Spoločnosť Red Hat distribučná súprava . Inštalačné zostavy sú pripravené pre architektúry x86_64, s390x (IBM System z), ppc64le a Aarch64, ale pre len pre registrovaných užívateľov zákazníckeho portálu Red Hat. Zdroje balíkov Red Hat Enterprise Linux 8 rpm sú distribuované prostredníctvom CentOS. Vetva RHEL 8.x bude podporovaná minimálne do roku 2029.
Red Hat Enterprise Linux 8.1 bol prvým vydaním pripraveným v súlade s novým predvídateľným vývojovým cyklom, čo znamená vytváranie vydaní každých šesť mesiacov vo vopred určenom čase. Presné informácie o tom, kedy bude zverejnené nové vydanie, vám umožní synchronizovať plány vývoja rôznych projektov, pripraviť sa vopred na nové vydanie a naplánovať, kedy budú aplikované aktualizácie.
Poznamenáva sa, že nový Produkty RHEL zahŕňajú viacero vrstiev, vrátane Fedory ako odrazového mostíka pre nové možnosti, pre prístup k balíkom vytvoreným pre ďalšie prechodné vydanie RHEL (prebiehajúca verzia RHEL),
minimalistický univerzálny základný obrázok (UBI, Universal Base Image) pre spustenie aplikácií v izolovaných kontajneroch a na bezplatné používanie RHEL v procese vývoja.
Kľúč :
- Poskytuje sa plná podpora pre mechanizmus aplikácie Live záplat () na odstránenie zraniteľností v jadre Linuxu bez reštartovania systému a bez zastavenia práce. Predtým bol kpatch klasifikovaný ako experimentálna funkcia;
- Na základe rámca Bola implementovaná možnosť vytvárať biele a čierne zoznamy aplikácií, ktoré umožňujú rozlíšiť, ktoré programy môže používateľ spustiť a ktoré nie (napríklad blokovať spustenie neoverených externých spustiteľných súborov). Rozhodnutie o zablokovaní alebo povolení spustenia možno vykonať na základe názvu aplikácie, cesty, hash obsahu a typu MIME. Kontrola pravidiel prebieha počas systémových volaní open() a exec(), takže môže mať negatívny vplyv na výkon;
- Kompozícia zahŕňa profily SELinux, zamerané na použitie s izolovanými kontajnermi a umožňujúce podrobnejšiu kontrolu nad prístupom služieb bežiacich v kontajneroch k zdrojom hostiteľského systému. Na generovanie pravidiel SELinux pre kontajnery bola navrhnutá nová utilita udica, ktorá umožňuje, berúc do úvahy špecifiká konkrétneho kontajnera, poskytnúť prístup len k nevyhnutným externým zdrojom, ako sú úložisko, zariadenia a sieť. Pomôcky SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) boli aktualizované na vydanie 2.9 a balík SETools na verziu 4.2.2.
Pridaný nový typ SELinux, boltd_t, ktorý obmedzuje boltd, proces na správu zariadení Thunderbolt 3 (boltd teraz beží v kontajneri obmedzenom SELinuxom). Pridaná nová trieda pravidiel SELinux - bpf, ktorá riadi prístup k Berkeley Packet Filter (BPF) a kontroluje aplikácie na eBPF;
- Zahŕňa zásobník smerovacích protokolov (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), ktorý nahradil predtým používaný balík Quagga (FRRouting je fork Quagga, takže kompatibilita nebola ovplyvnená );
- Pre šifrované oddiely vo formáte LUKS2 bola pridaná podpora pre opätovné šifrovanie blokových zariadení za behu, bez zastavenia ich používania v systéme (napríklad teraz môžete zmeniť kľúč alebo šifrovací algoritmus bez odpojenia oddielu);
- Do rámca OpenSCAP bola pridaná podpora pre nové vydanie protokolu SCAP 1.3 (Security Content Automation Protocol);
- Aktualizované verzie OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Do úložiska AppStream boli pridané moduly s novými vetvami PHP 7.3, Ruby 2.6, Node.js 12 a nginx 1.16 (aktualizácia modulov s predchádzajúcimi vetvami pokračovala). Do softvérovej kolekcie boli pridané balíčky s GCC 9, LLVM 8.0.1, Rust 1.37 a Go 1.12.8;
- Súprava nástrojov sledovania SystemTap bola aktualizovaná na vetvu 4.1 a súprava nástrojov na ladenie pamäte Valgrind bola aktualizovaná na verziu 3.15;
- Do nástrojov na nasadenie identifikačného servera (IdM, Identity Management) pribudla nová utilita healthcheck, ktorá zjednodušuje identifikáciu problémov s prevádzkou prostredí s identifikačným serverom. Inštalácia a konfigurácia prostredí IdM je zjednodušená vďaka podpore rolí Ansible a možnosti inštalovať moduly. Pridaná podpora pre dôveryhodné lesy služby Active Directory založené na systéme Windows Server 2019.
