د Red Hat شرکت
په پیل کې، د RHEL 8.2 اعلان و
کلید
-
خوندي د یو متحد درجه بندي په کارولو سره د سرچینو مدیریت لپاره بشپړ ملاتړcgroup v2 ، کوم چې دمخه د تجربوي امکاناتو په مرحله کې و. د ګروپونو v2 کارول کیدی شي، د بیلګې په توګه، د حافظې، CPU او I/O مصرف محدودولو لپاره. د cgroups v2 او v1 ترمنځ کلیدي توپیر د ټولو ډولونو سرچینو لپاره د CPU سرچینو تخصیص کولو لپاره د جلا جلا ترتیبونو پرځای د حافظې مصرف تنظیم کولو او I/O لپاره د عام cgroup درجه بندي کارول دي. جلا جلا درجه بندي د سمبالونکو ترمنځ د تعامل په تنظیم کولو کې د ستونزو او د کرنل سرچینې اضافي لګښتونو ته د ستونزو لامل شوی کله چې په مختلف درجه بندي کې راجع شوي پروسې لپاره قواعد پلي کول. -
زیاته کړه د RHEL په څیر توزیع چلولو سیسټمونو بدلولو لپاره د Convert2RHEL وسیله، لکه CentOS او Oracle Linux، RHEL ته. - د سیسټم په کچه د کریپټوګرافیک فرعي سیسټم پالیسیو (کریپټو پالیسي) دودیز کولو وړتیا اضافه کړه ، چې د TLS ، IPSec ، SSH ، DNSSEc او Kerberos پروتوکول پوښي. مدیر اوس کولی شي خپله پالیسي تعریف کړي یا د موجوده پیرامیټرو ځینې مشخصات بدل کړي. د SELinux پالیسیو تحلیل او د ډیټا جریانونو معاینه کولو لپاره دوه نوي کڅوړې setools-gui او setools-console-analyses اضافه شوي. یو امنیتي پروفایل اضافه شوی چې د DISA STIG (دفاعي معلوماتو سیسټمونو ادارې) سپارښتنو سره مطابقت لري. یو نوی افادیت، oscap-podman، د پروګرامونو د زیان منونکو نسخو لپاره د کانټینرونو مینځپانګې سکین کولو لپاره اضافه شوی.
- د پیژندنې مدیریت وسیلو کې اوس د روغتیا چیک یو نوی افادیت شامل دی چې تاسو ته اجازه درکوي د IDM (پیژندنې مدیریت) چاپیریال کې ستونزې وپیژني. د ځواب وړ رولونو او ماډلونو لپاره ملاتړ چمتو کوي ترڅو د IDM نصب او مدیریت ساده کړي.
- د ویب کنسول ډیزاین بدل شوی، کوم چې د OpenShift 4 انټرفیس ډیزاین ته ورته د PatternFly 4 انٹرفیس کارولو ته بدل شوی دی. د کاروونکي غیر فعالیت وخت اضافه شوی، وروسته له دې چې د ویب کنسول سره ناسته پای ته رسیږي. د پیرودونکي سند په کارولو سره د تصدیق لپاره ملاتړ اضافه شوی. د ذخیره کولو او مجازی ماشینونو اداره کولو برخې نوي شوي.
- د GNOME کلاسیک چاپیریال کې د مجازی ډیسټاپونو بدلولو لپاره انٹرفیس بدل شوی؛ د سویچ تڼۍ ښکته ښیې کونج ته لیږدول شوې او د تمبیلونو سره د پټې په توګه ډیزاین شوې.
- د DRM (مستقیم رینډرینګ مدیر) ګرافیک فرعي سیسټم د لینکس کرنل نسخه 5.1 سره همغږي شوی. د ګرافیک ډرایور نوي شوي ترڅو د Intel Intel Comet Lake H او U (HD ګرافیک 610, 620, 630)، Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950) AMD Navi 10, Nvidia لپاره ملاتړ شامل کړي. تورینګ TU116
- د Wayland-based GNOME سیشن د ډیری GPUs سره سیسټمونو لپاره د ډیفالټ لخوا فعال شوی (پخوا X11 د هایبرډ ګرافیک سره سیسټمونو کې کارول کیده).
