Red Hat සමාගම බෙදාහැරීමේ කට්ටලය . ස්ථාපන එකලස් කිරීම් x86_64, s390x (IBM System z), ppc64le සහ Aarch64 ගෘහ නිර්මාණ ශිල්පය සඳහා සූදානම් කර ඇත, නමුත් සඳහා ලියාපදිංචි Red Hat පාරිභෝගික ද්වාර භාවිතා කරන්නන්ට පමණි. Red Hat Enterprise Linux 8 rpm පැකේජ වල මූලාශ්ර බෙදා හරිනු ලැබේ CentOS. RHEL 8.x ශාඛාව අවම වශයෙන් 2029 දක්වා සහය දක්වයි.
Red Hat Enterprise Linux 8.1 යනු නව පුරෝකථනය කළ හැකි සංවර්ධන චක්රයට අනුකූලව සකස් කරන ලද පළමු නිකුතුව වන අතර, එයින් අදහස් කරන්නේ සෑම මාස හයකට වරක් කලින් තීරණය කළ කාලයකදී නිකුතු සෑදීමයි. නව නිකුතුවක් ප්රකාශයට පත් කරන්නේ කවදාද යන්න පිළිබඳ නිවැරදි තොරතුරු තිබීම ඔබට විවිධ ව්යාපෘතිවල සංවර්ධන කාලසටහන් සමමුහුර්ත කිරීමට, නව නිකුතුවක් සඳහා කල්තියා සූදානම් කිරීමට සහ යාවත්කාලීනයන් යෙදෙන්නේ කවදාදැයි සැලසුම් කිරීමට ඉඩ සලසයි.
නව බව සටහන් වේ RHEL නිෂ්පාදන නව හැකියාවන් සඳහා උල්පතක් ලෙස ෆෙඩෝරා ඇතුළු බහු ස්ථර පුරා විහිදේ, RHEL හි මීළඟ අතරමැදි නිකුතුව සඳහා සාදන ලද පැකේජ වෙත ප්රවේශය සඳහා (RHEL හි පෙරළීමේ අනුවාදය),
හුදකලා බහාලුම්වල යෙදුම් ධාවනය කිරීම සඳහා අවම විශ්වීය පාදක රූපය (UBI, Universal Base Image) සහ සංවර්ධන ක්රියාවලියේදී RHEL නොමිලේ භාවිතා කිරීම සඳහා.
යතුර :
- සජීවී පැච් යෙදීමේ යාන්ත්රණය සඳහා පූර්ණ සහාය ලබා දී ඇත () පද්ධතිය නැවත ආරම්භ නොකර සහ වැඩ නතර නොකර ලිනක්ස් කර්නලයේ ඇති දුර්වලතා ඉවත් කිරීමට. මීට පෙර, kpatch පර්යේෂණාත්මක අංගයක් ලෙස වර්ගීකරණය කරන ලදී;
- රාමුව මත පදනම්ව යෙදුම්වල සුදු සහ කළු ලැයිස්තු නිර්මාණය කිරීමේ හැකියාව ක්රියාත්මක කර ඇති අතර, එමඟින් පරිශීලකයාට දියත් කළ හැකි වැඩසටහන් සහ කළ නොහැකි දේ වෙන්කර හඳුනා ගැනීමට ඔබට ඉඩ සලසයි (උදාහරණයක් ලෙස, සත්යාපනය නොකළ බාහිර ක්රියාත්මක කළ හැකි ගොනු දියත් කිරීම අවහිර කිරීමට). යෙදුමේ නම, මාර්ගය, අන්තර්ගත හැෂ් සහ MIME වර්ගය මත පදනම්ව දියත් කිරීම අවහිර කිරීමට හෝ ඉඩ දීමට තීරණය කළ හැක. රීති පරීක්ෂා කිරීම විවෘත () සහ exec() පද්ධති ඇමතුම් අතරතුර සිදු වේ, එබැවින් කාර්ය සාධනය කෙරෙහි ඍණාත්මක බලපෑමක් ඇති කළ හැකිය;
- සංයුතියට SELinux පැතිකඩ ඇතුළත් වේ, හුදකලා බහාලුම් සමඟ භාවිතා කිරීම කෙරෙහි අවධානය යොමු කර ඇති අතර පද්ධති සම්පත් සත්කාරකත්වය සඳහා බහාලුම්වල ක්රියාත්මක වන සේවාවන් වෙත ප්රවේශ වීම පිළිබඳ වඩාත් කැටිති පාලනයට ඉඩ සලසයි. බහාලුම් සඳහා SELinux රීති උත්පාදනය කිරීම සඳහා, නව udica උපයෝගීතාවයක් යෝජනා කර ඇති අතර, එමඟින් යම් බහාලුමක විශේෂතා සැලකිල්ලට ගනිමින්, ගබඩාව, උපාංග සහ ජාලය වැනි අවශ්ය බාහිර සම්පත් වෙත පමණක් ප්රවේශය ලබා දීමට ඉඩ සලසයි. SELinux උපයෝගිතා (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) 2.9 නිකුත් කිරීමට සහ SETools පැකේජය 4.2.2 අනුවාදයට යාවත්කාලීන කර ඇත.
