ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > Red Hat Enterprise Linux 8.2 බෙදාහැරීම නිකුත් කිරීම

Red Hat Enterprise Linux 8.2 බෙදාහැරීම නිකුත් කිරීම

Red Hat සමාගම පළ කර ඇත බෙදාහැරීමේ කට්ටලය Red Hat Enterprise Linux 8.2. ස්ථාපන එකලස් කිරීම් x86_64, s390x (IBM System z), ppc64le සහ Aarch64 ගෘහ නිර්මාණ ශිල්පය සඳහා සූදානම් කර ඇත, නමුත් පවතින සඳහා බාගැනීම් ලියාපදිංචි Red Hat පාරිභෝගික ද්වාර භාවිතා කරන්නන්ට පමණි. Red Hat Enterprise Linux 8 rpm පැකේජ වල මූලාශ්‍ර බෙදා හරිනු ලැබේ Git ගබඩාව CentOS. RHEL 8.x ශාඛාව අවම වශයෙන් 2029 දක්වා සහය දක්වයි.

මුලදී, RHEL 8.2 නිවේදනය විය පළ කර ඇත අප්‍රේල් 21 වන දින Red Hat වෙබ් අඩවියේ, නමුත් නිවේදනය නියමිත වේලාවට පෙර නිකුත් කරන ලද අතර යාවත්කාලීන ස්ථාපනය සඳහා ගබඩා තවමත් පවතී සූදානම් නොවීය, නමුත් ඇත්තටම නිකුතුව එලියට ආවේ අදයි. 8.x ශාඛාව නව පුරෝකථනය කළ හැකි සංවර්ධන චක්‍රයකට අනුකූලව සංවර්ධනය වෙමින් පවතින අතර, සෑම මාස හයකට වරක් කලින් තීරණය කළ වේලාවක නිකුතු සෑදීම ඇතුළත් වේ. අලුත් සංවර්ධන චක්රය RHEL නිෂ්පාදන නව හැකියාවන් සඳහා උල්පතක් ලෙස ෆෙඩෝරා ඇතුළු බහු ස්ථර පුරා විහිදේ, CentOS ධාරාව RHEL හි මීළඟ අතරමැදි නිකුතුව සඳහා උත්පාදනය කරන ලද පැකේජ සඳහා ප්‍රවේශය සඳහා (RHEL හි පෙරළීමේ අනුවාදය), හුදකලා බහාලුම්වල යෙදුම් ධාවනය කිරීම සඳහා අවම විශ්වීය පාදක රූපයක් (UBI, Universal Base Image) සහ RHEL සංවර්ධක දායකත්වය සංවර්ධන ක්‍රියාවලියේදී RHEL නොමිලේ භාවිතා කිරීම සඳහා.

යතුර වෙනස්:

  • සුරක්ෂිත කර ඇත ඒකාබද්ධ ධුරාවලියක් භාවිතා කරමින් සම්පත් කළමනාකරණය සඳහා පූර්ණ සහාය cgroup v2, මීට පෙර පර්යේෂණාත්මක ශක්‍යතා අදියරේ පැවතිණි. Сgroups v2 භාවිතා කළ හැක, උදාහරණයක් ලෙස, මතකය, CPU සහ I/O පරිභෝජනය සීමා කිරීමට. cgroups v2 සහ v1 අතර ඇති ප්‍රධාන වෙනස නම් CPU සම්පත් වෙන් කිරීම, මතක පරිභෝජනය නියාමනය කිරීම සහ I/O සඳහා වෙන වෙනම ධුරාවලියක් වෙනුවට සියලු වර්ගවල සම්පත් සඳහා පොදු cgroup ධුරාවලියක් භාවිතා කිරීමයි. වෙනම ධූරාවලියක් හසුරුවන්නන් අතර අන්තර්ක්‍රියා සංවිධානය කිරීමේ දුෂ්කරතාවයන්ට සහ විවිධ ධුරාවලියන්හි සඳහන් ක්‍රියාවලියක් සඳහා නීති යෙදීමේදී අමතර කර්නල් සම්පත් පිරිවැයට හේතු විය.
  • එකතු කරන ලදී CentOS සහ Oracle Linux වැනි RHEL වැනි බෙදාහැරීම් ධාවනය වන පද්ධති RHEL වෙත පරිවර්තනය කිරීම සඳහා Convert2RHEL මෙවලම.
  • TLS, IPSec, SSH, DNSSec සහ Kerberos ප්‍රොටෝකෝල ආවරණය කරමින් පද්ධතිය පුරා ගුප්ත ලේඛන උප පද්ධති ප්‍රතිපත්ති (ක්‍රිප්ටෝ-ප්‍රතිපත්ති) අභිරුචිකරණය කිරීමේ හැකියාව එක් කරන ලදී. පරිපාලකයාට දැන් ඔහුගේම ප්‍රතිපත්තියක් නිර්වචනය කිරීමට හෝ පවතින ඒවායේ ඇතැම් පරාමිතීන් වෙනස් කිරීමට හැකිය. SELinux ප්‍රතිපත්ති විශ්ලේෂණය සහ දත්ත ප්‍රවාහ පරීක්ෂා කිරීම සඳහා setools-gui සහ setools-console-analyses නව පැකේජ දෙකක් එක් කරන ලදී. DISA STIG (ආරක්ෂක තොරතුරු පද්ධති නියෝජිතායතනය) නිර්දේශයන්ට අනුකූල වන ආරක්ෂක පැතිකඩක් එක් කරන ලදී. නව උපයෝගීතාවයක්, oscap-podman, වැඩසටහන් වල අවදානමට ලක්විය හැකි අනුවාද සඳහා බහාලුම්වල අන්තර්ගතය පරිලෝකනය කිරීමට එකතු කර ඇත.
  • IdM (Identity Management) පරිසරයන්හි ගැටළු හඳුනා ගැනීමට ඔබට ඉඩ සලසන නව Healthcheck උපයෝගිතා අනන්‍යතා කළමනාකරණ මෙවලම්වලට දැන් ඇතුළත් වේ. IdM ස්ථාපනය සහ කළමනාකරණය සරල කිරීම සඳහා Ansible භූමිකාවන් සහ මොඩියුල සඳහා සහය සපයයි.
  • OpenShift 4 අතුරුමුහුණතේ සැලසුමට සමානව PatternFly 4 අතුරුමුහුණත භාවිතා කිරීමට මාරු කර ඇති වෙබ් කොන්සෝලයේ සැලසුම වෙනස් කර ඇත. පරිශීලක අක්‍රියතා කල් ඉකුත්වීමක් එක් කර ඇති අතර ඉන් පසුව වෙබ් කොන්සෝලය සමඟ සැසිය අවසන් වේ. සේවාදායක සහතිකයක් භාවිතයෙන් සත්‍යාපනය සඳහා සහය එක් කරන ලදී. ගබඩා සහ අතථ්‍ය යන්ත්‍ර කළමනාකරණය සඳහා වන කොටස් යාවත්කාලීන කර ඇත.
  • GNOME Classic පරිසරය තුළ අතථ්‍ය ඩෙස්ක්ටොප් මාරු කිරීම සඳහා වන අතුරු මුහුණත වෙනස් කර ඇත; ස්විච බොත්තම පහළ දකුණු කෙළවරට ගෙන ගොස් සිඟිති රූ සහිත තීරුවක් ලෙස නිර්මාණය කර ඇත.
  • DRM (Direct Rendering Manager) ග්‍රැෆික් උප පද්ධතිය ලිනක්ස් කර්නල් අනුවාදය 5.1 සමඟ සමමුහුර්ත කර ඇත. Intel Intel Comet Lake H සහ U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia 116 සඳහා සහය ඇතුළත් කිරීමට Graphics Drivers යාවත්කාලීන කර ඇත. ටියුරින් TUXNUMX,
  • Wayland-පාදක GNOME සැසිය බහු GPU සහිත පද්ධති සඳහා පෙරනිමියෙන් සක්‍රීය කර ඇත (පෙර X11 දෙමුහුන් ග්‍රැෆික්ස් සහිත පද්ධතිවල භාවිතා කරන ලදී).
  • CPU සමපේක්ෂන ක්‍රියාත්මක කිරීමේ යාන්ත්‍රණයට නව ප්‍රහාරවලට එරෙහිව ආරක්ෂාව ඇතුළත් කිරීම පාලනය කිරීම සම්බන්ධ නව Linux කර්නල් පරාමිති සඳහා සහය එකතු කරන ලදි: mds, tsx, mitigations. එකතු කළ පරාමිතිය
    AMD SME (Secure Memory Encryption) දිගු සක්‍රීය කිරීම පාලනය කිරීමට mem_encrypt. CPU idle state handler (cpuidle governor) තේරීමට cpuidle.governor පරාමිතිය එක් කරන ලදී. පද්ධති බිඳවැටීමකදී (panic state) තොරතුරු ප්‍රතිදානය වින්‍යාස කිරීමට /proc/sys/kernel/panic_print පරාමිතිය එක් කරන ලදී. එකතු කළ පරාමිතිය
    /proc/sys/kernel/threads-max මඟින් fork() ශ්‍රිතයට නිර්මාණය කළ හැකි උපරිම නූල් සංඛ්‍යාව නිර්වචනය කරන්න. BPF සඳහා JIT සම්පාදකය සක්‍රීය කර තිබේද යන්න පාලනය කිරීමට /proc/sys/net/bpf_jit_enable විකල්පය එක් කරන ලදී.

