ProHoster > Blog > internetne novice > Izdaja distribucije Red Hat Enterprise Linux 8.2

Izdaja distribucije Red Hat Enterprise Linux 8.2

Podjetje Red Hat objavljeno distribucijski komplet Red Hat Enterprise Linux 8.2. Namestitveni sklopi so pripravljeni za arhitekture x86_64, s390x (IBM System z), ppc64le in Aarch64, vendar na voljo za prenosi samo za registrirane uporabnike Red Hat Customer Portal. Viri paketov Red Hat Enterprise Linux 8 rpm se distribuirajo prek Git repozitorij CentOS. Veja RHEL 8.x bo podprta vsaj do leta 2029.

Sprva je bila napoved RHEL 8.2 objavljeno na spletnem mestu Red Hat 21. aprila, vendar je bila objava objavljena prezgodaj in repozitoriji za namestitev posodobitev so še vedno niso bili pripravljeni, v resnici pa je izdaja izšla šele danes. Veja 8.x se razvija v skladu z novim predvidljivim razvojnim ciklom, ki vključuje oblikovanje izdaj vsakih šest mesecev ob vnaprej določenem času. Novo razvojni cikel Izdelki RHEL obsegajo več plasti, vključno s Fedoro kot odskočno desko za nove zmogljivosti, CentOS tok za dostop do paketov, ustvarjenih za naslednjo vmesno izdajo RHEL (tekoča različica RHEL), minimalistična univerzalna osnovna slika (UBI, Universal Base Image) za izvajanje aplikacij v izoliranih vsebnikih in Naročnina za razvijalce RHEL za brezplačno uporabo RHEL v razvojnem procesu.

Ključ Spremembe:

  • Zavarovano popolna podpora za upravljanje virov z uporabo poenotene hierarhije cgroup v2, ki je bil prej v fazi poskusne izvedljivosti. Skupine v2 se lahko uporabljajo na primer za omejitev porabe pomnilnika, procesorja in V/I. Ključna razlika med cgroups v2 in v1 je uporaba skupne hierarhije cgroup za vse vrste virov, namesto ločenih hierarhij za dodeljevanje virov CPU, za uravnavanje porabe pomnilnika in za I/O. Ločene hierarhije so povzročile težave pri organiziranju interakcije med obdelovalci in dodatne stroške virov jedra pri uporabi pravil za proces, na katerega se sklicujejo različne hierarhije.
  • Dodano Orodje Convert2RHEL za pretvorbo sistemov, ki izvajajo distribucije, podobne RHEL, kot sta CentOS in Oracle Linux, v RHEL.
  • Dodana možnost prilagajanja sistemskih politik kriptografskega podsistema (kripto-politike), ki zajemajo protokole TLS, IPSec, SSH, DNSSec in Kerberos. Administrator lahko sedaj določi svojo politiko ali spremeni določene parametre obstoječih. Dodana dva nova paketa setools-gui in setools-console-analyses za analizo pravilnikov SELinux in pregled pretokov podatkov. Dodan varnostni profil, ki je v skladu s priporočili DISA STIG (Agencija za obrambne informacijske sisteme). Dodan je bil nov pripomoček oscap-podman za pregledovanje vsebine vsebnikov za ranljive različice programov.
  • Orodja za upravljanje identitete zdaj vključujejo nov pripomoček Healthcheck, ki vam omogoča prepoznavanje težav v okoljih IdM (Identity Management). Zagotavlja podporo za vloge in module Ansible za poenostavitev namestitve in upravljanja IdM.
  • Spremenjena je zasnova spletne konzole, ki je prešla na uporabo vmesnika PatternFly 4, podobno kot je zasnova vmesnika OpenShift 4. Dodana je časovna omejitev neaktivnosti uporabnika, po kateri se seja s spletno konzolo prekine. Dodana podpora za preverjanje pristnosti z uporabo potrdila odjemalca. Posodobljeni so razdelki za upravljanje pomnilnika in virtualnih strojev.
  • Vmesnik za preklapljanje navideznih namizij v okolju GNOME Classic je spremenjen, gumb za preklop je pomaknjen v spodnji desni kot in je oblikovan kot trak s sličicami.
  • Grafični podsistem DRM (Direct Rendering Manager) je sinhroniziran z različico jedra Linux 5.1. Grafični gonilniki so bili posodobljeni in vključujejo podporo za Intel Intel Comet Lake H in U (HD Graphics 610, 620, 630), Intel Ice Lake U (HD Graphics 910, Iris Plus Graphics 930, 940, 950), AMD Navi 10, Nvidia Turing TU116,
  • Seja GNOME, ki temelji na Waylandu, je privzeto omogočena za sisteme z več grafičnimi procesorji (prej je bil X11 uporabljen v sistemih s hibridno grafiko).
  • Dodana podpora za nove parametre jedra Linuxa, povezane z nadzorom vključitve zaščite pred novimi napadi na mehanizem špekulativnega izvajanja CPE: mds, tsx, ublažitve. Dodan parameter
    mem_encrypt za nadzor omogočanja razširitev AMD SME (Secure Memory Encryption). Dodan parameter cpuidle.governor za izbiro upravljalnika stanja mirovanja CPE (cpuidle governor). Dodan parameter /proc/sys/kernel/panic_print za konfiguracijo izpisa informacij v primeru zrušitve sistema (stanje panike). Dodan parameter
    /proc/sys/kernel/threads-max, da določite največje število niti, ki jih lahko ustvari funkcija fork(). Dodana možnost /proc/sys/net/bpf_jit_enable za nadzor, ali je prevajalnik JIT omogočen za BPF.