boltd සීමා කරන නව SELinux වර්ගයක්, boltd_t, Thunderbolt 3 උපාංග කළමනාකරණය කිරීමේ ක්රියාවලියක් එක් කරන ලදී (බෝල්ට් දැන් ක්රියාත්මක වන්නේ SELinux විසින් සීමා කරන ලද බහාලුමක). Berkeley Packet Filter (BPF) වෙත ප්රවේශය පාලනය කරන සහ eBPF සඳහා වන යෙදුම් පරීක්ෂා කරන SELinux රීති නව පන්තියක් එකතු කරන ලදී - bpf;
- මාර්ගගත කිරීමේ ප්රොටෝකෝල තොගයක් ඇතුළත් වේ (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), එය කලින් භාවිතා කරන ලද Quagga පැකේජය ප්රතිස්ථාපනය කරන ලදී (FRRouting යනු Quagga හි දෙබලකි, එබැවින් ගැළපුම බලපෑවේ නැත. );
- LUKS2 ආකෘතියේ සංකේතාත්මක කොටස් සඳහා, පද්ධතිය තුළ ඒවායේ භාවිතය නතර නොකර, පියාසර කරන විට බ්ලොක් උපාංග නැවත සංකේතනය කිරීම සඳහා සහය එක් කර ඇත (උදාහරණයක් ලෙස, ඔබට දැන් කොටස ඉවත් නොකර යතුර හෝ සංකේතාංකන ඇල්ගොරිතම වෙනස් කළ හැක);
- SCAP 1.3 ප්රොටෝකෝලයේ (ආරක්ෂක අන්තර්ගත ස්වයංක්රීයකරණ ප්රොටෝකෝලය) නව සංස්කරණය සඳහා සහය OpenSCAP රාමුවට එක් කර ඇත;
- OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4 හි යාවත්කාලීන කළ අනුවාද. PHP 7.3, Ruby 2.6, Node.js 12 සහ nginx 1.16 හි නව ශාඛා සහිත මොඩියුල AppStream ගබඩාවට එකතු කර ඇත (පෙර ශාඛා සමඟ මොඩියුල යාවත්කාලීන කිරීම දිගටම කරගෙන ගොස් ඇත). GCC 9, LLVM 8.0.1, Rust 1.37 සහ Go 1.12.8 සමඟ පැකේජ මෘදුකාංග එකතුවට එක් කර ඇත;
- SystemTap ලුහුබැඳීමේ මෙවලම් කට්ටලය ශාඛාව 4.1 වෙත යාවත්කාලීන කර ඇති අතර Valgrind මතක නිදොස් කිරීමේ මෙවලම් කට්ටලය 3.15 අනුවාදයට යාවත්කාලීන කර ඇත;
- හඳුනාගැනීමේ සේවාදායක යෙදවුම් මෙවලම් (IdM, Identity Management) වෙත නව සෞඛ්ය පරීක්ෂණ උපයෝගීතාවයක් එක් කර ඇත, එය හඳුනාගැනීමේ සේවාදායකය සමඟ පරිසරය ක්රියාත්මක කිරීමේදී ගැටළු හඳුනා ගැනීම සරල කරයි. IdM පරිසරයන් ස්ථාපනය කිරීම සහ වින්යාස කිරීම සරල කර ඇත, Ansible භූමිකාවන් සඳහා සහය දැක්වීමට සහ මොඩියුල ස්ථාපනය කිරීමේ හැකියාවට ස්තූතියි. Windows Server 2019 මත පදනම් වූ Active Directory Trusted Forests සඳහා සහය එක් කරන ලදී.