- Prepínač virtuálnej pracovnej plochy bol zmenený v relácii GNOME Classic. Widget na prepínanie medzi plochami sa teraz nachádza na pravej strane spodného panela a je navrhnutý ako pásik s miniatúrami pracovnej plochy (pre prepnutie na inú plochu stačí kliknúť na miniatúru, ktorá odráža jej obsah);
- Subsystém DRM (Direct Rendering Manager) a nízkoúrovňové grafické ovládače (amdgpu, nouveau, i915, mgag200) boli aktualizované, aby zodpovedali jadru Linuxu 5.1. Pridaná podpora pre video subsystémy AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y a Intel Comet Lake-U;
- Sada nástrojov na inováciu RHEL 7.6 na RHEL 8.1 pridala podporu pre inováciu bez preinštalovania pre architektúry ARM64, IBM POWER (little endian) a IBM Z. Do webovej konzoly bol pridaný režim pred aktualizáciou systému. Pridaný doplnok cockpit-leapp na obnovenie stavu v prípade problémov počas aktualizácie. Adresáre /var a /usr sú rozdelené do samostatných sekcií. Pridaná podpora UEFI. IN balíčky sa aktualizujú z doplnkového úložiska (zahŕňa proprietárne balíčky);
- Image Builder pridal podporu pre vytváranie obrázkov pre cloudové prostredia Google Cloud a Alibaba Cloud. Pri vytváraní vypĺňania obrázkov bola pridaná možnosť použiť repo.git na zahrnutie ďalších súborov z ľubovoľných Git repozitárov;
- Do Glibc boli pridané ďalšie kontroly pre malloc, aby sa zistilo, kedy sú alokované pamäťové bloky poškodené;
- Balík dnf-utils bol pre kompatibilitu premenovaný na yum-utils (možnosť inštalovať dnf-utils je zachovaná, ale tento balík bude automaticky nahradený yum-utils);
- Pridané nové vydanie Red Hat Enterprise Linux System Roles, sada modulov a rolí na nasadenie centralizovaného systému riadenia konfigurácie založeného na Ansible a konfigurácia podsystémov na umožnenie špecifických funkcií súvisiacich s ukladaním, sieťovými schopnosťami, časovou synchronizáciou, pravidlami SElinux a používaním mechanizmu kdump. Napríklad nová rola
úložisko vám umožňuje vykonávať úlohy, ako je správa súborových systémov na disku, práca so skupinami LVM a logickými oddielmi; - Sieťový zásobník pre tunely VXLAN a GENEVE implementoval schopnosť spracovávať ICMP pakety „Destination Unreachable“, „Packet Too Big“ a „Redirect Message“, čím sa vyriešil problém s nemožnosťou použiť presmerovanie trasy a zisťovanie cesty MTU vo VXLAN a GENEVE. .
