ProHoster > Blog > internetové správy > Vydanie distribúcie Red Hat Enterprise Linux 8.2

Vydanie distribúcie Red Hat Enterprise Linux 8.2

Spoločnosť Red Hat опубликовала distribučná súprava Red Hat Enterprise Linux 8.2. Inštalačné zostavy sú pripravené pre architektúry x86_64, s390x (IBM System z), ppc64le a Aarch64, ale k dispozícii pre sťahovanie len pre registrovaných užívateľov zákazníckeho portálu Red Hat. Zdroje balíkov Red Hat Enterprise Linux 8 rpm sú distribuované prostredníctvom Úložisko Git CentOS. Vetva RHEL 8.x bude podporovaná minimálne do roku 2029.

Pôvodne bolo ohlásenie RHEL 8.2 zverejnená na webovej stránke Red Hat 21. apríla, ale oznámenie bolo urobené predčasne a úložiská na inštaláciu aktualizácií sú stále neboli pripravení, no v skutočnosti vydanie vyšlo až dnes. Vetva 8.x sa vyvíja v súlade s novým predvídateľným vývojovým cyklom, ktorý zahŕňa vytváranie verzií každých šesť mesiacov vo vopred určenom čase. Nový vývojový cyklus Produkty RHEL zahŕňajú viacero vrstiev, vrátane Fedory ako odrazového mostíka pre nové možnosti, Stream CentOS pre prístup k balíkom vygenerovaným pre ďalšie prechodné vydanie RHEL (prebiehajúca verzia RHEL), minimalistického univerzálneho základného obrazu (UBI, Universal Base Image) na spúšťanie aplikácií v izolovaných kontajneroch a Predplatné pre vývojárov RHEL na bezplatné používanie RHEL v procese vývoja.

Kľúč zmeny:

  • Zabezpečené plná podpora správy zdrojov pomocou jednotnej hierarchie cgroup v2, ktorý bol predtým v štádiu experimentálnej uskutočniteľnosti. Сgroups v2 možno použiť napríklad na obmedzenie spotreby pamäte, CPU a I/O. Kľúčovým rozdielom medzi cgroups v2 a v1 je použitie spoločnej hierarchie cgroup pre všetky typy zdrojov namiesto samostatných hierarchií na prideľovanie zdrojov CPU, na reguláciu spotreby pamäte a na I/O. Oddelené hierarchie viedli k ťažkostiam pri organizovaní interakcie medzi obslužnými programami a k ​​dodatočným nákladom na zdroje jadra pri uplatňovaní pravidiel pre proces, na ktorý sa odkazuje v rôznych hierarchiách.
  • Pridané Nástroj Convert2RHEL na konverziu systémov s distribúciami podobnými RHEL, ako sú CentOS a Oracle Linux, na RHEL.
  • Pridaná možnosť prispôsobenia zásad kryptografických subsystémov v celom systéme (kryptopolitiky), ktoré pokrývajú protokoly TLS, IPSec, SSH, DNSSec a Kerberos. Administrátor teraz môže definovať svoju vlastnú politiku alebo meniť niektoré parametre existujúcich. Pridané dva nové balíky setools-gui a setools-console-analyses na analýzu politík SELinuxu a kontrolu dátových tokov. Pridaný bezpečnostný profil, ktorý je v súlade s odporúčaniami DISA STIG (Agentúra pre obranné informačné systémy). Bol pridaný nový nástroj oscap-podman na skenovanie obsahu kontajnerov na zraniteľné verzie programov.
  • Nástroje správy identít teraz zahŕňajú nový nástroj Healthcheck, ktorý vám umožňuje identifikovať problémy v prostrediach IdM (Identity Management). Poskytuje podporu pre roly a moduly Ansible na zjednodušenie inštalácie a správy IdM.
  • Zmenil sa dizajn webovej konzoly, ktorý prešiel na používanie rozhrania PatternFly 4, podobne ako dizajn rozhrania OpenShift 4. Pribudol časový limit nečinnosti používateľa, po ktorom je relácia s webovou konzolou ukončená. Pridaná podpora pre autentifikáciu pomocou klientskeho certifikátu. Sekcie pre správu úložiska a virtuálnych počítačov boli aktualizované.
  • Zmenilo sa rozhranie na prepínanie virtuálnych plôch v prostredí GNOME Classic, tlačidlo prepínania sa presunulo do pravého dolného rohu a je riešené ako pásik s miniatúrami.
  • Grafický subsystém DRM (Direct Rendering Manager) je synchronizovaný s jadrom Linuxu verzie 5.1. Grafické ovládače boli aktualizované, aby zahŕňali podporu pre Intel Intel Comet Lake H a U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
  • Relácia GNOME založená na Waylande je štandardne povolená pre systémy s viacerými GPU (predtým sa X11 používal na systémoch s hybridnou grafikou).
  • Pridaná podpora pre nové parametre jadra Linuxu súvisiace s riadením zahrnutia ochrany proti novým útokom na mechanizmus špekulatívneho vykonávania CPU: mds, tsx, mitigations. Pridaný parameter
    mem_encrypt na ovládanie aktivácie rozšírení AMD SME (Secure Memory Encryption). Pridaný parameter cpuidle.governor na výber obsluhy nečinného stavu CPU (regulátor cpuidle). Pridaný parameter /proc/sys/kernel/panic_print na konfiguráciu výstupu informácií v prípade zlyhania systému (stav paniky). Pridaný parameter
    /proc/sys/kernel/threads-max na definovanie maximálneho počtu vlákien, ktoré môže funkcia fork() vytvoriť. Pridaná možnosť /proc/sys/net/bpf_jit_enable na kontrolu, či je kompilátor JIT povolený pre BPF.