- GNOME Classic සැසියේදී අතථ්ය ඩෙස්ක්ටොප් ස්විචරය වෙනස් කර ඇත. ඩෙස්ක්ටොප් අතර මාරුවීම සඳහා වන විජට් දැන් පහළ පුවරුවේ දකුණු පැත්තේ පිහිටා ඇති අතර ඩෙස්ක්ටොප් සිඟිති රූ සහිත තීරුවක් ලෙස නිර්මාණය කර ඇත (වෙනත් ඩෙස්ක්ටොප් එකකට මාරු වීමට, එහි අන්තර්ගතය පිළිබිඹු කරන සිඟිති රුව මත ක්ලික් කරන්න);
- DRM (Direct Rendering Manager) උප පද්ධතිය සහ පහත මට්ටමේ ග්රැෆික් ධාවක (amdgpu, nouveau, i915, mgag200) Linux 5.1 කර්නලයට ගැලපෙන පරිදි යාවත්කාලීන කර ඇත. AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y සහ Intel Comet Lake-U වීඩියෝ උප පද්ධති සඳහා සහය එකතු කරන ලදී;
- RHEL 7.6 RHEL 8.1 වෙත උත්ශ්රේණි කිරීම සඳහා වූ මෙවලම් කට්ටලය ARM64, IBM POWER (little endian) සහ IBM Z ගෘහ නිර්මාණ ශිල්පය සඳහා නැවත ස්ථාපනයකින් තොරව උත්ශ්රේණි කිරීම සඳහා සහය එක් කර ඇත.පද්ධති පූර්ව උත්ශ්රේණිගත කිරීමේ මාදිලිය වෙබ් කොන්සෝලයට එක් කර ඇත. යාවත්කාලීන කිරීමේදී ගැටළු ඇති වුවහොත් තත්වය ප්රතිසාධනය කිරීමට cockpit-leapp ප්ලගිනය එක් කරන ලදී. /var සහ /usr නාමාවලි වෙනම කොටස් වලට වෙන් කර ඇත. UEFI සහාය එක් කරන ලදී. තුල පැකේජ පරිපූරක ගබඩාවෙන් යාවත්කාලීන වේ (හිමිකාර පැකේජ ඇතුළත්);
- Image Builder විසින් Google Cloud සහ Alibaba Cloud Cloud පරිසරයන් සඳහා රූප ගොඩනැගීම සඳහා සහය එක් කර ඇත. රූප පිරවීම සෑදීමේදී, අත්තනෝමතික Git ගබඩාවලින් අමතර ගොනු ඇතුළත් කිරීමට repo.git භාවිතා කිරීමේ හැකියාව එක් කර ඇත;
- වෙන් කරන ලද මතක කොටස් දූෂිත වූ විට හඳුනා ගැනීමට malloc සඳහා අතිරේක චෙක්පත් Glibc වෙත එක් කර ඇත;
- dnf-utils පැකේජය ගැළපුම සඳහා yum-utils ලෙස නම් කර ඇත (dnf-utils ස්ථාපනය කිරීමේ හැකියාව රඳවා ඇත, නමුත් මෙම පැකේජය ස්වයංක්රීයව yum-utils මගින් ප්රතිස්ථාපනය වේ);
- Red Hat Enterprise Linux පද්ධති භූමිකාවන්හි නව සංස්කරණයක් එක් කරන ලදී, ගබඩා කිරීම, ජාලකරණය, කාල සමමුහුර්තකරණය, SElinux රීති සහ kdump යාන්ත්රණය භාවිතා කිරීම සම්බන්ධ විශේෂිත කාර්යයන් සක්රීය කිරීම සඳහා Ansible සහ වින්යාස කිරීමේ උප පද්ධති මත පදනම් වූ මධ්යගත වින්යාස කළමනාකරණ පද්ධතියක් යෙදවීම සඳහා මොඩියුල සහ භූමිකාවන් සමූහයකි. උදාහරණයක් ලෙස, නව භූමිකාවක්
ගබඩාව මඟින් තැටියේ ගොනු පද්ධති කළමනාකරණය කිරීම, LVM කණ්ඩායම් සහ තාර්කික කොටස් සමඟ වැඩ කිරීම වැනි කාර්යයන් සිදු කිරීමට ඔබට ඉඩ සලසයි; - VXLAN සහ GENEVE උමං මාර්ග සඳහා වන ජාල තොගය ICMP පැකට් සැකසීමේ හැකියාව ක්රියාවට නැංවීය “ගමනාන්තයට ළඟාවිය නොහැකි”, “පැකට් ඉතා විශාල” සහ “පණිවිඩය යළි හරවා යැවීම”, එය VXLAN සහ GENEVE හි මාර්ග යළි-යොමුවීම් සහ Path MTU Discovery භාවිතා කිරීමට ඇති නොහැකියාව සමඟ ගැටළුව විසඳා ඇත. .