  • dnf-automatic.timer දියත් කිරීමේ ඇල්ගොරිතම ස්වයංක්‍රීය යාවත්කාලීන ස්ථාපන ක්‍රියාවලිය ඇමතීමට වෙනස් කර ඇත. බූට් කිරීමෙන් පසු අනපේක්ෂිත වේලාවක සක්‍රිය වීමේ ප්‍රතිඵලයක් ලෙස ඒකාකාරී ටයිමරයක් භාවිතා කිරීම වෙනුවට, නිශ්චිත ඒකකය දැන් උදෑසන 6 සහ 7 අතර ආරම්භ වේ. මෙම අවස්ථාවේදී පද්ධතිය අක්රිය කර ඇත්නම්, නමුත් එය සක්රිය කිරීමෙන් පසු පැයක් ඇතුළත ආරම්භ වේ.
  • Python 3.8 (3.6 විය) සහ Maven 3.6 හි නව ශාඛා සහිත මොඩියුල AppStream ගබඩාවට එක් කර ඇත. GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 සහ Go 1.13 සමඟ යාවත්කාලීන කළ පැකේජ.
  • යාවත්කාලීන කරන ලද පැකේජ අනුවාද powertop 2.11 (EHL, TGL, ICL/ICX වේදිකා සඳහා සහය ඇතිව), opencv 3.4.6, tuned 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2-1.8.29. - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (ACMEv2 සහය ඇතිව), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    සම්බා 4.11.2.

  • hois, graphviz-python3 (නිල වශයෙන් සහය නොදක්වන CRB (CodeReady Linux Builder) ගබඩාව හරහා බෙදා හරිනු ලැබේ), perl-LDAP, perl-Convert-ASN1 යන නව පැකේජ එකතු කරන ලදී.
  • BIND DNS සේවාදායකය 9.11.13 අනුවාදයට යාවත්කාලීන කර ඇති අතර තවදුරටත් සහාය නොදක්වන යල් පැන ගිය GeoIP වෙනුවට libmaxminddb ආකෘතියෙන් GeoIP2 ස්ථාන බන්ධන දත්ත ගබඩාව භාවිතා කිරීමට මාරු කර ඇත. නව ඒවා ලබා ගැනීමට නොහැකි නම් යල් පැන ගිය DNS වාර්තා ආපසු ලබා දීමට ඔබට ඉඩ සලසන සේවා-ස්තාල් (යල් පැන ගිය-පිළිතුරු) සැකසුම එක් කරන ලදී.
  • HTTP REST අතුරුමුහුණත හරහා අන්තර්ක්‍රියා කිරීම සඳහා omhttp ප්ලගිනය rsyslog වෙත එක් කර ඇත.
  • Linux 5.5 කර්නලයට අනුරූප වන වෙනස්කම් විගණන උප පද්ධතියට මාරු කර ඇත.
  • settroubleshoot ප්ලගිනය මතකය නොමැති වීම නිසා ඇති වූ ප්‍රවේශ අසාර්ථක වීම් විශ්ලේෂණය කිරීමට සහ එවැනි ගැටළු විසඳීමට ස්වයංක්‍රීයව ප්‍රතිචාර දැක්වීමට සහය එක් කර ඇත.
  • SELinux විසින් සීමා කරන ලද පරිශීලකයින්ට පරිශීලක සැසිය හා සම්බන්ධ සේවාවන් පාලනය කිරීමේ හැකියාව ලබා දී ඇත. SCTP සහ DCCP ජාල වරායන් ඇගයීම සහ වෙනස් කිරීම සඳහා Semanage සහාය එකතු කර ඇත (කලින් TCP සහ UDP සහාය දක්වන ලදී). lvmdbusd (LVM සඳහා D-Bus API), lldpd, rrdcached, stratisd, timedatex සේවා ඔවුන්ගේ SELinux වසම් යටතේ සකසනු ලැබේ.
  • nftables සමඟ අන්තර්ක්‍රියා කරන විට Firewalld libnftables JSON අතුරුමුහුණත වෙත ගෙන ගොස් ඇති අතර, එහි ප්‍රතිඵලයක් ලෙස කාර්ය සාධනය සහ විශ්වසනීයත්වය වැඩි වී ඇත. nftables IP කට්ටලයේ බහුමාන වර්ග සඳහා සහය එක් කරයි, එයට වෘත්තීය සමිති සහ පරාසයන් ඇතුළත් විය හැකිය. ෆයර්වෝල්ඩ් රීති දැන් සම්මත නොවන ජාල වරායන් මත ක්‍රියාත්මක වන සේවා සඳහා සම්බන්ධතා නිරීක්ෂණය කිරීමට හසුරුවන්න භාවිත කළ හැක.
  • tc (Traffic Control) කර්නල් උප පද්ධතිය පූර්ණ සහය සපයයි
    eBPF, පැකට් වර්ගීකරණය කිරීමට සහ පැමිණෙන සහ පිටතට යන පෝලිම් සැකසීමට eBPF වැඩසටහන් ඇමිණීමට tc උපයෝගීතාව භාවිතා කිරීමට ඔබට ඉඩ සලසයි.