- د نوي لینکس کرنل پیرامیټرو لپاره د CPU قیاس اجرا کولو میکانیزم کې د نوي بریدونو پروړاندې د محافظت شاملولو کنټرول پورې اړوند ملاتړ اضافه شوی: mds, tsx, تخفیف. پیرامیټ اضافه شوی
mem_encrypt د AMD SME (د خوندي حافظې کوډ کولو) توسیعونو فعالولو کنټرول لپاره. د CPU غیر فعال حالت اداره کونکي (cpuidle والي) غوره کولو لپاره cpuidle.govern پیرامیټر اضافه کړل. /proc/sys/kernel/panic_print پیرامیټر اضافه کړل ترڅو د سیسټم حادثې (د ویره حالت) په صورت کې د معلوماتو محصول تنظیم کړي. پیرامیټ اضافه شوی
/proc/sys/kernel/threads-max د تارونو اعظمي شمیر تعریف کولو لپاره چې فورک () فنکشن رامینځته کولی شي. د /proc/sys/net/bpf_jit_enable اختیار اضافه شوی ترڅو کنټرول کړي چې ایا د JIT کمپیلر د BPF لپاره فعال شوی دی. - د dnf-automatic.timer لانچ الګوریتم بدل شوی ترڅو د اتوماتیک تازه نصبولو پروسې ته زنګ ووهي. د یو ناڅاپه ټایمر کارولو پرځای چې د بوټ وروسته په غیر متوقع وخت کې د فعالیدو لامل کیږي ، ټاکل شوی واحد اوس د سهار له 6 څخه تر 7 بجو پیل کیږي. که په دې وخت کې سیسټم بند وي، مګر د فعالولو وروسته یو ساعت کې پیل کیږي.
- د Python 3.8 (3.6 وه) او Maven 3.6 د نوي څانګو سره ماډلونه د AppStream ذخیره کې اضافه شوي. د GCC 9.2.1، Clang/LLVM 9.0.1، Rust 1.41 او Go 1.13 سره تازه شوي کڅوړې.
- تازه شوي بسته نسخه پاور ټاپ 2.11 (د EHL، TGL، ICL/ICX پلیټ فارمونو لپاره ملاتړ سره)، Opencv 3.4.6، ټون شوی 2.13.0، rsyslog 8.1911.0، پلټنې 3.0-0.14، fapolicyd 0.9.1-2، su.1.8.29. - 3.el8،
firewalld 0.8, tpm2-tools 3.2.1, mod_md (د ACMEv2 ملاتړ سره)، ګرافانا 6.3.6، pcp 5.0.2، elfutils 0.178، SystemTap 4.2، 389-ds-base 1.4.2.4،
سامبا 4.11.2. - نوي کڅوړې اضافه شوي whois، graphviz-python3 (د رسمي نه ملاتړ شوي CRB (CodeReady Linux Builder) ذخیره له لارې ویشل شوي)، perl-LDAP، perl-Convert-ASN1.
- د BIND DNS سرور 9.11.13 نسخه ته تازه شوی او د پخوانی GeoIP پرځای د جیوIP2 موقعیت پابند ډیټابیس په libmaxminddb فارمیټ کې کارولو ته بدل شوی ، کوم چې نور ملاتړ نه کوي. د خدمت سټیل (باسه ځواب) ترتیب اضافه شوی ، کوم چې تاسو ته اجازه درکوي زاړه DNS ریکارډونه بیرته راوباسئ که چیرې د نوي ترلاسه کول ناممکن وي.
- د omhttp پلگ ان د HTTP REST انٹرفیس له لارې د تعامل لپاره rsyslog ته اضافه شوی.
- د لینکس 5.5 کرنل پورې اړوند بدلونونه د پلټنې فرعي سیسټم ته لیږدول شوي.
- د Setroubleshoot پلگ ان د حافظې څخه بهر له امله د لاسرسي ناکامیو تحلیل لپاره ملاتړ اضافه کړی او د ورته ستونزو حل کولو لپاره په اوتومات ډول ځواب ورکوي.
- د SELinux لخوا محدود شوي کاروونکو ته دا وړتیا ورکول کیږي چې د کارونکي ناستې سره تړلي خدمات کنټرول کړي. سیمنیج د SCTP او DCCP شبکې بندرونو ارزولو او بدلولو لپاره ملاتړ اضافه کړی (پخوا د TCP او UDP ملاتړ شوی و). خدمتونه lvmdbusd (د LVM لپاره D-Bus API)، lldpd، rrdcached، stratisd، timedatex د دوی د SELinux ډومینونو لاندې پروسس کیږي.