- XDP (eXpress Data Path) උප පද්ධතියේ පර්යේෂණාත්මක ක්රියාත්මක කිරීමකි, එය ජාල ධාවක මට්ටමින් BPF වැඩසටහන් ක්රියාත්මක කිරීමට Linux හට ඉඩ සලසයි, DMA පැකට් බෆරයට සෘජුවම ප්රවේශ වීමේ හැකියාව සහ ජාල ස්ටැක් මගින් skbuff බෆරය වෙන් කිරීමට පෙර අදියරේදී, මෙන්ම eBPF සංරචක, Linux 5.0 කර්නලය සමඟ සමමුහුර්ත කර ඇත. AF_XDP කර්නල් උප පද්ධතිය සඳහා පර්යේෂණාත්මක සහය එක් කරන ලදී ();
- සම්පූර්ණ ජාල ප්රොටෝකෝල සහාය ලබා දී ඇත (විනිවිද අන්තර් ක්රියාවලි සන්නිවේදනය), පොකුරක් තුළ අන්තර් ක්රියාවලි සන්නිවේදනය සංවිධානය කිරීමට නිර්මාණය කර ඇත. ප්රොටෝකෝලය යෙදුම් සඳහා ක්රියාත්මක වන පොකුරේ කුමන නෝඩ් නොතකා ඉක්මනින් සහ විශ්වාසදායක ලෙස සන්නිවේදනය කිරීමට මාධ්යයක් සපයයි;
- අසාර්ථක වූ විට මූලික ඩම්ප් එකක් සුරැකීමට නව මාදිලියක් initramfs වෙත එක් කර ඇත - "", පැටවීමේ මුල් අදියරවල වැඩ කිරීම;
- නව කර්නල් පරාමිතියක් ipcmni_extend එකතු කරන ලද අතර, එය IPC ID සීමාව 32 KB (බිටු 15) සිට 16 MB (24 bits) දක්වා දීර්ඝ කරයි, යෙදුම් වලට වැඩි හවුල් මතක කොටස් භාවිතා කිරීමට ඉඩ සලසයි;
- IPSET_CMD_GET_BYNAME සහ IPSET_CMD_GET_BYINDEX මෙහෙයුම් සඳහා සහය ඇතිව 7.1 නිකුත් කිරීමට Ipset යාවත්කාලීන කර ඇත;
- ව්යාජ සංඛ්යා උත්පාදකයේ එන්ට්රොපි සංචිතය පුරවන rngd ඩීමන්, root ලෙස ධාවනය කිරීමේ අවශ්යතාවයෙන් නිදහස් වේ;
- සම්පූර්ණ සහයෝගය ලබා දී ඇත (Omni-Path Architecture) Host Fabric Interface (HFI) සහිත උපකරණ සඳහා සහ Intel Optane DC Persisty Memory උපාංග සඳහා පූර්ණ සහාය.
