ProHoster > بلاګ > انټرنیټ خبرونه > د Red Hat Enterprise Linux 8.2 توزیع خپرول

د Red Hat Enterprise Linux 8.2 توزیع خپرول

د Red Hat شرکت خپور شوی د توزیع کټ د Red Hat Enterprise Linux 8.2. د نصب کولو مجلسونه د x86_64، s390x (IBM سیسټم z)، ppc64le او Aarch64 جوړښتونو لپاره چمتو شوي، مګر شتون لري لپاره کښته کوونې یوازې د راجستر شوي Red Hat پیرودونکي پورټل کاروونکو لپاره. د Red Hat Enterprise Linux 8 rpm کڅوړې سرچینې له لارې ویشل شوي د Git ذخیره CentOS. د RHEL 8.x څانګه به لږترلږه تر 2029 پورې ملاتړ وکړي.

په پیل کې، د RHEL 8.2 اعلان و خپور شوی د اپریل په 21 د Red Hat ویب پاڼه کې، مګر اعلان له وخته مخکې شوی و او د تازه معلوماتو نصبولو ذخیره لاهم شتون لري چمتو نه وو، مګر په حقیقت کې خوشې کول یوازې نن راوتلي. د 8.x څانګه د نوي وړاندوینې وړ پراختیا دورې سره سم رامینځته کیږي ، کوم چې په هرو شپږو میاشتو کې په ټاکل شوي وخت کې د خپرونو رامینځته کول شامل دي. نوی د پراختیا دوره د RHEL محصولات ډیری پرتونه لري، په شمول د فیډورا په شمول د نوي ظرفیتونو لپاره د پسرلي بورډ په توګه، د CentOS جریان د RHEL (RHEL رولینګ نسخه) د راتلونکي منځمهاله خوشې کولو لپاره رامینځته شوي کڅوړو ته د لاسرسي لپاره ، په جلا کانټینرونو کې د غوښتنلیکونو چلولو لپاره لږترلږه یونیورسل بیس عکس (UBI، یونیورسل بیس عکس) او د RHEL پراختیا کونکي ګډون د پراختیا په بهیر کې د RHEL وړیا کارولو لپاره.

کلید بدل کړئ:

  • خوندي د یو متحد درجه بندي په کارولو سره د سرچینو مدیریت لپاره بشپړ ملاتړ cgroup v2، کوم چې دمخه د تجربوي امکاناتو په مرحله کې و. د ګروپونو v2 کارول کیدی شي، د بیلګې په توګه، د حافظې، CPU او I/O مصرف محدودولو لپاره. د cgroups v2 او v1 ترمنځ کلیدي توپیر د ټولو ډولونو سرچینو لپاره د CPU سرچینو تخصیص کولو لپاره د جلا جلا ترتیبونو پرځای د حافظې مصرف تنظیم کولو او I/O لپاره د عام cgroup درجه بندي کارول دي. جلا جلا درجه بندي د سمبالونکو ترمنځ د تعامل په تنظیم کولو کې د ستونزو او د کرنل سرچینې اضافي لګښتونو ته د ستونزو لامل شوی کله چې په مختلف درجه بندي کې راجع شوي پروسې لپاره قواعد پلي کول.
  • زیاته کړه د RHEL په څیر توزیع چلولو سیسټمونو بدلولو لپاره د Convert2RHEL وسیله، لکه CentOS او Oracle Linux، RHEL ته.
  • د سیسټم په کچه د کریپټوګرافیک فرعي سیسټم پالیسیو (کریپټو پالیسي) دودیز کولو وړتیا اضافه کړه ، چې د TLS ، IPSec ، SSH ، DNSSEc او Kerberos پروتوکول پوښي. مدیر اوس کولی شي خپله پالیسي تعریف کړي یا د موجوده پیرامیټرو ځینې مشخصات بدل کړي. د SELinux پالیسیو تحلیل او د ډیټا جریانونو معاینه کولو لپاره دوه نوي کڅوړې setools-gui او setools-console-analyses اضافه شوي. یو امنیتي پروفایل اضافه شوی چې د DISA STIG (دفاعي معلوماتو سیسټمونو ادارې) سپارښتنو سره مطابقت لري. یو نوی افادیت، oscap-podman، د پروګرامونو د زیان منونکو نسخو لپاره د کانټینرونو مینځپانګې سکین کولو لپاره اضافه شوی.
  • د پیژندنې مدیریت وسیلو کې اوس د روغتیا چیک یو نوی افادیت شامل دی چې تاسو ته اجازه درکوي د IDM (پیژندنې مدیریت) چاپیریال کې ستونزې وپیژني. د ځواب وړ رولونو او ماډلونو لپاره ملاتړ چمتو کوي ترڅو د IDM نصب او مدیریت ساده کړي.
  • د ویب کنسول ډیزاین بدل شوی، کوم چې د OpenShift 4 انټرفیس ډیزاین ته ورته د PatternFly 4 انٹرفیس کارولو ته بدل شوی دی. د کاروونکي غیر فعالیت وخت اضافه شوی، وروسته له دې چې د ویب کنسول سره ناسته پای ته رسیږي. د پیرودونکي سند په کارولو سره د تصدیق لپاره ملاتړ اضافه شوی. د ذخیره کولو او مجازی ماشینونو اداره کولو برخې نوي شوي.
  • د GNOME کلاسیک چاپیریال کې د مجازی ډیسټاپونو بدلولو لپاره انٹرفیس بدل شوی؛ د سویچ تڼۍ ښکته ښیې کونج ته لیږدول شوې او د تمبیلونو سره د پټې په توګه ډیزاین شوې.
  • د DRM (مستقیم رینډرینګ مدیر) ګرافیک فرعي سیسټم د لینکس کرنل نسخه 5.1 سره همغږي شوی. د ګرافیک ډرایور نوي شوي ترڅو د Intel Intel Comet Lake H او U (HD ګرافیک 610, 620, 630)، Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950) AMD Navi 10, Nvidia لپاره ملاتړ شامل کړي. تورینګ TU116
  • د Wayland-based GNOME سیشن د ډیری GPUs سره سیسټمونو لپاره د ډیفالټ لخوا فعال شوی (پخوا X11 د هایبرډ ګرافیک سره سیسټمونو کې کارول کیده).
  • د نوي لینکس کرنل پیرامیټرو لپاره د CPU قیاس اجرا کولو میکانیزم کې د نوي بریدونو پروړاندې د محافظت شاملولو کنټرول پورې اړوند ملاتړ اضافه شوی: mds, tsx, تخفیف. پیرامیټ اضافه شوی
    mem_encrypt د AMD SME (د خوندي حافظې کوډ کولو) توسیعونو فعالولو کنټرول لپاره. د CPU غیر فعال حالت اداره کونکي (cpuidle والي) غوره کولو لپاره cpuidle.govern پیرامیټر اضافه کړل. /proc/sys/kernel/panic_print پیرامیټر اضافه کړل ترڅو د سیسټم حادثې (د ویره حالت) په صورت کې د معلوماتو محصول تنظیم کړي. پیرامیټ اضافه شوی
    /proc/sys/kernel/threads-max د تارونو اعظمي شمیر تعریف کولو لپاره چې فورک () فنکشن رامینځته کولی شي. د /proc/sys/net/bpf_jit_enable اختیار اضافه شوی ترڅو کنټرول کړي چې ایا د JIT کمپیلر د BPF لپاره فعال شوی دی.

