Red Hat Company kit de distribuição . Os assemblies de instalação são preparados para as arquiteturas x86_64, s390x (IBM System z), ppc64le e Aarch64, mas para somente para usuários registrados do Red Hat Customer Portal. As fontes dos pacotes Red Hat Enterprise Linux 8 rpm são distribuídas através CentOS. A ramificação RHEL 8.x terá suporte até pelo menos 2029.
Inicialmente, o anúncio do RHEL 8.2 foi no site da Red Hat em 21 de abril, mas o anúncio foi prematuro e os repositórios para instalação de atualizações ainda estão , mas na verdade o lançamento saiu apenas hoje. A ramificação 8.x está sendo desenvolvida de acordo com um novo ciclo de desenvolvimento previsível, que envolve a formação de releases a cada seis meses em um horário pré-determinado. Novo Os produtos RHEL abrangem múltiplas camadas, incluindo o Fedora como trampolim para novos recursos, para acesso a pacotes gerados para a próxima versão intermediária do RHEL (versão contínua do RHEL), uma imagem base universal minimalista (UBI, Universal Base Image) para executar aplicativos em contêineres isolados e para uso gratuito do RHEL no processo de desenvolvimento.
Chave :
- suporte total para gerenciamento de recursos usando uma hierarquia unificada , que anteriormente estava em fase de viabilidade experimental. Сgroups v2 pode ser usado, por exemplo, para limitar o consumo de memória, CPU e E/S. A principal diferença entre os cgroups v2 e v1 é o uso de uma hierarquia cgroup comum para todos os tipos de recursos, em vez de hierarquias separadas para alocar recursos de CPU, para regular o consumo de memória e para E/S. Hierarquias separadas levaram a dificuldades na organização da interação entre manipuladores e a custos adicionais de recursos do kernel ao aplicar regras para um processo referenciado em diferentes hierarquias.
- Ferramenta Convert2RHEL para converter sistemas que executam distribuições semelhantes a RHEL, como CentOS e Oracle Linux, para RHEL.
- Adicionada a capacidade de personalizar políticas de subsistema criptográfico em todo o sistema (políticas de criptografia), cobrindo os protocolos TLS, IPSec, SSH, DNSSec e Kerberos. O administrador agora pode definir sua própria política ou alterar determinados parâmetros das existentes. Adicionados dois novos pacotes setools-gui e setools-console-analyses para analisar políticas SELinux e inspecionar fluxos de dados. Adicionado um perfil de segurança que está em conformidade com as recomendações da DISA STIG (Defense Information Systems Agency). Um novo utilitário, oscap-podman, foi adicionado para verificar o conteúdo dos contêineres em busca de versões vulneráveis de programas.
- As ferramentas de gerenciamento de identidade agora incluem um novo utilitário Healthcheck que permite identificar problemas em ambientes IdM (Identity Management). Fornece suporte para funções e módulos Ansible para simplificar a instalação e o gerenciamento do IdM.
- O design do console web foi alterado, que passou a usar a interface PatternFly 4, semelhante ao design da interface OpenShift 4. Um tempo limite de inatividade do usuário foi adicionado, após o qual a sessão com o console web é encerrada. Adicionado suporte para autenticação usando um certificado de cliente. As seções para gerenciamento de armazenamento e máquinas virtuais foram atualizadas.
- A interface para alternar desktops virtuais no ambiente GNOME Classic foi alterada; o botão de alternância foi movido para o canto inferior direito e é projetado como uma faixa com miniaturas.
- O subsistema gráfico DRM (Direct Rendering Manager) é sincronizado com o kernel Linux versão 5.1. Os drivers gráficos foram atualizados para incluir suporte para Intel Intel Comet Lake H e U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
- A sessão GNOME baseada em Wayland é habilitada por padrão para sistemas com múltiplas GPUs (anteriormente o X11 era usado em sistemas com gráficos híbridos).
- Adicionado suporte para novos parâmetros do kernel Linux relacionados ao controle da inclusão de proteção contra novos ataques ao mecanismo de execução especulativa da CPU: mds, tsx, mitigações. Parâmetro adicionado
mem_encrypt para controlar a ativação de extensões AMD SME (Secure Memory Encryption). Adicionado parâmetro cpuidle.governor para selecionar o manipulador de estado ocioso da CPU (cpuidle governador). Adicionado parâmetro /proc/sys/kernel/panic_print para configurar a saída de informações em caso de falha do sistema (estado de pânico). Parâmetro adicionado
/proc/sys/kernel/threads-max para definir o número máximo de threads que a função fork() pode criar. Adicionada a opção /proc/sys/net/bpf_jit_enable para controlar se o compilador JIT está habilitado para BPF. - O algoritmo de inicialização do dnf-automatic.timer foi alterado para chamar o processo de instalação automática da atualização. Em vez de usar um temporizador monótono que resulta na ativação em um horário imprevisível após a inicialização, a unidade especificada agora inicia entre 6h e 7h. Se neste momento o sistema estiver desligado, mas iniciar dentro de uma hora após ligá-lo.
