Kamupani Red Hat pusa tufa . O faʻalapotopotoga faʻapipiʻi ua saunia mo x86_64, s390x (IBM System z), ppc64le ma Aarch64 fausaga, ae mo na'o tagata fa'aoga Red Hat Customer Portal ua resitalaina. O faʻapogai o Red Hat Enterprise Linux 8 rpm afifi o loʻo tufatufaina atu CentOS. Ole lala ole RHEL 8.x ole a lagolagoina se'ia o'o ile 2029.
Red Hat Enterprise Linux 8.1 o le faʻasalalauga muamua na saunia e tusa ai ma le taamilosaga fou o le atinaʻe, lea e faʻaalia ai le faʻavaeina o faʻasalalauga i le ono masina i se taimi faʻatulagaina. O le i ai o faʻamatalaga saʻo e uiga i le taimi o le a faʻasalalau ai se faʻasalalauga fou e mafai ai ona e faʻamaopoopo le faʻatulagaga o atinaʻe o galuega eseese, sauniuni muamua mo se faʻasalalauga fou, ma fuafua pe a faʻaoga faʻafouga.
Ua matauina o le fou O oloa RHEL e faʻalauteleina le tele o laulau, e aofia ai Fedora e avea o se punavai mo gafatia fou, mo le avanoa i afifi na faia mo le isi faʻasalalauga tuʻufaʻatasi o le RHEL (faʻasologa o le RHEL),
ata fa'avae lautele minimalistic (UBI, Universal Base Image) mo le fa'atinoina o talosaga i totonu o pusa tu'ufua ma mo le faʻaaogaina fua o le RHEL i le atinaʻe.
Ki :
- Lagolago atoatoa mo le masini mo le faʻaogaina o Live patch ua tuʻuina atu () e faʻaumatia ai faʻafitauli i le fatu Linux e aunoa ma le toe amataina o le faiga ma aunoa ma le taofia o le galuega. I le taimi muamua, kpatch na faʻavasegaina o se faʻataʻitaʻiga faʻataʻitaʻiga;
- Faʻavae i luga o le faʻavae O le mafai ona fatuina lisi paʻepaʻe ma uliuli o talosaga ua faʻatinoina, lea e mafai ai ona e vaʻavaʻai poʻo fea polokalame e mafai ona faʻalauiloa e le tagata faʻaoga ma e le mafai (mo se faʻataʻitaʻiga, e poloka le faʻalauiloaina o faila faila fafo e le faʻamaonia). Ole fa'ai'uga e poloka pe fa'ataga se fa'alauiloa e mafai ona faia fa'atatau ile igoa ole talosaga, ala, mea e maua ai, ma le ituaiga MIME. O le siakiina o tulafono e faia i le taimi o le tatala () ma le exec () telefoni feaveaʻi, e ono i ai se aafiaga le lelei i le faʻatinoga;
- O le tu'ufa'atasiga e aofia ai fa'amatalaga SELinux, fa'atatau i le fa'aogaina ma atigipusa tu'ufua ma fa'ataga atili ai le fa'atonuina o le avanoa o auaunaga o lo'o ta'avale i totonu o pusa e fa'afeiloa'i ai puna'oa fa'aoga. Ina ia faʻatupu tulafono SELinux mo koneteina, ua tuʻuina atu se faʻaoga fou o le udica, lea e mafai ai, i le amanaʻiaina o faʻamatalaga patino o se atigipusa faapitoa, e tuʻuina atu ai naʻo mea e manaʻomia i fafo, e pei o le teuina, masini ma fesoʻotaʻiga. O mea aoga a le SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) ua toe faʻafouina e faʻasaʻo le 2.9, ma le SETools afifi ile version 4.2.2.