  • د dnf-automatic.timer لانچ الګوریتم بدل شوی ترڅو د اتوماتیک تازه نصبولو پروسې ته زنګ ووهي. د یو ناڅاپه ټایمر کارولو پرځای چې د بوټ وروسته په غیر متوقع وخت کې د فعالیدو لامل کیږي ، ټاکل شوی واحد اوس د سهار له 6 څخه تر 7 بجو پیل کیږي. که په دې وخت کې سیسټم بند وي، مګر د فعالولو وروسته یو ساعت کې پیل کیږي.
  • د Python 3.8 (3.6 وه) او Maven 3.6 د نوي څانګو سره ماډلونه د AppStream ذخیره کې اضافه شوي. د GCC 9.2.1، Clang/LLVM 9.0.1، Rust 1.41 او Go 1.13 سره تازه شوي کڅوړې.
  • تازه شوي بسته نسخه پاور ټاپ 2.11 (د EHL، TGL، ICL/ICX پلیټ فارمونو لپاره ملاتړ سره)، Opencv 3.4.6، ټون شوی 2.13.0، rsyslog 8.1911.0، پلټنې 3.0-0.14، fapolicyd 0.9.1-2، su.1.8.29. - 3.el8،
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (د ACMEv2 ملاتړ سره)، ګرافانا 6.3.6، pcp 5.0.2، elfutils 0.178، SystemTap 4.2، 389-ds-base 1.4.2.4،
    سامبا 4.11.2.

  • نوي کڅوړې اضافه شوي whois، graphviz-python3 (د رسمي نه ملاتړ شوي CRB (CodeReady Linux Builder) ذخیره له لارې ویشل شوي)، perl-LDAP، perl-Convert-ASN1.
  • د BIND DNS سرور 9.11.13 نسخه ته تازه شوی او د پخوانی GeoIP پرځای د جیوIP2 موقعیت پابند ډیټابیس په libmaxminddb فارمیټ کې کارولو ته بدل شوی ، کوم چې نور ملاتړ نه کوي. د خدمت سټیل (باسه ځواب) ترتیب اضافه شوی ، کوم چې تاسو ته اجازه درکوي زاړه DNS ریکارډونه بیرته راوباسئ که چیرې د نوي ترلاسه کول ناممکن وي.
  • د omhttp پلگ ان د HTTP REST انٹرفیس له لارې د تعامل لپاره rsyslog ته اضافه شوی.
  • د لینکس 5.5 کرنل پورې اړوند بدلونونه د پلټنې فرعي سیسټم ته لیږدول شوي.
  • د Setroubleshoot پلگ ان د حافظې څخه بهر له امله د لاسرسي ناکامیو تحلیل لپاره ملاتړ اضافه کړی او د ورته ستونزو حل کولو لپاره په اوتومات ډول ځواب ورکوي.
  • د SELinux لخوا محدود شوي کاروونکو ته دا وړتیا ورکول کیږي چې د کارونکي ناستې سره تړلي خدمات کنټرول کړي. سیمنیج د SCTP او DCCP شبکې بندرونو ارزولو او بدلولو لپاره ملاتړ اضافه کړی (پخوا د TCP او UDP ملاتړ شوی و). خدمتونه lvmdbusd (د LVM لپاره D-Bus API)، lldpd، rrdcached، stratisd، timedatex د دوی د SELinux ډومینونو لاندې پروسس کیږي.
  • فایروالډ د libnftables JSON انٹرفیس ته لیږدول شوی کله چې د nftables سره تعامل کوي ، کوم چې د فعالیت او اعتبار ډیروالي لامل شوی. nftables په IP سیټ کې د څو اړخیز ډولونو لپاره ملاتړ اضافه کوي ، کوم چې اتحادیې او رینجونه پکې شامل کیدی شي. د فایروالډ قواعد اوس کولی شي د غیر معیاري شبکې بندرونو کې پرمخ وړونکو خدماتو لپاره د اتصالونو نظارت کولو لپاره هینډلرونه وکاروي.
  • د tc (ټریفیک کنټرول) د کرنل فرعي سیسټم بشپړ ملاتړ چمتو کوي
    eBPF، کوم چې تاسو ته اجازه درکوي د eBPF برنامو سره ضمیمه کولو لپاره د TC یوټیلیټ وکاروئ ترڅو پاکټونه طبقه بندي کړي او د راتلونکو او وتلو کتارونو پروسس کړي.