- Módulos com novas ramificações do Python 3.8 (era 3.6) e Maven 3.6 foram adicionados ao repositório AppStream. Pacotes atualizados com GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 e Go 1.13.
- Versões atualizadas do pacote powertop 2.11 (com suporte para plataformas EHL, TGL, ICL/ICX), opencv 3.4.6, tune 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
firewalld 0.8, tpm2-tools 3.2.1, mod_md (com suporte ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
samba4.11.2. - Adicionados novos pacotes whois, graphviz-python3 (distribuídos através do repositório CRB (CodeReady Linux Builder) oficialmente não suportado), perl-LDAP, perl-Convert-ASN1.
- O servidor DNS BIND foi atualizado para a versão 9.11.13 e passou a usar o banco de dados de ligação de localização GeoIP2 no formato libmaxminddb em vez do GeoIP desatualizado, que não é mais suportado. Adicionada a configuração serve-stale (resposta obsoleta), que permite retornar registros DNS desatualizados se for impossível obter novos.
- O plugin omhttp foi adicionado ao rsyslog para interação por meio da interface HTTP REST.
- As alterações correspondentes ao kernel Linux 5.5 foram transferidas para o subsistema de auditoria.
- O plugin setroubleshoot adicionou suporte para analisar falhas de acesso devido à falta de memória e responder automaticamente para resolver tais problemas.
- Os usuários restritos pelo SELinux têm a capacidade de controlar os serviços associados à sessão do usuário. Semanage adicionou suporte para avaliar e alterar portas de rede SCTP e DCCP (anteriormente eram suportados TCP e UDP). Os serviços lvmdbusd (API D-Bus para LVM), lldpd, rrdcached, stratisd, timedatex são processados em seus domínios SELinux.
- O Firewalld foi movido para a interface JSON do libnftables ao interagir com o nftables, o que resultou em maior desempenho e confiabilidade. nftables adiciona suporte para tipos multidimensionais no conjunto de IP, que pode incluir uniões e spans. As regras do Firewalld agora podem usar manipuladores para monitorar conexões de serviços executados em portas de rede não padrão.
- O subsistema do kernel tc (Traffic Control) fornece suporte completo
eBPF, que permite usar o utilitário tc para anexar programas eBPF para classificar pacotes e processar filas de entrada e saída. - Foi implementado suporte estável para alguns subsistemas eBPF: o kit de ferramentas e biblioteca BCC (BPF Compiler Collection) para criar programas de rastreamento e depuração BPF, suporte eBPF em tc. Os componentes bpftrace e eXpress Data Path (XDP) permanecem no estágio Technology Preview.
- Componentes em tempo real (kernel-rt) são sincronizados com um conjunto de patches para o kernel 5.2.21-rt13.
- Agora é possível executar o processo rngd (um daemon para alimentar entropia em um gerador de números pseudo-aleatórios) sem direitos de root.
- O LVM adicionou suporte para o método de cache dm-writecache além do dm-cache disponível anteriormente. O Dm-cache armazena em cache as operações de gravação e leitura usadas com mais frequência, e o dm-writecache armazena em cache apenas as operações de gravação, colocando-as primeiro em mídia SSD ou PMEM rápida e depois movendo-as para um disco lento em segundo plano.
- O XFS adicionou suporte para o modo writeback com reconhecimento de cgroup.
- O FUSE adicionou suporte para a operação copy_file_range(), que permite acelerar a cópia de dados de um arquivo para outro, executando a operação apenas no lado do kernel, sem primeiro ler os dados na memória do processo. A otimização é claramente visível no GlusterFS.
- Adicionada a opção “--preload” ao vinculador dinâmico, permitindo que você especifique explicitamente as bibliotecas a serem carregadas com o aplicativo. Esta opção permite evitar o uso da variável de ambiente LD_PRELOAD, que é herdada pelos processos filhos.
- O hipervisor KVM fornece suporte completo para execução aninhada de máquinas virtuais.
- Novos drivers foram adicionados, incluindo
gVNIC, Broadcom UniMAC MDIO, software iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
Intel Trace Hub, PMEM DAX,
Núcleo Intel PMC,
Intel RAPL
Limite de potência média do tempo de execução da Intel (RAPL). - DSA obsoleto, TLS 1.0 e TLS 1.1 estão desabilitados por padrão e disponíveis apenas no pacote LEGACY.
- Forneceu suporte experimental (pré-visualização de tecnologia) para nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast reboot, eBPF, libbpf, igc, NVMe sobre TCP/IP, DAX em ext4 e xfs, OverlayFS, Stratis, DNSSEC, GNOME em sistemas ARM , AMD SEV para KVM, Intel vGPU
Fonte: opennet.ru