Podjetje Red Hat distribucijski komplet . Namestitveni sklopi so pripravljeni za arhitekture x86_64, s390x (IBM System z), ppc64le in Aarch64, vendar za samo za registrirane uporabnike Red Hat Customer Portal. Viri paketov Red Hat Enterprise Linux 8 rpm se distribuirajo prek CentOS. Veja RHEL 8.x bo podprta vsaj do leta 2029.
Red Hat Enterprise Linux 8.1 je bila prva izdaja, pripravljena v skladu z novim predvidljivim razvojnim ciklom, ki pomeni oblikovanje izdaj vsakih šest mesecev ob vnaprej določenem času. Natančne informacije o tem, kdaj bo objavljena nova izdaja, vam omogočajo, da sinhronizirate razvojne načrte različnih projektov, se vnaprej pripravite na novo izdajo in načrtujete, kdaj bodo uporabljene posodobitve.
Ugotovljeno je, da nov Izdelki RHEL obsegajo več plasti, vključno s Fedoro kot odskočno desko za nove zmogljivosti, za dostop do paketov, ustvarjenih za naslednjo vmesno izdajo RHEL (tekoča različica RHEL),
minimalistična univerzalna osnovna slika (UBI, Universal Base Image) za izvajanje aplikacij v izoliranih vsebnikih in za brezplačno uporabo RHEL v razvojnem procesu.
Ključ :
- Zagotovljena je popolna podpora za mehanizem za uporabo popravkov v živo () za odpravo ranljivosti v jedru Linuxa brez ponovnega zagona sistema in brez prekinitve dela. Prej je bil kpatch razvrščen kot eksperimentalna funkcija;
- Na podlagi ogrodja Izvedena je bila možnost ustvarjanja belih in črnih seznamov aplikacij, ki vam omogočajo razlikovanje, katere programe lahko uporabnik zažene in katerih ne (na primer, da blokirate zagon nepreverjenih zunanjih izvršljivih datotek). Odločitev o blokiranju ali dovoljenju zagona se lahko sprejme na podlagi imena aplikacije, poti, zgoščene vrednosti vsebine in vrste MIME. Preverjanje pravil poteka med sistemskimi klici open() in exec(), zato lahko negativno vpliva na zmogljivost;
- Sestava vključuje profile SELinux, ki so osredotočeni na uporabo z izoliranimi vsebniki in omogočajo natančnejši nadzor nad dostopom storitev, ki se izvajajo v vsebnikih, do virov gostiteljskega sistema. Za ustvarjanje pravil SELinux za vsebnike je bil predlagan nov pripomoček udica, ki ob upoštevanju posebnosti posameznega vsebnika omogoča dostop samo do potrebnih zunanjih virov, kot so shramba, naprave in omrežje. Pripomočki SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) so bili posodobljeni na izdajo 2.9, paket SETools pa na različico 4.2.2.
Dodana nova vrsta SELinux, boltd_t, ki omejuje boltd, postopek za upravljanje naprav Thunderbolt 3 (boltd zdaj deluje v vsebniku, ki ga omejuje SELinux). Dodan nov razred pravil SELinux - bpf, ki nadzoruje dostop do paketnega filtra Berkeley (BPF) in pregleduje aplikacije za eBPF;
- Vključuje nabor usmerjevalnih protokolov (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), ki je nadomestil prej uporabljen paket Quagga (FRRouting je fork Quagga, zato združljivost ni bila prizadeta );
- Za šifrirane particije v formatu LUKS2 je dodana podpora za ponovno šifriranje blokovnih naprav sproti, brez prekinitve njihove uporabe v sistemu (npr. zdaj lahko spremenite ključ ali algoritem šifriranja brez odklopa particije);
- Podpora za novo izdajo protokola SCAP 1.3 (Security Content Automation Protocol) je bila dodana v okvir OpenSCAP;
- Posodobljene različice OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Moduli z novimi vejami PHP 7.3, Ruby 2.6, Node.js 12 in nginx 1.16 so bili dodani v repozitorij AppStream (posodabljanje modulov s prejšnjimi vejami se je nadaljevalo). Paketi z GCC 9, LLVM 8.0.1, Rust 1.37 in Go 1.12.8 so bili dodani v zbirko programske opreme;
- Komplet orodij za sledenje SystemTap je bil posodobljen na vejo 4.1, komplet orodij za odpravljanje napak v pomnilniku Valgrind pa je bil posodobljen na različico 3.15;
- Orodjem za postavitev identifikacijskega strežnika (IdM, Identity Management) je dodan nov pripomoček Healthcheck, ki poenostavlja prepoznavanje težav pri delovanju okolij z identifikacijskim strežnikom. Namestitev in konfiguracija okolij IdM je poenostavljena zahvaljujoč podpori za vloge Ansible in možnosti namestitve modulov. Dodana podpora za zaupanja vredne gozdove Active Directory, ki temeljijo na sistemu Windows Server 2019.