Faʻaopoopoina se ituaiga SELinux fou, boltd_t, lea e faʻatapulaʻaina le boltd, o se faʻagasologa mo le puleaina o masini Thunderbolt 3 (boltd o loʻo tamoe nei i totonu o se koneteina faʻatapulaʻaina e SELinux). Fa'aopoopoina se vasega fou o tulafono a le SELinux - bpf, lea e pulea le avanoa i Berkeley Packet Filter (BPF) ma asiasia talosaga mo le eBPF;
- E aofia ai se fa'aputuga o fa'asologa o auala (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), lea na suia ai le pusa Quagga na faʻaaogaina muamua (FRRouting o se tui o Quagga, o lea na le afaina ai le fetaui. );
- Mo faʻailoga faʻailoga i le LUKS2 format, ua faʻaopoopoina le lagolago mo le toe faʻapipiʻiina o masini poloka i luga o le lele, e aunoa ma le taofia o lo latou faʻaogaina i totonu o le faiga (mo se faʻataʻitaʻiga, e mafai nei ona e suia le ki poʻo le faʻailoga algorithm e aunoa ma le faʻasaʻoina o le vaeluaga);
- Lagolago mo le lomiga fou o le SCAP 1.3 protocol (Security Content Automation Protocol) ua faaopoopo i le OpenSCAP framework;
- Fa'afouina lomiga o OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Modules ma lala fou o PHP 7.3, Ruby 2.6, Node.js 12 ma nginx 1.16 ua faʻaopoopoina i le faleoloa AppStream (faʻafouina modules ma lala muamua ua faʻaauau). O afifi fa'atasi ma le GCC 9, LLVM 8.0.1, Rust 1.37 ma le Go 1.12.8 ua fa'aopoopo i le Software Collection;
- O le SystemTap tracing toolkit ua toe fa'afouina ile lala 4.1, ma le Valgrind memory debugging toolkit ua toe fa'afouina ile version 3.15;
- Ua fa'aopoopoina se fa'aoga fou o le siakiina o le soifua maloloina i meafaigaluega fa'apipi'i fa'amatalaga (IdM, Identity Management), lea e fa'afaigofie ai le fa'ailoaina o fa'afitauli i le fa'agaioiina o si'osi'omaga ma le fa'ailoga fa'amaonia. O le fa'apipi'iina ma le fa'atulagaina o si'osi'omaga IdM e fa'afaigofie, fa'afetai i le lagolago mo matafaioi Ansible ma le mafai ona fa'apipi'i modules. Fa'aopoopoina le lagolago mo Active Directory Trusted Forests fa'avae ile Windows Server 2019.
- Ua suia le sui o le desktop virtual i le GNOME Classic session. O le widget mo le fesuia'i i le va o komipiuta o lo'o i ai nei i le itu taumatau o le pito i lalo o le laulau ma ua mamanuina e pei o se fasi pepa fa'atasi ma ata o le desktop (e sui i se isi laulau, na'o le kiliki i luga o le ata o lo'o atagia ai mea o lo'o i totonu);
- O le DRM (Direct Rendering Manager) subsystem ma avetaʻavale ata maualalo (amdgpu, nouveau, i915, mgag200) ua faʻafouina e fetaui ma le Linux 5.1 kernel. Faʻaopoopo le lagolago mo AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y ma le Intel Comet Lake-U subsystems vitio;
- O le meafaigaluega mo le faʻaleleia o le RHEL 7.6 i le RHEL 8.1 ua faʻaopoopoina le lagolago mo le faʻaleleia e aunoa ma le toe faʻapipiʻiina mo le ARM64, IBM POWER (laititi endian) ma le IBM Z architectures Ua faʻaopoopoina se faiga faʻaleleia muamua i le upega tafaʻilagi. Faʻaopoopo le cockpit-leapp plugin e toe faʻafoʻi ai le tulaga pe a iai ni faʻafitauli i le taimi o le faʻafouga. O le / var ma / usr directories ua tuueseese i vaega eseese. Fa'aopoopoina le lagolago a le UEFI. IN o lo'o fa'afou afifi mai le faleteuoloa Fa'aopoopo (e aofia ai afifi fa'atau);
