له دې چې په کلستر کې کوم نوډونه روان وي؛
  • د ناکامۍ په صورت کې د اصلي ډمپ خوندي کولو لپاره نوی حالت initramfs کې اضافه شوی - "لومړی ډمپ"، د بارولو په لومړیو مرحلو کې کار کول؛
  • یو نوی کرنل پیرامیټر ipcmni_extend اضافه کړ، کوم چې د IPC ID حد له 32 KB (15 bits) څخه 16 MB (24 bits) ته غزوي، غوښتنلیکونو ته اجازه ورکوي چې د حافظې نورې برخې وکاروي؛
  • Ipset د IPSET_CMD_GET_BYNAME او IPSET_CMD_GET_BYINDEX عملیاتو لپاره د ملاتړ سره د 7.1 خوشې کولو لپاره تازه شوی؛
  • د rngd ډیمون، چې د pseudorandom شمیره جنراتور د انټروپي پول ډکوي، د ریښې په توګه د چلولو اړتیا څخه خلاص شوی؛
  • بشپړ ملاتړ چمتو شوی Intel OPA د کوربه فابریک انټرفیس (HFI) سره د تجهیزاتو لپاره (Omni-Path Architecture) او د Intel Optane DC دوامداره حافظې وسیلو لپاره بشپړ ملاتړ.
  • د ډیبګ کرنل په ډیفالټ کې د UBSAN (نا تعریف شوي چلند سینیټیزر) کشف کونکي سره یو جوړ شامل دی ، کوم چې د تالیف شوي کوډ کې اضافي چیکونه اضافه کوي ترڅو شرایط ومومي کله چې د برنامه چلند نا تعریف شي (د مثال په توګه ، د غیر مستحکم متغیرونو کارول مخکې له دې چې دوی پیل شي ، ویشل) د صفر په واسطه عددونه، د لاسلیک شوي عدد ډولونه ډیریږي، د NULL پوائنټرونو ته اشاره کول، د پوائنټر په ترتیب کې ستونزې، او داسې نور؛
  • د کرنل سرچینې ونه د ریښتیني وخت توسیع (kernel-rt) سره د اصلي RHEL 8 کرنل کوډ سره همغږي کیږي؛
  • د پاور وی ایم مجازی شبکې ټیکنالوژۍ پلي کولو سره د VNIC (مجازی شبکې انٹرفیس کنټرولر) شبکې کنټرولر لپاره ibmvnic ډرایور اضافه شوی. کله چې د SR-IOV NIC سره په ګډه کارول کیږي، نو نوی ډرایور د مجازی شبکې اډاپټر په کچه د بینډ ویت او د خدماتو کیفیت کنټرول ته اجازه ورکوي، د پام وړ د مجازی سر سر کمولو او د CPU بار کمول؛
  • د ډیټا بشپړتیا غزولو لپاره ملاتړ اضافه شوی ، کوم چې تاسو ته اجازه درکوي د اضافي اصلاحي بلاکونو خوندي کولو سره ذخیره کولو ته لیکلو پرمهال د زیان څخه ډیټا خوندي کړئ؛
  • د کڅوړې لپاره تجربوي ملاتړ (د ټیکنالوژۍ مخکتنه) اضافه کړه nmstate، کوم چې د اعلاناتي API له لارې د شبکې تنظیماتو اداره کولو لپاره د nmstatectl کتابتون او افادیت چمتو کوي (د شبکې حالت د مخکې تعریف شوي ډیاګرام په بڼه بیان شوی)؛
  • د AES-GCM پر بنسټ کوډ کولو سره د کرنل کچې TLS (KTLS) پلي کولو لپاره تجربوي ملاتړ اضافه شوی، او همدارنګه د OverlayFS، cgroup v2 لپاره تجربوي ملاتړ، ستریس, mdev (Intel vGPU) او DAX (په ext4 او XFS کې د بلاک وسیلې کچې کارولو پرته د پاڼې کیچ له لارې د فایل سیسټم ته مستقیم لاسرسی؛
  • د DSA، TLS 1.0 او TLS 1.1 لپاره بې برخې شوي ملاتړ، کوم چې د DEFAULT سیټ څخه لیرې شوي او LEGACY ته لیږدول شوي ("update-crypto-policies —set LEGACY")؛
  • د 389-ds-base-legacy-tools کڅوړې بې برخې شوي دي.
    authd
    محافظه کاره
    کوربه نوم
    libidn
    خالص وسیلې ،
    د شبکې سکریپټ،
    nss-pam-ldapd,
    لیک ولېږه،
    yp-tools
    ypbind او ypserv. دوی ممکن په راتلونکي کې د پام وړ خوشې کیدو مخه ونیسي؛

  • ifup او ifdown سکریپټونه د ریپرونو سره بدل شوي چې د Nmcli له لارې د شبکې مدیر ته زنګ وهي (د زړو سکریپټونو بیرته راستنیدو لپاره ، تاسو اړتیا لرئ د "yum install network-scripts" چلولو ته اړتیا ولرئ).

سرچینه: opennet.ru

Add a comment