  • සමහර eBPF උප පද්ධති සඳහා ස්ථායී සහය ක්‍රියාත්මක කර ඇත: BC (BPF සම්පාදක එකතුව) මෙවලම් කට්ටලය සහ BPF ලුහුබැඳීමේ සහ නිදොස් කිරීමේ වැඩසටහන් නිර්මාණය කිරීම සඳහා පුස්තකාලය, tc හි eBPF සහාය. bpftrace සහ eXpress Data Path (XDP) සංරචක තාක්‍ෂණ පෙරදසුන් අදියරෙහි පවතී.
  • තත්‍ය කාලීන සංරචක (kernel-rt) 5.2.21-rt13 කර්නලය සඳහා පැච් කට්ටලයක් සමඟ සමමුහුර්ත කර ඇත.
  • rngd ක්‍රියාවලිය (ව්‍යාජ සසම්භාවී සංඛ්‍යා උත්පාදකයක් තුළට එන්ට්‍රොපිය පෝෂණය කිරීමේ ඩීමන්) මූල අයිතිවාසිකම් නොමැතිව ධාවනය කිරීමට දැන් හැකියාව ඇත.
  • LVM විසින් කලින් පැවති dm-cache වලට අමතරව dm-writecache හැඹිලි ක්‍රමය සඳහා සහය එක් කර ඇත. Dm-cache හැඹිලි බොහෝ විට භාවිතා කරන ලිවීමේ සහ කියවීමේ මෙහෙයුම් වන අතර, dm-writecache හැඹිලි මෙහෙයුම් ලියන්නේ ඒවා ප්‍රථමයෙන් වේගවත් SSD හෝ PMEM මාධ්‍ය මත තබා පසුව ඒවා පසුබිමේ මන්දගාමී තැටියකට ගෙන යාමෙන් පමණි.
  • XFS විසින් cgroup-aware ලිවීමේ මාදිලිය සඳහා සහය එක් කර ඇත.
  • FUSE විසින් copy_file_range() මෙහෙයුම සඳහා සහය එක් කර ඇත, එය ප්‍රථමයෙන් දත්ත ක්‍රියාවලි මතකයට කියවීමෙන් තොරව කර්නලය පැත්තේ පමණක් මෙහෙයුම සිදු කිරීමෙන් එක් ගොනුවක සිට තවත් ගොනුවකට දත්ත පිටපත් කිරීම වේගවත් කිරීමට ඔබට ඉඩ සලසයි. ප්‍රශස්තකරණය GlusterFS හි පැහැදිලිව දැකගත හැකිය.
  • “--preload” විකල්පය ගතික සම්බන්ධකය වෙත එක් කරන ලදී, ඔබට යෙදුම සමඟ පූරණය කිරීමට බල කළ යුතු පුස්තකාල පැහැදිලිව සඳහන් කිරීමට ඉඩ සලසයි. මෙම විකල්පය මඟින් ළමා ක්‍රියාවලි මගින් උරුම වන LD_PRELOAD පරිසර විචල්‍යය භාවිතයෙන් වැළකී සිටීමට හැකි වේ.
  • KVM හයිපර්වයිසර් අථත්‍ය යන්ත්‍රවල කැදලි ධාවනය සඳහා පූර්ණ සහාය සපයයි.
  • ඇතුළුව නව රියදුරන් එකතු කර ඇත
    gVNIC, Broadcom UniMAC MDIO, මෘදුකාංග iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • අත්හැර දැමූ DSA, TLS 1.0 සහ TLS 1.1 පෙරනිමියෙන් අබල කර ඇති අතර LEGACY කට්ටලයේ පමණක් ලබා ගත හැක.
  • nmstate, AF_XDP, XDP, KTLS, dracut, kexec වේගවත් නැවත පණගැන්වීම, eBPF, libbpf, igc, TCP/IP හරහා NVMe, ext4 හි DAX සහ xfs, OverlayFS, Stratis, DNOME පද්ධති සඳහා පර්යේෂණාත්මක (තාක්ෂණ පෙරදසුන) සහාය ලබා දී ඇත. , KVM සඳහා AMD SEV, Intel vGPU

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න