- Fausia ata ua faʻaopoopoina le lagolago mo le fausiaina o ata mo Google Cloud ma Alibaba Cloud cloud environments. Pe a fatuina le faʻatumuina o ata, o le mafai ona faʻaoga repo.git ua faʻaopoopoina e aofia ai faila faʻaopoopo mai fale teu oloa Git;
- O siaki fa'aopoopo ua fa'aopoopoina i le Glibc mo malloc e iloa ai pe a fa'aleaga poloka poloka manatua;
- O le dnf-utils package ua toe faʻaigoaina i le yum-utils mo le fetaui (o le mafai ona faʻapipiʻi dnf-utils o loʻo taofia, ae o lenei afifi o le a otometi lava ona suia e yum-utils);
- Faʻaopoopoina se lomiga fou o Red Hat Enterprise Linux System Roles, se seti o modules ma matafaioi mo le faʻapipiʻiina o se faʻatonuga o le faʻatulagaina o le faʻatulagaina o faʻavae e faʻavae i luga o le Ansible ma le faʻatulagaina o subsystems e mafai ai galuega faʻapitoa e fesoʻotaʻi ma le teuina, fesoʻotaʻiga, taimi synchronization, tulafono a le SElinux ma le faʻaogaina o le masini kdump. Mo se faʻataʻitaʻiga, o se matafaioi fou
teuina e mafai ai ona e faia galuega e pei o le puleaina o faila faila i luga o le disk, galulue faatasi ma vaega LVM ma vaega talafeagai; - O le upega o fesoʻotaʻiga mo VXLAN ma GENEVE tunnels na faʻatinoina le mafai ona faʻagaoioia ICMP packets "Destination Unreachable", "Packet Too Big" ma le "Redirect Message", lea na foia ai le faʻafitauli i le le mafai ona faʻaogaina auala toe faʻafeiloaʻi ma Ala MTU Discovery i VXLAN ma GENEVE .
- O se faʻataʻitaʻiga faʻataʻitaʻiga o le XDP (eXpress Data Path) subsystem, lea e mafai ai e Linux ona faʻatautaia polokalame BPF i le tulaga avetaʻavale fesoʻotaʻiga ma le mafai ona maua saʻo le DMA packet buffer ma i le tulaga aʻo leʻi tuʻuina atu le skbuff buffer e le faʻapipiʻi fesoʻotaʻiga, faʻapea foʻi ma vaega eBPF, faʻatasi ma le Linux 5.0 kernel . Fa'aopoopoina le lagolago fa'ata'ita'i mo le AF_XDP kernel subsystem ();
- E maua uma feso'ota'iga feso'ota'iga lagolago (Transparent Inter-process Communication), ua fuafuaina e faʻatulagaina fesoʻotaʻiga vaʻavaʻai i totonu o se fuifui. O le protocol e maua ai se auala mo talosaga e fesoʻotaʻi vave ma faʻalagolago, e tusa lava po o fea nodes i le fuifui o loʻo latou faʻaogaina;
- O se faiga fou mo le teuina o se lapisi autu i le tulaga o le toilalo ua faaopoopo i initramfs - "", galue i le amataga o le utaina;
- Faʻaopoopoina se faʻailoga fou ole kernel ipcmni_extend, lea e faʻalautele ai le IPC ID faʻatapulaʻa mai le 32 KB (15 bits) i le 16 MB (24 bits), faʻatagaina talosaga e faʻaoga le tele o vaega e manatua ai;
- Ua toe faafou le Ipset e tatala le 7.1 faatasi ai ma le lagolago mo le IPSET_CMD_GET_BYNAME ma le IPSET_CMD_GET_BYINDEX;
- O le rngd daemon, lea e faʻatumu ai le vaitaele entropy o le pseudorandom numera generator, ua faʻasaʻolotoina mai le manaʻoga e tamoe e pei o aʻa;
- Lagolago atoatoa (Omni-Path Architecture) mo meafaigaluega ma Host Fabric Interface (HFI) ma le lagolago atoatoa mo Intel Optane DC Persistent Memory masini.