- පෙරනිමියෙන් දෝශ නිරාකරණ කර්නල් වලට UBSAN (අනිශ්චිත හැසිරීම් සනීපාරක්ෂක) අනාවරකය සමඟ ගොඩ නැගීමක් ඇතුළත් වේ, එය වැඩසටහන් හැසිරීම නිර්වචනය නොකළ අවස්ථා හඳුනා ගැනීමට සම්පාදනය කරන ලද කේතයට අමතර චෙක්පත් එක් කරයි (උදාහරණයක් ලෙස, ඒවා ආරම්භ කිරීමට පෙර ස්ථිතික නොවන විචල්යයන් භාවිතා කිරීම, බෙදීම. ශුන්යයෙන් පූර්ණ සංඛ්යා, පිටාර ගැලීම් අත්සන් කරන ලද පූර්ණ සංඛ්යා වර්ග, NULL පොයින්ටර් ඉවත් කිරීම, පොයින්ටර් පෙළගැස්වීමේ ගැටළු ආදිය);
- තත්ය කාලීන දිගු (kernel-rt) සහිත කර්නල් ප්රභව ගස ප්රධාන RHEL 8 කර්නල් කේතය සමඟ සමමුහුර්ත කර ඇත;
- PowerVM අතථ්ය ජාල තාක්ෂණය ක්රියාත්මක කිරීමත් සමඟ vNIC (Virtual Network Interface Controller) ජාල පාලකය සඳහා ibmvnic ධාවක එකතු කරන ලදී. SR-IOV NIC සමඟ ඒකාබද්ධව භාවිතා කරන විට, නව ධාවකය අථත්ය ජාල ඇඩැප්ටර මට්ටමින් කලාප පළල සහ සේවා පාලනයේ ගුණාත්මක භාවයට ඉඩ සලසයි, අථත්යකරණය උඩින් සැලකිය යුතු ලෙස අඩු කිරීම සහ CPU භාරය අඩු කරයි;
- අමතර නිවැරදි කිරීම් කුට්ටි සුරැකීමෙන් ගබඩාවට ලිවීමේදී දත්ත හානිවලින් ආරක්ෂා කිරීමට ඔබට ඉඩ සලසන දත්ත අඛණ්ඩතා දිගු සඳහා සහය එක් කරන ලදී;
- පැකේජය සඳහා පර්යේෂණාත්මක සහාය (තාක්ෂණ පෙරදසුන) එක් කරන ලදී , ප්රකාශන API හරහා ජාල සැකසීම් කළමනාකරණය කිරීම සඳහා nmstatectl පුස්තකාලය සහ උපයෝගීතාව සපයන (ජාල තත්ත්වය පූර්ව නිශ්චිත රූප සටහනක ආකාරයෙන් විස්තර කෙරේ);
- AES-GCM-පාදක සංකේතනය සමඟ කර්නල් මට්ටමේ TLS (KTLS) ක්රියාත්මක කිරීම සඳහා පර්යේෂණාත්මක සහය එක් කරන ලදි, මෙන්ම OverlayFS, cgroup v2 සඳහා පර්යේෂණාත්මක සහාය, , mdev() සහ DAX (බ්ලොක් උපාංග මට්ටම භාවිතා නොකර පිටු හැඹිලිය මගහැර ගොනු පද්ධතියට සෘජු ප්රවේශය) ext4 සහ XFS හි;
- DSA, TLS 1.0 සහ TLS 1.1 සඳහා සහය අත්හරින ලද අතර, ඒවා පෙරනිමි කට්ටලයෙන් ඉවත් කර LEGACY වෙත ගෙන යන ලදී (“යාවත්කාලීන-ගුප්ත-ප්රතිපත්ති —set LEGACY”);
- 389-ds-base-legacy-tools පැකේජ අවලංගු කර ඇත.
authd
භාරකරු,
සත්කාරක නාමය,
libidn,
ශුද්ධ මෙවලම්,
ජාල ස්ක්රිප්ට්,
nss-pam-ldapd,
තැපැල් යැවීම,
yp-මෙවලම්
ypbind සහ ypserv. අනාගත සැලකිය යුතු නිකුතුවකදී ඒවා අත්හිටුවිය හැක; - ifup සහ ifdown ස්ක්රිප්ට් nmcli හරහා NetworkManager අමතන wrappers සමඟ ප්රතිස්ථාපනය කර ඇත (පැරණි ස්ක්රිප්ට් ආපසු ලබා දීමට, ඔබ “yum install network-scripts” ධාවනය කළ යුතුය).
මූලාශ්රය: opennet.ru