- Preklopnik navideznega namizja je bil spremenjen v seji GNOME Classic. Pripomoček za preklapljanje med namizji se zdaj nahaja na desni strani spodnje plošče in je zasnovan kot trak s sličicami namizja (za preklop na drugo namizje preprosto kliknite sličico, ki odraža njegovo vsebino);
- Podsistem DRM (Direct Rendering Manager) in nizkonivojski grafični gonilniki (amdgpu, nouveau, i915, mgag200) so bili posodobljeni, da se ujemajo z jedrom Linux 5.1. Dodana podpora za video podsisteme AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y in Intel Comet Lake-U;
- Zbirka orodij za nadgradnjo RHEL 7.6 na RHEL 8.1 je dodala podporo za nadgradnjo brez ponovne namestitve za arhitekture ARM64, IBM POWER (little endian) in IBM Z. V spletno konzolo je bil dodan sistemski način pred nadgradnjo. Dodan vtičnik cockpit-leapp za obnovitev stanja v primeru težav med posodobitvijo. Imenika /var in /usr sta ločena v ločenih razdelkih. Dodana podpora za UEFI. IN paketi so posodobljeni iz dopolnilnega repozitorija (vključuje lastniške pakete);
- Image Builder je dodal podporo za ustvarjanje slik za oblačna okolja Google Cloud in Alibaba Cloud. Pri ustvarjanju polnila slik je bila dodana možnost uporabe repo.git za vključitev dodatnih datotek iz poljubnih repozitorijev Git;
- V Glibc so bila dodana dodatna preverjanja za malloc, da zazna, kdaj so dodeljeni pomnilniški bloki poškodovani;
- Paket dnf-utils je bil zaradi združljivosti preimenovan v yum-utils (možnost namestitve dnf-utils je ohranjena, vendar bo ta paket samodejno nadomeščen z yum-utils);
- Dodana nova izdaja sistemskih vlog Red Hat Enterprise Linux, nabor modulov in vlog za uvajanje centraliziranega sistema za upravljanje konfiguracije, ki temelji na Ansible, in konfiguracijo podsistemov za omogočanje posebnih funkcij, povezanih s shranjevanjem, omrežnimi zmogljivostmi, časovno sinhronizacijo, pravili SElinux in uporabo mehanizma kdump. Na primer nova vloga
shranjevanje vam omogoča izvajanje nalog, kot je upravljanje datotečnih sistemov na disku, delo s skupinami LVM in logičnimi particijami; - Omrežni sklad za tunele VXLAN in GENEVE je implementiral možnost obdelave paketov ICMP »Destination Unreachable«, »Packet Too Big« in »Redirect Message«, kar je rešilo težavo z nezmožnostjo uporabe preusmeritev poti in Path MTU Discovery v VXLAN in GENEVE .