- Debug kernels e ala i le faaletonu e aofia ai se fausiaina ma le UBSAN (Undefined Behavior Sanitizer) detector, lea e faʻaopoopoina siaki faʻaopoopo i le code tuʻufaʻatasia e iloa ai tulaga pe a le faʻamalamalamaina amioga a le polokalame (mo se faʻataʻitaʻiga, le faʻaogaina o fesuiaiga e le faʻaogaina aʻo leʻi amataina, vaevaeina integers i le zero, fa'afefeteina fa'ailoga integer, fa'ate'aina NULL fa'ailoga, fa'afitauli i le fa'aogaina o fa'asino, ma isi);
- O le fatu puna laau faʻatasi ma faʻaopoopoga taimi moni (kernel-rt) o loʻo tuʻufaʻatasia ma le autu autu RHEL 8 kernel code;
- Faʻaopoopo le avetaʻavale ibmvnic mo le vNIC (Virtual Network Interface Controller) faʻatonutonu fesoʻotaʻiga faʻatasi ma le faʻatinoga o le PowerVM tekonolosi fesoʻotaʻiga. Pe a faʻaogaina faʻatasi ma le SR-IOV NIC, e mafai e le avetaavale fou ona faʻatagaina le bandwidth ma le lelei o le faʻatonutonuina o le auʻaunaga i le tulaga fesoʻotaʻiga fesoʻotaiga vavave, faʻaitiitia le faʻaogaina o luga ole ulu ma faʻaitiitia le uta CPU;
- Faʻaopoopoina le lagolago mo Faʻamatalaga Faʻamaoni Faʻamatalaga, lea e mafai ai ona e puipuia faʻamaumauga mai le faʻaleagaina pe a tusi i le teuina e ala i le faʻasaoina o poloka faʻasaʻo faaopoopo;
- Fa'aopoopoina le lagolago fa'ata'ita'i (Tekinolosi Va'ai) mo le afifi , lea e maua ai le faletusi nmstatectl ma le aoga mo le puleaina o fesoʻotaʻiga fesoʻotaʻiga e ala i se faʻamatalaga API (o le tulaga o fesoʻotaʻiga o loʻo faʻamatalaina i le tulaga o se ata faʻatulagaina muamua);
- Faʻaopoopoina le lagolago faʻataʻitaʻiga mo le faʻatinoina o le TLS (KTLS) faʻataʻitaʻiga faʻatasi ma le faʻailoga faʻavae AES-GCM, faʻapea foʻi ma le lagolago faʻataʻitaʻi mo OverlayFS, cgroup v2, , mdev() ma le DAX (faʻaoga saʻo i le faila faila e ala i le faʻaogaina o le itulau e aunoa ma le faʻaogaina o le masini poloka poloka) i le ext4 ma le XFS;
- Le lagolago mo le DSA, TLS 1.0 ma le TLS 1.1, lea na aveese mai le seti DEFAULT ma siitia atu i le LEGACY (“update-crypto-policies —set LEGACY”);
- O le 389-ds-base-legacy-tools packages ua le toe faʻaaogaina.
authd
tausiga,
igoa talimalo,
libidn,
upega-meafaigaluega,
upegatafa'ilagi tusitusiga,
nss-pam-ldapd,
lafo meli,
yp-mea faigaluega
ypbind ma ypserv. E mafai ona fa'agata i se fa'asalalauga taua i le lumana'i; - O le ifup ma le ifdown scripts ua suia i afifi e taʻua NetworkManager e ala i le nmcli (e toe faʻafoʻi tusitusiga tuai, e tatau ona e taʻavale "yum install network-scripts").
puna: opennet.ru