  • د ځینې eBPF فرعي سیسټمونو لپاره مستحکم ملاتړ پلي شوی: د BCC (BPF کمپیلر کلیکشن) اوزار کټ او کتابتون د BPF تعقیب او ډیبګ کولو برنامو رامینځته کولو لپاره ، په TC کې د eBPF ملاتړ. د bpftrace او Express Data Path (XDP) برخې د ټیکنالوژۍ مخکتنې مرحله کې پاتې دي.
  • د ریښتیني وخت برخې (kernel-rt) د 5.2.21-rt13 کرنل لپاره د پیچونو سیټ سره همغږي شوي.
  • اوس دا ممکنه ده چې د rngd پروسه (د انټروپي تغذیه کولو لپاره ډیمون د سیډو - تصادفي شمیرې جنریټر ته) پرته د ریښو حقونو څخه پرمخ بوځي.
  • LVM د dm-writecache کیشینګ میتود لپاره د پخوانۍ موجود dm-cache سربیره مالتړ اضافه کړی. Dm-cache د لیکلو او لوستلو ډیری کارول شوي عملیاتونه کیچ کوي، او د dm-writecache کیچ یوازې د لیکلو عملیاتونه لومړی په چټک SSD یا PMEM میډیا کې ځای پرځای کوي او بیا یې په شالید کې سست ډیسک ته لیږدوي.
  • XFS د cgroup-aware رایټ بیک حالت لپاره ملاتړ اضافه کړی.
  • FUSE د copy_file_range() عملیاتو لپاره ملاتړ اضافه کړی ، کوم چې تاسو ته اجازه درکوي د پروسې حافظې ته د معلوماتو لوستلو پرته یوازې د کرنل اړخ کې د عملیاتو په ترسره کولو سره له یو فایل څخه بل ته د ډیټا کاپي کولو ګړندۍ کړئ. اصلاح په GlusterFS کې په ښکاره ډول لیدل کیږي.
  • متحرک لینکر ته د "--preload" اختیار اضافه شوی، تاسو ته اجازه درکوي په واضح ډول کتابتونونه مشخص کړئ ترڅو د غوښتنلیک سره بار کولو ته اړ شي. دا اختیار دا ممکنه کوي چې د LD_PRELOAD چاپیریال متغیر کارولو څخه مخنیوی وشي، کوم چې د ماشوم پروسو په میراث کې دی.
  • د KVM هایپروایزر د مجازی ماشینونو د ځنځیر چلولو لپاره بشپړ ملاتړ چمتو کوي.
  • نوي چلوونکي اضافه شوي، په شمول
    gVNIC، Broadcom UniMAC MDIO، سافټویر iWARP، DRM VRAM، cpuidle-haltpoll، stm_ftrace، stm_console،
    د انټیل ټریس هب، PMEM DAX،
    د Intel PMC کور،
    Intel RAPL
    د Intel Runtime اوسط بریښنا محدودیت (RAPL).

  • تخریب شوي DSA، TLS 1.0 او TLS 1.1 د ډیفالټ لخوا غیر فعال شوي او یوازې د LEGACY سویټ کې شتون لري.
  • د nmstate، AF_XDP، XDP، KTLS، dracut، kexec فاسټ ریبوټ، eBPF، libbpf، igc، NVMe په TCP/IP، DAX کې په ext4 او xfs، OverlayFS، Stratis، DNSSEC، GNOM سیسټمونو کې د تجربوي (ټیکنالوژۍ مخکتنې) ملاتړ چمتو شوی ، د KVM لپاره AMD SEV، Intel vGPU

سرچینه: opennet.ru

Add a comment