- فایروالډ د libnftables JSON انٹرفیس ته لیږدول شوی کله چې د nftables سره تعامل کوي ، کوم چې د فعالیت او اعتبار ډیروالي لامل شوی. nftables په IP سیټ کې د څو اړخیز ډولونو لپاره ملاتړ اضافه کوي ، کوم چې اتحادیې او رینجونه پکې شامل کیدی شي. د فایروالډ قواعد اوس کولی شي د غیر معیاري شبکې بندرونو کې پرمخ وړونکو خدماتو لپاره د اتصالونو نظارت کولو لپاره هینډلرونه وکاروي.
- د tc (ټریفیک کنټرول) د کرنل فرعي سیسټم بشپړ ملاتړ چمتو کوي
eBPF، کوم چې تاسو ته اجازه درکوي د eBPF برنامو سره ضمیمه کولو لپاره د TC یوټیلیټ وکاروئ ترڅو پاکټونه طبقه بندي کړي او د راتلونکو او وتلو کتارونو پروسس کړي. - د ځینې eBPF فرعي سیسټمونو لپاره مستحکم ملاتړ پلي شوی: د BCC (BPF کمپیلر کلیکشن) اوزار کټ او کتابتون د BPF تعقیب او ډیبګ کولو برنامو رامینځته کولو لپاره ، په TC کې د eBPF ملاتړ. د bpftrace او Express Data Path (XDP) برخې د ټیکنالوژۍ مخکتنې مرحله کې پاتې دي.
- د ریښتیني وخت برخې (kernel-rt) د 5.2.21-rt13 کرنل لپاره د پیچونو سیټ سره همغږي شوي.
- اوس دا ممکنه ده چې د rngd پروسه (د انټروپي تغذیه کولو لپاره ډیمون د سیډو - تصادفي شمیرې جنریټر ته) پرته د ریښو حقونو څخه پرمخ بوځي.
- LVM د dm-writecache کیشینګ میتود لپاره د پخوانۍ موجود dm-cache سربیره مالتړ اضافه کړی. Dm-cache د لیکلو او لوستلو ډیری کارول شوي عملیاتونه کیچ کوي، او د dm-writecache کیچ یوازې د لیکلو عملیاتونه لومړی په چټک SSD یا PMEM میډیا کې ځای پرځای کوي او بیا یې په شالید کې سست ډیسک ته لیږدوي.
- XFS د cgroup-aware رایټ بیک حالت لپاره ملاتړ اضافه کړی.
- FUSE د copy_file_range() عملیاتو لپاره ملاتړ اضافه کړی ، کوم چې تاسو ته اجازه درکوي د پروسې حافظې ته د معلوماتو لوستلو پرته یوازې د کرنل اړخ کې د عملیاتو په ترسره کولو سره له یو فایل څخه بل ته د ډیټا کاپي کولو ګړندۍ کړئ. اصلاح په GlusterFS کې په ښکاره ډول لیدل کیږي.
- متحرک لینکر ته د "--preload" اختیار اضافه شوی، تاسو ته اجازه درکوي په واضح ډول کتابتونونه مشخص کړئ ترڅو د غوښتنلیک سره بار کولو ته اړ شي. دا اختیار دا ممکنه کوي چې د LD_PRELOAD چاپیریال متغیر کارولو څخه مخنیوی وشي، کوم چې د ماشوم پروسو په میراث کې دی.
- د KVM هایپروایزر د مجازی ماشینونو د ځنځیر چلولو لپاره بشپړ ملاتړ چمتو کوي.
- نوي چلوونکي اضافه شوي، په شمول
gVNIC، Broadcom UniMAC MDIO، سافټویر iWARP، DRM VRAM، cpuidle-haltpoll، stm_ftrace، stm_console،
د انټیل ټریس هب، PMEM DAX،
د Intel PMC کور،
Intel RAPL
د Intel Runtime اوسط بریښنا محدودیت (RAPL). - تخریب شوي DSA، TLS 1.0 او TLS 1.1 د ډیفالټ لخوا غیر فعال شوي او یوازې د LEGACY سویټ کې شتون لري.
- د nmstate، AF_XDP، XDP، KTLS، dracut، kexec فاسټ ریبوټ، eBPF، libbpf، igc، NVMe په TCP/IP، DAX کې په ext4 او xfs، OverlayFS، Stratis، DNSSEC، GNOM سیسټمونو کې د تجربوي (ټیکنالوژۍ مخکتنې) ملاتړ چمتو شوی ، د KVM لپاره AMD SEV، Intel vGPU
سرچینه: opennet.ru