  • Algoritem za zagon dnf-automatic.timer je bil spremenjen tako, da kliče postopek namestitve samodejne posodobitve. Namesto uporabe monotonega časovnika, ki povzroči aktivacijo ob nepredvidljivem času po zagonu, se navedena enota zdaj začne med 6. in 7. uro zjutraj. Če je sistem v tem času izklopljen, vendar se zažene v eni uri po vklopu.
  • Moduli z novima vejama Python 3.8 (prej 3.6) in Maven 3.6 so bili dodani v repozitorij AppStream. Posodobljeni paketi z GCC 9.2.1, Clang/LLVM 9.0.1, Rust 1.41 in Go 1.13.
  • Posodobljene različice paketa powertop 2.11 (s podporo za platforme EHL, TGL, ICL/ICX), opencv 3.4.6, nastavljeno 2.13.0, rsyslog 8.1911.0, audit 3.0-0.14, fapolicyd 0.9.1-2, sudo 1.8.29 - 3.el8,
    požarni zid 0.8, tpm2-tools 3.2.1, mod_md (s podporo ACMEv2), grafana 6.3.6, pcp 5.0.2, elfutils 0.178, SystemTap 4.2, 389-ds-base 1.4.2.4,
    samba 4.11.2.

  • Dodani novi paketi whois, graphviz-python3 (distribuiran prek uradno nepodprtega repozitorija CRB (CodeReady Linux Builder), perl-LDAP, perl-Convert-ASN1.
  • DNS strežnik BIND je bil posodobljen na različico 9.11.13 in preklopljen na uporabo baze podatkov za vezavo lokacije GeoIP2 v formatu libmaxminddb namesto zastarelega GeoIP, ki ni več podprt. Dodana je nastavitev zastarelega (zastarelega odgovora), ki vam omogoča vrnitev zastarelih zapisov DNS, če ni mogoče pridobiti novih.
  • V rsyslog je bil dodan vtičnik omhttp za interakcijo prek vmesnika HTTP REST.
  • Spremembe, ki ustrezajo jedru Linuxa 5.5, so bile prenesene v revizijski podsistem.
  • Vtičnik setroubleshoot ima dodano podporo za analiziranje neuspešnega dostopa zaradi pomanjkanja pomnilnika in samodejno odzivanje za rešitev takšnih težav.
  • Uporabniki, ki jih SELinux omejuje, imajo možnost nadzora storitev, povezanih z uporabniško sejo. Semanage je dodal podporo za ocenjevanje in spreminjanje omrežnih vrat SCTP in DCCP (prej sta bila podprta TCP in UDP). Storitve lvmdbusd (D-Bus API za LVM), lldpd, rrdcached, stratisd, timedatex se obdelujejo pod njihovimi domenami SELinux.
  • Firewalld je bil pri interakciji z nftables premaknjen na vmesnik JSON libnftables, kar je privedlo do povečane zmogljivosti in zanesljivosti. nftables doda podporo za večdimenzionalne tipe v naboru IP, ki lahko vključuje unije in obsege. Pravila požarnega zidu lahko zdaj uporabljajo upravljalnike za spremljanje povezav za storitve, ki se izvajajo na nestandardnih omrežnih vratih.