- Eksperimentalna izvedba podsistema XDP (eXpress Data Path), ki Linuxu omogoča izvajanje programov BPF na ravni omrežnega gonilnika z možnostjo neposrednega dostopa do medpomnilnika paketov DMA in na stopnji, preden medpomnilnik skbuff dodeli omrežni sklad, kot tudi komponente eBPF, sinhronizirane z jedrom Linux 5.0. Dodana eksperimentalna podpora za podsistem jedra AF_XDP ();
- Zagotovljena je popolna podpora za omrežni protokol (Transparent Inter-process Communication), namenjen organizaciji medprocesne komunikacije v gruči. Protokol zagotavlja sredstvo za hitro in zanesljivo komunikacijo aplikacij, ne glede na to, na katerih vozliščih v gruči se izvajajo;
- V initramfs je bil dodan nov način za shranjevanje izpisa jedra v primeru okvare - “", ki deluje v zgodnjih fazah nalaganja;
- Dodan je nov parameter jedra ipcmni_extend, ki razširi omejitev ID-ja IPC z 32 KB (15 bitov) na 16 MB (24 bitov), kar aplikacijam omogoča uporabo več segmentov skupnega pomnilnika;
- Ipset je bil posodobljen na izdajo 7.1 s podporo za operaciji IPSET_CMD_GET_BYNAME in IPSET_CMD_GET_BYINDEX;
- Daemon rngd, ki polni entropijsko zbirko generatorja psevdonaključnih števil, je osvobojen potrebe po izvajanju kot root;
- Zagotovljena popolna podpora (Omni-Path Architecture) za opremo z vmesnikom Host Fabric (HFI) in popolno podporo za naprave Intel Optane DC Persistent Memory.
- Jedra za odpravljanje napak privzeto vključujejo gradnjo z detektorjem UBSAN (Undefined Behavior Sanitizer), ki doda dodatna preverjanja prevedeni kodi za odkrivanje situacij, ko vedenje programa postane nedefinirano (na primer uporaba nestatičnih spremenljivk, preden so inicializirane, deljenje cela števila z ničlo, prelivanje predznačenih celih vrst, dereferenciranje kazalcev NULL, težave s poravnavo kazalcev itd.);
- Izvorno drevo jedra z razširitvami v realnem času (kernel-rt) je sinhronizirano z glavno kodo jedra RHEL 8;
- Dodan gonilnik ibmvnic za omrežni krmilnik vNIC (Virtual Network Interface Controller) z implementacijo tehnologije navideznega omrežja PowerVM. Ko se uporablja v povezavi z SR-IOV NIC, novi gonilnik omogoča nadzor pasovne širine in kakovosti storitve na ravni navideznega omrežnega adapterja, kar znatno zmanjša stroške virtualizacije in zmanjša obremenitev CPU;
- Dodana podpora za razširitve celovitosti podatkov, ki vam omogočajo zaščito podatkov pred poškodbami pri zapisovanju v shrambo s shranjevanjem dodatnih popravnih blokov;
- Dodana eksperimentalna podpora (tehnološki predogled) za paket , ki ponuja knjižnico nmstatectl in pripomoček za upravljanje omrežnih nastavitev prek deklarativnega API-ja (stanje omrežja je opisano v obliki vnaprej določene sheme);
- Dodana eksperimentalna podpora za implementacijo TLS na ravni jedra (KTLS) s šifriranjem, ki temelji na AES-GCM, kot tudi eksperimentalna podpora za OverlayFS, cgroup v2, , mdev() in DAX (neposreden dostop do datotečnega sistema mimo predpomnilnika strani brez uporabe ravni blokovne naprave) v ext4 in XFS;
- Zastarela podpora za DSA, TLS 1.0 in TLS 1.1, ki so bili odstranjeni iz privzetega nabora in premaknjeni v LEGACY (»update-crypto-policies —set LEGACY«);
- Paketi 389-ds-base-legacy-tools so opuščeni.
authd
skrbništvo,
ime gostitelja,
libidn,
mrežna orodja,
omrežne skripte,
nss-pam-ldapd,
Pošlji pošto,
yp-orodja
ypbind in ypserv. Morda bodo ukinjeni v prihodnji pomembni izdaji; - Skripta ifup in ifdown sta bila nadomeščena z ovoji, ki kličejo NetworkManager prek nmcli (če želite vrniti stare skripte, morate zagnati »yum install network-scripts«).
Vir: opennet.ru