- Experimentálna implementácia subsystému XDP (eXpress Data Path), ktorý umožňuje Linuxu spúšťať programy BPF na úrovni sieťového ovládača s možnosťou priameho prístupu k vyrovnávacej pamäti paketov DMA a vo fáze pred pridelením vyrovnávacej pamäte skbuff sieťovým zásobníkom, ako aj komponenty eBPF, synchronizované s jadrom Linux 5.0. Pridaná experimentálna podpora pre subsystém jadra AF_XDP ();
- Poskytuje plnú podporu sieťového protokolu (Transparentná medziprocesová komunikácia), určená na organizovanie medziprocesovej komunikácie v klastri. Protokol poskytuje aplikáciám prostriedok na rýchlu a spoľahlivú komunikáciu bez ohľadu na to, na ktorých uzloch v klastri bežia;
- Do initramfs bol pridaný nový režim ukladania výpisu jadra v prípade zlyhania - ““, pracujúci v počiatočných fázach načítania;
- Pridaný nový parameter jadra ipcmni_extend, ktorý rozširuje limit IPC ID z 32 KB (15 bitov) na 16 MB (24 bitov), čo umožňuje aplikáciám využívať viac segmentov zdieľanej pamäte;
- Ipset bol aktualizovaný na vydanie 7.1 s podporou operácií IPSET_CMD_GET_BYNAME a IPSET_CMD_GET_BYINDEX;
- Démon rngd, ktorý vypĺňa zásobu entropie generátora pseudonáhodných čísel, je oslobodený od potreby bežať ako root;
- Poskytnutá plná podpora (Omni-Path Architecture) pre zariadenia s rozhraním Host Fabric Interface (HFI) a plnou podporou zariadení Intel Optane DC Persistent Memory.
- Ladiace jadrá v predvolenom nastavení obsahujú zostavu s detektorom UBSAN (Undefined Behavior Sanitizer), ktorý do skompilovaného kódu pridáva ďalšie kontroly na detekciu situácií, keď sa správanie programu stane nedefinovaným (napríklad použitie nestatických premenných pred ich inicializáciou, rozdelenie celé čísla nulou, pretečenie celočíselných typov so znamienkom, dereferencovanie NULL ukazovateľov, problémy so zarovnaním ukazovateľov atď.);
- Zdrojový strom jadra s rozšíreniami v reálnom čase (kernel-rt) je synchronizovaný s hlavným kódom jadra RHEL 8;
- Pridaný ovládač ibmvnic pre sieťový radič vNIC (Virtual Network Interface Controller) s implementáciou technológie virtuálnej siete PowerVM. Pri použití v spojení s SR-IOV NIC umožňuje nový ovládač šírku pásma a kontrolu kvality služieb na úrovni virtuálneho sieťového adaptéra, čím výrazne znižuje réžiu virtualizácie a znižuje zaťaženie procesora;
- Pridaná podpora pre Data Integrity Extensions, ktoré umožňujú chrániť údaje pred poškodením pri zápise do úložiska ukladaním ďalších opravných blokov;
- Pridaná experimentálna podpora (Ukážka technológie) pre balík , ktorá poskytuje knižnicu nmstatectl a utilitu na správu sieťových nastavení prostredníctvom deklaratívneho API (stav siete je popísaný vo forme preddefinovanej schémy);
- Pridaná experimentálna podpora implementácie TLS na úrovni jadra (KTLS) so šifrovaním založeným na AES-GCM, ako aj experimentálna podpora pre OverlayFS, cgroup v2, , mdev() a DAX (priamy prístup k systému súborov obchádzaním vyrovnávacej pamäte stránok bez použitia úrovne blokového zariadenia) v ext4 a XFS;
- Zastaraná podpora pre DSA, TLS 1.0 a TLS 1.1, ktoré boli odstránené z predvolenej sady a presunuté do LEGACY („update-crypto-policies —set LEGACY“);
- Balíky 389-ds-base-legacy-tools boli zastarané.
authd
úschovňa,
meno hosťa,
libidn,
sieťové nástroje,
sieťové skripty,
nss-pam-ldapd,
poslať mail,
yp-nástroje
ypbind a ypserv. Môžu byť prerušené v budúcom významnom vydaní; - Skripty ifup a ifdown boli nahradené obalmi, ktoré volajú NetworkManager cez nmcli (ak chcete vrátiť staré skripty, musíte spustiť „yum install network-scripts“).
Zdroj: opennet.ru