  • Algoritmus spustenia dnf-automatic.timer bol zmenený tak, aby vyvolal proces inštalácie automatickej aktualizácie. Namiesto použitia monotónneho časovača, ktorý vedie k aktivácii v nepredvídateľnom čase po spustení, sa teraz špecifikovaná jednotka spustí medzi 6. a 7. hodinou ráno. Ak je v tomto čase systém vypnutý, ale spustí sa do hodiny po jeho zapnutí.
  • Do úložiska AppStream boli pridané moduly s novými vetvami Pythonu 3.8 (predtým 3.6) a Maven 3.6. Aktualizované balíčky s GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 a Go 1.13.
  • Aktualizované verzie balíkov powertop 2.11 (s podporou platforiem EHL, TGL, ICL/ICX), opencv 3.4.6, tuned 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    firewalld 0.8, tpm2-tools 3.2.1, mod_md (s podporou ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Pridané nové balíky whois, graphviz-python3 (distribuované prostredníctvom oficiálne nepodporovaného úložiska CRB (CodeReady Linux Builder), perl-LDAP, perl-Convert-ASN1.
  • Server DNS BIND bol aktualizovaný na verziu 9.11.13 a prešiel na používanie databázy viazania polohy GeoIP2 vo formáte libmaxminddb namiesto zastaraného GeoIP, ktorý už nie je podporovaný. Pridané nastavenie servera zastaralé (zastaralá odpoveď), ktoré vám umožňuje vrátiť zastarané záznamy DNS, ak nie je možné získať nové.
  • Do rsyslog bol pridaný doplnok omhttp na interakciu cez rozhranie HTTP REST.
  • Zmeny zodpovedajúce jadru Linux 5.5 boli prenesené do subsystému auditu.
  • Doplnok setroubleshoot pridal podporu pre analýzu zlyhaní prístupu v dôsledku nedostatku pamäte a automatickú reakciu na vyriešenie takýchto problémov.
  • Používatelia, ktorých SELinux obmedzuje, majú možnosť ovládať služby spojené s reláciou používateľa. Semanage pridal podporu pre vyhodnocovanie a zmenu sieťových portov SCTP a DCCP (predtým boli podporované TCP a UDP). Služby lvmdbusd (D-Bus API pre LVM), lldpd, rrdcached, stratisd, timedatex sú spracovávané pod ich doménami SELinux.
  • Firewalld bol pri interakcii s nftables presunutý do rozhrania libnftables JSON, čo viedlo k zvýšeniu výkonu a spoľahlivosti. nftables pridáva podporu pre viacrozmerné typy v sade IP, ktorá môže zahŕňať zväzky a rozpätia. Pravidlá brány firewall môžu teraz používať obslužné nástroje na monitorovanie pripojení pre služby bežiace na neštandardných sieťových portoch.
  • Subsystém jadra tc (Traffic Control) poskytuje plnú podporu
    eBPF, ktorý vám umožňuje použiť nástroj tc na pripojenie programov eBPF na klasifikáciu paketov a spracovanie prichádzajúcich a odchádzajúcich frontov.

  • Bola implementovaná stabilná podpora pre niektoré podsystémy eBPF: sada nástrojov a knižnica BCC (BPF Compiler Collection) na vytváranie programov sledovania a ladenia BPF, podpora eBPF v tc. Komponenty bpftrace a eXpress Data Path (XDP) zostávajú v štádiu technologického náhľadu.
  • Komponenty v reálnom čase (kernel-rt) sú synchronizované so sadou opráv pre jadro 5.2.21-rt13.
  • Teraz je možné spustiť proces rngd (démon na vkladanie entropie do generátora pseudonáhodných čísel) bez práv root.
  • LVM pridalo podporu pre metódu ukladania do vyrovnávacej pamäte dm-writecache okrem predtým dostupnej vyrovnávacej pamäte dm. Dm-cache ukladá najčastejšie používané operácie zápisu a čítania do vyrovnávacej pamäte a dm-writecache ukladá do vyrovnávacej pamäte iba operácie zápisu tak, že ich najprv umiestni na rýchle SSD alebo PMEM médium a potom ich presunie na pomalý disk na pozadí.
  • XFS pridalo podporu pre režim spätného zápisu s podporou cgroup.
  • FUSE pridala podporu pre operáciu copy_file_range(), ktorá vám umožňuje urýchliť kopírovanie údajov z jedného súboru do druhého vykonaním operácie iba na strane jadra bez predchádzajúceho načítania údajov do pamäte procesu. Optimalizácia je v GlusterFS jasne viditeľná.
  • Do dynamického linkera bola pridaná možnosť „--preload“, ktorá vám umožňuje explicitne špecifikovať knižnice, ktoré sa majú vynútiť načítanie s aplikáciou. Táto voľba umožňuje vyhnúť sa použitiu premennej prostredia LD_PRELOAD, ktorú dedia podriadené procesy.
  • Hypervízor KVM poskytuje plnú podporu pre vnorené spúšťanie virtuálnych počítačov.
  • Boli pridané nové ovládače, vrátane
    gVNIC, Broadcom UniMAC MDIO, softvér iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • Zastarané DSA, TLS 1.0 a TLS 1.1 sú predvolene zakázané a sú k dispozícii iba v balíku LEGACY.
  • Poskytnutá experimentálna (Technology Preview) podpora pre nmstate, AF_XDP, XDP, KTLS, dracut, kexec rýchly reštart, eBPF, libbpf, igc, NVMe cez TCP/IP, DAX v ext4 a xfs, OverlayFS, Stratis, DNSSEC, GNOME na systémoch ARM , AMD SEV pre KVM, Intel vGPU

Zdroj: opennet.ru

Pridať komentár