  • Podsistem jedra tc (Nadzor prometa) nudi popolno podporo
    eBPF, ki vam omogoča uporabo pripomočka tc za pripenjanje programov eBPF za razvrščanje paketov ter obdelavo dohodnih in odhodnih čakalnih vrst.

  • Izvedena je bila stabilna podpora za nekatere podsisteme eBPF: komplet orodij in knjižnica BCC (BPF Compiler Collection) za ustvarjanje programov za sledenje in odpravljanje napak BPF, podpora za eBPF v tc. Komponenti bpftrace in eXpress Data Path (XDP) ostajata v fazi predogleda tehnologije.
  • Komponente v realnem času (kernel-rt) so sinhronizirane z naborom popravkov za jedro 5.2.21-rt13.
  • Zdaj je mogoče zagnati proces rngd (demon za dovajanje entropije v generator psevdonaključnih števil) brez korenskih pravic.
  • LVM je dodal podporo za metodo predpomnjenja dm-writecache poleg predhodno na voljo dm-cache. Dm-cache predpomni najpogosteje uporabljene operacije pisanja in branja, dm-writecache pa predpomni le operacije pisanja, tako da jih najprej postavi na hiter medij SSD ali PMEM in nato premakne na počasen disk v ozadju.
  • XFS je dodal podporo za način povratnega pisanja, ki upošteva cgroup.
  • FUSE je dodal podporo za operacijo copy_file_range(), ki vam omogoča, da pospešite kopiranje podatkov iz ene datoteke v drugo tako, da izvedete operacijo samo na strani jedra, ne da bi prej prebrali podatke v pomnilnik procesa. Optimizacija je jasno vidna v GlusterFS.
  • Dinamičnemu povezovalniku je bila dodana možnost »--preload«, ki vam omogoča, da izrecno določite knjižnice, ki jih je treba prisilno naložiti z aplikacijo. Ta možnost omogoča izogibanje uporabi spremenljivke okolja LD_PRELOAD, ki jo podedujejo podrejeni procesi.
  • Hipervizor KVM zagotavlja popolno podporo za ugnezdeno delovanje virtualnih strojev.
  • Dodani so bili novi gonilniki, vključno z
    gVNIC, Broadcom UniMAC MDIO, programska oprema iWARP, DRM VRAM, cpuidle-haltpoll, stm_ftrace, stm_console,
    Intel Trace Hub, PMEM DAX,
    Intel PMC Core,
    Intel RAPL
    Intel Runtime Average Power Limit (RAPL).

  • Zastareli DSA, TLS 1.0 in TLS 1.1 so privzeto onemogočeni in na voljo samo v paketu LEGACY.
  • Zagotovljena eksperimentalna (tehnološki predogled) podpora za nmstate, AF_XDP, XDP, KTLS, dracut, kexec fast reboot, eBPF, libbpf, igc, NVMe over TCP/IP, DAX v ext4 in xfs, OverlayFS, Stratis, DNSSEC, GNOME v sistemih ARM , AMD SEV za KVM, Intel vGPU

Vir: opennet.ru

Dodaj komentar